Ad-Certificate-Services

PKI - 無法載入證書模板。本系統不支持此功能

  • September 6, 2014

我已經建立了很多次 PKI,但這個組織的結果讓我感到困惑。離線 Root 2008 R2 Standard 2xEnterprise 從屬 CA 的 2008 R2 Enterprise

安裝服務,一切都很好。當我去添加 v2、v3 模板時,它們不可用,所以我用Google搜尋發現,如果我打開任一企業 CA 的屬性並轉到屬性,則在 PKI 註冊服務下的 AD 站點和服務中,標誌設置為 2 . 2 表示在標準視窗上執行的企業 CA ( http://sccmguy.com/2011/01/05/after-migrating-your-ca-from-2008-standard-to-enterprise-you-still-can-不發布-the-sccm-custom-certificates/

如果我將值更改為 10 並重新啟動,我可以添加模板,但自動註冊不起作用,並且我在 CA 上收到錯誤:“Windows 預設”策略模組記錄了以下警告:CAExchange 證書模板可以未載入。此系統不支持此功能。0x80070078"

Computer-2008 和我創建的其他模板也是如此。在 GPO 中正確設置了自動註冊,並且模板上的權限很好。再一次 - 之前做過這個,所以我知道這些項目沒問題。

我已經備份了一個企業 CA 並解除安裝了該角色,然後重新安裝並恢復了相同的結果。

我自己想通了。原來交給我配置 PKI 的企業伺服器實際上是作為升級到企業的 2008 R2 標準伺服器建構的。我從沒想過會這樣。

我們備份了 CA,擦除了伺服器並重新載入了 Enterprise,恢復了 CA,一切正常!

引用自:https://serverfault.com/questions/626113