chotchki Asked: 2010-03-02 13:08:28 +0800 CST2010-03-02 13:08:28 +0800 CST 2010-03-02 13:08:28 +0800 CST 是否可以更改域控制器的 GUID? 772 我有大量独立的 Active Directory 域(约 150 个),由 2 个服务器集群组成,我需要设置它们以进行智能卡登录。为此,由于我的环境,我将不得不手动请求约 300 个域控制器证书。不用说这是大量的手动工作,我正在寻找脚本。 要申请域控制器证书,您需要三个信息:证书申请、域名和 GUID。我可以自动生成所有这些信息,但我无法弄清楚如何更改每个域控制器的 GUID 以匹配证书而不是直接 ldap 更改。有谁知道这是否可行或我会破坏域? active-directory certificate smartcard 1 个回答 Voted Best Answer Chris Thorpe 2010-03-02T14:34:44+08:002010-03-02T14:34:44+08:00 不,永远不要这样做。GUID 是 AD 定位/识别域控制器以进行复制的方法。重要的是它保持不变(最重要的是,每个 DC 都是独一无二的)。 您能否将机器设置为信任中央 CA 并自动颁发机器证书?
不,永远不要这样做。GUID 是 AD 定位/识别域控制器以进行复制的方法。重要的是它保持不变(最重要的是,每个 DC 都是独一无二的)。
您能否将机器设置为信任中央 CA 并自动颁发机器证书?