[AD CS] Informations publiées dans le domaine AD

Ou sont stocké les informations de l'autorité de certification d'entreprise dans Active Directory ?

 

Dans une autorité de certification d'entreprise, intégré aux services de domaine Active Directory, il existe un certain nombre d'informations enregistré dans l'annuaire.

Parmi ses éléments, nous retrouvons entre autres :

  • Les informations des autorités
  • Les listes de révocation publiée dans Active Directory
  • Les modèles de certificats

Ses informations sont enregistrées dans la partition de configuration de la forêt Active Directory.

 

Les informations d'un annuaire Active Directory sont enregistrées dans des partitions. Le schéma qui définit tous les attributs ainsi que la partition de configuration est unique pour tous les domaines de la forêt. Ces deux partitions sont répliquées sur tous les contrôleurs de domaine de la forêt.

La partition du domaine contient les comptes utilisateurs, ordinateurs, les groupes et est répliqué avec tous les contrôleurs de domaine du même domaine.

 

Dans la partition de configuration, ces informations se trouvent dans le conteneur « Public Key Services » inclus dans « services ».

Le nom LDAP de l'objet est : CN=Public Key Services,CN=Services,CN=Configuration,DC=htrab,DC=lan

Vous pouvez le consulter de puis un outil ldap ADSI :

 

 

 

 

Vous pouvez également le visualiser dans « Sites et Services Active Directory », dans la partie « services ».

Par défaut les groupes « admins du domaine » et « administrateurs de l'entreprise » possèdent des permissions sur ces conteneurs. Le groupe « administrateurs de l'entreprise » dispose du « contrôle total ».

La partition de configuration est répliquée entre tous les contrôleurs de domaine de la forêt. Les informations des autorités de certification Active Directory sont donc communes à tous les domaines de la forêt et il n'est pas possible de le limiter à un seul.

 

Theme: 

Systeme: 

Annee: 

Type: