Среди множества серверов у меня есть сервер Windows 2003, контроллер домена, установленный ЦС предприятия, который не может запустить службу ЦС, потому что «требуемый сертификат не находится в пределах срока действия при проверке по текущим системным часам или метке времени в подписанном файле. ". Резервное копирование CA и проверка выданных сертификатов из консоли не работают.
У меня есть сервер Windows 2012R2, контроллер домена, установлен автономный ЦС. Служба CA запущена, я вижу, что в разделе «выданные сертификаты» нет сертификатов.
Возможно (к сожалению, я не уверен) никто никогда не пользовался этими ЦС. Никто из тех, кого я здесь знаю, не имеет навыков (и потребностей) для использования Enterprise CA, включая меня.
Я вижу в членах домена, что сертификаты этих центров сертификации помещаются в «Доверенные корневые центры сертификации/сертификаты», но срок их действия истек, кроме одного: certroot.
Наши цели:
- избавиться от Windows 2003 Enterprise CA и DC
- избавиться от Windows 2012 Standalone CA (сейчас необязательно, в будущем станет обязательным)
- избежать любых нарушений обслуживания из-за удаления ЦС
Вопросы:
- Можно ли удалить Enterprise CA из этого старого 2003, даже если служба не запускается?
- Безопасно ли удалять Enterprise CA в производственной среде?
- Влияет ли удаление на операции клиентов, такие как вход в систему, доступ к сетевым ресурсам, таким как общие сетевые ресурсы и т. д.?
Любое предложение и / или совет очень приветствуется.
заранее спасибо
