나는 다음과 같은 설정을 가지고 있습니다
- 첫 번째 DC1 - AD DS 및 AD 인증서 서비스 포함.
- 두 번째 DC2 - AD 포함, 최근 dc승격됨.
저는 도메인 환경에서 AD CS를 사용해 본 적이 없습니다.
DC1을 다시 설치해야 하지만 AD 인증 서비스 역할이 설치되어 있기 때문에 수준을 내릴 수 없습니다. DC1 재설치를 계획하고 수행하는 방법은 무엇입니까? 해당 AD DS를 제거하면 어떻게 됩니까? 단순히 AD CS를 제거하고, 수준을 내리고, DC1을 다시 설치하고, dcpromo를 수행할 수 있습니까?
답변1
DC1에서 발급된 인증서에 의존하지 않는 경우(또는 DC1이 인증서를 발급한 적이 없는 경우) AD CS 역할을 안전하게 제거하고 시스템을 강등 및 제거한 후 다시 설치할 수 있습니다.
모든 FSMO 역할을 DC2로 전송해야 합니다.