Я думаю, тут ничего добавлять не надо, и так всё ясно. Но, всё-таки, скажу пару слов. Я этот бложек начал вести в 2008 и благополучно закончил в 2012. Нет, не потому что устал или вспотел, вовсе нет. Просто изменились приоритеты. Дело в том, что моя тематика (которую я тут раскрывал) не так востребована в данном регионе. Поскольку я окончательно переехал на буржуйские технеты, стало очень неудобно доставлять туда ссылки на русскоязычный бложек. Очевидные проблемы с логистикой и переводчиками.

Напоминаю ещё раз, по ряду причин всё самое интересное сейчас я публикую только на буржуйском бложеке: http://en-us.sysadmins.lv/default.aspx. Сейчас там, например, идёт замечательная серия про использование Certificate Enrollment API в PowerShell. А потом (если получится), доставлю немного интересного про OCSP.

Тут от одного пользователя поступила небольшая кучка вопросов. Вопросов достаточно и я решил их опубликовать и ответить в бложеке (оригинальная орфография сохранена). Вопросы в италике, ответы не в италике.

1. У вас практически во всех примерах не более трёх путей публикации (в некоторых обсуждениях - четыре) - два файловых локальных пути и
внешний web в самой статье. Когда вы пишите про LDAP, то пути также три - один файловый, внешний web  и LDAP. Это опять же связано с
таймаутом 20 секунд на обработку расширений? Т.е. больше - плохо?

Точек распространения файлов может быть сколько угодно. А вот точек публикаций не должно превышать 2-х, т.к. чисто технически 3-я (и последующие) работать уже не будут ни при каком раскладе. Об этом ниже.

И снова EFS. Казалось бы, над ним уже давно расставлены все точки, ан-нет, кому-то обязательно не будет покоя. А покоя сегодня нет по следующим поводам: EFS sharing и как правильно состряпать сертификат агента восстановленя EFS.

EFS sharing

Поступил по почте мне вопрос с ссылкой на ОСЗоне: http://forum.oszone.net/showthread.php?p=1922709. Краткое содержание серий:

В заключительной части этой беседы мы поговорим об удалении и создании конфигураций отзыва для Online Responder.

Если так случилось, что вам какая-то конфигурация надоела или показалась скучной, вы её можете удалить. Удаляются они при помощи метода DeleteCAConfiguration:

PS C:\> $OCSPAdmin = New-Object -ComObject CertAdm.OCSPAdmin
PS C:\> $OCSPAdmin.GetConfiguration("dc2",$true)
PS C:\> $OCSPAdmin.OCSPCAConfigurationCollection | %{$_.Identifier}
ocsp
PS C:\> $OCSPAdmin.OCSPCAConfigurationCollection.DeleteCAConfiguration("ocsp")
PS C:\> $OCSPAdmin.SetConfiguration("dc2",$true)
PS C:\>

В качестве аргумента указываем название конфигурации (свойство Identifier). И ещё раз напоминаю, что любые изменения необходимо завершать вызовом метода SetConfiguration.