Hallo!
Ich habe derzeit ein für mich merkwürdiges Problem mit einem einzelnen Client in einer kleinen Server 2008 R2 Domäne und hoffe auf eure Hilfe:
Wir verteilen über die AD Zertifikatdienste Client Zertifikate für die Remote Desktop Dienste via Auto Enrollment. Ich hatte dazu eine passende Zertifikatvorlage erstellt, die Gruppenrichtlienien konfiguriert und so weiter. All dies funktioniert auf (fast) allen unseren Rechnern (Windows 7 und Windows 8.1) auch einwandfrei. Jeder Client bezog sein Zertifikat und verwendet es für RDP Sitzungen. Auf einem einzigen Rechner (Windows 8.1) klappt dies jedoch nicht.
Nachdem ich mir die Fehlermeldungen der abgelehnten Zertifikatanfragen angsehen habe, die sich aufgrund der regelmäßigen Anforderung unterdessen stapeln, schien es ein DNS Problem zu geben (Fehler 0x8009480f). Dann fiel mir aber auf, dass als Antragsstellername für alle durch den betroffenen Client angeforderten Zertifikate nicht etwa der Hostname (wie bei allen anderen Clients) sondern ein Benutzername gesetzt ist! Dass den unser DNS nicht auflösen kann, ist klar. Leider ist mir als CA Amateur nicht klar, wie es dazu kommen kann.
Auch ein weiteres Zertifikat wird vom betroffenen Clients als einziges nicht bezogen. Auch hier ist der Antragsteller ein Benutzer und nicht die Maschine. Der Reiter "Antragstellername" ist wie im Screenshot zu sehen ausgefüllt:
Weitere Details kann ich bei Bedarf gern liefern. Vielen Dank für eure Hilfe!
Viele Grüße
Daniel