Nig*_*uck 2 windows-server-2003 windows-server-2008 certificate-authority
我希望对运行 Windows 2008 R2 证书的 2 个 Windows 2003 服务器域控制器进行就地升级。它会起作用吗,有人试过吗,之后我是否需要对证书服务做任何事情?
谢谢你的帮助。
这里有几件事情需要考虑。
证书服务不应在域控制器上运行。
2008 R2 仅适用于 x64。如果您的 2003 服务器是 x86,则没有就地升级路径:http : //technet.microsoft.com/en-us/library/dd979563(v=ws.10).aspx
不支持就地升级域控制器。在就地升级服务器之前,应卸载目录服务。
证书服务可以位于已升级其操作系统的服务器上。
因此,假设您的 2003 是 x64,您可以做一些事情。
安装新的 DC。降级当前 DC。就地安装操作系统并按照此链接了解如何升级 AD CS:http : //technet.microsoft.com/en-us/library/cc742388(v=ws.10).aspx
将 CA 配置备份和还原到新服务器(也在上面的链接中进行了概述)。从域控制器中删除 AD CS。就地将 AD CS 迁移到的服务器。
根据最佳实践,在未安装任何其他角色的专用服务器上运行脱机根和 AD CS,在新服务器上建立新 PKI 。撤销您当前颁发的证书。从旧 CA 卸载 AD CS。从您的新 PKI 重新颁发证书。
编辑:正如瑞恩指出-在落座区议会的支持。我 100% 肯定情况并非总是如此,但现在似乎是这样,这让您的事情变得稍微容易一些。我仍然建议将证书服务从您的 DC 中迁移出来。
| 归档时间: |
|
| 查看次数: |
934 次 |
| 最近记录: |