Показано с 1 по 3 из 3

Тема: перенос центра сертификации

  1. #1
    Участник Аватар для alxmel
    Регистрация
    11.05.2018
    Сообщений
    123
    Статистика
    Баллы
    243
    Level
    5
    Активность
    Проблем
    1
    Проблем решено
    1
    Лучших ответов
    0
    Хороших ответов
    0
    Вес репутации
    1

    Question перенос центра сертификации

    Добрый день, есть домен active directory развернутый на двух виртуальных машинах - pdc и sdc, основной контроллер домена и вторичный. Оба DC на windows 2008r2. На PDC развернут корневой центр сертификации. В планах есть повышение уровня домена и леса до windows server 2012, как перенести центр сертификации на другой сервер?

  2. #2
    Участник Аватар для NanoSuit
    Регистрация
    11.05.2018
    Город
    Москва
    Сообщений
    154
    Статистика
    Баллы
    261
    Level
    5
    Активность
    Проблем
    0
    Проблем решено
    0
    Лучших ответов
    0
    Хороших ответов
    0
    Вес репутации
    1
    Одна из первых ссылок в гугле, даже по шагам расписано
    Перед всеми манипуляциями сделай полный бэкап, а то потом будешь ad из лоскутов собирать.

  3. #3
    Почетный гость Аватар для LayLa
    Регистрация
    11.05.2018
    Сообщений
    44
    Статистика
    Баллы
    86
    Level
    3
    Активность
    Проблем
    0
    Проблем решено
    1
    Лучших ответов
    0
    Хороших ответов
    0
    Вес репутации
    0
    В основном все с водится к архивации центра сертификации и восстановлению

    Чтобы архивировать центр сертификации

    1 Откройте оснастку "Центр сертификации".
    При создании архивной копии центра сертификации предприятия, щелкните Шаблоны сертификатов для центра сертификации и запишите приведенные имена шаблонов сертификатов.
    Параметры шаблонов сертификатов хранятся в доменных службах Active Directory и не подлежат автоматической архивации. Понадобится вручную добавить необходимые шаблоны сертификатов в новый центр сертификации.

    2 В оснастке "Центр сертификации" щелкните правой кнопкой мыши имя центра сертификации, выберите команду Все задачи, затем щелкните Архивация ЦС, чтобы открыть мастер архивации центра сертификации.

    3 Нажмите кнопку Далее и установите флажки Закрытый ключ и сертификат ЦС и База данных сертификатов и ее журнал.
    4 Укажите пустую папку или носитель для записи архива, затем нажмите кнопку Далее.
    5 Введите пароль для архивного файла закрытого ключа центра сертификации, введите его второй раз для подтверждения.
    6 Нажмите кнопку Далее, убедитесь, что отображаются параметры архивации Закрытый ключ и сертификат ЦС и Журнал выданных и ожидающих запросов, затем нажмите кнопку Готово.
    7 Нажмите кнопку Пуск, выберите команду Выполнить, введите regedit и нажмите кнопку ОК.
    8 Найдите и щелкните правой кнопкой следующий раздел реестра:
    Код:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
    9 Выберите команду Экспорт.
    10 Сохраните файл реестра в архивной папке центра сертификации, которая используется в мастере архивации центра сертификации.
    11 Удалите центр сертификации со старого сервера, переименуйте старый сервер или окончательно отключите его от сети.
    Перед началом процедуры восстановления, убедитесь, что папка %Systemroot% на целевом сервере, работающем под управлением операционной системы Windows Server 2008, соответствует папке %Systemroot% сервера, на котором была выполнена архивация.
    Кроме того, место восстановления центра сертификации должно соответствовать месту архивации центра сертификации. Например, при архивации центра сертификации из папки D:\Winnt\System32\Certlog folder необходимо восстановить архив в ту же папку D:\Winnt\System32\Certlog. После восстановления архива можно переместить файлы базы данных центра сертификации в другое место.
    Минимальным требованием для выполнения этой процедуры является членство в группе Администраторы или наличие эквивалентных прав. Минимальным требованием для выполнения этой процедуры для центра сертификации предприятия является членство в группе Администраторы домена или наличие эквивалентных прав.

    Чтобы восстановить центр сертификации на новом сервере из архива
    1 Откройте Диспетчер серверов и щелкните Службы сертификации Active Directory. Дважды нажмите кнопку Далее .
    2 На странице Выбор служб ролей установите флажок Центр сертификации и затем нажмите кнопку Далее.
    3 На вкладке Задание типа установки щелкните Изолированный или Предприятие, а затем нажмите кнопку Далее.
    4 На странице Задание типа ЦС выберите необходимый тип центра сертификации и нажмите кнопку Далее.
    5 На странице Установка закрытого ключа последовательно щелкните Использовать существующий закрытый ключ, Выбрать сертификат и использовать связанный с ним закрытый ключ и нажмите кнопку Далее.
    6 На странице Выбрать существующий сертификат выберите Импорт введите путь к файлу P12 в папке архива, введите пароль, который был указан в предыдущей процедуре для защиты архивного файла, и нажмите кнопку ОК.
    7 В диалоговом окне Пара из открытого и закрытого ключей подтвердите выбор параметра Использовать существующие ключи .
    8 Дважды нажмите кнопку Далее .
    9 На странице Настройка базы данных сертификатов укажите то же местоположение базы данных сертификатов и журнала базы данных, что и на предыдущем компьютере центра сертификации. Нажмите кнопку Далее.
    10 На странице Подтверждение параметров установки просмотрите все заданные параметры конфигурации. Если следует принять все эти параметры, нажмите кнопку Установить и дождитесь окончания установки.
    11 Откройте оснастку "Службы", чтобы остановить службу сертификатов Active Directory.
    12 Дважды щелкните файл реестра, который был сохранен во время архивации, чтобы импортировать значения реестра. Если путь, отображаемый при экспорте реестра из старого центра сертификации, отличается от нового пути, необходимо изменить параметры экспорта реестра соответствующим образом.
    13 Откройте оснастку "Центр сертификации" щелкните правой кнопкой мыши имя центра сертификации, выберите команду Все задачи, затем щелкните Восстановление ЦС , чтобыоткрыть мастер архивации центра сертификации.
    14 Нажмите кнопку Далее и установите флажки Закрытый ключ и сертификат ЦС и База данных сертификатов и ее журнал .
    15 Введите местоположение папки архива и нажмите кнопку Далее.
    16 Проверьте параметры архивации. Должны отображаться параметры Журнал выданных и ожидающих запросов.
    17 Нажмите кнопку Готово, затем нажмите Да для перезапуска служб сертификатов Active Directory после восстановления базы данных центра сертификации.
    18 При работе с центром сертификации предприятия восстановите шаблоны сертификатов из доменных служб Active Directory, которые были записаны туда во время выполнения предыдущей процедуры.

Похожие темы

  1. Центр сертификации настройка
    от shkurka в разделе Windows Server
    Ответов: 1
    Последнее сообщение: 18.05.2018, 11:37
  2. dhcp сервер перенос
    от Nick в разделе Windows Server
    Ответов: 1
    Последнее сообщение: 18.05.2018, 11:17
  3. Перенос системных ящиков Exchange
    от BlowFish в разделе Exchange Server
    Ответов: 0
    Последнее сообщение: 17.05.2018, 10:01
  4. Ошибка аутентификации на прокси-сервере kaspersky
    от Spark в разделе Вирусы и антивирусы
    Ответов: 0
    Последнее сообщение: 16.05.2018, 16:24
  5. настройка центра сертификации
    от GoodWIN в разделе Криптография
    Ответов: 1
    Последнее сообщение: 14.05.2018, 16:52

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •