Cómo hacer copia de seguridad el certificado de agente de recuperación de datos junto con la clave privada en un dominio basado en Windows Server 2003

Seleccione idioma Seleccione idioma
Id. de artículo: 950043 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

INTRODUCCIÓN

En este artículo se describe cómo hacer copia de seguridad el certificado de agente de recuperación de datos junto con la clave privada en un dominio basado en Windows Server 2003. Puede utilizar esta copia de seguridad para recuperar datos cifrados en un equipo cliente en el dominio.

Más información

En un entorno de dominio basado en Windows Server 2003 que utiliza perfiles móviles de usuario y el sistema de archivos cifrados (EFS) para el cifrado de datos, puede perder accidentalmente o eliminar el certificado de EFS en un equipo cliente. Después de perder o eliminar un certificado de EFS, podrá no acceso a cualquiera de los datos cifrados en el cliente. Sin embargo, puede recuperar los datos cifrados mediante el certificado de agente de recuperación de datos predeterminada para el dominio. El certificado de agente de recuperación de datos para el dominio se encuentra en el primer controlador de dominio se ha instalado en el dominio. La cuenta de administrador integrada en el primer controlador de dominio es el agente de recuperación de datos.

Para recuperar el certificado de agente de recuperación de dominio junto con la clave privada, siga estos pasos:
  1. Busque el primer controlador de dominio que instaló en el dominio.
  2. Utilizar la cuenta integrada Administrador para iniciar sesión el controlador de dominio.
  3. Haga clic en Inicio , haga clic en Ejecutar , escriba mmc y, a continuación, haga clic en Aceptar .
  4. En el menú archivo , haga clic en Agregar o quitar complemento y, a continuación, haga clic en Agregar .
  5. En complementos independientes disponibles , haga clic en certificados y, a continuación, haga clic en Agregar .
  6. Haga clic en Mi cuenta de usuario y, a continuación, haga clic en Finalizar .
  7. Haga clic en Cerrar y, a continuación, haga clic en Aceptar .
  8. Haga doble clic en certificados - usuario actual , haga doble clic en personal y, a continuación, haga doble clic en certificados .
  9. Busque el certificado que muestra "Recuperación de archivos" (sin las comillas) en la columna Propósitos planteados .
  10. Asegúrese de que ha seleccionado el certificado de agente de recuperación de datos correcto. Para ello, siga estos pasos:
    1. Haga clic con el botón secundario en el certificado y, a continuación, haga clic en Abrir .
    2. En el cuadro de diálogo certificado , haga clic en la ficha Detalles .
    3. En la columna campo , busque y, a continuación, haga clic en huella digital . Anote el valor de huella digital . Por ejemplo, el valor de huella digital asemejará siguiente:
      3B 38 5f 14 20 89 13 ea fa c5 c1 e8 e7 3e 85 79 76 7D 98 23
    4. En el equipo cliente, haga clic con el botón secundario en el archivo cifrado que desea recuperar y, a continuación, haga clic en Propiedades .
    5. En la ficha General , haga clic en Avanzadas .
    6. En el cuadro de diálogo Atributos avanzados , haga clic en Detalles bajo atributos de compresión o cifrado .
    7. En la lista de Agentes de recuperación de datos para este archivo según la directiva de recuperación , anote el valor de huella digital de certificado del agente de recuperación de datos que se menciona en las propiedades de archivo de. Asegúrese de que el valor de huella digital que anotó del certificado de agente de recuperación de datos en el paso 10 c coincide con el valor de huella digital que se muestra en las propiedades de archivo. Si no coinciden con los valores de huella digital, seleccione otro certificado y, a continuación, repita pasos 10a a 10 g.
  11. Después de encontrar el certificado de agente de recuperación de datos correcto en el almacén de certificados, haga clic con el botón secundario en el certificado que se encuentra en el paso 9, elija Todas las tareas y a continuación, haga clic en Exportar . Iniciará el Asistente para exportación de certificados.
  12. Haga clic en siguiente .
  13. Haga clic en Sí, exportar la clave privada y, a continuación, haga clic en siguiente .
  14. Haga clic en Intercambio de información personal ? PKCS # 12 (.pfx) y, a continuación, haga clic en siguiente .
  15. En el cuadro contraseña , escriba la contraseña que desea especificar para proteger el certificado del uso no autorizado.
  16. En el cuadro Confirmar contraseña , vuelva a escribir la contraseña y, a continuación, haga clic en siguiente .
  17. Especifique un nombre de archivo y una ubicación a la que desea exportar el certificado y la clave privada y, a continuación, haga clic en siguiente .

    Nota Recomendamos haga que copia de seguridad el archivo en un disco o en un dispositivo de medios extraíbles. Almacenar la copia de seguridad en una ubicación en el que puede confirmar la seguridad física de la copia de seguridad.
  18. Compruebe la configuración que se muestra en la página Finalización del Asistente para exportación de certificados y, a continuación, haga clic en Finalizar .

Propiedades

Id. de artículo: 950043 - Última revisión: viernes, 28 de marzo de 2008 - Versión: 1.0
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Palabras clave: 
kbmt kbexpertiseadvanced kbhowto KB950043 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 950043

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com