Déploiement d'une nouvelle forêt d'ANNONCE pour une compagnie. Ils ont environ 700 utilisateurs, 300 environ sont des mobiles, 250 dans un service principal et le reste dans (bon relié) le plan de la branche offices.
The est des 2008 R2 Forrest et un domaine simple (Conteso.int). Un autonome, la racine CA sur 2k8 R2 DST sera créé et en différé pris quand les CAs de publication sont vers le haut. Je prévois d'avoir l'entreprise CAs (2k8 R2 oto-rhino) comme le CAs de publication ainsi moi peut employer les calibres et l'inscription automatique pour toute la « substance » typique.
What que je voudrais faire et AM non sûr je peux doit employer un « domaine de DNS » différent pour les certificats puisque le domaine d'ANNONCE sera Conteso.int, et le « extérieur » non disponible, mais j'ai besoin des mobiles pour pouvoir en mesure à l'automobile remplace, vérifie le CRL et tout cela, ainsi j'ai besoin d'un chemin de Conteso.com DNS pour qu'ils suivent. Je suis parfaitement très bien avec et préparé à avoir une zone interne de Conteso.com DNS ainsi les utilisateurs internes trouvent que le
I AM de CAs aussi bien. effrayé j'aura besoin de deux « domaines » pour le CAs, une entreprise CAs sur Conteso.int et un « autonome » différent sur Conteso.com.
Thanks,
Steve
class= de
|
