我继承了这个系统,并正在考虑停用这台服务器 2008 R2 域控制器/ADCS 服务器。这个角色 (ADCS) 从未被任何人主动使用过。我相信,仅仅因为它被安装了,成员域控制器就使用它来创建证书。我已撤销 CA 的“已颁发证书”文件夹下所有已过期的证书。这里有 4 个活动证书,每个 DC 一个,位于模板“域控制器 (DomainController)”下,CA 一个,位于“CA Exchange (CAExchange)”下。
我已备份私钥,并将“ADCS 数据库”备份到文件夹中。我也有此服务器的完整映像备份。我想卸载 ADCS 服务并 dcpromo 此服务器,但我对此没有太多经验和理解,不知道它是否安全。我正在使用此移除指南但只是想问问社区,通过撤销列出的 DC 和 CA 证书并删除 ADCS 角色,我是否有任何需要担心的地方。
答案1
没什么可补充的:直接删除就行了。CA 似乎未被使用,因此根据参考指南删除它没有任何影响。