Новый корневой ЦС не будет перечислять шаблоны сертификатов версий 2 и 3 схемы

Я пытаюсь списать компьютер с Server 2008, на котором размещены DC, NPS и CA. Я развернул два новых сервера в качестве корневого центра сертификации и сервера RADIUS (оба новых сервера 2012R2). Новый корневой ЦС выдает сертификаты (автоматическая регистрация с проверкой подлинности DC), и новый сервер NPS был восстановлен с нашей существующей конфигурацией.

Поскольку я перевожу сервер NPS с контроллера домена, мне нужно выдать ему сертификат RAS и IAS Server из моего нового центра сертификации. Когда я пытаюсь выбрать сертификат, который я создал, чтобы выдать, интерфейс только перечисляет шаблоны сертификата с версией схемы 1 как доступный для выпуска. Это связано с функциональным уровнем моего домена (2008)? Или тот факт, что у меня все еще есть авторизованный CA, работающий под управлением Server 2008? Или я что-то упускаю?

-

РЕДАКТИРОВАТЬ 1: Для моих целей, оказывается, что обычный старый сертификат компьютера позволяет RADIUS для проверки подлинности. Я все еще хотел бы выяснить, почему я не могу выпускать шаблоны сертификатов схемы версии 2/3 в этой конфигурации.

РЕДАКТИРОВАТЬ 2: Я удалил все шаблоны сертификатов из CA Server 2008. Когда я управляю шаблонами из CA 2012R2, я вижу сертификаты V2 и 3, но когда я выхожу на экран "Шаблон сертификата для выпуска", отображаются только шаблоны V1.

РЕДАКТИРОВАТЬ 3: Пример шаблона:

• Duplicate Computer template (Создает шаблон версии 2)
• Общие сведения: измените отображаемое имя, установите флажок "Опубликовать сертификат в Active Directory".
• Безопасность: подтвердите, что прошедшие проверку пользователи имеют права на чтение, все остальные разрешения по умолчанию
• Все остальные настройки по умолчанию