AD CS(Active Directory 인증서 서비스) 역할 서비스는 Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 및 Windows 2000 Server를 비롯한 여러 버전의 운영 체제를 실행하는 서버에 설치할 수 있습니다. 그러나 운영 체제에 따라 일부 기능이나 디자인 요구 사항을 지원하지 않을 수 있으며, 최적의 디자인을 구현하기 위해서는 프로덕션 환경에 AD CS를 배포하기 전에 충분한 계획을 세우고 랩 테스트를 거쳐야 합니다. 단일 CA(인증 기관)에 대해 단일 서버를 사용하여 AD CS를 배포할 수도 있지만 루트 CA, 정책 CA 및 발급 CA로 구성된 여러 서버와 온라인 응답자로 구성된 기타 서버를 사용하여 배포할 수도 있습니다.
다음 표에서는 Windows Server 2008 R2의 여러 버전에서 구성할 수 있는 AD CS 구성 요소를 보여 줍니다.
| 구성 요소 | Web Edition | Standard Edition | Enterprise Edition | Datacenter Edition |
|---|---|---|---|---|
|
CA |
아니요 |
예 |
예 |
예 |
|
네트워크 장치 등록 서비스 |
아니요 |
아니요 |
예 |
예 |
|
온라인 응답자 서비스 |
아니요 |
아니요 |
예 |
예 |
|
CA 웹 등록 |
아니요 |
예 |
예 |
예 |
인증서 등록 웹 서비스 |
아니요 |
예 |
예 |
예 |
인증서 등록 정책 웹 서비스 |
아니요 |
예 |
예 |
예 |
다음 기능은 Windows Server 2008 R2를 실행하며 CA로 구성된 서버에서 사용할 수 있습니다.
| AD CS 기능 | Web Edition | Standard Edition | Enterprise Edition | Datacenter Edition |
|---|---|---|---|---|
|
사용자 지정 가능 버전 2 및 버전 3 인증서 템플릿 |
아니요 |
예 |
예 |
예 |
|
키 보관 |
아니요 |
아니요 |
예 |
예 |
|
역할 분리 |
아니요 |
아니요 |
예 |
예 |
|
인증서 관리자 제한 |
아니요 |
아니요 |
예 |
예 |
|
위임된 등록 에이전트 제한 |
아니요 |
아니요 |
예 |
예 |
|
포리스트 경계를 넘는 인증서 등록 |
아니요 |
아니요 |
예 |
예 |
AD CS 사용자 지정
AD CS에는 프로그램 가능 인터페이스가 포함되어 있으므로 개발자는 추가적인 전송, 정책 및 인증서 속성과 형식에 대한 지원을 작성할 수 있습니다. AD CS 사용자 지정에 대한 자세한 내용은 인증서 서비스 아키텍처(
AD CS 관리
다음 MMC(Microsoft Management Console) 스냅인을 사용하여 AD CS를 관리할 수 있습니다.
-
인증 기관. CA, 인증서 해지 및 인증서 등록을 관리하는 기본 도구입니다.
-
인증서 템플릿. AD DS(Active Directory 도메인 서비스)에 게시하고 엔터프라이즈 CA에 사용하기 위한 인증서 템플릿을 복제하고 구성하는 데 사용합니다.
-
온라인 응답자. OCSP(온라인 인증서 상태 프로토콜) 응답자를 구성하고 관리하는 데 사용합니다.
-
엔터프라이즈 PKI. 여러 CA, CRL(인증서 해지 목록) 및 기관 정보 액세스 위치를 모니터링하고, AD CS에 게시되는 AD DS 개체를 관리하는 데 사용합니다.
-
인증서. 컴퓨터, 사용자 또는 서비스에 대한 인증서 저장소를 보고 관리하는 데 사용합니다.
추가 참조
-
공개 키 인프라
-
인증 기관의 유형
- 인증서 등록 웹 서비스 개요
- 인증서 등록 정책 웹 서비스 개요
- 포리스트 경계를 넘어 등록할 수 있도록 인증서 등록 웹 서비스 구성