大家好！
我打算把网络的认证方式从PEAP-MSCHAPv2的账号密码认证切换到基于证书的认证模式。目前的环境已经稳定运行好几年没出过问题：两台搭载NPS角色的Windows 2016域控制器，客户端涵盖Windows 10和Windows 11系统，有线、无线客户端都能正常完成认证，并且同时允许使用计算机账号和用户账号进行认证。

测试环境 #

为了测试新的认证方案，我单独部署了一台Aruba 2530交换机，还选了两台物理测试机——一台运行Windows 10，另一台运行Windows 11。这两台机器都已经加入域，能正确获取组策略中的各项相关设置，具体包括：

• 自动启动有线自动配置服务
• 允许证书自动注册
• 配置有线网络配置文件，仅使用证书进行计算机认证

我已经把这台测试交换机添加到域控制器#2的RADIUS客户端列表中，并且交换机仅将DC#2设置为唯一的RADIUS服务器...

备注：内容来源于stack exchange，提问作者DominikP