PXE в 802.1X среда
Нет, нет никакого способа сделать это. Местное время просто накладывается, нет ничего, что можно делать с этим. Вы могли, конечно, использовать некоторое скользящее переключение во время изменений DST, но это далее усложнит вещи (например, метки времени во время переключения были бы довольно странными).
Самое легкое решение (вероятно, единственное решение) состоит в том, чтобы использовать UTC для входа меток времени. Можно всегда преобразовывать времена в любое местное время, которое Вы любите при отображении их.
В конце мы решили лучший способ для нас использовать PXE с 802.1X, должен был присвоить неаутентифицируемые машины гостевому VLAN. В маршрутизаторе VLAN является ACL'd только к DC (который также размещает DHCP), Предприятие CA и серверы PXE. Мы затем добавили IP адресные помощником записи в VLAN к обоим серверам.
После того как машина успешно отображается на гостевом VLAN, операционная система затем вступает во владение. Наша последовательность задачи имеет его, автоматически присоединяются к домену. Групповая политика затем направляет машину, чтобы получить клиентский сертификат и участвовать в 802.1X аутентификация.
Преимущество для этого метода состоит в том, что мы не должны волноваться об обходе MAC-адреса или вручную отключающий/повторно разрешающий 802.1X на порте.
Обход MAC-адреса был бы трудным для нас сделать, так как он потребует, чтобы мы создали учетные записи пользователей в AD MAC-адреса машины. Так как пароль является MAC-адресом также, мы должны были бы отключить нашу политику сложности пароля, которая является обреченным на неудачу.
Для нас для использования AMT для суппликанта потребовал бы, чтобы мы выполнили внеполосную настройку, которая помещает нас в сценарий курицы-или-яйца.
Спасибо всем, кто просмотрел/обеспечил вход по этому вопросу.