你目前正处于脱机状态,正在等待 Internet 重新连接

如何备份一起用在基于 Windows Server 2003 的域中的私钥将数据恢复代理证书

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 950043
本文已归档。它按“原样”提供,并且不再更新。
简介
本文介绍如何备份一起用在基于 Windows Server 2003 的域中的私钥将数据恢复代理证书。您可以使用此备份来恢复加密的数据在域中的客户端计算机上。
更多信息
在使用漫游用户配置文件和 $ 加密文件系统 (EFS) 数据加密为一个基于 Windows Server 2003 的域环境中可能会意外丢失,或删除客户端计算机上的 EFS 证书。 在丢失或删除 EFS 证书后,您不能访问任何客户端上的加密数据。但是,可以通过使用域的默认数据恢复代理证书来恢复加密的数据。数据恢复代理证书为域位于已安装在域中的第一个域控制器上。第一个域控制器上的内置管理员帐户是数据恢复代理。

要恢复域故障恢复代理证书与私钥一起,请按照下列步骤操作:
  1. 找到已安装在域中的第一个域控制器。
  2. 使用内置管理员帐户登录到域控制器上。
  3. 单击 开始、 单击 运行,键入 mmc,然后单击 确定
  4. 文件 菜单上单击 添加/删除管理单元,然后单击 添加
  5. 可用的独立管理单元 下,单击 证书,然后单击 添加
  6. 单击 我的用户帐户,然后单击 完成
  7. 单击 关闭,然后单击 确定
  8. 双击 证书-当前用户,双击 个人,然后双击 证书
  9. 找到 预期目的 列中显示 (不带引号) 的"文件恢复"该证书。
  10. 请确保您已选择正确的数据恢复代理证书。若要这样做,请按照下列步骤操作:
    1. 用鼠标右键单击该的证书,然后单击 打开
    2. 证书 对话框中单击 详细信息 选项卡。
    3. 字段 列中查找,然后单击 指纹。请注意 指纹 值。例如对于指纹值将类似于以下内容:
      3b 38 5f 14 20 89 13 ea fa c5 c1 e8 e7 3e 85 79 76 7d 98 23
    4. 在客户端上用鼠标右键单击您要恢复,该加密的文件,然后单击 属性
    5. 常规 选项卡上单击 高级
    6. 高级属性 对话框中单击 压缩或加密属性 下的 详细信息
    7. 此文件由恢复策略中定义的数据恢复代理 列表中的文件属性中提到的数据恢复代理中注意证书指纹值。请确保记下的步骤 10 c 中将数据恢复代理证书的指纹值与显示在文件属性上的指纹值相匹配。如果不匹配指纹值,选择另一个的证书,然后重复步骤 10a 通过 10 g。
  11. 在证书存储区中找到正确的数据恢复代理证书后,用鼠标右键单击您在步骤 9,指向 所有任务 中, 找到,然后单击 导出 该证书。证书导出向导启动。
  12. 单击 下一步
  13. 单击 导出私钥是,,然后单击 下一步
  14. 单击 个人信息交换 – PKCS # 12 (.PFX),然后单击 下一步
  15. 密码 框中键入您希望以防止未经授权的用户使用的证书中指定的密码。
  16. 确认密码 框中重新键入该的密码,然后单击 下一步
  17. 指定一个文件的名称和您要导出证书,并将该私有密钥的位置,然后单击 下一步

    注意我们建议您备份文件,到一个磁盘或可移动媒体设备。将备份存储在一个在其中您可以确认备份的物理安全的位置。
  18. 验证显示在 正在完成证书导出向导 页上,然后单击 完成 的设置。

属性

文章 ID:950043 - 上次审阅时间:01/16/2015 02:53:22 - 修订版本: 1.0

Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition

  • kbnosurvey kbarchive kbmt kbexpertiseadvanced kbhowto KB950043 KbMtzh
反馈