Предыстория: У нас есть DA, конфигурация одного сайта. Корпоративная PKI с автономным корнем и онлайн-промежуточным ЦС (промежуточный ЦС, используемый для выдачи компьютерных сертификатов клиентам для DA). Срок действия сертификата Промежуточного ЦС истекает, и мы выпустили новый Промежуточный сертификат. Этот сертификат распространился по предприятию и находится в доверенном промежуточном хранилище для всех присоединенных к домену клиентов, серверов, включая серверы DA и т. Д. И старый, и новый промежуточные сертификаты действительны и находятся в хранилищах промежуточных доверенных центров сертификации клиентов.
Проблема: серверы прямого доступа показывают ошибку IPSec, поскольку в конфигурации все еще есть старый сертификат промежуточного ЦС, и его необходимо обновить.
Вопрос: Как повлияет на клиентов DA, когда мы переключимся в этой конфигурации? Я понимаю, что он обновит объект групповой политики, и клиенты получат этот объект групповой политики, но будет ли он немедленно нарушать работу клиентов DA, пока они не получат обновление GP, или это изменение не повлияет на подключение клиентов?