Índice

Presentación de AD CS

Los servicios de certificados de Active Directory (AD CS) en Windows Server 2016 se presentan bajo la forma de un rol de servidor. Este rol permite, en particular, implementar una infraestructura jerárquica de claves públicas para crear y gestionar los certificados. Mediante AD CS es posible responder a diferentes necesidades empresariales, como la securización de las comunicaciones VPN, WAN, LAN e inalámbricas, securizar los sitios web IIS o securizar mensajes electrónicos emitidos por un servidor de mensajería Microsoft Exchange.

1. Servicios de certificados AD CS

Es posible instalar el rol AD CS y configurarlo como entidad de certificación independiente o bien empresarial, capaz de proporcionar los servicios de certificados al interior o al exterior de la red empresarial. Desde Windows Server 2012, el rol servicios de certificados ha sufrido un gran número de mejoras, entre las que encontramos:

  • Los servicios de rol AD CS pueden instalarse en cualquier edición de Windows Server 2016.

  • Los servicios de rol AD CS pueden instalarse en una instalación mínima (Server Core).

  • AD CS está ahora integrado con el administrador del servidor.

  • Aporta funcionalidades PowerShell adicionales.

  • Los equipos miembro de un grupo de trabajo pueden realizar ahora una petición de renovación de un certificado.

  • Compatibilidad con los nombres de dominio internacionales.

  • Los servicios AD CS y los clientes PKI reconocen ahora los sitios Active Directory.

  • Una seguridad ...