標籤:
Windows 2003 AD升級至Windows 2012 AD之CA伺服器遷移前面的博文中我們給大家介紹了如何將Windows 2003 AD升級至Windows 2012 AD以及升級後的DHCP伺服器的遷移工作,今天我們就繼續為大家介紹Windows 2003 AD升級至Windows 2012 AD之後的CA伺服器遷移。好了廢話不多說我們開始實驗:
原有的CA伺服器建立在Windows 2003網域控制站上,網域控制站遷移後,需要對CA伺服器資料進行遷移。遷移的思路是把Windows 2003上的CA資料匯出儲存,然後將Windows 2003降域,重新命名,格式化。在新網域控制站上安裝CA服務,匯入原始的CA備份資料。
記錄憑證範本:
因為備份認證時並不包括憑證範本內容,所以需要對憑證範本進行手工記錄。憑證範本儲存在憑證授權單位中
點擊開始----管理工具:
650) this.width=650;" width="575" height="484" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/6E/32/wKiom1V2OROjmoGJAAJsybLQVo4224.jpg" border="0" />
點擊憑證授權單位:
650) this.width=650;" width="644" height="452" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/6E/2E/wKioL1V2OreD-WTiAAGbycVI3u8039.jpg" border="0" />
點擊憑證範本可以看到我們當前的所有憑證範本,我們需要手工對其進行記錄。
備份認證資料庫:
如所示,在認證伺服器管理主控台上滑鼠右鍵WYZ,點擊所有任務:
650) this.width=650;" width="644" height="451" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/6E/2E/wKioL1V2OriCGzVWAAFHHwGcnz4279.jpg" border="0" />
點擊備份CA:
650) this.width=650;" width="644" height="466" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/6E/2E/wKioL1V2Oriw-Xa-AAHU5oorgS0763.jpg" border="0" />
可以看到系統彈出了CA備份嚮導,點擊下一步:
650) this.width=650;" width="644" height="471" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/6E/32/wKiom1V2ORWw5bKaAAGnHBHZzi4537.jpg" border="0" />
這裡我們勾選“私密金鑰和CA認證”以及“認證資料庫和認證資料庫日誌”並且制定一個備份路徑後,點擊下一步:
650) this.width=650;" width="644" height="468" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/6E/32/wKiom1V2ORawroAIAAGBpvOh6FI266.jpg" border="0" />
在此輸入為CA加密的密碼,點擊下一步:
650) this.width=650;" width="644" height="463" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/6E/32/wKiom1V2ORfzZkqMAAID6dFQk44099.jpg" border="0" />
確認無誤,點擊完成,我們的CA就備份完成了!
備份註冊表:
在CA伺服器上運行 Regedit :
650) this.width=650;" width="644" height="442" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/6E/2E/wKioL1V2OrrAsjICAAEgUYaonB8855.jpg" border="0" />
定位到 Local_Machine
650) this.width=650;" width="644" height="443" title="image" style="margin:0px;padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/6E/2E/wKioL1V2OrvB9p3qAAEY2Qxs-RI902.jpg" border="0" />
定位到SYSTEM
650) this.width=650;" width="644" height="442" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/6E/32/wKiom1V2ORjAj2b8AAFe6a1Lo08020.jpg" border="0" />
定位到:CurrentControlSet
650) this.width=650;" width="644" height="443" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/6E/32/wKiom1V2ORmzF53EAAHhDnTFRXc202.jpg" border="0" />
定位到:Services:
650) this.width=650;" width="644" height="442" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/6E/2E/wKioL1V2Or2hm_S5AAHOJbrZHEU950.jpg" border="0" />
定位到:Certsrv:
650) this.width=650;" width="644" height="442" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/6E/32/wKiom1V2ORvgGgscAAJYU-UnM1o194.jpg" border="0" />
定位到:Configuration:
650) this.width=650;" width="644" height="383" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/6E/32/wKiom1V2ORzDjcaXAAJBYuYIwOA888.jpg" border="0" />
滑鼠右鍵Configuration:
650) this.width=650;" width="644" height="469" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/6E/2E/wKioL1V2OsDDgvoCAAKaSB4-1RA533.jpg" border="0" />
點擊“匯出”,將註冊表索引值匯出為檔案儲存。
還原CA:
在Windows 2012 R2上安裝CA角色:
開啟Windows 2012 R2的伺服器管理員:
650) this.width=650;" width="644" height="435" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/6E/2E/wKioL1V2OsDxbF33AAGIcI1U448382.jpg" border="0" />
點擊添加角色或功能:
650) this.width=650;" width="644" height="456" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/6E/32/wKiom1V2OR7gy4kTAAHyJpX7E0k422.jpg" border="0" />
勾選認證服務,點擊下一步:
650) this.width=650;" width="644" height="457" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/6E/2E/wKioL1V2OsKjyABIAAGMYu7waYY161.jpg" border="0" />
勾選“憑證授權單位”和“憑證授權單位WEB註冊”後點擊下一步:
650) this.width=650;" width="644" height="457" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/6E/32/wKiom1V2OR-Bs8yLAAHpN7fVyx0579.jpg" border="0" />
確認無誤,點擊安裝。
650) this.width=650;" width="644" height="458" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/6E/2E/wKioL1V2OsPTrVDQAAHWGYiNQvs193.jpg" border="0" />
安裝完成,系統提示我們需要配置,我們點擊“配置目標伺服器上的認證服務”:
650) this.width=650;" width="644" height="473" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/6E/32/wKiom1V2OSCS3YQVAAF-rCK7te4221.jpg" border="0" />
系統彈出設定精靈,我們確認憑據沒有問題,點擊下一步:
650) this.width=650;" width="644" height="470" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/6E/32/wKiom1V2OSHy66VXAAExWSH4rrk254.jpg" border="0" />
這裡勾選“憑證授權單位”和“憑證授權單位哦WEB註冊”,點擊下一步:
650) this.width=650;" width="644" height="471" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/6E/2E/wKioL1V2OsXSEjsqAAGXM4a00Iw569.jpg" border="0" />
選擇“企業CA”點擊下一步:
650) this.width=650;" width="644" height="471" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/6E/32/wKiom1V2OSKQ0sV5AAGm3u2YbnQ346.jpg" border="0" />
選擇“跟CA”點擊下一步:
650) this.width=650;" width="644" height="470" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/6E/32/wKiom1V2OSPT7dU1AAHGtFIW8YY452.jpg" border="0" />
注意:因為我們是要遷移CA到次伺服器,所以這裡我們需要選擇“使用現有私密金鑰”----“選擇一個認證並使用其關聯私密金鑰”,點擊下一步:
650) this.width=650;" width="644" height="473" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/6E/32/wKiom1V2OSOyjfFwAAF6oCPJxIs991.jpg" border="0" />
在此,點擊匯入:
650) this.width=650;" width="564" height="484" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/6E/32/wKiom1V2OSSCbshjAAF4VwQFzVc769.jpg" border="0" />
這裡輸入我們CA私密金鑰的路徑並輸入我們備份CA是使用的密碼,點擊確定:
650) this.width=650;" width="644" height="470" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/6E/2E/wKioL1V2Osey9t1tAAGXFFE_PnE406.jpg" border="0" />
可以看到我們的CA已經匯入成功,點擊下一步:
650) this.width=650;" width="644" height="471" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/6E/2E/wKioL1V2OsjQY1Y5AAGKcUZEFgo742.jpg" border="0" />
確定沒有問題,點擊配置:
650) this.width=650;" width="644" height="473" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/6E/32/wKiom1V2OSXC5FgFAAE4wlMbd8s270.jpg" border="0" />
OK、配置成功,點擊關閉。
還原註冊表檔案:
將備份的註冊表檔案拷貝到新CA伺服器上:
650) this.width=650;" width="644" height="415" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/6E/2E/wKioL1V2OsnhvwOhAAGyIAqG44c543.jpg" border="0" />
可以看到,當前已經成功將註冊表檔案拷貝到新CA伺服器,我們雙擊安裝:
650) this.width=650;" width="644" height="207" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/6E/2E/wKioL1V2OsnB7zlDAADuygqa53M964.jpg" border="0" />
點擊是:
650) this.width=650;" width="644" height="221" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/6E/32/wKiom1V2OSaTxYpPAADnNJFFmx0456.jpg" border="0" />
OK、可以看到我們已經添加成功。
還原CA資料庫:
開啟新CA伺服器的管理主控台:
650) this.width=650;" width="644" height="448" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/6E/2E/wKioL1V2OsqRE3WgAAD9OzATh4I839.jpg" border="0" />
滑鼠右鍵wyz,然後點擊所有任務:
650) this.width=650;" width="644" height="448" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/6E/32/wKiom1V2OSeCXdwRAAFL3Dwi5pU556.jpg" border="0" />
點擊還原CA:
650) this.width=650;" width="555" height="484" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/6E/2E/wKioL1V2OsuSOELRAAFYQv-moLk391.jpg" border="0" />
點擊下一步:
650) this.width=650;" width="556" height="484" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/6E/2E/wKioL1V2Oszif8OXAAFsOq6sSTQ448.jpg" border="0" />
勾選“私密金鑰和CA認證”以及“認證資料庫和認證資料庫日誌”然後指定要恢複檔案的位置,點擊下一步:
650) this.width=650;" width="559" height="484" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/6E/2E/wKioL1V2OszQ25CTAAEasfF7s8U531.jpg" border="0" />
輸入備份CA資料庫時所使用的密碼,點擊下一步:
650) this.width=650;" width="554" height="484" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/6E/32/wKiom1V2OSqjZMMqAAFpK1aqXuw810.jpg" border="0" />
確認無誤,點擊完成
還原憑證範本:
最後需要手工重建憑證發行模板。參考備份時記錄的憑證範本內容,將憑證範本調整為和備份前一致。完成憑證發行模板重建後,CA伺服器恢複操作全部完成。
650) this.width=650;" width="644" height="448" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/6E/2E/wKioL1V2Os7D3RsvAAIKtQSjPUQ851.jpg" border="0" />
憑證範本還原完成。
OK、到這裡我們CA伺服器升級的實驗就成功結束了!各位朋友如果有不懂得地方可以評論提問!
本文出自 “Mr、吳的微軟部落格” 部落格,轉載請與作者聯絡!
Windows 2003 AD升級至Windows 2012 AD之CA伺服器遷移
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
