Hallo zusammen,
ich plane die Auflösung eines SBS2011, der momentan noch die Rolle CA und die FSMO Rollen inne hat und Fileserver ist.
Ich bin mir in der Vorgehensweise nicht sicher, bzw. über deren Vor- /Nachteile / Seiteneffekte. Daher würde ich um Kommentare bitten.
Es gäbe ja die Möglichkeiten:
a) FSMO-Rollen umziehen, dann CA sichern, alten Server mit W2k12R2 neu aufsetzen, identisch benennen und CA auf diesem neuem, Server wiederherstellen (frei nach http://technet.microsoft.com/de-de/library/cc755153(v=WS.10).aspx)
b) CA Deinstallieren und auf neuem Server installieren, alle Zertifikate wieder neu ausstellen und wenn alles läuft die FSMO-Rollen umziehen und Server neu aufsetzen (unter neuem Namen)
Folgende Überlegungen, die ich bereits angestellt habe:
Weg a) Sehr risikobehaftet, außerdem Sprung von W2k8 auf W2k12R2, wenn was schief geht, bleibt nur das Neuaufsetzen einer neuen CA. Weg a.1) anderen Server mit identischem Namen aufsetzen, um auf alten Server ggf. zurückgreifen zu können
Außerdem sollte der Name des Servers eigentlich mit ins Grab genommen werden, da dieser nicht ins neue Namenskonzept passt (was aber verschmerzbar wäre)
Weg b) Ich habe gesehen, dass für jeden DC in der Domäne ein Zertifikat ausgestellt wurde. Wenn diese Zertifikate ungültig werden, hat das Auswirkungen auf das AD?
In dem Technet-Artikel zum Thema verschieben der CA steht auch ein Link, um die CA auf einem Server mit anderem Namen zu verschieben - allerdings für Windows Server 2000 / 2003
http://support.microsoft.com/kb/298138
funktioniert das auch so mit W2k8/12 ? Hat jemand Erfahrung?
Viele Grüße
Martin
