可以在多林环境中部署证书注册 Web 服务,以启用跨林边界的基于策略的证书注册。在以前版本的 Active Directory 证书服务 (AD CS) 中,基于策略的证书注册只能由使用 DCOM 协议的域成员客户端计算机完成。这样便将证书注册限制在由 Active Directory 林建立的信任边界并且导致按林部署 PKI。

具有多个林且按林进行 PKI 部署的组织可以通过部署证书注册 Web 服务启用跨林边界注册,从而从证书颁发机构 (CA) 合并中获益。可以在 https://go.microsoft.com/fwlink/?LinkId=143457(可能为英文网页)上找到有关设计和部署此类型方案的指南。

其他参考


目录