AD CS(Active Directory 인증서 서비스) 역할 서비스는 Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 및 Windows 2000 Server를 비롯한 여러 버전의 운영 체제를 실행하는 서버에 설치할 수 있습니다. 그러나 운영 체제에 따라 일부 기능이나 디자인 요구 사항을 지원하지 않을 수 있으며, 최적의 디자인을 구현하기 위해서는 프로덕션 환경에 AD CS를 배포하기 전에 충분한 계획을 세우고 랩 테스트를 거쳐야 합니다. 단일 CA(인증 기관)에 대해 단일 서버를 사용하여 AD CS를 배포할 수도 있지만 루트 CA, 정책 CA 및 발급 CA로 구성된 여러 서버와 온라인 응답자로 구성된 기타 서버를 사용하여 배포할 수도 있습니다.

다음 표에서는 Windows Server 2008 R2의 여러 버전에서 구성할 수 있는 AD CS 구성 요소를 보여 줍니다.

구성 요소 Web Edition Standard Edition Enterprise Edition Datacenter Edition

CA

아니요

네트워크 장치 등록 서비스

아니요

아니요

온라인 응답자 서비스

아니요

아니요

CA 웹 등록

아니요

인증서 등록 웹 서비스

아니요

인증서 등록 정책 웹 서비스

아니요


다음 기능은 Windows Server 2008 R2를 실행하며 CA로 구성된 서버에서 사용할 수 있습니다.

AD CS 기능 Web Edition Standard Edition Enterprise Edition Datacenter Edition

사용자 지정 가능 버전 2 및 버전 3 인증서 템플릿

아니요

키 보관

아니요

아니요

역할 분리

아니요

아니요

인증서 관리자 제한

아니요

아니요

위임된 등록 에이전트 제한

아니요

아니요

포리스트 경계를 넘는 인증서 등록

아니요

아니요

AD CS 사용자 지정

AD CS에는 프로그램 가능 인터페이스가 포함되어 있으므로 개발자는 추가적인 전송, 정책 및 인증서 속성과 형식에 대한 지원을 작성할 수 있습니다. AD CS 사용자 지정에 대한 자세한 내용은 인증서 서비스 아키텍처(https://go.microsoft.com/fwlink/?LinkId=91405(페이지는 영문일 수 있음))를 참조하십시오.

AD CS 관리

다음 MMC(Microsoft Management Console) 스냅인을 사용하여 AD CS를 관리할 수 있습니다.

  • 인증 기관. CA, 인증서 해지 및 인증서 등록을 관리하는 기본 도구입니다.

  • 인증서 템플릿. AD DS(Active Directory 도메인 서비스)에 게시하고 엔터프라이즈 CA에 사용하기 위한 인증서 템플릿을 복제하고 구성하는 데 사용합니다.

  • 온라인 응답자. OCSP(온라인 인증서 상태 프로토콜) 응답자를 구성하고 관리하는 데 사용합니다.

  • 엔터프라이즈 PKI. 여러 CA, CRL(인증서 해지 목록) 및 기관 정보 액세스 위치를 모니터링하고, AD CS에 게시되는 AD DS 개체를 관리하는 데 사용합니다.

  • 인증서. 컴퓨터, 사용자 또는 서비스에 대한 인증서 저장소를 보고 관리하는 데 사용합니다.

추가 참조


목차