我有一个包含 4 个 2012 域控制器的域环境,我正在将其替换为 4 个新的 2022 域控制器。我对 CA 在向域控制器颁发证书进行 LDAPS 身份验证时的工作方式有一些疑问。
所有 4 个 2022 域控制器现在都处于联机状态,并且复制没有问题,但是 LDAPS 在其中 3 个上不起作用。我确定 CA 安装在我们要替换的其中一个域控制器上,在其中我可以看到域控制器证书仅颁发给 4 个新域控制器中的 1 个(因此它无法在 3 个上工作)。什么控制着将这些证书颁发给域控制器?为什么其他 3 台服务器没有获得域控制器证书?
由于 CA 安装在我们要替换的其中一台服务器上,因此需要进行迁移。我找到了本指南,但我想知道是否有更好的方法。本指南似乎让您备份 CA,然后删除 CA 角色,然后将其添加到目标服务器并恢复数据库。执行此操作时会删除 LDAPS 吗?如果有更好的方法将 CA 迁移到新的域控制器之一,请告诉我。