Добрый день.
Имеем сервер на 2008R2 с ролью Active Directory и Центром сертификации.
Задача.
1. Перенести FSMO c этого сервера (здесь вопросов нет) с последующим понижением сервера до рядового и удалением сервера.
2. Перенести Центр сертификации.

Вопросы;
1. Как понимаю для признания ранее выпущенных сертификатов требуется сохранить старое имя сервера?
2. Центр сертификации обязательно должен быть контроллером домена или достаточно быть рядовым сервером в домене?

1. Как понимаю для признания ранее выпущенных сертификатов требуется сохранить старое имя сервера? »
Нет.
2. Центр сертификации обязательно должен быть контроллером домена или достаточно быть рядовым сервером в домене? »
Не обязан быть контроллером домена.

Читая статью Microsoft https://technet.microsoft.com/en-us/library/9aa53be9-0497-49fa-9ff6-09b72cb69444

Понимаю что имя нового сервера должно быть старым.
Joining the destination server to the domain
Before joining the destination server to the domain, change the computer name to the same name as the source server. Then complete the procedure to join the destination server to the domain.

Так как нужно сохранить доверие старых сертификатов новым сервером AD CS

Понимаю что имя нового сервера должно быть старым. »
Возможно в этом и есть какая то необходимость, я мигрировал с 2003 на 2012 R2 и имя сервера поменял. Смена имени сервера каких то проблем не принесла. Наверно в 2008 что то подправили что имя стало лучше не менять.