Cum se mută o autoritate de certificare la un alt server

Traduceri articole Traduceri articole
ID articol: 298138 - View products that this article applies to.
Înștiințare
Prezentul articol se aplică pentru Windows 2000. Suport pentru Windows 2000 se termină pe 13 iulie 2010. The Centrul de soluții Windows 2000 sfârșitul de sprijin este un punct de plecare pentru planificarea strategia de migrare din Windows 2000. Pentru mai multe informații consultați Politica de suport Microsoft durata ciclului de viață.
Înștiințare
Prezentul articol se aplică pentru Windows 2000. Suport pentru Windows 2000 se termină pe 13 iulie 2010. The Centrul de soluții Windows 2000 sfârșitul de sprijin este un punct de plecare pentru planificarea strategia de migrare din Windows 2000. Pentru mai multe informații consultați Politica de suport Microsoft durata ciclului de viață.
Înștiințare
Prezentul articol se aplică pentru Windows 2000. Suport pentru Windows 2000 se termină pe 13 iulie 2010. The Centrul de soluții Windows 2000 sfârșitul de sprijin este un punct de plecare pentru planificarea strategia de migrare din Windows 2000. Pentru mai multe informații consultați Politica de suport Microsoft durata ciclului de viață.
Înștiințare
Prezentul articol se aplică pentru Windows 2000. Suport pentru Windows 2000 se termină pe 13 iulie 2010. The Centrul de soluții Windows 2000 sfârșitul de sprijin este un punct de plecare pentru planificarea strategia de migrare din Windows 2000. Pentru mai multe informații consultați Politica de suport Microsoft durata ciclului de viață.
Măriți totul | Reduceți totul

În această pagină

REZUMAT

Acest articol descrie cum se mută o autoritate de certificare (AC) la un server de diferite.

Autorită?i de certificare (CAs) sunt o componentă centrală a infrastructurii cheie publică (PKI) de o organizație. CAs sunt configurate să existe pentru mulți ani sau decenii, marcă de timp în care hardware-ul care găzduiește CA este, probabil, modernizate.

Note
  • Pentru a muta o CA pe un server care se execută Windows 2000 Server pe un server care se execută Windows Server 2003, trebuie mai întâi să upgrade CA server care se execută Windows 2000 Server și Windows Server 2003. Apoi aveți posibilitatea să urmați pașii care sunt prezentate în acest articol.
  • Asigurați-vă că % Systemroot % din serverul țintă meciuri % Systemroot % din serverul la care este luată de rezervă de stat sistem.

    Trebuie să modificați calea de fișiere CA atunci când instalați componentele CA server, astfel încât acestea să corespundă amplasarea copiei de rezervă. De exemplu, dacă aveți face o copiere de rezervă din folderul D:\Winnt\System32\Certlog, trebuie să restabiliți copia de rezervă în folderul D:\Winnt\System32\Certlog. Nu restaurați copia de rezervă în folderul C:\Winnt\System32\Certlog. După ce restaurați copia de rezervă, aveți posibilitatea să mutați fișierele bazei acoperire de date CA amplasare implicită.

    Dacă încercați să restabiliți copia de rezervă și % Systemroot % de rezervă și serverul țintă nu se potrivesc, este posibil să primiți următorul mesaj de eroare:
    Restaurare de un incremental imagine nu se poate efectua înainte de a efectua restaurare dintr-o imagine completă. nume de sign-in directorului nu este valid. 0X8007010B (WIN32/HTTP:267)
    Mutarea certificat consolidare servicii dintr-un sistem de operare 32-bit 64-bit operație sistem sau vice-versa poate să nu reușească cu unul dintre următoarele mesaje de eroare:
    Datele preconizate nu există în acest director.
    Restabilire imagine elementare nu se poate efectua înainte de a efectua restaurare dintr-o imagine completă 0x8007010b (WIN32/HTTP:267)

    Bază acoperire de date format, modificările aduse la versiunea pe 32 de biți versiune de 64-bit cauza incompatibilită?ilor, și restaurare este blocat. Aceasta se aseamănă cu trecerea de la Windows 2000 la Windows Server 2003 CA. Cu toate acestea, nu există nici o cale de upgrade la o versiune pe 32 de biți de Windows Server 2003 la o versiune de 64-bit. Prin urmare, nu se poate muta o bază acoperire de date existentă pe 32 de biți la o bază de date-64-bit pe un computer Windows Server 2003. Cu toate acestea, vă pot upgrade de la Windows Server 2003 CA (care rulează pe Windows Server 2003 x 86) pentru Windows Server 2008 R2 CA (care rulează pe Windows Server 2008 R2 x 64). Acest upgrade is supported.Pentru mai multe informații, faceți clic pe următorul număr de articol pentru a vedea articolul în bază de cunoștințe Microsoft:
    912309Cum la spre upgrade Windows Server 2003 cu pachet Service Pack 1 pentru Windows Server 2003 R2
  • O versiune x 64 de Windows Server 2003 R2 CD2 actualizează numai versiunile pe 64 de biți de Windows Server 2003 care sunt bazate pe arhitectura EM64T sau pe arhitectura AMD64.

face o copiere de rezervă și Restabilire chei de autoritate de certificare și baza acoperire de date

Windows Server 2003

Important Această secțiune, metoda sau activitate conține pași care-ți spun cum să modificați registry-ul. Cu toate acestea, ar putea apărea probleme grave dacă modificați registry incorect. Prin urmare, asigurați-vă că urmați acești pași, cu atenție. Pentru o protecție sporită, rezervă de registry, înainte de a se modifica. Apoi, restabiliți registry dacă apare o problemă. Pentru mai multe informații despre modul de rezervă și restaurați registry, faceți clic pe următorul număr de articol pentru a vedea articolul în bază de cunoștințe Microsoft:
322756 Cum la spre spate sus și restaurarea registry în Windows
  1. Notă certificat de template-uri care sunt configurate în folderul Șabloane certificat în completare snap-in autoritate de certificare. Șabloanele de certificat setări sunt stocate în Active Directory. Acestea nu sunt automat spate sus. Trebuie să configurați manual setările certificatului șabloane pe noi CA să mențină același set de șabloane.

    Notă Șabloanele de certificat folderul există numai pe o întreprindere CA. Stand-alone CAs nu utilizați șabloane de certificat. Prin urmare, acest pas nu se aplică CA un stand-alone.
  2. Utilizați completare snap-in autoritate de certificare de rezervă a bazei acoperire de date CA și cheia privată. Pentru aceasta, urmați acești pași:
    1. În autoritate de certificare snap-in, faceți clic dreapta pe nume de sign-in CA, faceți clic pe Toate sarcinile, apoi faceți clic pe Spate sus CA pentru a porni Expertul de copiere de rezervă a autorită?ii de certificare.
    2. Faceți clic pe Următorul, apoi faceți clic pe Certificat cheie privată ?i CA.
    3. Faceți clic pe Date certificat și certificatul acoperire de date jurnal.
    4. Utilizați un folder gol ca locația copiei de rezervă. Asigurați-vă că folderul copiere de rezervă pot fi accesate de server nou.
    5. Faceți clic pe Următorul. Dacă folderul copiere de rezervă specificat nu există, creează Expertul copiere de rezervă cu autoritate de certificare it.
    6. Tasta?i ?i confirma?i apoi o parolă pentru CA private cheie fișierul copiere de rezervă.
    7. Faceți clic pe Următorul, apoi verificați dacă setări copiere de rezervă. Următoarele setări vor fi afișate:
      • Cheia privată și certificatul CA
      • Eliberat jurnal și în așteptarea cererilor
    8. Faceți clic pe Terminare.
  3. Salvați setările registry pentru CA acest. Pentru aceasta, urmați acești pași:
    1. Faceți clic pe Start, faceți clic pe A alerga, tip regedit în Deschise casetă și apoi faceți clic pe ok.
    2. Găsiți și apoi faceți clic pe următoarea subcheie de registry:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
    3. Faceți clic pe Export.
    4. Salvați fișierul registry în folderul copiere de rezervă CA care ați definit-o în pasul 2d.
  4. Eliminați certificat consolidare servicii din vechiul server.

    Notă Acest pas elimină obiectele din Active Directory. Nu efectuați acest pas ordinea. În cazul în care îndepărtarea sursei CA se efectuează după instalarea CA țintă (pasul 6 în această secțiune), țintă CA va deveni inutilizabil.
  5. Redenumiți vechiul server, sau permanent deconecta?i-l din re?ea.
  6. Instalați certificatul consolidare servicii pe noul server. Pentru aceasta, urmați acești pași.

    Notă Noul server trebuie să aibă același nume computer ca vechiul server.
    1. În Control Panel, faceți dublu clic pe Adăugare sau eliminare programe.
    2. Faceți clic pe Adăugare/Eliminare componente Windows, faceți clic pe Certificat de consolidare servicii în expert componente Windows, și apoi faceți clic pe Următorul.
    3. În CA tip casetă de dialog, faceți clic pe tipul CA corespunzător.
    4. Faceți clic pe Utilizați setări particularizate pentru a genera pereche cheie ?i CA certificat, apoi faceți clic pe Următorul.
    5. Faceți clic pe Import, tastați calea.P12 fișierul din folderul de face o copiere de rezervă, tastați parola pe care ați ales în pasul 2f, și apoi faceți clic pe ok.
    6. În Publice și Private cheie pereche casetă de dialog, verificați Utilizați tastele existente este verificată.
    7. Faceți clic pe Următorul două ori.
    8. Accepta setările implicite certificat setările bazei acoperire de date, faceți clic pe Următorul, apoi faceți clic pe Terminare pentru a termina instalarea certificatului serviciilor.
  7. Opriți serviciul consolidare servicii de certificat.
  8. Localizați fișierul de registry pe care ați salvat-o în pasul 3, și apoi faceți dublu clic pe acesta pentru a importa setările registry. Dacă calea care figurează în registru exportul de vechi CA diferă de traseu nou, trebuie să adapteze în consecin?ă dumneavoastră export registry. implicit, calea nou este C:\Windows în Windows Server 2003.
  9. Utilizați completare snap-in autoritate de certificare pentru a restaura baza acoperire de date CA. Pentru aceasta, urmați acești pași:
    1. În autoritate de certificare snap-in, faceți clic dreapta pe nume de sign-in CA, faceți clic pe Toate sarcinile, apoi faceți clic pe Restabilire CA.

      Pornește expertul de certificare de restabilire a autorită?ii.
    2. Faceți clic pe Următorul, apoi faceți clic pe Certificat cheie privată ?i CA.
    3. Faceți clic pe Date certificat și certificatul acoperire de date jurnal.
    4. Tastați amplasarea folderului copiere de rezervă, și apoi faceți clic pe Următorul.
    5. Verifica setări copiere de rezervă. The Jurnal emise și Solicitări în așteptare setările vor fi afișate.
    6. Faceți clic pe Terminare, apoi faceți clic pe da pentru a reporni certificat de consolidare servicii atunci când baza acoperire de date CA este restabilită.

    Notă Este posibil să primiți următoarea eroare în timpul procesului de restabilire CA dacă folderul copiere de rezervă CA nu este în folderul corect structura format:
    ---------------------------
    Serviciile Microsoft certificat
    ---------------------------
    Datele preconizate nu există în acest director.
    Vă rugăm să selectați un alt director. nume de sign-in directorului nu este valid. 0X8007010B (WIN32/HTTP: 267)
    Structura folderul corect este după cum urmează:
    C:\Ca_Backup\CA_NAME.P12
    C:\Ca_Backup\Database\certbkxp.dat
    C:\Ca_Backup\Database\edb#####.log
    C:\Ca_Backup\Database\CA_NAME.edb

    în cazul în care C:\Ca_Backup este folderul ales în faza de rezervă CA în pasul 2.
  10. În autoritate de certificare snap-in, manual adăuga sau elimina certificat de template-uri pentru a duplica setările certificat de template-uri care l-ați notat în pasul 1.

Windows 2000 Server

Important Această secțiune, metoda sau activitate conține pași care-ți spun cum să modificați registry-ul. Cu toate acestea, ar putea apărea probleme grave dacă modificați registry incorect. Prin urmare, asigurați-vă că urmați acești pași, cu atenție. Pentru o protecție sporită, rezervă de registry, înainte de a se modifica. Apoi, restabiliți registry dacă apare o problemă. Pentru mai multe informații despre modul de rezervă și restaurați registry, faceți clic pe următorul număr de articol pentru a vedea articolul în bază de cunoștințe Microsoft:
322756 Cum la spre spate sus și restaurarea registry în Windows
  1. Notă certificat de template-uri care sunt configurate în folderul Șabloane certificat în completare snap-in autoritate de certificare. Șabloanele de certificat setări sunt stocate în Active Directory. Acestea nu sunt automat spate sus. Trebuie să configurați manual setările certificatului șabloane pe noi CA să mențină același set de șabloane.

    Notă Șabloanele de certificat folderul există numai pe o întreprindere CA. Stand-alone CAs nu utilizați șabloane de certificat. Prin urmare, acest pas nu se aplică CA un stand-alone.
  2. Utilizați completare snap-in autoritate de certificare de rezervă a bazei acoperire de date CA și cheia privată. Pentru aceasta, urmați acești pași:
    1. În autoritate de certificare snap-in, faceți clic dreapta pe nume de sign-in CA, faceți clic pe Toate sarcinile, apoi faceți clic pe Spate sus CA pentru a porni Expertul de copiere de rezervă a autorită?ii de certificare.
    2. Faceți clic pe Următorul, apoi faceți clic pe Certificat cheie privată ?i CA.
    3. Faceți clic pe Eliberat certificatul jurnal și până la coadă cererea de certificat.
    4. Utilizați un folder gol ca locația copiei de rezervă. Asigurați-vă că folderul copiere de rezervă pot fi accesate de server nou.
    5. Faceți clic pe Următorul. Dacă folderul copiere de rezervă specificat nu există, creează Expertul copiere de rezervă cu autoritate de certificare it.
    6. Tasta?i ?i confirma?i apoi o parolă pentru CA private cheie fișierul copiere de rezervă.
    7. Faceți clic pe Următorul două ori, apoi verificați dacă setări copiere de rezervă. Următoarele setări vor fi afișate:
      • Cheia privată și certificatul CA
      • Eliberat jurnal și în așteptarea cererilor
    8. Faceți clic pe Terminare.
  3. Salvați setările registry pentru CA acest. Pentru aceasta, urmați acești pași:
    1. Faceți clic pe Start, faceți clic pe A alerga, tip regedit în Deschise casetă și apoi faceți clic pe ok.
    2. Găsiți și apoi faceți clic pe următoarea subcheie de registry:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
    3. Faceți clic pe Configurare , apoi faceți clic pe Export Registry File pe Registry meniul.
    4. Salvați fișierul registry în folderul copiere de rezervă CA care ați definit-o în pasul 2d.
  4. Eliminați certificat consolidare servicii din vechiul server.

    Notă Acest pas elimină obiectele din Active Directory. Nu efectuați acest pas ordinea. În cazul în care îndepărtarea sursei CA se efectuează după instalarea CA țintă (pasul 6 în această secțiune), țintă CA va deveni inutilizabil.
  5. Redenumiți vechiul server, sau permanent deconecta?i-l din re?ea.
  6. Instalați certificatul consolidare servicii pe noul server. Pentru aceasta, urmați acești pași.

    Notă Noul server trebuie să aibă același nume computer ca vechiul server.
    1. În Control Panel, faceți dublu clic pe Adăugare/eliminare programe.
    2. Faceți clic pe Adăugare/Eliminare componente Windows, faceți clic pe Certificat de consolidare servicii în expert componente Windows, și apoi faceți clic pe Următorul.
    3. În Tip de autoritate de certificare casetă de dialog, faceți clic pe tipul CA corespunzător.
    4. Faceți clic pe Opțiuni avansate, apoi faceți clic pe Următorul.
    5. În Publice și Private cheie pereche casetă de dialog, faceți clic pe Utilizați tastele existente, apoi faceți clic pe Import.
    6. Tastați calea.P12 fișierul din folderul de face o copiere de rezervă, tastați parola pe care ați ales în pasul 2f, și apoi faceți clic pe ok.
    7. Faceți clic pe Următorul, introduceți o descriere CA, dacă este cazul, și apoi faceți clic pe Următoare.
    8. Accepta setările implicite amplasarea de stocare acoperire de date, faceți clic pe Următorul, apoi faceți clic pe Terminare pentru a termina instalarea certificatului serviciilor.
  7. Opriți serviciul consolidare servicii de certificat.
  8. Localizați fișierul de registry pe care ați salvat-o în pasul 3, și apoi faceți dublu clic pe acesta pentru a importa setările registry.
  9. Utilizați completare snap-in autoritate de certificare pentru a restaura baza acoperire de date CA. Pentru aceasta, urmați acești pași:
    1. În autoritate de certificare snap-in, faceți clic dreapta pe nume de sign-in CA, faceți clic pe Toate sarcinile, apoi faceți clic pe Restabilire CA.

      Pornește expertul de certificare de restabilire a autorită?ii.
    2. Faceți clic pe Următorul, apoi faceți clic pe Eliberat certificatul jurnal și până la coadă cererea de certificat.
    3. Tastați amplasarea folderului copiere de rezervă, și apoi faceți clic pe Următorul.
    4. Verifica setări copiere de rezervă. Următoarele setări vor fi afișate:
      • Jurnal emise
      • Solicitări în așteptare
    5. Faceți clic pe Terminare, apoi faceți clic pe da pentru a reporni certificat de consolidare servicii atunci când baza acoperire de date CA este restabilită.
  10. În autoritate de certificare snap-in, manual adăuga sau elimina certificat de template-uri pentru a duplica setările certificat de template-uri care l-ați notat în pasul 1.

INFORMAȚII SUPLIMENTARE

Pentru mai multe informații despre upgrade-ul și migrația scenarii pentru Windows Server 2003 și Windows Server 2008, consultați cartea albă "Active Directory certificat consolidare servicii Upgrade și migrația ghid". Pentru a vedea Cartea albă, vizitați următorul site Web Microsoft:
http://technet.Microsoft.com/en-us/library/cc742515 (v=ws.10) .aspx

Proprietă?i

ID articol: 298138 - Ultima examinare: 4 iunie 2012 - Revizie: 2.0
SE APLICĂ LA:
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Cuvinte cheie: 
kbcertservices kbenv kbhowtomaster w2000certsrv kbmt KB298138 KbMtro
Traducere automată
IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, si nu de un traducător. Microsoft vă oferă atât articole traduse de persoane, cât și articole traduse automat, astfel incat aveti access la toate articolele din Baza noastră de informatii în limba dvs. materna. Totuși, un articol tradus automat nu este întotdeauna perfect. Acesta poate conține greșeli de vocabular, sintaxă sau gramatică, la fel cum un vorbitor străin poate face greșeli vorbind limba dvs. materna. Compania Microsoft nu este responsabilă pentru nici o inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conținutului sau de utilizarea traducerii necorespunzătoare de către clienții nostri. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.
Face?i clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 298138

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com