Pfuscher 12 Geschrieben 8. Mai 2018 Melden Geschrieben 8. Mai 2018 vor 17 Minuten schrieb NorbertFe: Ist das eine Enterprise CA? Da sollte man das Root CA per Default doch nicht verteilen müssen, da es übers AD doch eh verteilt wird. Insgesamt ist mir persönlich das Problem aber noch nicht untergekommen. Hast du denn mehr Infos gesammelt? Ja ist Enterprise CA 2008R2. Hab das PKI Cert testweise in ne GPO geklebt. Rechner sind keine Clone, aber auch gemischt von der Installation her. Mal Hersteller Out of the Box und mal frisch vom Stick. Gleiche GPOs/OUs wie die "normalos". Mal reicht Rejoin der Domain, mal muss das CA Cert per Hand reingeklebt werden. Irgendwann ruckelt es sich dann ein. Betrift auch nur 2-4 Rechner auf 100 Clients über den Daumen.
NorbertFe 2.281 Geschrieben 8. Mai 2018 Melden Geschrieben 8. Mai 2018 Das ist einer der wenigen Prozess, der ein gpupdate /force erforderlich macht, und den man immer mal wieder braucht. Wenns trotz /force nicht ankommt (ohne dass man das per GPO verteilt), dann ist irgendwas anderes im Busch und man sollte mal schauen wo das Problem liegt.
zahni 587 Geschrieben 8. Mai 2018 Melden Geschrieben 8. Mai 2018 Ist auf der CA das WebEnrollment installiert? https://social.technet.microsoft.com/wiki/contents/articles/7734.certificate-enrollment-web-services-in-active-directory-certificate-services.aspx Das hat sich übrigens zu 2008 (ohne R2) geändert und ist nicht kompatibel.
edv-freak 10 Geschrieben 9. Mai 2018 Autor Melden Geschrieben 9. Mai 2018 Ich bin mir doch schon recht sicher, das es ein Bug mit Win10 mit Build1803 und Computerzertifikaten gibt! Vermutlich ist es nur noch nicht aufgefallen ? Auch kann eine bestimmte Konstellation die Ursache sein z.b. wie bei mir ehemalige 2008 R2 CA welche dann zur 2012 R2 wurde. Es wäre ja auch möglich das die Vorlagen andere Einstellungen haben wenn man z.b. Server 2012R2 als CA neu in Betrieb nimmt. Habe bei einem anderen Kunden mit SBS2011 mit Windows CA ein PC mit Win10 Build1803 in Betrieb genommen und dort werden auch keine Computerzertifikate angeboten. Dann zum Test eine alte Win 10 mit Build 1709 Version rein, welcher auch problemlos Zertifikate anfordern konnte.
edv-freak 10 Geschrieben 10. Mai 2018 Autor Melden Geschrieben 10. Mai 2018 Scheinbar bin ich mit meinen Problem nicht alleine... https://social.technet.microsoft.com/Forums/windows/en-US/fc7162ed-c83a-4e41-bf2e-1e52158b99a2/windows-10-build-1803-unable-to-request-enterprise-ca-computer-certificates?forum=win10itprosecurity
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden