Posso remover a função DC de um servidor W2k8 sendo uma CA corporativa?

Question

Posso remover a função DC de um servidor W2k8 sendo uma CA corporativa?

#1 resposta do (2 votos)

1

É possível executar uma Autoridade de Certificação W2k8 Enterprise (integrada ao AD) em um servidor que não seja um controlador de domínio - o meu atualmente é um DC e não me lembro se isso era um requisito? Em caso afirmativo, posso executar dcpromo para rebaixar um servidor que atualmente é DC e executa a CA sem invalidar essa CA? Eu suponho que a resposta para a minha primeira pergunta deveria ser "sim", porque o servidor é apenas RODC, mas eu preciso ter certeza de não destruir acidentalmente a CA.

windows-server-2008 certificate-authority domain-controller ad-certificate-services

por Christoph 17.11.2011 / 19:39

1 resposta

Tags windows-server-2008 certificate-authority domain-controller ad-certificate-services

Modificando umask para todos os usuários que não estão funcionando SSH Dynamic Proxy não está funcionando

score 2 · Accepted Answer

Sim, é possível executar a CA em um servidor não-DC. É assim que nosso domínio é configurado. Entradas CA são publicadas em uma área especial do Active Directory e não exigem que uma função DC seja instalada no mesmo servidor.

Você deve ser capaz de dcpromo o servidor de volta a uma função não-DC sem nenhum problema; as funções DC e CA são distintas umas das outras. É claro que eu recomendaria primeiro fazer um backup da sua CA (consulte link ). Dessa forma, se você tiver algum problema, poderá restaurar sua autoridade de certificação em uma nova instância do servidor.