我有以下设置
- 第一个 DC1 - 具有 AD DS 和 AD 证书服务。
- 第二个 DC2-带有 AD,最近被 dcpromoted。
我从未在域环境中使用过 AD CS。
我需要重新安装 DC1,但无法将其降级,因为其上安装了 AD 认证服务角色。如何计划并执行 DC1 的重新安装?当我删除该 AD DS 时会发生什么?我可以简单地删除 AD CS、降级、重新安装 DC1 并执行 dcpromo 吗?
答案1
如果您不依赖 DC1 颁发的证书(或者 DC1 从未颁发过任何证书),则可以安全地删除 AD CS 角色,降级并删除机器,然后重新安装。
确保将所有 FSMO 角色转移到 DC2。