У меня есть организация с файловым сервером, который является вторичным контроллером домена (2003 R2), сервером Exchange (2008 R2) и основным контроллером домена (2008 R2). У нас также есть то, что раньше было основным контроллером домена, но теперь стало третьим контроллером домена (2003 г.).
Я хочу полностью удалить этот последний, но боюсь, что это вызовет проблемы. Много лет назад кто-то настроил этот сервер как центр сертификации, я полагаю, попытался сделать что-то с шифрованием электронной почты, что так и не сработало. В настоящее время у него есть только 3 действительных сертификата, по одному на каждый из контроллеров домена.
Я совершенно не знаком с ролью CA. Могу ли я просто отозвать три выданных сертификата, а затем удалить роль, или это вызовет какие-то непредвиденные проблемы?
Если вы не уверены, используются ли эти выпущенные сертификаты чем-либо, вы можете сделать это поэтапно.
Отмените сертификаты, убедитесь, что контроллеры домена знают, что они были отозваны (с помощью оснастки Certificates MMC на каждом контроллере домена), а затем подождите несколько недель.
Если ничего не сломалось, удалите роль CA.