我有一个域控制器,出于某种原因超出了我的ADCS安装它。 域控制器是2008 R2服务器,需要降级,但首先我需要做两件事情之一。 同一台服务器也运行DHCP,NPS(RADIUS服务器)和其他第三方软件。
我的选项(根据我)1.迁移ADCS到一个不同的服务器(这将是一个新的机器与2012 R2)。 https://technet.microsoft.com/en-us/library/ee126140(v=ws.10).aspx 2.启动脱机的非域join的根CA并使活动域join颁发CA. 然后,我将在域控制器上备份ADCS,撤销任何颁发的证书并删除服务器angular色。
看来,选项1工作,我需要迁移计算机名称和IP以及。 如果我select2,我可以采取哪些措施来减轻可能的影响。 目前,CA已经颁发了9个证书。 但是,只有3个没有到期,其中2个在未来一周到期,一年后的第三个到期。
什么是将ADCSclosures此域控制器的最佳方法?
本周之后,根据现有的CA,只有一个有效的证书,我会做以下几点:
如果两个过期的证书需要更新,并且可以在此之前获得新的CA,只需从新的CA生成新的证书。 否则,从旧的更新和迁移他们一样的方式。