エンタープライズ CA を ActiveDirectory (LDAP) から削除

エンタープライズ CA を ActiveDirectory (LDAP) から削除

エンタープライズ CA を正しくアンインストールせずにそのままフェードアウトさせてしまった場合の作業記録

ldp.exe を起動し以下の作業をする。

  • [Connection] – [Connect] で接続。
    • Server : ドメインコントローラマシン名
    • Port : 636
    • SSL : 有効
  • [Connection] – [Bind] で管理者権限のあるドメインユーザを入力
  • [View] – [Tree]
    • Base DN: CN=Configuration, DC=…(ここはドメインのDN)
    • この Base DN に指定するものは、Connect した際に左ペインに namingnContexts として表示されているのでコピペすると楽
  • 左ペインにツリー表示されるツリーを以下の順にたどる。ダブルクリックをすると子ノードが現れる
    • CN=Services, CN=Configuration, DC=…
    • CN=Public Key Services, CN=Services, CN=Configuration, DC=…
  • 以下のノードの下にある古い エンタープライズCA のエントリを削除
    • CN=AIA
    • CN=CDP
    • CN=Certification Authorities
    • CN=Enrollment Services
    • CN=KRA

ldp.exe でなく ADSIEdit でもよい。やることはほとんど変わらないが、ADSIEdit の方が親切。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。