none
AD CS 证书服务器 关于冗余 方面的资料? RRS feed

  • 问题

  • 在网上找了找 关于域环境下,证书服务器 方面冗余的资料,没有发现什么东西,在这里想问一下,专家们对于证书服务器的冗余一些建解,还是说,证书服务器不需要太高的高可用,只要定期的做好备份工作就行了。出现问题的时候,恢复证书服务器。
    2013年4月8日 9:06

答案

  • 告诉你一个最稳妥的方法吧。。。像证书服务器这类万年不怎么动的服务器,你就应该直接迁移到虚拟机里,开一个资源N小的虚拟机,然后设置一个每天快照,重复覆盖,这样就是万无一失的。。。

    除非你虚拟机服务器(一般都会做冗余)挂了,或者是存储挂了,又或者是机房起火了之类才会发生问题


    技术无止境


    2013年4月9日 7:23

全部回复

  • 故障转移群集?

    在IT的路上,You'll never walk alone

    2013年4月8日 9:21
  • 一个证书服务器就要使用故障转移群集,这也太浪费资源了吧。
    2013年4月8日 9:36
  • 告诉你一个最稳妥的方法吧。。。像证书服务器这类万年不怎么动的服务器,你就应该直接迁移到虚拟机里,开一个资源N小的虚拟机,然后设置一个每天快照,重复覆盖,这样就是万无一失的。。。

    除非你虚拟机服务器(一般都会做冗余)挂了,或者是存储挂了,又或者是机房起火了之类才会发生问题


    技术无止境


    2013年4月9日 7:23
  • 对证书及证书服务器进行备份,以便以后恢复

    据我了解,很少企业会对证书服务器做HA.




    黄俊贤 Tommy Huang (VirtualTom)

    一起共同学习和交流,共同进步

    2013年4月10日 9:16
    版主
  • 证书服务器就算真的挂了,也不是什么无法挽回的事情,只不过是无法(自动)续订证书了,老的证书还是会依然生效的,只不过到期后,需要在新的CA上重新申请一张新的罢了,当然最好是先把以前老的CA信息清除掉

    其实我更想问问,如果在上万人的企业里,并且设置了自动续订证书策略,个人证书一般都是1年一张,那些堆积如山的过期证书要怎么彻底清理掉?放在CA里看着真心觉得乱。。。


    技术无止境

    2013年4月10日 11:03