प्रमाणपत्र प्राधिकरण (CA) का Windows 2008R से Windows 2012 R2 में माइग्रेशन विफल

शुभ दोपहर, प्रिय पाठक!

मैं आपको मेरे दुःस्वप्न के बारे में बताऊंगा जो मैंने विंडोज 2008 आर 2 से विंडोज 2012 आर 2 से सीए करते समय अनुभव किया था। इस विषय पर इंटरनेट में बहुत सारे लेख हैं और कोई समस्या नहीं होनी चाहिए थी।

दुर्भाग्य से, मैं वास्तव में एक Windows व्यवस्थापक नहीं हूं, मैं एक * nix व्यवस्थापक से अधिक हूं, लेकिन CA माइग्रेशन कार्य सेट किया गया था - इसे करने की आवश्यकता है

कट के तहत, मैं आपको बताता हूं कि मैं इस प्रक्रिया से कैसे गुजरा और अंत में हैप्पीइंड प्राप्त नहीं किया।

तो चलिए जाने ...

स्रोत डेटा:
स्रोत - रूट सीए के साथ विंडोज 2008 आर 2
लक्ष्य - विंडोज 2012R2

Windows 2012R2 सर्वर पहले से ही स्थापित और न्यूनतम रूप से कॉन्फ़िगर किया गया था।

प्रारंभ में, कार्य योजना इस प्रकार थी (छोटी क्रिया):

1. हम बैकअप CA + निजी कुंजी बनाते हैं और इसे दोनों कंप्यूटरों के लिए एक सामान्य क्षेत्र में कॉपी करते हैं
2. हम डोमेन से लक्ष्य प्रदर्शित करते हैं और आईपी बदलते हैं
3. सर्वर स्नैपशॉट बनाना
4. स्रोत पर आईपी बदलें
5. हम व्यवस्थापक के तहत नए विंडोज 2012R2 सर्वर पर जाते हैं - इसे उसी नाम के साथ डोमेन में दर्ज करें और पुराने आईपी को असाइन करें
6. सक्रिय निर्देशिका प्रमाणपत्र सेवा (CA, CA वेब नामांकन, NDES, ऑनलाइन उत्तरदाता) की भूमिका रखें
7. हम इंगित करते हैं कि यह एंटरप्राइज़ CA है
8. बैकअप से CA + निजी कुंजी को पुनर्स्थापित करना
9. सुखद अंत

अच्छी तरह से सहमत हूं, कुछ भी जटिल नहीं है। और मैंने कार्यान्वयन शुरू कर दिया। वास्तव में, कोई समस्या नहीं थी और सब कुछ घड़ी की कल की तरह चला गया ... सेवा शुरू हुई, प्रमाणपत्र टेम्पलेट दिखाई दिए और प्रमाण पत्र स्वयं दिखाई दिए। सामान्य तौर पर, सब कुछ ठीक है। तो मैं सोने चला गया। सुबह में, सीए के काम के बारे में कोई शिकायत नहीं थी, और इसलिए मैंने सोचा कि सब कुछ काम कर रहा था, और अन्य कार्यों के बारे में सेट करें। उन्हें हल करने की प्रक्रिया में, मुझे एक प्रमाण पत्र की आवश्यकता थी। मैंने .csr बनाया और प्रमाण पत्र पर हस्ताक्षर करने और प्राप्त करने के लिए vm_ca / certsvc लिंक पर क्लिक किया, और यह वह जगह है जहाँ त्रुटि हुई। दुर्भाग्य से, मैंने स्क्रीनशॉट नहीं लिया, लेकिन इसने उपयोगकर्ता जानकारी और कुछ अन्य त्रुटियों के बारे में बात की। खैर, वे रवाना हुए - मैंने सोचा। मैंने गूगल करना शुरू कर दिया, लेकिन दुर्भाग्य से मुझे कुछ भी समझदार नहीं लगा।

शाम को, हमने CA विंडोज 2012R2 को हटाने और सब कुछ फिर से स्थापित करने का फैसला किया और एंटरप्राइज सीए के बजाय, मैंने स्टैंडअलोन सीए विकल्प चुना (मैंने पहले ही अपनी गलती के बारे में जान लिया)। मैंने फिर से सभी ऑपरेशन किए ... सब कुछ त्रुटियों के बिना चला गया - लेकिन जब मैं प्रमाणपत्र टेम्प्लेट फ़ोल्डर का चयन करता हूं, तो मुझे तत्व नहीं मिला, हालांकि अगर मैं प्रबंधित करता हूं, तो टेम्पलेट जगह पर हैं।

मुझे लगा कि इस CN = सर्टिफिकेट टेम्प्लेट के लिए पर्याप्त अधिकार नहीं थे, इसलिए ADSI एडिट का उपयोग करके मैंने vm_ca $ के लिए रीड दिया। प्रमाणित सर्टिफिकेट और ... परिणाम: तत्व नहीं मिला।

तब मैं रात में 2 घंटे के लिए उदास था ... और सीए काम नहीं करता है। CA Windows 2012R2 को बंद करें और स्नैपशॉट से VM CA Windows 2008R2 को पुनर्स्थापित करें। मैं सर्वर को AD पर वापस करता हूं (क्योंकि जब मैं डोमेन खाते के तहत प्रवेश करने का प्रयास करता हूं, तो सर्वर और AD के बीच संबंध में एक त्रुटि उत्पन्न होती है)।

खैर, मुझे लगता है ... सब कुछ अब ठीक हो जाएगा, लेकिन अफसोस ... यह अभी भी सर्टिफिकेट टेम्प्लेट है - मुझे एलिमेंट नहीं मिला। मैं सुबह तक सब कुछ छोड़ दूंगा - शाम की सुबह के लिए समझदार है।

सुबह मैं सभी प्रकार के लेखों को पढ़ने के बाद गुगली हुई - मैं एलीमेंट नॉट फाउंड प्रॉब्लम को हल करने और वेब के माध्यम से सर्टिफिकेट जारी करने की उम्मीद में पुराने सर्वर पर पहले से ही सीए को फिर से इंस्टॉल करने का फैसला करता हूं।

प्रक्रिया काफी सरल है:

1. हम सीए की भूमिका का जश्न मनाते हैं
2. हम ओवरलोडेड हैं
3. हम हटाने की प्रक्रिया पूरी होने का इंतजार कर रहे हैं।
4. CA भूमिका जोड़ें (CA, CA वेब नामांकन, NDES, ऑनलाइन उत्तरदाता निर्दिष्ट करें)
5. हम इंगित करते हैं कि मेरे पास एंटरप्राइज सीए है और मेरे पास एक निजी कुंजी है
6. हम स्थापना के लिए इंतजार कर रहे हैं और बैकअप से सब कुछ बहाल कर रहे हैं जो हमने बहुत शुरुआत में किया था।
7. हमेशा की तरह, सब कुछ एक धमाके के साथ होता है - कोई त्रुटि नहीं और सेवा शुरू हुई

डूबते दिल के साथ, मैं सर्टिफिकेट टेम्प्लेट पर क्लिक करता हूं - और ... मुझे एक सूची दी गई - यह पहले से ही एक छोटी जीत है। यह वेब के माध्यम से एक प्रमाण पत्र जारी करने के संचालन को सत्यापित करने के लिए बना हुआ है। मैं लिंक का अनुसरण करता हूं: vm_ca / certsvc और अनुरोध पर एक प्रमाणपत्र और फिर उन्नत प्रमाणपत्र अनुरोध पर क्लिक करें ... मैं .csr अनुरोध निर्दिष्ट करता हूं और मुझे प्रमाणपत्र तैयार मिलता है। मैं देता हूं ... यह सीए को बहाल करने के लिए निकला।

निष्कर्ष:

1. बैकअप और स्नैपशॉट के लिए सुनिश्चित करें
2. अपने कार्यों का दस्तावेज़ीकरण करें - यह सब कुछ वापस पाने या त्रुटि को तेज़ी से खोजने में मदद करेगा

PS मुझे अभी भी Windows 2008R से Windows 2012R2 में फिर से CA प्रवास की कोशिश करनी है।