服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 是否有可能更改域控制器的GUID?
Intereting Posts
匹配URL时,我可以让Apache删除连接吗? sql server 2008 express,如何以admin身份login Debian需要一个简单的“系统健康”检查脚本 configurationSquid代理服务器使用TCP进行DNS查找? 为什么Windows Server 2012上的IIS不能访问系统环境variables? VLAN发送数据到端口它不应该 Zabbix内容监视XPath或正则expression式 如何为Ubuntuconfigurationtomcat6 Linux软件Raid在本月的第一个星期天运行checkarray? 为什么? 从Linux命令行创build一个DSA签名 nslookup无法parsing来自内部域的外部域的机器的主机名 我的ISP在做什么魔术? 增加AWS EC2服务器上的磁盘空间? 在另一台smtp服务器上的用户启用postfix的smtpvalidation 无法将Windows Server 2008连接到域

是否有可能更改域控制器的GUID?

我有大量独立的Active Directory域(〜150),包含2个服务器群集,我需要为智能卡login进行设置。 要做到这一点,由于我的环境,我将不得不手动请求~300个域控制器证书。 不用说,这是一个大量的手动努力,我正在寻找脚本。

要申请域控制器证书,您需要三条信息:证书请求,域名和GUID。 我可以自动生成所有这些信息,但我不知道如何更改每个域控制器的GUID以匹配直接ldap更改的证书。 有谁知道这是否会工作,否则我会打破域名?

不,永远不要这样做。 GUID是AD用于查找/识别用于复制的域控制器的手段。 重要的是它保持不变(最重要的是,每个DC都是独一无二的)。

你可以设置机器信任中央CA,并自动颁发机器证书?