현재 저는 모든 Linux 서버(수백 대)에 동일한 키탭을 사용하고 있습니다. 동일한 키탭을 사용하면 Active Directory에서 컴퓨터가 한 대만 있다고 생각하기 때문에 컴퓨터마다 다른 키탭을 사용하는 것을 고려하고 있지만 그 외에는 다른 키를 사용하는 것을 볼 수 없습니다. 테이블의 많은 이점.
Active Directory에 대해 인증하는 Linux 서버마다 다른 키탭을 사용해야 하는 이유는 무엇입니까?
답변1
각 컴퓨터마다 다른 키탭을 사용하면 도메인에서 시스템을 선택적으로 제거할 수 있습니다. 시스템 중 하나가 손상되고 모든 시스템에 동일한 키탭을 사용하고 도메인에서 악성 시스템을 시작하려는 경우 AD 서버에서 모든 시스템의 키탭을 강제로 취소해야 합니다. 불량 시스템의 키탭뿐만 아니라 귀하의 시스템.