Eu tenho uma organização com um servidor de arquivos que é um controlador de domínio secundário (2003 R2), um servidor Exchange (2008 R2) e um controlador de domínio primário (2008 R2). Também temos o que costumava ser o controlador de domínio primário, mas foi rebaixado para ser o terceiro controlador de domínio (2003).
Eu estou querendo remover este último completamente, mas estou preocupado que isso cause problemas. Muitos anos atrás, alguém configurou esse servidor como uma Autoridade de Certificação, acredito que tente fazer algo com criptografia de e-mail que nunca deu certo. Atualmente, ele possui apenas três problemas de certificados válidos, um para cada um dos controladores de domínio.
Não estou familiarizado com o papel da AC. Posso simplesmente revogar os três certificados emitidos e depois remover o papel, ou isso causará algum tipo de problema imprevisto?
Se você não tem certeza se esses certificados emitidos são usados por qualquer coisa, então você pode fazer isso em uma abordagem em fases.
Revogue os certificados, verifique se os DCs foram revogados (usando o snap-in Certificados do MMC em cada CD) e aguarde algumas semanas.
Se nada quebrar, vá em frente e remova a função de autoridade de certificação.