同じサーバー上のCAとプライマリドメインコントローラー
Microsoft ADをCAとして設定しています。調査の結果、CAを通じて証明書を発行する前に、ドメインコントローラが必要なようです。 CAとDCの両方を同じサーバーに配置することは可能ですか?
Enterprise CAになるにはドメインに参加する必要がありますが、スタンドアロンCAになるためにドメインに参加する必要はありません。エンタープライズCAには、Active Directoryとの統合に伴う機能が追加されていますが、欠点は、高セキュリティのルートCAのようにオフラインにすることができないことです。
はい、ドメインコントローラーと同じサーバーにAD CSをインストールすることは可能です。しかし、それは本当にお勧めできません。ドメインコントローラーをドメインコントローラーとして使用することをお勧めします。 1つのシステムにインストールするサービスが多いほど、その1つのシステムがダウンしたときに失うサービスが多くなります。
編集:オフラインのルートCAやエンタープライズ発行CAのような、より堅牢な設計を探索することもできます。