Comments 10
Взяли официальную документацию, часть выкинули, часть переставили местами, добавили странных советов по вкусу…
Вас не смущает, что там «NT Authority\Authenticated Users» по умолчанию? И почему именно контроллеры домена?
Зачем «Сетевой ответчик», если вы его вообще не задействуете?
А зачем оно вам, если в проекте корневой ЦС — автономный? У вас установка корневого и промежуточного ЦС слиты в единое целое, тогда как там два разных процесса с разными действиями. Лучше уж вообще не описывать и прямо сослаться на документацию, чем делать такую кашу (тем более, что вы упустили шаги, которые не делаются мастером установки).
А CRL у вас на этом же сайте публикуется? :) Да и в целом про это ничего не сказано, что само по себе забавно.
Опубликовать в домене? А зачем вы вообще шаблоны на корневом ЦС делаете, а не на Enterprise?
Причем вы не написали, КАК опубликовать, а это чуть менее тривиально, чем прокликать на кнопку Next в мастере установки.
Добавим все контролера домена в группу безопасности Certificate Service DCOM Access.
Вас не смущает, что там «NT Authority\Authenticated Users» по умолчанию? И почему именно контроллеры домена?
Добавляем роль сервера
Зачем «Сетевой ответчик», если вы его вообще не задействуете?
Сервер ЦС должен быть в домене, иначе у Вас не будет активно пункт Enterprise (Предприятие).
А зачем оно вам, если в проекте корневой ЦС — автономный? У вас установка корневого и промежуточного ЦС слиты в единое целое, тогда как там два разных процесса с разными действиями. Лучше уж вообще не описывать и прямо сослаться на документацию, чем делать такую кашу (тем более, что вы упустили шаги, которые не делаются мастером установки).
Его необходимо привязать к протоколу https. При привязке мы оставили доступ только через https.
А CRL у вас на этом же сайте публикуется? :) Да и в целом про это ничего не сказано, что само по себе забавно.
По необходимости можно отредактировать шаблоны под нужды или требования компании. После изменения не забываем опубликовать шаблоны в домене.
Опубликовать в домене? А зачем вы вообще шаблоны на корневом ЦС делаете, а не на Enterprise?
Причем вы не написали, КАК опубликовать, а это чуть менее тривиально, чем прокликать на кнопку Next в мастере установки.
Добрый день!
Спасибо за критику, учту. То что взял официальную документацию не спорю. Корневой ЦС используется для выдачи корневого сертификата и по факту он находиться не в сети. Активный ЦС является промежуточным. Все действия выполняются на нем (и шаблоны тоже). Если ознакомитесь с документация то, тоже заметите не стыковки, а так же нехватку информации (Имеется ввиду запрос сертификата от пользователя и т.д.).
Спасибо за критику, учту. То что взял официальную документацию не спорю. Корневой ЦС используется для выдачи корневого сертификата и по факту он находиться не в сети. Активный ЦС является промежуточным. Все действия выполняются на нем (и шаблоны тоже). Если ознакомитесь с документация то, тоже заметите не стыковки, а так же нехватку информации (Имеется ввиду запрос сертификата от пользователя и т.д.).
Тогда я не очень понимаю, что вы имеете в виду под «опубликовать в домене». С Enterprise CA, собственно, доменные шаблоны и редактируются. И «публикуются» просто по факту их создания.
Публиковать надо объекты, которых в домене нет — например, ваш корневой ЦС или шаблоны, сделанные в другом домене (при наличии многодоменной структуры).
Или вы просто имеете в виду, что вновь созданный шаблон надо добавить на ЦС в список разрешенных к выдаче?
Публиковать надо объекты, которых в домене нет — например, ваш корневой ЦС или шаблоны, сделанные в другом домене (при наличии многодоменной структуры).
Или вы просто имеете в виду, что вновь созданный шаблон надо добавить на ЦС в список разрешенных к выдаче?
Еще в таких описаниях почему-то любят веб сервер полностью поднимать…
И делать это на PDC, чтобы не скучно было.
И делать это на PDC, чтобы не скучно было.
Smart Cart«Умная Корзина» made my day.
Смотрел-смотрел на скриншоты и не понимал, что с ними не так. Через минуту понял — интерфейс на русском.
Много-много лет не видео интерфейс Windows на русском, особенно серверы.
Много-много лет не видео интерфейс Windows на русском, особенно серверы.
Он и небезпроблемный. У меня как раз винды серверный на русском. Траблшутинг затруднён. Языковой пакет (или win на одном единственном языке, не только русского (отличном от английского) порождает проблемы, в частности netfx3. Ещё что-то было, но не столь глобальное, так что за прошедшие пару лет и забыл что конкретно, но сам факт инцидента из-за одноязыковой системы помню.
Sign up to leave a comment.
Центр сертификации AD + Smart Card = Авторизация пользователя в домене