أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية نقل مرجع مصدق إلى ملقم آخر

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية298138
ملاحظة
تنطبق هذه المقالة على Windows 2000. الدعم ل Windows 2000 تنتهي في 13 يوليو 2010. علامة مركز الحلول الخاصة ب Windows 2000-الدعم نقطة بداية لتخطيط استراتيجية الترحيل من Windows 2000. للحصول على مزيد من المعلومات راجع نهج دورة حياة دعم Microsoft.
ملاحظة
تنطبق هذه المقالة على Windows 2000. الدعم ل Windows 2000 تنتهي في 13 يوليو 2010. علامة مركز الحلول الخاصة ب Windows 2000-الدعم نقطة بداية لتخطيط استراتيجية الترحيل من Windows 2000. للحصول على مزيد من المعلومات راجع نهج دورة حياة دعم Microsoft.
ملاحظة
تنطبق هذه المقالة على Windows 2000. الدعم ل Windows 2000 تنتهي في 13 يوليو 2010. علامة مركز الحلول الخاصة ب Windows 2000-الدعم نقطة بداية لتخطيط استراتيجية الترحيل من Windows 2000. للحصول على مزيد من المعلومات راجع نهج دورة حياة دعم Microsoft.
ملاحظة
تنطبق هذه المقالة على Windows 2000. الدعم ل Windows 2000 تنتهي في 13 يوليو 2010. علامة مركز الحلول الخاصة ب Windows 2000-الدعم نقطة بداية لتخطيط استراتيجية الترحيل من Windows 2000. للحصول على مزيد من المعلومات راجع نهج دورة حياة دعم Microsoft.
الموجز
توضح هذه المقالة كيفية نقل مرجع مصدق (CA) إلى ملقم آخر.

تكون المراجع المصدقة (CAs) العنصر الأساسي في البنية التحتية للمفتاح العام (PKI) لمؤسسة. يتم تكوين المراجع المصدقة لعدة سنوات أو عقود، خلالها ترقية الجهاز الذي يستضيف المرجع المصدق ربما.

ملاحظات
  • لنقل مرجع مصدق من ملقم الذي يشغل Windows 2000 Server إلى خادم يقوم بتشغيل Windows Server 2003، يجب عليك أولاً ترقية ملقم المرجع المصدق الذي يقوم بتشغيل ملقم Windows 2000 إلى Windows Server 2003. ثم يمكنك اتباع الخطوات الموضحة في هذه المقالة.
  • تأكد من مطابقة% Systemroot% للخادم الهدف% Systemroot% الملقم الذي يتم اتخاذ احتياطية حالة النظام.

    يجب تغيير مسار الملفات المرجع المصدق عندما تقوم بتثبيت مكونات الملقم CA حيث أنها تطابق موقع النسخ الاحتياطي.على سبيل المثال، إذا أجريت النسخ الاحتياطي من المجلد D:\Winnt\System32\Certlog، يجب استعادة النسخ الاحتياطي إلى المجلد D:\Winnt\System32\Certlog. لا يمكن استعادة النسخ الاحتياطي إلى المجلد C:\Winnt\System32\Certlog.بعد استعادة النسخة الاحتياطية، يمكنك نقل ملفات قاعدة بيانات المرجع المصدق إلى الموقع الافتراضي.

    إذا حاولت استعادة النسخة الاحتياطية، و% Systemroot% من النسخ الاحتياطي والخادم الهدف غير متطابقة، قد تتلقى رسالة الخطأ التالية:
    لا يمكن إجراء استعادة لصورة تزايدية قبل إجراء استعادة لصورة كاملة. اسم الدليل غير صالح. 0X8007010B (WIN32/HTTP:267)
    قد تفشل نقل "خدمات الشهادات" من نظام تشغيل 32 بت إلى نظام التشغيل 64-بت أو العكس بإحدى رسائل الخطأ التالية:
    البيانات المتوقع غير موجود في هذا الدليل.
    لا يمكن إجراء استعادة لصورة تزايدي قبل إجراء استعادة لصورة كاملة 0x8007010b (WIN32/HTTP:267)

    تغييرات تنسيق قاعدة بيانات من إصدار 32 بت إلى الإصدار 64 بت يتسبب عدم التوافق، ومنع عملية الاستعادة. وهذا مشابه للانتقال من نظام التشغيل Windows 2000 إلى المرجع المصدق Windows Server 2003. على الرغم من ذلك، لا توجد أي مسار الترقية من إصدار 32 بت من Windows Server 2003 إلى إصدار 64-بت. ولذلك، لا يمكنك نقل قاعدة بيانات من نوع 32 بت موجودة بقاعدة 64 بت. للحصول على مزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
    912309كيفية ترقية Windows Server 2003 المزود بحزمة الخدمة service Pack 1 لنظام التشغيل Windows Server 2003 R2
  • إصدار Windows Server 2003 R2 CD2 الذي يستند إلى x64 فقط بتحديث إصدارات 64 بت من Windows Server 2003 التي تعتمد على بنية EM64T أو على البنية AMD64.

إجراء نسخ احتياطي واستعادة مفاتيح المرجع المصدق وقاعدة البيانات

نظام التشغيل Windows Server 2003

هام هذا المقطع أسلوب أو المهمة على الخطوات التي إخبارك عن كيفية تعديل التسجيل. على الرغم من ذلك، قد تحدث مشكلات خطيرة في حالة تعديل التسجيل بشكل غير صحيح. لذلك، تأكد من اتباع هذه الخطوات بعناية. للحماية الإضافية، نسخة احتياطية للتسجيل قبل تعديله. ثم يمكنك استعادة التسجيل في حال حدوث مشكلة. للحصول على مزيد من المعلومات حول كيفية إجراء نسخ احتياطي واستعادة التسجيل، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
322756 كيفية إجراء نسخ احتياطي واستعادة التسجيل في نظام التشغيل Windows
  1. لاحظ قوالب الشهادات التي تم تكوينها في مجلد "قوالب الشهادات" في الأداة "المرجع المصدق". قوالب الشهادات الإعدادات المخزنة في Active Directory. أنها لا تلقائياً مدعومة. يجب تكوين إعدادات "قوالب الشهادات" (ca) جديدة للحفاظ على نفس مجموعة من القوالب يدوياً.

    ملاحظة لا تستخدم "قوالب شهادات" المجلد موجود فقط على CAs المستقل. المرجع المصدق لمؤسسة قوالب الشهادات. ولذلك، لا تنطبق هذه الخطوة على مرجع مصدق مستقل.
  2. استخدم الأداة "المرجع المصدق" في النسخ الاحتياطي لقاعدة بيانات المرجع المصدق والمفتاح الخاص. للقيام بذلك، اتبع الخطوات التالية:
    1. في الأداة الإضافية "المرجع المصدق"، انقر نقراً مزدوجاً فوق اسم المرجع المصدق، انقر فوق كافة المهام، ثم انقر فوق إجراء نسخ احتياطي المرجع المصدق لبدء تشغيل "معالج النسخ الاحتياطي المرجع المصدق".
    2. انقر فوق التالي، ثم انقر فوق المفتاح الخاص وشهادة المرجع المصدق.
    3. انقر فوق قاعدة بيانات الشهادات وسجل قاعدة بيانات الشهادات.
    4. استخدام مجلد فارغ كموقع النسخة الاحتياطية. تأكد من أن مجلد النسخة الاحتياطية يمكن الوصول إلى ملقم جديد.
    5. انقر فوق التالي. إذا كان المجلد النسخ الاحتياطي المحدد غير موجود، "معالج النسخ الاحتياطي المراجع المصدقة" بإنشائه.
    6. اكتب وقم بتأكيدها كلمة مرور للمرجع المصدق ملف مفتاح خاص النسخ الاحتياطي.
    7. انقر فوق التالي، ثم تحقق من إعدادات النسخ الاحتياطي. يجب أن يتم عرض الإعدادات التالية:
      • المفتاح الخاص وشهادة المرجع المصدق
      • السجل المصدر والطلبات المعلقة
    8. انقر فوق تاريخ الانتهاء.
  3. حفظ إعدادات التسجيل لهذا المرجع المصدق. للقيام بذلك، اتبع الخطوات التالية:
    1. انقر فوق بدء تشغيل، انقر فوق تشغيل، نوع regedit في فتح مربع، ومن ثم انقر فوق موافق.
    2. موقع ومن ثم انقر فوق مفتاح التسجيل الفرعي التالي:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
    3. انقر فوق تصدير.
    4. حفظ ملف السجل في مجلد النسخة الاحتياطية المرجع المصدق الذي قمت بتعريفه في الخطوة 2 د.
  4. إزالة "خدمات الشهادات" من ملقم القديمة.

    ملاحظة هذه الخطوة بإزالة كائنات من Active Directory. عدم تنفيذ هذه الخطوة غير مرتبة. إذا كان يتم تنفيذ إزالة المرجع المصدق المصدر بعد التثبيت الجديد لهدف المرجع المصدق (الخطوة 6 في هذا القسم)، سيصبح الهدف CA غير قابل للاستخدام.
  5. إعادة تسمية ملقم القديمة، أو بشكل دائم قطع الاتصال من شبكة الاتصال.
  6. تثبيت "خدمات الشهادات" على الملقم الجديد. للقيام بذلك، اتبع هذه الخطوات.

    ملاحظة يجب أن يكون الملقم الجديد نفس اسم كمبيوتر الملقم القديم.
    1. في "لوحة التحكم"، انقر نقراً مزدوجاً فوق إضافة أو إزالة البرامج.
    2. انقر فوق إضافة/إزالة مكونات Windows، انقر فوق خدمات الشهادات في معالج مكونات Windows، ثم انقر فوق التالي.
    3. في نوع المرجع المصدق الحوار، انقر فوق نوع المرجع المصدق المناسب.
    4. انقر فوق استخدام الإعدادات المخصصة لإنشاء زوج المفاتيح وشهادة المرجع المصدق، ثم انقر فوق التالي.
    5. انقر فوق استيراد، اكتب المسار.ملف P12 في مجلد النسخ الاحتياطي، اكتب كلمة المرور التي قمت باختيارها في الخطوة 2 واو وثم انقر فوق موافق.
    6. في العام وزوج المفتاح الخاص حوار، تحقق من أن استخدام المفاتيح الموجودة يتم التحقق.
    7. انقر فوق التالي مرتين.
    8. قبول الإعدادات الافتراضية "إعدادات قاعدة بيانات الشهادة"، انقر فوق التالي، ثم انقر فوق تاريخ الانتهاء لإكمال تثبيت "خدمات الشهادات".
  7. قم بإيقاف خدمة "خدمات الشهادات".
  8. حدد موقع ملف التسجيل الذي قمت بحفظه في الخطوة 3، وانقر نقراً مزدوجاً فوقه لاستيراد إعدادات التسجيل. إذا كان المسار الذي يظهر في تصدير السجل من المرجع المصدق القديم يختلف المسار الجديد، يجب تعديل التصدير التسجيل الخاص بك وفقا لذلك.بشكل افتراضي، يكون المسار الجديد C:\Windows في Windows Server 2003.
  9. استخدم الأداة "المرجع المصدق" في استعادة قاعدة بيانات المرجع المصدق. للقيام بذلك، اتبع الخطوات التالية:
    1. في الأداة الإضافية "المرجع المصدق"، انقر نقراً مزدوجاً فوق اسم المرجع المصدق، انقر فوق كافة المهام، ثم انقر فوق استعادة المرجع المصدق.

      يبدأ تشغيل "معالج استعادة المراجع المصدقة".
    2. انقر فوق التالي، ثم انقر فوق المفتاح الخاص وشهادة المرجع المصدق.
    3. انقر فوق قاعدة بيانات الشهادات وسجل قاعدة بيانات الشهادات.
    4. اكتب موقع مجلد النسخ الاحتياطي، ومن ثم انقر فوق التالي.
    5. تحقق من إعدادات النسخ الاحتياطي. علامة السجل الذي تم إصداره و الطلبات المعلقة يجب عرض الإعدادات.
    6. انقر فوق تاريخ الانتهاء، ثم انقر فوق نعم لإعادة تشغيل "خدمات الشهادات" عند استعادة قاعدة بيانات المرجع المصدق.

    ملاحظة قد تتلقى الخطأ التالي أثناء عملية الاستعادة CA إذا لم يكن مجلد النسخة الاحتياطية CA بتنسيق بنية المجلد الصحيح:
    ---------------------------
    خدمات شهادة Microsoft
    ---------------------------
    البيانات المتوقع غير موجود في هذا الدليل.
    الرجاء اختيار دليل مختلف.اسم الدليل غير صالح. 0X8007010B (WIN32/HTTP: 267)
    بنية المجلد الصحيح كما يلي:
    C:\Ca_Backup\CA_NAME.p12
    C:\Ca_Backup\Database\certbkxp.dat
    C:\Ca_Backup\Database\edb#####.log
    C:\Ca_Backup\Database\CA_NAME.edb

    حيث أن C:\Ca_Backup هو المجلد الذي اخترته أثناء مرحلة النسخ الاحتياطي CA في الخطوة 2.
  10. في الأداة الإضافية "المرجع المصدق"، يدوياً إضافة أو إزالة قوالب الشهادات لتكرار إعدادات "قوالب الشهادات" التي قمت بتدوينه في الخطوة 1.

ملقم Windows 2000

هام هذا المقطع أسلوب أو المهمة على الخطوات التي إخبارك عن كيفية تعديل التسجيل. على الرغم من ذلك، قد تحدث مشكلات خطيرة في حالة تعديل التسجيل بشكل غير صحيح. لذلك، تأكد من اتباع هذه الخطوات بعناية. للحماية الإضافية، نسخة احتياطية للتسجيل قبل تعديله. ثم يمكنك استعادة التسجيل في حال حدوث مشكلة. للحصول على مزيد من المعلومات حول كيفية إجراء نسخ احتياطي واستعادة التسجيل، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
322756 كيفية إجراء نسخ احتياطي واستعادة التسجيل في نظام التشغيل Windows
  1. لاحظ قوالب الشهادات التي تم تكوينها في مجلد "قوالب الشهادات" في الأداة "المرجع المصدق". قوالب الشهادات الإعدادات المخزنة في Active Directory. أنها لا تلقائياً مدعومة. يجب تكوين إعدادات "قوالب الشهادات" (ca) جديدة للحفاظ على نفس مجموعة من القوالب يدوياً.

    ملاحظة لا تستخدم "قوالب شهادات" المجلد موجود فقط على CAs المستقل. المرجع المصدق لمؤسسة قوالب الشهادات. ولذلك، لا تنطبق هذه الخطوة على مرجع مصدق مستقل.
  2. استخدم الأداة "المرجع المصدق" في النسخ الاحتياطي لقاعدة بيانات المرجع المصدق والمفتاح الخاص. للقيام بذلك، اتبع الخطوات التالية:
    1. في الأداة الإضافية "المرجع المصدق"، انقر نقراً مزدوجاً فوق اسم المرجع المصدق، انقر فوق كافة المهام، ثم انقر فوق إجراء نسخ احتياطي المرجع المصدق لبدء تشغيل "معالج النسخ الاحتياطي المرجع المصدق".
    2. انقر فوق التالي، ثم انقر فوق المفتاح الخاص وشهادة المرجع المصدق.
    3. انقر فوق سجل الشهادات التي تم إصدارها وفي انتظار قائمة انتظار طلبات الشهادات.
    4. استخدام مجلد فارغ كموقع النسخة الاحتياطية. تأكد من أن مجلد النسخة الاحتياطية يمكن الوصول إلى ملقم جديد.
    5. انقر فوق التالي. إذا كان المجلد النسخ الاحتياطي المحدد غير موجود، "معالج النسخ الاحتياطي المراجع المصدقة" بإنشائه.
    6. اكتب وقم بتأكيدها كلمة مرور للمرجع المصدق ملف مفتاح خاص النسخ الاحتياطي.
    7. انقر فوق التالي مرتين، ثم تحقق من إعدادات النسخ الاحتياطي. يجب أن يتم عرض الإعدادات التالية:
      • المفتاح الخاص وشهادة المرجع المصدق
      • السجل المصدر والطلبات المعلقة
    8. انقر فوق تاريخ الانتهاء.
  3. حفظ إعدادات التسجيل لهذا المرجع المصدق. للقيام بذلك، اتبع الخطوات التالية:
    1. انقر فوق بدء تشغيل، انقر فوق تشغيل، نوع regedit في فتح مربع، ومن ثم انقر فوق موافق.
    2. موقع ومن ثم انقر فوق مفتاح التسجيل الفرعي التالي:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
    3. انقر فوق التكوين ، ثم انقر فوق تصدير ملف التسجيل على التسجيل القائمة.
    4. حفظ ملف السجل في مجلد النسخة الاحتياطية المرجع المصدق الذي قمت بتعريفه في الخطوة 2 د.
  4. إزالة "خدمات الشهادات" من ملقم القديمة.

    ملاحظة هذه الخطوة بإزالة كائنات من Active Directory. عدم تنفيذ هذه الخطوة غير مرتبة. إذا كان يتم تنفيذ إزالة المرجع المصدق المصدر بعد التثبيت الجديد لهدف المرجع المصدق (الخطوة 6 في هذا القسم)، سيصبح الهدف CA غير قابل للاستخدام.
  5. إعادة تسمية ملقم القديمة، أو بشكل دائم قطع الاتصال من شبكة الاتصال.
  6. تثبيت "خدمات الشهادات" على الملقم الجديد. للقيام بذلك، اتبع هذه الخطوات.

    ملاحظة يجب أن يكون الملقم الجديد نفس اسم كمبيوتر الملقم القديم.
    1. في "لوحة التحكم"، انقر نقراً مزدوجاً فوق إضافة/إزالة "البرامج".
    2. انقر فوق إضافة/إزالة مكونات Windows، انقر فوق خدمات الشهادات في معالج مكونات Windows، ثم انقر فوق التالي.
    3. في نوع المرجع المصدق الحوار، انقر فوق نوع المرجع المصدق المناسب.
    4. انقر فوق خيارات متقدمة، ثم انقر فوق التالي.
    5. في العام وزوج المفتاح الخاص مربع الحوار، انقر فوق استخدام المفاتيح الموجودة، ثم انقر فوق استيراد.
    6. اكتب المسار.ملف P12 في مجلد النسخ الاحتياطي، اكتب كلمة المرور التي قمت باختيارها في الخطوة 2 واو وثم انقر فوق موافق.
    7. انقر فوق التالي، اكتب وصفاً المرجع مصدق إذا اقتضى الأمر، ومن ثم انقر فوق التالي.
    8. قبول الإعدادات الافتراضية "موقع تخزين البيانات"، انقر فوق التالي، ثم انقر فوق تاريخ الانتهاء لإكمال تثبيت "خدمات الشهادات".
  7. قم بإيقاف خدمة "خدمات الشهادات".
  8. حدد موقع ملف التسجيل الذي قمت بحفظه في الخطوة 3، وانقر نقراً مزدوجاً فوقه لاستيراد إعدادات التسجيل.
  9. استخدم الأداة "المرجع المصدق" في استعادة قاعدة بيانات المرجع المصدق. للقيام بذلك، اتبع الخطوات التالية:
    1. في الأداة الإضافية "المرجع المصدق"، انقر نقراً مزدوجاً فوق اسم المرجع المصدق، انقر فوق كافة المهام، ثم انقر فوق استعادة المرجع المصدق.

      يبدأ تشغيل "معالج استعادة المراجع المصدقة".
    2. انقر فوق التالي، ثم انقر فوق سجل الشهادات التي تم إصدارها وفي انتظار قائمة انتظار طلبات الشهادات.
    3. اكتب موقع مجلد النسخ الاحتياطي، ومن ثم انقر فوق التالي.
    4. تحقق من إعدادات النسخ الاحتياطي. يجب أن يتم عرض الإعدادات التالية:
      • السجل الذي تم إصداره
      • الطلبات المعلقة
    5. انقر فوق تاريخ الانتهاء، ثم انقر فوق نعم لإعادة تشغيل "خدمات الشهادات" عند استعادة قاعدة بيانات المرجع المصدق.
  10. في الأداة الإضافية "المرجع المصدق"، يدوياً إضافة أو إزالة قوالب الشهادات لتكرار إعدادات "قوالب الشهادات" التي قمت بتدوينه في الخطوة 1.
معلومات أخرى
للحصول على مزيد من المعلومات حول سيناريوهات الترقية والترحيل ل Windows Server 2003 و Windows Server 2008، راجع المستند التقني "النشطة دليل الشهادة خدمات الترقية والترحيل دليل". لمشاهدة الورقة البيضاء، قم بزيارة موقع Microsoft التالي على الويب:
المرجع المصدق

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 298138 - آخر مراجعة: 05/28/2012 02:24:00 - المراجعة: 1.0

Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server

  • kbcertservices kbenv kbhowtomaster w2000certsrv kbmt KB298138 KbMtar
تعليقات
ype="text/JavaScript" async=""> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" >&t=">agesListForLargeScreens track by $index" class="col-sm-6 col-xs-24 ng-scope"> España - Español
Paraguay - Español
Venezuela - Español
if?DI=4050&did=1&t=">id=1&t=">lickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write("