image2

You Are here: Start Kategorie als Blog CA: Migration Zertifikatsstelle von Windows 2003 zu 2008 R2 oder nur neue Hardware

CA: Migration Zertifikatsstelle von Windows 2003 zu 2008 R2 oder nur neue Hardware PDF Drucken E-Mail
Montag, den 23. Juli 2012 um 13:39 Uhr


Ob Sie die CA auf eine neue Hardware migrieren oder die CA auf eine Betriebssystem-Version heben müssen. Folgende Übersicht beschriebt die Wege und meist geht es über einen Backup/Restore, der auch über die BS-Versionen hinweg funktioniert:

Quelle:

http://blogs.technet.com/b/meamcs/archive/2012/03/27/migrating-windows-2003-enterprise-certificate-authority-to-windows-2008-r2-based-ca.aspx


Vorgehen eine Migration Windows 2003 – Windows 2008 R2

Backup der CA

 

Backup der CA über rechte Maustaste


Ziel auswählen:

Kennwort definieren:

Export abschließen:


Registryeinstellungen sichern

Folgenden Pfad exportieren und am besten in das ober Verzeichnis ablegen:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc

In dem Backupverzeichnis sollten Sie jetzt alle benötigten Daten finden:


Deinstallation CA auf vorhandenem Server

CA über die Systemsteuerung > Software > Windowskomponenten deinstallieren


Installation der neuen CA

An dieser Stelle kann der neuen Server den gleichen Namen und die gleich IP erhalten. Es ist aber nicht zwingend erforderlich.

Rolle "Active Directory-Zertifikatsdienste" auf dem neuen Server über den Servermanager mit den entsprechenden Rollendiensten hinzufügen.

CA-Type bestätigen

Vorhandenen Schlüssel aus der Sicherung auswählen und bestätigen:

Pfade bestätigen

Zusammenfassung bestätigen und installieren lassen:

Nach der Fertigstellung CA-Dienst neu starten:

Pfade des Registry-Exports prüfen und importieren:

CA-Dienst neu starten:

Restore der gesicherten CA durchführen:


Backup auswählen und Passwort eingeben

Nach dem Abschluss und der erfolgreichen Installation

Im Anschluss ist die CA wieder komplett

Sollte sich der Name geändert haben, müssten die Zugriffspunkte noch angepasst werden:

http://technet.microsoft.com/de-de/library/cc742471%28v=ws.10%29

Selbsterstellte v2-Vorlagen müssen auch neu eingerichtet werden.


Zur Schnellprüfung der PKI kann man folgenden Artikel durchgehen:

http://blogs.technet.com/b/pki/archive/2011/02/28/quick-check-on-adcs-health-using-enterprise-pki-tool-pkiview.aspx