Задать вопрос
@EvgenyMorozov
windows-server

Что делать, если с контроллером домена ушел и центр сертификации?

Добрый(нет) день

От старости физически сдох железный контроллер домена DC1, на котором был настроен Центр сертификации и все работало исправно. Есть второй контроллер домена DC2 на виртуалке. Роли все перенес на него. Добавил еще один контроллер виртуалку на другом хосте.
Теперь вопрос: что делать с центром сертификации? Эта роль есть на DC2, но сертификат №0 просрочен.
Как быть дальше -- ума не приложу, и загуглить не получается?
Как сделать новый сертификат?
А может создать новый ЦС на DC3?
  • Вопрос задан
  • 1101 просмотр
Комментировать
Подписаться 2 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Skillbox
    Системный администратор с нуля
    6 месяцев
    Далее
  • Onskills
    Системный администратор
    1 месяц
    Далее
  • Сетевая Академия ЛАНИТ
    Установка, организация хранилища и работа в Windows Server 2016
    1 неделя
    Далее
Пригласить эксперта
Ответы на вопрос 2
@Tabletko
никого не трогаю, починяю примус
Развернуть бекап
Ответ написан
2 комментария
2 комментария
@zvl
https://habr.com/company/microsoft/blog/348944/
https://habr.com/company/microsoft/blog/348956/
https://habr.com/company/microsoft/blog/349202/
поднимай 2 CA: 1 - корневой вне домена, 2 - промежуточный в домене.
сертификат корневого разливается по компам принудительно политикой в "Доверенные корневые", промежуточный CA в домене распространит сертификат сам.
CA и контроллер домена не желательно совмещать
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Ведущий Backend-разработчик на Python TechLead / Senior Python Backend Developer
Employ City Москва
До 500 000 ₽
Программист 1С
Комплект Сервис Москва
от 180 000 ₽
React разработчик
ITK academy Нижний Новгород
от 50 000 до 90 000 ₽
Ещё вакансии