В среде с несколькими лесами можно развернуть веб-службы регистрации сертификатов, чтобы разрешить регистрацию сертификатов на основе политик через границы лесов. В предыдущих версиях служб сертификации Active Directory регистрацию сертификатов на основе политик могли выполнять только клиентские компьютеры членов домена, использующие протокол DCOM. При этом регистрация сертификатов определялась границами доверия, установленными доменами и лесами Active Directory, в результате чего приходилось развертывать инфраструктуру открытого ключа (PKI) в каждом лесу.
Благодаря развертыванию веб-служб регистрации организации с несколькими лесами, вынужденные развертывать PKI в каждом лесу, могут консолидировать центры сертификации, что позволит им выполнять регистрацию через границы лесов. Руководство по разработке и развертыванию сценария такого типа см. по адресу
Дополнительные источники информации