服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 使用证书服务在Windows 2003上就地升级
Intereting Posts
login时ADFS 2.1redirect循环 Windows Server CAL说明请 在现有群集中启用MPIO而不会停机 Windows 7 VPN是否可以与Cisco ASA 5510配合使用? Apache的mod_proxy,如何转发请求到本地networkingip(服务器) Windows文件比较(FC)虚假差异 5.5.0 smtp; 554交易失败的垃圾邮件未排队 我将如何设置MySQL数据库主机 如何使用virsh从主机检查CPU和内核的数量? 如何使用Amazon EC2设置新网站? 如何禁用清漆X Forwarded For标题 活动目录TLS 什么Linux服务器发行版最适合专用的networking服务器和文件服务器? Cloudflare与Azure网站的整合 date.timezone PHP错误

使用证书服务在Windows 2003上就地升级

我正在为2台Windows 2003服务器域控制器运行证书到Windows 2008 R2进行就地升级。 它会起作用吗,有没有人试过这个,之后我需要做证书服务吗?

谢谢你的帮助。

这里有几件事要考虑。

  1. 证书服务不应该在域控制器上运行。

  2. 2008 R2仅限于x64。 如果您的2003服务器是x86,则不存在就地升级path: http : //technet.microsoft.com/zh-cn/library/dd979563(v=ws.10).aspx

  3. 不支持就地升级域控制器。 应在服务器就地升级之前卸载目录服务。

  4. 证书服务可以在服务器上升级到位。

所以你可以做一些事情,假设你的2003年是64位。

  1. 安装新的DC。 降级当前DC。 就地操作系统,并按照此链接如何升级AD CS: http : //technet.microsoft.com/en-us/library/cc742388(v=ws.10).aspx

  2. 备份并将CAconfiguration恢复到新的服务器(也在上面的链接中概述)。 从域控制器中删除AD CS。 原位迁移AD CS的服务器。

  3. 根据最佳实践,在没有安装任何其他angular色的专用服务器上运行脱机根目录和AD CS,在新服务器上build立新的PKI。 撤销当前颁发的证书。 从旧的CA卸载AD CS。 从您的新PKI重新颁发证书。

编辑:正如Ryan所指出的那样 – 支持DC。 我100%的肯定,这并不总是这样,但现在看来,这使得事情稍微容易一些。 我仍然build议您将证书服务从您的数据中心迁移出去。