在 Windows 2000 中備份與還原憑證授權單位

概要本文逐步介紹如何備份與還原憑證授權單位 (CA)。

Windows 2000 認證服務提供備份與還原工具，用於恢複受災難影響的 CA 電腦。可使用 CA 備份與還原工具來備份與還原密鑰、認證和認證資料庫。

可使用“憑證授權單位備份嚮導”建立完整備份，然後可在完整備份完成後建立增量備份。當還原認證資料庫時，首先還原完整備份，然後按增量備份的建立順序還原所有的增量備份。

還原 CA 後，可能還需要還原 Microsoft Internet 資訊服務 (IIS) 中繼資料庫。IIS 中繼資料庫儲存關於 CA 上 IIS 配置的資訊。僅當中繼資料庫隨認證服務資訊一同丟失或損壞時，才需要執行此步驟。如果未還原損壞的中繼資料庫，則認證服務 Web 頁面不會載入。

備份認證服務

1.	單擊開始，指向程式，指向管理工具，然後單擊憑證授權單位。
2.	按右鍵 CA，指向所有任務，然後單擊 備份 CA。
3.	在“歡迎使用憑證授權單位備份嚮導”頁面上，閱讀解說文字，然後單擊下一步。
4.	在“要備份的項目”頁面上，單擊以選中“私密金鑰和 CA 憑證”複選框以及“頒發的認證日誌和待定認證申請隊列”複選框。在“備份到這個位置”框中，鍵入某個空檔案夾的本地路徑。如果此檔案夾不存在，“嚮導”將建立檔案夾。單擊下一步。
5.	在“選擇密碼”對話方塊中的密碼框中鍵入密碼，然後在“確認密碼”框中再次鍵入該密碼。單擊下一步。
6.	在“正在完成憑證授權單位備份嚮導”頁面上，單擊完成。出現進度列以顯示備份作業的狀態。備份作業完成後，將返回到 CA 控制台。

還原認證服務

1.	單擊開始，指向程式，指向管理工具，然後單擊憑證授權單位。
2.	按右鍵 CA，指向所有任務，然後單擊還原 CA。當收到“憑證授權單位還原嚮導”的訊息，通知您認證服務不能在還原期間運行時，請單擊確定以停止認證服務。
3.	在“歡迎使用憑證授權單位還原嚮導”頁面上，閱讀解說文字，然後單擊下一步。
4.	在“要還原的項目”頁面上，單擊以選中“私密金鑰和 CA 憑證”複選框以及“頒發的認證日誌和待定認證申請隊列”複選框。在“從這個位置還原”框中，鍵入認證服務備份的路徑，或單擊瀏覽以定位檔案夾。單擊下一步。
5.	在“提供密碼”頁面上的密碼框中，鍵入認證服務備份期間使用的密碼。單擊下一步。
6.	在“正在完成憑證授權單位還原嚮導”頁面上，單擊完成。
7.	完成還原後，憑證授權單位還原嚮導對話方塊通知您還原作業已完成並提示啟動認證服務。單擊確定啟動認證服務。

備份 IIS 中繼資料庫

1.	單擊開始，指向程式，指向管理工具，然後單擊 Internet 資訊服務。
2.	按右鍵您的伺服器名稱，然後單擊備份/還原配置。
3.	在配置備份/還原對話方塊中，單擊“建立備份”。
4.	在配置備份對話方塊中，鍵入備份的名稱，然後單擊確定。
5.	備份顯示在備份視窗中。單擊關閉。

還原 IIS 中繼資料庫

1.	單擊開始，指向程式，指向管理工具，然後單擊 Internet 資訊服務。
2.	按右鍵您的伺服器名稱，然後單擊備份/還原配置。
3.	在配置備份/還原對話方塊中，鍵入要建立的備份的名稱，然後單擊還原。
4.	顯示 網際網路服務管理員對話方塊並通知您還原過程是一個時間較長的操作，並且自上次備份以來的所有設定都將丟失。單擊是。
5.	備份完成後，網際網路服務管理員對話方塊通知您操作已成功完成。單擊確定。
6.	在配置備份/還原對話方塊中，單擊關閉。

注意：僅當服務已在現有 Windows 2000 安裝上失敗時，才能使用這些步驟。如果必須替換整個伺服器安裝，則必須備份系統狀態，然後從系統狀態備份中還原認證服務和中繼資料庫。認證服務資訊和中繼資料庫將在系統狀態備份期間自動進行備份。