Windows
DirectAccess 客戶端是否會在異地續訂工作站證書?
我在將近一年前設置了 MS DirectAccess,這需要配置電腦證書自動註冊。第一個電腦證書將在大約一個月後到期,現在我想知道這對於從未本地連接到域的電腦將如何工作。
自動註冊策略包括自動續訂。所以我的問題是,什麼時候更新?如果證書過期,那麼在我看來,DA 連接將停止工作,並且無法進行續訂。
抱歉,我對 Windows(或任何地方)證書的了解非常有限。謝謝
根據定義,DA 機器連接到域。他們得到他們的 GPO 和所有其他東西,就好像他們在現場一樣。
只要您的自動續訂時間足夠長,人們不會被鎖定(長於週末或計劃的公司停機時間),您應該會很好。這是相關 GPO 設置的螢幕截圖。
http://1.bp.blogspot.com/-IpzPPsHHQ14/UfLwHEeJE_I/AAAAAAAAASg/qUYAP3GRxtA/s1600/Auto+Enrollment.png
/編輯 - 啊哈。我正在查看的 PKI 沒有顯示此內容,但我在網上找到了它。這是還必須設置的證書模板部分:續訂期,在正常選項卡上。上述 GPO 設置可能與自動註冊和續訂的目的無關。
如果您目前的證書是從沒有此設置所需值的模板建構的,您將需要編輯或製作新模板並重新頒發證書,但 DA 證書預設值應該是相當合理的。