Я работаю над проектом, в котором нам нужно обновить ОС на всех наших серверах с 2008r2 до 2012r2 или 2016. У нас есть старый контроллер домена, который также выполняет службы сертификатов на 2008r2, который требует обновления ОС.
У меня вопрос: можем ли мы удалить роль контроллера домена с машины и выполнить обновление до 2012r2 без ущерба для активно используемого центра сертификации?
В конце концов, мы собираемся консолидировать и переработать нашу PKI, но в краткосрочной перспективе я хотел бы просто убрать этот DC с 2008r2. Если этот сервер будет простым, присоединенным к домену, CA - это то место, где мы хотим закончить.
ПРИМЕЧАНИЕ: у нас уже есть контроллеры домена 2012r2, которые взяли на себя роли FSMO, DNS, DHCP и т. Д.
Обнаружив, что рекомендуемый путь будет следующим:
1.) Backup CA - if you do a full CA backup exporting key is not necessary.
3.) Remove Certificate Services
4.) demote domain controller
5.) Reinstall certificate services
6.) Restore CA from backup
7.) Let sit for a week - make sure nothing bad happens.
8.) In place upgrade to Server 2012r2