답변:
SSL 인증서를 설치 한 후에도 도메인 컨트롤러 간의 복제는 RPC를 통해 계속 수행됩니다. 페이로드는 암호화되지만 SSL로는 암호화되지 않습니다.
SMTP 복제를 사용하면 해당 복제를 도메인 컨트롤러의 SSL 인증서로 암호화 할 수 있지만 2017 년에는 아무도 SMTP 복제를 사용하지 않기를 바랍니다.
LDAPS는 LDAP와 비슷하지만 도메인 컨트롤러의 인증서를 사용하는 SSL / TLS를 사용합니다. 그러나 정상적인 Windows 도메인 구성원은 DC 로케이터 또는 도메인 가입과 같은 작업에 LDAPS를 자동으로 시작하지 않습니다. 그들은 여전히 일반 cLDAP 및 LDAP를 사용합니다.
LDAPS를 사용하는 주요 방법 중 하나는 도메인 컨트롤러를 쿼리하는 안전한 방법이 필요한 타사 서비스 또는 도메인에 가입되지 않은 시스템을위한 것입니다. LDAPS를 사용하면 이러한 시스템은 도메인에 가입되어 있지 않아도 암호화 된 통신의 이점을 얻을 수 있습니다. (VPN 집중 장치, Wi-Fi 라우터, Linux 시스템 등을 고려하십시오.)
그러나 도메인에 가입 한 Windows 클라이언트에는 SASL 서명 및 봉인과 Kerberos가 이미 암호화되어 있으며 매우 안전합니다. 그래서 그들은 계속 사용합니다.
스마트 카드 클라이언트는 Strict KDC Validation 이 설정된 경우 도메인 컨트롤러의 SSL 인증서 를 사용합니다. 스마트 카드 클라이언트가 대화중인 KDC가 합법적인지 확인할 수있는 추가 보호 조치 일뿐입니다.
도메인 컨트롤러는 자체 또는 구성원 서버와의 IPsec 통신에 인증서를 사용할 수도 있습니다.
그것이 내가 지금 생각할 수있는 전부입니다.