読者です 読者をやめる 読者になる 読者になる

Windows Server 2003 R2 より証明書サービスを削除する

Windows ActiveDirectory Server

DCより降格させる際など、Windows Server 2003 R2 より証明書サービスを削除する方法をまとめ。

主な手順は、以下のKB889250に記載されています。

マイクロソフトサポートオンライン - Windows エンタープライズ証明機関の使用を停止する方法と、Windows Server 2003 および Windows 2000 Server から関連するすべてのオブジェクトを削除する方法

 

環境

  • DCである Windows Server 2003 R2
  • Active Directoryユーザのみ無線LAN使用を許可するため、証明書サービス&CAを設定済
  • そのDCを降格させる際、証明書サービスを削除する必要がある旨のエラーが発生

 

流れ

1.Pkiview.msc ユーティリティ の入手

GUIでの削除をおこなうため、Pkiview.msc ユーティリティを入手する。

Pkiview.mscWindows Server 2003 Resource Kit Toolsに含まれるため、ダウンロードセンターよりダウンロードして入手します。

Download Windows Server 2003 Resource Kit Tools from Official Microsoft Download Center

 

2.Windows Server 2003 Resource Kit Tools のインストール

ダウンロードしたファイルをインストールし、以下にファイルが存在することを確認します。

c:\WINDOWS\system32\pkiview.msc

 

3.CAの削除

以下の流れで作業を行うことで、全CAの削除が完了します。

  1. ファイル名を指定して実行で、「mmc」を入力
  2. 追加で上記の「Pkiview.msc」を開く
  3. 「EnterprisePKI」の上で右クリックし、「Manage AD Controllers」を選択
  4. 全タブよりCAを削除する

 

4.証明書サービスの削除

以下の流れで作業を行うことで、証明書サービスの削除が完了します。

  1. プログラムの追加と削除 > Windowsコンポーネントの追加と削除を選択
  2. 「証明書サービス」のチェックを外し、続行する

 

5.CAデータベースの削除

上記の方法ではCAデータベースの削除はできておらず、また、今後もCAデータベースを利用することがないため、以下のフォルダを削除します。

c:\WINDOWS\system32\Certlog

 
以上により、証明書サービスの削除が完了し、DCの降格などを行うことができるようになりました。