Redundant Subordinate/Issuing CA，負載均衡如何？

我的任務是實施具有 2 個從屬 CA 的 2 層 PKI (ADCS) 以提供高可用性。現在我想知道我是否有 2 個具有相同證書模板的子節點處於活動狀態，如何確定哪個 CA 將處理請求。（不存在負載平衡器）

我是否可以期待一個均勻的流量，或者大部分時間會使用 1 個 CA？

PKI 將使用 Windows Server 2019 建構

$$ MS-WCCE $$符合標準的客戶端（Windows 和其他作業系統的一些 3rd 方工具）隨機選擇 CA。如果您有兩個 CA 具有相同的分配證書模板集，則兩者都有相同的機會被客戶聯繫。如果客戶端是站點感知的，將聯繫離客戶端最近的 CA，否則，將選擇隨機 CA。

引用自：https://serverfault.com/questions/961061