Active Directory プライマリ とActive Directory セカンダリの2台構成のADで、証明期間がActive Directory プライマリ のみにいます。
しかし、クライアントがActive Directory セカンダリを使ってドメインにログインすると証明書が発行されないようです。
Active Directory セカンダリで認証しても証明書がキチンと発行されるにはどうすれば良いでしょうか?
グループポリシーで認証時に証明書の自動登録を行っています。
追記)イベントログに以下のエラーがたくさん出ていました。 なにか関係あるのでしょうか?
アプリケーション固有 のアクセス許可の設定では、CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
および APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
追記2)
また、以下のエラーも発生しました。グループポリシーで証明書の発行ができていなのかもしれません。
-------------------------------------------------------
ドメイン コントローラーへのネットワーク接続が存在しないため、グループ ポリシーの処理に失敗しました。これは一時的な状態である可能性があります。コンピューターがドメイン コントローラーに接続され、グループ ポリシーが正しく処理されると成功のメッセージが生成されます。数時間経ってもメッセージが表示されない場合は、管理者に連絡してください。
