Миграция центра сертификации - не удается установить роль веб-регистрации

Я использовал это для переноса центра сертификации my root CA с сервера Win2003 AD oldserver на рядовой сервер Win2008R2 newserver (с другим именем). После выполнения этой задачи я хотел установить службу роли веб-регистрации на newserver, но это не с (перевод с немецкого)

Веб-регистрация центра сертификации не может быть установлена.

Не удалось настроить службы сертификатов Active Directory со следующим кодом ошибки: параметр неверен. 0x80070057 (WIN32: 87)

Я подтвердил, что oldserver не появляется нигде под HKLM\SYSTEM\CurrentControlSet\CertServ

В диспетчере серверов под AD Certificate Services/Enterprise PKI/my root CA все записи либо http с newserver или ldap с my root CA вместо конкретного имени сервера.

В Active Directory Сайты и Сервисы, под Services/Public Key Services/AIA/ там newserver$ имеет полный доступ к my root CA, Под Services/Public Key Services/CDP/ есть папки oldserverа также newserverи каждый содержит my root CA а также my root CA(1) а также my root CA(3), Для всего этого, newserver$ имеет полные права доступа.

Все это выглядит так, как будто я все сделал правильно - так что может быть не так?