Então passei pelo processo de implantação do WHFB. Eu configurei todos os pré-requisitos (até onde eu sei) seguindo o guia de implantação do Cloud Trust. Adicionei quatro máquinas de teste à UO de teste com o GPO WHFB apropriado aplicado. Duas dessas máquinas, que executam o Windows 11, funcionaram perfeitamente. Na próxima inicialização conseguimos nos inscrever e tudo está funcionando bem. No entanto, agora estou testando as duas máquinas com Windows 10 (22H2) e elas ainda mostram “Esta configuração é gerenciada pelo seu administrador” e não podem ser registradas. Confirmei com o RSOP que a política se aplicava. Quando verifico o visualizador de eventos, vejo os seguintes eventos (em ambas as máquinas):
NÍVEL | Resumo |
---|---|
Informações | A verificação de pré-requisitos do Windows Hello for Business foi iniciada. |
Sucesso | O Windows Hello for Business concluiu com êxito a verificação de pré-requisitos da área de trabalho remota. |
Sucesso | A verificação de pré-requisito do token de atualização principal da conta principal foi concluída com êxito. |
Sucesso | A verificação de pré-requisitos de registro do dispositivo foi concluída com êxito. |
Informações | Configurações de registro de certificado do Windows Hello para Empresas: Método de registro de certificado: Certificado RA necessário para autenticação local: verdadeiro |
Sucesso | O Windows Hello para Empresas está habilitado. |
Erro | O provisionamento pós-logon do Windows Hello for Business não está habilitado. |
Sucesso | O dispositivo atende aos requisitos de hardware do Windows Hello for Business. |
Erro | A verificação de pré-requisito do token de atualização principal da conta secundária falhou. |
Erro | O Windows Hello for Business não conseguiu localizar uma autoridade de registro de certificado. |
Erro | Falha na verificação de pré-requisitos do Windows Hello para Empresas. Erro: 0x1 |
E então toda aquela série de eventos se repete 3 vezes.
Os dispositivos são exibidos como Hybrid-Joined. O AD Sync está funcionando bem. Não vejo nenhum problema óbvio. Não entendo por que ele está procurando uma CA, já que estou usando o Cloud Trust e os dois dispositivos Win11 estão funcionando bem (e não mostram nenhum desses erros em seus logs de eventos).
Qualquer orientação será apreciada.