:strip_icc():strip_exif()/u/4421/sas.jpg?f=community)
Ik zoek me al sinds gisteravond helemaal scheel hierover en kan het gewoon niet vinden. Ik heb een gemixte Windows 2008 R2 en Windows 2019 Server omgeving. Op een Win2008 R2 server had ik een AD Ent CA draaien, op de nieuwe Windows 2019 Server heb ik een nieuwe AD Ent CA geinstalleerd (dat kan en gaat de oude CA binnenkort geheel overnemen aangezien alle Win 2008 R2 worden gemigreerd naar Win 2019).
GPO Auto Enrollment is geconfigureerd en werkt prima. Eigenlijk werkt alles prima, echter wanneer ik een Certificaat via MMC (Computer Certificates) wil aanvragen kan ik kiezen uit de AD Certificate Templates. Dit werkt ook allemaal prima.
Echter wanneer ik een eigenschap van een bepaalde Certificate Template aanpas (bijv de Validity Period van bijv 1430 dagen naar 730 dagen) dan update hij dat niet in de MMC aanvraag op een client server. Ik dacht dus dat ik iets verkeerd deed omdat hij de gewijzigde waarde maar niet liet zien. Ik ben hier gisteravond uren mee bezig geweest echter was vanochtend opeens alles wel geupdatet. Inclusief nieuwe Certificate Templates welke ik had geduplicate naar een nieuwe om eea te testen. Deze stonden er ook pas vanochtend bij en gisteravond gedurende een paar uur verschenen ze maar niet.
Er moet dus iets van een update interval zijn. Hier ontzettend veel op gezocht met verschillende zoektermen maar kan het gewoon niet vinden hoe ik deze eigenschappen instant update. Zelfs een reboot van zowel de CA server als de client helpen niet.
Het enige wat een beetje in de buurt kwam was dit KB artikel: https://support.microsoft...-template-is-unsuccessful
Echter helpt dat ook niet...
Hoe kan ik er dus voor zorgen dat de Certificate Templates (en hun eigenschappen!) op een client altijd up-to-date zijn en niet eens in de X aantal uur (duurt nu namelijk ontzettend lang) worden geupdate?
Lastige vraag misschien maar wellicht iemand enig idee...?
EDIT:
In deze PDF van Microsoft (Certificate Autoenrollment in Windows Server 2016) staat wel op pagina 12:
EDIT2:
Ook zijn er op een client (in dit geval Windows Server 2008 R2 server) 2 scheduled tasks in de map \Windows\CertificateServicesClient met de namen SystemTask en UserTask, maar ook het uitvoeren van die taken helpt niet...
EDIT3 (25/08/2019 16:23 uur):
Om eea te verduidelijken, bijv deze waarde in het screenshot hieronder.
Deze heb ik bijv 3 uur geleden aangepast van 730 naar 732 (Via Certificate Template manager) . Na 3 uur is dit dus nog steeds niet zichtbaar...
Gisteravond was deze waarde 1430 en heb ik die aangepast naar 730, dat was gisteravond lang niet zichtbaar maar vanochtend opeens wel
GPO Auto Enrollment is geconfigureerd en werkt prima. Eigenlijk werkt alles prima, echter wanneer ik een Certificaat via MMC (Computer Certificates) wil aanvragen kan ik kiezen uit de AD Certificate Templates. Dit werkt ook allemaal prima.
Echter wanneer ik een eigenschap van een bepaalde Certificate Template aanpas (bijv de Validity Period van bijv 1430 dagen naar 730 dagen) dan update hij dat niet in de MMC aanvraag op een client server. Ik dacht dus dat ik iets verkeerd deed omdat hij de gewijzigde waarde maar niet liet zien. Ik ben hier gisteravond uren mee bezig geweest echter was vanochtend opeens alles wel geupdatet. Inclusief nieuwe Certificate Templates welke ik had geduplicate naar een nieuwe om eea te testen. Deze stonden er ook pas vanochtend bij en gisteravond gedurende een paar uur verschenen ze maar niet.
Er moet dus iets van een update interval zijn. Hier ontzettend veel op gezocht met verschillende zoektermen maar kan het gewoon niet vinden hoe ik deze eigenschappen instant update. Zelfs een reboot van zowel de CA server als de client helpen niet.
Het enige wat een beetje in de buurt kwam was dit KB artikel: https://support.microsoft...-template-is-unsuccessful
Echter helpt dat ook niet...
Hoe kan ik er dus voor zorgen dat de Certificate Templates (en hun eigenschappen!) op een client altijd up-to-date zijn en niet eens in de X aantal uur (duurt nu namelijk ontzettend lang) worden geupdate?
Lastige vraag misschien maar wellicht iemand enig idee...?
EDIT:
In deze PDF van Microsoft (Certificate Autoenrollment in Windows Server 2016) staat wel op pagina 12:
Maar dat gebeurd bij mij dus zeker niet, zelfs na 1,5 uur is er geen update....
EDIT2:
Ook zijn er op een client (in dit geval Windows Server 2008 R2 server) 2 scheduled tasks in de map \Windows\CertificateServicesClient met de namen SystemTask en UserTask, maar ook het uitvoeren van die taken helpt niet...
EDIT3 (25/08/2019 16:23 uur):
Om eea te verduidelijken, bijv deze waarde in het screenshot hieronder.
Deze heb ik bijv 3 uur geleden aangepast van 730 naar 732 (Via Certificate Template manager) . Na 3 uur is dit dus nog steeds niet zichtbaar...
Gisteravond was deze waarde 1430 en heb ik die aangepast naar 730, dat was gisteravond lang niet zichtbaar maar vanochtend opeens wel
[Voor 23% gewijzigd door Urk op 25-08-2019 16:35. Reden: typos en kleine aanvullingen]
/u/65110/Avatar60x60.png?f=community){kind=avatar}