PKI и прямой доступ UAG

У меня есть двухуровневая инфраструктура PKI с автономным корневым центром сертификации и двумя корпоративными промежуточными центрами сертификации, настроенными для автоматической регистрации сертификатов. Я настроил автоматическую регистрацию в GPO домена по умолчанию в Active Directory для сертификатов компьютеров. Серверы прямого доступа имеют сертификат компьютера от первого сервера PKI.

Моя проблема заключается в том, что если клиентская машина автоматически регистрирует сертификат со второго сервера PKI, Direct Access не работает. несмотря на то, что надо беспокоить, что серверы PKI должны быть связаны между собой одним и тем же корневым каталогом, Direct Access работает только тогда, когда сертификаты компьютеров являются проблемами от PKI01 того же сервера, с которого выдан сертификат серверов Direct Access.

Если у меня есть сертификат компьютера от каждого PKI на серверах прямого доступа, он не работает, поэтому у меня может быть только один сертификат компьютера.

Есть идеи?? Спасибо Стив