Мы списали наш старый сервер Exchange 2003 более месяца назад. Сервер также был нашим центром сертификации (который не использовался широко). Я удалил все следы этого старого ЦС на сайтах и службах, кроме шаблонов сертификатов. Их тоже безопасно удалить?
Все наши новые контроллеры домена - это Server 2012, и я хотел бы создать новый центр сертификации, но я хочу быть уверенным, что стер все следы старого, прежде чем это сделаю. Стоит ли мне вообще беспокоиться об этих старых шаблонах сертификатов, или новый ЦС просто перезапишет их?
Для правильного вывода из эксплуатации ЦС предприятия необходимо предпринять очень конкретные шаги. Пожалуйста, следуйте инструкциям, изложенным в Как списать центр сертификации предприятия Windows и как удалить все связанные объекты из Windows Server 2003 и Windows Server 2000.
Основы:
Шаг 1. Отмените все активные сертификаты, выпущенные центром сертификации предприятия.
Шаг 2. Увеличьте интервал публикации CRL
Шаг 3. Опубликуйте новый CRL
Шаг 4. Отклоните все ожидающие запросы
Шаг 5. Удалите службы сертификации с сервера.
Шаг 6. Удалите объекты CA из Active Directory.
Шаг 7. Удалите сертификаты, опубликованные в объекте NtAuthCertificates.
Шаг 8: удалите базу данных CA
Шаг 9. Очистите контроллеры домена
Нет вреда в их удалении, так как они в любом случае бесполезны. Очистка старого сервера обычно означает удаление все связанные, так что ничего не конфликтует.