A tanúsítványigénylési webszolgáltatások több erdőből álló környezetben is telepíthetők, lehetővé téve az erdőhatárokon keresztüli házirendalapú tanúsítványigénylést. Az Active Directory tanúsítványszolgáltatások (AD CS) korábbi verzióiban csak a DCOM protokollt használó tartományi tag ügyfélszámítógépek végezhettek házirendalapú tanúsítványigénylést. Ez a működés az Active Directory-erdők által kialakított megbízhatósági határokon belülre korlátozza a tanúsítványigénylést, és erdőnkénti nyilvános kulcsú infrastruktúrát (PKI) eredményez.

A különböző erdőkben található felhasználókat, illetve erdőnkénti nyilvános kulcsú infrastruktúrákat (PKI) alkalmazó vállalatok kihasználhatják a hitelesítésszolgáltatók (CA) összevonásának előnyeit az erdőhatárokon keresztüli igénylést lehetővé tévő tanúsítványigénylési webszolgáltatások telepítésével. Az ilyen típusú forgatókönyvek tervezésére és telepítésére vonatkozó útmutató a következő webhelyen érhető el: https://go.microsoft.com/fwlink/?LinkId=143457 (előfordulhat, hogy a lap angol nyelven jelenik meg).

További hivatkozások


Tartalom