Estou procurando fazer uma atualização local para 2 controladores de domínio de servidores Windows 2003 que executam certificados para o Windows 2008 R2. Funcionará, alguém já tentou isso e precisarei fazer alguma coisa com os serviços de certificado depois?
Obrigado pela ajuda.
Responder1
Existem algumas coisas a serem consideradas aqui.
Os Serviços de Certificados não devem estar em execução em um controlador de domínio.
2008 R2 é apenas x64. Se seus servidores de 2003 forem x86, não haverá caminho de atualização local: http://technet.microsoft.com/en-us/library/dd979563(v=ws.10).aspx
A atualização local de controladores de domínio não é suportada. Os Serviços de Diretório devem ser desinstalados antes que um servidor seja atualizado no local.Serviços de certificadopodeestar em um servidor teve seu sistema operacional atualizado.
Então você pode fazer algumas coisas assumindo que seu 2003 seja x64.
Instale novos DCs. Rebaixar os DCs atuais.Instale o sistema operacional e siga este link sobre como atualizar o AD CS:http://technet.microsoft.com/en-us/library/cc742388(v=ws.10).aspxFaça backup e restaure a configuração da CA para novos servidores (também descrito no link acima). Remova o AD CS dos controladores de domínio. Instale os servidores para os quais você migra o AD CS.
Crie uma nova PKI em novos servidores de acordo com as práticas recomendadas com uma raiz offline e AD CS em execuçãodedicadaservidores que não possuem nenhuma outra função instalada. Revogue seus certificados emitidos atualmente. Desinstale o AD CS das suas CAs antigas. Emita novamente os certificados da sua nova PKI.
Editar: como Ryan aponta - colocando os DCssãosuportado. Tenho 100% de certeza de que nem sempre foi assim, mas parece ser agora, o que torna as coisas um pouco mais fáceis para você. Eu ainda recomendaria migrar os serviços de certificados de seus DCs.