Server 2008 R2 Standard 未使用的 ADCS。刪除此服務有哪些風險？

我繼承了這個系統，我正在考慮停用這個伺服器 2008 R2 域控制器/ADCS 伺服器。這個角色（ADCS）從未被任何人積極使用過。我相信，僅僅因為它已安裝，成員域控制器已使用它來創建證書。我已經撤銷了 CA 的“已頒發證書”文件夾下所有過期的證書。這裡有4個活動證書，一個用於模板“域控制器（DomainController）”下的每個DC，一個用於“CA Exchange（CAExchange）”下的CA。

我備份了私鑰，並將“ADCS 數據庫”備份到一個文件夾中。我也有此伺服器的完整映像備份。我正在尋找解除安裝 ADCS 服務和 dcpromo 這台伺服器，但我沒有很多經驗和理解，無法知道它是否安全。我正在使用此刪除指南，但只是想通過撤銷列出的 DC 和 CA 證書並繼續刪除 ADCS 角色來詢問社區我是否有任何擔心。

沒有什麼可補充的：去做吧。CA 似乎未使用，因此根據參考指南將其刪除沒有任何影響。

引用自：https://serverfault.com/questions/1055574