도메인 컨트롤러가 아닌 서버에서 W2k8 Enterprise(AD 통합) 인증 기관을 실행할 수 있습니까? 내 현재는 DC이고 이것이 요구 사항인지 기억이 나지 않습니다. 그렇다면 dcpromo를 실행하여 해당 CA를 무효화하지 않고 현재 DC이고 CA를 실행하는 서버의 수준을 내릴 수 있습니까? 서버는 RODC뿐이므로 첫 번째 질문에 대한 대답은 "예"라고 가정합니다. 그러나 실수로 CA를 파괴하지 않도록 해야 합니다.
답변1
예, DC가 아닌 서버에서도 CA를 실행할 수 있습니다. 이것이 우리 도메인이 설정되는 방식입니다. CA 항목은 Active Directory의 특수 영역에 게시되며 동일한 서버에 DC 역할을 설치할 필요가 없습니다.
너~해야 한다문제 없이 서버를 DC가 아닌 역할로 다시 dcpromo할 수 있습니다. DC와 CA 역할은 서로 다릅니다. 물론 먼저 CA를 백업하는 것이 좋습니다(참조:http://technet.microsoft.com/en-us/library/cc725565.aspx). 이렇게 하면 문제가 있는 경우 새 서버 인스턴스에서 CA를 복원할 수 있습니다.