Ну, "отменяемый сертификат" означает, что это находится на некотором списке аннулированных сертификатов (CRL). Возможно, FF и IE используют различные списки?
В Firefox списки аннулирования настроены в соответствии со списками Предпочтений/Усовершенствованного/Шифрования/Аннулирования. К сожалению, у меня нет IE удобным здесь, но я полагаю, что CRLs настроены где-нибудь под безопасностью.
В моей стандартной установке FF не настроены никакие списки аннулирования, поэтому возможно, у Вас есть специализированная установка?
Вы правы в высказывании, что Active Directory сильно связывается к DNS. Однако, если то, что я думаю, что Вы спрашиваете, является "действительно ли статическим дюйм/с, плохая идея?", затем не, они не. Как раз наоборот.
Это - общепринятая практика для создания всех серверов, и принтеры в организации имеют статический IP-адрес и используют DHCP для руководящей остальной части сети через объем.
Можно использовать DHCP для того, чтобы отслеживать статические (не вручную присвоенный) дюйм/с через резервирование.
Путем мы делаем это в нашей сети, у нас есть объем для размещения всего пользователя ПК. Существует некоторый статический дюйм/с (в объеме), что мы присваиваемся через резервирование (для тех машин, которые требуют статического IP). Весь другой дюйм/с падает за пределами области объема и статичен (вручную присвоенный) дюйм/с для серверов, маршрутизаторов, брандмауэров, принтеров, и т.д.
Контроллер домена должен иметь статический IP.
Клиентские машины могут иметь динамического дюйм/с из-за динамических обновлений записи DNS. Это не прекрасная идея присвоить статического дюйм/с клиентам, намного намного легче позволить DHCP сделать это.
Если бы IP всегда изменяется на машине посредством динамического IP, это сделало бы очень плохой идеей соединить машину с доменом?
Почему?
Сначала - почему heck IP всегда изменяется? DHCP имеет метод, действительно сдают в аренду IP машине, и арендный договор hte должен быть достаточно длинным, что машина не всегда изменяет IP. Всегда изменяя IP = ошибка конфигурации в DNS.
Во-вторых, и что? Вставьте статичный IP. И? Компьютер IThe поддержит, это - информация DNS, как это сделало прежде, jsut всегда имеют тот же IP. Я делаю это с в значительной степени всеми серверами так, чтобы они могли запустить после того, как отказ (перебой в питании), не имея необходимость задерживаться для сервера DHCP занимает время для подъема.
Например, на предприятии, чтобы машины были соединены с доменом, нам всегда дают блок статического дюйм/с, таким образом, я предполагаю, что должен быть на правильных дорожках?
Как на большинстве предприятий, это возвращается к некоторому парню, не являющемуся компетентным в его задании (идиоты на работе). Пока DNS поддерживает динамический regisitration (и окна DNS делает) нет точно НИКАКОЙ (!) проблемы с динамическими IP-адресами для всех машин. DC является особенным, поскольку DC должен смочь найти, что РАБОЧИЙ DNS соединяется с доменом и запускается, и если сброс DNS, весь DNS может быть выключен. имеет смысл сохранять контроллеры домена статичными, указывая друг на друга в целях DNS, делать AD запуск быстрее.
Все другие машины CAN быть на динамических IP-адресах (который также не означает constantl, изменяющийся - это - другой "идиот на работе" проблема, арендные договоры, должен быть достаточно длинным, чтобы машины не блуждали вокруг случайным образом, кроме, возможно, после праздника - 5-8 дней, являются хорошим временем), хотя, как другие указали, это - очень хорошая практика для помещения серверов и всех "примитивных" объектов на статическом IP (главным образом, потому что примитивные объекты как принтеры часто испытывают недостаток в методах для обновления их информации DNS, которая делает их блуждающий вокруг твердого, и серверы, Вы хотите подойти быстрая afte перезагрузка Ра).
Основным вопросом с сервером является "статическая" природа eof DHCP в Ipv4... Это запрашивается на этот раз, никогда снова. Таким образом, если сервер DHCP не доступен, когда th сервер загружается - это не получает конфигурацию. Это отличается от IpV6, где IP-адресам (wel, сети) можно присвоить начальная загрузка сообщения, маршрутизаторы объявляют обо всех сетях, которые они могут обработать, и все машины в сети берут их (и отбросьте их), поскольку маршрутизаторы становятся видимыми / невидимый.
Существуют различные мнения об этом, но это - техническая необходимость, чтобы контроллеры домена имели статические IP-адреса. (редактирование: существуют способы, которыми контроллеры домена могут управляться без статических присвоений, но это очень против лучших практик. Статическое требование присвоения также в основном основано на требованиях присвоения DNS.) Чрезвычайно распространено, что всем серверам в организации вручную присваивают статические IP-адреса.
Для принтеров, сканеров, и других устройств, которые часто должны упоминаться IP-адресом, существует несколько ходов мыслей - 1) вручную присваивают статический IP-адрес, 2) используют резервирование DHCP так, чтобы машине всегда вручали тот же IP-адрес через DHCP, или 3) полагаются на динамический DNS для обращения к хосту и позволяют использованию устройства, незарезервированному DHCP. Я лично следую методу № 2 для всех сетей, которыми я управляю; я нахожу, что намного легче справиться с IP-адресацией и IP-адресами устройства изменения, если им вручают резервирование с сервера DHCP, вместо того, чтобы иметь необходимость перейти к устройству и изменить его там.
Большинству компьютеров конечного пользователя вручает IP-адреса DHCP. Быстро становится трудным отслеживать, которых IP-адреса используются где и какой на всех кроме самой крошечной из сетей. Серверам Windows и клиентам очень свойственно использовать динамический DNS для обновления соответствующего запись (записи). Некоторые администраторы предпочитают статически присваивать IP-адреса конечному пользователю ПК, когда к ним получают доступ удаленно (RDP, и т.д.). Я проявляю подход, что динамическая IP-адресация является лучшей, и полагайтесь на динамический DNS для этого также. Я действительно, действительно не любите статически присваивать адреса чему-либо помимо серверов.
Относительно оператора @blade, что ему дают блоки статических IP-адресов для использования при присоединении к домену, это - больше политики администрирования сети, чем техническое требование.