/ certsrv é uma das poucas maneiras de solicitar manualmente certificados de um cliente. É uma espécie de legado no Vista e mais recente. Se você quisesse solicitar manualmente um certificado de computador no Vista / Win7:
- Abra um MMC
- Adicionar snap-in de certificados para o computador
- Em Pessoal / Certificados, clique com o botão direito do mouse e escolha Solicitar novo certificado
- Você deve ver uma política no assistente que pode usar e, em seguida, deve ver o certificado de computador
A melhor maneira é fazer isso automaticamente por meio do GPO. Para inscrição automática de certificado de computador:
- Edite a Política de Domínio Padrão (GPO)
- Em Configurações do Windows > Configurações de segurança > Políticas de chave pública
- Abra o cliente de serviços de certificado - Propriedades de inscrição automática, ative-o e marque as duas caixas
No servidor, você deve ter um ou mais consoles do MMC para o gerenciamento dos Serviços de Certificados, sem ter certeza se o SBS2011 os coloca na sua interface do mgmt ou não.