none
Удалить AD CA RRS feed

  • Общие обсуждения

  • Предыстория: в организации был один физический сервер, на который повесили все что можно.

    Сейчас в организации 2 физических сервера, на одном из которых крутятся 2 виртуалки, одна из которых мигрированный старый сервер. Для разделения функций администраторов различных систем и ролей в целом решил убрать со старого (уже виртуального) сервера роль AD и все сопутствующее и оставить только файлопомойку, 1С и терминалку. Однако сервер понижаться не хочет - говорит: "удали сначала AD CA". Ок, удаляем AD CA - стоит только снять галочку и в появившемся окне нажать кнопь "удалить компоненты", как возникает ошибка:

    "Если вы удалите центр сертификации (ЦС) с сервера, на котором так же установлена служба веб-регистрации, эта служба роли не будет работать должным образом.

    Перед удалением ЦС необходимо удалить службы роли веб-регистрации."

    Среди служб сертификатов AD установлен только сам CA. Нигде больше ничего подобного нет. Гугл молчит.

    6 февраля 2018 г. 7:57

Все ответы

  • А в чем у вас сомнения? Делайте бэкап CA, удаляйте смело роль, понижайте сервер.

    После ваших слов "оставить только файлопомойку, 1С и терминалку" мне стало как-то не по себе. А сколько у вас вообще до этого было ролей?)

    Не забывайте также про бэкап самого сервера, это вообще обязательно!


    • Изменено Egor Vasilev 6 февраля 2018 г. 8:40
    6 февраля 2018 г. 8:39
  • Сомнений никаких, просто CA не удаляется. Выводится надпись из первого поста и все. Где удалять эту "служба веб-регистрации" - нифига не понятно, т.к. нигде такой нет, а в ЦС только одна служба установлена.
    6 февраля 2018 г. 11:48
  • Удалите сначала из роли AD CA эту службу роли (и вообще все службы этой роли, кроме самого центра сертификации).

    Слава России!

    6 февраля 2018 г. 11:54
  • Сомнений никаких, просто CA не удаляется. Выводится надпись из первого поста и все. Где удалять эту "служба веб-регистрации" - нифига не понятно, т.к. нигде такой нет, а в ЦС только одна служба установлена.

    Ну посмотрите в поше какие компоненты установлены:

    Get-WindowsFeature | Where-Object {$_.InstallState -eq "Installed"} | Format-Table -AutoSize

    и удалите которые мешают

    6 февраля 2018 г. 12:14
  • В том то и дело, что там не установлено ни одной службы этой роли кроме самого ЦС!
    7 февраля 2018 г. 5:59
  • Смотрел...:[X] Службы политики сети и доступа                                            NPAS                            Installed
        [X] Сервер политики сети                                                  NPAS-Policy-Server              Installed
    [X] Службы сертификатов Active Directory                                      AD-Certificate                  Installed
        [X] Центр сертификации                                                    ADCS-Cert-Authority             Installed
    [X] Службы удаленных рабочих столов                                           Remote-Desktop-Services         Installed
        [X] Веб-доступ к удаленным рабочим столам                                 RDS-Web-Access                  Installed
        [X] Лицензирование удаленных рабочих столов                               RDS-Licensing                   Installed

    Нет того, про который написано...

    7 февраля 2018 г. 6:01
  • Добрый день,

    Проверьте ключ в реестре HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\SetupStatus 

    Если там 0x6003, то вам необходимо заменить его на 0x6001 и попробовать снова удалить AD CA.

    7 февраля 2018 г. 6:29
  • Стоит 0x6001

    sfc /scannow

    выдал ошибки о невозможности восстановить файлы, но в логе все о adml-файлах и   Amd64\CNBJ2530.DPB, так что не думаю что дело в этом


    • Изменено Ilya Lubimov 7 февраля 2018 г. 7:19
    7 февраля 2018 г. 7:19