我们有一个为我们的 AD 域提供服务的下属 CA。出于整洁的原因,我们想更改下属 CA 所在的 OU。我知道您无法执行诸如更改下属 CA 的名称或更改其 IP 地址之类的操作。有没有人成功更改过下属 CA 的 OU,或者知道我们无法执行此操作的原因?
答案1
更改企业(根或子)CA 的计算机帐户所在的 OU 不会对 CA 服务产生任何影响 (*)。
所有 CA 特定信息都存储在 Active Directory 的其他位置,而不是计算机对象本身中。
此外,CA 服务不关心服务器的 IP 地址(**);只有计算机名称和域成员身份不能更改。
(*) 当然,要始终小心应用 GPO。
(**)然而,网络可能会非常关心,例如服务器是否位于防火墙和/或反向代理后面。