在我的 AD 环境中,我部署了一个为服务器提供 RDP 证书的模板。它设置为自动注册。
问题是,大多数服务器都按我预期的方式工作:它们获得了证书,这对它们来说已经足够了。然而,很少有服务器每 12 小时获得一个新证书。我读了这篇文章https://social.technet.microsoft.com/wiki/contents/articles/38085.certificate-autoenrollment.aspx我明白发生了什么,但我不明白为什么会发生这种情况——是什么触发服务器请求新的证书,即使已经存在一个证书?
我不想在 AD 中发布证书,尤其是因为只有少数服务器显示此异常 - 其他服务器都很好。通过这种方式生成的所有证书仍然有效,并且私钥存在。
答案1
好的,现在我找到了答案:https://support.microsoft.com/en-us/help/2531138/remote-desktop-server-certificates-are-renewed-two-times-a-day-despite。这是 Windows 2008/R2 中的一个 bug。