Stefan40

Der Link von Sunny sieht auch gut aus. Da istallieren die auf einen DC. In den Kommentaren zur Seite entbrandet aber auch eine Diskussion ob der Name des Servers gleich sein muss. Das würde mir nicht gefallen. Einen Extra Server nur für die CA seh ich nicht ganz ein. Denke ich sichere sie und deinstalliere sie dann. Notfalls muss es doch möglich sein wieder eine neue CA zu installieren. Das dann die alten Zertifikate nicht mehr gehen ist aber dann klar. Das einzige was mir etwas Kopfzerbrechen bereitet ist, das jeder DC automatisch ein Zertifikat für den Zweck Clientauthentifizierung und Serverauthentifizierung bekommt und bei Ablauf auch selbständig ein neues anfordert. Braucht jeder DC unbedingt sowas oder ist das nur auf "Vorrat". Was macht er wenn keine CA da ist...?

Hmm... 2. Verschiedene Meinungen... :) Für Exchange 2013 habe ich jetzt ein echtes Zertifikat. Nichts selbst erstelltes. Die CA wird von mir jetzt gar nicht mehr (aktiv) benutzt. Wenn nichts dagegen spricht würde ich eher drauf verzichten. Aber da stellt sich die Frage wie nehme ich sie korrekt außer Betrieb. Und könnte ich ggf. wieder eine neue Installieren, falls ich merke das war jetzt doof sie einzureisen...? Und bräuchte ich dafür einen Extra Server oder kann ich das mit auf einen DC packen?

Das weis ich, dass es speziell ist. Deswegen auch die Nachfrage... ;-) Ja, den Thread habe ich gesehen. Wollt ihn aber nicht noch komplizierter machen. Das könnte ich mal machen mit dem Ausschalten. Was ich aber nicht merken würde, ist das mit den Zertifikatsdiensten. Was für Zertifikate bekommen die DCs wenn es keine AD Cert Stelle mehr gibt? Und muss die zuerst deinstalliert werden bevor der Server depromotet wird oder gar gelöscht?

Hallo, ich bin gerade dabei unseren SBS 2008 Premium gegen Einzelprodukte abzulösen. Stand Aktuell: Es gibt 2 weitere DCs Exchange 2007 wurde durch 2013 abgelöst und ist inzwischen vom SBS deinstalliert SharePoint wurde auf 2013 Fundation migriert (aber altes SharePoint wurde noch nicht vom SBS deinstalliert) WSUS macht inzwischen ein anderer Server (Aber WSUS noch nicht deinstalliert) DHCP wurde auf einen anderen DC verschoben Der DHCP vergibt inzwischen nur noch die IP Adressen neuen DNS Server. Nicht mehr den SBS Bisher ohne Probleme. Jetzt die Fragen: 1) Was mach ich mit der installierten Zertifikatsstelle? Ich brauche die nicht. Sehe aber das sie Zertifikate für die DCs ausstellt. Muss da was migriert werden? Oder Einfach deinstalliert? 2) Gibt es spezielle Gruppenrichtlinien die ich ändern müsste, weil sie speziell für den SBS sind? Gibt da z.B. Scriptverweise auf die SBSlogon.exe 3) Nachdem die 2 oberen Punkte geklärt wären, würde doch das Verschieben der FSMO Rollen folgen und dann zeitnah den SBS als DC herabstufen. 4) Die beiden nicht deinstallierten Dienste (WSUS und SharePoint) muss ich ja nicht unbedingt vorher entfernen. Sind dann einfach Weg, wenn der SBS nicht mehr angeschaltet wird. Danke