小编Eri*_*ken的帖子

Microsoft 是否建议从生产 Web 服务器中删除和清理默认网站实例和额外的应用程序池？

所以我有一个有效的 Active Directory。我最近添加了一台新机器来充当 Active Directory 证书颁发机构。

我已根据此文档为自动证书注册添加了组策略（计算机级别）。并验证我的 CA 出现在我所有域成员的受信任根证书中。

我已导出 CA 的根证书并将其添加到我的工作站（计算机）受信任的根 CA 列表中。

当我想远程桌面进入我的远程服务器时，它仍然弹出这样的警告：

当我查看证书时，很明显正在发送的证书是默认的机器自签名证书。如何让 Windows 根据我的新受信任根 CA 重新颁发机器证书？我猜我需要为某处的机器证书创建一个自动批准策略，可能对谁/如何提出此类请求有一些限制。然后我猜我需要推送一个域策略，以某种方式指示我的所有域成员获取他们的机器证书。

这对任何人来说听起来都很熟悉吗？我认为我找不到关于此的文档的原因是因为我不知道正确的术语。

我们的 L2TP 服务器（运行 Windows 2008 RRAS）位于 NAT 防火墙后面。我已经验证它正在通过 NAT-T。防火墙规则均已正确设置以通过 GRE、IKE、L2TP，并且服务器上没有运行自定义 IPSEC 策略。L2TP 使用 PSK 而不是证书。奇怪的是，我的 Windows 7 和 8 桌面无法成功连接，但我的 iPhone 和 iPad 设备连接成功。我想不出还有什么要检查的。

另请注意，我们可以很好地使用 PPTP 和 SSTP。

我有失败和成功连接的防火墙和 netmon 日志。我见过很多 iOS 设备无法连接完整桌面的情况，但事实恰恰相反，我在互联网上找不到任何线索。

更新：我什至用全新的 Windows Server 2012 安装替换了有问题的服务器，但它仍然存在相同的问题。

我有一个网站，我们可以在几台机器上进行负载平衡。负载平衡器（Brocade ServerIron ADX）位于本地网络上。我知道它能够配置一个“备份”IP 地址以用作“真实”IP 地址，但它需要在本地网络上。当我的整个环境可能由于 FW、LB 或多服务器故障而脱机时，如何向我的用户提供“失败鲸鱼”和状态更新消息？由于 DNS 无法提供加权 A-Record 备份（如 SRV 记录），我有哪些选择？

理想情况下，解决方案应该能够在我的网站变得无法访问时自动介入，并通知我的用户我们的响应团队正在解决问题。