简而言之,我想要使用的证书模板不能用于注册.
有问题的模板是“RAS和IAS服务器”模板的副本.令人沮丧的是,我在测试期间已经将其用于工作,但在生产时,证书不可用.两者之间的唯一区别是生产环境从2003年升级到2008r2森林功能级别.升级前没有CA.
以下是我在两个设置中使用的一般步骤(使用管理员帐户完成):
>安装AD CS角色(在DC上)
>复制RAS和IAS服务器模板.
>重命名为“无线模板”为RAS和IAS服务器分配注册/自动注册权限.
>在CA上启用“无线模板”使用mmc,将证书注册到本地证书
这是不一致的地方,在实验室服务器上,“无线模板”可用于注册.生产服务器给我一个权限被拒绝的消息.我承认,在尝试在生产服务器上重现这一步时,我可能错过了一些步骤.两台服务器都是2008r2企业,安装了DC和NPS角色.
解决了!我的服务器不是RAS和IAS服务器安全组的一部分.
原文链接:https://www.f2er.com/windows/366894.html