Facerolleye

zur 1 Sache: Momentan haben wir 3 DCs, 2x WinServer2019 und 1x 2008r2 Auf dem 2008r2 laufen momentan Zertifikatsdienste, AD, DHCP, DNS und Netzwerk / Zugriffsdienste wo die Radius Auth. läuft. Davon sind momentan schon alles außer eben der Zertifikatsdienst auf dem einen 2019er umgezogen. Der zweite 2019er Server wurde lediglich für alternativen DNS Server erstellt, damit wir dort Ausfallsicherheit haben. zur zweiten Sache: Ja, ist alles schon produktiv und ich denke auch nicht, dass die anderen Admins es einsehen, das ich eine neue PKI entwerfe (Was sich für mich erstmal als sehr schwierig anhört, als dass ich es tun sollte) Bisher lief alles so auf dem alten Server, weshalb sie es so einfach wie möglich, ebenfalls auf dem neuen ebenfalls zum laufen bringen möchten. Der letzte Schritt wird die Herabstufung des 2008er DCs sein und die Heraufstufung der gesamt Domäne auf 2019 Stufe.

Derweil für vielerlei Dinge, Exchange, Radius, Webserer etc. Sind ein Unternehmen von c.A 80 Mitarbeitern und haben mir (als Werkstudent) die Aufgabe gegeben einen neuen DC aufzusetzen der eben diese Dienste übernimmt Deshalb fehlt mir momentan noch etwas das technische Know How in diesem Bereich. "Den angefangenen Migrationsschritt" Welcher wird hier gemeint? Wie gesagt, bisher habe ich die Zertifizierungsstelle aus dem alten Server exportiert (Key, Registry Eintrag, Datenbank) und in den neuen Server eingefügt.

Hallo! Wir haben momentan auf einem Win2008r2 Domain Controller unsere Stammzertifikatsstelle zu liegen. Dieser soll allerdings demnächst durch einen Win2019 Domain Controller abgelöst werden. Nun ist eig. bereits alles soweit "umgezogen" mit Ausnahme der Zertifizierungsstelle. Leider hab ich mich noch nicht all zu viel mit dem ganzen beschäftigt, aber ich habe blöderweise auf dem neuen 2019 Server bereits die Zertifizierungsstelle installiert (vom 2008 exportiert etc.) und als untergeordnete Zertifizierungsstelle hinzugefügt. Das war meiner Meinung nach eine blöde Idee, weil ich die Zertifizierungsstelle ja sowieso komplett ablösen möchte. Stellt sich halt nun für mich gerade die Frage, wie gehe ich das an. Vorallem, wenn ich die Stammzertifizierungsstelle auf dem 2008 Server deinstalliere, übernimmt dann der 2019 Server diese Rolle? und wie sieht das aus, wenn ich die untergeordnete Zertifizierungsstelle auf dem 2019 Server wieder deinstalliere? was kann das für Folgen haben? Googlen hat mir leider nicht viel gebracht bei diesen Fragen, deshalb versuche ich es hier mal :)