DCより降格させる際など、Windows Server 2003 R2 より証明書サービスを削除する方法をまとめ。
主な手順は、以下のKB889250に記載されています。
環境
- DCである Windows Server 2003 R2
- Active Directoryユーザのみ無線LAN使用を許可するため、証明書サービス&CAを設定済
- そのDCを降格させる際、証明書サービスを削除する必要がある旨のエラーが発生
流れ
1.Pkiview.msc ユーティリティ の入手
GUIでの削除をおこなうため、Pkiview.msc ユーティリティを入手する。
Pkiview.mscは Windows Server 2003 Resource Kit Toolsに含まれるため、ダウンロードセンターよりダウンロードして入手します。
Download Windows Server 2003 Resource Kit Tools from Official Microsoft Download Center
2.Windows Server 2003 Resource Kit Tools のインストール
ダウンロードしたファイルをインストールし、以下にファイルが存在することを確認します。
c:\WINDOWS\system32\pkiview.msc
3.CAの削除
以下の流れで作業を行うことで、全CAの削除が完了します。
- ファイル名を指定して実行で、「mmc」を入力
- 追加で上記の「Pkiview.msc」を開く
- 「EnterprisePKI」の上で右クリックし、「Manage AD Controllers」を選択
- 全タブよりCAを削除する
4.証明書サービスの削除
以下の流れで作業を行うことで、証明書サービスの削除が完了します。
5.CAデータベースの削除
上記の方法ではCAデータベースの削除はできておらず、また、今後もCAデータベースを利用することがないため、以下のフォルダを削除します。
c:\WINDOWS\system32\Certlog
以上により、証明書サービスの削除が完了し、DCの降格などを行うことができるようになりました。