===== Особенности шаблона Kerberos =====

Симптом проблемы: при запросе сертификата kerberos с машины получаем ошибку //"The RPC server is unavailable"//. При этом, запрос может доходить до УЦ и отображаться в //failed requests// с отбоями про RPC, а также ошибкой //denied by policy module//. 

При этом, запросы на сертификат с другими шаблонами - могут завершаться успешно. 

Причина проблемы кроется в том, что при запросе сертификатов из шаблона kerberos - УЦ требуется инициировать исходящее подключение к машине, запрашивающей сертификат по портам 139 TCP/UDP, 445 TCP. В первую очередь необходимо првоерить - разрешены ли эти подключения. 

{{tag>Certificates PKI ADCS Microsoft Windows}}