証明書サービスを使用した Windows 2003 のインプレースアップグレード

Question

ここで考慮すべきことがいくつかあります。

証明書サービスはドメインコントローラー上で実行しないでください。
2008 R2 は x64 のみです。2003 サーバーが x86 の場合、インプレースアップグレードパスはありません。 http://technet.microsoft.com/en-us/library/dd979563(v=ws.10).aspx
ドメインコントローラーのインプレースアップグレードはサポートされていません。サーバーをインプレースアップグレードする前に、ディレクトリサービスをアンインストールする必要があります。
証明書サービスできるサーバー上の OS がアップグレードされている必要があります。

したがって、2003 が x64 であると仮定すると、いくつかの操作を実行できます。

~~新しい DC をインストールします。現在の DC を降格します。OS~~を導入し、AD CS のアップグレード方法については次のリンクに従ってください。http://technet.microsoft.com/en-us/library/cc742388(v=ws.10).aspx
CA 構成を新しいサーバーにバックアップして復元します (上記のリンクでも説明されています)。ドメインコントローラーから AD CS を削除します。AD CS を移行するサーバーを設置します。
オフラインルートとAD CSを稼働させ、ベストプラクティスに従って新しいサーバーに新しいPKIを立ち上げます。ひたむきな他のロールがインストールされていないサーバー。現在発行されている証明書を取り消します。古い CA から AD CS をアンインストールします。新しい PKI から証明書を再発行します。

編集：ライアンが指摘しているように、DCを配置するはサポートされています。これは常にそうだったわけではないと私は確信していますが、現在はそうであるように思われ、少しは簡単になります。それでも、証明書サービスを DC から移行することをお勧めします。

Answer 1

ここで考慮すべきことがいくつかあります。

証明書サービスはドメインコントローラー上で実行しないでください。
2008 R2 は x64 のみです。2003 サーバーが x86 の場合、インプレースアップグレードパスはありません。 http://technet.microsoft.com/en-us/library/dd979563(v=ws.10).aspx
ドメインコントローラーのインプレースアップグレードはサポートされていません。サーバーをインプレースアップグレードする前に、ディレクトリサービスをアンインストールする必要があります。
証明書サービスできるサーバー上の OS がアップグレードされている必要があります。

したがって、2003 が x64 であると仮定すると、いくつかの操作を実行できます。

~~新しい DC をインストールします。現在の DC を降格します。OS~~を導入し、AD CS のアップグレード方法については次のリンクに従ってください。http://technet.microsoft.com/en-us/library/cc742388(v=ws.10).aspx
CA 構成を新しいサーバーにバックアップして復元します (上記のリンクでも説明されています)。ドメインコントローラーから AD CS を削除します。AD CS を移行するサーバーを設置します。
オフラインルートとAD CSを稼働させ、ベストプラクティスに従って新しいサーバーに新しいPKIを立ち上げます。ひたむきな他のロールがインストールされていないサーバー。現在発行されている証明書を取り消します。古い CA から AD CS をアンインストールします。新しい PKI から証明書を再発行します。

編集：ライアンが指摘しているように、DCを配置するはサポートされています。これは常にそうだったわけではないと私は確信していますが、現在はそうであるように思われ、少しは簡単になります。それでも、証明書サービスを DC から移行することをお勧めします。

関連情報