Kategorie szkoleń | Egzaminy | Kontakt

Pytanie

Dwa serwery CA w sieci

  • 1
  • 3
  • 58

Witam.

Pewien czas temu miałem pewien problem oto z w naszej infrastrukturze działa aktualnie CA które jest wykorzystywane do dostarczania certyfikatów dla klientów (computer and user certificate). Niestety przez zbieg okoliczności ktoś zainstalował w infrastrukturze Windows Server dodał do domeny, a na tym serwerze domyślnie zainstalowała się rola CA również. I w tym właśnie momencie przestało nam działać requestowanie o certyfikaty ze stacji roboczych. Podejrzewam ze problemem było to że zapytania szły nie do tego serwera co powinny. Po odinstalowaniu roli CA na niewłaściwym serwerze problem ustąpił.

Pytanie moje brzmi: Gdzie w AD znajduje się informacja do którego serwera stacje klienckie powinny się łączyć w celu zadania certyfikatu?

 

Z góry dziękuję za odpowiedź,

Pozdrawiam.

Sebastian.

sseba15
  • Zapytał
  • @ sseba15 | 28.10.2015
    • 2
    • 0
    • 3
Zaloguj się aby zadać pytanie
Pokrewne

Odpowiedź (1)

  • 7

Witam.

Sytuacja może "nie typowa" ale do zrobienia w środowisku produkcyjnym - potwierdziliśmy to też na kursowym labie.

Na pierwszy rzut oka prawdopodobnie wnioskowanie o certyfikaty trafiało do innego CA jak Pan wspomniał - to można byłoby sprawdzić w logach.

Dokładnie w AD wpisy które odpowiadają za CA znajdują się w tym miejscu:

konsolka AD Site and Services -> z menu należy wybrać View i następnie Show Services - później -> Public Key Services -> AIA -> certificateAuthority

 

 

W moim przypadku są to dwa urzędy CA - i tak ma być bo jeden z nich jest starszy 2003 drugi nowszy 2008 z autoenrollmentem i dostosowanymi szablonami ...

Po stronie stacji i usera narzędziem "certutil" również dotrzemy do informacji że takie CA są dwa:

 

 

Przy okazji link do naprawdę ciekawego artykułu na podobny temat:

http://blogs.technet.com/b/askds/archive/2010/08/23/moving-your-organization-from-a-single-microsoft-ca-to-a-microsoft-recommended-pki.aspx

Oraz trochę teorii: https://support.microsoft.com/en-us/kb/555151

 

  • Odpowiedział
  • @ | 29.10.2015
  • TRENER ALTKOM AKADEMII

POWIĄZANE
w bazie wiedzy

quiz

Quiz wiedzy Windows Server 2012

Sprawdź wiedzę

  • Windows Server 2012/2012 R2
  • Windows Server
webinarium

StorSimple 1200 - nowa (tańsza) wersja starej metody na zabezpieczenie danych w firmie

  • Windows Server
blog

Desired State Configuration - automatyzacja wdrażania i konfiguracji

Dla większości specjalistów IT odpowiedzialnych za utrzymanie serwerowych systemów i usług Microsoft codziennością stała się automatyzacja zadań administracyjnych przy użyciu technologii PowerShell. Umiejętność pisania skryptów konfigurujących, instalujących i automatyzujące zarządzanie usługami jest podstawą efektywnego wykonywania ich zadań.
  • Windows Server
  • PowerShell