እንደምን አደርክ ውድ አንባቢ
CA ከዊንዶውስ 2008R2 ወደ ዊንዶውስ 2012 R2 ስሰደድ ያሳለፍኩትን ቅዠት እነግራችኋለሁ። በበይነመረብ ላይ ስለዚህ ጉዳይ ብዙ መጣጥፎች አሉ እና ምንም ችግሮች ሊኖሩ አይገባም።
ለጸጸቴ፣ እኔ በእውነት የዊንዶውስ አስተዳዳሪ አይደለሁም፣ እኔ የበለጠ የ*nix አስተዳዳሪ ነኝ፣ ግን የCA ፍልሰት ተግባር ተቀምጧል - መደረግ አለበት።
ከቁርጡ በታች፣ በዚህ ሂደት ውስጥ እንዴት እንዳለፍኩ እና በጣም ደስተኛ ባልሆነ መጨረሻ እንደደረስኩ እነግርዎታለሁ።
እና እንሂድ ...
የመጀመሪያ መረጃ
ምንጭ - ዊንዶውስ 2008 R2 ከስር CA ጋር
ዒላማ - ዊንዶውስ 2012 R2
አስቀድሜ ዊንዶውስ 2012R2 ተጭኖ እና በትንሹ የተዋቀረ ነበር።
መጀመሪያ ላይ የድርጊት መርሃ ግብሩ እንደሚከተለው ነበር (አጭር እርምጃዎች)
1) ባክአፕ CA+Private ቁልፍ በመስራት ለሁለቱም ኮምፒውተሮች የጋራ ድርሻ ይቅዱ
2) ዒላማውን ከጎራው ያስወግዱ እና አይፒን ይቀይሩ
3) የአገልጋዩን ቅጽበታዊ ገጽ እይታ ይስሩ
4) አይፒውን ከምንጩ ይለውጡ
5) ወደ አዲሱ የዊንዶውስ 2012R2 አገልጋይ እንደ አስተዳዳሪ እንሄዳለን - በተመሳሳይ ስም ወደ ጎራ አስገባ እና የድሮውን አይፒ እንመድባለን
6) ንቁ የማውጫ ሰርተፊኬት አገልግሎት ሚናን ያቀናብሩ (CA፣ CA ድር ምዝገባ፣ NDES፣ የመስመር ላይ ምላሽ ሰጪ)
7) ይህ ኢንተርፕራይዝ CA መሆኑን እንጠቁማለን።
8) CA+Private Key ከመጠባበቂያ ቅጂ ወደነበረበት ይመልሱ
9) መልካም መጨረሻ
እስማማለሁ, ምንም የተወሳሰበ ነገር የለም. እና መተግበር ጀመርኩ. እንደ እውነቱ ከሆነ, ምንም ችግሮች አልነበሩም እና ሁሉም ነገር እንደ ሰዓት ሥራ ሄደ ... አገልግሎቱ ተጀመረ, የምስክር ወረቀት አብነቶች ታዩ እና የምስክር ወረቀቶች እራሳቸው ታዩ. በአጠቃላይ, ሁሉም ነገር ደህና ነው. እናም ተኛሁ። ጠዋት ላይ ስለ CA ሥራ ምንም ቅሬታዎች አልነበሩም እና ስለዚህ ሁሉም ነገር እየሰራ እንደሆነ እና ወደ ሌሎች ተግባራት ሄድኩ. እነሱን ለመፍታት ሂደት, የምስክር ወረቀት ያስፈልገኝ ነበር. .csr ፈጠርኩ እና አገናኙን ተከተልኩ። የምስክር ወረቀት ለመፈረም እና ለመቀበል እና በዚህ ደረጃ ላይ ስህተት ተከስቷል. እንደ አለመታደል ሆኖ እኔ ቅጽበታዊ ገጽ እይታን አላነሳም ፣ ግን የተጠቃሚ መረጃ አለመመጣጠን እና አንዳንድ ሌሎች ስህተቶችን ተናግሯል። እንግዲህ እዚህ ደርሰናል ብዬ አሰብኩ። ጎግል ማድረግ ጀመርኩ፣ ግን በሚያሳዝን ሁኔታ ምንም ሊረዳ የሚችል ነገር አላገኘሁም።
አመሻሽ ላይ CA Windows 2012R2 ን አስወግደን አዲስ ነገርን ሁሉ ለመጫን ወሰንን ከዚያም ተሳስቻለሁ፤ ከኢንተርፕራይዝ ሲኤ ይልቅ የስታንዳሎን ሲኤ ምርጫን መረጥኩ (ምንም እንኳን በኋላ ስህተቴን ብማርም)። ሁሉንም ክዋኔዎች እንደገና አደረግሁ ... ሁሉም ነገር ያለ ስህተት ሄደ - ነገር ግን የምስክር ወረቀት አብነቶች ማህደርን ስመርጥ ንጥረ ነገር አልተገኘም, ምንም እንኳን አስተዳደርን ከመረጥኩ, አብነቶች በቦታቸው ላይ ናቸው.
ለዚህ CN=የሰርቲፊኬት አብነቶች በቂ መብቶች እንደሌሉ አሰብኩ፣ስለዚህ ADSI Edit በመጠቀም Read for vm_ca$ ሰጥቻለሁ። CertSvc ን እንደገና አስጀምሬያለሁ እና... ውጤት፡ ኤለመንት አልተገኘም።
ከዛ ሀዘን ተሰማኝ ምክንያቱም ከጠዋቱ 2 ሰአት... እና CA እየሰራ አልነበረም። CA ዊንዶውስ 2012R2ን አጠፋለሁ እና VM CA Windows 2008R2 ን ከቅጽበተ-ፎቶ እመልሰዋለሁ። አገልጋዩን ወደ AD እየመለስኩ ነው (ምክንያቱም በጎራ መለያ ለመግባት ስሞክር በአገልጋዩ እና በ AD መካከል ያለውን ግንኙነት በተመለከተ ስህተት ይከሰታል)።
ደህና፣ እኔ እንደማስበው... አሁን ሁሉም ነገር ደህና ይሆናል፣ ግን ወዮልኝ... አሁንም ያው የምስክር ወረቀት አብነቶች ነው - ኤለመንቱ አልተገኘም። እስከ ጥዋት ድረስ ሁሉንም ነገር እተወዋለሁ - ማለዳ ከምሽቱ የበለጠ ጠቢብ ነውና።
ጠዋት ላይ ጎግል ገብቼ የተለያዩ መጣጥፎችን አነበብኩ - አልተገኘም የተባለውን የኤለመንት ችግር ለመፍታት እና የምስክር ወረቀቶችን በድር በኩል ለመስጠት በማሰብ CA ን በአሮጌው አገልጋይ ላይ ለመጫን ወሰንኩ።
ሂደቱ በጣም ቀላል ነው-
1) የ CA ሚናን ሰርዝ
2) ከመጠን በላይ መጫን
3) የማስወገድ ሂደቱ እስኪጠናቀቅ ድረስ ይጠብቁ
4) የCA ሚናን ይጨምሩ (CA፣ CA ድር ምዝገባን፣ NDES፣ የመስመር ላይ ምላሽ ሰጪን ይጥቀሱ)
5) ኢንተርፕራይዝ CA እንዳለኝ እና የግል ቁልፍ እንዳለኝ እንገልፃለን።
6) መጫኑ እስኪጠናቀቅ ድረስ እንጠብቃለን እና መጀመሪያ ላይ ከሠራነው የመጠባበቂያ ቅጂ ሁሉንም ነገር ወደነበረበት መመለስ.
7) እንደተለመደው ሁሉም ነገር ከባንግ ጋር ይሄዳል - ምንም ስህተቶች የሉም እና አገልግሎቱ ተጀምሯል
እየሰመጠ ባለው ልብ፣ የምስክር ወረቀት አብነቶችን ጠቅ አድርጌ - እና... ዝርዝር ተሰጠኝ - ይህ ቀድሞውኑ ትንሽ ድል ነው። በድር በኩል የምስክር ወረቀት የመስጠትን አሠራር ለማረጋገጥ ይቀራል። ሊንኩን እከተላለሁ፡- እና ሰርቲፊኬት ጠይቅ የሚለውን ጠቅ ያድርጉ እና የላቀ የምስክር ወረቀት ጥያቄ... የ.csr ጥያቄን ለይቼ ዝግጁ የሆነ ሰርተፍኬት ይደርሰኛል። አወጣለሁ... CAን ወደነበረበት መመለስ ተችሏል።
መደምደሚያ-
1) ምትኬ እና ቅጽበታዊ ገጽ እይታ መስራትዎን ያረጋግጡ
2) ድርጊቶችዎን ይመዝግቡ - ይህ ሁሉንም ነገር መልሰው እንዲያገኙ ወይም ስህተቱን በፍጥነት እንዲያገኙ ይረዳዎታል
Ps ከዊንዶውስ 2008አር ወደ ዊንዶውስ 2012R2 እንደገና የCA ፍልሰትን መሞከር አለብኝ።
ምንጭ: hab.com