Я пытаюсь вывести из эксплуатации машину Сервера 2008, которая размещает DC, NPS, и Приблизительно. Я развернул два новых сервера для вступания в должность корневого CA, и сервер RADIUS (оба новых сервера 2012R2). Новый корневой CA выпускает сертификаты (аутентификация DC авторегистрируются), и новый сервер NPS был восстановлен с нашей существующей конфигурацией.
Так как я перемещаю сервер NPS прочь DC, я должен выпустить его RAS и сертификат Сервера IAS от моего нового Приблизительно, Когда я пытаюсь выбрать сертификат, который я создал для издания, интерфейс только перечисляет шаблоны сертификата с версией схемы 1 как доступные проблеме. Действительно ли это происходит из-за моего доменного функционального уровня (2008)? Или то, что у меня все еще есть авторизованный CA, выполняющий стандарт Сервера 2008 года? Или я пропускаю что-то еще?
-
РЕДАКТИРОВАНИЕ 1: В моих целях оказывается, что обычный старый Компьютерный сертификат позволяет RADIUS проходить проверку подлинности. Я все еще хотел бы выяснить, почему я не могу выпустить шаблоны сертификата версии 2/3 схемы в этой конфигурации.
РЕДАКТИРОВАНИЕ 2: Я удалил все шаблоны сертификата из Сервера 2008 Приблизительно, Когда я управляю шаблонами от 2012R2 CA, я вижу сертификаты V2&3, но когда я ввожу экран "Certificate Template to Issue", только шаблоны V1 перечислены.
РЕДАКТИРОВАНИЕ 3: Шаблонный пример:
Нет , нет зависимости от функционального уровня домена.