Jak zálohovat certifikát agentů obnovení dat společně s soukromý klíč v doméně se systémem Windows Server 2003

Překlady článku Překlady článku
ID článku: 950043 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Úvod

Tento článek popisuje, jak zálohovat certifikát agentů obnovení dat společně s soukromý klíč v doméně se systémem Windows Server 2003. Tuto zálohu můžete použít k obnovení zašifrovaných dat v klientském počítači v doméně.

Další informace

V prostředí domény se systémem Windows Server 2003 používá cestovní profily uživatelů a (ENCRYPTING File System) pro šifrování dat může neúmyslně dojít ke ztrátě nebo odstranit certifikát EFS v klientském počítači. Po ztrátě nebo odstranění certifikátu EFS nemůže přístup k libovolným zašifrovaných dat na straně klienta. Můžete však obnovit zašifrovaná data pomocí certifikátu agenta obnovení výchozí data pro doménu. Data certifikátu agenta obnovení pro doménu je umístěn na první řadič domény, který byl nainstalován v doméně. Předdefinovaný účet Administrator na první řadič domény je agenta obnovení dat.

Obnovit certifikát agentů obnovení domény společně s soukromý klíč, postupujte takto:
  1. Vyhledejte první řadič domény, který byl nainstalován v doméně.
  2. Přihlaste se k řadiči domény pomocí předdefinovaného účtu Administrator.
  3. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz mmc a potom klepněte na tlačítko OK.
  4. V nabídce soubor klepněte na tlačítko grafem.@je snap-in a potom klepněte na tlačítko Přidat.
  5. V seznamu Dostupné samostatné moduly snap in klepněte na tlačítko certifikáty a klepněte na tlačítko Přidat.
  6. Klepněte na Můj uživatelský účet a potom klepněte na tlačítko Dokončit.
  7. Klepněte na tlačítko Zavřít a potom klepněte na tlačítko OK.
  8. Poklepejte na Certifikáty - aktuální uživatel, poklepejte na položku osobní a potom poklepejte na položku certifikáty.
  9. Vyhledejte certifikát "Obnovení souboru" (bez uvozovek) zobrazí ve sloupci Zamýšlené účely.
  10. Ujistěte se, které jste vybrali správná data certifikátu agenta obnovení. Postupujte takto:
    1. Klepněte pravým tlačítkem myši na certifikát a klepněte na tlačítko Otevřít.
    2. V dialogovém okně certifikátů klepněte na kartu Podrobnosti.
    3. Ve sloupci pole vyhledejte a klepněte na Miniatura. Poznamenejte si hodnotu Miniatura. Hodnota Miniatura bude vypadat například takto:
      3b 38 5f 14 20 89 13 ea DM c5 c1 e8 e7 3e 85 79 76 7 d 98 23
    4. V klientském počítači klepněte pravým tlačítkem myši na zašifrovaný soubor, který chcete obnovit a klepněte na příkaz Vlastnosti.
    5. Na kartě Obecné klepněte na tlačítko Upřesnit.
    6. V dialogovém okně Upřesnit atributy ve skupinovém rámečku Komprimace a šifrování na tlačítko Podrobnosti.
    7. V seznamu Agenty obnovování dat pro tento soubor podle definice zásady obnovení Poznámka: hodnotu Miniatura certifikátu agenta obnovení dat uvedených ve vlastnostech souboru. Zkontrolujte, zda hodnota Miniatura, které jste si poznamenali certifikátu agenta obnovení dat v kroku 10 c odpovídá hodnota Miniatura, který je zobrazen na vlastnosti souboru. Miniatura hodnoty neshodují, vyberte jiný certifikát a potom opakujte kroky 10a až 10 g.
  11. Po vyhledání certifikátu agenta obnovení správná data v úložišti certifikátů klepněte pravým tlačítkem myši na certifikát umístěný v kroku 9, bod Všechny úkoly a klepněte na tlačítko Exportovat. Spustí se Průvodce exportem.
  12. Klepněte na tlačítko Další.
  13. Klepněte na tlačítko Ano, exportovat soukromý klíč a klepněte na tlačítko Další.
  14. Personal Information Exchange – PKCS # 12 (PFX) klepněte na tlačítko a potom klepněte na tlačítko Další.
  15. Do pole heslo zadejte heslo, které chcete určit chránit před neoprávněným použitím certifikátu.
  16. Do pole Potvrzení hesla zadejte heslo znovu a klepněte na tlačítko Další.
  17. Zadejte název souboru a umístění, do které chcete exportovat certifikát a soukromý klíč a klepněte na tlačítko Další.

    Poznámka: Doporučujeme zálohovat soubor na disk nebo vyměnitelné paměťové zařízení. Uložit zálohu umístění můžete potvrdit fyzické zabezpečení zálohy.
  18. Ověřte nastavení, které jsou zobrazeny na stránce dokončení Průvodce exportem a potom klepněte na tlačítko Dokončit.

Vlastnosti

ID článku: 950043 - Poslední aktualizace: 28. března 2008 - Revize: 1.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Klíčová slova: 
kbmt kbexpertiseadvanced kbhowto KB950043 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:950043

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com