У меня следующая настройка
- Первый DC1 — со службами AD DS и сертификатов AD.
- Второй DC2 - с AD, недавно повышен до dc.
Я никогда не использовал AD CS в доменной среде.
Мне нужно переустановить DC1, но я не могу понизить его, потому что на нем установлена роль сертифицированных служб AD. Как спланировать и выполнить переустановку DC1? Что произойдет, когда я удалю этот AD DS? Могу ли я просто удалить AD CS, понизить, переустановить DC1 и выполнить dcpromo?
решение1
Если вы не зависите от сертификатов, выданных DC1 (или если DC1 никогда не выдавал никаких сертификатов), вы можете безопасно удалить роль AD CS, понизить роль и удалить машину, а затем переустановить ее.
Обязательно перенесите все роли FSMO на DC2.