是否有可能在服务器上运行W2k8 Enterprise(AD集成)证书颁发机构,而不是域控制器 – 我现在是一个DC,我不记得这是否是一个要求? 如果是这样,我可以运行dcpromo降级目前是DC的服务器并运行CA而不会使该CA无效? 我认为我的第一个问题的答案应该是“是”,因为服务器只是RODC,但我需要确保不会意外地破坏CA.
是的,可以在非DC服务器上运行CA. 这就是我们的域名设置。 CA条目发布到Active Directory的特殊区域,并不要求将DCangular色安装在同一台服务器上。
您应该能够将服务器恢复为非DCangular色而不会出现任何问题; DC和CAangular色是彼此不同的。 当然,我会build议先备份您的CA(请参阅http://technet.microsoft.com/en-us/library/cc725565.aspx )。 这样,如果您有任何问题,可以在新的服务器实例上恢复您的CA.