下午好,亲爱的读者!
我将告诉您我将CA从Windows 2008R2迁移到Windows 2012 R2时遇到的噩梦。 互联网上有很多关于该主题的文章,应该没有任何问题。
不幸的是,我并不是Windows管理员,我不仅仅是* nix管理员,但是已经设置了CA迁移任务-它需要完成。
在剪辑中,我将告诉您如何完成此过程,但最终收不到的是HappyEnd。
所以走吧...
源数据:来源 -具有根CA的Windows 2008 R2
目标 -Windows 2012R2
Windows 2012R2服务器已经安装并且配置最低。
最初,行动计划如下(缩短行动):- 我们制作备份CA +私钥,并将其复制到两台计算机的公共范围
- 我们显示域中的目标并更改IP
- 制作服务器快照
- 更改源上的IP
- 我们转到管理员下的新Windows 2012R2服务器-将其输入具有相同名称的域中并分配旧IP
- 放置Active Directory证书服务(CA,CA Web注册,NDES,在线响应程序)的角色
- 我们表示这是企业CA
- 从备份还原CA +私钥
- 幸福的结局
同意,没有什么复杂的。 我开始执行。 实际上,没有问题,一切都像发条一样...服务启动,出现了证书模板,并且证书本身也出现了。 总的来说,一切都很好。 所以我去睡觉了。 早上,对于CA的工作没有任何抱怨,因此我认为一切正常,并着手进行其他任务。 在解决这些问题的过程中,我需要一张证书。 我创建了.csr并单击
vm_ca / certsvc链接以签名并接收证书,这就是发生错误的地方。 不幸的是,我没有截图,但它谈到了用户信息不匹配以及其他一些错误。 好吧,他们航行了-我想。 我开始使用Google,但是不幸的是我没有发现任何可理解的东西。
傍晚,我们决定删除CA Windows 2012R2并重新安装所有内容,然后犯了一个错误,我选择了“独立CA”选项(而不是Enterprise CA)(稍后我已经了解了我的错误)。 我再次进行了所有操作……所有操作都没有出错-但是,当我选择“证书模板”文件夹时,找不到“元素”,尽管如果选择“管理”,则模板就位。
我认为此CN =证书模板没有足够的权限,因此使用ADSI Edit我为vm_ca $提供了Read。 重新启动了CertSvc,并且...结果:找不到元素。
然后我在晚上难过了2个小时……而CA无法正常工作。 关闭CA Windows 2012R2并从快照还原VM CA Windows 2008R2。 我将服务器返回到AD(因为当我尝试以域帐户输入时,服务器和AD之间的关系发生错误)。
好吧,我认为...一切现在都可以了,但是a ...它仍然是证书模板-我找不到元素。 我会把所有东西都留到早上-因为晚上比较明智。
早上,我阅读了各种文章后,在Google上进行了搜索-我决定在旧服务器上重新安装CA,以期解决“找不到元素”问题并通过Web颁发证书。
过程非常简单:- 我们庆祝CA的作用
- 我们超负荷
- 我们正在等待移除程序完成。
- 添加CA角色(指定CA,CA Web注册,NDES,联机响应程序)
- 我们表示我拥有企业CA,并且拥有私钥
- 我们正在等待安装完成并从开始时进行的备份中还原所有内容。
- 像往常一样,一切都轰轰烈烈-没有错误,服务开始了
一颗颗颗颗心,我单击“证书模板”,然后……得到一个列表,这已经是一个小小的胜利。 仍然需要验证通过Web颁发证书的操作。 我单击链接:
vm_ca / certsvc ,然后单击“请求证书”,然后单击“高级证书请求”。我指定.csr请求,并准备好证书。 我给出...原来是还原CA。
结论:- 确保备份和快照
- 记录您的操作-这将有助于使所有内容恢复原状或更快地发现错误
PS我仍然必须再次尝试将CA从Windows 2008R迁移到Windows 2012R2。