Windows 2003 AD升级至Windows 2012 AD之CA服务器迁移

简介:

Windows 2003 AD升级至Windows 2012 AD之CA服务器迁移

前面的博文中我们给大家介绍了如何将Windows 2003 AD升级至Windows 2012 AD以及升级后的DHCP服务器的迁移工作,今天我们就继续为大家介绍Windows 2003 AD升级至Windows 2012 AD之后的CA服务器迁移。好了废话不多说我们开始实验:

原有的CA服务器创建在Windows 2003域控制器上,域控制器迁移后,需要对CA服务器数据进行迁移。迁移的思路是把Windows 2003上的CA数据导出保存,然后将Windows 2003降域,重命名,格式化。在新域控制器上安装CA服务,导入原始的CA备份数据。

记录证书模板:

因为备份证书时并不包括证书模板内容,所以需要对证书模板进行手工记录。证书模板保存在证书颁发机构中

点击开始----管理工具:

image

点击证书颁发机构:

image

点击证书模板可以看到我们当前的所有证书模板,我们需要手工对其进行记录。

备份证书数据库:

如下图所示,在证书服务器管理控制台上鼠标右键WYZ,点击所有任务:

image

点击备份CA:

image

可以看到系统弹出了CA备份向导,点击下一步:

image

这里我们勾选“私钥和CA证书”以及“证书数据库和证书数据库日志”并且制定一个备份路径后,点击下一步:

image

在此输入为CA加密的密码,点击下一步:

image

确认无误,点击完成,我们的CA就备份完成了!

备份注册表:

在CA服务器上运行 Regedit :

image

定位到 Local_Machine

image

定位到SYSTEM

image

定位到:CurrentControlSet

image

定位到:Services:

image

定位到:Certsrv:

image

定位到:Configuration:

image

鼠标右键Configuration:

image

点击“导出”,将注册表键值导出为文件保存。

还原CA:

在Windows 2012 R2上安装CA角色:

打开Windows 2012 R2的服务器管理器:

image

点击添加角色或功能:

image

勾选证书服务,点击下一步:

image

勾选“证书颁发机构”和“证书颁发机构WEB注册”后点击下一步:

image

确认无误,点击安装。

image

安装完成,系统提示我们需要配置,我们点击“配置目标服务器上的证书服务”:

image

系统弹出配置向导,我们确认凭据没有问题,点击下一步:

image

这里勾选“证书颁发机构”和“证书颁发机构哦WEB注册”,点击下一步:

image

选择“企业CA”点击下一步:

image

选择“跟CA”点击下一步:

image

注意:因为我们是要迁移CA到次服务器,所以这里我们需要选择“使用现有私钥”----“选择一个证书并使用其关联私钥”,点击下一步:

image

在此,点击导入:

image

这里输入我们CA私钥的路径并输入我们备份CA是使用的密码,点击确定:

image

可以看到我们的CA已经导入成功,点击下一步:

image

确定没有问题,点击配置:

image

OK、配置成功,点击关闭。

还原注册表文件:

将备份的注册表文件拷贝到新CA服务器上:

image

可以看到,当前已经成功将注册表文件拷贝到新CA服务器,我们双击安装:

image

点击是:

image

OK、可以看到我们已经添加成功。

还原CA数据库:

打开新CA服务器的管理控制台:

image

鼠标右键wyz,然后点击所有任务:

image

点击还原CA:

image

点击下一步:

image

勾选“私钥和CA证书”以及“证书数据库和证书数据库日志”然后指定要恢复文件的位置,点击下一步:

image

输入备份CA数据库时所使用的密码,点击下一步:

image

确认无误,点击完成

还原证书模板:

最后需要手工重建证书颁发模板。参考备份时记录的证书模板内容,将证书模板调整为和备份前一致。完成证书颁发模板重建后,CA服务器恢复操作全部完成。

image

证书模板还原完成。

OK、到这里我们CA服务器升级的实验就成功结束了!各位朋友如果有不懂得地方可以评论提问!


本文转自wuyvzhang 51CTO博客,原文链接:http://blog.51cto.com/wuyvzhang/1659939,如需转载请自行联系原作者


相关文章
|
2天前
|
安全 数据库 Windows
解决Windows云服务器带宽和CPU利用率高的问题
本文针对Windows Server 2019 ×64系统,介绍如何排查云服务器带宽和CPU利用率过高的问题。通过任务管理器、性能监视器等工具定位高资源占用的进程,并根据进程是否正常采取相应措施。对于正常进程,建议优化或升级配置;对于异常进程,建议关闭进程并进行系统备份或还原。详细步骤包括使用“perfmon -res”查看资源使用情况,结合PID查找具体进程,分析处理后台任务、杀毒软件及应用程序的影响。
15 1
|
2天前
|
Windows
Windows系统云服务器配置多用户登录
本教程介绍了在Windows云服务器上配置远程桌面服务的详细步骤,包括安装桌面会话主机和远程桌面授权、允许多用户远程连接以及配置新用户并加入远程桌面用户组。通过添加角色和功能、设置组策略以及管理用户权限,实现多用户同时登录和远程访问。按照指引操作,可顺利完成服务器的远程访问配置,提升管理和使用效率。
15 0
|
9天前
|
Linux 虚拟化 Docker
Linux服务器部署docker windows
在当今软件开发中,Docker成为流行的虚拟化技术,支持在Linux服务器上运行Windows容器。流程包括:1) 安装Docker;2) 配置支持Windows容器;3) 获取Windows镜像;4) 运行Windows容器;5) 验证容器状态。通过这些步骤,你可以在Linux环境中顺利部署和管理Windows应用,提高开发和运维效率。
59 1
|
2月前
|
存储 Java 数据库
windows server2016搭建AD域服务器
windows server2016搭建AD域服务器
162 72
|
4月前
|
存储 监控 安全
深入调查研究挖掘Windows AD
【11月更文挑战第18天】
64 0
|
4月前
|
安全 BI 数据安全/隐私保护
AD域、Windows AD域管理功能大全
Windows AD域管理功能大全,再也不用东拼西凑了!
297 1
|
4月前
|
Android开发 数据安全/隐私保护 虚拟化
安卓手机远程连接登录Windows服务器教程
安卓手机远程连接登录Windows服务器教程
651 4
|
4月前
|
NoSQL Linux PHP
如何在不同操作系统上安装 Redis 服务器,包括 Linux 和 Windows 的具体步骤
本文介绍了如何在不同操作系统上安装 Redis 服务器,包括 Linux 和 Windows 的具体步骤。接着,对比了两种常用的 PHP Redis 客户端扩展:PhpRedis 和 Predis,详细说明了它们的安装方法及优缺点。最后,提供了使用 PhpRedis 和 Predis 在 PHP 中连接 Redis 服务器及进行字符串、列表、集合和哈希等数据类型的基本操作示例。
186 4
|
5月前
|
人工智能 JavaScript 网络安全
ToB项目身份认证AD集成(三完):利用ldap.js实现与windows AD对接实现用户搜索、认证、密码修改等功能 - 以及针对中文转义问题的补丁方法
本文详细介绍了如何使用 `ldapjs` 库在 Node.js 中实现与 Windows AD 的交互,包括用户搜索、身份验证、密码修改和重置等功能。通过创建 `LdapService` 类,提供了与 AD 服务器通信的完整解决方案,同时解决了中文字段在 LDAP 操作中被转义的问题。
129 1
|
1天前
|
人工智能 运维 数据可视化
玩转云服务器——阿里云操作系统控制台体验测评
在云服务器日益普及的背景下,运维人员对操作系统管理工具的要求不断提高。我们需要一款既能直观展示系统状态,又能智能诊断问题,提供专业指导的控制台。阿里云操作系统管理平台正是基于API、SDK、CLI等多种管理方式,致力于提升操作效率,为用户带来全新的系统运维体验。阿里云操作系统控制台凭借便捷易用的设计和高效的管理功能,成为云服务器运维的强力助手。本次测评基于真实体验截图,对其整体表现进行了深入探索。
50 33

热门文章

最新文章