Sertifika yetkilisi başka bir sunucuya taşıma

Makale çevirileri Makale çevirileri
Makale numarası: 298138 - Bu makalenin geçerli olduğu ürünleri görün.
Duyuru
Bu makalede, Windows 2000 için geçerlidir. Windows 2000 Destek 13 Temmuz 2010 biter. , Windows 2000 Destek son çözüm merkezi Windows 2000'den yükseltme stratejinizi planlama için bir başlangıç noktasıdır. Daha fazla bilgi için bkz. Microsoft Destek Ömrü ilkesi.
Duyuru
Bu makalede, Windows 2000 için geçerlidir. Windows 2000 Destek 13 Temmuz 2010 biter. , Windows 2000 Destek son çözüm merkezi Windows 2000'den yükseltme stratejinizi planlama için bir başlangıç noktasıdır. Daha fazla bilgi için bkz. Microsoft Destek Ömrü ilkesi.
Duyuru
Bu makalede, Windows 2000 için geçerlidir. Windows 2000 Destek 13 Temmuz 2010 biter. , Windows 2000 Destek son çözüm merkezi Windows 2000'den yükseltme stratejinizi planlama için bir başlangıç noktasıdır. Daha fazla bilgi için bkz. Microsoft Destek Ömrü ilkesi.
Duyuru
Bu makalede, Windows 2000 için geçerlidir. Windows 2000 Destek 13 Temmuz 2010 biter. , Windows 2000 Destek son çözüm merkezi Windows 2000'den yükseltme stratejinizi planlama için bir başlangıç noktasıdır. Daha fazla bilgi için bkz. Microsoft Destek Ömrü ilkesi.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu makalede, bir sertifika yetkilisi (ca) farklı bir sunucuya taşıma.

Sertifika yetkilileri (CA) bir kuruluşun ortak anahtar altyapısı (PKI), hub ' dir. CA'ları birçok yıl veya decades, CA'yı barındıran donanım sırada muhtemelen yükseltilir mevcut şekilde yapılandırılır.

Notlar
  • Bir ca, Windows Server 2003 çalıştıran bir sunucu için Windows 2000 Server çalıştıran bir sunucudan taşımak için Windows Server 2003 çalıştıran bir Windows 2000 Server ca sunucusunun yükseltmelisiniz. Daha sonra bu makalede özetlenen adımları izleyebilirsiniz.
  • % Systemroot % hedef sunucunun sistem durumu yedeği alındığı sunucunun % Systemroot % eşleştiğinden emin olun.

    Yedekleme konumunu eşleştikleri, ca sunucu bileşenlerini yüklediğinizde, ca dosyalarının yolunu değiştirmeniz gerekir. Örneğin, D:\Winnt\System32\Certlog klasöründen yedeklemek, yedeği D:\Winnt\System32\Certlog klasörüne geri yüklemelisiniz. C:\Winnt\System32\Certlog klasörüne yedeklemeyi geri yükleyemezsiniz. Yedeği geri yükledikten sonra ca veritabanı dosyaları varsayılan konuma taşıyabilirsiniz.

    Yedeği geri deneyin ve yedekleme ve hedef sunucu, % Systemroot % eşleşmiyor, aşağıdaki hata iletisini alabilirsiniz:
    Tam görüntüden geri yükleme gerçekleştirmeden önce artımlı görüntüden geri yükleme gerçekleştirilemez. Dizin adı geçersiz. 0X8007010B (WIN32/HTTP:267)
    Sertifika Hizmetleri 32-bit bir işletim sistemini 64-bit işletim sistemi ya da tam tersi taşıma aşağıdaki hata iletilerinden biri başarısız olabilir:
    Beklenen veriler bu dizinde yok.
    0X8007010b (WIN32/http:267) tam görüntüden geri yükleme gerçekleştirmeden önce artımlı görüntüden geri yükleme gerçekleştirilemiyor

    64-Bit sürümü 32-bit sürümünden veritabanı biçimi değişiklikleri uyumsuzluklar neden ve geri yükleme engellendi. Bu, Windows 2000'den Windows Server 2003 CA'ya taşıma benzer. Ancak, 64-bit sürümünü Windows Server 2003 32-bit sürümünün yükseltme hiçbir yolu yoktur. Bu nedenle, Windows Server 2003 tabanlı bir bilgisayarda bir 64-bit veritabanı varolan bir 32-bit veritabanını taşıyamazsınız. Ancak, Windows Server 2003 (Windows Server 2003 x 86 çalıştıran) CA'den Windows Server 2008 R2 (Windows Server 2008 R2 x 64 üzerinde çalışan) CA'ya yükseltebilirsiniz. Bu yükseltme desteklenir.Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    912309Nasıl yapılır: Windows Server 2003 Service Pack 1, Windows Server 2003 R2'ye yükseltme
  • Windows Server 2003 R2 CD2'in x 64 tabanlı bir sürümü yalnızca Windows Server 2003'ün EM64T mimarisine veya AMD64 mimarisine dayalı 64-bit sürümleri güncelleştirir.

Sertifika yetkilisi anahtarları ve veritabanı geri

Windows Server 2003

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl değiştireceğinizin anlatıldığı adımları içermektedir. Ancak, kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için değiştirmeden önce kayıt defterini yedekleyin. Sonra bir sorun çıkması durumunda kayıt defterini geri yükleyebilirsiniz. Yedekleme ve geri yükleme kayıt defteri hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756 Nasıl yedekleme ve Windows kayıt defterini geri yükleme
  1. Sertifika Şablonları klasörü Sertifika Yetkilisi ek bileşeninde yapılandırılan sertifika şablonları unutmayın. Sertifika şablonları ayarları Active Directory'de depolanır. Bunlar otomatik olarak yedeklenmez. Aynı şablonları kümesini korumak için yeni ca sertifika şablonları ayarları el ile yapılandırmanız gerekir.

    Not Sertifika Şablonları klasörü yalnızca kuruluş ca tek başına CA'lar varsa, sertifika şablonları kullanmaz. Bu nedenle, bu adım, tek başına bir ca uygulanmaz.
  2. Özel anahtar ve ca veritabanını yedeklemek için Sertifika Yetkilisi ek bileşenini kullanın. Bunu yapmak için şu adımları izleyin:
    1. Sertifika Yetkilisi ek bileşeninde, ca adını sağ tıklatın, Tüm Görevlerve ardından CA'yı yedeklemek Sertifika Yetkilisi Yedekleme Sihirbazı'nı başlatmak için.
    2. ' I tıklatın Sonrakive ardından Özel anahtar ve ca sertifikası.
    3. ' I tıklatın Sertifika veritabanı ve sertifika veritabanı günlüğü.
    4. Boş bir klasöre yedekleme konumu olarak kullanın. Yedekleme klasörü yeni sunucu tarafından erişilebilir olduğundan emin olun.
    5. ' I tıklatın Sonraki. Sertifika Yetkilisi Yedekleme Sihirbazı, belirtilen yedekleme klasörü yoksa, onu oluşturur.
    6. Yazın ve sonra ca özel anahtar yedekleme dosyasının parolasını onaylayın.
    7. ' I tıklatın Sonrakive yedekleme ayarlarını doğrulayın. Aşağıdaki ayarları görüntülenmelidir:
      • Özel anahtar ve ca sertifikası
      • Verilen günlük ve bekleyen istekler
    8. ' I tıklatın Son.
  3. Bu ca kayıt defteri ayarlarını kaydedin. Bunu yapmak için şu adımları izleyin:
    1. ' I tıklatın Başlat,'ı tıklatın Çalıştır, türü Regedit içinde Açık kutusunu tıklatın ve sonra TAMAM.
    2. Bulun ve aşağıdaki kayıt defteri alt anahtarını sağ tıklatın:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
    3. ' I tıklatın Dışa aktarma.
    4. Kayıt defteri dosyası içinde tanımlanmış ca yedekleme klasörüne kaydet Adım 2d.
  4. Sertifika Hizmetleri, eski sunucudan kaldırın.

    Not Bu adım, nesneleri Active Directory'den kaldırır. Sıra dışı bu adımı uygulamayın. Hedef ca yüklemesi (adım 6 Bu bölümde) sonra kaynak CA'yı kaldırılmasını gerçekleştirdiyseniz hedefi ca kullanılamaz olur.
  5. Eski sunucuyu yeniden adlandırın veya kalıcı olarak ağ bağlantısını kesin.
  6. Sertifika Hizmetleri, yeni sunucuya yükleyin. Bunu yapmak için aşağıdaki adımları izleyin.

    Not Yeni sunucu bilgisayarın adıyla aynı eski sunucu olması gerekir.
    1. Denetim Masası'nda çift tıklatın. Program Ekle veya Kaldır.
    2. ' I tıklatın Windows Bileşenlerini Ekle/Kaldır,'ı tıklatın Sertifika Hizmetleri Windows Bileşenleri Sihirbazı'nı tıklatın ve sonra Sonraki.
    3. İçinde Sertifika Yetkilisi türü iletişim kutusunda, uygun ca türünü tıklatın.
    4. ' I tıklatın Anahtar çifti ve ca sertifikası oluşturmak için özel ayarları kullanve ardından Sonraki.
    5. ' I tıklatın İçe aktarma, dosyanın yolunu yazın.P12 dosya yedekleme klasörüne Adım 2f seçtiğiniz parolayı yazın ve ardından TAMAM.
    6. İçinde Ortak ve özel anahtar çifti iletişim kutusunda, aşağıdakileri doğrulayın Varolan anahtarları kullan denetlenir.
    7. ' I tıklatın Sonraki iki kez.
    8. Sertifika veritabanı ayarları varsayılan ayarları kabul etmek için tıklatın Sonrakive ardından Son Sertifika Hizmetleri Kurulumu tamamlamak için.
  7. Sertifika Hizmetleri hizmetini durdurun.
  8. 3. Adımda kaydettiğiniz kayıt defteri dosyasını bulun ve kayıt defteri ayarlarını almak için çift tıklatın. Eski CA'dan gösterilen kayıt defteri verme yolu yeni yolundan farklıysa, bilgisayarınızın kayıt defteri verme buna göre ayarlamanız gerekir. Varsayılan olarak, yeni bir yol, Windows Server 2003'te c:\WINDOWS dizinidir.
  9. ca veritabanını geri yüklemek için Sertifika Yetkilisi ek bileşenini kullanın. Bunu yapmak için şu adımları izleyin:
    1. Sertifika Yetkilisi ek bileşeninde, ca adını sağ tıklatın, Tüm Görevlerve ardından ca geri yükle.

      Sertifika Yetkilisi Geri Yükleme Sihirbazı'nı başlatır.
    2. ' I tıklatın Sonrakive ardından Özel anahtar ve ca sertifikası.
    3. ' I tıklatın Sertifika veritabanı ve sertifika veritabanı günlüğü.
    4. Yedekleme klasörü konumunu yazın ve ardından Sonraki.
    5. Yedekleme ayarlarını doğrulayın. , Verilen günlük ve Bekleyen istekler ayarları görüntülenir.
    6. ' I tıklatın Sonve ardından Evet ca veritabanı geri yüklendiğinde Sertifika Hizmetleri'ni yeniden başlatmak için.

    Not ca yedekleme klasörü doğru klasör yapısı biçiminde değilse, geri yükleme ca işlemi sırasında aşağıdaki hata iletisini alabilirsiniz:
    ---------------------------
    Microsoft Sertifika Hizmetleri
    ---------------------------
    Beklenen veriler bu dizinde yok.
    Lütfen farklı bir dizin seçin. Dizin adı geçersiz. 0X8007010B (WIN32/HTTP: 267)
    Doğru klasör yapısı aşağıdaki gibidir:
    C:\Ca_Backup\CA_NAME.p12
    C:\Ca_Backup\Database\certbkxp.dat
    C:\Ca_Backup\Database\edb#####.log
    C:\Ca_Backup\Database\CA_NAME.edb

    2. adımda yedekleme ca aşamasında seçti nerede C:\Ca_Backup klasörüdür.
  10. Sertifika Yetkilisi ek bileşenini el ile Ekle veya 1. adımda not ettiğiniz sertifika şablonları ayarları çoğaltmak için sertifika şablonları.

Windows 2000 Server

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl değiştireceğinizin anlatıldığı adımları içermektedir. Ancak, kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için değiştirmeden önce kayıt defterini yedekleyin. Sonra bir sorun çıkması durumunda kayıt defterini geri yükleyebilirsiniz. Yedekleme ve geri yükleme kayıt defteri hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756 Nasıl yedekleme ve Windows kayıt defterini geri yükleme
  1. Sertifika Şablonları klasörü Sertifika Yetkilisi ek bileşeninde yapılandırılan sertifika şablonları unutmayın. Sertifika şablonları ayarları Active Directory'de depolanır. Bunlar otomatik olarak yedeklenmez. Aynı şablonları kümesini korumak için yeni ca sertifika şablonları ayarları el ile yapılandırmanız gerekir.

    Not Sertifika Şablonları klasörü yalnızca kuruluş ca tek başına CA'lar varsa, sertifika şablonları kullanmaz. Bu nedenle, bu adım, tek başına bir ca uygulanmaz.
  2. Özel anahtar ve ca veritabanını yedeklemek için Sertifika Yetkilisi ek bileşenini kullanın. Bunu yapmak için şu adımları izleyin:
    1. Sertifika Yetkilisi ek bileşeninde, ca adını sağ tıklatın, Tüm Görevlerve ardından CA'yı yedeklemek Sertifika Yetkilisi Yedekleme Sihirbazı'nı başlatmak için.
    2. ' I tıklatın Sonrakive ardından Özel anahtar ve ca sertifikası.
    3. ' I tıklatın Verilen sertifika günlüğü ve bekleyen sertifika isteği sırası.
    4. Boş bir klasöre yedekleme konumu olarak kullanın. Yedekleme klasörü yeni sunucu tarafından erişilebilir olduğundan emin olun.
    5. ' I tıklatın Sonraki. Sertifika Yetkilisi Yedekleme Sihirbazı, belirtilen yedekleme klasörü yoksa, onu oluşturur.
    6. Yazın ve sonra ca özel anahtar yedekleme dosyasının parolasını onaylayın.
    7. ' I tıklatın Sonraki iki kez ve yedekleme ayarlarını doğrulayın. Aşağıdaki ayarları görüntülenmelidir:
      • Özel anahtar ve ca sertifikası
      • Verilen günlük ve bekleyen istekler
    8. ' I tıklatın Son.
  3. Bu ca kayıt defteri ayarlarını kaydedin. Bunu yapmak için şu adımları izleyin:
    1. ' I tıklatın Başlat,'ı tıklatın Çalıştır, türü Regedit içinde Açık kutusunu tıklatın ve sonra TAMAM.
    2. Bulun ve aşağıdaki kayıt defteri alt anahtarını sağ tıklatın:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
    3. ' I tıklatın Yapılandırma ve ardından Kayıt defteri dosyası ver üzerinde Kayıt defteri menü.
    4. Kayıt defteri dosyası içinde tanımlanmış ca yedekleme klasörüne kaydet Adım 2d.
  4. Sertifika Hizmetleri, eski sunucudan kaldırın.

    Not Bu adım, nesneleri Active Directory'den kaldırır. Sıra dışı bu adımı uygulamayın. Hedef ca yüklemesi (adım 6 Bu bölümde) sonra kaynak CA'yı kaldırılmasını gerçekleştirdiyseniz hedefi ca kullanılamaz olur.
  5. Eski sunucuyu yeniden adlandırın veya kalıcı olarak ağ bağlantısını kesin.
  6. Sertifika Hizmetleri, yeni sunucuya yükleyin. Bunu yapmak için aşağıdaki adımları izleyin.

    Not Yeni sunucu bilgisayarın adıyla aynı eski sunucu olması gerekir.
    1. Çift Denetim Masası'ndaki Program Ekle/Kaldır.
    2. ' I tıklatın Windows Bileşenlerini Ekle/Kaldır,'ı tıklatın Sertifika Hizmetleri Windows Bileşenleri Sihirbazı'nı tıklatın ve sonra Sonraki.
    3. İçinde Sertifika Yetkilisi türü iletişim kutusunda, uygun ca türünü tıklatın.
    4. ' I tıklatın Gelişmiş seçeneklerive ardından Sonraki.
    5. İçinde Ortak ve özel anahtar çifti iletişim kutusunu tıklatın Varolan anahtarları kullanve ardından İçe aktarma.
    6. Yolunu yazın.P12 dosya yedekleme klasörüne Adım 2f seçtiğiniz parolayı yazın ve ardından TAMAM.
    7. ' I tıklatın Sonraki, uygunsa, ca açıklama yazıp Sonraki.
    8. Veri depolama konumu varsayılan ayarları kabul etmek için tıklatın Sonrakive ardından Son Sertifika Hizmetleri Kurulumu tamamlamak için.
  7. Sertifika Hizmetleri hizmetini durdurun.
  8. 3. Adımda kaydettiğiniz kayıt defteri dosyasını bulun ve kayıt defteri ayarlarını almak için çift tıklatın.
  9. ca veritabanını geri yüklemek için Sertifika Yetkilisi ek bileşenini kullanın. Bunu yapmak için şu adımları izleyin:
    1. Sertifika Yetkilisi ek bileşeninde, ca adını sağ tıklatın, Tüm Görevlerve ardından ca geri yükle.

      Sertifika Yetkilisi Geri Yükleme Sihirbazı'nı başlatır.
    2. ' I tıklatın Sonrakive ardından Verilen sertifika günlüğü ve bekleyen sertifika isteği kuyruğu.
    3. Yedekleme klasörü konumunu yazın ve ardından Sonraki.
    4. Yedekleme ayarlarını doğrulayın. Aşağıdaki ayarları görüntülenmelidir:
      • Verilen günlük
      • Bekleyen istekler
    5. ' I tıklatın Sonve ardından Evet ca veritabanı geri yüklendiğinde Sertifika Hizmetleri'ni yeniden başlatmak için.
  10. Sertifika Yetkilisi ek bileşenini el ile Ekle veya 1. adımda not ettiğiniz sertifika şablonları ayarları çoğaltmak için sertifika şablonları.

Daha fazla bilgi

Windows Server 2003 ve Windows Server 2008 için yükseltme ve geçiş senaryoları hakkında daha fazla bilgi için "Active Directory Sertifika Hizmetleri yükseltme ve geçiş Kılavuzu" teknik incelemeye bakın. Teknik makaleyi görüntülemek için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://technet.microsoft.com/en-us/library/cc742515 (v=ws.10) .aspx

Özellikler

Makale numarası: 298138 - Last Review: 4 Haziran 2012 Pazartesi - Gözden geçirme: 2.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Anahtar Kelimeler: 
kbcertservices kbenv kbhowtomaster w2000certsrv kbmt KB298138 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 298138

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com