zur 1 Sache:
Momentan haben wir 3 DCs, 2x WinServer2019 und 1x 2008r2
Auf dem 2008r2 laufen momentan Zertifikatsdienste, AD, DHCP, DNS und Netzwerk / Zugriffsdienste wo die Radius Auth. läuft.
Davon sind momentan schon alles außer eben der Zertifikatsdienst auf dem einen 2019er umgezogen.
Der zweite 2019er Server wurde lediglich für alternativen DNS Server erstellt, damit wir dort Ausfallsicherheit haben.
zur zweiten Sache:
Ja, ist alles schon produktiv und ich denke auch nicht, dass die anderen Admins es einsehen, das ich eine neue PKI entwerfe (Was sich für mich erstmal als sehr schwierig anhört, als dass ich es tun sollte)
Bisher lief alles so auf dem alten Server, weshalb sie es so einfach wie möglich, ebenfalls auf dem neuen ebenfalls zum laufen bringen möchten.
Der letzte Schritt wird die Herabstufung des 2008er DCs sein und die Heraufstufung der gesamt Domäne auf 2019 Stufe.