none
server 2019 CA高可用 RRS feed

  • 问题

  • 请教一个问题,server2019 ca服务有没有高可用或者说是容错机制,多台并用,如果有怎么实现?
    2020年9月24日 9:34

答案

  • 尊敬的客户,您好!

    感谢您在我们的TechNet论坛发帖。

    根据以下的相似的案子,我们可以了解到CA的高可用有以下三种:

    第一种
    例如一个AD林中有一个两层的PKI(包含一个离线根CA服务器和多个在线子CA服务器)。
    或者一个AD林中有多个PKI架构(包含一个一层PKI和一个两层的PKI,或者其他的组合)。

    第二种
    CA和Failover Clustering的集群,具体请参考下面的链接。
    Failover Clustering and Active Directory Certificate Services
    https://gallery.technet.microsoft.com/Failover-Clustering-and-b3ea8858/view/Discussions#content

    第三种
    CA和HSM的集群。很抱歉,因为HSM不是微软的产品,所以我们不太了解。你如需了解HSM,请参考一下链接。

    Hardware security module
    https://en.wikipedia.org/wiki/Hardware_security_module

    相似的案例供您参考。
    Two-Tier PKI High Availability Design
    https://social.technet.microsoft.com/Forums/windowsserver/en-US/3fb83413-232b-4d72-aa1a-79a0b6c81c5c/twotier-pki-high-availability-design?forum=winserversecurity

    希望上述的回复对您有帮助。



    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年9月25日 2:28
    版主

全部回复

  • 尊敬的客户,您好!

    感谢您在我们的TechNet论坛发帖。

    根据以下的相似的案子,我们可以了解到CA的高可用有以下三种:

    第一种
    例如一个AD林中有一个两层的PKI(包含一个离线根CA服务器和多个在线子CA服务器)。
    或者一个AD林中有多个PKI架构(包含一个一层PKI和一个两层的PKI,或者其他的组合)。

    第二种
    CA和Failover Clustering的集群,具体请参考下面的链接。
    Failover Clustering and Active Directory Certificate Services
    https://gallery.technet.microsoft.com/Failover-Clustering-and-b3ea8858/view/Discussions#content

    第三种
    CA和HSM的集群。很抱歉,因为HSM不是微软的产品,所以我们不太了解。你如需了解HSM,请参考一下链接。

    Hardware security module
    https://en.wikipedia.org/wiki/Hardware_security_module

    相似的案例供您参考。
    Two-Tier PKI High Availability Design
    https://social.technet.microsoft.com/Forums/windowsserver/en-US/3fb83413-232b-4d72-aa1a-79a0b6c81c5c/twotier-pki-high-availability-design?forum=winserversecurity

    希望上述的回复对您有帮助。



    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年9月25日 2:28
    版主
  • 谢谢你!
    2020年9月25日 7:24
  • 尊敬的客户,您好!

    感谢您的回复,并将我的回复标记为答案。 很高兴得知这些信息对您有所帮助。

    一如既往,如果将来有任何疑问,我们热烈欢迎您再次在此论坛上发帖。 我们很乐意为您提供帮助!


    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年9月25日 7:44
    版主