Если вы плохо знакомы с инфраструктурой заказчика и не знаете, на каких серверах в домене Active Directory у него развернуты центры сертификации (CA — Certificate Authority), их можно найти несколькими способами:
- Вывести список серверов в доменной группе Active Directory «Cert Publishers»
net localgroup "Cert Publishers" /domain
Этот запрос будет обрабатываться контроллером домена corp.vmblog.ru.
Имя псевдонима Cert Publishers
Комментарий Members of this group are permitted to publish certificates to the Active Directory
Члены
-------------------------------------------------------------------------------
MSK-CA-1$
MSK-CA-2$
Команда выполнена успешно - Можно воспользоваться утилитой certutil для получения списков серверов с ролью CA и проверкой их доступности
certutil –config - -pingОбратите на дополнительный дефис «-» между ключами -config и -ping.
Если центров Enterprise CA в домене не будет найдено, команда вернет сообщение:
No active Certification Authorities found: No more data is available. 0x80070103 (WIN32/HTTP: 259 ER
ROR_NO_MORE_ITEMS)
CertUtil: -ping command FAILED: 0x80070103 (WIN32/HTTP: 259 ERROR_NO_MORE_ITEMS)
CertUtil: No more data is available.
