我希望我的组织中的客户端机器能够从组织内的中央位置更新根证书。 这曾经与WSUS一起工作,但是我认为,微软在2014年之前就放弃了这种做法。
这个问题的关键是客户不能直接访问互联网,而是通过带有authentication门户的代理服务器(如在酒店中)。 此代理属于第三方/上级组织,8小时后自动注销客户端。 因此,当客户端尝试从Microsoft站点更新证书时,客户端无法访问Internet,则会logging错误事件。
这本身并不是什么大不了的事情。 但是,由于我们的客户端将错误事件转发给事件收集器,因此此服务器将充斥着这些错误。
排除这些错误并不是一个(期望的)select,因为我们可能会解雇那些真的没有更新证书的客户,即使访问互联网。
有任何想法吗?
看起来您必须将更新下载到Web或文件服务器,并将您的客户端指向它 – TechNet文档