উইন্ডোজ এডি শংসাপত্র পরিষেবাগুলির সাথে মূল শংসাপত্র বিতরণ

উইন্ডোজ সার্ভার একটি শংসাপত্র কর্তৃপক্ষের পরিষেবা সরবরাহ করে। তবে এটি কীভাবে (বা যদি) ক্লায়েন্টগুলিতে শংসাপত্র বিতরণ করা হয় তার দলিল থেকে এটি পরিষ্কার নয়।

• ডোমেন সদস্য কম্পিউটারগুলি কি স্বয়ংক্রিয়ভাবে মূল শংসাপত্রকে বিশ্বাস করে?
  • যদি তা হয় তবে তারা কখন এবং কখন এই শংসাপত্র পাবে?
• মূল শংসাপত্র ইনস্টল বা বিশ্বাসযোগ্য হওয়ার জন্য কোনও ব্যবহারকারীর ইন্টারঅ্যাকশন প্রয়োজন?
• ক্লায়েন্ট কি সক্রিয় ডিরেক্টরি পোল করে? এটি AD ডিএনএস-এ রয়েছে?
• এটি কি লগইন করার সময় এটি পাবে?
• যদি কোনও ডোমেন সদস্য দূর থেকে ভিপিএনগুলিতে ল্যানে প্রবেশ করেন তবে কী হবে?
• উইন্ডোজ ক্লায়েন্টের বিভিন্ন সংস্করণ জন্য কোন সতর্কতা আছে?

বিতরণের জন্য যে পদ্ধতিটি ব্যবহৃত হয় তা নির্ভর করে আপনি কী ধরণের সিএ সেটআপ করেন (স্বতন্ত্র / এন্টারপ্রাইজ)।

একটি স্বতন্ত্র বা মাইক্রোসফ্ট সিএ এর জন্য আপনি সাধারণত একটি গ্রুপ নীতি দিয়ে এটি বিতরণ করেন।

দেখা:

• সম্পর্কিত প্রশ্ন: এসএফ: আমি কীভাবে অভ্যন্তরীণ শংসাপত্র কর্তৃপক্ষ স্থাপন করব?
• টেকনেট: শংসাপত্র বিতরণ করতে নীতি ব্যবহার করুন

আপনি যখন কোনও ডোমেইনে কোনও এন্টারপ্রাইজ শংসাপত্র কর্তৃপক্ষ ইনস্টল করেন, এটি স্বয়ংক্রিয়ভাবে ঘটে।

টেকনেট থেকে: এন্টারপ্রাইজ শংসাপত্র কর্তৃপক্ষ ( এখানে সংরক্ষণাগারভুক্ত )

আপনি যখন কোনও এন্টারপ্রাইজ রুট সিএ ইনস্টল করেন, এটি ডোমেনের সমস্ত ব্যবহারকারী এবং কম্পিউটারের জন্য বিশ্বস্ত রুট শংসাপত্র কর্তৃপক্ষের শংসাপত্রের দোকানে এর শংসাপত্র প্রচার করতে গ্রুপ নীতি ব্যবহার করে।

এটি আমার অভিজ্ঞতা যে আপনি একবার সিএ সেটআপ করেন এবং সার্টটি এডিডিএসে সঞ্চিত হয়ে গেলে কোনও কম্পিউটার এটি পরবর্তী বুটটিতে ধরে ফেলবে এবং কম্পিউটারের বিশ্বস্ত রুট স্টোরে সংরক্ষণ করবে। আমি সাধারণভাবে AD এর সমস্ত ডোমেইনগুলিতে রাখি কারণ এটি ডোমেন সদস্য কম্পিউটারগুলির জন্য কোনও অতিরিক্ত কাজ করার সাথে আপনার সমস্ত শংসাপত্রের প্রয়োজনীয়তার জন্য সিএ ব্যবহারের বিকল্প খুলবে। এর মধ্যে উইন্ডোজ সার্ভার 2008 আর 2 এসএসটিপি ভিপিএন বা এল 2 টি আইপিএসেক অন্তর্ভুক্ত রয়েছে যা শংসাপত্রগুলি ব্যবহার করে। Ditionতিহ্যবাহী পিপিটিপি শংসাপত্র ব্যবহার করে না।

কিছুটা সম্পর্কযুক্ত নয়, তবে আপনি লগইন চলাকালীন লোকেরা ভিপিএন-এ যেতে চাইলে আপনার ভিপিএন কনফিগারেশনের জন্য জিপিও ব্যবহার করা উচিত বা আপনি যখন কম্পিউটারে ম্যানুয়ালি ভিপিএন তৈরি করেন তখন "সমস্ত ব্যবহারকারীর জন্য উপলব্ধ করুন" বক্সটি যা ভিপিএন কনফিগারেশন সংরক্ষণ করে তা পরীক্ষা করে পাবলিক প্রোফাইলের পরিবর্তে নির্দিষ্ট ব্যবহারকারীদের প্রোফাইল। একবার হয়ে গেলে, লগইনের আগে, সুইচ ব্যবহারকারী বোতামটি (ভিস্তা / 7) ক্লিক করুন এবং আপনি শাটডাউন বোতামের ঠিক নীচে একটি নতুন ভিপিএন আইকন দেখতে পাবেন। এটি "প্রথমে নেটওয়ার্কে না থাকাতে একজন নতুন ব্যবহারকারী লগ ইন করার" সমস্যাটি সমাধান করে।

শেষ অবধি, আপনি যখন সিএটি তৈরি করবেন তখন নিশ্চিত হয়ে নিন যে এটি উইন্ডোজ এন্টারপ্রাইজ চলছে বা শংসাপত্র পরিষেবাটি পঙ্গু হয়ে যাবে (স্ট্যান্ডার্ড এডে) এবং ভবিষ্যতে আপনাকে কিছু কাজ বাঁচাতে আমি 10 বছরের কম সময় শেষ করব না।

একটি স্ট্যান্ডার্ড অনুশীলন হ'ল গ্রুপ পলিসি অবজেক্টস (জিপিও) এর মাধ্যমে আপনার নিজের ডোমেনের মধ্যে কোনও বিশ্বাসযোগ্য রুট শংসাপত্র বিতরণ করা। এটি ডোমেন কম্পিউটার এবং ডোমেন নিয়ন্ত্রকগুলি বিল্টিন সুরক্ষা গোষ্ঠীর বিরুদ্ধে সঠিক লিঙ্কিং এবং সুরক্ষা ফিল্টারিং সহ একটি নতুন জিপিও তৈরি করে করা যেতে পারে । এটি নিশ্চিত করে যে ডোমেনটিতে উইন্ডোজ কম্পিউটারের অবজেক্টে যোগ দেওয়া হয়েছে বিশ্বস্ত রুট শংসাপত্রগুলির একটি মানক সেট রয়েছে।

জিপিও নিজেই Computer Configuration\Policies\Windows Settings\Security Settings\Public Key Policies\Trusted Root Certification Authoritiesসঠিক স্টোরটিতে খুঁজে পেতে এবং নকশাকৃত করতে পারে । ক্লায়েন্টরা তারপরে পুনরায় চালু করার সময় এবং / অথবা তাদের পরবর্তী জিপিও প্রসেসিং ব্যবস্থার সময় নীতিটি গ্রহণ করবে, যা gpupdate /forceকমান্ডটি ব্যবহার করে বাধ্য করা যেতে পারে ।