locked
移轉 CA 服務但有 AD 在該怎麼辦? RRS feed

  • 問題

  • 環境描述:原本是 Windows 2003 Server,其上有 Doamin Controller,之後裝了 CA。前幾年這台機器原地升級成 Windows Server 2008,相關服務一切也都正常。Domain 中尚有其他 Windows Server 2008 R2 的 DC。

    我想要移除此主機上的 AD 服務,但畫面上告訴我必須先移除 CA 才能移除 AD。

    我希望能夠維持原本的 enterprise root 憑證都不要有變化,end user 也不會感受到不便(例如不在網域裡的機器就不需要員工重新下載憑證之類的),然後解除此機器上的 AD,該怎麼做呢?把 CA 移動到其他主機也是可以的,只求能把這一台上的 AD 服務給移除。

    2011年8月1日 上午 08:51

解答

  • 把 CA Server 的設定及資料庫匯出後

    再移除 CA 服務

    接著再降級 DC

    成為 Member Server 後

    再將 CA 服務重新安裝,把設定及資料庫匯回去即可

    CA 移轉請參考

    http://support.microsoft.com/kb/298138/zh-tw

    • 已標示為解答 Johnson.Wang 2011年8月9日 上午 10:16
    2011年8月5日 上午 08:34

所有回覆

  • 沒有人回應,自己浮上來推一下。
    2011年8月5日 上午 02:07
  • 把 CA Server 的設定及資料庫匯出後

    再移除 CA 服務

    接著再降級 DC

    成為 Member Server 後

    再將 CA 服務重新安裝,把設定及資料庫匯回去即可

    CA 移轉請參考

    http://support.microsoft.com/kb/298138/zh-tw

    • 已標示為解答 Johnson.Wang 2011年8月9日 上午 10:16
    2011年8月5日 上午 08:34
  • 謝謝,看起來 2008 也是照著 2003 的方法來做就可以了。

    不過我還是有兩個進一步的目標想要問:

    1. 如果還原CA時想要還原到不同名稱的member server上,有辦法嗎?還是就只能把CA整個重裝了?

    2. 如果想要將CA從x86的主機移轉到x64的主機上,有辦法嗎?還是就只能把CA整個重裝了?

    2011年8月5日 下午 02:49