You have a Windows Server 2008 R2 Enterprise Root CA . Security policy prevents port 443 and port 80 from being opened on domain controllers and on the issuing CA .
You need to allow users to request certificates from a Web interface. You install the Active Directory Certificate Services (AD CS) server role.
What should you do next?
答案:Configure the Certificate Enrollment Web Service role service on a member server.
不好意思,又來問了一個問題,因為之前沒接觸過這部份,讀起來格外費力~
想請教的是說…這題為何答案是這個?因為不想死背考題,所以讀來有點費力!!
其實他還有另外一個選項是:
Configure the Certificate Enrollment Web Service role service on a domain server.
再麻煩會的話解釋一下了,非常感謝!
已邀請的邦友 {{ invite_list.length }}/5
關鍵在這句話:
Security policy prevents port 443 and port 80 from being opened on domain controllers and on the issuing CA .
因為安全政策不允許在 DC 上面開啟 443 和 80, 所以只能裝在 Memeber Server 上.
補充一下: 微軟考題要注意題目的《情境》, 而不是《技術》而已.
此題以技術面來說, DC 或 Member Server 兩者都可以安裝 Certificate Enrollment Web Service role, 但為何答案卻是 Member Server 而不是 DC? 就是因為他在題目裡面所下的情境條件: Security policy prevents port 443 and port 80 from being opened on domain controllers and on the issuing CA, 因此光看技術是不夠的, 同樣的技術, 在不同的情境下, 會得到不同的結果.
難怪我都考鴨蛋....
simon581923提到:
難怪我都考鴨蛋....
我有一科 MCTS 也考了三個鴨蛋耶....同是天涯淪落人....
應該是為了伺服器的效能問題…
一個是網域伺服器(指的應該是AD那些…)
一個是成員伺服器(沒當成BDC之類的吧…,或者…不多做說明)
它的問題應該是注重於效能上…多個服務在同一台機器上,是省錢,可是…效能不一定是最好(這部分有多方面…線路、機器外,還有各服務若同時運作時,對硬體效能的要求…)
一個服務就一台機器,效能可以達到最佳…(只要線路、機器夠好,這是一定的)
iThome鐵人賽
看影片追技術