上周六，我们将一台新的虚拟 2008R2 服务器升级为 dc，并将所有 FSMO 角色转移给它。今天我们花了一整天的时间来追查域浏览器功能的问题。

首先介绍一下背景：

• 我们有一个包含大约 30 个站点/子网的 WAN。大多数站点都有一个运行 2000 或 2003 的 DC。在安装 2008R2 (ntads04) 之前，我们在主站点上有两个 2000 (ntads01, ntads02) 和一个 2003 (ntads03) DC。
• 2003 服务器从来不是 FSMO 角色的所有者。角色直接从 ntads01 转移到 ntads04。
• 旧主 DC (ntads01) 的 IP 已更改，ntads04 已分配给它。所有 DC 仍在运行。
• WINS 安装在主站点的所有三个 DC 上。这两个 2000 DC 在 DHCP 中被列为 WINS 服务器。

问题信息

今天早上的问题是，xp 机器之间的网络发送停止工作。我们开始调查。

在 ntads04 上的事件日志中，我们有消息，其他站点上的 DC 被检测为主浏览器，并且本地主浏览器关闭或强制选举。（消息是德语抱歉）。事件日志 xml 如下。

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="bowser" /> 
    <EventID Qualifiers="49152">8003</EventID> 
    <Level>2</Level> 
    <Task>0</Task> 
    <Keywords>0x80000000000000</Keywords> 
    <TimeCreated SystemTime="2011-12-06T16:46:16.873033800Z" /> 
    <EventRecordID>19226</EventRecordID> 
    <Channel>System</Channel> 
    <Computer>ntads04.domain.local</Computer> …

我们在 Windows 2008R2 上运行企业 CA。我刚刚在我的工作站上更新了 Windows 7。现在，每次我使用 rdp 连接到远程服务器时，都会收到一条警告，指出服务器名称错误。这是因为我只使用主机名进行连接，而证书是使用 fqdn 创建的。

服务器上的证书是使用基于计算机模板的模板使用自动注册创建的。

有没有办法自动将主机名包含为主题备用名称 (san) 并仍然使用自动注册？我想自动注册证书，具有server和server.domain.local作为一个有效的名称。