В своей среде AD я развернул шаблон, который предоставляет сертификаты RDP для серверов. Он настроен на автоматическую регистрацию.
Проблема в том, что большинство серверов работают так, как я и ожидал: сертификат получил, и этого им достаточно. Однако немногие серверы получают новый сертификат каждые 12 часов. Я прочитал статью https://social.technet.microsoft.com/wiki/contents/articles/38085.certificate-autoenrollment.aspx и я понимаю, что происходит, но не понимаю, ПОЧЕМУ это происходит - что заставляет сервер запрашивать новый сертификат, даже если он уже существует?
Я не хочу публиковать сертификаты в AD, тем более что только несколько серверов показывают эту аномалию - другие в порядке. Все сертификаты, созданные таким образом, все еще действительны, а закрытый ключ существует.
Хорошо, теперь я нашел ответ: https://support.microsoft.com/en-us/help/2531138/remote-desktop-server-certificates-are-renewed-two-times-a-day-desITE. Это ошибка в Windows 2008 / R2.