使用憑證服務在 Windows 2003 上就地升級

Question

這裡有一些事情需要考慮。

憑證服務不應在網域控制器上執行。
2008 R2 僅是 x64。如果您的 2003 伺服器是 x86，則沒有就地升級路徑： http://technet.microsoft.com/en-us/library/dd979563(v=ws.10).aspx
~~不支援就地升級網域控制器。在就地升級伺服器之前應卸載目錄服務。~~
證書服務能伺服器上的作業系統已就地升級。

因此，假設您的 2003 是 x64，您可以做一些事情。

~~安裝新的 DC。降級當前 DC。~~就位作業系統並點擊以下連結了解如何升級 AD CS：http://technet.microsoft.com/en-us/library/cc742388(v=ws.10).aspx
將 CA 配置備份並還原到新伺服器（也在上面的連結中概述）。從網域控制站中刪除 AD CS。就位將 AD CS 遷移到的伺服器。
根據最佳實踐，在新伺服器上建立新的 PKI，並在其上運行離線根和 AD CS投入的未安裝任何其他角色的伺服器。撤銷您目前所頒發的證書。從舊 CA 卸載 AD CS。從新的 PKI 重新頒發憑證。

編輯：正如 Ryan 指出的那樣 - 安置 DC是支持的。我百分之百肯定，情況並非總是如此，但現在似乎是這樣，這讓事情對你來說稍微容易一些。我仍然建議將證書服務從 DC 遷移出來。

Answer 1

這裡有一些事情需要考慮。

憑證服務不應在網域控制器上執行。
2008 R2 僅是 x64。如果您的 2003 伺服器是 x86，則沒有就地升級路徑： http://technet.microsoft.com/en-us/library/dd979563(v=ws.10).aspx
~~不支援就地升級網域控制器。在就地升級伺服器之前應卸載目錄服務。~~
證書服務能伺服器上的作業系統已就地升級。

因此，假設您的 2003 是 x64，您可以做一些事情。

~~安裝新的 DC。降級當前 DC。~~就位作業系統並點擊以下連結了解如何升級 AD CS：http://technet.microsoft.com/en-us/library/cc742388(v=ws.10).aspx
將 CA 配置備份並還原到新伺服器（也在上面的連結中概述）。從網域控制站中刪除 AD CS。就位將 AD CS 遷移到的伺服器。
根據最佳實踐，在新伺服器上建立新的 PKI，並在其上運行離線根和 AD CS投入的未安裝任何其他角色的伺服器。撤銷您目前所頒發的證書。從舊 CA 卸載 AD CS。從新的 PKI 重新頒發憑證。

編輯：正如 Ryan 指出的那樣 - 安置 DC是支持的。我百分之百肯定，情況並非總是如此，但現在似乎是這樣，這讓事情對你來說稍微容易一些。我仍然建議將證書服務從 DC 遷移出來。

相關內容