スタートアップスクリプトでサーバー証明書を400台くらいにinstallしようとおもうのですが、
ADにそんなに負荷はかかるものでしょうか?
朝の仕事はじめにいっせいにスクリプトが走るのは避けたいのですが。
チャブーンです。
スタートアップスクリプトで「サーバー証明書」をクライアントに配布、ということですが、サーバー証明書はSSLを提供するサーバーが持つべきものなので、いささか事情がよくわかりません。
クライアントはログオン時にSYSVOL共有フォルダからスタートアップスクリプトを実施しますが、複数のドメインコントローラがあればアクセスするSYSVOL共有フォルダも分散されますので、問題は緩和されると思います。
ちなみに、単に何らかの証明書(たいていはSSLサーバ証明書をチェーンするルート証明書)をクライアントにインストールしたいのであれば、グループポリシーの[公開キーのポリシー]にある[信頼されたルート証明機関]から証明書を展開してください。
https://technet.microsoft.com/ja-jp/library/cc772491.aspx
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。
ありがとうございます。ブラウザで警告がでないように刷るためのサーバー単体のSSL証明書になります。
公開キーのポリシーから展開可能だったんですね。(^^;)
保存場所的にはユーザの証明書のなかの信頼されたルート証明機関にはいるのでしょうか?
