Як перемістити сертифікації на інший сервер

Переклади статей Переклади статей
Номер статті: 298138 - Показ продуктів, яких стосується ця стаття.
Примітка
Ця стаття відноситься до Windows 2000. Підтримка для Windows 2000 закінчується 13 липня 2010. На Windows 2000 закінчення підтримки Центру вирішень є відправною точкою для планування вашого стратегія міграції від Windows 2000. Для отримання додаткової інформації див на Політика підтримки Microsoft життєвого циклу.
Примітка
Ця стаття відноситься до Windows 2000. Підтримка для Windows 2000 закінчується 13 липня 2010. На Windows 2000 закінчення підтримки Центру вирішень є відправною точкою для планування вашого стратегія міграції від Windows 2000. Для отримання додаткової інформації див на Політика підтримки Microsoft життєвого циклу.
Примітка
Ця стаття відноситься до Windows 2000. Підтримка для Windows 2000 закінчується 13 липня 2010. На Windows 2000 закінчення підтримки Центру вирішень є відправною точкою для планування вашого стратегія міграції від Windows 2000. Для отримання додаткової інформації див на Політика підтримки Microsoft життєвого циклу.
Примітка
Ця стаття відноситься до Windows 2000. Підтримка для Windows 2000 закінчується 13 липня 2010. На Windows 2000 закінчення підтримки Центру вирішень є відправною точкою для планування вашого стратегія міграції від Windows 2000. Для отримання додаткової інформації див на Політика підтримки Microsoft життєвого циклу.
Розгорнути все | Згорнути все

На цій сторінці

ПІДСУМКИ

Ця стаття описує переміщення сертифікації (ЦС) на інший сервер.

Сертифікації (ЦС) є центральним компонентом інфраструктура відкритих ключів ((PKI) організації. CAs настроєно існувати протягом багатьох десятиліть, під Вільний час якого устаткування, на якому КР ймовірно підвищений або років.

коментар до обговорення
  • Щоб перемістити в CA з сервера, що працює під керуванням Windows 2000 Server на сервері, який працює під керуванням Windows Server 2003, слід оновити CA сервер, що працює під керуванням Windows 2000 Server для Windows Server 2003. Потім виконайте інтерактивні елементи, описані в цій статті.
  • Переконайтеся, що % Systemroot % цільовий сервер відповідає % Systemroot % від сервера, з якого приймається резервного копіювання стану системи.

    Ви повинні змінити шлях Каліфорнія файлів під Вільний час інсталяції сервера компоненти CA, відповідно до розташування резервної копії. Наприклад, якщо архівувати з папки D:\Winnt\System32\Certlog», слід відновити архівувати до папки D:\Winnt\System32\Certlog. Неможливо відновити архівувати папки C:\Winnt\System32\Certlog». Після відновлення резервної копії файлів бази даних CA можна перемістити до розташування за промовчанням.

    Якщо ви намагаєтеся відновити архівувати, і % Systemroot % резервного копіювання та цільового сервера не збігаються, може з'явитися таке протокол IMAP про помилку:
    Не вдалося виконати відновлення додаткові зображення, перш ніж виконувати відновлення від повного зображення. Неприпустиме ім'я каталогу. 0X8007010B (WIN32/HTTP:267)
    Переміщення служби сертифікації з 32-розрядної операційної системи на 64-розрядної операційної системи або навпаки можуть не з одним із таких повідомлень про помилку:
    Очікувані дані не існує в цьому каталозі.
    Відновити додаткові зображення не вдалося виконати перед виконанням відновлення від повного зображення 0x8007010b (WIN32/HTTP:267)

    Бази даних зміни формату з 32-розрядної версії до 64-розрядної викликати несумісність, і відновити заблокований. Це нагадує перехід від Windows 2000 до Windows Server 2003 CA. Однак, немає і немає шляху для оновлення з 32-розрядної версії Windows Server 2003 до 64-розрядної версії. Таким чином, не можна перемістити наявної бази даних 32-розрядної до 64-розрядної бази даних на комп'ютері під керуванням Windows Server 2003. Однак, можна оновити з Windows Server 2003 Каліфорнія (x86 працює на Windows Server 2003) до Windows Server 2008 R2 CA (працює на Windows Server 2008 R2 x64). Підтримується цього оновлення.Щоб отримати додаткові відомості клацніть номер статті в базі знань Microsoft Knowledge Base:
    912309Як оновити Windows Server 2003 з пакетом оновлень 1 для Windows Server 2003 R2
  • В x x64 версії Windows Server 2003 R2 CD2 лише оновлення 64-розрядних версіях Windows Server 2003, які засновані на архітектурі EM64T або на архітектурі AMD64.

архівувати і відновлення ключів органу сертифікації та бази даних

Windows Server 2003

Важливо Цей розділ, спосіб або завдання містять кроки, які говорять вам, як змінити реєстр. Однак, серйозні проблеми можуть виникнути неправильне змінення реєстру. Тому переконайтеся, що ви виконаєте наступні інтерактивні елементи ретельно. Для додаткового захисту архівувати реєстру перед внесенням. Потім ви можете відновити реєстр у разі виникнення проблеми. Щоб отримати додаткові відомості про архівувати та відновлення реєстру клацніть номер статті в базі знань Microsoft Knowledge Base:
322756 Як створити архівувати та відновити реєстр у Windows
  1. Примітка шаблони сертифікатів, які настроєно в папці шаблони сертифікатів в оснащенні "сертифікації". Шаблони сертифікатів параметри зберігаються в служба Active Directory. Вони є не автоматичне архівувати. Вручну, слід налаштувати параметри шаблони сертифікатів на новий CA підтримувати однаковий набір шаблонів.

    Примітка Шаблони сертифікатів, що папка існує тільки на підприємстві CA. автономного CAs не використовувати шаблони сертифікатів. Таким чином, цей крок не поширюється на автономний центр сертифікації.
  2. сценарій виконання оснащення сертифікації для резервного копіювання CA бази даних та закритого ключа. Для цього виконайте такі дії:
    1. У центрі сертифікації оснастка клацніть правою кнопкою миші ім'я CA, натисніть Всі завданняа потім натисніть кнопку архівувати CA Щоб запустити майстер архівації орган сертифікації.
    2. Натисніть кнопку Наступнийа потім натисніть кнопку закритий ключ і CA сертифіката.
    3. Натисніть кнопку Сертифікат базу даних та журналів бази даних сертифіката.
    4. Використовувати пусту каталог вхідних повідомлень як розташування резервної копії. Переконайтеся, що резервної папки доступний на новому сервері.
    5. Натисніть кнопку Наступний. Якщо вказано резервної папки не існує, майстер архівації органу сертифікації створює його.
    6. Введіть і підтвердьте пароль для CA приватних ключовий файл резервної копії.
    7. Натисніть кнопку Наступнийа потім перевірити настройки резервного копіювання. Повинні відображатися такі параметри:
      • закритий ключ і сертифікат центру сертифікації
      • Видається журнал і незавершені запити
    8. Натисніть кнопку Готово.
  3. Зберегти настройки реєстру для цього CA. Для цього виконайте такі дії:
    1. Натисніть кнопку Почати, натисніть кнопку Запустити, тип Regedit у регіоні Відкрити поле а потім клацніть Гаразд.
    2. Знайдіть і клацніть правою кнопкою миші підрозділ реєстру:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
    3. Натисніть кнопку Експорт.
    4. Зберегти файл реєстру в CA каталог вхідних повідомлень архіву, визначеного кроку 2d.
  4. Видалити служби сертифікації зі старим сервером.

    Примітка Цей крок видаляє об'єкти з служба Active Directory. Не виконуйте цього кроку з ладу. Якщо видалення джерела CA виконується після установки цільової CA (кроці 6 цього розділу), цільової CA стане непридатним.
  5. Перейменувати старий сервер, або остаточно від'єднано від мережі.
  6. автоматична інсталяція служб сертифікації на новому сервері. Для цього виконайте такі інтерактивні елементи.

    Примітка Новий сервер повинні мати однакове ім'я комп'ютера старий сервер.
    1. На панелі керування двічі клацніть запит на додавання або видалення програм.
    2. Натисніть кнопку запит на додавання й видалення компонентів Windows, натисніть кнопку Служби сертифікації у майстер компонентів Windows а потім клацніть Наступний.
    3. У регіоні Тип CA діалогове вікно, виберіть відповідний тип CA.
    4. Натисніть кнопку Використовувати власні налаштування для створення пари ключів і сертифікат центру сертифікаціїа потім натисніть кнопку Наступний.
    5. Натисніть кнопку Імпорт, введіть шлях до.Файл P12 до резервної папки, введіть пароль, який ви вибрали в кроці 2f і натисніть кнопку Гаразд.
    6. У регіоні Громадського та приватного ключа пара діалогове вікно, переконайтеся, що Використовувати існуючі ключі перевіряється.
    7. Натисніть кнопку Наступний два рази.
    8. Прийняття сертифіката бази даних параметрів за промовчанням, натисніть кнопку Наступнийа потім натисніть кнопку Готово для завершення інсталяції служби сертифікації.
  7. Зупинити службу служби сертифікації.
  8. Знайдіть файл реєстру, збережений на кроці 3 і двічі клацніть його, щоб імпортувати параметри реєстру. Якщо контур, який відображається у реєстрі експорту від старої CA відрізняється від новий шлях, ви має відповідним реєстру експорту. за промовчанням новий контур є C:\Windows у Windows Server 2003.
  9. сценарій виконання оснащення сертифікації для Відновити базу даних CA. Для цього виконайте такі дії:
    1. У центрі сертифікації оснастка клацніть правою кнопкою миші ім'я CA, натисніть Всі завданняа потім натисніть кнопку Відновити CA.

      Запуск майстра відновлення орган сертифікації.
    2. Натисніть кнопку Наступнийа потім натисніть кнопку закритий ключ і CA сертифіката.
    3. Натисніть кнопку Сертифікат базу даних та журналів бази даних сертифіката.
    4. Введіть розташування резервної копії папки та натисніть кнопку Наступний.
    5. Перевірте настройки резервного копіювання. На Видано журналу і Запити, що очікують Параметри повинні відображатися.
    6. Натисніть кнопку Готовоа потім натисніть кнопку Так Щоб перезавантажити служби сертифікації, після Відновити базу даних CA.

    Примітка Може з'явитися таке протокол IMAP про помилку під Вільний час процесу відновлення CA якщо CA резервну каталог вхідних повідомлень не у форматі структури папка:
    ---------------------------
    Служби сертифікації Microsoft
    ---------------------------
    Очікувані дані не існує в цьому каталозі.
    Будь ласка, виберіть інший каталог. Неприпустиме ім'я каталогу. 0X8007010B (WIN32/HTTP: 267)
    Папка структура виглядає наступним чином:
    C:\Ca_Backup\CA_NAME.P12
    C:\Ca_Backup\Database\certbkxp.dat
    C:\Ca_Backup\Database\edb#####.log
    C:\Ca_Backup\Database\CA_NAME.Edb

    де C:\Ca_Backup — це тека, ви вибрали на етапі архівації CA на кроці 2.
  10. В центрі сертифікації оснастка вручну додавати та видаляти шаблони сертифікатів для дублювання настройки шаблони сертифікатів, які містяться в пункті 1.

Windows 2000 Server

Важливо Цей розділ, спосіб або завдання містять кроки, які говорять вам, як змінити реєстр. Однак, серйозні проблеми можуть виникнути неправильне змінення реєстру. Тому переконайтеся, що ви виконаєте наступні інтерактивні елементи ретельно. Для додаткового захисту архівувати реєстру перед внесенням. Потім ви можете відновити реєстр у разі виникнення проблеми. Щоб отримати додаткові відомості про архівувати та відновлення реєстру клацніть номер статті в базі знань Microsoft Knowledge Base:
322756 Як створити архівувати та відновити реєстр у Windows
  1. Примітка шаблони сертифікатів, які настроєно в папці шаблони сертифікатів в оснащенні "сертифікації". Шаблони сертифікатів параметри зберігаються в служба Active Directory. Вони є не автоматичне архівувати. Вручну, слід налаштувати параметри шаблони сертифікатів на новий CA підтримувати однаковий набір шаблонів.

    Примітка Шаблони сертифікатів, що папка існує тільки на підприємстві CA. автономного CAs не використовувати шаблони сертифікатів. Таким чином, цей крок не поширюється на автономний центр сертифікації.
  2. сценарій виконання оснащення сертифікації для резервного копіювання CA бази даних та закритого ключа. Для цього виконайте такі дії:
    1. У центрі сертифікації оснастка клацніть правою кнопкою миші ім'я CA, натисніть Всі завданняа потім натисніть кнопку архівувати CA Щоб запустити майстер архівації орган сертифікації.
    2. Натисніть кнопку Наступнийа потім натисніть кнопку закритий ключ і CA сертифіката.
    3. Натисніть кнопку Видано сертифікат журналу і очікуванні черги запит сертифіката.
    4. Використовувати пусту каталог вхідних повідомлень як розташування резервної копії. Переконайтеся, що резервної папки доступний на новому сервері.
    5. Натисніть кнопку Наступний. Якщо вказано резервної папки не існує, майстер архівації органу сертифікації створює його.
    6. Введіть і підтвердьте пароль для CA приватних ключовий файл резервної копії.
    7. Натисніть кнопку Наступний два рази і перевірте настройки резервного копіювання. Повинні відображатися такі параметри:
      • закритий ключ і сертифікат центру сертифікації
      • Видається журнал і незавершені запити
    8. Натисніть кнопку Готово.
  3. Зберегти настройки реєстру для цього CA. Для цього виконайте такі дії:
    1. Натисніть кнопку Почати, натисніть кнопку Запустити, тип Regedit у регіоні Відкрити поле а потім клацніть Гаразд.
    2. Знайдіть і клацніть правою кнопкою миші підрозділ реєстру:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
    3. Натисніть кнопку Конфігурації а потім натисніть кнопку Експортувати файл реєстру на що Реєстр меню.
    4. Зберегти файл реєстру в CA каталог вхідних повідомлень архіву, визначеного кроку 2d.
  4. Видалити служби сертифікації зі старим сервером.

    Примітка Цей крок видаляє об'єкти з служба Active Directory. Не виконуйте цього кроку з ладу. Якщо видалення джерела CA виконується після установки цільової CA (кроці 6 цього розділу), цільової CA стане непридатним.
  5. Перейменувати старий сервер, або остаточно від'єднано від мережі.
  6. автоматична інсталяція служб сертифікації на новому сервері. Для цього виконайте такі інтерактивні елементи.

    Примітка Новий сервер повинні мати однакове ім'я комп'ютера старий сервер.
    1. На панелі керування, двічі клацніть Установка й видалення програм.
    2. Натисніть кнопку запит на додавання й видалення компонентів Windows, натисніть кнопку Служби сертифікації у майстер компонентів Windows а потім клацніть Наступний.
    3. У регіоні Тип органу сертифікації діалогове вікно, виберіть відповідний тип CA.
    4. Натисніть кнопку Додаткові параметриа потім натисніть кнопку Наступний.
    5. У регіоні Громадського та приватного ключа пара діалоговому вікні, натисніть кнопку Використовувати існуючі ключіа потім натисніть кнопку Імпорт.
    6. Введіть шлях до.Файл P12 до резервної папки, введіть пароль, який ви вибрали в кроці 2f і натисніть кнопку Гаразд.
    7. Натисніть кнопку Наступний, введіть опис CA, при необхідності і натисніть кнопку Наступний.
    8. Прийняти настройки за промовчанням розташування для онлайнове пул носіїв даних, натисніть кнопку Наступнийа потім натисніть кнопку Готово для завершення інсталяції служби сертифікації.
  7. Зупинити службу служби сертифікації.
  8. Знайдіть файл реєстру, збережений на кроці 3 і двічі клацніть його, щоб імпортувати параметри реєстру.
  9. сценарій виконання оснащення сертифікації для Відновити базу даних CA. Для цього виконайте такі дії:
    1. У центрі сертифікації оснастка клацніть правою кнопкою миші ім'я CA, натисніть Всі завданняа потім натисніть кнопку Відновити CA.

      Запуск майстра відновлення орган сертифікації.
    2. Натисніть кнопку Наступнийа потім натисніть кнопку Видано сертифікат журналу і очікуванні черги запит сертифіката.
    3. Введіть розташування резервної копії папки та натисніть кнопку Наступний.
    4. Перевірте настройки резервного копіювання. Повинні відображатися такі параметри:
      • Видано журналу
      • Запити, що очікують
    5. Натисніть кнопку Готовоа потім натисніть кнопку Так Щоб перезавантажити служби сертифікації, після Відновити базу даних CA.
  10. В центрі сертифікації оснастка вручну додавати та видаляти шаблони сертифікатів для дублювання настройки шаблони сертифікатів, які містяться в пункті 1.

ДОДАТКОВІ ВІДОМОСТІ

Щоб отримати додаткові відомості про оновлення та міграції сценарії для Windows Server 2003 і Windows Server 2008 Переглянути "Активний каталог сертифікат послуг та міграції керівництво по оновленню" білому папері. Щоб побачити офіційний документ, відвідайте веб-сайт корпорації Майкрософт:
ASPX http://TechNet.Microsoft.com/EN-US/Library/cc742515 (v=ws.10)

Властивості

Номер статті: 298138 - Востаннє переглянуто: 4 червня 2012 р. - Редакція: 2.0
ЗАСТОСОВУЄТЬСЯ ДО:
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Ключові слова: 
kbcertservices kbenv kbhowtomaster w2000certsrv kbmt KB298138 KbMtuk
Машинний переклад
УВАГА! Цю статтю переклала програма машинного перекладу Microsoft, а не людина. Корпорація Microsoft пропонує вам як машинні переклади, так і переклади фахівців, щоб Ви мали доступ до всіх статей бази знань рідною мовою. Проте стаття, яку переклав комп’ютер, не завжди бездоганна. Вона може містити лексичні, синтаксичні або граматичні помилки. Так само помиляється іноземець, спілкуючись вашою рідною мовою. Корпорація Microsoft не несе відповідальність за жодні неточності, помилки або шкоду, завдану неправильним перекладом змісту або його використанням з боку користувачів. Крім того, корпорація Microsoft часто оновлює програму машинного перекладу.
Клацніть тут, щоб переглянути цю статтю англійською мовою: 298138

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com