особенности_шаблона_kerberos
Особенности шаблона Kerberos
Симптом проблемы: при запросе сертификата kerberos с машины получаем ошибку “The RPC server is unavailable”. При этом, запрос может доходить до УЦ и отображаться в failed requests с отбоями про RPC, а также ошибкой denied by policy module.
При этом, запросы на сертификат с другими шаблонами - могут завершаться успешно.
Причина проблемы кроется в том, что при запросе сертификатов из шаблона kerberos - УЦ требуется инициировать исходящее подключение к машине, запрашивающей сертификат по портам 139 TCP/UDP, 445 TCP. В первую очередь необходимо првоерить - разрешены ли эти подключения.
особенности_шаблона_kerberos.txt · Last modified: 2023/10/10 09:29 by jp