我已经多次构建 PKI,但这个组织的结果让我感到困惑。离线根 2008 R2 标准 2xEnterprise 从属 CA 2008 R2 企业版
安装服务后,一切正常。当我添加 v2、v3 模板时,它们不可用,因此我谷歌搜索并发现,在 PKI 注册服务下的 AD 站点和服务中,如果我打开任一企业 CA 的属性并转到属性,则标志设置为 2。2 表示在标准 Windows 上运行的企业 CA(http://sccmguy.com/2011/01/05/after-migrating-your-ca-from-2008-standard-to-enterprise-you-still-can-not-publish-the-sccm-custom-certificates/)
如果我将值更改为 10 并重新启动,我可以添加模板,但自动注册不起作用,并且我在 CA 上收到以下错误:“Windows 默认”策略模块记录了以下警告:无法加载 CAExchange 证书模板。该系统不支持此功能。0x80070078”
Computer-2008 和我创建的其他模板也一样。GPO 中的自动注册设置正确,模板上的权限良好。再说一遍 - 之前做过这个,所以我知道这些项目没问题。
我已经备份了一个企业 CA,并卸载了该角色,然后重新安装并恢复,结果还是出现同样的情况。
答案1
我自己搞清楚了这一点。原来交给我配置 PKI 的企业服务器实际上是升级到企业版的 2008 R2 标准服务器。我从未想到这一点。
我们备份了 CA,清除了服务器,重新加载了企业版,恢复了 CA,一切都运行正常!