آموزش شبکه: آموزش مایکروسافت، آموزش سیسکو

خانه / کد 640-70 / Active Directory certificate Services / تفاوت بین Stand-alone CA و Enterprise CA

تفاوت بین Stand-alone CA و Enterprise CA

یکی از مهمترین قسمت های پیاده سازی AD CS، تصمیم گیری درباره ساختار آن است که به چه صورت سرویس نصب و پیکربندی شود. اولین و یکی از مهترین موارد، انتخاب نوع CA است. AD CS دو نوع CA را پشتیبانی می کند:

Stand-alone CA یک سرور CA که ضرورتا نیازی به اتصال و integrate شدن با AD DS را ندارد. یک stand-alone CA در واقع سروریست که یا روی کامپیوتری که عضو دامین است، نصب می شود و یا سروری که در محیط workgroup حضور دارد. Stand-alone CA ها گاها به عنوان root CA داخلی استفاده شده و معمولا بعد از اینکه certificate ها را برای سرورهای پایین دستی خود (subordinate) صادر کرد، به دلایل امنیتی آفلاین می شود. در این نوع CA، در واقع certificate ها بصورت دستی (manual) صادر و اعمال شده و بر پایه یکسری نمونه های استاندارد هستند که نمی توانید آنها را تغییر دهید. به یاد داشته باشید که سرور stand-alone CA می تواند عضوی از AD DS باشد (join به دامین باشد) اما اینکار ضرورتی ندارد. Stand-alone CA می تواند روی نسخه های standard، Enterprise و Datacenter ویندوز سرور 2008 R2 پیاده سازی شود.

Enterprise CA این CA سروریست که با سرویس AD DS درگیر بوده و integrate شده است. Enterprise CA ها معمولا عضو دامین بوده و گاها برای صدور certificate به کاربران و کلاینت ها استفاده می شود. CA هایی که مسئول صدور certificate هستند معمولا همیشه آنلاین بوده و دردسترس هستند (high available). از آنجایی که این سرورها با AD DS ادغام و integrate شده اند، هنگامی که اعضای دامین درخواست certificate بدهند، بطور خودکار certificate ها را صادر و اعمال می کنند. Certificate هایی که بصورت نمونه هستند نیز بسیار پیشرفته تر بوده و می توانید با توجه به نیاز های خود ویرایش کنید. تمامی کلیدهای رمزنگاری با integrate شدن با دایرکتوری محافظت می شوند. Enterprise CA ها فقط روی نسخه های Enterprise و Datacenter ویندوز سرور 2008 R2 قابل پیاده سازیست.

Stand-alone CA روی رساندن سرویس های خاص تمرکز کرده و می بایست برای محیط های stand-alone ای انتخاب شود که نیازی به عملیات خودکار نیست. بهترین مثال، root CA ها هستند.

Enterprise CA می بایست بطور گسترده ای وظیفه صدور certificate ها را در شبکه داخلی داشته باشد که در ساختار دامینی فعالیت می کند. Enterprise CA فرایند تخصیص certificate را بطور خودکار انجام داده و برای زمانی که شما نیاز به صدور certificate برای کاربر یا تجهیزی دارید، بسیار مفید است. تصور کنید چندین دستگاه و کاربر وجود دارد که مدیریت تمام درخواست ها و صدور certificate ها بصورت دستی انجام بپذیرد! بسیار خسته کننده و مشکل ساز خواهد بود.