Não há mal em excluí-los, pois eles são inúteis. Esfregar o servidor antigo normalmente significa excluir tudo relacionado para que nada entre em conflito.
Descomissionamos nosso antigo servidor Exchange 2003 há mais de um mês. O servidor também foi o nosso CA (que não foi amplamente utilizado). Eu removi todos os vestígios desta CA antiga em Sites e Serviços, exceto os modelos de certificado. É seguro removê-los também?
Nossos novos DCs são todos do Server 2012, e eu gostaria de colocar em stand-up uma nova CA, mas quero ter certeza de ter limpado todos os vestígios da anterior antes de fazer isso. Eu deveria estar preocupado com esses modelos de certificados antigos ou a nova CA simplesmente os substituirá?
Existem etapas muito específicas a serem tomadas para encerrar adequadamente uma autoridade de certificação corporativa. Siga as etapas descritas em Como descomissionar uma autoridade de certificação corporativa do Windows e como remover todos os objetos relacionados do Windows Server 2003 e do Windows Server 2000 .
O básico é:
Step 1: Revoke all active certificates that are issued by the enterprise CA
Step 2: Increase the CRL publication interval
Step 3: Publish a new CRL
Step 4: Deny any pending requests
Step 5: Uninstall Certificate Services from the server
Step 6: Remove CA objects from Active Directory
Step 7: Delete certificates published to the NtAuthCertificates object
Step 8: Delete the CA database
Step 9: Clean up domain controllers