Maayong hapon minahal nga magbabasa,
Isulti ko kanimo ang bahin sa damgo nga akong naagian sa pagbalhin sa CA gikan sa Windows 2008R2 hangtod sa Windows 2012 R2. Adunay daghang mga artikulo sa internet bahin niini ug kinahanglan nga walaβy mga problema.
Sa akong pagmahay, dili ako usa ka Windows Admin, labaw pa ako sa usa ka *nix admin, apan ang tahas sa paglalin sa CA gitakda - kinahanglan kini buhaton.
Ubos sa pagputol, isulti ko kanimo kung giunsa nako kini nga proseso ug natapos sa usa ka dili kaayo-HappyEnd.
Ug mao nga kita moadto ...
Inisyal nga datos:
Tinubdan - Windows 2008 R2 nga adunay Root CA
Target - Windows 2012R2
Naa na koy na-install nga Windows 2012R2 ug gamay nga na-configure.
Sa sinugdan, ang plano sa aksyon mao ang mosunod (pinamubo nga mga aksyon):
1) Paghimo og Backup CA+Private Key ug kopyaha kini sa usa ka komon nga bahin para sa duha ka kompyuter
2) Kuhaa ang target gikan sa domain ug usba ang IP
3) Paghimo og snapshot sa server
4) Usba ang IP sa tinubdan
5) Moadto kami sa bag-ong server sa Windows 2012R2 isip administrador - isulod kini sa domain nga adunay parehas nga ngalan ug itudlo ang daan nga IP
6) Itakda ang papel sa Active Directory Certificate Service (CA, CA Web Enrollment, NDES, Online Responder)
7) Gipakita namo nga kini mao ang Enterprise CA
8) Ibalik ang CA + Private Key gikan sa backup
9) Malipayon nga Katapusan
Uyon, walay bisan unsa nga komplikado. Ug nagsugod ko sa pagpatuman niini. Sa tinuud, walaβy mga problema ug ang tanan nahimo sama sa orasan ... Nagsugod ang serbisyo, nagpakita ang Mga Template sa Sertipiko ug ang mga sertipiko mismo nagpakita. Sa kinatibuk-an, OK ra ang tanan. So nihigda ko. Sa buntag walay mga reklamo mahitungod sa trabaho sa CA ug busa akong gihunahuna nga ang tanan nagtrabaho ug nagpadayon sa ubang mga buluhaton. Sa proseso sa pagsulbad niini, nagkinahanglan ko og sertipiko. Naghimo ko og .csr ug gisundan ang link sa pagpirma ug pagdawat sa usa ka sertipiko ug sa kini nga yugto adunay usa ka sayup nga nahitabo. Ikasubo, wala ako mokuha og screenshot, apan kini nag-ingon nga mismatch user information ug uban pang mga sayop. Aw, ania na kita, naghunahuna ko. Nagsugod ko sa pag-googling, apan sa kasubo wala koy nakit-an nga bisan unsa nga masabtan.
Sa gabii nakahukom kami nga tangtangon ang CA Windows 2012R2 ug i-install ang tanan nga bag-o, ug dayon nasayop ako; imbes sa Enterprise CA, gipili nako ang kapilian nga Standalone CA (bisan kung nahibal-an nako ang akong sayup sa ulahi). Gibuhat nako pag-usab ang tanan nga mga operasyon ... ang tanan walaβy mga sayup - apan kung gipili nako ang folder sa Mga Template sa Sertipiko, nakuha nako ang Element nga wala makit-an, bisan kung gipili nako ang Pagdumala, nan ang mga template naa sa lugar.
Naghunahuna ko nga walay igong katungod alang niini nga CN=Certificate Templates, mao nga gamit ang ADSI Edit akong gihatag ang Read for vm_ca$. Gisugdan nako pag-usab ang CertSvc ug... resulta: Element not found.
Unya naguol ko kay alas 2 na sa buntag... ug wala nag trabaho si CA. Gipalong nako ang CA Windows 2012R2 ug gipahiuli ang VM CA Windows 2008R2 gikan sa snapshot. Gibalik nako ang server sa AD (tungod kay kung gisulayan nako ang pag-log in gamit ang usa ka domain account, adunay sayup nga mahitabo bahin sa relasyon tali sa server ug AD).
Aw, sa akong hunahuna ... ang tanan mahimong OK na karon, apan alaot ... kini sa gihapon mao ang sama nga Certificate Templates - Nakuha nako ang Element not found. Ibilin ko ang tanan hangtod sa kabuntagon - kay ang kabuntagon mas maalamon kay sa gabii.
Sa buntag nag-google ko ug nagbasa sa lainlaing mga artikulo - nakahukom ko nga i-install pag-usab ang CA sa daan nga server sa paglaum nga masulbad ang problema sa Element Not Found ug pag-isyu sa mga sertipiko pinaagi sa Web.
Ang proseso yano ra:
1) Pagtangtang sa papel sa CA
2) Sobra nga karga
3) Paghulat nga makompleto ang proseso sa pagtangtang
4) Idugang ang papel sa CA (ipiho ang CA, CA Web Enrollment, NDES, Online Responder)
5) Gipakita namon nga ako adunay usa ka Enterprise CA ug ako adunay usa ka pribado nga yawe
6) Naghulat kami nga makompleto ang pag-install ug ibalik ang tanan gikan sa backup nga among gihimo sa sinugdanan.
7) Sama sa naandan, ang tanan nagpadayon sa usa ka bang - walaβy mga sayup ug nagsugod ang serbisyo
Uban ang pagkaunlod sa kasingkasing, akong gi-klik ang Certificate Templates - ug... Gihatagan ako og listahan - kini usa na ka gamay nga kadaugan. Nagpabilin nga susihon ang operasyon sa pag-isyu sa usa ka sertipiko pinaagi sa Web. Gisundan nako ang link: ug i-klik ang Paghangyo og Sertipiko ug dayon ang advanced nga hangyo sa sertipiko... Akong gipiho ang .csr nga hangyo ug nakadawat og andam nga sertipiko. Giginhawa ko ... Posible nga ibalik ang CA.
Mga konklusyon:
1) Siguruha nga maghimo usa ka backup ug snapshot
2) Idokumento ang imong mga aksyon - kini makatabang kanimo nga mabalik ang tanan o mas paspas nga makit-an ang sayup
Ps Kinahanglan nakong sulayan ang CA migration gikan sa Windows 2008R ngadto sa Windows 2012R2 pag-usab.
Source: www.habr.com