Лекция: Требования для использования службы AD CS
Центры сертификации могут быть настроены на серверах с различными операционными системами, включая ОС Windows® 2000 Server, Windows Server® 2003 и Windows Server 2008. Однако не все операционные системы поддерживают все функции или требования проекта, и для создания оптимального проекта требуется тщательное планирование и испытание в тестовой среде до развертывания службы AD CS в рабочей среде. Хотя службу AD CS можно развернуть всего на одном сервере для одного центра сертификации, во многих схемах развертывания применяются несколько серверов, настроенных как корневые, определяющие политики и выдающие центры сертификации, а также другие серверы, настроенные как сетевые ответчики.
Примечание
Вариант установки Server Core операционной системы Windows Server 2008, а также операционная система Windows Server 2008 для систем на основе процессора Itanium включают ограниченный набор ролей сервера.
В следующей таблице перечислены компоненты службы AD CS, которые можно настроить в различных выпусках ОС Windows Server 2008.
Компоненты | Web | Standard | Enterprise | Datacenter |
Центр сертификации (CA) | Нет | Да | Да | Да |
Служба подачи заявок на регистрацию сетевых устройств (Network Device Enrollment Service, NDES) | Нет | Нет | Да | Да |
Служба сетевого ответчика (Online Responder) | Нет | Нет | Да | Да |
Следующие функции доступны на серверах с ОС Windows Server 2008, которые были настроены в качестве центров сертификации.
Функции службы AD CS | Web | Standard | Enterprise | Datacenter |
Шаблоны сертификатов версии 2 и версии 3 | Нет | Нет | Да | Да |
Архивирование ключей | Нет | Нет | Да | Да |
Разделение ролей | Нет | Нет | Да | Да |
Ограничения диспетчера сертификатов | Нет | Нет | Да | Да |
Ограничения делегированного агента подачи заявок | Нет | Нет | Да | Да |