Verschieben der Zertifikatserverdatenbank und der Protokolldateien

  • Artikel

In diesem Artikel wird beschrieben, wie Sie die Datenbank- und Protokolldateien eines Zertifikatservers verschieben.

Gilt für: Windows Server 2012 R2
Ursprüngliche KB-Nummer: 283193

Wichtig

Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Bevor Sie Änderungen an der Registrierung vornehmen, erstellen Sie eine Sicherungskopie, und stellen Sie sicher, dass Sie genau wissen, wie die Registrierung im Falle eines Problems wiederhergestellt wird. Um Informationen zum Sichern, Wiederherstellen und Bearbeiten der Registrierung zu erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
256986 Beschreibung der Microsoft Windows-Registrierung

Verschieben der Zertifikatserverdatenbank und der Protokolldateien

Warnung

Die unkorrekte Verwendung des Registrierungseditors kann schwerwiegende Probleme verursachen, die das gesamte System betreffen und eine Neuinstallierung des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Verantwortung.

Gehen Sie wie folgt vor, um den Speicherort der Zertifikatserverdatenbank und der Protokolldateien zu ändern:

  1. Beenden Sie den Zertifikatdienstedienst.

  2. Kopieren Sie die Datenbankdateien und Protokolldateien an einen neuen Speicherort. Der Standarddatenbankpfad lautet:%SystemRoot%\System32\CertLog

  3. Ändern Sie die Datenbankpfade in den folgenden Registrierungseinträgen, um den neuen Pfad widerzuspiegeln:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\DBDirectory

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\DBLogDirectory

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\DBSystemDirectory

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\DBTempDirectory

  4. Starten Sie den Zertifikatdienstedienst.

  5. Überprüfen Sie das Anwendungsereignisprotokoll für CertSvc-Ereignis 26, um zu überprüfen, ob der Zertifikatdienstedienst erfolgreich gestartet wurde. Wenn der Dienst nicht erfolgreich gestartet wird, wird eine Warnmeldung angezeigt. Überprüfen Sie in diesem Fall die Syntax der Pfade in der Registrierung.

Möglicherweise müssen Sie die NTFS-Berechtigungen bearbeiten, um dem Systemkonto Vollzugriffsberechtigungen zu erteilen. Standardmäßig haben das Systemkonto und die Gruppen Administratoren und Unternehmensadministratoren Vollzugriff auf den Ordner CertLog.