У меня есть контроллер домена, на котором по какой-то не зависящей от меня причине установлен ADCS. Контроллер домена - это сервер 2008 R2, и его необходимо понизить, но сначала мне нужно сделать одно из двух. На этом же сервере также работают DHCP, NPS (сервер RADIUS) и другое стороннее программное обеспечение.
Мои варианты (по моему мнению) 1. Перенести ADCS на другой сервер (это будет новая машина с 2012 R2). https://technet.microsoft.com/en-us/library/ee126140(v=ws.10).aspx 2. Создайте автономный корневой ЦС, не присоединенный к домену, и подключите выдающий ЦС к активному домену. Затем я бы сделал резервную копию ADCS на контроллере домена, отозвал все выданные сертификаты и удалил роли сервера.
Казалось бы, чтобы вариант 1 работал, мне нужно также перенести имя и IP-адрес компьютера. Если я выберу вариант 2, какие шаги я могу предпринять, чтобы уменьшить возможное влияние. В настоящее время ЦС выдало 9 сертификатов. Однако не истекли только 3, из них 2 истекают на следующей неделе, а третье - через год.
Как лучше всего отключить ADCS от этого контроллера домена?
Имея только один действующий сертификат в зависимости от существующего ЦС после этой недели, я бы сделал следующее:
Если два сертификата, срок действия которых истекает, необходимо обновить, и вы можете подключить новый ЦС до этого, просто сгенерируйте их только что из нового ЦС. В противном случае обновите старые и перенесите их так же, как и другие.