DirectAccess 客戶端是否會在異地續訂工作站證書？

我在將近一年前設置了 MS DirectAccess，這需要配置電腦證書自動註冊。第一個電腦證書將在大約一個月後到期，現在我想知道這對於從未本地連接到域的電腦將如何工作。

自動註冊策略包括自動續訂。所以我的問題是，什麼時候更新？如果證書過期，那麼在我看來，DA 連接將停止工作，並且無法進行續訂。

抱歉，我對 Windows（或任何地方）證書的了解非常有限。謝謝

根據定義，DA 機器連接到域。他們得到他們的 GPO 和所有其他東西，就好像他們在現場一樣。

只要您的自動續訂時間足夠長，人們不會被鎖定（長於週末或計劃的公司停機時間），您應該會很好。這是相關 GPO 設置的螢幕截圖。

http://1.bp.blogspot.com/-IpzPPsHHQ14/UfLwHEeJE_I/AAAAAAAAASg/qUYAP3GRxtA/s1600/Auto+Enrollment.png

/編輯 - 啊哈。我正在查看的 PKI 沒有顯示此內容，但我在網上找到了它。這是還必須設置的證書模板部分：續訂期，在正常選項卡上。上述 GPO 設置可能與自動註冊和續訂的目的無關。

如果您目前的證書是從沒有此設置所需值的模板建構的，您將需要編輯或製作新模板並重新頒發證書，但 DA 證書預設值應該是相當合理的。

http://i.technet.microsoft.com/dynimg/IC195087.gif

引用自：https://serverfault.com/questions/656433