Migração da autoridade de certificação - não é possível instalar a função de inscrição na Web

Eu usei este para migrar uma autoridade de certificação my root CA de um servidor AD Win2003 oldserver para um servidor membro Win2008R2 newserver (com nome diferente). Depois de concluir esta tarefa, eu queria instalar o serviço de função de inscrição na Web em newserver , mas isso falha com (traduzido do alemão)

The certification authority web enrollment cannot be installed.

Active Directory Certificate services setup failed with the following error code: The parameter is incorrect. 0x80070057 (WIN32: 87)

Eu verifiquei que oldserver não aparece em nenhum lugar abaixo de HKLM\SYSTEM\CurrentControlSet\CertServ

No gerenciador do servidor em AD Certificate Services/Enterprise PKI/my root CA , todas as entradas são http com newserver ou ldap com my root CA em vez de um nome de servidor específico.

Nos Serviços e Sites do Active Directory, em Services/Public Key Services/AIA/ there newserver$ tem acesso total em my root CA . Em Services/Public Key Services/CDP/ , há pastas oldserver e newserver e cada uma contém my root CA e my root CA(1) e my root CA(3) . Para todos esses, newserver$ tem direitos de acesso total.

Tudo isso parece para mim como se eu tivesse feito tudo certo - então, o que poderia estar errado?