新的根 CA 不會列出架構版本 2 和 3 證書模板

我正在嘗試停用託管 DC、NPS 和 CA 的 Server 2008 機器。我部署了兩台新伺服器來接管根 CA 和 RADIUS 伺服器（兩台新伺服器都是 2012R2）。新的根 CA 正在頒發證書（DC 身份驗證自動註冊），並且新的 NPS 伺服器已使用我們現有的配置恢復。

由於我要將 NPS 伺服器從 DC 中移出，因此我需要從我的新 CA 向它頒發 RAS 和 IAS 伺服器證書。當我嘗試選擇我創建的要頒發的證書時，該界面僅列出架構版本為 1 的證書模板可供頒發。這是由於我的域功能級別（2008 年）嗎？或者我仍然有一個執行 Server 2008 標準的授權 CA？還是我錯過了其他東西？

編輯 1：出於我的目的，事實證明，普通的舊電腦證書允許 RADIUS 進行身份驗證。我仍然想弄清楚為什麼我不能在此配置中發布架構版本 2/3 證書模板。

編輯 2：我已經從 Server 2008 CA 中刪除了所有證書模板。當我從 2012R2 CA 管理模板時，我可以看到 V2&3 證書，但是當我進入“要頒發的證書模板”螢幕時，只列出了 V1 模板。

編輯 3：模板範例：

• 複製電腦模板（創建版本 2 模板）
• **正常：**更改顯示名稱，檢查在 Active Directory 中發布證書
• **安全性：**確認經過身份驗證的使用者具有讀取權限，所有其他權限預設
• 所有其他設置預設

1. 如果現有 CA 伺服器（基於 2008 年）尚未退役，則需要從該 CA 中刪除所有證書模板。
2. 將所需模板添加到新 CA（基於 2012R2）以進行發布。

不，不依賴於域功能級別。

引用自：https://serverfault.com/questions/640077