Retrograder un controleur de domaine qui est aussi serveur Exchange 2000 et autorité de certtification ?!

Bonjour,

J'ai une grosse interrogation sur l'évolution de l'architecture Windows de
mon entreprise.
Voici la situation :
J'ai une machine Windows 2000 server qui héberge les services suivants :
- Contrôleur de domaine (niveau fonctionnel Windows 2000)
- Exchange 2000 SP3 (mode natif)
- Autorité de certification pour le domaine (version 1.0)

Mon objectif est de migrer vers un serveur Exchange 2007. Je précise que
j'ai repris l'architecture comme ça...

Pour cela, il faut que tous les contrôleurs de domaine soit minimum en
2003 SP1, ce qui n'est pas le cas avec mon serveur Windows 2000, il faut
donc que je rétrograde mon serveur en simple serveur membre.

Voici le problème :
Quand je tente une rétrogradation (dcpromo), un message d'erreur m'indique
que le service de certificats est installé sur le serveur et que je dois
le supprimer avant de pouvoir rétrograder mon serveur. Un dcpromo /force
donne le même résultat.
La problématique est donc qu'il faut que je supprime les service de
certificats sur mon serveur Exchange.
J'ai lu plusieurs articles sur la possibilité de transférer mon autorité
de certificats mais cela implique de devoir reprendre le nom de mon
serveur Exchange ce qui est donc impossible.
Par contre, j'ai trouvé cet article :
http://support.microsoft.com/kb/889250 qui décrit la manière de supprimer
une CA d'un domaine de manière clean et complète. Je peux donc suivre
cette procédure.
Cependant (ma question arrive), pourrais-je par la suite (en gros juste
après avoir rétrograder mon serveur Exchange) réinstaller une nouvelle CA
d'entreprise sur un autre serveur de domaine Windows 2003 R2 SP2 afin de
pouvoir régénérer des certificats (car j'en est besoin tout simplement) ??

C'est pas simple... désolé....

Merci pour vos réponses.

Cdt,
Laurent.

Bonsoir Laurent,

je pense que la méthode de migration n'est pas du tout adaptée, ce qui
explique probablement les nombreux problèmes et interrogations.

Il ne faut SURTOUT pas dépromouvoir le contrôleur de domaine s'il n'y en a
pas un autre installé au préalable!!!
Il faut avoir migré complètement Exchange 2000 sur un nouvel Exchange
avant de désinstaller celui-ci...
L'autorité de certification n'est pas un problème, surtout si les éléments
sont enregistrés dans AD.

Donc, la logique (minimaliste) serait:

- d'installer un nouveau serveur Windows 2003 64 bits (Installer le SP1 ou
mieux le SP2) dans le domaine 2000
- de mettre à jour le schéma AD en 2003
- de promouvoir le serveur 2003 en contrôleur de domaine supplémentaire
- de déplacer tous les rôles et Catalogue global sur le nouveau serveur
- d'installer Exchange 2007 sur le serveur 2003 (ou sur une autre machine,
si possible)
- de déplacer les boîtes, les dossiers publics, etc... migrer les
connecteurs SMTP, etc...
- de réinstaller le service autorité de certification sur le nouveau
serveur
Ensuite seulement, on pourra détricoter l'ancien serveur
- Désinstaller l'autorité
- Désinstaller Exchange
- Dépromouvoir le contrôleur

A bientôt,

--
Thierry DEMAN-BARCELÒ
https://www.faqexchange.info
MCITP Windows 2008, Exchange 2007, SQL 2005

"Laurent" <xxx@free.fr> a écrit dans le message de
news:uSwnP7lcJHA.1732@TK2MSFTNGP05.phx.gbl...

Bonjour,

J'ai une grosse interrogation sur l'évolution de l'architecture Windows
de mon entreprise.
Voici la situation :
J'ai une machine Windows 2000 server qui héberge les services suivants :
- Contrôleur de domaine (niveau fonctionnel Windows 2000)
- Exchange 2000 SP3 (mode natif)
- Autorité de certification pour le domaine (version 1.0)

Mon objectif est de migrer vers un serveur Exchange 2007. Je précise que
j'ai repris l'architecture comme ça...

Pour cela, il faut que tous les contrôleurs de domaine soit minimum en
2003 SP1, ce qui n'est pas le cas avec mon serveur Windows 2000, il faut
donc que je rétrograde mon serveur en simple serveur membre.

Voici le problème :
Quand je tente une rétrogradation (dcpromo), un message d'erreur
m'indique que le service de certificats est installé sur le serveur et
que je dois le supprimer avant de pouvoir rétrograder mon serveur. Un
dcpromo /force donne le même résultat.
La problématique est donc qu'il faut que je supprime les service de
certificats sur mon serveur Exchange.
J'ai lu plusieurs articles sur la possibilité de transférer mon autorité
de certificats mais cela implique de devoir reprendre le nom de mon
serveur Exchange ce qui est donc impossible.
Par contre, j'ai trouvé cet article :
http://support.microsoft.com/kb/889250 qui décrit la manière de supprimer
une CA d'un domaine de manière clean et complète. Je peux donc suivre
cette procédure.
Cependant (ma question arrive), pourrais-je par la suite (en gros juste
après avoir rétrograder mon serveur Exchange) réinstaller une nouvelle CA
d'entreprise sur un autre serveur de domaine Windows 2003 R2 SP2 afin de
pouvoir régénérer des certificats (car j'en est besoin tout simplement)
??

C'est pas simple... désolé....

Merci pour vos réponses.

Cdt,
Laurent.

Bonsoir Laurent,

je pense que la méthode de migration n'est pas du tout adaptée, ce qui
explique probablement les nombreux problèmes et interrogations.

Il ne faut SURTOUT pas dépromouvoir le contrôleur de domaine s'il n'y en a
pas un autre installé au préalable!!!
Il faut avoir migré complètement Exchange 2000 sur un nouvel Exchange
avant de désinstaller celui-ci...
L'autorité de certification n'est pas un problème, surtout si les éléments
sont enregistrés dans AD.

Donc, la logique (minimaliste) serait:

- d'installer un nouveau serveur Windows 2003 64 bits (Installer le SP1 ou
mieux le SP2) dans le domaine 2000
- de mettre à jour le schéma AD en 2003
- de promouvoir le serveur 2003 en contrôleur de domaine supplémentaire
- de déplacer tous les rôles et Catalogue global sur le nouveau serveur
- d'installer Exchange 2007 sur le serveur 2003 (ou sur une autre machine,
si possible)
- de déplacer les boîtes, les dossiers publics, etc... migrer les
connecteurs SMTP, etc...
- de réinstaller le service autorité de certification sur le nouveau
serveur
Ensuite seulement, on pourra détricoter l'ancien serveur
- Désinstaller l'autorité
- Désinstaller Exchange
- Dépromouvoir le contrôleur

A bientôt,

--
Thierry DEMAN-BARCELÒ
https://www.faqexchange.info
MCITP Windows 2008, Exchange 2007, SQL 2005

"Laurent" <xxx@free.fr> a écrit dans le message de
news:uSwnP7lcJHA.1732@TK2MSFTNGP05.phx.gbl...

Bonjour,

J'ai une grosse interrogation sur l'évolution de l'architecture Windows
de mon entreprise.
Voici la situation :
J'ai une machine Windows 2000 server qui héberge les services suivants :
- Contrôleur de domaine (niveau fonctionnel Windows 2000)
- Exchange 2000 SP3 (mode natif)
- Autorité de certification pour le domaine (version 1.0)

Mon objectif est de migrer vers un serveur Exchange 2007. Je précise que
j'ai repris l'architecture comme ça...

Pour cela, il faut que tous les contrôleurs de domaine soit minimum en
2003 SP1, ce qui n'est pas le cas avec mon serveur Windows 2000, il faut
donc que je rétrograde mon serveur en simple serveur membre.

Voici le problème :
Quand je tente une rétrogradation (dcpromo), un message d'erreur
m'indique que le service de certificats est installé sur le serveur et
que je dois le supprimer avant de pouvoir rétrograder mon serveur. Un
dcpromo /force donne le même résultat.
La problématique est donc qu'il faut que je supprime les service de
certificats sur mon serveur Exchange.
J'ai lu plusieurs articles sur la possibilité de transférer mon autorité
de certificats mais cela implique de devoir reprendre le nom de mon
serveur Exchange ce qui est donc impossible.
Par contre, j'ai trouvé cet article :
http://support.microsoft.com/kb/889250 qui décrit la manière de supprimer
une CA d'un domaine de manière clean et complète. Je peux donc suivre
cette procédure.
Cependant (ma question arrive), pourrais-je par la suite (en gros juste
après avoir rétrograder mon serveur Exchange) réinstaller une nouvelle CA
d'entreprise sur un autre serveur de domaine Windows 2003 R2 SP2 afin de
pouvoir régénérer des certificats (car j'en est besoin tout simplement)
??

C'est pas simple... désolé....

Merci pour vos réponses.

Cdt,
Laurent.

Bonjour,

Un petit complément à la procédure de Thierry, ne pas oublier de faire une
sauvegarde avant et de la vérifier.

Cordialement,

Didier

"Thierry DEMAN [MVP]" <tdemanNOSPAM@NOSPAMfree.Fr> wrote in message
news:3E2C22FA-E6D0-4EC5-83B5-D09969955090@microsoft.com...

Bonsoir Laurent,

je pense que la méthode de migration n'est pas du tout adaptée, ce qui
explique probablement les nombreux problèmes et interrogations.

Il ne faut SURTOUT pas dépromouvoir le contrôleur de domaine s'il n'y en
a pas un autre installé au préalable!!!
Il faut avoir migré complètement Exchange 2000 sur un nouvel Exchange
avant de désinstaller celui-ci...
L'autorité de certification n'est pas un problème, surtout si les
éléments sont enregistrés dans AD.

Donc, la logique (minimaliste) serait:

- d'installer un nouveau serveur Windows 2003 64 bits (Installer le SP1
ou mieux le SP2) dans le domaine 2000
- de mettre à jour le schéma AD en 2003
- de promouvoir le serveur 2003 en contrôleur de domaine supplémentaire
- de déplacer tous les rôles et Catalogue global sur le nouveau serveur
- d'installer Exchange 2007 sur le serveur 2003 (ou sur une autre
machine, si possible)
- de déplacer les boîtes, les dossiers publics, etc... migrer les
connecteurs SMTP, etc...
- de réinstaller le service autorité de certification sur le nouveau
serveur
Ensuite seulement, on pourra détricoter l'ancien serveur
- Désinstaller l'autorité
- Désinstaller Exchange
- Dépromouvoir le contrôleur

A bientôt,

--
Thierry DEMAN-BARCELÒ
https://www.faqexchange.info
MCITP Windows 2008, Exchange 2007, SQL 2005

"Laurent" <xxx@free.fr> a écrit dans le message de
news:uSwnP7lcJHA.1732@TK2MSFTNGP05.phx.gbl...

Bonjour,

J'ai une grosse interrogation sur l'évolution de l'architecture Windows
de mon entreprise.
Voici la situation :
J'ai une machine Windows 2000 server qui héberge les services suivants :
- Contrôleur de domaine (niveau fonctionnel Windows 2000)
- Exchange 2000 SP3 (mode natif)
- Autorité de certification pour le domaine (version 1.0)

Mon objectif est de migrer vers un serveur Exchange 2007. Je précise que
j'ai repris l'architecture comme ça...

Pour cela, il faut que tous les contrôleurs de domaine soit minimum en
2003 SP1, ce qui n'est pas le cas avec mon serveur Windows 2000, il faut
donc que je rétrograde mon serveur en simple serveur membre.

Voici le problème :
Quand je tente une rétrogradation (dcpromo), un message d'erreur
m'indique que le service de certificats est installé sur le serveur et
que je dois le supprimer avant de pouvoir rétrograder mon serveur. Un
dcpromo /force donne le même résultat.
La problématique est donc qu'il faut que je supprime les service de
certificats sur mon serveur Exchange.
J'ai lu plusieurs articles sur la possibilité de transférer mon autorité
de certificats mais cela implique de devoir reprendre le nom de mon
serveur Exchange ce qui est donc impossible.
Par contre, j'ai trouvé cet article :
http://support.microsoft.com/kb/889250 qui décrit la manière de
supprimer une CA d'un domaine de manière clean et complète. Je peux donc
suivre cette procédure.
Cependant (ma question arrive), pourrais-je par la suite (en gros juste
après avoir rétrograder mon serveur Exchange) réinstaller une nouvelle
CA d'entreprise sur un autre serveur de domaine Windows 2003 R2 SP2 afin
de pouvoir régénérer des certificats (car j'en est besoin tout
simplement) ??

C'est pas simple... désolé....

Merci pour vos réponses.

Cdt,
Laurent.

Bonjour Thierry,

Merci pour la réponse.

J'ai oublié de préciser quelques trucs je pense.
En fait, j'ai déjà d'autres contrôleurs de domaine Windows 2003 R2 SP2,
donc à ce niveau pas de souci, mon schéma AD est à jour.
Mon serveur Exchange 2000 n'est plus global catalog (déplacé sur nouveau
DC). Il a juste le rôle de DC.

Si je comprends ta méthodologie, je dois d'abord faire une transition vers
Exchange 2007 avant de "défaire" mon actuel serveur Exchange 2000 ?

Mais ne faut-il pas que tous les DC soit en version 2003 pour le faire ?
d'où le besoin de rétrograder mon DC en version 2000.

Autre petite question, tu sembles indiquer que je peux installer une
nouvelle CA (version 2003) avant d'enlever l'ancienne ?

Merci,

Cordialement,
Laurent.

"Thierry DEMAN [MVP]" <tdemanNOSPAM@NOSPAMfree.Fr> a écrit dans le message
de groupe de discussion :
3E2C22FA-E6D0-4EC5-83B5-D09969955090@microsoft.com...

Bonsoir Laurent,

je pense que la méthode de migration n'est pas du tout adaptée, ce qui
explique probablement les nombreux problèmes et interrogations.

Il ne faut SURTOUT pas dépromouvoir le contrôleur de domaine s'il n'y en
a pas un autre installé au préalable!!!
Il faut avoir migré complètement Exchange 2000 sur un nouvel Exchange
avant de désinstaller celui-ci...
L'autorité de certification n'est pas un problème, surtout si les
éléments sont enregistrés dans AD.

Donc, la logique (minimaliste) serait:

- d'installer un nouveau serveur Windows 2003 64 bits (Installer le SP1
ou mieux le SP2) dans le domaine 2000
- de mettre à jour le schéma AD en 2003
- de promouvoir le serveur 2003 en contrôleur de domaine supplémentaire
- de déplacer tous les rôles et Catalogue global sur le nouveau serveur
- d'installer Exchange 2007 sur le serveur 2003 (ou sur une autre
machine, si possible)
- de déplacer les boîtes, les dossiers publics, etc... migrer les
connecteurs SMTP, etc...
- de réinstaller le service autorité de certification sur le nouveau
serveur
Ensuite seulement, on pourra détricoter l'ancien serveur
- Désinstaller l'autorité
- Désinstaller Exchange
- Dépromouvoir le contrôleur

A bientôt,

--
Thierry DEMAN-BARCELÒ
https://www.faqexchange.info
MCITP Windows 2008, Exchange 2007, SQL 2005

"Laurent" <xxx@free.fr> a écrit dans le message de
news:uSwnP7lcJHA.1732@TK2MSFTNGP05.phx.gbl...

Bonjour,

J'ai une grosse interrogation sur l'évolution de l'architecture Windows
de mon entreprise.
Voici la situation :
J'ai une machine Windows 2000 server qui héberge les services suivants :
- Contrôleur de domaine (niveau fonctionnel Windows 2000)
- Exchange 2000 SP3 (mode natif)
- Autorité de certification pour le domaine (version 1.0)

Mon objectif est de migrer vers un serveur Exchange 2007. Je précise que
j'ai repris l'architecture comme ça...

Pour cela, il faut que tous les contrôleurs de domaine soit minimum en
2003 SP1, ce qui n'est pas le cas avec mon serveur Windows 2000, il faut
donc que je rétrograde mon serveur en simple serveur membre.

Voici le problème :
Quand je tente une rétrogradation (dcpromo), un message d'erreur
m'indique que le service de certificats est installé sur le serveur et
que je dois le supprimer avant de pouvoir rétrograder mon serveur. Un
dcpromo /force donne le même résultat.
La problématique est donc qu'il faut que je supprime les service de
certificats sur mon serveur Exchange.
J'ai lu plusieurs articles sur la possibilité de transférer mon autorité
de certificats mais cela implique de devoir reprendre le nom de mon
serveur Exchange ce qui est donc impossible.
Par contre, j'ai trouvé cet article :
http://support.microsoft.com/kb/889250 qui décrit la manière de
supprimer une CA d'un domaine de manière clean et complète. Je peux donc
suivre cette procédure.
Cependant (ma question arrive), pourrais-je par la suite (en gros juste
après avoir rétrograder mon serveur Exchange) réinstaller une nouvelle
CA d'entreprise sur un autre serveur de domaine Windows 2003 R2 SP2 afin
de pouvoir régénérer des certificats (car j'en est besoin tout
simplement) ??

C'est pas simple... désolé....

Merci pour vos réponses.

Cdt,
Laurent.

Bonjour,

Effectivement, très important.

Merci.

Cdt,
Laurent.

"Didier" <didier.pilon@microsoft.com> a écrit dans le message de groupe de
discussion : 4969d10d$0$3519$426a34cc@news.free.fr...

Bonjour,

Un petit complément à la procédure de Thierry, ne pas oublier de faire
une sauvegarde avant et de la vérifier.

Cordialement,

Didier

"Thierry DEMAN [MVP]" <tdemanNOSPAM@NOSPAMfree.Fr> wrote in message
news:3E2C22FA-E6D0-4EC5-83B5-D09969955090@microsoft.com...

Bonsoir Laurent,

je pense que la méthode de migration n'est pas du tout adaptée, ce qui
explique probablement les nombreux problèmes et interrogations.

Il ne faut SURTOUT pas dépromouvoir le contrôleur de domaine s'il n'y en
a pas un autre installé au préalable!!!
Il faut avoir migré complètement Exchange 2000 sur un nouvel Exchange
avant de désinstaller celui-ci...
L'autorité de certification n'est pas un problème, surtout si les
éléments sont enregistrés dans AD.

Donc, la logique (minimaliste) serait:

- d'installer un nouveau serveur Windows 2003 64 bits (Installer le SP1
ou mieux le SP2) dans le domaine 2000
- de mettre à jour le schéma AD en 2003
- de promouvoir le serveur 2003 en contrôleur de domaine supplémentaire
- de déplacer tous les rôles et Catalogue global sur le nouveau serveur
- d'installer Exchange 2007 sur le serveur 2003 (ou sur une autre
machine, si possible)
- de déplacer les boîtes, les dossiers publics, etc... migrer les
connecteurs SMTP, etc...
- de réinstaller le service autorité de certification sur le nouveau
serveur
Ensuite seulement, on pourra détricoter l'ancien serveur
- Désinstaller l'autorité
- Désinstaller Exchange
- Dépromouvoir le contrôleur

A bientôt,

--
Thierry DEMAN-BARCELÒ
https://www.faqexchange.info
MCITP Windows 2008, Exchange 2007, SQL 2005

"Laurent" <xxx@free.fr> a écrit dans le message de
news:uSwnP7lcJHA.1732@TK2MSFTNGP05.phx.gbl...

Bonjour,

J'ai une grosse interrogation sur l'évolution de l'architecture Windows
de mon entreprise.
Voici la situation :
J'ai une machine Windows 2000 server qui héberge les services suivants
:
- Contrôleur de domaine (niveau fonctionnel Windows 2000)
- Exchange 2000 SP3 (mode natif)
- Autorité de certification pour le domaine (version 1.0)

Mon objectif est de migrer vers un serveur Exchange 2007. Je précise
que j'ai repris l'architecture comme ça...

Pour cela, il faut que tous les contrôleurs de domaine soit minimum en
2003 SP1, ce qui n'est pas le cas avec mon serveur Windows 2000, il
faut donc que je rétrograde mon serveur en simple serveur membre.

Voici le problème :
Quand je tente une rétrogradation (dcpromo), un message d'erreur
m'indique que le service de certificats est installé sur le serveur et
que je dois le supprimer avant de pouvoir rétrograder mon serveur. Un
dcpromo /force donne le même résultat.
La problématique est donc qu'il faut que je supprime les service de
certificats sur mon serveur Exchange.
J'ai lu plusieurs articles sur la possibilité de transférer mon
autorité de certificats mais cela implique de devoir reprendre le nom
de mon serveur Exchange ce qui est donc impossible.
Par contre, j'ai trouvé cet article :
http://support.microsoft.com/kb/889250 qui décrit la manière de
supprimer une CA d'un domaine de manière clean et complète. Je peux
donc suivre cette procédure.
Cependant (ma question arrive), pourrais-je par la suite (en gros juste
après avoir rétrograder mon serveur Exchange) réinstaller une nouvelle
CA d'entreprise sur un autre serveur de domaine Windows 2003 R2 SP2
afin de pouvoir régénérer des certificats (car j'en est besoin tout
simplement) ??

C'est pas simple... désolé....

Merci pour vos réponses.

Cdt,
Laurent.

Cette fiche devrait t'aider à migrer le C.A.

http://support.microsoft.com/kb/298138

--
Thierry DEMAN-BARCELÒ
https://www.faqexchange.info
Exchange MVP, MCITP Windows 2008, Exchange 2007, SQL 2005

"Laurent" <xxx@free.fr> a écrit dans le message de
news:%23SmGOEKdJHA.3708@TK2MSFTNGP06.phx.gbl...

Bonjour,

Effectivement, très important.

Merci.

Cdt,
Laurent.

"Didier" <didier.pilon@microsoft.com> a écrit dans le message de groupe
de discussion : 4969d10d$0$3519$426a34cc@news.free.fr...

Bonjour,

Un petit complément à la procédure de Thierry, ne pas oublier de faire
une sauvegarde avant et de la vérifier.

Cordialement,

Didier

"Thierry DEMAN [MVP]" <tdemanNOSPAM@NOSPAMfree.Fr> wrote in message
news:3E2C22FA-E6D0-4EC5-83B5-D09969955090@microsoft.com...

Bonsoir Laurent,

je pense que la méthode de migration n'est pas du tout adaptée, ce qui
explique probablement les nombreux problèmes et interrogations.

Il ne faut SURTOUT pas dépromouvoir le contrôleur de domaine s'il n'y
en a pas un autre installé au préalable!!!
Il faut avoir migré complètement Exchange 2000 sur un nouvel Exchange
avant de désinstaller celui-ci...
L'autorité de certification n'est pas un problème, surtout si les
éléments sont enregistrés dans AD.

Donc, la logique (minimaliste) serait:

- d'installer un nouveau serveur Windows 2003 64 bits (Installer le SP1
ou mieux le SP2) dans le domaine 2000
- de mettre à jour le schéma AD en 2003
- de promouvoir le serveur 2003 en contrôleur de domaine supplémentaire
- de déplacer tous les rôles et Catalogue global sur le nouveau serveur
- d'installer Exchange 2007 sur le serveur 2003 (ou sur une autre
machine, si possible)
- de déplacer les boîtes, les dossiers publics, etc... migrer les
connecteurs SMTP, etc...
- de réinstaller le service autorité de certification sur le nouveau
serveur
Ensuite seulement, on pourra détricoter l'ancien serveur
- Désinstaller l'autorité
- Désinstaller Exchange
- Dépromouvoir le contrôleur

A bientôt,

--
Thierry DEMAN-BARCELÒ
https://www.faqexchange.info
MCITP Windows 2008, Exchange 2007, SQL 2005

"Laurent" <xxx@free.fr> a écrit dans le message de
news:uSwnP7lcJHA.1732@TK2MSFTNGP05.phx.gbl...

Bonjour,

J'ai une grosse interrogation sur l'évolution de l'architecture
Windows de mon entreprise.
Voici la situation :
J'ai une machine Windows 2000 server qui héberge les services suivants
:
- Contrôleur de domaine (niveau fonctionnel Windows 2000)
- Exchange 2000 SP3 (mode natif)
- Autorité de certification pour le domaine (version 1.0)

Mon objectif est de migrer vers un serveur Exchange 2007. Je précise
que j'ai repris l'architecture comme ça...

Pour cela, il faut que tous les contrôleurs de domaine soit minimum en
2003 SP1, ce qui n'est pas le cas avec mon serveur Windows 2000, il
faut donc que je rétrograde mon serveur en simple serveur membre.

Voici le problème :
Quand je tente une rétrogradation (dcpromo), un message d'erreur
m'indique que le service de certificats est installé sur le serveur et
que je dois le supprimer avant de pouvoir rétrograder mon serveur. Un
dcpromo /force donne le même résultat.
La problématique est donc qu'il faut que je supprime les service de
certificats sur mon serveur Exchange.
J'ai lu plusieurs articles sur la possibilité de transférer mon
autorité de certificats mais cela implique de devoir reprendre le nom
de mon serveur Exchange ce qui est donc impossible.
Par contre, j'ai trouvé cet article :
http://support.microsoft.com/kb/889250 qui décrit la manière de
supprimer une CA d'un domaine de manière clean et complète. Je peux
donc suivre cette procédure.
Cependant (ma question arrive), pourrais-je par la suite (en gros
juste après avoir rétrograder mon serveur Exchange) réinstaller une
nouvelle CA d'entreprise sur un autre serveur de domaine Windows 2003
R2 SP2 afin de pouvoir régénérer des certificats (car j'en est besoin
tout simplement) ??

C'est pas simple... désolé....

Merci pour vos réponses.

Cdt,
Laurent.