Внутри моей сети у меня есть брокер и два узла сеанса удаленных рабочих столов: RDSH1 и RDSH2. Когда я подключаюсь к одному из них, он говорит, что я должен использовать имя фермы вместо имени хоста. Хорошо, я добавил запись для названия моей фермы, которая указывает на RDSH1 и RDSH2 используя циклический перебор. Теперь он работает хорошо: когда я подключаюсь к одному из них, он меня либо пропускает, либо перенаправляет к другому.
Проблема в том, что они используют самозаверяющие сертификаты, поэтому возникает глупое предупреждение, потому что мой компьютер им не доверяет.
Я использую шаблон сертификата в моем ЦС для выдачи сертификата и использую групповую политику, чтобы принудительно использовать этот сертификат для RDP. Они получают правильные сертификаты.
Проблема в том, что я не могу указать название фермы в шаблоне сертификата. Я могу установить только полное доменное имя сервера. Так что мой RDSH1 и RDSH2 получить сертификаты для их имен, и когда я подключаюсь к ним, используя имя фермы, сертификаты недействительны, потому что имя не совпадает.
У меня вопрос: как я могу использовать шаблон сертификата для выдачи сертификата для имени фермы вместо имени RDSH?