Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email文章編號: 555151 - 上次校閱: 2004年6月29日 - 版次: 1.0 如何移除 Windows 企業憑證授權單位 」 以手動方式從 Windows 2000 / 2003 網域
徵狀在某些組織, Windows 企業憑證授權單位 」 有一般備份程序。 是在伺服器有問題 (軟體 / 硬體) 可能會需要重新安裝 Windows 企業憑證授權單位 」。 Windows 企業憑證授權單位, 您可以重新安裝之前, 您可能需要要以手動方式刪除物件及隸屬於原始的企業 Windows 而且存放在 Windows Active Directory 的資料。 發生的原因在 Windows Active Directory 將組態設定及資料儲存 Windows 企業憑證授權單位 」。 解決方案A . 備份: ? 它: 建議您備份中的所有節點, 其中包含 Active Directory, 相關資料的 Windows 網域控制站、 Exchange 伺服器、 Active Directory 連接器、 具有 Windows Server Services for Windows 企業憑證授權單位 」 - Unix, ISA Server 企業 之前, 和 之後, 您遵循此程序 ? 下列程序應該是在上次重新排序並對您的實際執行環境可能會影響和可能需要重新開機服務某些節點 / 使用。 ? ? B . Active Directory 初始狀態: 1 1:Option 選項:? 注意: 請登入到系統以器上具有權限帳戶 bellow: ? ?????? 1. 企業系統管理員 ?????? 2. 網域系統管理員 ?????? 3. 憑證授權單位管理員 ???????4. 結構描述管理員 (如架構主機 FSMO 過程中應該是線上運作的伺服器)。 ? 如果要從 Active Directory 移除所有憑證服務 」 物件: ? 1.Start 「 Active Directory 站台及服務 」。 ? [ 檢視 ] 功能表選項, 2.Click 並選取 「 顯示服務 」 節點。 ? 「 服務 」, 3.Expand, 然後展開 「 公開金鑰服務 」。 ? 4.Select " AIA 」 節點。 ? 為您的憑證授權單位 5.In 右窗格, 找出 " certificateAuthority 」 物件。 刪除物件。 ? 6.Select " CDP 」 節點。 ? 7.In 右窗格, 找出容器物件為已安裝憑證服務 」 伺服器。 刪除該容器及其包含的物件。 ? 8.Select 「 憑證授權單位 」 節點。 ? 為您的憑證授權單位 9.In 右窗格, 找出 " certificateAuthority 」 物件。 刪除物件。 ? 10.Select 「 註冊服務 」 節點。 ? 11.In, 右窗格, 請確認物件以供您的憑證授權單位, " pKIEnrollmentService 」, 刪除該項目 ? 12.Select < 憑證範本 > 節點。 ? 右窗格, 13.In 刪除所有憑證範本。 ? 如果沒有其他的企業 CA 安裝在樹系中只 注意: 刪除所有憑證範本。 如果範本會不小心刪除, 還原 ???????????????? 從備份範本。 ? 14.Click 「 公開金鑰服務 」 節點並找出 " NTAuthCertificates 」 物件。 ? 有沒有其他企業或獨立式 CA 安裝在樹系, 15.If 刪除物件, 否則它巴馬。 ? 16. 使用從 Windows Resource Kit 「 Active Directory 站台及服務 」 或 " Repadmin " 命令來強制執行複寫 ???????? 到其他的網域 / 樹系中的網域控制站。 ? ? 清除網域控制站 1 1:Option 選項:? 一旦 CA 已採取, 向下到所有網域控制站已發行憑證需要要被移除。 這可以使用從 Resource Kit DSSTORE.EXE 很輕鬆完成: ? http://support.microsoft.com/default.aspx?scid=kb;en-us;264178&sd=tech ? ? 您也可以藉由使用 certutil " " 命令移除舊的網域控制站憑證: ? 1. 在網域控制站, 命令提示字元輸入: ? ????? 「 certutil - dcinfo deleteBad " ? 2.Certutil.exe 會試著發出到網域控制站的所有 DC 憑證驗證。 無法驗證的憑證將會被移除。 ??? 此時,您可以重新安裝「憑證服務」。. 安裝完成之後,新的根憑證將會公佈至 Active Directory。. 當網域?? ??? 用戶端重新整理其安全性原則, 它們將會自動下載新根憑證至其受信任的根存放區。 ??? 若要強制應用程式的安全性原則。 ? 3. 在, 命令提示字元輸入 ? ??? 「 gpupdate / target: computer > ? 注意: 如果 Windows 企業憑證授權單位 」 發佈電腦 / 使用者憑證或其他類型的憑證 (Web 伺服器憑證等等), 建議, ?????????? 您重新安裝 Windows 企業憑證之前先移除舊憑證。 ? 其他相關資訊在 Windows XP Professional (商用版) 及 Windows Server 2003 PKI 增強功能 http://www.microsoft.com/technet/prodtechnol/winxppro/plan/pkienh.mspx ? Windows Server 2003 PKI 作業指南 》 http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/ws03pkog.mspx 這篇文章中的資訊適用於:
 機器翻譯重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。如果您發現錯誤,並想要協助我們進行改善,請填寫本篇文章下方的問卷。 按一下這裡查看此文章的英文版本:555151?
(http://support.microsoft.com/kb/555151/en-us/
)
| 其他資源 其他支援網站社群立即取得協助文章翻譯 |
回此頁最上方
