Можно ли запустить центр сертификации W2k8 Enterprise (интегрированный в AD) на сервере, который не является контроллером домена - мой в настоящее время является контроллером домена, и я не помню, было ли это требованием? Если да, могу ли я запустить dcpromo для понижения роли сервера, который в настоящее время является DC и запускает CA без аннулирования этого CA? Я предполагаю, что ответ на мой первый вопрос должен быть «да», потому что сервер является только контроллером домена только для чтения, но я должен быть уверен, что случайно не уничтожил CA.
Да, можно запустить CA на сервере, отличном от DC. Так устроен наш домен. Записи CA публикуются в специальной области Active Directory и не требуют, чтобы роль DC была установлена на том же сервере.
Вы должен иметь возможность без каких-либо проблем вернуть сервер к роли, отличной от DC; роли DC и CA отличаются друг от друга. Конечно, я бы порекомендовал сначала сделать резервную копию вашего ЦС (см. http://technet.microsoft.com/en-us/library/cc725565.aspx). Таким образом, если у вас возникнут какие-либо проблемы, вы сможете восстановить центр сертификации на новом экземпляре сервера.