Похожие темы
Ищется утилита для удалённой поддержк. rinxSOFTWARE11Пн 02 Мар, 2009 20:31
Смена пароля пользователй SQUID через. CCNDUNIX7Сб 28 Фев, 2009 15:49
Exch2007. Размер отправки на разные д. slavakWINDOWS0Сб 28 Фев, 2009 0:06
Help !!!! перенос глючног контролера. KOOKWINDOWS42Пт 27 Фев, 2009 18:05
Два домена. Ошибка dns в логах. ЛёликWINDOWS2Пт 27 Фев, 2009 10:52
Похожие темы
Вы не можете начинать темыВы не можете отвечать на сообщенияВы не можете редактировать свои сообщенияВы не можете удалять свои сообщенияВы не можете голосовать в опросахВы не можете добавлять приложения в этом форумеВы можете скачивать файлы в этом форуме
Пишите нам!
Архитектурная мастерская. Продвижение сайтов от optimism
Page generation time: 0. 106s (PHP: 59% — SQL: 41%) — SQL queries: 44 — GZIP disabled — Debug off
За выпуск цифровых сертификатов и управление списками отзыва сертификатов (certificate revocation list, CRL) отвечает сервер, назначенный на роль сервера сертификации (certificate authority, СЛ). Чтобы настроить в качестве центра сертификации сервер Windows Server 2008, установите на нем службы сертификации Active Directory. Сертификация необходима компьютерам и пользователям для проверки подлинности и шифрования. В корпоративной конфигурации СА предприятия используются для автоматической подачи заявок (autoenrollment). Это означает, что авторизованный пользователь и компьютер может запросить сертификат, а центр сертификации способен автоматически обработать этот запрос, чтобы пользователь или компьютер мог немедленно установить сертификат. Чтобы настроить автоматическую подачу заявок, выполните следующие действия:1. В GPMC щелкните правой кнопкой нужный GPO и выберите Изменить (Edit). Щелкните дважды Клиент служб сертификации: автоматическая подача заявок (Certificate Services Client-AutoEnrollment Settings). Чтобы отключить автоматическую подачку заявок, выберите в списке Модель конфигурации (Configuration Model) вариант Отключено (Disabled), щелкните ОК и пропустите остальные шаги. Чтобы отключить автоматическую подачку заявок, выберите в списке Модель конфигурации (Configuration Model) вариант Включено (Enabled). Чтобы автоматически возобновлять просроченные сертификаты, обновлять ожидающие сертификаты и удалять отозванные сертификаты, установите соответствующий флажок. Чтобы с гарантией запрашивать и использовать последние версии шаблонов сертификатов, установите флажок Обновлять сертификаты, использующие шаблоны сертификатов (Update Certificates That Use Certificate Templates). Чтобы уведомлять пользователей о скором истечении срока действия сертификата, установите флажок Уведомлять обо окончании срока действия (Expiration Notification) и задайте условие отправки обновления. По умолчанию, если уведомления включены, они рассылаются, когда в распоряжении пользователя осталось менее 10% времени действия сертификата. Щелкните ОК. Наша команда не давно начала продвижение очень крупого проекта. И как известно продвижение сайта — здача не простая сама по себе, и на удивление при большом бюджете она становится только сложнее. Отдельный этап продвижения нам просто пришлось отдать на аутсорсинг компании SEO Dream, а самим заняться маркетинговой составляющей проекта.
Развертывание сертификатов
Чтобы сертификаты компьютеров издавались автоматически посредством политики групп, используя объект групповой политики (GPO) по имени Cert Auto Enrollment Group Policy Object необходимо сконфигурировать корневой СА.
Чтобы сконфигурировать автоматическое развертывание сертификатов с использованием центра сертификации (СА) предприятия, выполните перечисленные ниже шаги.
- На контроллере домена DC1 запустите Server Manager (Диспетчер сервера).
- Раскройте узлы Features (Средства), Group Policy Management (Управление политиками групп), Forest: company.com (Лес: company.com), Domains (Домены) и выберите company.com.
- В дереве консоли щелкните правой кнопкой мыши на домене company.com и выберите в контекстном меню пункт Create GPO in the Domain and Link It Here (Создать объект групповой политики в домене и привязать его).
- Введите имя Cert Auto Enrollment Group Policy Object и щелкните на кнопке ОК.
- В панели деталей щелкните правой кнопкой мыши на Automatic Certificate Request Settings (Настройки автоматического запроса сертификатов) и выберите в контекстном меню пункт New-Automatic Certificate Request .
- В мастере настройки автоматического запроса сертификата (Automatic Certificate Request Setup Wizard) щелкните на кнопке Next (Далее).
- На странице Certificate Template (Шаблон сертификата) щелкните на элементе Computer (Компьютер), щелкните на кнопке Next (Далее) и затем на кнопке Finish (Готово).