Hoppa till innehåll

  • Logga in via Facebook Logga in via Twitter Logga in via Windows Live Log In with LinkedIn Log In with Google      Logga in   
  • Registrera dig nu!

deploya Computer cert på domändatorer


  • Please log in to reply
4 svar i denna tråden

#1 neonodia

neonodia

  • 292 inlägg

Skriven 12 December 2017 - 11:12

Jag behöver deploya computer certs från vår ca server på alla våra klient datorer. Centralt inte logga in på varje dator och köra mmc =)
Det är ett vanligt computer cert som datorn skall "requesta"
Jag har letat runt nätet men har inte hittat det smidigaste sättet att göra detta på. På Nya deployments så verkar det enklare men på befintliga så är det krångligare.

Vi har sccm som jag kan väldigt lite om men kan säkerligen lösa det.

Någon som har tips på hur man enklast går tillväga för att göra detta?

#2 peterj

peterj

  • 3366 inlägg

Skriven 12 December 2017 - 11:20

Är dom med I en domain? är CA server medlem i samma domain?

#3 peterj

peterj

  • 3366 inlägg

Skriven 12 December 2017 - 11:32

https://technet.micr...2(v=ws.10).aspx

Förstår inte problemet.
Det är ju det första man lär sig med en CA.. Auto enroll..

Redigerat av peterj, 12 December 2017 - 11:34.


#4 neonodia

neonodia

  • 292 inlägg

Skriven 12 December 2017 - 12:55

Ja både datorerna och ca är med i domän. Den du länkar till är den jag läste mig till, Men jag fattade det som att det en det endast sker vid ny deployment /pxeboo sccm. Får nog läsa om den.

Visa inläggpeterj på 12 December 2017 - 11:32 sade:

https://technet.micr...2(v=ws.10).aspx

Förstår inte problemet.
Det är ju det första man lär sig med en CA.. Auto enroll..

Visa inläggpeterj på 12 December 2017 - 11:20 sade:

Är dom med I en domain? är CA server medlem i samma domain?


#5 peterj

peterj

  • 3366 inlägg

Skriven 12 December 2017 - 13:27

Händer vid varje gp update.. aka login eller om ad står på default var 90 min eller vi manuellt körd gpupdate.

Finns det några cert som saknas enligt ad eller dax att förnya enligt certet så hämtar clienten det på den platsen som AD säger.. (gäller enbart cert som är flaggade auto enroll och som clienten har rätt att enrolla).

Redigerat av peterj, 12 December 2017 - 13:34.





0 användare läser denna tråd

0 medlemmar, 0 gäster, 0 anonyma medlemmar