PKI - 無法載入證書模板。本系統不支持此功能

我已經建立了很多次 PKI，但這個組織的結果讓我感到困惑。離線 Root 2008 R2 Standard 2xEnterprise 從屬 CA 的 2008 R2 Enterprise

安裝服務，一切都很好。當我去添加 v2、v3 模板時，它們不可用，所以我用Google搜尋發現，如果我打開任一企業 CA 的屬性並轉到屬性，則在 PKI 註冊服務下的 AD 站點和服務中，標誌設置為 2 . 2 表示在標準視窗上執行的企業 CA ( http://sccmguy.com/2011/01/05/after-migrating-your-ca-from-2008-standard-to-enterprise-you-still-can-不發布-the-sccm-custom-certificates/）

如果我將值更改為 10 並重新啟動，我可以添加模板，但自動註冊不起作用，並且我在 CA 上收到錯誤：“Windows 預設”策略模組記錄了以下警告：CAExchange 證書模板可以未載入。此系統不支持此功能。0x80070078"

Computer-2008 和我創建的其他模板也是如此。在 GPO 中正確設置了自動註冊，並且模板上的權限很好。再一次 - 之前做過這個，所以我知道這些項目沒問題。

我已經備份了一個企業 CA 並解除安裝了該角色，然後重新安裝並恢復了相同的結果。

我自己想通了。原來交給我配置 PKI 的企業伺服器實際上是作為升級到企業的 2008 R2 標準伺服器建構的。我從沒想過會這樣。

我們備份了 CA，擦除了伺服器並重新載入了 Enterprise，恢復了 CA，一切正常！

引用自：https://serverfault.com/questions/626113