我们已停用一台旧的 W2K3 DC 服务器,该服务器上安装了 CA。该 CA 并未真正使用(没有 PKI 基础设施),只是作为测试。
服务器离线后,我在其他服务器上有多个CertificateServicesClient-AutoEnrollment,EventID 6(RPC 服务器不可用)。我无法再使此 W2K3 服务器联机,那么最好的解决方案是什么:
清理我的 AD 记录,让其他机器知道不再有任何 CA(以下https://mssec.wordpress.com/2013/03/19/manually-remove-old-ca-references-in-active-directory/和/或部分https://support.microsoft.com/en-us/kb/555151)?
在我们的一台 W2K8 服务器上创建一个具有相同名称(简称“证书”)的 CA?
我有点紧张如何解决这个问题,因为我不想破坏任何东西......
非常感谢你的帮助。