Estoy buscando realizar una actualización local para 2 controladores de dominio de servidores Windows 2003 que ejecutan certificados para Windows 2008 R2. ¿Funcionará? ¿Alguien ha probado esto? ¿Tendré que hacer algo con los servicios de certificados después?
Gracias por tu ayuda.
Respuesta1
Hay algunas cosas a considerar aquí.
Los Servicios de Certificate Server no deberían ejecutarse en un controlador de dominio.
2008 R2 es solo x64. Si sus servidores 2003 son x86, no existe una ruta de actualización implementada: http://technet.microsoft.com/en-us/library/dd979563(v=ws.10).aspx
No se admite la actualización local de controladores de dominio. Los servicios de directorio se deben desinstalar antes de actualizar un servidor.Servicios de certificadospoderestar en un servidor cuyo sistema operativo se haya actualizado.
Entonces puedes hacer algunas cosas asumiendo que tu 2003 es x64.
Instale nuevos DC. Degradar los DC actuales.Instale el sistema operativo y siga este enlace sobre cómo actualizar AD CS:http://technet.microsoft.com/en-us/library/cc742388(v=ws.10).aspxHaga una copia de seguridad y restaure la configuración de CA en nuevos servidores (también descrito en el enlace anterior). Elimine AD CS de los controladores de dominio. Instale los servidores a los que migra AD CS.
Instale una nueva PKI en servidores nuevos de acuerdo con las mejores prácticas con una raíz sin conexión y AD CS ejecutándose endedicadoservidores que no tienen ningún otro rol instalado. Revocar sus certificados emitidos actualmente. Desinstale AD CS de sus antiguas CA. Vuelva a emitir certificados desde su nueva PKI.
Editar: como señala Ryan: colocar los DCsonsoportado. Estoy 100% seguro de que no siempre fue así, pero parece que ahora sí, lo que te facilita un poco las cosas. Aún así, recomendaría migrar los Servicios de certificados fuera de sus DC.