Arratsalde on irakurle maitea,
Windows 2008R2-tik Windows 2012 R2-ra CA migratzen pasatu nuen amesgaiztoaren berri emango dizut. Interneten artikulu asko dago honi buruz eta ez zen arazorik egon behar.
Nire damurako, ez naiz benetan Windows Administratzailea, * nix administratzailea baino gehiago naiz, baina CA migrazioaren zeregina ezarri zen - egin behar da.
Ebakiaren azpian, prozesu hau nola pasatu nuen eta ez-happyEnd-ekin amaitu nuen kontatuko dizut.
Eta beraz, goazen...
Hasierako datuak:
Iturria - Windows 2008 R2 Erro CArekin
Helburua - Windows 2012R2
Dagoeneko Windows 2012R2 instalatuta eta gutxieneko konfiguratuta nuen.
Hasieran, ekintza plana honako hau zen (ekintza laburtuak):
1) Egin babeskopia CA+Gako pribatua eta kopiatu partekatze komun batean bi ordenagailuetarako
2) Kendu helburua domeinutik eta aldatu IP
3) Egin zerbitzariaren argazki bat
4) Aldatu IP-a iturrian
5) Windows 2012R2 zerbitzari berrira joaten gara administratzaile gisa - sartu izen bereko domeinuan eta esleitu IP zaharra.
6) Ezarri Active Directory Ziurtagiri Zerbitzuaren rola (CA, CA Web Inskripzioa, NDES, Lineako erantzulea)
7) Hau Enterprise CA dela adierazten dugu
8) Berrezarri CA + gako pribatua babeskopitik
9) Amaiera zoriontsua
Ados, ez dago ezer konplikatua. Eta inplementatzen hasi nintzen. Izan ere, ez zen arazorik egon eta dena erlojupeko moduan joan zen... Zerbitzua hasi zen, Ziurtagirien Txantiloiak agertu ziren eta ziurtagiriak beraiek agertu ziren. Oro har, dena ondo dago. Beraz, ohera joan nintzen. Goizean ez zegoen kexarik CAren lanari buruz eta horregatik dena funtzionatzen ari zela suposatu nuen eta beste zeregin batzuetara jo nuen. Horiek konpontzeko prozesuan, ziurtagiri bat behar nuen. .csr bat sortu nuen eta esteka jarraitu nuen ziurtagiri bat sinatzeko eta jasotzeko eta fase honetan errore bat gertatu da. Zoritxarrez, ez nuen pantaila-argazkirik egin, baina erabiltzaileen informazioa ez datorrela eta beste akats batzuk esan zituen. Beno, hemen gaude, pentsatu nuen. Googlen hasi nintzen, baina tamalez ez nuen ezer ulergarririk aurkitu.
Arratsaldean CA Windows 2012R2 kentzea eta berria dena instalatzea erabaki genuen, eta orduan akats bat egin nuen; Enterprise CAren ordez, Standalone CA aukera hautatu nuen (nahiz eta gero nire akatsaren berri izan). Eragiketa guztiak berriro egin nituen... dena akatsik gabe joan zen - baina Ziurtagirien Txantiloiak karpeta hautatzen dudanean, Elementua ez da aurkitu, nahiz eta Kudeatu hautatzen badut, txantiloiak bere horretan daude.
Pentsatu nuen ez zeudela eskubide nahikorik CN=Ziurtagiri Txantiloi honetarako, beraz ADSI Edit erabiliz Irakurri eman nuen vm_ca$-rentzat. CertSvc berrabiarazi dut eta... emaitza: Elementua ez da aurkitu.
Orduan triste sentitu nintzen goizeko 2ak zirelako... eta CA ez zebilelako. CA Windows 2012R2 desaktibatzen dut eta VM CA Windows 2008R2 argazkitik berrezartzen dut. Zerbitzaria ADra itzultzen ari naiz (domeinu-kontu batekin saioa hasten saiatzen naizenean, zerbitzariaren eta ADren arteko erlazioari buruzko errore bat gertatzen delako).
Beno, uste dut... dena ondo egongo dela orain, baina ai... Ziurtagiri-txantiloi berdinak dira oraindik - Elementua ez da aurkitu. Dena goizera arte utziko dut, goiza arratsaldea baino jakintsuagoa baita.
Goizean Googlen bilatu eta hainbat artikulu irakurri nituen - CA zerbitzari zaharrean berriro instalatzea erabaki nuen Element Not Found arazoa konpontzeko eta Web bidez ziurtagiriak igortzeko asmoz.
Prozesua nahiko erraza da:
1) Ezabatu CA rola
2) Gainkarga
3) Itxaron kentzeko prozesua amaitu arte
4) Gehitu CA rola (zehaztu CA, CA Web Inskripzioa, NDES, Lineako erantzulea)
5) Enterprise CA bat dudala eta gako pribatua dudala adierazten dugu
6) Instalazioa amaitu arte eta hasiera-hasieran egin genuen babeskopiatik dena leheneratu arte itxarongo dugu.
7) Ohi bezala, dena kolpearekin doa - akatsik gabe eta zerbitzua hasi zen
Bihotza hondoratuta, Ziurtagirien txantiloiak sakatzen ditut - eta... zerrenda bat eman zidaten - garaipen txikia da jada. Ziurtagiria Web bidez ematearen funtzionamendua egiaztatzea geratzen da. Esteka jarraitzen dut: eta sakatu Ziurtagiri bat Eskatu eta gero ziurtagiri eskaera aurreratua... .csr eskaera zehazten dut eta prest egindako ziurtagiria jasotzen dut. Arnasa botatzen dut... Posible zen CA berreskuratzea.
Ondorioak:
1) Ziurtatu babeskopia eta argazki bat egiten duzula
2) Dokumentatu zure ekintzak - honek dena berreskuratzen lagunduko dizu edo errorea azkarrago aurkitzen lagunduko dizu
PS Windows 2008R-tik Windows 2012R2-ra CA migrazioa berriro probatu behar dut.
Iturria: www.habr.com