我有很多服务器。大多数服务器可以与我的AD证书颁发机构通信,但有些服务器不能。当服务器无法与CA通信时,对Get-Certificate的调用将导致Powershell会话崩溃。我想将Get-Certificate包装在另一个函数中,该函数检查主机是否可以与AD证书服务器通信。我不知道该怎么做。
以下内容将验证与ADCS服务器的连接:
certutil.exe -config - -ping
不幸的是,这会打开一个Window,我无法从Powershell编写脚本。这是一个很酷的功能,但我需要一些脚本功能。
我相信我可以使用Active Directory证书服务管理员。模块(adcsadministration),但如果我能帮助它,我真的不会有这种依赖。
还有别的吗?如果是这样,是什么?
感谢您提供任何帮助。