CPPM 采用加入AD域的方式来实现终端的802.1x认证(采用EAP-PEAP/EAP-TLS/TEAP认证方法)，加域的终端无法完成机器认证或者用户认证。

在Access Tracker的Alerts选项卡中提示 EAP-PEAP：fatal alert by cient –  unknown_ca

错误信息截图如下：

问题原因:  

这里报错的根本原因是在认证过程中，终端是需要验证RADIUS服务器证书的,而大多客户场景中的加域电脑上会事先由ADCS签发好客户端证书以及在 Trusted Root Certification Authorities-受信任的根证书颁发机构中导入了ADCS Root  CA，所以加域终端会自动信任该ADCS Root CA签发的服务器证书。而CPPM系统默认安装好后,采用的是自签的证书,该自签证书是无法被加域终端信任的。

解决办法：