現在、WindowsServer2003 R2 Enterprise Editionを使用したActive Directory環境を構築しています。
EAP-TLSコンピュータ認証を行うため、証明書テンプレートを使用してActiveDirectoryを利用した証明書自動配布をしており、WindowsXP Professonal SP2端末にはきちんとコンピュータ証明書と中間証明書が適切な場所にインストールされます。
しかし、WindowsXP Professonal SP3にはコンピュータ証明書と中間証明書はインストールされません。
#gpupdate /forceでグループポリシーを強制アップデートし、SP3端末のイベントビューアには「正しく更新された」旨が
表示されますがEnterprise CAには要求があった形跡は一切ありません。
但し、グループポリシーに設定してあるルート証明書はきちんとインストールされます。
また、certsrvによるWebでの手動発行は可能であり適切な場所にインストールされますが、
端末数が数千台規模のため従来どおりの「グループポリシーを利用した方法」などの自動インストールを希望されています。
数日格闘しましたが「もしかしたら2003環境では動作しないのでは?」と気になっています。
どうかお知恵を拝借できないでしょうか?よろしくお願いいたします。
