É possível executar uma autoridade de certificação W2k8 Enterprise (integrada ao AD) em um servidor que não seja um controlador de domínio - o meu atualmente é um DC e não me lembro se isso era um requisito? Em caso afirmativo, posso executar o dcpromo para rebaixar um servidor que atualmente é DC e executa a CA sem invalidar essa CA? Presumo que a resposta à minha primeira pergunta seja "sim", porque o servidor é apenas RODC, mas preciso ter certeza de não destruir acidentalmente a CA.
Responder1
Sim, é possível executar o CA em um servidor não DC. É assim que nosso domínio está configurado. As entradas de CA são publicadas em uma área especial do Active Directory e não exigem que uma função de DC seja instalada no mesmo servidor.
Vocêdeveser capaz de promover o servidor de volta para uma função não-DC sem nenhum problema; as funções de DC e CA são distintas uma da outra. Claro, eu recomendaria primeiro fazer um backup da sua CA (vejahttp://technet.microsoft.com/en-us/library/cc725565.aspx). Dessa forma, se você tiver algum problema, poderá restaurar sua CA em uma nova instância de servidor.