ในบรรดาเซิร์ฟเวอร์จำนวนมาก ฉันมีเซิร์ฟเวอร์ Windows 2003, ตัวควบคุมโดเมน, Enterprise CA ติดตั้งอยู่ ไม่สามารถเริ่มบริการ CA ได้เนื่องจาก "ใบรับรองที่จำเป็นไม่อยู่ในช่วงเวลาที่ใช้ได้เมื่อตรวจสอบกับนาฬิการะบบปัจจุบันหรือการประทับเวลาในไฟล์ที่ลงนาม ". การสำรองข้อมูล CA และตรวจสอบใบรับรองที่ออกให้จากคอนโซลไม่ทำงาน
ฉันมีเซิร์ฟเวอร์ Windows 2012R2, ตัวควบคุมโดเมน, ติดตั้ง CA แบบสแตนด์อโลน บริการ CA กำลังทำงานอยู่ ฉันเห็นว่าไม่มีใบรับรองภายใต้ "ใบรับรองที่ออก"
อาจเป็นไปได้ (น่าเสียดายที่ฉันไม่แน่ใจ) ไม่มีใครเคยใช้ CA เหล่านั้นมาก่อน ไม่มีใครที่ฉันรู้จักที่นี่มีทักษะ (และความต้องการ) ในการใช้ Enterprise CA รวมถึงฉันด้วย
ฉันเห็นในสมาชิกโดเมนว่าใบรับรองจาก CA เหล่านี้ใส่ไว้ใน "ผู้ออกใบรับรองรูทที่เชื่อถือได้/ใบรับรอง" แต่ทั้งหมดนั้นหมดอายุแล้ว ยกเว้นใบรับรอง: certroot
เป้าหมายของเราคือ:
คำถามคือ:
ข้อเสนอแนะและ / หรือคำแนะนำใด ๆ ยินดีเป็นอย่างยิ่ง ขอบคุณล่วงหน้า
เป็นไปได้ไหมที่จะลบ Enterprise CA ออกจากปี 2003 เก่านี้แม้ว่าบริการจะไม่เริ่มทำงานก็ตาม
ใช่. ไปที่ "Add or Remove Programs" จากนั้น Add/Remove Windows Components และถอนการติดตั้งบทบาท CA จากตรงนั้น ทำตามคำแนะนำต่อไปนี้เพื่อเลิกใช้งานเซิร์ฟเวอร์ Microsoft CA: https://social.technet.microsoft.com/wiki/contents/articles/3527.how-to-decommission-a-windows-enterprise-certification-authority-and-how-to-remove-all-related-objects aspx
การลบ Enterprise CA ในสภาพแวดล้อมการผลิตนั้นปลอดภัยหรือไม่
ในกรณีของคุณใช่
การลบมีผลใดๆ ต่อการทำงานของไคลเอ็นต์ เช่น การเข้าสู่ระบบ การเข้าถึงทรัพยากรเครือข่าย เช่น การแชร์เครือข่าย และอื่นๆ หรือไม่
ในกรณีของคุณไม่มี
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
