Como fazer o backup o certificado de agente de recuperação de dados junto com a chave particular em um domínio baseado no Windows Server 2003

Traduções deste artigo Traduções deste artigo
ID do artigo: 950043 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

INTRODUÇÃO

Este artigo descreve como fazer o backup o certificado de agente de recuperação de dados junto com a chave particular em um domínio baseado no Windows Server 2003. Você pode usar esse backup para recuperar dados criptografados em um computador cliente no domínio.

Mais Informações

Em um ambiente de domínio baseado no Windows Server 2003 que usa os perfis de usuário móvel e o sistema de arquivos com criptografia (EFS) para a criptografia de dados, você pode perder acidentalmente ou excluir o certificado EFS em um computador cliente. Depois de você perder ou excluir um certificado EFS, você não pode acessar qualquer dos dados criptografados no cliente. No entanto, você pode recuperar os dados criptografados usando o certificado de agente de recuperação de dados padrão para o domínio. O certificado de agente de recuperação de dados para o domínio está localizado no primeiro controlador de domínio que foi instalado no domínio. A conta Administrador interna no primeiro controlador de domínio é o agente de recuperação de dados.

Para recuperar o certificado de agente de recuperação do domínio junto com a chave particular, execute estas etapas:
  1. Localizar o primeiro controlador de domínio que foi instalado no domínio.
  2. Use a conta interna administrador para efetuar controlador de domínio.
  3. Clique em Iniciar , clique em Executar , digite mmc e, em seguida, clique em OK .
  4. No menu arquivo , clique em Adicionar/remover Snap-in e, em seguida, clique em Adicionar .
  5. Em snap-ins autônomos disponíveis , clique em certificados e, em seguida, clique em Adicionar .
  6. Clique em minha conta de usuário e em seguida, clique em Concluir .
  7. Clique em Fechar e, em seguida, clique em OK .
  8. Clique duas vezes em Certificados - usuário atual , clique duas vezes em pessoal e, em seguida, clique duas vezes em certificados .
  9. Localize o certificado que exibe "Recuperação de arquivo" (sem as aspas) na coluna Finalidades .
  10. Certifique-se de que que tiver selecionou o certificado de agente de recuperação de dados correto. Para fazer isso, execute as seguintes etapas:
    1. Clique o certificado com o botão direito do mouse e, em seguida, clique em Abrir .
    2. Na caixa de diálogo certificados , clique na guia detalhes .
    3. Na coluna campo , localizar e, em seguida, clique em impressão digital . Observe o valor de impressão digital . Por exemplo, o valor de impressão digital será semelhante a seguir:
      3B 38 5f 20 14 89 13 ea fa c5 c1 e8 e7 3e 85 79 76 d 7 98 23
    4. No computador cliente, clique com o botão direito do mouse o arquivo criptografado que você deseja recuperar e, em seguida, clique em Propriedades .
    5. Na guia Geral , clique em Avançado .
    6. Na caixa de diálogo Atributos avançados , clique em detalhes em Compactar ou codificar atributos .
    7. Na lista de Agentes de recuperação de dados para este arquivo conforme definido pela diretiva de recuperação , observe o valor de impressão digital do certificado para o agente de recuperação de dados mencionada nas propriedades de arquivo. Verifique se o valor de impressão digital que você anotou do certificado de agente de recuperação de dados na etapa 10 c coincide com o valor de impressão digital que é exibido nas propriedades do arquivo. Se os valores de impressão digital não corresponderem, selecione outro certificado e repita etapas 10a por meio de 10 g.
  11. Após localizar o certificado de agente de recuperação de dados correto no armazenamento de certificados, clique com o botão direito do mouse o certificado que você localizou na etapa 9, aponte para Todas as tarefas e em seguida, clique em Exportar . O Assistente para exportação de certificados é iniciado.
  12. Clique em Avançar .
  13. Clique em Sim, exportar a chave particular e, em seguida, clique em Avançar .
  14. Clique em Personal Information Exchange ? PKCS # 12 (*.pfx) e, em seguida, clique em Avançar .
  15. Na caixa senha , digite a senha que você deseja especificar para proteger o certificado de uso não autorizado.
  16. Na caixa Confirmar senha , redigite a senha e, em seguida, clique em Avançar .
  17. Especifique um nome de arquivo e um local ao qual você deseja exportar o certificado e a chave particular e clique em Avançar .

    Observação É recomendável fazer backup do arquivo para um disco ou para um dispositivo de mídia removível. Armazene o backup em um local no qual você pode confirmar a segurança física do backup.
  18. Verificar as configurações que são exibidas na página Concluindo o Assistente para exportação de certificados e, em seguida, clique em Concluir .

Propriedades

ID do artigo: 950043 - Última revisão: sexta-feira, 28 de março de 2008 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Palavras-chave: 
kbmt kbexpertiseadvanced kbhowto KB950043 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 950043

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com