Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - Не работает Certificate Autoenrollment

Ответить
Настройки темы
2012 R2 - Не работает Certificate Autoenrollment

Пользователь


Сообщения: 124
Благодарности: 2

Профиль | Отправить PM | Цитировать


Всем доброго дня.

Есть два домена: корневой example.com и дочерний sub.example.com на Windows 2012r2

Есть пул хостов на Windows 10 в одной локальной подсети, физически в одном офисе, подключенные к одному коммутатору, за одним маршрутизатором.

На контроллере домена example.com установлен Root CA

На контроллере домена sub.example.com установлен Sub Root CA

В CA Sub Root CA созданы два шаблона сертификата: компьютера и пользователя для разворачивания на компьютеры клиентов, даны права Для Domain Users на read, enroll и autoenroll

Создан GPO с настройкой Certificate Autoenrollment в ветке компьютера и в ветке пользователя.

Проблема заключается в том, что сертификаты ставятся не всем.

Например моему пользователю залетел и сертификат компьютера и сертификат пользователя - у меня проблем нет.

У моего коллеги залетел только сертификат компьютера

В AD мы состоим в одинаковых группах, соответственно права у нас одинаковые.

На сервере Sub Root CA в логах ошибок и ворнингов нет, в Failed Requests никаких ошибок нет.

Подозреваю, что проблема на стороне клиентов, но как определить в чем она заключается?

Подскажите пожалуйста, куда копать?

Как решить проблему?

Заранее благодарен за совет.

Отправлено: 17:08, 06-07-2018

 

Пользователь


Сообщения: 124
Благодарности: 2

Профиль | Отправить PM | Цитировать


Update:

Нашёл в логах пользователя ошибки следующего содержания:

CertificateServicesClient-AutoEnrollment 6 0x800706ba Сервер RPC недоступен.
CertificateServicesClient-CertEnroll 13 Сервер RPC недоступен. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)
CertificateServicesClient-CertEnroll 82 Сервер RPC недоступен. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)

Но при этом у другого пользователя за другим компьютером такой проблемы нет.

Отправлено: 13:32, 09-07-2018 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 124
Благодарности: 2

Профиль | Отправить PM | Цитировать


Всё решил, тему можно закрывать

Отправлено: 10:48, 20-07-2018 | #3


Новый участник


Сообщения: 1
Благодарности: 0

Профиль | Отправить PM | Цитировать


Доброго времени суток. А можно написать какое именно решение помогло?

Отправлено: 19:01, 07-11-2018 | #4



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - Не работает Certificate Autoenrollment

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
EventID - Код: 64 источник: CertificateServicesClient-AutoEnrollment Black_Eagle Устранение критических ошибок Windows 0 04-12-2017 15:48
EventID - 13 - AutoEnrollment dvassilyev Устранение критических ошибок Windows 2 17-07-2009 07:02
Automatic certificate enrollment Spooner Microsoft Windows NT/2000/2003 6 11-01-2009 15:21
EventID - Код:15 Источник:AutoEnrollment Gangabass Устранение критических ошибок Windows 1 29-10-2007 12:35




 
Переход