新しいルートCAは、スキーマバージョン2および3の証明書テンプレートを一覧表示しません

DC、NPS、およびCAをホストするServer2008マシンを廃止しようとしています。ルートCAとRADIUSサーバー（両方の新しいサーバーは2012R2）として引き継ぐために2つの新しいサーバーを展開しました。新しいルートCAは証明書を発行しています（DC認証自動登録）。新しいNPSサーバーが既存の構成で復元されました。

NPSサーバーをDCから移動しているので、新しいCAからRASおよびIASサーバー証明書を発行する必要があります。発行するために作成した証明書を選択しようとすると、インターフェイスには、発行可能なスキーマバージョンが1の証明書テンプレートのみが一覧表示されます。これはドメインの機能レベル（2008）が原因ですか？それとも、Server 2008標準を実行している承認済みのCAがまだあるという事実ですか？または欠落していますか？他に何かありますか？

-

編集1：私の目的では、通常の古いコンピューター証明書でRADIUSの認証が可能であることがわかりました。スキーマバージョン2/3の証明書テンプレートを発行できない理由を理解したいのですが、この構成。

編集2：Server 2008CAからすべての証明書テンプレートを削除しました。 2012R2 CAからテンプレートを管理すると、V2＆3証明書が表示されますが、[発行する証明書テンプレート]画面に入ると、V1テンプレートのみが表示されます。

編集3：テンプレートの例：

• 重複するコンピューターテンプレート（バージョン2テンプレートを作成します）
• 一般：表示名を変更し、[ActiveDirectoryで証明書を公開する]をオンにします
• セキュリティ：認証されたユーザーが読み取り、他のすべての権限を持っていることを確認するデフォルト
• 他のすべての設定のデフォルト