Remove From My Forums

Alte Zertifizierungsstelle entfernen

Frage
0

Anmelden

Hallo zusammen,

wir haben in der Firma 2 Zeritfizierungsstellen. Eine auf einem 2008 R2 laufen und die neuere auf einem Windows Server 2016. Beide sind in der AD registriert. Es ist jetzt an der Zeit die alte zu deinstallieren, da es sich nebenbei noch um den alten PDC handelt, der aber bereits schon die FSMO Rollen abgegeben hat. Kann ich hier die Zertifizierungsstelle einfach sauber über die Server Rollen deinstallieren und die andere übernimmt den Dienst, oder muss ich hier noch etwas zusätzliches umziehen?

Vielen Dank schon im Voraus!

Horst Schwarz

Montag, 20. Juli 2020 10:10

Antworten

|

Zitieren

Antworten

0

Anmelden
Handarbeit. Deinstallation reicht nicht.

https://support.microsoft.com/en-us/help/889250/how-to-decommission-a-windows-enterprise-certification-authority-and-r
- Als Antwort markiert Horst Schwarz Freitag, 16. Oktober 2020 14:13
Mittwoch, 19. August 2020 08:09

Antworten

|

Zitieren

Alle Antworten

1

Anmelden

Moin,

als allererstes musst Du sicherstellen, das alle Geräte der neuen PKI vertrauen.

Dann alle durch die alte PKI veröffentlichten Vorlagen von dort zurückziehen und die, die weiterhin benötigt werden, über die neue PKI veröffentlichen. Da beide CAs im gleichen Forest laufen, stehen die Vorlagen ja beiden CAs gleichermaßen zur Verfügung.

Dann die noch gültigen Zertifikate auf der alten CA durchgehen und für jedes betroffene System den Zertifikatstausch planen und durchführen.

Danach kannst Du die ADCS-Rolle vom DC deinstallieren und diesen dann herunterstufen und abbauen.
Evgenij Smirnov

http://evgenij.smirnov.de

Montag, 20. Juli 2020 11:59

Antworten

|

Zitieren
0

Anmelden
Handarbeit. Deinstallation reicht nicht.

https://support.microsoft.com/en-us/help/889250/how-to-decommission-a-windows-enterprise-certification-authority-and-r
- Als Antwort markiert Horst Schwarz Freitag, 16. Oktober 2020 14:13
Mittwoch, 19. August 2020 08:09

Antworten

|

Zitieren