私は次のように設定しています
- 最初の DC1 - AD DS および AD 証明書サービス付き。
- 2 番目の DC2 - AD あり、最近 DC 昇格しました。
ドメイン環境で AD CS を使用したことはありません。
DC1 を再インストールする必要がありますが、AD 証明書サービス ロールがインストールされているため、降格できません。DC1 の再インストールを計画して実行するにはどうすればよいですか? AD DS を削除するとどうなりますか? AD CS を削除し、降格して DC1 を再インストールし、dcpromo を実行するだけでよいですか?
答え1
DC1 から発行された証明書に依存していない場合 (または DC1 が証明書を発行したことがない場合) は、AD CS ロールを削除し、マシンを降格して削除し、再インストールしても安全です。
必ずすべての FSMO ロールを DC2 に転送してください。