Windows10、2016での資格情報ローミングが有効で使えるかということで、調べてみましたが、問題なく使えるようです。※動作検証は未実施です
以下は情報元です。
Does Credential Roaming still exist for windows 10 / server 2016?
Does Credential Roaming still exist for windows 10 / server 2016? : sysadmin
質問内容の抜粋です。
Windows10またはサーバー2012以降のmicorosoftdocs Webサイトで、資格情報のローミングに関するドキュメントが見つかりません。これは非推奨になりましたか?資格情報のローミングの経験がある人はいますか?自動登録GPOを使用してユーザーにユーザー証明書を発行したいのですが、特にS / MIME暗号化に使用する場合は、ユーザーがコンピューター間を移動するときに、ユーザーごとに複数の証明書が登録されることはありません。資格情報のローミングを見ています。これはご使用の環境にデプロイされていますか?どうやって見つけますか?知っておくべき落とし穴や問題はありますか?それはまだサポートされていますか?利用できるより良い方法はありますか(私はUE-Vを見ましたが、Windowsプロしかありません。)
確かにこの機能は2008から使える機能ですが、新しい情報は少ないですね。
「まだサポートされているかどうかは100%わかりませんが、サポートされるべきではない理由はわかりません。私はそれを数回セットアップしました、それはとても簡単で迅速でした。ただし、証明書はADのユーザーコンテナに保存されることを知っておく必要があります。そのため、証明書が多数ある場合(自動発行の設定を誤ると、それが発生する可能性があります)、ユーザーコンテナが肥大化し、ADの速度が低下する可能性があります-少なくとも、それは私が数年前に読んだものだと思います。」
貴重な情報としては、証明書はADのユーザーコンテナに保存されるという点と、ユーザーコンテナが肥大化し、ADの速度が低下する可能性があるということでしょうか。
「それをいくつかのOUに展開し、完全に機能しています。1台が証明書に登録したときに複数のコンピューターにログオンした人にいくつかの問題がありました。他のコンピューターは広告ストアで証明書を見つけましたが、ユーザーストアに入れませんでした。何が起こったのか、または次の展開フェーズでそれが起こらないようにする方法を正確に理解していません...何かアイデアはありますか?」
ただ、検証は必要ですね。正常に動作しないような記載もありますので。