Задать вопрос
@EvgenyMorozov
windows-server

Что делать, если с контроллером домена ушел и центр сертификации?

Добрый(нет) день

От старости физически сдох железный контроллер домена DC1, на котором был настроен Центр сертификации и все работало исправно. Есть второй контроллер домена DC2 на виртуалке. Роли все перенес на него. Добавил еще один контроллер виртуалку на другом хосте.
Теперь вопрос: что делать с центром сертификации? Эта роль есть на DC2, но сертификат №0 просрочен.
Как быть дальше -- ума не приложу, и загуглить не получается?
Как сделать новый сертификат?
А может создать новый ЦС на DC3?
  • Вопрос задан
  • 992 просмотра
Комментировать
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
@Tabletko
никого не трогаю, починяю примус
Развернуть бекап
Ответ написан
2 комментария
2 комментария
@zvl
https://habr.com/company/microsoft/blog/348944/
https://habr.com/company/microsoft/blog/348956/
https://habr.com/company/microsoft/blog/349202/
поднимай 2 CA: 1 - корневой вне домена, 2 - промежуточный в домене.
сертификат корневого разливается по компам принудительно политикой в "Доверенные корневые", промежуточный CA в домене распространит сертификат сам.
CA и контроллер домена не желательно совмещать
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор AD
Мечел-ИнфоТех Москва
от 140 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Инженер технической поддержки
РАНХиГС Москва
от 100 000 до 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сделать сайт на Tilda
24 нояб. 2024, в 12:29
3000 руб./за проект
Сделать 5 видеобэкграундов для выступления детей
24 нояб. 2024, в 12:25
500 руб./за проект
Прочитать входной файл и сохранить в CSV на языке C++
24 нояб. 2024, в 11:28
1000 руб./за проект
Ещё заказы