Autoenrollment сертификатов из другого леса AD.

Ответить
cobion
Гражданин
Сообщения: 120
Зарегистрирован: 22 апр 2016 07:26

Autoenrollment сертификатов из другого леса AD.

Сообщение cobion » 23 сен 2021 05:31

Доброго дня Уважаемые колеги!
Есть два леса corp.local и trade.ru.
В лесу corp.local есть субдомен fd.corp.local в котором находятся пользователи и компьютеры.
В лесу trade.ru развернута инфраструктура PKI с root standalone и Enterprise Issuer CA.
Развернута технология 802.1x для устройств WiFi, в том числе и сертификатам. Но, так как в субдомене и лесе fd.corp.local нет возможности использовать свою инфраструктуру PKI, сертификаты на Computer и User приходится устанавливать вручную, по причине нахождения PKI в другом лесу trade.ru. Трасты между лесами так же нет возможности настроить.
Вопрос:Подскажите, есть ли еще вариант настроить Autoenrollment для доменных ПК, если PKI находится в другом домене леса?
Если нет, то может есть другой механизм установки сертификатов на ПК в хранилище с учетом того, что каждый пк должен иметь свой сертификат?

Ответить

Вернуться в «Windows Server 2012/2012 R2»