Ненужный центр сертификации в домене
У меня есть организация с файловым сервером, который является вторичным контроллером домена (2 003 R2), Exchange Server (2 008 R2), и главный контроллер домена (2 008 R2). Мы также имеем то, что раньше было главным контроллером домена, но было понижено, чтобы быть третьим контроллером домена (2003).
Я желаю удалить этот последний полностью, но волнуюсь, что он вызовет проблемы. Много лет назад кто-то настроил этот сервер как Центр сертификации, я верю попытке сделать что-то с почтовым шифрованием, которое никогда не удавалось. Это в настоящее время только имеет 3 допустимых проблемы сертификатов, одну к каждому из контроллеров домена.
Я нисколько не знаком с ролью CA. Я могу просто отменить три выпущенных сертификата и затем удалить роль, или это вызовет некоторую непредвиденную проблему?
Если вы не уверены, используются ли эти выпущенные сертификаты чем-либо, вы можете сделать это поэтапно.
Отмените сертификаты, убедитесь, что контроллеры домена знают, что они отозваны (с помощью оснастки Certificates MMC на каждом контроллере домена), а затем подождите несколько недель.
Если ничего не сломалось, удалите роль CA.