Войти

Создание резервной копии сертификата агента восстановления данных вместе с закрытым ключом в домене Windows Server 2003

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.

950043
Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Введение эта ссылка может указывать на содержимое полностью или частично на английском языке
В данной статье описывается резервное копирование сертификата агента восстановления данных вместе с закрытым ключом в домене Windows Server 2003. Можно использовать эту резервную копию для восстановления шифрованных данных на клиентском компьютере в домене.
Дополнительная информация
В среде домена под управлением Windows Server 2003, перемещаемые профили пользователей и шифрованной файловой системы (EFS) для шифрования данных можно случайно потеряны или удалить EFS-сертификата на клиентском компьютере. После потери или удаления EFS-сертификат, невозможно получить доступ к любой из зашифрованных данных на стороне клиента. Тем не менее можно восстановить данные, зашифрованные с помощью сертификата агента восстановления данных по умолчанию для домена. Сертификат агента восстановления данных для этого домена находится на первом контроллере домена, который был установлен в домене. Агентом восстановления данных является встроенной учетной записью администратора на первом контроллере домена.

Чтобы восстановить сертификат агента восстановления домена вместе с закрытым ключом, выполните следующие действия.
  1. Найдите первый контроллер домена, который был установлен в домене.
  2. Вход в систему на контроллере домена с помощью встроенной учетной записью администратора.
  3. затем –START ::затем –ВыполнитьTYPE :MMCи выберите командуOk..
  4. в менюФайл:выберите пунктДобавить или удалить оснасткуи выберите командуДобавьте сервер.
  5. Из спискаДоступные изолированные оснасткизатем –Сертификатыи выберите командуДобавьте сервер.
  6. затем –Моей учетной записи пользователяи выберите командуЗавершить.
  7. затем –Закрытьи выберите командуOk..
  8. Двойной щелчокСертификаты - текущий пользовательДвойной щелчокПерсональная, а затем дважды щелкните значокСертификаты.
  9. Выберите сертификат, который отображает «Восстановление файлов» (без кавычек)Предполагаемый назначениястолбец.
  10. Убедитесь, что выбранный сертификат агента восстановления данных. Выполните следующие действия::
    1. Щелкните сертификат правой кнопкой мыши и выберите командуOPEN.
    2. В диалоговом окнеСертификатдиалоговое окно, нажмите кнопкуПодробностиTAB:.
    3. В диалоговом окнеField:столбец, найдите и выберите командуОтпечаток. ПримечаниеОтпечатокЗначение:. Например значение отпечаток будут быть следующим:
      3B 38 5f 14 20 89 13 ea ОС c5 c1 e8 e7 3e 76 79 85 7 d 98 23
    4. На клиентском компьютере щелкните правой кнопкой мыши зашифрованный файл, который требуется восстановить и нажмите кнопкуСвойства.
    5. в менюОбщиеЩелкнитевкладка «Дополнительно»..
    6. В диалоговом окнеДополнительные атрибутыдиалоговое окно, нажмите кнопкуПодробностиИз спискаАтрибуты сжатия и шифрования.
    7. В диалоговом окнеАгенты восстановления данных для этого файла, как определено политикой восстановленияУкажите, следует иметь в виду значение отпечаток сертификата агента восстановления данных, указанных в свойствах файла. Убедитесь, что отпечаток значение, которое указано для сертификата агента восстановления данных на шаге 10 c соответствует значение отпечаток, который отображается в свойствах файла. Если отпечаток значения не совпадают, выберите другой сертификат и повторите шаги 10a через 10 g.
  11. После нахождения сертификата агента восстановления данных в хранилище сертификатов, щелкните правой кнопкой сертификат, который находится на шаге 9, точкаВсе задачии выберите командуЭкспорт:. Запустится мастер экспорта сертификатов..
  12. затем –Äàëåå.
  13. затем –Yes, export the private keyи выберите командуÄàëåå.
  14. затем –Personal Information Exchange – PKCS #12 (.PFX)и выберите командуÄàëåå.
  15. В диалоговом окнеpassword»box, type the password that you want to specify to protect the certificate from unauthorized use.
  16. В диалоговом окнеConfirm passwordbox, retype the password, and then clickÄàëåå.
  17. Specify a file name and a location to which you want to export the certificate and the private key, and then clickÄàëåå.

    Примечание.We recommend that you back up the file to a disk or to a removable media device. Store the backup in a location in which you can confirm the physical security of the backup.
  18. Verify the settings that are displayed on theCompleting the Certificate Export Wizardстраницы, а затем нажмите кнопкуЗавершить.

Warning: This article has been translated automatically

Свойства

Номер статьи: 950043 — последний просмотр: 01/16/2015 02:53:20 — редакция: 2.0

  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • kbnosurvey kbarchive kbexpertiseadvanced kbhowto kbmt KB950043 KbMtru
Отзывы и предложения