Ako sa pohybovať certifikačným úradom na iný server

Preklady článku Preklady článku
ID článku: 298138 - Zobraziť produkty, ktorých sa tento článok týka.
Poznámka
Tento článok sa uplatňuje na systém Windows 2000. Podporu pre systém Windows 2000 končí 13. júla 2010. The Windows 2000-podpora riešenia Center je východiskovým bodom pre plánovanie vašej stratégie migrácie zo systému Windows 2000. Ďalšie informácie nájdete v časti Microsoft Support Lifecycle politiky.
Poznámka
Tento článok sa uplatňuje na systém Windows 2000. Podporu pre systém Windows 2000 končí 13. júla 2010. The Windows 2000-podpora riešenia Center je východiskovým bodom pre plánovanie vašej stratégie migrácie zo systému Windows 2000. Ďalšie informácie nájdete v časti Microsoft Support Lifecycle politiky.
Poznámka
Tento článok sa uplatňuje na systém Windows 2000. Podporu pre systém Windows 2000 končí 13. júla 2010. The Windows 2000-podpora riešenia Center je východiskovým bodom pre plánovanie vašej stratégie migrácie zo systému Windows 2000. Ďalšie informácie nájdete v časti Microsoft Support Lifecycle politiky.
Poznámka
Tento článok sa uplatňuje na systém Windows 2000. Podporu pre systém Windows 2000 končí 13. júla 2010. The Windows 2000-podpora riešenia Center je východiskovým bodom pre plánovanie vašej stratégie migrácie zo systému Windows 2000. Ďalšie informácie nájdete v časti Microsoft Support Lifecycle politiky.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

SUHRN

Tento článok popisuje, ako presunúť vydávajúca certifikačná autorita (CA) na serveri rôzne.

Certifikačné úrady (CAs) sú centrálny komponent infraštruktúra verejných kľúčov (PKI) organizácie. CAs sú nakonfigurované na existujú mnohé roky alebo desaťročia, počas ktorých hardvéru, ktorý je hostiteľom vydávajúca certifikačná autorita pravdepodobne inovovať.

Poznámky
  • Ak chcete premiestniť CA zo servera so systémom Windows 2000 Server na serveri so systémom Windows Server 2003, musíte najskôr aktualizovať CA server, na ktorom je spustený systém Windows 2000 Server na systém Windows Server 2003. Potom môžete sledovať kroky, ktoré sú uvedené v tomto článku.
  • Uistite sa, že % Systemroot % cieľový server zhoduje s % Systemroot % servera, z ktorej je odobratá zálohu stavu systému.

    Pri pokuse o inštaláciu CA server zložiek tak, aby sa zhodovali umiestnenie zálohy, musíte zmeniť cestu CA súbory. Napríklad, ak vytvoríte zálohu z priečinka D:\Winnt\System32\Certlog, môžete obnoviť zálohu do priečinka D:\Winnt\System32\Certlog. Zálohy nie je možné obnoviť do priečinka C:\Winnt\System32\Certlog. Po obnovení zálohy, premiestnite do predvoleného umiestnenia CA databázové súbory.

    Ak sa pokúšate obnoviť zálohu a % Systemroot % zálohy a cieľového servera sa nezhodujú, môže zobraziť nasledujúce chybové hlásenie:
    Obnovenie prírastkové obrazu nie je možné vykonať pred vykonaním obnovenia z úplného obrazu. Názov adresára je neplatný. 0X8007010B (WIN32/HTTP:267)
    Presun certifikačnej služby z 32-bitový operačný systém na 64-bitový operačný systém alebo vice-versa môžu zlyhať s jedným z nasledovných chybových hlásení:
    Očakávané dátové nesmie existovať v tomto adresári.
    Obnovenie prírastkové obrazu nie je možné vykonať pred vykonaním obnovenia z úplného obrazu 0x8007010b (WIN32/HTTP:267)

    Zmien v jej formátovaní databázy z 32-bitovej verzie na 64-bitovú verziu spôsobiť nezlučiteľnosť funkcií a obnoviť sa zablokovaná. To sa podobá prechod zo systému Windows 2000 na systém Windows Server 2003 CA. Je však aktualizačnú cestu z 32-bitovej verzie systému Windows Server 2003 na 64-bitovú verziu. Preto nemôžete presunúť existujúcu databázu 32-bitové do 64-bitových databázy, na počítač so systémom Windows Server 2003. Však možno inovovať z Windows Server 2003 CA (beží na Windows Server 2003 x 86) na systém Windows Server 2008 R2 CA (beží na Windows Server 2008 R2 x 64). Táto aktualizácia je podporovaná.Ďalšie informácie nájdete po kliknutí na nasledovné číslo článku publikovaného v Microsoft Knowledge Base:
    912309Ako na upgrade Windows Server 2003 s balíkom Service Pack 1 pre systém Windows Server 2003 R2
  • X 64-bitovej verzie systému Windows Server 2003 R2 CD2 aktualizácie len 64-bitové verzie systému Windows Server 2003, ktoré sú založené na architektúre EM64T alebo architektúry AMD64.

Zálohovanie a obnovenie certifikačný orgán kľúče a databázy

Systém Windows Server 2003

Dôležité Tento oddiel, metóda alebo úloha obsahuje kroky, ktoré vám povedať, ako upraviť databázu registry. Avšak, môžu spôsobiť vážne problémy ak databázu registrov upravíte nesprávne. Preto sa uistite, že ste postupovali správne. Doporučujeme zálohovať databázu registrov skôr, ako zmeníte jej hodnoty. Potom, môžete obnoviť databázu registrov, ak sa vyskytne problém. Ďalšie informácie o zálohovaní a obnovení databázy registrov nájdete po kliknutí na nasledovné číslo článku publikovaného v Microsoft Knowledge Base:
322756 Ako zálohovať a obnovovať databázu registry v systéme Windows
  1. Všimnite si šablóny certifikátov, ktoré sú konfigurované v priečinku Šablóny certifikátov v module vydávajúca certifikačná autorita. Šablóny certifikátov nastavenia sú uložené v adresári Active Directory. Tieto sú automaticky zálohované. Musíte ručne konfigurovať nastavenie šablóny certifikátov na nové CA zachovať rovnaký súbor šablóny.

    Poznámka Šablóny certifikátov priečinok existuje len na podnik CA. samostatného CAs nepoužívajte šablóny certifikátov. Tento krok sa preto neuplatňuje na samostatný vydávajúca certifikačná autorita.
  2. Používanie modulu certifikačná autorita zálohovať databázu CA a súkromný kľúč. To chcete urobiť, postupujte nasledovne:
    1. V certifikačnej autority modulu, kliknite pravým tlačidlom na názov certifikačného úradu, kliknite na tlačidlo Všetky úlohy, a potom kliknite na tlačidlo Zálohovať CA Ak chcete spustiť Sprievodcu zálohovaním certifikačný orgán.
    2. Kliknite na tlačidlo Ďalší, a potom kliknite na tlačidlo Súkromný kľúč a CA osvedčenia.
    3. Kliknite na tlačidlo Certifikát databázy a osvedčenie databázy log.
    4. Použiť prázdny priečinok ako umiestnenie zálohy. Uistite sa, že priečinka zálohy môžu byť prístupné nový server.
    5. Kliknite na tlačidlo Ďalší. Ak zadaný priečinok so zálohou does not exist, Sprievodca zálohovaním certifikačný orgán ho vytvorí.
    6. Zadajte a potom Potvrďte heslo pre CA súkromného kľúča záložný súbor.
    7. Kliknite na tlačidlo Ďalší, a potom skontrolujte nastavenie zálohovania. By mali byť zobrazené nasledujúce nastavenia:
      • Súkromný kľúč a certifikát CA
      • Vydané denníka a nevybavenými žiadosťami
    8. Kliknite na tlačidlo Dokončiť.
  3. Uložiť nastavenia databázy registry pre tento CA. To chcete urobiť, postupujte nasledovne:
    1. Kliknite na tlačidlo Štart, kliknite na tlačidlo Spustiť, typu program Regedit v Otvorené a potom kliknite na ok.
    2. Vyhľadajte a kliknite pravým tlačidlom na nasledujúci podkľúč databázy registry:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
    3. Kliknite na tlačidlo Vývoz.
    4. Uložiť súbor databázy registry do priečinka zálohy CA, definovanom v kroku 2d.
  4. Odstrániť certifikačnej služby zo starých servera.

    Poznámka Tento krok odstráni objekty služby Active Directory. Nevykonávať tento krok mimo poradia. Ak odstránenie zdroja CA sa vykonáva po inštalácii cieľového CA (krok 6 v tejto sekcii), cieľové CA sa stane nepoužiteľným.
  5. Premenujte staré server alebo natrvalo odpojiť od siete.
  6. Inštalácia certifikačnej služby na nový server. To chcete urobiť, postupujte podľa týchto krokov.

    Poznámka Nový server musí mať rovnaký názov počítača ako staré server.
    1. V okne Ovládací Panel dvakrát kliknite na ikonu Pridanie alebo odstránenie programov.
    2. Kliknite na tlačidlo Pridať alebo odstrániť súčasti systému Windows, kliknite na tlačidlo Certifikát služby Sprievodcu súčasťami systému Windows a potom kliknite na tlačidlo Ďalší.
    3. V CA typu dialógové okno, kliknite na príslušný typ CA.
    4. Kliknite na tlačidlo Pou?i? vlastn? nastavenia pre generovanie kľúčov a CA certificate, a potom kliknite na tlačidlo Ďalší.
    5. Kliknite na tlačidlo Dovoz, zadajte cestu.Súbor p12 do priečinka zálohy, napíšte heslo, ktoré ste vybrali v kroku 2f a potom kliknite na ok.
    6. V Verejný a súkromný kľúč spárujte dialógové okno, skontrolujte Použite existujúce klávesy je začiarknuté.
    7. Kliknite na tlačidlo Ďalší dva razy.
    8. Prijmite predvolené nastavenia databázy nastavení certifikátu, kliknite na tlačidlo Ďalší, a potom kliknite na tlačidlo Dokončiť na dokončenie inštalácie certifikačnej služby.
  7. Zastavte službu certifikačnej služby.
  8. Vyhľadajte súbor databázy registry, ktorý ste uložili v kroku 3 a potom dvakrát kliknite na Importovať nastavenia databázy registry. Ak cestu, ktorá je uvedená v databázy registry vývoz zo starých CA líši od novú cestu, databázy registry vývoz musia prispôsobiť zodpovedajúcim spôsobom. V predvolenom nastavení je nová cesta C:\Windows v systéme Windows Server 2003.
  9. Používanie modulu vydávajúca certifikačná autorita vrátiť databáze CA. To chcete urobiť, postupujte nasledovne:
    1. V certifikačnej autority modulu, kliknite pravým tlačidlom na názov certifikačného úradu, kliknite na tlačidlo Všetky úlohy, a potom kliknite na tlačidlo Obnovenie CA.

      Spustí Sprievodcu obnovovaním certifikačný orgán.
    2. Kliknite na tlačidlo Ďalší, a potom kliknite na tlačidlo Súkromný kľúč a CA osvedčenia.
    3. Kliknite na tlačidlo Certifikát databázy a osvedčenie databázy log.
    4. Zadajte umiestnenie priečinka zálohy, a potom kliknite na tlačidlo Ďalší.
    5. Skontrolujte nastavenie zálohovania. The Vydané denníka a Čakajúce žiadosti nastavenia by mali byť zobrazené.
    6. Kliknite na tlačidlo Dokončiť, a potom kliknite na tlačidlo áno znovu certifikačnej služby po obnovení databázy CA.

    Poznámka Nasledovná chyba môže dostávať počas procesu obnovenia CA ak priečinka zálohy CA nie je vo formáte štruktúru správneho priečinka:
    ---------------------------
    Microsoft certifikačnej služby
    ---------------------------
    Očakávané dátové nesmie existovať v tomto adresári.
    Prosím vyberte iný adresár. Názov adresára je neplatný. 0X8007010B (WIN32/HTTP: 267)
    Štruktúru správneho priečinka je:
    C:\Ca_Backup\CA_NAME.p12
    C:\Ca_Backup\Database\certbkxp.dat
    C:\Ca_Backup\Database\edb#####.log
    C:\Ca_Backup\Database\CA_NAME.edb

    kde C:\Ca_Backup je priečinok ste vybrali počas fázy zálohovanie CA v kroku 2.
  10. V certifikačnej autority modulu, manuálne pridanie alebo odstránenie šablóny certifikátov chcete duplikovať šablóny certifikátov nastavenia, ktoré ste si poznačili v kroku 1.

Systém Windows 2000 Server

Dôležité Tento oddiel, metóda alebo úloha obsahuje kroky, ktoré vám povedať, ako upraviť databázu registry. Avšak, môžu spôsobiť vážne problémy ak databázu registrov upravíte nesprávne. Preto sa uistite, že ste postupovali správne. Doporučujeme zálohovať databázu registrov skôr, ako zmeníte jej hodnoty. Potom, môžete obnoviť databázu registrov, ak sa vyskytne problém. Ďalšie informácie o zálohovaní a obnovení databázy registrov nájdete po kliknutí na nasledovné číslo článku publikovaného v Microsoft Knowledge Base:
322756 Ako zálohovať a obnovovať databázu registry v systéme Windows
  1. Všimnite si šablóny certifikátov, ktoré sú konfigurované v priečinku Šablóny certifikátov v module vydávajúca certifikačná autorita. Šablóny certifikátov nastavenia sú uložené v adresári Active Directory. Tieto sú automaticky zálohované. Musíte ručne konfigurovať nastavenie šablóny certifikátov na nové CA zachovať rovnaký súbor šablóny.

    Poznámka Šablóny certifikátov priečinok existuje len na podnik CA. samostatného CAs nepoužívajte šablóny certifikátov. Tento krok sa preto neuplatňuje na samostatný vydávajúca certifikačná autorita.
  2. Používanie modulu certifikačná autorita zálohovať databázu CA a súkromný kľúč. To chcete urobiť, postupujte nasledovne:
    1. V certifikačnej autority modulu, kliknite pravým tlačidlom na názov certifikačného úradu, kliknite na tlačidlo Všetky úlohy, a potom kliknite na tlačidlo Zálohovať CA Ak chcete spustiť Sprievodcu zálohovaním certifikačný orgán.
    2. Kliknite na tlačidlo Ďalší, a potom kliknite na tlačidlo Súkromný kľúč a CA osvedčenia.
    3. Kliknite na tlačidlo Vydané osvedčenie denníka a očakávajúc osvedčenie žiadosť frontu.
    4. Použiť prázdny priečinok ako umiestnenie zálohy. Uistite sa, že priečinka zálohy môžu byť prístupné nový server.
    5. Kliknite na tlačidlo Ďalší. Ak zadaný priečinok so zálohou does not exist, Sprievodca zálohovaním certifikačný orgán ho vytvorí.
    6. Zadajte a potom Potvrďte heslo pre CA súkromného kľúča záložný súbor.
    7. Kliknite na tlačidlo Ďalší dva krát a potom skontrolujte nastavenie zálohovania. By mali byť zobrazené nasledujúce nastavenia:
      • Súkromný kľúč a certifikát CA
      • Vydané denníka a nevybavenými žiadosťami
    8. Kliknite na tlačidlo Dokončiť.
  3. Uložiť nastavenia databázy registry pre tento CA. To chcete urobiť, postupujte nasledovne:
    1. Kliknite na tlačidlo Štart, kliknite na tlačidlo Spustiť, typu program Regedit v Otvorené a potom kliknite na ok.
    2. Vyhľadajte a kliknite pravým tlačidlom na nasledujúci podkľúč databázy registry:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
    3. Kliknite na tlačidlo Konfigurácia , a potom kliknite na tlačidlo Exportovať súbor databázy Registry na Databázy Registry ponuka.
    4. Uložiť súbor databázy registry do priečinka zálohy CA, definovanom v kroku 2d.
  4. Odstrániť certifikačnej služby zo starých servera.

    Poznámka Tento krok odstráni objekty služby Active Directory. Nevykonávať tento krok mimo poradia. Ak odstránenie zdroja CA sa vykonáva po inštalácii cieľového CA (krok 6 v tejto sekcii), cieľové CA sa stane nepoužiteľným.
  5. Premenujte staré server alebo natrvalo odpojiť od siete.
  6. Inštalácia certifikačnej služby na nový server. To chcete urobiť, postupujte podľa týchto krokov.

    Poznámka Nový server musí mať rovnaký názov počítača ako staré server.
    1. V okne Ovládací Panel dvakrát kliknite na ikonu Pridať alebo odstrániť programy.
    2. Kliknite na tlačidlo Pridať alebo odstrániť súčasti systému Windows, kliknite na tlačidlo Certifikát služby Sprievodcu súčasťami systému Windows a potom kliknite na tlačidlo Ďalší.
    3. V Certifikačný orgán typu dialógové okno, kliknite na príslušný typ CA.
    4. Kliknite na tlačidlo Rozšírené možnosti, a potom kliknite na tlačidlo Ďalší.
    5. V Verejný a súkromný kľúč spárujte dialógové okno, kliknite na tlačidlo Použite existujúce klávesy, a potom kliknite na tlačidlo Dovoz.
    6. Zadajte cestu.Súbor p12 do priečinka zálohy, napíšte heslo, ktoré ste vybrali v kroku 2f a potom kliknite na ok.
    7. Kliknite na tlačidlo Ďalší, zadajte popis CA, ak je to vhodné, a potom kliknite na Ďalej.
    8. Prijmite predvolené nastavenia ukladací priestor údajov, kliknite na tlačidlo Ďalší, a potom kliknite na tlačidlo Dokončiť na dokončenie inštalácie certifikačnej služby.
  7. Zastavte službu certifikačnej služby.
  8. Vyhľadajte súbor databázy registry, ktorý ste uložili v kroku 3 a potom dvakrát kliknite na Importovať nastavenia databázy registry.
  9. Používanie modulu vydávajúca certifikačná autorita vrátiť databáze CA. To chcete urobiť, postupujte nasledovne:
    1. V certifikačnej autority modulu, kliknite pravým tlačidlom na názov certifikačného úradu, kliknite na tlačidlo Všetky úlohy, a potom kliknite na tlačidlo Obnovenie CA.

      Spustí Sprievodcu obnovovaním certifikačný orgán.
    2. Kliknite na tlačidlo Ďalší, a potom kliknite na tlačidlo Vydané osvedčenie denníka a očakávajúc osvedčenie žiadosť front.
    3. Zadajte umiestnenie priečinka zálohy, a potom kliknite na tlačidlo Ďalší.
    4. Skontrolujte nastavenie zálohovania. By mali byť zobrazené nasledujúce nastavenia:
      • Vydané denníka
      • Čakajúce žiadosti
    5. Kliknite na tlačidlo Dokončiť, a potom kliknite na tlačidlo áno znovu certifikačnej služby po obnovení databázy CA.
  10. V certifikačnej autority modulu, manuálne pridanie alebo odstránenie šablóny certifikátov chcete duplikovať šablóny certifikátov nastavenia, ktoré ste si poznačili v kroku 1.

DALSIE INFORMACIE

Ďalšie informácie o inováciu a migráciu scenáre pre systém Windows Server 2003 a Windows Server 2008 nájdete v Bielej knihe "Active Directory certifikát služby Upgrade a migrácie Guide". Pozri bielu knihu, navštívte nasledovnú webovú lokalitu spoločnosti Microsoft:
http://Technet.Microsoft.com/en-us/library/cc742515 (v=ws.10) .aspx

Vlastnosti

ID článku: 298138 - Posledná kontrola: 4. júna 2012 - Revízia: 5.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Kľúčové slová: 
kbcertservices kbenv kbhowtomaster w2000certsrv kbmt KB298138 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 298138

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com