Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Verschieben eine Zertifizierungsstelle auf einen anderen server

Der Support für Windows Server 2003 ist am 14. Juli 2015 abgelaufen.

Microsoft beendete den Support für Windows Server 2003 am 14. Juli 2015. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 298138
Hinweis
Dieser Artikel bezieht sich auf Windows 2000. Unterstützung für Windows 2000 endet am 13. Juli 2010. Die Windows 2000 End of Support Solution Center Ausgangspunkt für die Planung der Strategie für die Migration von Windows 2000 ist. Weitere Informationen finden Sie unter der Microsoft Support Lifecycle-Richtlinien.
Hinweis
Dieser Artikel bezieht sich auf Windows 2000. Unterstützung für Windows 2000 endet am 13. Juli 2010. Die Windows 2000 End of Support Solution Center Ausgangspunkt für die Planung der Strategie für die Migration von Windows 2000 ist. Weitere Informationen finden Sie unter der Microsoft Support Lifecycle-Richtlinien.
Hinweis
Dieser Artikel bezieht sich auf Windows 2000. Unterstützung für Windows 2000 endet am 13. Juli 2010. Die Windows 2000 End of Support Solution Center Ausgangspunkt für die Planung der Strategie für die Migration von Windows 2000 ist. Weitere Informationen finden Sie unter der Microsoft Support Lifecycle-Richtlinien.
Hinweis
Dieser Artikel bezieht sich auf Windows 2000. Unterstützung für Windows 2000 endet am 13. Juli 2010. Die Windows 2000 End of Support Solution Center Ausgangspunkt für die Planung der Strategie für die Migration von Windows 2000 ist. Weitere Informationen finden Sie unter der Microsoft Support Lifecycle-Richtlinien.
Zusammenfassung
Dieser Artikel beschreibt, wie eine Zertifizierungsstelle (CA) auf einem anderen Server verschieben.

Zertifizierungsstellen (CAs) sind Bestandteil der Infrastruktur öffentlicher Schlüssel (PKI) einer Organisation. Die CAs konfiguriert existieren viele Jahre oder Jahrzehnte bei die Hardware, die die Zertifizierungsstelle hostet wahrscheinlich aktualisiert wird.

Hinweise
  • Um eine Zertifizierungsstelle von einem Server zu verschieben, die Windows 2000 Server auf einem Server ausgeführt wird, auf dem Windows Server 2003 ausgeführt wird, müssen Sie zunächst den CA-Server aktualisieren, der Windows 2000 Server auf Windows Server 2003 ausgeführt wird. Anschließend können Sie die Schritte, die in diesem Artikel beschrieben werden.
  • Stellen Sie sicher, dass % Systemroot % des Zielservers %systemroot% des Servers entspricht, die Sicherung des Systemstatus entnommen wird.

    Ändern Sie den Pfad der CA-Dateien aus, bei der Installation der CA-Server-Komponenten, damit sie den Speicherort der Sicherung entsprechen. D:\Winnt\System32\Certlog Ordner sichern, müssen Sie die Sicherung im Ordner D:\Winnt\System32\Certlog wiederherstellen. Die Sicherung kann nicht in den Ordner C:\Winnt\System32\Certlog wiederhergestellt werden. Nach dem Wiederherstellen der Sicherung können Sie Datenbankdateien CA am standardmäßigen Speicherort verschieben.

    Wenn Sie versuchen, die Sicherung wiederherzustellen und %systemroot% der Sicherung und des Ziels stimmen nicht überein, erhalten Sie möglicherweise folgende Fehlermeldung:
    Wiederherstellung eines inkrementellen Abbilds kann nicht ausgeführt werden, bevor Wiederherstellung aus einem Vollbild. Der Verzeichnisname ist ungültig. 0X8007010B (WIN32/HTTP:267)
    Zertifikatsdienste von einem 32-Bit-Betriebssystem eine 64-Bit-Betriebssystem oder umgekehrt verschieben kann mit einer Fehlermeldung fehlschlagen:
    Die erwarteten Daten ist in diesem Verzeichnis nicht vorhanden.
    Wiederherstellung eines inkrementellen Abbilds kann nicht ausgeführt werden, vor dem Ausführen der Wiederherstellung von Vollbild 0x8007010b (WIN32/HTTP:267)

    Inkompatibilitäten Datenbank ändert sich von 32-Bit-Version mit der 64-Bit-Version und die Wiederherstellung blockiert. Dies ähnelt das Verschieben von Windows 2000 auf Windows Server 2003-Zertifizierungsstelle. Es ist jedoch kein Upgrade-Pfad von einer 32-Bit-Version von Windows Server 2003, 64-Bit-Version. Daher kann keine vorhandene 32-Bit-Datenbank in eine 64-Bit-Datenbank auf einem Windows Server 2003-Computer verschieben. Allerdings können Sie Windows Server 2008 R2 CA (Ausführung auf Windows Server 2008 R2 X64) von Windows Server 2003-Zertifizierungsstelle (unter Windows Server 2003 X86) aktualisieren. Diese Aktualisierung wird unterstützt.Klicken Sie für weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
    912309 Windows Server 2003 mit Service Pack 1 für Windows Server 2003 R2 aktualisieren
  • Eine X64-basierte Version von Windows Server 2003 R2-CD2 aktualisiert nur 64-Bit-Versionen von Windows Server 2003, die auf der EM64T-Architektur oder der AMD64-Architektur basieren.

Sichern Sie und Wiederherstellen Sie der Zertifizierungsstellenschlüssel und Datenbank

Windows Server 2003

Wichtig Dieser Abschnitt bzw. die Methode oder Aufgabe enthält Schritte, die erklären, wie Sie die Registrierung ändern. Allerdings können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie die folgenden Schritte sorgfältig ausführen. Für zusätzlichen Schutz, sichern Sie die Registry, bevor Sie sie ändern. Anschließend können Sie die Registrierung wiederherstellen, falls ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756 Wie Sie die Registrierung in Windows sichern und wiederherstellen können?
  1. Beachten Sie die Zertifikatvorlagen in den Ordner Zertifikatvorlagen im Snap-In Zertifizierungsstelle konfiguriert werden. Die Zertifikatvorlagen-Dateien werden in Active Directory gespeichert. Sie werden automatisch nicht gesichert. Sie müssen manuell Zertifikatvorlagen Einstellungen auf der neuen CA dieselben Vorlagen zu konfigurieren.

    Hinweis Zertifikatvorlagen, nur in einem Unternehmens-Zertifizierungsstelle eigenständige Zertifizierungsstellen existiert, verwenden Sie Zertifikatvorlagen nicht. Dieser Schritt gilt daher nicht um eine eigenständige Zertifizierungsstelle.
  2. Das Snap-In Zertifizierungsstelle Sichern der CA-Datenbank und den privaten Schlüssel verwenden. Gehen Sie hierzu folgendermaßen vor:
    1. Im Snap-In Zertifizierungsstelle CA Maustaste klicken Sie auf Alle Tasksund klicken Sie dann auf Zertifizierungsstelle sichern , um den Assistenten zu starten.
    2. Klicken Sie auf Weiterund dann auf Private Schlüssel und das CA-Zertifikat.
    3. Klicken Sie auf Zertifikatdatenbank und Zertifikatdatenbankprotokoll.
    4. Verwenden Sie einen leeren Ordner als Speicherort der Sicherung. Stellen Sie sicher, dass der Sicherungsordner des neuen Servers zugegriffen werden kann.
    5. Klicken Sie auf Weiter. Wenn angegebene Sicherungsordner nicht vorhanden ist, wird Sie von den Assistenten erstellt.
    6. Geben Sie ein und bestätigen Sie ein Kennwort für die CA backup Privatschlüsseldatei.
    7. Klicken Sie auf Weiter, und überprüfen Sie die Sicherungsdateien. Folgendes sollte angezeigt werden:
      • Privater Schlüssel und Zertifizierungsstellenzertifikat
      • Protokoll ausgegeben und Anfragen
    8. Klicken Sie auf Fertig stellen.
  3. Speichern Sie die Registrierungseinträge für diese Zertifizierungsstelle. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie auf Startund auf Ausführen, geben Regedit im Feld Öffnen ein, und dann auf OK.
    2. Suchen und anschließend klicken Sie mit der rechten Maustaste auf dem folgenden Registrierungsunterschlüssel:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
    3. Klicken Sie auf Exportieren.
    4. Speichern der Registrierungsdatei aus dem Sicherungsordner Zertifizierungsstelle, dem in definiert Schritt 2d.
  4. Entfernen die Zertifikatsdienste vom alten Server.

    Hinweis Dieser Schritt entfernt Objekte aus Active Directory. Führen Sie diesen Schritt nicht. Entfernung der Zertifizierungsstelle nach der Installation des Ziels CA (Schritt 6 in diesem Abschnitt) erfolgt, wird das Ziel Zertifizierungsstelle unbrauchbar.
  5. Benennen Sie den alten Server oder dauerhaft vom Netzwerk trennen.
  6. Installieren Sie Zertifikatsdienste auf dem neuen Server. Gehen Sie hierzu folgendermaßen vor:

    Hinweis Der neue Server müssen denselben Computernamen des alten Servers.
    1. Doppelklicken Sie im Bedienfeld auf Programme hinzufügen oder entfernen.
    2. Klicken Sie auf Windows-Komponenten hinzufügen/entfernen, klicken Sie im Assistenten für Windows-Komponenten Zertifikatsdienste und klicken Sie auf Weiter.
    3. Klicken Sie im Dialogfeld Zertifizierungsstellentyp auf geeigneten Zertifizierungsstellentyps.
    4. Auf benutzerdefinierten Einstellungen das Schlüsselpaar und CA-Zertifikatund dann auf Weiter.
    5. Klicken Sie auf Importieren, geben Sie den Pfad der. P12-Datei in den Sicherungsordner Geben Sie das Kennwort, das im Schritt 2f ausgewählt und klicken Sie dann auf OK.
    6. Überprüfen Sie im Dialogfeld Öffentlich-privates Schlüsselpaarvorhandene Schlüssel verwenden aktiviert ist.
    7. Klicken Sie zweimal auf Weiter .
    8. Übernehmen Sie Zertifikat Database Settings, klicken Sie auf Weiterund klicken Sie dann auf Fertig stellen , um die Installation der Zertifikatsdienste abzuschließen.
  7. Beenden Sie die Zertifikatsdienste.
  8. Suchen Sie die in Schritt 3 gespeicherte Registrierungsdatei, und doppelklicken Sie, um die Registrierungseinträge zu importieren. Wenn Pfad der Pfad von der alten Zertifizierungsstelle Registrierung exportieren angezeigt wird unterscheidet, müssen Sie Ihre Registrierung exportieren entsprechend anpassen. Standardmäßig wird der neue Pfad C:\Windows in Windows Server 2003.
  9. Das Snap-In Zertifizierungsstelle wiederherstellen die CA-Datenbank verwenden. Gehen Sie hierzu folgendermaßen vor:
    1. Im Snap-In Zertifizierungsstelle CA Maustaste klicken Sie auf Alle Tasksund klicken Sie dann auf Zertifizierungsstelle wiederherstellen.

      Certification Authority Assistenten beginnt.
    2. Klicken Sie auf Weiterund dann auf Private Schlüssel und das CA-Zertifikat.
    3. Klicken Sie auf Zertifikatdatenbank und Zertifikatdatenbankprotokoll.
    4. Geben Sie den Zielordner, und klicken Sie dann auf Weiter.
    5. Überprüfen Sie die Sicherungsdateien. Protokoll ausgegeben und Anfragen Einstellungen angezeigt werden sollen.
    6. Klicken Sie auf Fertig stellen, und klicken Sie auf Ja, um neu zu starten, wenn die CA-Datenbank wiederhergestellt wird.

    Hinweis Möglicherweise den folgenden Fehler während der Wiederherstellung der CA ist CA Sicherungsordner nicht im richtigen Ordner Struktur Format:
    ---------------------------
    Microsoft Zertifikatsdienste
    ---------------------------
    Die erwarteten Daten ist in diesem Verzeichnis nicht vorhanden.
    Wählen Sie ein anderes Verzeichnis an. Der Verzeichnisname ist ungültig. 0X8007010B (WIN32-HTTP: 267)
    Die richtige Ordnerstruktur lautet wie folgt:
    C:\Ca_Backup\CA_NAME.p12
    C:\Ca_Backup\Database\certbkxp.dat
    C:\Ca_Backup\Database\edb###.log
    C:\Ca_Backup\Database\CA_NAME.edb

    C:\Ca_Backup Ordner ist haben Sie in Schritt 2 Phase Zertifizierungsstelle sichern.
  10. Im Snap-In Zertifizierungsstelle manuell hinzufügen oder Entfernen von Zertifikatsvorlagen um Zertifikatvorlagen Einstellungen duplizieren, die Sie in Schritt 1 notiert haben.

Windows 2000 Server

Wichtig Dieser Abschnitt bzw. die Methode oder Aufgabe enthält Schritte, die erklären, wie Sie die Registrierung ändern. Allerdings können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie die folgenden Schritte sorgfältig ausführen. Für zusätzlichen Schutz, sichern Sie die Registry, bevor Sie sie ändern. Anschließend können Sie die Registrierung wiederherstellen, falls ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756 Wie Sie die Registrierung in Windows sichern und wiederherstellen können?
  1. Beachten Sie die Zertifikatvorlagen in den Ordner Zertifikatvorlagen im Snap-In Zertifizierungsstelle konfiguriert werden. Die Zertifikatvorlagen-Dateien werden in Active Directory gespeichert. Sie werden automatisch nicht gesichert. Sie müssen manuell Zertifikatvorlagen Einstellungen auf der neuen CA dieselben Vorlagen zu konfigurieren.

    Hinweis Zertifikatvorlagen, nur in einem Unternehmens-Zertifizierungsstelle eigenständige Zertifizierungsstellen existiert, verwenden Sie Zertifikatvorlagen nicht. Dieser Schritt gilt daher nicht um eine eigenständige Zertifizierungsstelle.
  2. Das Snap-In Zertifizierungsstelle Sichern der CA-Datenbank und den privaten Schlüssel verwenden. Gehen Sie hierzu folgendermaßen vor:
    1. Im Snap-In Zertifizierungsstelle CA Maustaste klicken Sie auf Alle Tasksund klicken Sie dann auf Zertifizierungsstelle sichern , um den Assistenten zu starten.
    2. Klicken Sie auf Weiterund dann auf Private Schlüssel und das CA-Zertifikat.
    3. Klicken Sie auf ausgestellt ab und Zertifikat Warteschlange.<b00> </b00>
    4. Verwenden Sie einen leeren Ordner als Speicherort der Sicherung. Stellen Sie sicher, dass der Sicherungsordner des neuen Servers zugegriffen werden kann.
    5. Klicken Sie auf Weiter. Wenn angegebene Sicherungsordner nicht vorhanden ist, wird Sie von den Assistenten erstellt.
    6. Geben Sie ein und bestätigen Sie ein Kennwort für die CA backup Privatschlüsseldatei.
    7. Klicken Sie zweimal auf Weiter , und überprüfen Sie die Sicherungsdateien. Folgendes sollte angezeigt werden:
      • Privater Schlüssel und Zertifizierungsstellenzertifikat
      • Protokoll ausgegeben und Anfragen
    8. Klicken Sie auf Fertig stellen.
  3. Speichern Sie die Registrierungseinträge für diese Zertifizierungsstelle. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie auf Startund auf Ausführen, geben Regedit im Feld Öffnen ein, und dann auf OK.
    2. Suchen und anschließend klicken Sie mit der rechten Maustaste auf dem folgenden Registrierungsunterschlüssel:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
    3. Klicken Sie auf Konfiguration , und klicken Sie dann im Menü Registrierung auf Registrierungsdatei exportieren .
    4. Speichern der Registrierungsdatei aus dem Sicherungsordner Zertifizierungsstelle, dem in definiert Schritt 2d.
  4. Entfernen die Zertifikatsdienste vom alten Server.

    Hinweis Dieser Schritt entfernt Objekte aus Active Directory. Führen Sie diesen Schritt nicht. Entfernung der Zertifizierungsstelle nach der Installation des Ziels CA (Schritt 6 in diesem Abschnitt) erfolgt, wird das Ziel Zertifizierungsstelle unbrauchbar.
  5. Benennen Sie den alten Server oder dauerhaft vom Netzwerk trennen.
  6. Installieren Sie Zertifikatsdienste auf dem neuen Server. Gehen Sie hierzu folgendermaßen vor:

    Hinweis Der neue Server müssen denselben Computernamen des alten Servers.
    1. Doppelklicken Sie im Bedienfeld auf Software.
    2. Klicken Sie auf Windows-Komponenten hinzufügen/entfernen, klicken Sie im Assistenten für Windows-Komponenten Zertifikatsdienste und klicken Sie auf Weiter.
    3. Klicken Sie im Dialogfeld Zertifizierungsstellentyp auf geeigneten Zertifizierungsstellentyps.
    4. Klicken Sie auf Erweiterte Optionen, und klicken Sie dann auf Weiter.
    5. Klicken Sie im Dialogfeld Öffentlich-privates Schlüsselpaar klicken Sie Verwendung vorhandener Schlüsselund klicken Sie auf Importieren.
    6. Geben Sie den Pfad der. P12-Datei in den Sicherungsordner Geben Sie das Kennwort, das im Schritt 2f ausgewählt und klicken Sie dann auf OK.
    7. Klicken Sie auf Weiter, geben Sie gegebenenfalls eine Beschreibung und klicken Sie dann auf <b00> </b00>nächsten.
    8. Übernehmen Sie Datenspeicherort klicken Sie auf Weiter, und klicken Sie dann auf Fertig stellen , um die Installation der Zertifikatsdienste abzuschließen.
  7. Beenden Sie die Zertifikatsdienste.
  8. Suchen Sie die in Schritt 3 gespeicherte Registrierungsdatei, und doppelklicken Sie, um die Registrierungseinträge zu importieren.
  9. Das Snap-In Zertifizierungsstelle wiederherstellen die CA-Datenbank verwenden. Gehen Sie hierzu folgendermaßen vor:
    1. Im Snap-In Zertifizierungsstelle CA Maustaste klicken Sie auf Alle Tasksund klicken Sie dann auf Zertifizierungsstelle wiederherstellen.

      Certification Authority Assistenten beginnt.
    2. Klicken Sie auf Weiter, und klicken Sie dann auf ausgestellt ab und Zertifikat Warteschlange.
    3. Geben Sie den Zielordner, und klicken Sie dann auf Weiter.
    4. Überprüfen Sie die Sicherungsdateien. Folgendes sollte angezeigt werden:
      • Ausgestellte Protokoll
      • Ausstehende Anfragen
    5. Klicken Sie auf Fertig stellen, und klicken Sie auf Ja, um neu zu starten, wenn die CA-Datenbank wiederhergestellt wird.
  10. Im Snap-In Zertifizierungsstelle manuell hinzufügen oder Entfernen von Zertifikatsvorlagen um Zertifikatvorlagen Einstellungen duplizieren, die Sie in Schritt 1 notiert haben.
Weitere Informationen
Weitere Informationen zu Szenarien Upgrade und Migration für Windows Server 2003 und Windows Server 2008 finden Sie im Whitepaper "Active Directory Certificate Services Upgrade und Migration Guide". Seinen Whitepaper finden Sie auf der folgenden Microsoft-Website:
Zertifizierungsstelle

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 298138 – Letzte Überarbeitung: 06/11/2016 04:13:00 – Revision: 3.0

Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server

  • kbcertservices kbenv kbhowtomaster w2000certsrv kbmt KB298138 KbMtde
Feedback
>ne; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">/html>1&t=">ody>>