Compartilhar via

Quais são as melhores práticas para instalação/configuração do AD CS?

Anônima
2024-09-12T21:37:27+00:00

Olá Comunidade MS,

Todos bem?

Gostaria de tivar uma dúvida com vocês. Tentei localizar diretrizes específicas em learn.microsoft.com, mas sem sucesso.

Gostaria de saber se existe algo documentado pela microsoft referente a quais seriam as melhores práticas recomentadas para a instalação e configuração do Active Directory Certificate Services (AD CS).

Gostaria de entender as práticas ideias para garantir uma configuração simples (se possível), segura e eficiente do AD CS.

Exisitiria problemas quanto a segurança ou desempenho, se instalar a função AD CS no mesmo servidor que tem AD DS?

Quanto a validade do certificado da CA root, comumente é definido por padrão 5 anos, teria problema em aumentar esse tempo para 10 anos?

As definições de criptografia, teria problema em manter o padrão? Vi em alguns fóruns citando sobre os comprimentos grandes de caractere de chave que fornecem segurança ideal, no entanto, eles podem afetar o desempenho do servidor e podem não ser compatíveis com aplicativos legados.

Agradeço de antemão por todo compartilhamento de conhecimentos aqui neste post.

Windows para empresas | Windows Server | Serviços de diretório | Active Directory

Pergunta bloqueada. Essa pergunta foi migrada da Comunidade de Suporte da Microsoft. É possível votar se é útil, mas não é possível adicionar comentários ou respostas ou seguir a pergunta. Para proteger a privacidade, os perfis de usuário para perguntas migradas são anônimos.

0 comentários
Resposta aceita
  1. Anônima
    2024-09-13T08:13:30+00:00

    Esta resposta foi traduzida automaticamente. Como resultado, pode haver erros gramaticais ou palavras estranhas.

    Olá JulianoNascimento1,

    Obrigado por postar no fórum da Comunidade Microsoft.

    Gostaria de lhe fazer uma pergunta. Tentei localizar diretrizes específicas em learn.microsoft.com, mas sem sucesso.

    Aqui estão dois links para suas referências.

    Guia passo a passo do ADCS: Implantação de hierarquia de PKI de camada única | Microsoft Learn

    Guia do Test Lab: Implantando uma hierarquia de PKI de duas camadas do AD CS | Microsoft Learn

    Haveria problemas de segurança ou desempenho se eu instalasse a função AD CS no mesmo servidor que tem o AD DS?

    R1: Normalmente, queremos que um DC seja apenas um DC, não há mais nada, porque isso reduz possíveis conflitos de recursos e vulnerabilidades de exploração e minimiza a aplicação de patches de outros aplicativos que podem causar tempo de inatividade.

    Idealmente, uma CD deve ser fácil de substituir, apenas levantando outra DC.

    Quando colocamos outros softwares e funções em um DC, talvez o DC seja mais difícil de substituí-lo.

    Por exemplo

    Se tivermos um DC com AD CS (também é um servidor CA), se houver alguns problemas com este DC e quisermos rebaixar este DC, precisamos remover o AD CS primeiro e depois rebaixar este DC.

    Quanto à validade do certificado CA raiz, comumente definido por padrão de 5 anos, seria correto aumentar esse tempo para 10 anos?

    A2: Sim. É possível.

    As definições de criptografia, seria bom manter o padrão? Eu vi em alguns fóruns citando sobre os grandes comprimentos de caracteres-chave que fornecem segurança ideal, no entanto, eles podem afetar o desempenho do servidor e podem não ser compatíveis com aplicativos legados.

    A3: Você pode escolher SHA256 ou SHA384. Obviamente, a escolha da criptografia também é combinada com o aplicativo em seu ambiente.

    Espero que as informações acima sejam úteis.

    Se você tiver alguma dúvida ou preocupação, sinta-se à vontade para nos informar.

    Atenciosamente

    Margarida Zhou

    1 pessoa achou esta resposta útil.
    0 comentários

0 respostas adicionais

Classificar por: Mais útil
Mais útil Mais Novo Mais Antigo