Puncte:0

1 ICA și CRL care deservesc 2 domenii diferite

drapel tr

Am 1 ICA și 1 CRL și aș dori ca acesta să servească 2 domenii diferite în configurația mea. Este posibil? Rulez Windows Server 2019. Rețineți că nu pot seta o relație de încredere între cele 2 domenii.

Mi s-a spus că gazda din celălalt domeniu nu va putea contacta CRL pentru a verifica lista de revocare. Este corect?

drapel br
Un CA generic va emite oricărui domeniu, atâta timp cât nu aveți constrângeri de nume. Cu toate acestea, bănuiesc că, deoarece acesta este MS Windows, vă întrebați dacă un singur CA se poate _înrola automat_ la două domenii AD fără a configura o încredere. Trebuie să vă clarificați întrebarea sau ar putea ajunge să fie închisă, din păcate.
drapel cn
După cum a afirmat @garethTheRed, dacă sunteți în căutarea acelorași **conveniente native** pe care le obțineți într-un domeniu/pădure fără încredere, probabil că nu. Acestea fiind spuse, nimic nu împiedică o organizație să personalizeze acest lucru pentru entitățile externe și nu este neobișnuit. Guvernul SUA are probabil cea mai mare infrastructură PKI și destul de complexă/elaborată. Unele agenții folosesc PKI-ul altor agenții datorită costurilor și economiilor de scară. De obicei, nu există încredere între agenții sau o conexiune limitată de tip IPSEC la punctele etanșe.
drapel tr
Multumesc pentru raspuns. Înțelegeți că nu ar trebui să existe nicio constrângere cu semnarea pentru ambele domenii. Cu toate acestea, mi s-a spus că gazda din celălalt domeniu nu va putea contacta CRL pentru a verifica lista de revocare. Este corect?
drapel br
Recomandarea a fost să utilizați LDAP pentru găzduirea CRL-ului dvs., caz în care ar fi dificil (deși nu imposibil) să permiteți accesul numai în citire la AD-ul celuilalt domeniu. Cu toate acestea, recomandarea actuală este să utilizați HTTP în loc de LDAP, caz în care orice parte de încredere îl poate accesa atâta timp cât FQDN-ul gazdei se rezolvă în ambele domenii.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.