Usługi ról dla Usług certyfikatów w usłudze Active Directory (AD CS) można konfigurować na serwerach z różnymi systemami operacyjnymi, w tym z systemami Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 i Windows 2000 Server. Jednak nie wszystkie systemy operacyjne obsługują wszystkie funkcje i nie wszystkie systemy operacyjne spełniają wszystkie wymagania dotyczące projektowania. Utworzenie optymalnego projektu wymaga starannego planowania i testowania w laboratorium przed rozpoczęciem wdrażania usług AD CS w środowisku produkcyjnym. Chociaż usługi AD CS można wdrożyć z użyciem jednego serwera dla jednego urzędu certyfikacji, wdrożenia mogą obejmować wiele serwerów skonfigurowanych jako główne urzędy certyfikacji, urzędy certyfikacji zasad i wystawiające urzędy certyfikacji, jak również inne serwery skonfigurowane jako obiekty odpowiadające w trybie online.

W poniższej tabeli wymieniono składniki usług AD CS, które można skonfigurować w różnych wersjach systemu Windows Server 2008 R2.

Składniki Web Edition Standard Edition Enterprise Edition Datacenter Edition

Urząd certyfikacji

Nie

Tak

Tak

Tak

Usługa rejestracji urządzeń sieciowych

Nie

Nie

Tak

Tak

Usługa obiektu odpowiadającego w trybie online

Nie

Nie

Tak

Tak

Rejestrowanie w sieci Web dla urzędu certyfikacji

Nie

Tak

Tak

Tak

Usługa sieci Web uzyskiwania informacji na temat rejestracji certyfikatu

Nie

Tak

Tak

Tak

Usługa sieci Web uzyskiwania informacji na temat zasad rejestracji certyfikatu

Nie

Tak

Tak

Tak


Poniższe funkcje są dostępne na serwerach z systemem Windows Server 2008 R2, które zostały skonfigurowane jako urzędy certyfikacji.

Funkcje usług AD CS Web Edition Standard Edition Enterprise Edition Datacenter Edition

Dostosowywane szablony certyfikatów w wersji 2 i 3

Nie

Tak

Tak

Tak

Archiwizacja kluczy

Nie

Nie

Tak

Tak

Separacja ról

Nie

Nie

Tak

Tak

Ograniczenia menedżera certyfikatów

Nie

Nie

Tak

Tak

Delegowane ograniczenia agenta rejestracji

Nie

Nie

Tak

Tak

Rejestrowanie certyfikatów między lasami

Nie

Nie

Tak

Tak

Dostosowywanie usług AD CS

W usługach AD CS znajdują się programowalne interfejsy, dzięki którym deweloperzy mogą tworzyć obsługę dodatkowych transportów, zasad oraz właściwości i formatów certyfikatów. Aby uzyskać informacje na temat dostosowywania usług AD CS, zobacz artykuł dotyczący architektury usług certyfikatów (https://go.microsoft.com/fwlink/?LinkId=91405) (strona może zostać wyświetlona w języku angielskim).

Zarządzanie usługami AD CS

Do zarządzania usługami AD CS mogą być używane następujące przystawki programu Microsoft Management Console (MMC):

  • Urząd certyfikacji. Podstawowe narzędzie do zarządzania urzędem certyfikacji, odwoływania certyfikatów i rejestrowania certyfikatów.

  • Szablony certyfikatów. Służy do duplikowania i konfigurowania szablonów certyfikatów na potrzeby publikacji w usługach domenowych w usłudze Active Directory (AD DS) oraz na potrzeby używania z urzędami certyfikacji przedsiębiorstwa.

  • Obiekt odpowiadający w trybie online. Służy do konfigurowania obiektów odpowiadających OCSP (Online Certificate Status Protocol) i zarządzania nimi.

  • Infrastruktura PKI przedsiębiorstwa. Służy do monitorowania wielu urzędów certyfikacji, list odwołania certyfikatów (CRL) i lokalizacji dostępu do informacji o urzędach oraz do zarządzania obiektami usług AD CS publikowanymi w usługach AD DS.

  • Certyfikaty. Służy do wyświetlania magazynów certyfikatów dla komputera, użytkownika lub usługi oraz do zarządzania tymi magazynami.


Spis treści