在我的 AD 环境中,我部署了一个为服务器提供 RDP 证书的模板。它设置在自动注册上。
问题是,大多数服务器都按我的预期工作:获得了证书,这对他们来说已经足够了。但是,很少有服务器每 12 小时获得一个新证书。我阅读了文章https://social.technet.microsoft.com/wiki/contents/articles/38085.certificate-autoenrollment.aspx并且我了解正在发生的事情,但我不明白为什么会发生这种情况 - 是什么触发了服务器请求一个新的证书,即使一个已经存在?
我不想在 AD 中发布证书,特别是因为只有少数服务器显示此异常 - 其他服务器都很好。以这种方式生成的所有证书仍然有效,并且私钥存在。
好的,现在我找到了答案: https: //support.microsoft.com/en-us/help/2531138/remote-desktop-server-certificates-are-renewed-two-times-a-day-despite。这是 Windows 2008/R2 中的一个错误。