Windows 2003 AD升级至Windows 2012 AD之CA服务器迁移
前面的博文中我们给大家介绍了如何将Windows 2003 AD升级至Windows 2012 AD以及升级后的DHCP服务器的迁移工作,今天我们就继续为大家介绍Windows 2003 AD升级至Windows 2012 AD之后的CA服务器迁移。好了废话不多说我们开始实验:
原有的CA服务器创建在Windows 2003域控制器上,域控制器迁移后,需要对CA服务器数据进行迁移。迁移的思路是把Windows 2003上的CA数据导出保存,然后将Windows 2003降域,重命名,格式化。在新域控制器上安装CA服务,导入原始的CA备份数据。
记录证书模板:
因为备份证书时并不包括证书模板内容,所以需要对证书模板进行手工记录。证书模板保存在证书颁发机构中
点击开始----管理工具:
点击证书颁发机构:
点击证书模板可以看到我们当前的所有证书模板,我们需要手工对其进行记录。
备份证书数据库:
如下图所示,在证书服务器管理控制台上鼠标右键WYZ,点击所有任务:
点击备份CA:
可以看到系统弹出了CA备份向导,点击下一步:
这里我们勾选“私钥和CA证书”以及“证书数据库和证书数据库日志”并且制定一个备份路径后,点击下一步:
在此输入为CA加密的密码,点击下一步:
确认无误,点击完成,我们的CA就备份完成了!
备份注册表:
在CA服务器上运行 Regedit :
定位到 Local_Machine
定位到SYSTEM
定位到:CurrentControlSet
定位到:Services:
定位到:Certsrv:
定位到:Configuration:
鼠标右键Configuration:
点击“导出”,将注册表键值导出为文件保存。
还原CA:
在Windows 2012 R2上安装CA角色:
打开Windows 2012 R2的服务器管理器:
点击添加角色或功能:
勾选证书服务,点击下一步:
勾选“证书颁发机构”和“证书颁发机构WEB注册”后点击下一步:
确认无误,点击安装。
安装完成,系统提示我们需要配置,我们点击“配置目标服务器上的证书服务”:
系统弹出配置向导,我们确认凭据没有问题,点击下一步:
这里勾选“证书颁发机构”和“证书颁发机构哦WEB注册”,点击下一步:
选择“企业CA”点击下一步:
选择“跟CA”点击下一步:
注意:因为我们是要迁移CA到次服务器,所以这里我们需要选择“使用现有私钥”----“选择一个证书并使用其关联私钥”,点击下一步:
在此,点击导入:
这里输入我们CA私钥的路径并输入我们备份CA是使用的密码,点击确定:
可以看到我们的CA已经导入成功,点击下一步:
确定没有问题,点击配置:
OK、配置成功,点击关闭。
还原注册表文件:
将备份的注册表文件拷贝到新CA服务器上:
可以看到,当前已经成功将注册表文件拷贝到新CA服务器,我们双击安装:
点击是:
OK、可以看到我们已经添加成功。
还原CA数据库:
打开新CA服务器的管理控制台:
鼠标右键wyz,然后点击所有任务:
点击还原CA:
点击下一步:
勾选“私钥和CA证书”以及“证书数据库和证书数据库日志”然后指定要恢复文件的位置,点击下一步:
输入备份CA数据库时所使用的密码,点击下一步:
确认无误,点击完成
还原证书模板:
最后需要手工重建证书颁发模板。参考备份时记录的证书模板内容,将证书模板调整为和备份前一致。完成证书颁发模板重建后,CA服务器恢复操作全部完成。
证书模板还原完成。
OK、到这里我们CA服务器升级的实验就成功结束了!各位朋友如果有不懂得地方可以评论提问!
本文转自wuyvzhang 51CTO博客,原文链接:http://blog.51cto.com/wuyvzhang/1659939,如需转载请自行联系原作者
