Создание резервной копии сертификата агента восстановления данных вместе с закрытым ключом в домене Windows Server 2003

Переводы статьи Переводы статьи
Код статьи: 950043 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Введение эта ссылка может указывать на содержимое полностью или частично на английском языке

В данной статье описывается резервное копирование сертификата агента восстановления данных вместе с закрытым ключом в домене Windows Server 2003. Можно использовать эту резервную копию для восстановления шифрованных данных на клиентском компьютере в домене.

Дополнительная информация

В среде домена под управлением Windows Server 2003, перемещаемые профили пользователей и шифрованной файловой системы (EFS) для шифрования данных можно случайно потеряны или удалить EFS-сертификата на клиентском компьютере. После потери или удаления EFS-сертификат, невозможно получить доступ к любой из зашифрованных данных на стороне клиента. Тем не менее можно восстановить данные, зашифрованные с помощью сертификата агента восстановления данных по умолчанию для домена. Сертификат агента восстановления данных для этого домена находится на первом контроллере домена, который был установлен в домене. Агентом восстановления данных является встроенной учетной записью администратора на первом контроллере домена.

Чтобы восстановить сертификат агента восстановления домена вместе с закрытым ключом, выполните следующие действия.
  1. Найдите первый контроллер домена, который был установлен в домене.
  2. Вход в систему на контроллере домена с помощью встроенной учетной записью администратора.
  3. затем –START ::затем –ВыполнитьTYPE :MMCи выберите командуOk..
  4. в менюФайл:выберите пунктДобавить или удалить оснасткуи выберите командуДобавьте сервер.
  5. Из спискаДоступные изолированные оснасткизатем –Сертификатыи выберите командуДобавьте сервер.
  6. затем –Моей учетной записи пользователяи выберите командуЗавершить.
  7. затем –Закрытьи выберите командуOk..
  8. Двойной щелчокСертификаты - текущий пользовательДвойной щелчокПерсональная, а затем дважды щелкните значокСертификаты.
  9. Выберите сертификат, который отображает «Восстановление файлов» (без кавычек)Предполагаемый назначениястолбец.
  10. Убедитесь, что выбранный сертификат агента восстановления данных. Выполните следующие действия::
    1. Щелкните сертификат правой кнопкой мыши и выберите командуOPEN.
    2. В диалоговом окнеСертификатдиалоговое окно, нажмите кнопкуПодробностиTAB:.
    3. В диалоговом окнеField:столбец, найдите и выберите командуОтпечаток. ПримечаниеОтпечатокЗначение:. Например значение отпечаток будут быть следующим:
      3B 38 5f 14 20 89 13 ea ОС c5 c1 e8 e7 3e 76 79 85 7 d 98 23
    4. На клиентском компьютере щелкните правой кнопкой мыши зашифрованный файл, который требуется восстановить и нажмите кнопкуСвойства.
    5. в менюОбщиеЩелкнитевкладка «Дополнительно»..
    6. В диалоговом окнеДополнительные атрибутыдиалоговое окно, нажмите кнопкуПодробностиИз спискаАтрибуты сжатия и шифрования.
    7. В диалоговом окнеАгенты восстановления данных для этого файла, как определено политикой восстановленияУкажите, следует иметь в виду значение отпечаток сертификата агента восстановления данных, указанных в свойствах файла. Убедитесь, что отпечаток значение, которое указано для сертификата агента восстановления данных на шаге 10 c соответствует значение отпечаток, который отображается в свойствах файла. Если отпечаток значения не совпадают, выберите другой сертификат и повторите шаги 10a через 10 g.
  11. После нахождения сертификата агента восстановления данных в хранилище сертификатов, щелкните правой кнопкой сертификат, который находится на шаге 9, точкаВсе задачии выберите командуЭкспорт:. Запустится мастер экспорта сертификатов..
  12. затем –?????.
  13. затем –Yes, export the private keyи выберите команду?????.
  14. затем –Personal Information Exchange – PKCS #12 (.PFX)и выберите команду?????.
  15. В диалоговом окнеpassword»box, type the password that you want to specify to protect the certificate from unauthorized use.
  16. В диалоговом окнеConfirm passwordbox, retype the password, and then click?????.
  17. Specify a file name and a location to which you want to export the certificate and the private key, and then click?????.

    Примечание.We recommend that you back up the file to a disk or to a removable media device. Store the backup in a location in which you can confirm the physical security of the backup.
  18. Verify the settings that are displayed on theCompleting the Certificate Export Wizardстраницы, а затем нажмите кнопкуЗавершить.

Свойства

Код статьи: 950043 - Последний отзыв: 28 ноября 2010 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Ключевые слова: 
kbexpertiseadvanced kbhowto kbmt KB950043 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:950043

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com