Новый корневой CA не перечислит шаблоны сертификата версии 2 и 3 схемы

Я пытаюсь вывести из эксплуатации машину Сервера 2008, которая размещает DC, NPS, и Приблизительно. Я развернул два новых сервера для вступания в должность корневого CA, и сервер RADIUS (оба новых сервера 2012R2). Новый корневой CA выпускает сертификаты (аутентификация DC авторегистрируются), и новый сервер NPS был восстановлен с нашей существующей конфигурацией.

Так как я перемещаю сервер NPS прочь DC, я должен выпустить его RAS и сертификат Сервера IAS от моего нового Приблизительно, Когда я пытаюсь выбрать сертификат, который я создал для издания, интерфейс только перечисляет шаблоны сертификата с версией схемы 1 как доступные проблеме. Действительно ли это происходит из-за моего доменного функционального уровня (2008)? Или то, что у меня все еще есть авторизованный CA, выполняющий стандарт Сервера 2008 года? Или я пропускаю что-то еще?

-

РЕДАКТИРОВАНИЕ 1: В моих целях оказывается, что обычный старый Компьютерный сертификат позволяет RADIUS проходить проверку подлинности. Я все еще хотел бы выяснить, почему я не могу выпустить шаблоны сертификата версии 2/3 схемы в этой конфигурации.

РЕДАКТИРОВАНИЕ 2: Я удалил все шаблоны сертификата из Сервера 2008 Приблизительно, Когда я управляю шаблонами от 2012R2 CA, я вижу сертификаты V2&3, но когда я ввожу экран "Certificate Template to Issue", только шаблоны V1 перечислены.

РЕДАКТИРОВАНИЕ 3: Шаблонный пример:

• Дублирующийся шаблон Computer (Создает шаблон версии 2),
• Общая информация: Отображаемое имя изменения, проверка Публикует сертификат в Active Directory
• Безопасность: Подтвердите, что у Аутентифицируемых Пользователей есть Read, все другие полномочия Значение по умолчанию
• Все другое значение по умолчанию настроек