AD CS-functieservices (Active Directory Certificate Services) kunnen worden ingesteld op servers met verschillende besturingssystemen, waaronder Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 en Windows 2000 Server. Niet alle besturingssystemen ondersteunen echter alle functies of ontwerpvereisten, en voor een optimaal ontwerp zijn uitgebreide planning en tests vereist voordat u AD CS in een productieomgeving kunt implementeren. U kunt AD CS implementeren met één server voor één certificeringsinstantie (CA), maar er zijn ook implementaties mogelijk met meerdere servers die zijn geconfigureerd als basis-, beleids- en verlenende CA's, en andere servers die zijn geconfigureerd als onlineresponders.

De volgende tabel bevat een overzicht van de AD CS-onderdelen die kunnen worden geconfigureerd in verschillende edities van Windows Server 2008 R2.

Onderdelen Web Edition Standard Edition Enterprise Edition Datacenter Edition

CA

Nee

Ja

Ja

Ja

Registratieservice voor netwerkapparaten

Nee

Nee

Ja

Ja

Onlineresponderservice

Nee

Nee

Ja

Ja

CA-webinschrijving

Nee

Ja

Ja

Ja

Webservice Certificaatinschrijving

Nee

Ja

Ja

Ja

Webservice Certificaatinschrijvingsbeleid

Nee

Ja

Ja

Ja


De volgende voorzieningen zijn beschikbaar op servers met Windows Server 2008 R2 die zijn geconfigureerd als certificeringsinstantie.

AD CS-voorzieningen Web Edition Standard Edition Enterprise Edition Datacenter Edition

Aanpasbare certificaatsjabloonversies 2 en 3

Nee

Ja

Ja

Ja

Sleutelarchivering

Nee

Nee

Ja

Ja

Rolscheiding

Nee

Nee

Ja

Ja

Beperkingen voor certificaatbeheerders

Nee

Nee

Ja

Ja

Overgedragen beperkingen voor inschrijvingsagenten

Nee

Nee

Ja

Ja

Certificaatinschrijving voorbij forestgrenzen

Nee

Nee

Ja

Ja

AD CS aanpassen

AD CS beschikt over programmeerbare interfaces, zodat ontwikkelaars ondersteuning kunnen maken voor aanvullende transporten, beleidsregels en certificaateigenschappen en -indelingen. Zie het onderwerp over de architectuur van Certificate Services (https://go.microsoft.com/fwlink/?LinkId=91405) voor informatie over het aanpassen van AD CS.

AD CS beheren

De volgende MMC-modules (Microsoft Management Console) kunnen worden gebruikt om AD CS te beheren:

  • Certificeringsinstantie. Dit is het primaire hulpprogramma voor het beheer van een CA, certificaatintrekking en certificaatinschrijving.

  • Certificaatsjablonen. Hiermee kunt u certificaatsjablonen dupliceren en configureren voor uitgifte naar Active Directory Domain Services (AD DS) en voor gebruik met ondernemings-CA's.

  • Onlineresponder. Hiermee kunt u OCSP-responders (Online Certificate Status Protocol) configureren en beheren.

  • Enterprise PKI. Hiermee kunt u meerdere CA's, certificaatintrekkingslijsten (CRL's) en toegangslocaties voor CA-gegevens controleren, en AD CS-objecten beheren die zijn gepubliceerd in AD DS.

  • Certificaten. Hiermee kunt u certificaatarchieven voor een computer, gebruiker of service bekijken en beheren.


Inhoudsopgave