Симптом проблемы: при запросе сертификата kerberos с машины получаем ошибку “The RPC server is unavailable”. При этом, запрос может доходить до УЦ и отображаться в failed requests с отбоями про RPC, а также ошибкой denied by policy module.

При этом, запросы на сертификат с другими шаблонами - могут завершаться успешно.

Причина проблемы кроется в том, что при запросе сертификатов из шаблона kerberos - УЦ требуется инициировать исходящее подключение к машине, запрашивающей сертификат по портам 139 TCP/UDP, 445 TCP. В первую очередь необходимо првоерить - разрешены ли эти подключения.