推 bojack: 分享教學給推 10/30 07:31
推 squareno3: 推推,有lab有學習 10/30 08:31
推 lungko: 推!!! 10/30 11:51
推 WestDoor0204: 推!! 感謝 10/30 17:04
推 JohnsonWang: 推推推!!! 10/30 18:34
推 handsheap: 推 10/30 19:24
推 kuokevin: 推 讚 如果有vmware的就更讚惹 10/30 19:36
推 jashking: 超級好文!!!!感謝 10/30 22:30
推 trumpete: vmware 的 solution 貴很多啊 微軟 vm 的 license 都買 10/30 22:43
→ trumpete: 話說回來 這個架構 我應該會把 ca dc license 放同台 省 10/30 22:44
→ trumpete: 資源 10/30 22:44
→ Dino9021: ca 最好不要裝在 DC 上 10/31 07:48
推 trumpete: 驚!! 是嗎? 為什麼啊? 我以前幫很多客戶安裝CA 都在DC 10/31 08:36
→ trumpete: 耶 因為想說CA 服務的loading 也不重 10/31 08:37
→ Dino9021: uuu 老師上課有講,我不記得了(10年前) 10/31 18:27
推 d19390023: 應該是DC要升級時,CA要先移走很麻煩… 10/31 18:42
→ Dino9021: 大意就是說,你應該要裝一台根憑證然後再裝一台中繼憑證 10/31 18:43
→ Dino9021: ,根憑證關機保存,這樣中繼憑證如果發生任何問題時就可 10/31 18:43
→ Dino9021: 以從根憑證上把他撤銷然後重新發行(以上省略授權中心字 10/31 18:43
→ Dino9021: 樣),而憑證授權中心跟dc在同一台我立刻能想到的問題就 10/31 18:43
→ Dino9021: 是debug會很麻煩,然後如果你dc要升級也會變得很麻煩 10/31 18:43
→ Dino9021: 另外就是 VDI 環境很重要的特點就是可以允許各種相容裝 10/31 18:47
→ Dino9021: 置平台連線,所以手機平板 MAC 等等都可以連,但你無法 10/31 18:47
→ Dino9021: 「肖想」所有的 User 都知道怎麼匯根憑證到任何一種裝置 10/31 18:47
→ Dino9021: 上,所以這種環境該做的是花錢買外面發行的憑證而不是自 10/31 18:47
→ Dino9021: 己發,不然你就要寫教學文件寫到昏,客訴說不能用的電話 10/31 18:47
→ Dino9021: 也會接不完,然後本來是績效變成譏笑,這個我在後面系統 10/31 18:47
→ Dino9021: 調教的章節會講,目前還沒錄到那邊 10/31 18:47
→ Dino9021: 然後回一下七樓,我跟曹祖聖一樣只會用微軟 =.= 10/31 18:49
→ Dino9021: 另外 RDL 的確可以裝在 RDCB 那一台上,這是絕對沒有問 10/31 18:51
→ Dino9021: 題的,可以省下一台 VM 的資源 10/31 18:51
推 nksp: 推! 11/01 23:13
※ 編輯: Dino9021 (118.163.51.166), 11/03/2015 17:21:37
→ Dino9021: 全部錄完了, 下一個要來做的 Lab 是 SoftEther~ 11/03 17:22
推 rhong79706: 推! 11/04 12:42
推 hank337: 推!樓主分析的很棒,與實務上都吻合 11/09 13:41