如果安装证书服务,为什么不能将服务器升级到域控制器?

在尝试将服务器提升为域控制器时,在Windows Server 2012中出现此错误:

validation域控制器升级的先决条件失败。 证书服务器已安装。

当您拥有“权威证书”angular色时,它将使用现有域控制器的“密钥”,并且您需要在为CA本身进行规划时select多个configuration决策,如果将其提升为DC,则会获得独立密钥对于该域控制器,以前在服务器上configuration的所有“密钥”都将更改,而不允许CA. 所以基本上这是不允许的,当你在服务器上安装了CAangular色来保持一致性。

如果要升级到成员服务器,则需要在将服务器提升到域控制器之前完全卸载权限证书angular色。

主要的一点是,你是按照错误的顺序来做的,你首先把服务器提升到域控制器,然后安装CA服务,在configuration中,它会询问你是否想创build一个CA场,或者是否第一台服务器(称为CA的根)。

总之,除非您删除CA服务,否则您将无法将服务器升级到DC。 如果这样做,则由该CA签名的所有证书都需要重新生成密钥,并在必要时重新安装服务器上的证书。