Я развернул автономный автономный корневой центр сертификации и создал вспомогательный центр сертификации, который обрабатывает регистрацию и политику. Там все правильно настроено. Я готовлюсь включить автоматическую регистрацию для всего домена с помощью политики домена по умолчанию и конфигурации компьютера. Я доволен текущими настроенными шаблонами сертификатов.
Есть ли опасность включения этой функции в производственной сети, которую я мог пропустить? что могло вызвать проблемы с подключением? Для пользователей или доменов и т. Д.
Я ничего не могу придумать.
Не должно возникнуть проблем с настройкой автоматической регистрации для ваших компьютеров. Я настоятельно рекомендую вам начать с меньшего подмножества - скажем, одного OU - и применить там политику для проверки самой политики, прежде чем применять ее в масштабах всего домена.
Проверь это:
включены в групповой политике