AD CS：証明書テンプレートは利用できません

要するに、使用したい証明書テンプレートは登録できません。

問題のテンプレートは、「RASおよびIASサーバー」テンプレートのコピーです。苛立たしいのは、テスト中にこれを機能させたのですが、本番環境では証明書が利用できないことです。 2つの違いは、本番環境が2003から2008r2のフォレスト機能レベルにアップグレードされたことだけです。アップグレード前のCAはありません。

両方のセットアップで使用した一般的な手順は次のとおりです（管理者アカウントで実行）。

1. AD CSの役割を（DCに）インストールします
2. RASおよびIASサーバーテンプレートをコピーします。
3. "ワイヤレステンプレート"に名前を変更しますRASおよびIASサーバーのアクセス許可を登録/自動登録に割り当てます。
4. Mmcを使用してCAで「ワイヤレステンプレート」を有効にし、証明書をローカル証明書に登録します。

ここで一貫性がありません。ラボサーバーでは、「ワイヤレステンプレート」を登録できました。本番サーバーから、アクセス許可が拒否されたというメッセージが表示されます。本番サーバーでこれを再現しようとしているときに、いくつかの手順を逃した可能性があります。どちらのサーバーも2008r2エンタープライズであり、DCおよびNPSの役割がインストールされています。