RDP-подключение к серверу домена из не доменного клиента выдает запрос "Не удалось выполнить проверку отзыва"

У меня около 30 серверов Windows 2008 R2 в качестве членов домена, и я пытаюсь правильно настроить часть сертификатов для доступа удаленных рабочих столов к этим серверам.

Проблема в том, что клиенты, которым необходимо подключиться к этим серверам, не находятся в домене. Клиенты находятся в той же внутренней сети, что и все доменные компьютеры.

До сих пор я сделал следующее:

1. Создан ЦС
2. Настроил шаблон сертификата для аутентификации удаленного рабочего стола
3. Настроил объект групповой политики по умолчанию, чтобы включить автоматическую регистрацию и заставить серверы удаленного рабочего стола регистрировать сертификат из шаблона сертификата RDP
4. Установил корневой сертификат CA в хранилище доверенных сертификатов на локальном компьютере на клиенте, не являющемся доменом

Кажется, это работает, так как каждый сервер прошел процесс автоматической регистрации.

Проблема в том, что когда я подключаюсь к клиенту RDP, я получаю предупреждение о сертификате:

A revocation check could not be performed for the certificate

Просматривая сведения о сертификате, я вижу, что это правильный сертификат для машины, и он был подписан корнем ЦС, который я установил и которому доверял. CRL Distribution Points Запись на сертификате гласит:

URL=ldap:///CN=domain-ad-CA,CN=host,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=domain,DC=example,DC=com?certificateRevocationList?base?objectClass=cRLDistributionPoint (ldap:///CN=domain-ad-CA,CN=ad,CN=CDP,CN=Public%20Key%20Services,CN=Services,CN=Configuration,DC=domain,DC=thomsonreuters,DC=com?certificateRevocationList?base?objectClass=cRLDistributionPoint)

У корневого CA-сертификата нет списка CRL.

По некоторым предположениям, клиент пытается связаться с URL-адресом LDAP и терпит неудачу, но не ясно, почему это должно быть. Как мне заставить клиента выполнить проверку отзыва?