我正在开展一个项目,我们需要将所有服务器上的操作系统从 2008r2 升级到 2012r2 或 2016。我们有一个较旧的域控制器,它也在 2008r2 上运行证书服务,需要升级操作系统。
我的问题是,我们能否从机器中删除域控制器角色并进行就地升级到 2012r2,而不会对我们积极使用的 CA 产生不利影响?
最终,我们希望整合并重新设计我们的 PKI,但短期内我只想让 DC 脱离 2008r2。我们希望最终让该服务器成为一个简单的、加入域的 CA。
注意:我们已经拥有接管 FSMO 角色、DNS、DHCP 等的 2012r2 DC。
答案1
发现推荐的路径如下:
1.) Backup CA - if you do a full CA backup exporting key is not necessary.
3.) Remove Certificate Services
4.) demote domain controller
5.) Reinstall certificate services
6.) Restore CA from backup
7.) Let sit for a week - make sure nothing bad happens.
8.) In place upgrade to Server 2012r2