公钥基础设施促进安全行业各个部门致力于维护和改善与PKI技术相关的方方面面。从根证书颁发机构到X.509认证,都证明了在保护服务器基础设施及数据方面的成功。 考虑到现代Windows服务器环境中的角色和服务,微软服务器基础设施更是如此。这些服务和角色专为Windows Server PKI部署存在——其中最重要的是活动目录证书服务(AD CS)角色。
Windows服务器基础设施中的安全机构的改善,Windows管理员应该加速了解各自环境中的改进和漏洞。让我们深入研究Windows Server 2012为公钥基础设施带来的较之以前Windows服务器版本的更好的改进。 Windows Ser……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
公钥基础设施促进安全行业各个部门致力于维护和改善与PKI技术相关的方方面面。从根证书颁发机构到X.509认证,都证明了在保护服务器基础设施及数据方面的成功。
考虑到现代Windows服务器环境中的角色和服务,微软服务器基础设施更是如此。这些服务和角色专为Windows Server PKI部署存在——其中最重要的是活动目录证书服务(AD CS)角色。
Windows服务器基础设施中的安全机构的改善,Windows管理员应该加速了解各自环境中的改进和漏洞。让我们深入研究Windows Server 2012为公钥基础设施带来的较之以前Windows服务器版本的更好的改进。
Windows Server PKI增加PowerShell功能
毫无疑问,其中吸引Windows服务器管理员的一个改善是Windows PowerShell在AD CS方面的新增功能。在Windows Server 2012之前,PowerShell在在证书权威配置中只扮演了一个角色。Windows Server 2012发布后,PowerShell内置了丰富的AD CS部署方法。这在Windows管理员想要通过编写AD CS角色或服务部署脚本而节省时间时,尤其有用。
例如,如果管理员想通过脚本实现在域中网络设备登记服务安装,而该域使用的是远程根证书。Windows Server 2012中的Install-AdcsNetworkDeviceEnrollmentService cmdlet可以做到这一点。此外,在管理分散在不同地理位置的企业网络时,脚本的这种能力可以为管理员节省大量的时间。
Windows Server 2012中的AD CS角色服务
任何有经验的Windows管理员都会告诉你,同一操作系统的不同版本并不是完全相同的。例如,Windows Server 2008 Web版就与标准版不同,与企业版也不同。就Windows Server PKI而言,高级版本与普通的差异就非常大。
幸运的是,Windows Server 2012 AD CS的所有这一切发生了改变。例如,在Windows Server 2008标准版中,数字证书认证机构(现在称为角色服务)是可用的,但前面提到的网络设备登记服务势不可用的。在Windows Server 2012中,6个AD CS角色服务在所有Windows Server 2012版本中都可用。这在微软的移动领域路人皆知,许多业内人士都很高兴看到微软对这个问题的处理。
微软似乎正在加大Windows服务器域集成PKI的力度。每个新推出的Windows服务器版本似乎比前一版本都有大大的改进。而上面提到的PKI改进不应理解为是附加功能。它们表明了Windows Server 2012创造者在推动PKI和保护企业安全方面的奉献精神。
相关推荐
-
如何优化Hyper-V动态迁移
当我们在执行Hyper-V的动态迁移时,系统会被冻结。那我们该如何减少迁移的范围以及优化数据传输的性能呢?
-
掌握Windows Server 2012 R2重复数据删除技术
重复数据删除技术是Windows Server 2012和Windows Server 2012 R2的自带功能。学习更多关于数据删除的技术来清除重复的内容,释放更多可利用的存储空间。
-
Windows Server 2012 SR-IOV技术工作原理解析
SR-IOV技术允许Windows操作系统和微软的Hyper-V或VMware的ESXi等hypervisor对服务器的磁盘I/O设备进行封装,管理甚至共享。
-
如何在Windows Server 2012中使用BitLocker
BitLocker是所有Windows Server 2012版本中的加密特性,可以保护你放在PC和硬盘上的数据。你应该学习如何安装并使用它。