В этой статье рассмотрим отказоустойчивого WebEnrollment.
Для этого установим и введем в домен сервера we1 и we2.
Установим на эти сервера роль Certification Authority Web Enrollment (IIS будет установлен автоматически) и фичу NLB:
Запустим мастер, который выполнит конфигурацию Web Enrollment на обеих серверах:
Затем добавим в DNS А запись о нашем NLB we.lab.kagarlickij.com и проверим резолв этого имени в адрес:
Настроим NLB кластер:
Проверим доступность http://we.lab.kagarlickij.com/certsrv выключая по очереди we1 и we2:
Теперь нужно делегировать для серверов we1 и we2 права к кластеру ICA:
Убедимся что Web Enrollment корректно отрабатывает запросы на примере выдачи сертификата пользователю:
На этом настройку можно считать оконченной.