Короче говоря, шаблон сертификата, который я хочу использовать, недоступен для регистрации.
Рассматриваемый шаблон является копией шаблона «Сервер RAS и IAS». Что расстраивает, так это то, что я заставил это работать во время тестирования, но на производстве сертификат недоступен. Единственное различие между ними заключается в том, что производственная среда была обновлена с функционального уровня леса 2003 до 2008r2. Перед обновлением ЦС нет.
Вот общие шаги, которые я использовал в обеих настройках (выполненных с учетной записью администратора):
Вот где это непоследовательно, на лабораторном сервере «Беспроводной шаблон» был доступен для регистрации. Рабочий сервер выдает мне сообщение об отказе в разрешении. Я признаю, что, возможно, я пропустил некоторые шаги, пытаясь воспроизвести это на рабочем сервере. Оба сервера относятся к типу Enterprise 2008r2 с установленными ролями DC и NPS.
Вы не можете запросить сертификат компьютера на контроллере домена, вы можете запросить только сертификат контроллера домена и пару других fyi
Решено! Мой сервер не входил в группу безопасности серверов RAS и IAS.