Добрый день.

Возникла задача публикации СОС в АД. Подскажите пожалуйста строку CDP в настройках ЦС для публикации СОС в АД.
(строку LDAP, которая присутсвует по умолчанию я удалил нечайно).

Заранее спасибо.

Спасибо за ответ.

Продолжу тему.
Ситуация следующая: ЦР ввел в домен и на нем же настраиваю "Задание переноса СОС" (действую согласно документу "КриптоПро УЦ Регламентные задания"). После того, как ставлю галочку в позиции "Публиковать СОС в ActiveDirectory" и нажатии кнопки НАСТРОИТЬ, появляется окошко с надписью:



После этого открывается окно "Информация о настройках публикации в LDAP", ввожу имя контроллера домена, нажимаю применить.
Появляются:
1. "Путь для создания точки распространения СОС на ЦС" (эту строку я должен скопировать и вставить в настройках CDP ЦС?)
2. "Путь к контейнеру СОС в Active Directory", согласно которой в утилите "Active Directory Сайты и Службы" на контроллере домена я должен создать контейнер, с именем сервера ЦР.

Запускаю утилиту "Active Directory Сайты и Службы", В меню «Вид» ставлю галку «Показать узел служб».
В используемом руководстве написано, что достаточно в нужном месте AD (Services – Public Key Services - CDP) создать контейнер с именем, совпадающим с именем компьютера, где выполняется задание переноса СОС (т.е. ЦР). Щелкую правой кнопкой мыши по папке CDP, Создать- и далее появляется вопрос: какой именно контейнер создать? В появившемся списке только следующие позиции:

1. Компьютер
2. Контакт
3. Группа
4. InetOrgPerson
5. Query-based Distribution Group
6. Псевдоним очереди MSMQ
7. Принтер
8. Пользователь
9. Общая папка

т.е. какой из них выбрать?

Возможно просто я чего то не понимаю изза моей не компетентности в вопросах связанных с АД.

Отредактировано пользователем 2 ноября 2009 г. 18:25:54(UTC)  | Причина: Не указана

Вопрос: надо ли устанавливать криптопровайдер, сертификат корневого УЦ на контроллере домена, прежде чем начинать публиковать на нем СОС? или же описанная выше схема и так должна работать?

Cпасибо большое, помогли!!!