Los servicios de rol de los Servicios de certificados de Active Directory (AD CS) se pueden configurar en servidores con una amplia variedad de sistemas operativos, incluidos Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 y Windows 2000 Server. Sin embargo, no todos los sistemas operativos son compatibles con todas las características ni requisitos de diseño, por lo que la creación de un diseño óptimo precisará de una cuidadosa planeación y pruebas de laboratorio antes de implementar AD CS en un entorno de producción. Aunque puede implementar AD CS con un solo servidor para una sola entidad de certificación (CA), las implementaciones pueden abarcar varios servidores configurados como CA raíz, CA de directiva y CA emisoras, junto con otros servidores configurados como Respondedores en línea.

En la siguiente tabla se incluyen los componentes de AD CS que se pueden configurar en las distintas ediciones de Windows Server 2008 R2.

Componentes Web Edition Standard Edition Enterprise Edition Datacenter Edition

CA

No

Servicio de inscripción de dispositivos de red

No

No

Servicio Respondedor en línea

No

No

Inscripción en web de CA

No

Servicio web de inscripción de certificados

No

Servicio web de directivas de inscripción de certificados

No


Las siguientes características están disponibles en los servidores con Windows Server 2008 R2 configurados como CA.

Características de AD CS Web Edition Standard Edition Enterprise Edition Datacenter Edition

Plantillas de certificados de las versiones 2 y 3 personalizables

No

Archivo de claves

No

No

Separación de roles

No

No

Restricciones del administrador de certificados

No

No

Restricciones de agente de inscripción delegado

No

No

Inscripción de certificados a través de los límites del bosque

No

No

Personalización de AD CS

AD CS incluye interfaces programables para que los programadores puedan generar compatibilidad para transportes, directivas y propiedades y formatos de certificados adicionales. Para obtener información acerca de la personalización de AD CS, consulte la arquitectura de los Servicios de servidor de certificados (https://go.microsoft.com/fwlink/?LinkId=91405, puede estar en inglés).

Administración de AD CS

Los siguientes complementos de Microsoft Management Console (MMC) se pueden usar para administrar AD CS:

  • Entidad de certificación. Es la herramienta principal para administrar las CA, la revocación de certificados y la inscripción de certificados.

  • Plantillas de certificado. Se usa para duplicar y configurar las plantillas de certificado para la publicación en los Servicios de dominio de Active Directory (AD DS) y para su uso con las CA de empresa.

  • Respondedor en línea. Se usa para configurar y administrar los Respondedores en línea del Protocolo de estado de certificados en línea (OCSP).

  • Infraestructura de clave pública de la organización. Se usa para supervisar varias CA, las listas de revocación de certificados (CRL) y las ubicaciones de acceso a la información de la entidad, y para administrar los objetos de AD CS publicados en AD DS.

  • Certificados. Se usa para ver y administrar almacenes de certificados para un equipo, usuario o servicio.

Referencias adicionales


Tabla de contenido