Prynhawn da annwyl ddarllenydd,
Fe ddywedaf wrthych am yr hunllef yr es i trwy fudo CA o Windows 2008R2 i Windows 2012 R2. Mae yna lawer o erthyglau ar y rhyngrwyd am hyn ac ni ddylai fod unrhyw broblemau.
Yn anffodus, nid Gweinyddwr Windows ydw i mewn gwirionedd, rwy'n fwy o weinyddwr * nix, ond gosodwyd tasg mudo CA - mae angen ei wneud.
O dan y toriad, byddaf yn dweud wrthych sut es i drwy'r broses hon ac yn y pen draw gyda diwedd nad yw'n eithaf Hapus.
Ac felly gadewch i ni fynd ...
Data cychwynnol:
Ffynhonnell - Windows 2008 R2 gyda Root CA
Targed - Windows 2012R2
Roedd gen i Windows 2012R2 eisoes wedi'i osod a'i ffurfweddu cyn lleied Γ’ phosibl.
I ddechrau, roedd y cynllun gweithredu fel a ganlyn (camau byrrach):
1) Gwneud CA + Allwedd Breifat wrth gefn a'i gopΓ―o i gyfran gyffredin ar gyfer y ddau gyfrifiadur
2) Tynnwch y targed o'r parth a newid IP
3) Gwnewch giplun o'r gweinydd
4) Newid yr IP yn y ffynhonnell
5) Rydyn ni'n mynd i'r gweinydd Windows 2012R2 newydd fel gweinyddwr - rhowch ef i'r parth gyda'r un enw a aseinio'r hen IP
6) Gosod rΓ΄l Gwasanaeth Tystysgrif Active Directory (CA, CA Web Enrollment, NDES, Ymatebwr Ar-lein)
7) Rydym yn nodi mai Menter CA yw hwn
8) Adfer CA + Allwedd Breifat o'r copi wrth gefn
9) Diwedd Hapus
Cytuno, does dim byd cymhleth. A dechreuais ei weithredu. Yn wir, nid oedd unrhyw broblemau ac aeth popeth fel clocwaith... Dechreuodd y gwasanaeth, ymddangosodd Templedi Tystysgrif ac ymddangosodd y tystysgrifau eu hunain. Yn gyffredinol, mae popeth yn iawn. Felly es i i'r gwely. Yn y bore doedd dim cwynion am waith CA ac felly cymerais fod popeth yn gweithio a symud ymlaen i dasgau eraill. Yn y broses o'u datrys, roedd angen tystysgrif arnaf. Fe wnes i greu .csr a dilyn y ddolen i lofnodi a derbyn tystysgrif ac ar yr adeg hon bu gwall. Yn anffodus, ni chymerais lun, ond dywedodd nad oedd gwybodaeth am ddefnyddwyr a rhai gwallau eraill yn cyfateb. Wel, dyma ni, meddyliais. Dechreuais googling, ond yn anffodus ni chefais unrhyw beth dealladwy.
Gyda'r nos fe benderfynon ni gael gwared ar CA Windows 2012R2 a gosod popeth newydd, ac yna fe wnes i gamgymeriad; yn lle Enterprise CA, dewisais yr opsiwn Standalone CA (er i mi ddysgu am fy nghamgymeriad yn ddiweddarach). Fe wnes i'r holl weithrediadau eto ... aeth popeth heb wallau - ond pan fyddaf yn dewis y ffolder Templedi Tystysgrif, ni ddarganfuwyd Elfen, er os byddaf yn dewis Rheoli, yna mae'r templedi yn eu lle.
Roeddwn i'n meddwl nad oedd digon o hawliau ar gyfer y Templedi Tystysgrif CN= hwn, felly gan ddefnyddio ADSI Edit rhoddais Read ar gyfer vm_ca$. Ailddechreuais CertSvc a... canlyniad: Heb ganfod yr elfen.
Yna roeddwn i'n teimlo'n drist oherwydd ei fod yn 2 am... ac nid oedd CA yn gweithio. Rwy'n diffodd CA Windows 2012R2 ac yn adfer VM CA Windows 2008R2 o'r cipolwg. Rwy'n dychwelyd y gweinydd i AD (oherwydd pan fyddaf yn ceisio mewngofnodi gyda chyfrif parth, mae gwall yn digwydd ynghylch y berthynas rhwng y gweinydd ac AD).
Wel, dwi'n meddwl... bydd popeth yn iawn nawr, ond gwaetha'r modd... mae'n dal i fod yr un Templedi Tystysgrif - dwi'n cael Elfen heb ei darganfod. Gadawaf bopeth hyd y bore - oherwydd mae'r bore yn ddoethach na'r hwyr.
Yn y bore fe wnes i googled a darllen erthyglau amrywiol - penderfynais ailosod y CA ar yr hen weinydd yn y gobaith o ddatrys y broblem Elfen Heb ei Ddarganfod a chyhoeddi tystysgrifau trwy'r We.
Mae'r broses yn eithaf syml:
1) Dileu rΓ΄l y CA
2) gorlwytho
3) Arhoswch i'r broses ddileu gael ei chwblhau
4) Ychwanegu rΓ΄l CA (nodwch CA, Cofrestriad Gwe CA, NDES, Ymatebydd Ar-lein)
5) Rydym yn nodi bod gennyf CA Menter a bod gennyf allwedd breifat
6) Rydym yn aros i'r gosodiad gwblhau ac adfer popeth o'r copi wrth gefn a wnaethom ar y cychwyn cyntaf.
7) Yn Γ΄l yr arfer, mae popeth yn mynd gyda chlec - dim gwallau a dechreuodd y gwasanaeth
Gyda chalon suddo, rwy'n clicio ar Templedi Tystysgrif - a... cefais restr - mae hon eisoes yn fuddugoliaeth fach. Mae'n aros i wirio gweithrediad cyhoeddi tystysgrif drwy'r We. Rwy'n dilyn y ddolen: a chliciwch ar Cais am Dystysgrif ac yna cais am dystysgrif uwch... Rwy'n nodi'r cais .csr ac yn derbyn tystysgrif parod. Rwy'n anadlu allan ... Roedd yn bosibl adfer CA.
Casgliadau:
1) Gwnewch yn siΕ΅r eich bod yn gwneud copi wrth gefn a chipolwg
2) Dogfennwch eich gweithredoedd - bydd hyn yn eich helpu i gael popeth yn Γ΄l neu ddod o hyd i'r gwall yn gyflymach
Ps Mae'n rhaid i mi geisio mudo CA o Windows 2008R i Windows 2012R2 eto.
Ffynhonnell: hab.com