@Jim di Griz
So wurde es gemacht ;)
Abgesehen davon, dass der DC nun einen anderen Namen hat. Könnte das ein Problem sein?
"Die saloppe Beschreibung der Migration wundert mich, der empfohlene Prozess ist hier Migration, CA auf altem DC sichern (inkl. Reg-Keys), DC demoten und aus AD komplett entfernen,neuen DC mit demselben Namen aufbauen und CA restoren. (Vereinfacht)."
Das Zertifikat rufe ich über das mmc snapin Zertifikate (computerzertifikate) ab. Unter eigene Zertifikate / Zertifikate / Alle Aufgaben / Zertifikat anfordern.
Die Berechtigungen auf das zertifikat Computer old sind wie folgt:
auth. users: read
computers: enroll certificates / autoenroll
@zahni
was meinst du mit veröffentlicht? Im Allgemeinen sind die Zertifikate ja abrufbar, jedoch nur von Win8/2012 oder aktuelleres OS, darum war meine Vermutung, dass die Kompatibilitätseinstellungen nicht greifen.