Windows-Server-2008-R2

Server 2008 R2 Standard 未使用的 ADCS。刪除此服務有哪些風險?

  • March 1, 2021

我繼承了這個系統,我正在考慮停用這個伺服器 2008 R2 域控制器/ADCS 伺服器。這個角色(ADCS)從未被任何人積極使用過。我相信,僅僅因為它已安裝,成員域控制器已使用它來創建證書。我已經撤銷了 CA 的“已頒發證書”文件夾下所有過期的證書。這裡有4個活動證書,一個用於模板“域控制器(DomainController)”下的每個DC,一個用於“CA Exchange(CAExchange)”下的CA。

我備份了私鑰,並將“ADCS 數據庫”備份到一個文件夾中。我也有此伺服器的完整映像備份。我正在尋找解除安裝 ADCS 服務和 dcpromo 這台伺服器,但我沒有很多經驗和理解,無法知道它是否安全。我正在使用此刪除指南,但只是想通過撤銷列出的 DC 和 CA 證書並繼續刪除 ADCS 角色來詢問社區我是否有任何擔心。

沒有什麼可補充的:去做吧。CA 似乎未使用,因此根據參考指南將其刪除沒有任何影響。

引用自:https://serverfault.com/questions/1055574