Как переместить центр сертификации на другой сервер

Переводы статьи Переводы статьи
Код статьи: 298138 - Vizualiza?i produsele pentru care se aplic? acest articol.
Внимание
В данной статье относится к Windows 2000. Поддержка Windows 2000 заканчивается на 13 июля 2010 г. В Центр решений-технической поддержки Windows 2000 является отправной точкой для планирования стратегии перехода от Windows 2000. Для получения дополнительных сведений см. Политики поддержи продуктов Майкрософт.
Внимание
В данной статье относится к Windows 2000. Поддержка Windows 2000 заканчивается на 13 июля 2010 г. В Центр решений-технической поддержки Windows 2000 является отправной точкой для планирования стратегии перехода от Windows 2000. Для получения дополнительных сведений см. Политики поддержи продуктов Майкрософт.
Внимание
В данной статье относится к Windows 2000. Поддержка Windows 2000 заканчивается на 13 июля 2010 г. В Центр решений-технической поддержки Windows 2000 является отправной точкой для планирования стратегии перехода от Windows 2000. Для получения дополнительных сведений см. Политики поддержи продуктов Майкрософт.
Внимание
В данной статье относится к Windows 2000. Поддержка Windows 2000 заканчивается на 13 июля 2010 г. В Центр решений-технической поддержки Windows 2000 является отправной точкой для планирования стратегии перехода от Windows 2000. Для получения дополнительных сведений см. Политики поддержи продуктов Майкрософт.
Развернуть все | Свернуть все

В этой статье

Аннотация

В данной статье описывается, как переход на другой сервер центра сертификации (ЦС).

Центры сертификации (ЦС) являются основным компонентом инфраструктуры открытого ключа (PKI) организации. ЦС настроено существуют для многих лет или десятилетий, за какое время возможно обновления оборудования, на котором размещен центр сертификации.

Заметки
  • Чтобы переместить центр сертификации на сервере под управлением Windows 2000 Server на сервере под управлением Windows Server 2003, необходимо сначала обновить ЦС сервера под управлением Windows 2000 Server до Windows Server 2003. Затем необходимо выполнить действия, описанные в этой статье.
  • Убедитесь, что % Systemroot % целевого сервера совпадает с % Systemroot % server, из которого берется резервной копии состояния системы.

    При установке компонентов сервера ЦС, таким образом, чтобы они соответствовали расположение резервной копии, необходимо изменить путь к файлам ЦС. Например при создании резервной копии из папки D:\Winnt\System32\Certlog, должен восстановить резервную папку D:\Winnt\System32\Certlog. Нельзя восстановить резервную копию в папку C:\Winnt\System32\Certlog. После восстановления резервной копии по умолчанию, можно переместить файлы базы данных ЦС.

    Если при попытке восстановить резервную копию, а не совпадают с % Systemroot % из резервной копии и на целевом сервере, может появиться следующее сообщение об ошибке:
    Восстановление добавочного образа не может быть выполнена, прежде чем выполнить восстановление из полного образа. Недопустимое имя каталога. 0X8007010B (WIN32/HTTP:267)
    Перемещение службы сертификации из 32-разрядной операционной системы на 64-разрядной операционной системы или наоборот не удастся с помощью одного из следующих сообщений об ошибке:
    Ожидаемые данные не существует в этой папке.
    Восстановление добавочного образа не может быть выполнена до выполнения восстановления из полного образа 0x8007010b (WIN32/HTTP:267)

    Изменения формата базы данных из 32-разрядной версии для 64-разрядной версии вызвать несовместимости и restore блокируется. Это похоже на переход с Windows 2000 ЦС Windows Server 2003. Однако варианты обновления 32-разрядной версии Windows Server 2003 на 64-разрядной версии не существует. Таким образом нельзя переместить существующую базу данных 32-разрядной на 64-разрядную базу данных. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
    912309Инструкции по обновлению Windows Server 2003 с пакетом обновления 1 для Windows Server 2003 R2
  • 64-Разрядных версий Windows Server 2003 R2 CD2 обновляет только 64-разрядных версий Windows Server 2003, основанные на архитектура EM64T или на компьютере с архитектурой AMD64.

Резервное копирование и восстановление ключей центра сертификации и база данных

Windows Server 2003

Важные Этот раздел, метод или задача содержит действия, о том, как внести изменения в реестр. Тем не менее при неправильном изменении реестра, могут возникнуть серьезные проблемы. Таким образом Убедитесь, что внимательно выполните следующие действия. Для дополнительной защиты резервную копию реестра перед внесением изменений. Затем при возникновении неполадок можно восстановить реестр. Для получения дополнительных сведений о том, как резервное копирование и восстановление реестра щелкните следующий номер статьи базы знаний Майкрософт:
322756 Резервное копирование и восстановление реестра Windows
  1. Следует иметь в виду шаблонов сертификатов, которые настроены в папке шаблонов сертификатов в центре сертификации. Шаблоны сертификатов параметры хранятся в Active Directory. Они не архивируются автоматически. Необходимо вручную настроить параметры шаблонов сертификатов на новых ЦС поддерживать один и тот же набор шаблонов.

    Примечание Шаблоны сертификатов, папка существует только на корпоративном ЦС изолированного ЦС. не используйте шаблоны сертификатов. Этот шаг не применяется к автономному центру сертификации.
  2. Использование оснастки «Центр сертификации» в резервной копии базы данных ЦС и закрытый ключ. Чтобы сделать это, выполните следующие действия.
    1. В оснастке «Центр сертификации» щелкните правой кнопкой мыши имя центра сертификации, нажмите кнопку Все задачи, а затем нажмите кнопку Архивация ЦС Чтобы запустить мастер архивации центра сертификации.
    2. Нажмите кнопку Далее, а затем нажмите кнопку Закрытый ключ и сертификат ЦС.
    3. Нажмите кнопку Базы данных сертификатов и журнала базы данных сертификатов.
    4. Используйте пустую папку в качестве места хранения архива. Убедитесь, что папка резервного копирования может осуществляться с новым сервером.
    5. Нажмите кнопку Далее. Если указанная папка резервного копирования не существует, мастер архивации центра сертификации создаст его.
    6. Введите и подтвердите пароль для файла резервной копии закрытого ключа ЦС.
    7. Нажмите кнопку Далее, а затем проверьте параметры резервного копирования. Следует ли отображать следующие параметры:
      • Закрытый ключ и сертификат ЦС
      • Журнал выданных и ожидающих запросов
    8. Нажмите кнопку Окончание.
  3. Сохраните параметры реестра для этого ЦС. Чтобы сделать это, выполните следующие действия.
    1. Нажмите кнопку Начало, нажмите кнопку Запустить, тип regedit В диалоговом окне Открыть поле, а затем нажмите кнопку ОК.
    2. Найдите и щелкните правой кнопкой мыши следующий подраздел реестра:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
    3. Нажмите кнопку Экспорт.
    4. Сохранения файла реестра в папку резервного копирования ЦС, определенного в шаге 2d.
  4. Удаление служб сертификации со старого сервера.

    Примечание Это действие удаляет объекты из службы каталогов Active Directory. Не выполняйте этот шаг не по порядку. При удалении источника ЦС выполняется после завершения установки ЦС целевого объекта (шаг 6 в этом разделе), целевой ЦС станет непригодным для использования.
  5. Переименовать старый сервер или полностью отключить от сети.
  6. Установите службы сертификации на новый сервер. Чтобы сделать это, выполните следующие действия.

    Примечание Новый сервер должен иметь одно имя старого сервера.
    1. На панели управления дважды щелкните значок Установка и удаление программ.
    2. Нажмите кнопку Добавление и удаление компонентов Windows, нажмите кнопку Службы сертификации в мастере компонентов Windows и выберите команду Далее.
    3. В Тип центра сертификации диалоговое окно, выберите соответствующий тип ЦС.
    4. Нажмите кнопку Пользовательские параметры используются для создания пары ключей и сертификата ЦС, а затем нажмите кнопку Далее.
    5. Нажмите кнопку Импорт, введите путь.Введите пароль, который вы выбрали в этих разделов файла P12 в папку резервной копии и нажмите кнопку ОК.
    6. В Открытого и закрытого ключа диалоговое окно убедитесь, что Использовать существующие ключи проверяется.
    7. Нажмите кнопку Далее два раза.
    8. Примите параметры по умолчанию параметры базы данных сертификатов, нажмите кнопку Далее, а затем нажмите кнопку Окончание для завершения установки служб сертификации.
  7. Остановите службы сертификации.
  8. Найдите файл реестра, сохраненный на шаге 3 и дважды щелкните его, чтобы импортировать параметры реестра. Путь, который показан на экспорт реестра из старого ЦС отличается от нового пути, на экспорт реестра необходимо изменить соответствующим образом. По умолчанию новый путь является C:\Windows в Windows Server 2003.
  9. Восстановление базы данных ЦС с помощью оснастки центра сертификации. Чтобы сделать это, выполните следующие действия.
    1. В оснастке «Центр сертификации» щелкните правой кнопкой мыши имя центра сертификации, нажмите кнопку Все задачи, а затем нажмите кнопку Восстановление центра сертификации.

      Запуск мастера восстановления центра сертификации.
    2. Нажмите кнопку Далее, а затем нажмите кнопку Закрытый ключ и сертификат ЦС.
    3. Нажмите кнопку Базы данных сертификатов и журнала базы данных сертификатов.
    4. Введите местоположение папки архива и нажмите кнопку Далее.
    5. Проверьте параметры резервного копирования. В Журнал выданных и Запросы в ожидании следует ли отображать параметры.
    6. Нажмите кнопку Окончание, а затем нажмите кнопку Да Чтобы перезапустить службы сертификации при восстановлении базы данных ЦС.

    Примечание Появляется следующее сообщение об ошибке при восстановлении ЦС Если папка резервного копирования ЦС не в формате структуры нужную папку.
    ---------------------------
    Службы сертификации Microsoft
    ---------------------------
    Ожидаемые данные не существует в этой папке.
    Выберите другой каталог. Недопустимое имя каталога. 0X8007010B (WIN32/HTTP: 267)
    Структура папок правильно выглядит следующим образом:
    C:\Ca_Backup\CA_NAME.P12
    C:\Ca_Backup\Database\certbkxp.dat
    C:\Ca_Backup\Database\edb#####.log
    C:\Ca_Backup\Database\CA_NAME.edb

    где C:\Ca_Backup — это папка выбрана во время фазы Архивация ЦС на шаге 2.
  10. В оснастке «Центр сертификации» следует вручную добавить или удалить шаблоны сертификатов для дублирования параметров шаблонов сертификатов, записанные на шаге 1.

Windows 2000 Server

Важные Этот раздел, метод или задача содержит действия, о том, как внести изменения в реестр. Тем не менее при неправильном изменении реестра, могут возникнуть серьезные проблемы. Таким образом Убедитесь, что внимательно выполните следующие действия. Для дополнительной защиты резервную копию реестра перед внесением изменений. Затем при возникновении неполадок можно восстановить реестр. Для получения дополнительных сведений о том, как резервное копирование и восстановление реестра щелкните следующий номер статьи базы знаний Майкрософт:
322756 Резервное копирование и восстановление реестра Windows
  1. Следует иметь в виду шаблонов сертификатов, которые настроены в папке шаблонов сертификатов в центре сертификации. Шаблоны сертификатов параметры хранятся в Active Directory. Они не архивируются автоматически. Необходимо вручную настроить параметры шаблонов сертификатов на новых ЦС поддерживать один и тот же набор шаблонов.

    Примечание Шаблоны сертификатов, папка существует только на корпоративном ЦС изолированного ЦС. не используйте шаблоны сертификатов. Этот шаг не применяется к автономному центру сертификации.
  2. Использование оснастки «Центр сертификации» в резервной копии базы данных ЦС и закрытый ключ. Чтобы сделать это, выполните следующие действия.
    1. В оснастке «Центр сертификации» щелкните правой кнопкой мыши имя центра сертификации, нажмите кнопку Все задачи, а затем нажмите кнопку Архивация ЦС Чтобы запустить мастер архивации центра сертификации.
    2. Нажмите кнопку Далее, а затем нажмите кнопку Закрытый ключ и сертификат ЦС.
    3. Нажмите кнопку Сертификат Журнал выданных и ожидающих очереди запросов сертификатов.
    4. Используйте пустую папку в качестве места хранения архива. Убедитесь, что папка резервного копирования может осуществляться с новым сервером.
    5. Нажмите кнопку Далее. Если указанная папка резервного копирования не существует, мастер архивации центра сертификации создаст его.
    6. Введите и подтвердите пароль для файла резервной копии закрытого ключа ЦС.
    7. Нажмите кнопку Далее два раза а затем проверьте параметры резервного копирования. Следует ли отображать следующие параметры:
      • Закрытый ключ и сертификат ЦС
      • Журнал выданных и ожидающих запросов
    8. Нажмите кнопку Окончание.
  3. Сохраните параметры реестра для этого ЦС. Чтобы сделать это, выполните следующие действия.
    1. Нажмите кнопку Начало, нажмите кнопку Запустить, тип regedit В диалоговом окне Открыть поле, а затем нажмите кнопку ОК.
    2. Найдите и щелкните правой кнопкой мыши следующий подраздел реестра:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
    3. Нажмите кнопку Конфигурация , а затем нажмите кнопку Экспорт файла реестра В меню Реестр меню.
    4. Сохранения файла реестра в папку резервного копирования ЦС, определенного в шаге 2d.
  4. Удаление служб сертификации со старого сервера.

    Примечание Это действие удаляет объекты из службы каталогов Active Directory. Не выполняйте этот шаг не по порядку. При удалении источника ЦС выполняется после завершения установки ЦС целевого объекта (шаг 6 в этом разделе), целевой ЦС станет непригодным для использования.
  5. Переименовать старый сервер или полностью отключить от сети.
  6. Установите службы сертификации на новый сервер. Чтобы сделать это, выполните следующие действия.

    Примечание Новый сервер должен иметь одно имя старого сервера.
    1. На панели управления дважды щелкните значок Установка и удаление программ.
    2. Нажмите кнопку Добавление и удаление компонентов Windows, нажмите кнопку Службы сертификации в мастере компонентов Windows и выберите команду Далее.
    3. В Тип центра сертификации диалоговое окно, выберите соответствующий тип ЦС.
    4. Нажмите кнопку Дополнительные параметры, а затем нажмите кнопку Далее.
    5. В Открытого и закрытого ключа диалоговое окно, нажмите кнопку Использовать существующие ключи, а затем нажмите кнопку Импорт.
    6. Введите путь.Введите пароль, который вы выбрали в этих разделов файла P12 в папку резервной копии и нажмите кнопку ОК.
    7. Нажмите кнопку Далее, введите описание центра сертификации, при необходимости и нажмите кнопку Далее.
    8. Примите параметры по умолчанию место хранения данных, нажмите кнопку Далее, а затем нажмите кнопку Окончание для завершения установки служб сертификации.
  7. Остановите службы сертификации.
  8. Найдите файл реестра, сохраненный на шаге 3 и дважды щелкните его, чтобы импортировать параметры реестра.
  9. Восстановление базы данных ЦС с помощью оснастки центра сертификации. Чтобы сделать это, выполните следующие действия.
    1. В оснастке «Центр сертификации» щелкните правой кнопкой мыши имя центра сертификации, нажмите кнопку Все задачи, а затем нажмите кнопку Восстановление центра сертификации.

      Запуск мастера восстановления центра сертификации.
    2. Нажмите кнопку Далее, а затем нажмите кнопку Сертификат Журнал выданных и ожидающих очереди запросов сертификатов.
    3. Введите местоположение папки архива и нажмите кнопку Далее.
    4. Проверьте параметры резервного копирования. Следует ли отображать следующие параметры:
      • Журнал выданных
      • Запросы в ожидании
    5. Нажмите кнопку Окончание, а затем нажмите кнопку Да Чтобы перезапустить службы сертификации при восстановлении базы данных ЦС.
  10. В оснастке «Центр сертификации» следует вручную добавить или удалить шаблоны сертификатов для дублирования параметров шаблонов сертификатов, записанные на шаге 1.

Дополнительная информация

Дополнительные сведения о сценариях обновления и миграции для Windows Server 2003 и Windows Server 2008 см. в документе «Active Directory сертификат служб обновления и миграции руководство». Чтобы загрузить этот документ, посетите следующий веб-узел центра:
http://www.Microsoft.com/downloads/details.aspx?FamilyID = c70bd7cd-9f03-484b-8c4b-279bc29a3413 & displaylang = en

Свойства

Код статьи: 298138 - Последний отзыв: 11 сентября 2011 г. - Revision: 6.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • операционная система Microsoft Windows 2000 Server
Ключевые слова: 
kbcertservices kbenv kbhowtomaster w2000certsrv kbmt KB298138 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:298138

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com