Descobri isso sozinho. Acontece que os servidores Enterprise que foram entregues a mim para configurar o PKI foram realmente criados como servidores 2008 R2 Standard que foram atualizados para o Enterprise. Eu nunca esperei isso.
Nós fizemos o backup da CA, limpamos o servidor e recarregamos o Enterprise, restauramos a CA e tudo está funcionando perfeitamente!