模擬問題 42 (MCP 70-640 Windows Server 2008 Active Directory, Configuring)

問題：
あなたは、Windows Server 2008 R2のEnterpriseルートCAを持っている。
セキュリティポリシーは、ドメインコントローラ上で開かれているからとのポート443とポート80を防止
CAを発行する。

あなたは、ユーザーがWebインターフェイスから証明書を要求できるようにする必要があります。
あなたは、Active Directory証明書サービス（AD CS）サーバーの役割をインストールします。

あなたは次に何をすべきか？
A.は、メンバサーバ上でオンラインレスポンダ役割サービスを構成します。
B.は、ドメインコントローラ上でオンラインレスポンダ役割サービスを構成します。
C.は、メンバサーバ上で証明書の登録Webサービスの役割サービスを構成します。
D.は、ドメインコントローラ上の証明書の登録Webサービスの役割サービスを構成します。

正解：C

参考：
The Certificate Enrollment Web Service is an Active Directory Certificate Services (AD CS) role service that
enables users and computers to perform certificate enrollment by using the HTTPS protocol. Together with
the Certificate Enrollment Policy Web Service, this enables policy-based certificate enrollment when the
client computer is not a member of a domain or when a domain member is not connected to the domain.
Personal note:
since domain controllers are off-limits (regarding open ports), you are left to install the Certificate
Enrollment Web Service role service on a plain member server