如何备份一起用在基于 Windows Server 2003 的域中的私钥将数据恢复代理证书

文章翻译 文章翻译
文章编号: 950043 - 查看本文应用于的产品
展开全部 | 关闭全部

简介

本文介绍如何备份一起用在基于 Windows Server 2003 的域中的私钥将数据恢复代理证书。您可以使用此备份来恢复加密的数据在域中的客户端计算机上。

更多信息

在使用漫游用户配置文件和 $ 加密文件系统 (EFS) 数据加密为一个基于 Windows Server 2003 的域环境中可能会意外丢失,或删除客户端计算机上的 EFS 证书。 在丢失或删除 EFS 证书后,您不能访问任何客户端上的加密数据。但是,可以通过使用域的默认数据恢复代理证书来恢复加密的数据。数据恢复代理证书为域位于已安装在域中的第一个域控制器上。第一个域控制器上的内置管理员帐户是数据恢复代理。

要恢复域故障恢复代理证书与私钥一起,请按照下列步骤操作:
  1. 找到已安装在域中的第一个域控制器。
  2. 使用内置管理员帐户登录到域控制器上。
  3. 单击 开始、 单击 运行,键入 mmc,然后单击 确定
  4. 文件 菜单上单击 添加/删除管理单元,然后单击 添加
  5. 可用的独立管理单元 下,单击 证书,然后单击 添加
  6. 单击 我的用户帐户,然后单击 完成
  7. 单击 关闭,然后单击 确定
  8. 双击 证书-当前用户,双击 个人,然后双击 证书
  9. 找到 预期目的 列中显示 (不带引号) 的"文件恢复"该证书。
  10. 请确保您已选择正确的数据恢复代理证书。若要这样做,请按照下列步骤操作:
    1. 用鼠标右键单击该的证书,然后单击 打开
    2. 证书 对话框中单击 详细信息 选项卡。
    3. 字段 列中查找,然后单击 指纹。请注意 指纹 值。例如对于指纹值将类似于以下内容:
      3b 38 5f 14 20 89 13 ea fa c5 c1 e8 e7 3e 85 79 76 7d 98 23
    4. 在客户端上用鼠标右键单击您要恢复,该加密的文件,然后单击 属性
    5. 常规 选项卡上单击 高级
    6. 高级属性 对话框中单击 压缩或加密属性 下的 详细信息
    7. 此文件由恢复策略中定义的数据恢复代理 列表中的文件属性中提到的数据恢复代理中注意证书指纹值。请确保记下的步骤 10 c 中将数据恢复代理证书的指纹值与显示在文件属性上的指纹值相匹配。如果不匹配指纹值,选择另一个的证书,然后重复步骤 10a 通过 10 g。
  11. 在证书存储区中找到正确的数据恢复代理证书后,用鼠标右键单击您在步骤 9,指向 所有任务 中, 找到,然后单击 导出 该证书。证书导出向导启动。
  12. 单击 下一步
  13. 单击 导出私钥是,,然后单击 下一步
  14. 单击 个人信息交换 – PKCS # 12 (.PFX),然后单击 下一步
  15. 密码 框中键入您希望以防止未经授权的用户使用的证书中指定的密码。
  16. 确认密码 框中重新键入该的密码,然后单击 下一步
  17. 指定一个文件的名称和您要导出证书,并将该私有密钥的位置,然后单击 下一步

    注意我们建议您备份文件,到一个磁盘或可移动媒体设备。将备份存储在一个在其中您可以确认备份的物理安全的位置。
  18. 验证显示在 正在完成证书导出向导 页上,然后单击 完成 的设置。

属性

文章编号: 950043 - 最后修改: 2008年3月28日 - 修订: 1.0
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
关键字:?
kbmt kbexpertiseadvanced kbhowto KB950043 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 950043
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com