Eu criei o PKI muitas vezes, mas os resultados dessa organização me intrigaram. Raiz Off-line 2008 R2 Standard 2x Enterprise Enterprise 2008 2008 da CA subordinada
Serviços instalados, tudo é bom. Quando vou adicionar modelos v2, v3, eles não estão disponíveis, então eu pesquiso no Google e descubro isso no AD Sites & Serviços sob Serviços de Inscrição PKI se eu abrir as propriedades para qualquer uma das CAs corporativas e ir para os atributos os sinalizadores estiverem definidos como 2. 2 representa uma CA corporativa em execução nas Janelas Standard ( link )
Se eu alterar o valor para 10 e reiniciar, posso adicionar modelos, mas o registro automático não está funcionando e estou recebendo erros nas autoridades de certificação para esse efeito: "O módulo de política" padrão do Windows "registrou o seguinte aviso: O modelo de certificado do CAExchange não pôde ser carregado. Essa função não é suportada neste sistema. 0x80070078"
Same for Computer-2008 e outros modelos que criei. O registro automático é configurado corretamente no GPO e as permissões são boas nos modelos. Mais uma vez - feito isso antes, então eu sei que esses itens estão ok.
Eu fiz backup de uma das CAs corporativas e desinstalei a função, em seguida, reinstalei e restaurei apenas para criar a mesma coisa.
Descobri isso sozinho. Acontece que os servidores Enterprise que foram entregues a mim para configurar o PKI foram realmente criados como servidores 2008 R2 Standard que foram atualizados para o Enterprise. Eu nunca esperei isso.
Nós fizemos o backup da CA, limpamos o servidor e recarregamos o Enterprise, restauramos a CA e tudo está funcionando perfeitamente!