Рейтинг:0

Требуется контейнер CDP в Active Directory, если он не является частью AD?

флаг in

У нас есть служба сертификации Microsoft Active Directory ЦС предприятия.

После установки сервиса внутри создается контейнер AD. CN=CDP,CN=Службы открытых ключей,CN=Services,CN=Configuration,DC=ad,DC=example,DC=com

Наш CDP доступен только для http. Путь LDAP не добавлен. Должен ли я сохранить или удалить этот контейнер?

Рейтинг:2
флаг cn

Держите как есть. Просто не используйте (как вы уже делаете) и оставьте его пустым.

Daniel avatar
флаг in
Хорошо. Не был уверен, запрашивают ли его компьютеры AD, в то время как сервер ADCS, возможно, никогда не обновляет его.
флаг cn
Если в сертификатах нет ссылок на CDP-контейнер, никто его запрашивать не будет.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.