Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
EmailArtigo: 555151 - Última revisão: terça-feira, 29 de Junho de 2004 - Revisão: 1.0 Como remover manualmente Windows Enterprise autoridade de certificação de domínio Windows 2000 / 2003
SintomasEm algumas organizações, fato procedimento de cópia de segurança regulares para Windows Enterprise autoridade de certificação. No caso de servidor problema (software / hardware) pode ter de reinstalar a autoridade de certificação do Windows da empresa. Antes da empresa Windows a autoridade de certificação, é possível reinstalar poderá ter de eliminar manualmente objectos e dados que pertencem a original do Windows da empresa e residem na Active Directory do Windows. CausaEnterprise Windows Certificate Authority guardar as definições configurações e dados no Active Directory do Windows. ResoluçãoR. a cópia de segurança: Lo há dados relacionados recomendar que efectue cópia segurança todos os nós que contêm o Active Directory: Os controladores de domínio do Windows, os servidores Exchange, o conector do Active Directory, Windows Server com Serviços para UNIX, o ISA Server Enterprise, Enterprise autoridade de certificação do Windows - Antes e Depois que se seguir este procedimento. O seguinte procedimento deve ser utilizado como recorrem pela última vez e poderá ter impacto no ambiente de produção, pode precisar para reiniciar alguns nós / serviços. B. Active Directory de raiz: Nota: por favor de início de sessão para o sistema com conta que tem as permissões bellow: Administrador da empresa 1. Administrador de domínio 2. Administrador da autoridade de certificados 3. Esquema 4. administrador (O servidor que funciona como mestre do esquema FSMO deverá estar online durante o processo). Para remover todos os objectos de serviços de certificação do Active Directory: 1.Start " Serviços e locais do Active Directory ". 2.Click a opção de menu ' ver ' e seleccione nó " Mostrar serviços ". 3.Expand os " ", Serviços e em seguida, expanda " " Serviços de chaves públicas . 4.Seleccione o nó " AIA ". 5.In painel do lado direito, localizar o objecto " certificateAuthority " para a autoridade de certificação. Eliminar o objecto. 6.Select o nó " CDP ". 7.In painel do lado direito, localizar o objecto contentor para o servidor onde o certificação Services está instalado. Eliminar o contentor e os objectos nele contidos. 8.Select o nó " das autoridades de certificação ". 9.In painel do lado direito, localizar o objecto " certificateAuthority " para a autoridade de certificação. Eliminar o objecto. 10.Select o nó " Serviços de inscrição ". 11.In painel do lado direito, verifique que o objecto " pKIEnrollmentService " para a autoridade de certificação, eliminá-lo. 12.Select no nó " modelos de certificado ". 13.In painel do lado direito, elimine todos os modelos de certificados. Nota: eliminar todos os modelos de certificados se existem outras AC empresarial estiverem instalado na floresta. Se os modelos são eliminados inadvertidamente, restaure o modelos a partir da cópia de segurança. 14.Click o nó " serviços chave pública " e localize o objecto " CertificadosAutNT ". 15.IF não havendo outros Enterprise nem AC autónomas instalado na floresta, elimine o objecto, caso contrário deixe-a individualmente. 16. Utilize " Serviços e locais do Active Directory " ou " Repadmin " comando do Resource Kit do Windows para forçar a replicação Aos outros controladores de domínio na floresta da domínio /. A limpeza do controlador de domínio Assim que a AC foi colocada por defeito, os certificados que tenham sido emitidos para todos os controladores de domínio têm de ser removido. Isto pode ser feito muito facilmente utilizando DSSTORE.EXE do Resource Kit: http://support.microsoft.com/default.aspx?scid=kb;en-us;264178&sd=tech Pode também remover certificados antigo controlador de domínio através da utilização comando " certutil ": 1. Na linha de comandos de um controlador de domínio, escreva: certutil-deleteBad dcinfo " " 2.Certutil.exe tentará validar todos os certificados emitidos para os controladores de domínio DC. Certificados que falham para validar serão removidos. Nesta altura, pode reinstalar os Serviços de certificados. Quando a instalação estiver concluída, o novo certificado de raiz será publicado para o Active Directory. Quando o domínio Os clientes actualizam a respectiva política de segurança, que irá transferir automaticamente para os respectivos arquivos de raiz fidedigna o novo certificado de raiz. Para forçar aplicação da política de segurança. 3. Na linha de comandos, escreva gpupdate / target: computer " " Nota: se a autoridade de certificação do Windows de empresa publicado certificado Computador / Utilizador ou outros tipos de certificados (Web Server certificados etc.),-lo recomendar que é remover os certificados antigos antes de reinstalar o certificado do Windows da empresa. Mais InformaçãoPKI, public key INFRASTRUCTURE melhorias no Windows XP Professional e Windows Server 2003 http://www.microsoft.com/technet/prodtechnol/winxppro/plan/pkienh.mspx Windows Server 2003 PKI, public key INFRASTRUCTURE operações guia http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/ws03pkog.mspx A informação contida neste artigo aplica-se a:
 Tradução automáticaIMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Pedíamos-lhe o favor de preencher o formulário existente no fundo desta página caso tenha encontrado erros neste artigo e tenha possibilidade de colaborar no processo de aperfeiçoamento desta ferramenta. Obrigado. Clique aqui para ver a versão em Inglês deste artigo: 555151
(http://support.microsoft.com/kb/555151/en-us/
)
 COMMUNITY SOLUTIONS CONTENT DISCLAIMERMICROSOFT CORPORATION AND/OR ITS RESPECTIVE SUPPLIERS MAKE NO REPRESENTATIONS ABOUT THE SUITABILITY, RELIABILITY, OR ACCURACY OF THE INFORMATION AND RELATED GRAPHICS CONTAINED HEREIN. ALL SUCH INFORMATION AND RELATED GRAPHICS ARE PROVIDED "AS IS" WITHOUT WARRANTY OF ANY KIND. MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS HEREBY DISCLAIM ALL WARRANTIES AND CONDITIONS WITH REGARD TO THIS INFORMATION AND RELATED GRAPHICS, INCLUDING ALL IMPLIED WARRANTIES AND CONDITIONS OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE, WORKMANLIKE EFFORT, TITLE AND NON-INFRINGEMENT. YOU SPECIFICALLY AGREE THAT IN NO EVENT SHALL MICROSOFT AND/OR ITS SUPPLIERS BE LIABLE FOR ANY DIRECT, INDIRECT, PUNITIVE, INCIDENTAL, SPECIAL, CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER INCLUDING, WITHOUT LIMITATION, DAMAGES FOR LOSS OF USE, DATA OR PROFITS, ARISING OUT OF OR IN ANY WAY CONNECTED WITH THE USE OF OR INABILITY TO USE THE INFORMATION AND RELATED GRAPHICS CONTAINED HEREIN, WHETHER BASED ON CONTRACT, TORT, NEGLIGENCE, STRICT LIABILITY OR OTHERWISE, EVEN IF MICROSOFT OR ANY OF ITS SUPPLIERS HAS BEEN ADVISED OF THE POSSIBILITY OF DAMAGES. | Outros Recursos Outros Sites de Suporte
ComunidadesObtenha Ajuda AgoraTraduções de Artigos
|
Voltar ao topo
