您可以在不影响证书服务的情况下删除 DC 角色吗?

您可以在不影响证书服务的情况下删除 DC 角色吗?

我正在开展一个项目,我们需要将所有服务器上的操作系统从 2008r2 升级到 2012r2 或 2016。我们有一个较旧的域控制器,它也在 2008r2 上运行证书服务,需要升级操作系统。

我的问题是,我们能否从机器中删除域控制器角色并进行就地升级到 2012r2,而不会对我们积极使用的 CA 产生不利影响?

最终,我们希望整合并重新设计我们的 PKI,但短期内我只想让 DC 脱离 2008r2。我们希望最终让该服务器成为一个简单的、加入域的 CA。

注意:我们已经拥有接管 FSMO 角色、DNS、DHCP 等的 2012r2 DC。

答案1

发现推荐的路径如下:

1.) Backup CA - if you do a full CA backup exporting key is not necessary.
3.) Remove Certificate Services
4.) demote domain controller
5.) Reinstall certificate services
6.) Restore CA from backup
7.) Let sit for a week - make sure nothing bad happens.
8.) In place upgrade to Server 2012r2

相关内容