KMS auf eigenen Server oder auf vorhanden?

[Coldasice 12]

Hallo zusammen,

 

bie uns soll der KMS (Key management Service) in nächster Zeit eingeführt werden.

Nun frage ich mich, ob dieser auf eine vorhanden Installation oder doch besser auf einer neuen installiert/konfiguriert werden sollte.

 

Braucht dieser Service viel Ressourcen oder gibt es irgendwelche Gründe warum dieser nicht auf einem Verwaltungsserver (AD, o.ä.) laufen sollte?

 

MFG

[dmetzger 10]

Wenn Ihr nicht gerade täglich viele Tausend PCs in Eure Domäne aufnehmt, könnt Ihr den KMS auf irgendeinem W2K8R2 installieren, der nicht ausgelastet ist.

 

Tipp: Installiert den KMS auf mehreren W2K8R2 zwecks Ausfallsicherheit. Der erste KMS wird automatisch in DNS eingetragen, die weiteren müsst Ihr manuell ergänzen. Auf den KMS-Servern muss eingehend Port 1688 für den Schlüsselverwaltungsdienst geöffnet sein. Ggf. an Firewalls zwischen Subnetzen/Standorten etc. denken und die Advanced Firewall des W2K8R2 prüfen, ob die Regel für Domäne aktviert ist.

[Coldasice 12]

Wenn Ihr nicht gerade täglich viele Tausend PCs in Eure Domäne aufnehmt, könnt Ihr den KMS auf irgendeinem W2K8R2 installieren, der nicht ausgelastet ist.

 

Tipp: Installiert den KMS auf mehreren W2K8R2 zwecks Ausfallsicherheit. Der erste KMS wird automatisch in DNS eingetragen, die weiteren müsst Ihr manuell ergänzen. Auf den KMS-Servern muss eingehend Port 1688 für den Schlüsselverwaltungsdienst geöffnet sein. Ggf. an Firewalls zwischen Subnetzen/Standorten etc. denken und die Advanced Firewall des W2K8R2 prüfen, ob die Regel für Domäne aktviert ist.

 

Das hat mir schon mal sehr weitergeholfen, vielen Dank.

Darf ich fragen, woher du solche Informationen beziehst oder nach was du nun gegoogelt hast ;) ?

 

Grüße