Alexey Dmitriev, для клиентского сертификата CRL доступны по URL и ldap (вбиваю в браузер оба типа ссылок - получаю CRL), для issueCA только по URL (для него нет ldap).
Сертификат Domain Controller на проблемном DC есть (Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)
Проверка подлинности сервера (1.3.6.1.5.5.7.3.1)). Domain Controller Authentication - нет, но насколько я понимаю, его наличие не обязательно.
Этот DC только в группе "Контроллеры домена".
Забыл уточнить, если я на клиенте, который пытается аутентифицироваться по смарт-карте на проблемном DC выставляю параметр "UseCachedCRLOnlyAndIgnoreRevocationUnknownErrors", то пользователь успешно входит. По всем признакам какая-то фигня именно со списками отзыва ¯\_(ツ)_/¯
Просто в данной ситуации, я даже не совсем понимаю происходит ли кэширование или нет, ведь галка кэшировать данные не стоит, но в тоже время ost-файл аутлук для чего-то создаёт.
Ezhyg, за легализацию - само собой, это их деньги, а вот попытки разобраться с перипетиями лицензирования windows server редакции essentials, я до сих пор вспоминаю с неприязнью. Впрочем, проблема вполне вероятно во мне.
Да, ток они мне недавно письмо написали, мол ребята, а что у вас там по лицензиям.
АртемЪ, надо было презумпцию в кавычки взять, а то все как-то буквально поняли, я под этим имел ввиду, надо ли мне что-то доказывать или же нужно доказывать проверяющим. От этого очень много зависит, например, по БУ хранить документы я обязан 5 лет, если мне ничего, при проверке доказывать не надо, я могу спокойно сказать, что документы я ликвидировал, вам надо вы и ищите наших поставщиков, а если доказывать нужно мне, например, по EUAL, то ситуация кардинально меняется.
Например, на авито oem-ки продают в 4 (!) раза дешевле боксовых версий у офф. дистрибьютора. Я так понимаю, это оно и есть - неправомерное приобретение.
А в данном случае используется презумпция невиновности? Т.е. в случае проверки мне надо доказать, что я купил это лицензию или проверяющим нужно доказывать, что я её как-то неправомерно купил?
Saboteur, поставщик, к сожалению, с 2012 года уже прекратил своё существование. Моя логика тоже мне подсказывает, что вот есть сервер, на нём наклейка, в ОС активирован лиц. ключ с наклейки - значит всё ОК, но хочу удостовериться, что этого будет достаточно, MS знаете ли, знатные любители лицензионных извращений...
АртемЪ, в том и проблема, что нет, я читал, что MS обязательно нужны документы на приобретение устройства, на которое распространяется лицензия, у нас всё сгорело. Вот я сейчас через опытных людей пытаюсь как-то проверить так ли это или нет. Сама покупка была в 2012 году и поставщик с тех. времён уже приказал долго жить. =/
Дмитрий, из Вашего вопроса, я делаю вывод, что полагать, что раз у меня есть лицензионная наклейка, то это доказательство легальности моего ПО - наивно=)
х.з. связанно ли это напрямую с национальность, скорей со святым нищенством. =) Сам вопрос появился из ситуации, когда в силу "ограниченности бюджета", желательно иметь возможно воткнуть эту мать и в 2U корпус и 1U корпус, крч, иметь пространство для манёвра. А опытным путём любой дурак может)
Что бы помониторить, нужно купить, если б не жлобство, вообще бы вопросов не было: надо в 1U корпус поставить, взял радиатор 1U, понадобилось в 2U корпус вставить - докупил 2U радиатор :)
А периодически - это значит вообще в рандомное время или как-то можно спрогнозировать, когда он выключится в следующий раз? Раз в семь дней меня вполне бы устроило.
