Active Directory: LDAP sobre SSL entre dois domínios

2

Pode ser uma pergunta idiota, mas não quero arriscar bagunçar um sistema em funcionamento.

Temos dois diretórios ativos separados, digamos "example.local" e "example.com". Há uma confiança entre os dois, então esses domínios estão realmente conectados.

Configuraremos um novo software dentro de alguns dias e isso exigirá uma conexão LDAP segura para ambos os domínios (LDAP via SSL). Atualmente não há CA disponível.

De acordo com Microsoft , temos para configurar uma CA, criar um novo certificado de autenticação de servidor e distribuí-lo a todos os DCs.

Gostaria de saber se devo distribuir o mesmo certificado para os outros DCs do domínio? Ou preciso configurar duas CAs separadas (uma para cada domínio) e distribuir cada certificado apenas para seus DCs correspondentes? Estou um pouco confuso, desculpe antecipadamente!

    
por Makorus 27.02.2018 / 13:42

1 resposta

1

Graças a @GregAskew, consegui encontrar um oficial Orientação da Microsoft .

Fonte: link

Basicamente, todo o procedimento pode ser dividido em quatro etapas:

  1. Crie uma relação de confiança bidirecional entre a floresta de recursos (floresta onde o ADCS está implantado) e a floresta da conta.
  2. Configure a CA na floresta de recursos para suportar o registro entre florestas.
  3. Copiar modelos de certificado.
  4. Copiar objetos PKI para a floresta da conta.
por 27.02.2018 / 16:06