Bon apremidi chè lektè,
Mwen pral pale w sou kochma mwen te pase nan migrasyon CA soti nan Windows 2008R2 nan Windows 2012 R2. Genyen anpil atik sou entènèt la sou sa e pa ta dwe gen okenn pwoblèm.
Pou regrèt mwen, mwen pa reyèlman yon admin Windows, mwen plis nan yon admin * nix, men travay la nan migrasyon CA te fikse - li bezwen yo dwe fè.
Anba a koupe a, mwen pral di ou ki jan mwen te ale nan pwosesis sa a ak te fini ak yon pa-byen-HappyEnd.
E konsa ann ale...
Done inisyal:
Sous - Windows 2008 R2 ak Rasin CA
Sib - Windows 2012R2
Mwen te deja enstale Windows 2012R2 ak yon minimòm configuré.
Okòmansman, plan aksyon an te jan sa a (aksyon ki pi kout):
1) Fè yon sovgad CA + kle prive epi kopye li nan yon pati komen pou tou de òdinatè
2) Retire sib nan domèn nan epi chanje IP
3) Fè yon snapshot sèvè a
4) Chanje IP a nan sous la
5) Nou ale nan nouvo Windows 2012R2 sèvè a kòm yon administratè - antre nan domèn nan ak menm non ak bay ansyen IP la.
6) Mete wòl Sèvis Sètifika Anyè Aktif (CA, CA Enskripsyon Web, NDES, Online Responder)
7) Nou endike ke sa a se Enterprise CA
8) Retabli CA+Kle Prive soti nan backup
9) Ala bon sa bon
Dakò, pa gen anyen konplike. Apre sa, mwen te kòmanse aplike li. An reyalite, pa te gen okenn pwoblèm ak tout bagay te ale tankou revèy... Sèvis la te kòmanse, Modèl Sètifika parèt ak sètifika yo menm te parèt. An jeneral, tout bagay se OK. Se konsa, mwen te ale nan kabann. Nan maten an pa te gen okenn plent sou travay la nan CA ak Se poutèt sa mwen sipoze ke tout bagay te ap travay ak kontinye nan lòt travay. Nan pwosesis pou rezoud yo, mwen te bezwen yon sètifika. Mwen te kreye yon .csr epi swiv lyen an siyen epi resevwa yon sètifika ak nan etap sa a yon erè te fèt. Malerezman, mwen pa t 'pran yon Ekran, men li te di enfòmasyon itilizatè dezakò ak kèk lòt erè. Oke, isit la nou ye, mwen te panse. Mwen te kòmanse google, men malerezman mwen pa jwenn anyen ki konprann.
Nan aswè a, nou te deside retire CA Windows 2012R2 epi enstale tout bagay nouvo, epi answit mwen te fè yon erè; olye de Enterprise CA, mwen te chwazi opsyon CA Standalone (menm si mwen te aprann sou erè mwen an pita). Mwen te fè tout operasyon yo ankò... tout bagay te ale san erè - men lè mwen chwazi Katab Sètifika Modèl yo, mwen jwenn Eleman pa jwenn, byenke si mwen chwazi Jere, Lè sa a, modèl yo an plas.
Mwen te panse ke pa t gen ase dwa pou sa a CN = Modèl Sètifika, kidonk lè l sèvi avèk ADSI Edit mwen te bay Li pou vm_ca$. Mwen rekòmanse CertSvc ak... rezilta: Eleman pa jwenn.
Lè sa a, mwen te santi tris paske li te 2 am... ak CA pa t 'ap travay. Mwen fèmen CA Windows 2012R2 epi restore VM CA Windows 2008R2 apati de snapshot. Mwen retounen sèvè a nan AD (paske lè mwen eseye konekte ak yon kont domèn, yon erè rive konsènan relasyon ki genyen ant sèvè a ak AD).
Oke, mwen panse... tout bagay pral OK kounye a, men Ay... li toujou menm modèl Sètifika yo - mwen jwenn Eleman pa jwenn. Mwen pral kite tout bagay jouk denmen maten - paske maten an pi saj pase aswè a.
Nan maten an, mwen googled ak li atik divès kalite - mwen deside re-enstale CA a sou sèvè a fin vye granmoun nan espwa nan rezoud pwoblèm nan eleman pa jwenn ak founi dokiman yo sètifika atravè entènèt la.
Pwosesis la se byen senp:
1) Efase wòl CA a
2) Surcharge
3) Tann pou pwosesis pou retire elèv la fini
4) Ajoute wòl CA a (esize CA, CA Enrollment Web, NDES, Online Responder)
5) Nou endike mwen gen yon Enterprise CA e mwen gen yon kle prive
6) Nou rete tann pou enstalasyon an fini ak restore tout bagay soti nan backup la ke nou te fè nan kòmansman an anpil.
7) Kòm dabitid, tout bagay ale ak yon bang - pa gen okenn erè ak sèvis la te kòmanse
Ak yon kè ap desann, mwen klike sou Sètifika Templates - ak... Mwen te bay yon lis - sa a se deja yon ti viktwa. Li rete yo tcheke operasyon an nan founi dokiman yo yon sètifika atravè entènèt la. Mwen swiv lyen an: epi klike sou Request a Certificate and then advanced certificate request... Mwen presize demann .csr la epi mwen resevwa yon sètifika pare. Mwen rann souf... Li te posib retabli CA.
Konklizyon:
1) Asire ou ke ou fè yon backup ak snapshot
2) dokimante aksyon ou yo - sa ap ede ou jwenn tout bagay tounen oswa jwenn erè a pi vit
PS mwen oblije eseye CA migrasyon soti nan Windows 2008R nan Windows 2012R2 ankò.
Sous: www.habr.com