कैसे करें: किसी प्रमाण पत्र प्राधिकारी किसी डोमेन नियंत्रक पर चल रहे किसी सर्वर पर ले जाएँ।

लेखक:

Francis Ouellet MVP

समुदाय समाधान सामग्री उद् घोषणा

MICROSOFT CORPORATION और/या उसके संबंधित आपूर्तिकर्ताओं SUITABILITY, विश्वसनीयता, या जानकारी और संबंधित ग्राफ़िक्स यहाँ निहित की सटीकता के बारे में कोई प्रतिनिधित्व करते हैं। ऐसी सभी जानकारी और संबंधित ग्राफ़िक्स "जैसा है" किसी भी प्रकार की वारंटी के बिना प्रदान किए जाते हैं। MICROSOFT और/या उसके संबंधित आपूर्तिकर्ताओं बशर्ते सभी वारंटी और शर्तों संबंध में यह जानकारी और संबंधित ग्राफ़िक्स सहित सभी अव्यक्त वॉरंटी, और शर्तों की बिक्री, उपयुक्तता, किसी विशेष प्रयोजन, WORKMANLIKE प्रयास, शीर्षक और गैर उल्लंघन के लिए, DISCLAIM. यदि आप विशेष रूप से कोई ईवेंट में MICROSOFT और/या इसके प्रदाताओं उत्तरदायी होगा कि सहमत किसी भी प्रत्यक्ष, अप्रत्यक्ष, PUNITIVE, आकस्मिक, विशेष, परिणामस्वरूप होने वाली क्षति या किसी भी नुकसान पहुँचाने से, किसी सीमा, उपयोग, डेटा या PROFITS, की हानि के लिए क्षति के बिना सहित के लिए से बाहर उत्पन्न होने वाले या भी में अलग का उपयोग के साथ कनेक्ट या अक्षमता यहाँ जानकारी और निहित संबंधित ग्राफ़िक्स का उपयोग करने के लिए , चाहे अनुबंध, हानि, उपेक्षा, निश्चित उत्तरदायित्व पर आधारित या MICROSOFT या इसके आपूर्तिकर्ताओं में से कोई भी नहीं है, तो भी अन्यथा, क्षतियों की संभावना की सलाह दी जाती गया है।

सारांश

यह दस्तावेज़ किसी पुराने डोमेन नियंत्रक स्थिति में बदलने के लिए आवश्यक चरणों के विवरण में वर्णन करता है जहाँ कोई सीधे हार्डवेयर नवीनीकरण पथ नहीं है।

सार

इस whitepaper मानता है पाठक अच्छा जानकार और के साथ Windows Server 2003 सक्रिय निर्देशिका सेवाओं, प्रमाणपत्र सेवाएँ रजिस्ट्री कुंजियों का बैकअप लिया जा रहा है।
 
domain.com FQDN का अपने सक्रिय निर्देशिका संरचना है।
सर्वर-01 पदावनत किया जा रहा पुराने सर्वर का नाम है।
02-सर्वर नए सर्वर लाया जा रहा है।
CA_NAME आपका प्रमाण पत्र अधिकारी का नाम है।

चरण एक: फ़ॉरेस्ट तैयार करें।

करने के लिए Windows Server 2003 सक्रिय निर्देशिका कार्यशील स्तर को बढ़ाने। अधिक जानकारी के लिए पढ़ें KB.
बैकअप प्रमाणपत्र प्राधिकारी MMC का उपयोग कर रहा है।
निम्न रजिस्ट्री कुंजी [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\CA_NAME]बैकअप लें।
हटा कै क्रिप्टोग्राफ़िक कुंजियाँ (देखें KB आलेख)
 

चरण दो: सर्वर प्रमाण पत्र को निकालें।

निम्न आदेश को आदेश बॉक्स में टाइप करें।
प्रकार "certutil-शट डाउन" प्रमाण पत्र सेवाओं को रोकने के लिए।
प्रकार "certutil-कुंजी" सर्वर पर स्थापित क्रिप्टोग्राफ़िक कुंजियाँ सूचीबद्ध करने के लिए।
"कुंजी को हटाने के लिएcertutil – delkey CA_NAME" टाइप करें।
Certicate सेवा सुरक्षित रूप से निकाला जा सकता है।

चरण तीन: पुराने डोमेन नियंत्रक को डोमेन से निकालें।

कम से कम आपके पास करने के लिए अपने डोमेन में एक वैश्विक कैटलॉग सुनिश्चित करें कि सर्वर निकाला जा रहा यह भूमिका owing ही नहीं है।
Dcpromo.exe सर्वर-01 पर चलाएँ और इस DC से विज्ञापन निकालें।
पुराने कंप्यूटर खाते AD से निकालें।
एक बार जब आप पुनरारंभ कर लिया है; सदस्य सर्वर का नाम बदलें।
सभी रिकॉर्ड इंगित करने के लिए पुराने DC निकाल दिया गया हो, तो यह देखने के लिए DNS को देखें। "_tcp.dc._msdcs. domain.com. " मन में आता है।
सर्वर-02 कोई DC के रूप में उन्नत करें dcpromo.exe चला कर

चरण चार: कंप्यूटर खाते का नाम बदलें।

02-सर्वर पर Windows Server 2003 समर्थन उपकरण स्थापित करने के बाद (नाम द्वारा प्राथमिक DNS प्रत्यय, और उसके बाद किसी FQDN होना आवश्यक है.) एक नया वैकल्पिक नाम जोड़ने के लिए इस आदेश में टाइप करें
C:\Program Files\Support उपकरण > "netdom computername सर्वर-02 /add:SERVER-01.domain.com"
आदेश पूरा हो जाने पर सर्वर प्राथमिक इस आदेश का उपयोग करें:
C:\Program Files\Support उपकरण > "netdom computername सर्वर-02 /makeprimary:SERVER-01.domain.com"
मैं इस त्रुटि में हो गया:
 
01-सर्वरकरने में असमर्थ। domain.com प्राथमिक कंप्यूटर के लिए नाम।
त्रुटि है:
खाता पहले से मौजूद है।
 
कोई कंप्यूटर खाता, या सर्वर ऑब् जेक् ट निर्दिष्ट नाम के साथ सक्रिय निर्देशिका पहले से मौजूद है: सर्वर-01
 
इन ऑब्जेक्ट्स किसी मौजूदा डोमेन में कंप्यूटर के साथ संबद्ध हैं, तो फिर इस नाम प्राथमिक किए जा सकते।
 
इन ऑब्जेक्ट्स किसी मौजूदा कंप्यूटर के साथ संबद्ध नहीं हैं, तो यह हो सकता है है किया गया गलत तरीके से उनके नाम या डोमेन से निकाल दिया। उन्हें सक्रिय से हटाएँ
निर्देशिका और पुन: प्रयास करें प्राथमिक कार्रवाई।
 
स्थिति जानें, और निम्न ऑब्जेक्ट्स निकालने के लिए निम्न उपकरण उपयोग किया जा सकता:
कंप्यूटर खाते के लिए - एक्टिव डायरेक्ट्री उपयोगकर्ता और कंप्यूटर।
सर्वर ऑब्जेक्ट के लिए - सक्रिय निर्देशिका साइट और सेवाएँ।
 
आदेश सफलतापूर्वक पूर्ण होने में विफल रहा।
 
मैं साइटों और सेवाओं से सर्वर खाता निकाला और समस्या हल हो करने के लिए लगता है।
सर्वर रीबूट करें
इस आदेश का उपयोग करके पुराने सर्वर का नाम दें:
C:\Program Files\Support उपकरण > "netdom computername सर्वर-01 /remove:SERVER-02.domain.com"
सुनिश्चित करें कि आप किसी भी "बचे हुए" कंप्यूटर का नाम लिख कर यह नहीं है:
C:\Program Files\Support उपकरण >"netdom computername सर्वर-01 / गणना"
KB आलेख में समझाया गया के रूप में प्रमाण पत्र सेवा स्थापित करें।
प्रमाण पत्र सर्वर चरण में दो लिए गए बैकअप से पुनर्स्थापित करें।
पुराना रजिस्ट्री कुंजी आयात करें।
प्रमाण पत्र डेटा किसी अन्य फ़ोल्डर में ले जाना चाहते हैं, तो आप इस KB आलेख () में अनुदेश का पालन करके ऐसा कर सकते हैं

लेखक के बारे में है।

लेखक Windows सिस्टम व्यवस्थापक Montreal, Quebec में स्थित है; उसने francis@francisouellet.ca पर पहुँचा जा सकता
गुण

आलेख ID: 555012 - पिछली समीक्षा: 15/02/2017 - संशोधन: 1

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)

प्रतिक्रिया