인증서 서비스를 사용하여 Windows 2003에서 전체 업그레이드

Question

여기서 고려해야 할 몇 가지 사항이 있습니다.

인증서 서비스는 도메인 컨트롤러에서 실행되어서는 안 됩니다.
2008 R2는 x64 전용입니다. 2003 서버가 x86인 경우 전체 업그레이드 경로가 없습니다. http://technet.microsoft.com/en-us/library/dd979563(v=ws.10).aspx
~~전체 업그레이드 도메인 컨트롤러는 지원되지 않습니다. 서버를 내부 업그레이드하기 전에 디렉터리 서비스를 제거해야 합니다.~~
인증서 서비스~할 수 있다서버에 OS가 업그레이드되어 있어야 합니다.

따라서 2003년이 x64라고 가정하면 몇 가지 작업을 수행할 수 있습니다.

~~새 DC를 설치합니다. 현재 DC의 수준을 내립니다.~~ OS를 제자리에 두고 AD CS를 업그레이드하는 방법에 대한 다음 링크를 따르세요.http://technet.microsoft.com/en-us/library/cc742388(v=ws.10).aspx
CA 구성을 새 서버에 백업하고 복원합니다(위 링크에도 설명되어 있음). 도메인 컨트롤러에서 AD CS를 제거합니다. AD CS를 마이그레이션할 서버를 제자리에 배치합니다.
오프라인 루트 및 AD CS가 실행되는 모범 사례에 따라 새 서버에 새 PKI를 설정합니다.헌신적인다른 역할이 설치되지 않은 서버. 현재 발급된 인증서를 취소하세요. 이전 CA에서 AD CS를 제거합니다. 새 PKI에서 인증서를 재발급하세요.

편집: Ryan이 지적했듯이 - DC 배치~이다지원됩니다. 항상 그랬던 것은 아니라고 100% 확신합니다. 하지만 지금은 그런 것 같으니 일이 조금 더 쉬워집니다. 여전히 DC에서 인증서 서비스를 마이그레이션하는 것이 좋습니다.

Answer 1

여기서 고려해야 할 몇 가지 사항이 있습니다.

인증서 서비스는 도메인 컨트롤러에서 실행되어서는 안 됩니다.
2008 R2는 x64 전용입니다. 2003 서버가 x86인 경우 전체 업그레이드 경로가 없습니다. http://technet.microsoft.com/en-us/library/dd979563(v=ws.10).aspx
~~전체 업그레이드 도메인 컨트롤러는 지원되지 않습니다. 서버를 내부 업그레이드하기 전에 디렉터리 서비스를 제거해야 합니다.~~
인증서 서비스~할 수 있다서버에 OS가 업그레이드되어 있어야 합니다.

따라서 2003년이 x64라고 가정하면 몇 가지 작업을 수행할 수 있습니다.

~~새 DC를 설치합니다. 현재 DC의 수준을 내립니다.~~ OS를 제자리에 두고 AD CS를 업그레이드하는 방법에 대한 다음 링크를 따르세요.http://technet.microsoft.com/en-us/library/cc742388(v=ws.10).aspx
CA 구성을 새 서버에 백업하고 복원합니다(위 링크에도 설명되어 있음). 도메인 컨트롤러에서 AD CS를 제거합니다. AD CS를 마이그레이션할 서버를 제자리에 배치합니다.
오프라인 루트 및 AD CS가 실행되는 모범 사례에 따라 새 서버에 새 PKI를 설정합니다.헌신적인다른 역할이 설치되지 않은 서버. 현재 발급된 인증서를 취소하세요. 이전 CA에서 AD CS를 제거합니다. 새 PKI에서 인증서를 재발급하세요.

편집: Ryan이 지적했듯이 - DC 배치~이다지원됩니다. 항상 그랬던 것은 아니라고 100% 확신합니다. 하지만 지금은 그런 것 같으니 일이 조금 더 쉬워집니다. 여전히 DC에서 인증서 서비스를 마이그레이션하는 것이 좋습니다.

관련 정보