证书颁发机构迁移 - 无法安装 Web 注册角色

我用了这将证书颁发机构my root CA从 Win2003 AD 服务器迁移oldserver到 Win2008R2 成员服务器newserver（使用不同的名称）。完成此任务后，我想在 上安装 Web 注册角色服务newserver，但失败了（德语翻译）

无法安装证书颁发机构 Web 注册。

Active Directory 证书服务安装失败，错误代码如下：参数不正确。0x80070057（WIN32：87）

我确认oldserver没有出现在任何地方HKLM\SYSTEM\CurrentControlSet\CertServ

在服务器管理器下，AD Certificate Services/Enterprise PKI/my root CA所有条目都是 httpnewserver或 ldapmy root CA而不是特定的服务器名称。

在 Active Directory 站点和服务中，在 下Services/Public Key Services/AIA/有 对newserver$的完全访问权限my root CA。在 下Services/Public Key Services/CDP/有 文件夹oldserver和newserver，每个文件夹包含my root CA和my root CA(1)和my root CA(3)。对于所有这些，newserver$具有完全访问权限。

在我看来，这一切好像我做的一切都是正确的——那么，还有什么问题呢？