我正在设置Microsoft AD作为我的CA.经过研究,看起来我需要有一个域控制器才能通过CA颁发证书.是否可以将CA和DC放在同一台服务器上?
您需要加入域作为企业CA,但您不需要加入域即可成为独立CA.企业CA
添加了与Active Directory集成的
功能,但缺点是您不能像使用高安全性根CA那样使其脱机.
是的,可以在与域控制器相同的服务器上安装AD CS.但它并不是真的值得推荐.将域控制器作为域控制器是最佳做法.您在一个系统上安装的服务越多,当一个系统出现故障时您将丢失的服务就越多.
编辑:您还可以探索更强大的设计,例如拥有脱机根CA和企业颁发CA.
原文链接:https://www.f2er.com/windows/367906.html
