@EvgenyMorozov

Что делать, если с контроллером домена ушел и центр сертификации?

Добрый(нет) день

От старости физически сдох железный контроллер домена DC1, на котором был настроен Центр сертификации и все работало исправно. Есть второй контроллер домена DC2 на виртуалке. Роли все перенес на него. Добавил еще один контроллер виртуалку на другом хосте.
Теперь вопрос: что делать с центром сертификации? Эта роль есть на DC2, но сертификат №0 просрочен.
Как быть дальше -- ума не приложу, и загуглить не получается?
Как сделать новый сертификат?
А может создать новый ЦС на DC3?
  • Вопрос задан
  • 694 просмотра
Пригласить эксперта
Ответы на вопрос 2
@Tabletko
Системный администратор
Развернуть бекап
Ответ написан
@zvl
https://habr.com/company/microsoft/blog/348944/
https://habr.com/company/microsoft/blog/348956/
https://habr.com/company/microsoft/blog/349202/
поднимай 2 CA: 1 - корневой вне домена, 2 - промежуточный в домене.
сертификат корневого разливается по компам принудительно политикой в "Доверенные корневые", промежуточный CA в домене распространит сертификат сам.
CA и контроллер домена не желательно совмещать
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы