Задать вопрос
@EvgenyMorozov
windows-server

Что делать, если с контроллером домена ушел и центр сертификации?

Добрый(нет) день

От старости физически сдох железный контроллер домена DC1, на котором был настроен Центр сертификации и все работало исправно. Есть второй контроллер домена DC2 на виртуалке. Роли все перенес на него. Добавил еще один контроллер виртуалку на другом хосте.
Теперь вопрос: что делать с центром сертификации? Эта роль есть на DC2, но сертификат №0 просрочен.
Как быть дальше -- ума не приложу, и загуглить не получается?
Как сделать новый сертификат?
А может создать новый ЦС на DC3?
  • Вопрос задан
  • 923 просмотра
Комментировать
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
@Tabletko
никого не трогаю, починяю примус
Развернуть бекап
Ответ написан
2 комментария
2 комментария
@zvl
https://habr.com/company/microsoft/blog/348944/
https://habr.com/company/microsoft/blog/348956/
https://habr.com/company/microsoft/blog/349202/
поднимай 2 CA: 1 - корневой вне домена, 2 - промежуточный в домене.
сертификат корневого разливается по компам принудительно политикой в "Доверенные корневые", промежуточный CA в домене распространит сертификат сам.
CA и контроллер домена не желательно совмещать
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Ведущий системный администратор
Москворечье Трейдинг Москва
от 170 000 ₽
Ведущий системный администратор
SOKOLOV
До 260 000 ₽
Младший системный администратор
LuckyDucky Москва
от 50 000 до 70 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка дизайна для мобильного приложения
25 апр. 2024, в 18:47
2795100 руб./за проект
Ищем программиста для поддержки сайта на PHP Laravel/Symfony
25 апр. 2024, в 18:36
10000 руб./за проект
Доработка мобильного приложения React Native iOS/Android
25 апр. 2024, в 18:32
50000 руб./за проект
Ещё заказы