كيفية إزالة "المرجع المصدق Windows المؤسسة" يدوياً من "مجال" Windows 2000/2003

ينطبق على: Microsoft Windows Server 2003 Enterprise Edition (32-bit x86)Microsoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition (32-bit x86)

الكاتب:


سيناي يوفال MVP

إخلاء مسؤولية حلول محتوى المجتمع


لا تقدم شركة MICROSOFT و/أو موردوها المعينون أي إقرارات حول ملاءمة أو موثوقية أو دقة المعلومات والرسومات ذات الصلة الواردة في هذا المستند. يتم توفير كافة هذه المعلومات والرسومات ذات الصلة "كما هي" دون ضمان من أي نوع. MICROSOFT و/أو الموردون التابعون لها مسؤوليتهم عن كافة الضمانات والشروط فيما يتعلق بهذه المعلومات والرسومات ذات الصلة، بما في ذلك كافة الضمانات الضمنية وشروط القابلية للتسويق والملاءمة لغرض معين والبراعة، العنوان وعدم الانتهاك. الموافقة على وجه التحديد أنه في أي حال من MICROSOFT و/أو الموردون التابعون لها يتعرض لأية أضرار مباشرة، غير المباشرة، وعقابية، العرضية، خاصة، الأضرار أو أي خسائر من أي نوع بما في ذلك، دون حصر، التعويض عن فقدان الفائدة أو البيانات أو الأرباح، التي تنشأ عن أو بأي وسيلة اتصال بالاستخدام أو عدم القدرة على استخدام المعلومات والرسومات ذات الصلة الواردة في هذه الوثيقة ، سواء بناء على العقد، المسؤولية التقصيرية، والإهمال، المسؤولية أو خلاف ذلك، تم إخطار حتى إذا كان MICROSOFT أو أي من مورديها بإمكانية حدوث الأضرار.

الأعراض


في بعض المؤسسات، هناك إجراء النسخ الاحتياطي العادي "المؤسسة Windows المرجع المصدق". في حالة الملقم المشكلة (البرامج/الأجهزة) قد تحتاج إلى إعادة "المرجع المصدق Windows المؤسسة". قبل إعادة تثبيت "المرجع المصدق Windows المؤسسة"، قد تحتاج إلى حذف الكائنات والبيانات التي تنتمي إلى Windows المؤسسة الأصلية والموجودة في خدمة active Directory Windows يدوياً.

السبب


المؤسسة المرجع المصدق Windows حفظ إعدادات تكوينات والبيانات في Windows Active Directory.

الحل


أ. النسخة الاحتياطية:
 
قد توصي بعمل نسخة احتياطية كافة العقد التي تحتوي على خدمة active directory البيانات ذات الصلة: وحدات تحكم مجال Windows، ملقمات Exchange Active Directory رابط، Windows Server مع خدمات ل Unix، المؤسسة ملقم ISA، المرجع المصدق Windows المؤسسة- قبل و بعد اتباع هذا الإجراء.
 
يجب أن يكون الإجراء التالي استخدم الملاذ الأخير، ويمكن أن تؤثر على بيئة الإنتاج الخاصة بك وقد تتطلب إعادة تشغيل بعض الخدمات/العقد.
 
 
ب تنظيف active Directory:
 
ملاحظة: الرجاء تسجيل الدخول إلى النظام باستخدام حساب لديه الأذونات أدناه:
 
1. مسؤول المؤسسة
2. مسؤول المجال
3-شهادة المرجع المسؤول
4-المخطط المسؤول (الخادم الذي يعمل كما يجب أن يكون FSMO المخطط الرئيسي على الإنترنت أثناء العملية).
 
لإزالة كافة الكائنات "خدمات التصديق" من "Active Directory":
 
1. تشغيل "خدمات ومواقع Active Directory".
 
2. انقر فوق خيار القائمة "عرض"، ثم حدد عقده "إظهار الخدمات".
 
3. قم بتوسيع "خدمات" ثم قم بتوسيع "خدمات المفتاح العمومي".
 
4. حدد عقده "الموافقة المسبقة عن علم".
 
5. في الجزء الأيمن، حدد موقع كائن "سيرتيفيكاتيوثوريتي" "المرجع المصدق". حذف الكائن.
 
6. حدد عقده "لجنة التخطيط الإنمائي".
 
(7) في الجزء الأيسر، حدد موقع كائن حاوية للخادم حيث تم تثبيت "خدمات الشهادات". حذف الحاوية والكائنات التي يحتويها.
 
8. قم بتحديد عقده "المراجع المصدقة".
 
9. في الجزء الأيمن، حدد موقع كائن "سيرتيفيكاتيوثوريتي" "المرجع المصدق". حذف الكائن.
 
10. حدد عقده "خدمات التسجيل".
 
11 في الجزء الأيسر, تأكد من أن الكائن "بكينرولمينتسيرفيسي" "المرجع المصدق"، حذفه.
 
12. حدد عقده "قوالب الشهادات".
 
13. في الجزء الأيسر, حذف كافة "قوالب الشهادات".
 
       Note: حذف كافة "قوالب الشهادات" فقط إذا تم تثبيت CAs مؤسسة أخرى في مجموعة التفرعات. إذا تم حذف القوالب دون قصد، استعادة
قوالب من النسخة الاحتياطية.
 
14 انقر فوق عقده "خدمات المفتاح العمومي" وتحديد موقع كائن "نتاوثسيرتيفيكاتيس".
 
15 إذا كان هناك لا مؤسسة أو CAs المستقل المثبتة في الغابة، حذف الكائن، إلا تترك وحدها.
 
16-استخدم الأمر "مواقع Active Directory وخدمات" أو "Repadmin" من Windows resource kit لفرض النسخ المتماثل
لوحدات تحكم مجال أخرى في المجال/المجموعة.
 
 
تنظيف وحدة تحكم المجال
 
عندما CA قد اتخذت في الشهادات التي تم إصدارها إلى كافة وحدات تحكم المجال بحاجة إلى إزالة. يمكن إجراء ذلك بسهولة باستخدام DSSTORE. EXE من المجموعة المرجعية:
 

 
 
يمكنك أيضا إزالة الشهادات القديمة من وحدة تحكم المجال باستخدام الأمر "certutil":
 
1-في موجه الأوامر على وحدة تحكم مجال، اكتب:
 
"certutil-دسينفو ديليتيباد"

 
سيحاول 2.Certutil.exe للتحقق من صحة الشهادات DC إصدار لوحدات التحكم بالمجال. سيتم إزالة الشهادات التي فشل التحقق من صحة.
عند هذه النقطة، يمكنك إعادة تثبيت "خدمات الشهادات". بعد الانتهاء من التثبيت، سيتم نشر شهادة جذر جديدة إلى "Active Directory". عند المجال
عملاء تحديث نهج الأمان الخاصة بهم، تلقائياً بتحميل شهادة جذر جديدة في متاجرهم جذر موثوق به.
لفرض تطبيق نهج الأمان.
 
3-وفي موجه الأوامر، اكتب
 
"gpupdate/target:computer"

 
ملاحظة: إذا نشر "المرجع المصدق Windows المؤسسة" شهادة المستخدم/الكمبيوتر أو أنواع أخرى من الشهادات (شهادة ملقم ويب إلخ)، فإنه يوصي بأن
إزالة الشهادات القديمة قبل إعادة تثبيت "ترخيص Windows المؤسسة".
 

مزيد من المعلومات


PKI التحسينات في نظام التشغيل Windows Server 2003 و Windows XP Professional

 
دليل Windows Server 2003 PKI العمليات