일부 개체는 활성 디렉터리에 남아 있습니다. 이러한 오래된 개체를 제거하는 것이 좋습니다.
배경
활성 디렉터리 통합(예:엔터프라이즈 루트 또는 엔터프라이즈 하위)인 인증 기관 버전을 설치하면 활성 디렉터리 데이터베이스에서 다음 6 개의 개체가 생성/수정됩니다.
이름: <캘리포니아는 일반적인 이름을
Type:certificateAuthority
LDAP 경로:CN=AIA,CN=Public Key 서비스 CN=서비스 CN=구성,DC DC==를 들어,DC=com
사용:을 포함하는 CA 인증서를 클라이언트를 가져올 수 있습을 검사할 때 인증서 체인이다. 인증서는 권한 정보 액세스 인증서를 통해 이 위치를 가리킬 수 있습니다.2001>
이름:<일반 이름>
유형:: 기본 및 델타)를 포함합니다. 인증서는 배포 지점을 통해 이 위치를 가리킬 수 있습니다.
이름:<루트 CA 일반적인 이름을
Type:certificationAuthority
LDAP 경로:CN 인증 기관 CN=Public Key 서비스 CN=서비스 CN=구성,DC=를 들어,DC=com
사용:루트 CA 인증서를 여기에 배치가 자동으로 신뢰할 수 있는 모든 도메인 회원입니다. 광고 통합 캘리포니아는 설치하는 동안 여기에 자신의 인증서를 배치. 여기에서 다른 루트 인증서를 수동으로 가져올 수 있습니다.
이름:<캘리포니아는 일반적인 이름을
Type:pKIEnrollmentService
LDAP 경로:CN=등록 서비스 CN=Public Key 서비스 CN=서비스 CN=구성,DC=를 들어,DC=com
사용:을 포함 CA 인증서는 Ca 인증서를 발급할 수 있습에 광고를 게재하고 있습니다.
이름:<캘리포니아는 일반적인 이름을
Type:msPKI-PrivateKeyRecoveryAgent
LDAP 경로:CN=KRA,CN=Public Key 서비스 CN=서비스 CN=구성,DC=를 들어,DC=com
사용:대한 인증서가 포함 모든 키를 복구 에이전트. 키 복구 에이전트를 수동으로 구성해야 합니다.
이름: NtAuthCertificates
Type:certificationAuthority
LDAP 경로:CN=Public Key 서비스 CN=서비스 CN=구성,DC=를 들어,DC=com
사용:을 포함 CA 인증서를 CAs 발한 스마트 카드와 도메인 컨트롤러는 인증서를 신뢰할 수 있 Windows 로그온입니다. 광고 통합 캐스는 자동으로 설치 후 여기에 추가됩니다.
참고! 이 개체는 첫 번째 광고 통합 캘리포니아에 의해 만들어 지지만,이후의 개체는 새 개체를 만드는 대신 이 개체를 수정합니다. 이 문서의 뒷부분에서 이에 대한 자세한 정보.
나중에 서버에서 캘리포니아 역할을 제거하면 하나의 광고 개체만 실제로 제거됩니다. 해당 개체가 제거되면 클라이언트는 더 이상 해당 개체의 인증서를 등록하려고 하지 않습니다. 발급된 취소되지 않은 인증서가 없으면 문제가 발생하기 때문입니다.
해당 캘리포니아 서버에서 인증된 모든 인증서가 만료되었거나 취소된 것으로 확인되면 이러한 캘리포니아 관련 개체를 광고에서 제거할 수 있습니다.
단계
중요 참고 사항: 삭제하지 마십시오.
활성 디렉터리 사이트 및 서비스 시작
참고! 하지만 몇 가지 문제가 있습니다(엔트리가 표시되지 않음).
서비스 노드가 표시되지 않으면 서비스 노드 표시가 선택되어 있는지 확인합니다:
해당 서버와 일치하는 오른쪽 창에서 개체를 마우스 오른쪽 단추로 클릭한 다음 삭제를 클릭하고 예로 확인합니다:
오른쪽 창에서 해당 서버와 일치하는 컨테이너를 마우스 오른쪽 단추로 클릭한 다음 삭제를 클릭하고 예로 두 번 확인합니다:
컨테이너 인증 기관을 선택합니다. 이 개체를 삭제해야 합니다. 하위 개체에 대한 정보를 제거하는 경우 이 개체는 루트 개체에 해당하며 이 인증서에 대한 다른 종속성이 있을 수 있습니다. 엔터프라이즈 루트 캘리포니아에 대한 정보를 제거하는 경우 삭제할 수 있습니다. 이렇게 하려면 오른쪽 창에서 해당 서버와 일치하는 개체를 마우스 오른쪽 단추로 클릭하고 삭제,예로 확인을 클릭합니다:
오른쪽 창에서 해당 서버와 일치하는 개체를 마우스 오른쪽 단추로 클릭하고 삭제를 클릭하고 예로 확인합니다:
컨테이너 등록 서비스를 선택하고 여기에서 개체를 제거했는지 확인합니다. 또한 수동으로 제거해야 합니다. 이렇게 하려면 오른쪽 창에서 해당 서버와 일치하는 개체를 마우스 오른쪽 단추로 클릭하고 삭제,예로 확인을 클릭합니다:
이 작업을 수행하려면 다음 작업을 수행해야 합니다. 그러나 이것은 별도의 개체가 아니라 기존 광고 개체의 값이기 때문에 약간 다릅니다.이 명령을 실행하려면 다음 명령을 실행합니다.):
2015 년 12 월 1 일,2015 년 12 월 1 일,2015 년 12 월 1 일,2015 년 12 월 1 일,2015 년 12 월 1 일,2015 년 12 월 1 일,2015 년 12 월 1 일,2015 년 12 월 1 일,2015 년 12 월 1 일,2015 년 12 월 1 일인증서?기지?인증 인증은 다음과 같습니다.”
먼저 환경에 따라 강조 표시된 포리스트 루트 정보를 변경하십시오.
인증서의 목록을 묻는 메시지가 나타납니다.:
(스크린샷에는 하나의 인증서만 표시되며 하나 이상의 인증서가 표시될 수 있음)을 선택한 다음 확인을 클릭합니다. 취소를 선택하면 삭제 시도가 중단됩니다.
거기 당신은 이동,캘리포니아에 대한 모든 정보는 활성 디렉토리에서 제거되었습니다. 이제 새로운 솔루션을 구현할 준비가 되었습니다!