ಶುಭ ಮಧ್ಯಾಹ್ನ ಪ್ರಿಯ ಓದುಗರೇ,
Windows 2008R2 ನಿಂದ Windows 2012 R2 ಗೆ CA ಅನ್ನು ಸ್ಥಳಾಂತರಿಸುವ ಮೂಲಕ ನಾನು ಅನುಭವಿಸಿದ ದುಃಸ್ವಪ್ನದ ಬಗ್ಗೆ ನಾನು ನಿಮಗೆ ಹೇಳುತ್ತೇನೆ. ಇದರ ಬಗ್ಗೆ ಅಂತರ್ಜಾಲದಲ್ಲಿ ಸಾಕಷ್ಟು ಲೇಖನಗಳಿವೆ ಮತ್ತು ಯಾವುದೇ ಸಮಸ್ಯೆಗಳು ಇರಬಾರದು.
ನನ್ನ ವಿಷಾದಕ್ಕೆ, ನಾನು ನಿಜವಾಗಿಯೂ ವಿಂಡೋಸ್ ನಿರ್ವಾಹಕನಲ್ಲ, ನಾನು ಹೆಚ್ಚು * ನಿಕ್ಸ್ ನಿರ್ವಾಹಕನಾಗಿದ್ದೇನೆ, ಆದರೆ CA ವಲಸೆಯ ಕಾರ್ಯವನ್ನು ಹೊಂದಿಸಲಾಗಿದೆ - ಅದನ್ನು ಮಾಡಬೇಕಾಗಿದೆ.
ಕಟ್ನ ಕೆಳಗೆ, ನಾನು ಈ ಪ್ರಕ್ರಿಯೆಯ ಮೂಲಕ ಹೇಗೆ ಸಾಗಿದೆ ಮತ್ತು ಸಂಪೂರ್ಣವಾಗಿ ಹ್ಯಾಪಿಎಂಡ್ನೊಂದಿಗೆ ಕೊನೆಗೊಂಡಿದ್ದೇನೆ ಎಂದು ನಾನು ನಿಮಗೆ ಹೇಳುತ್ತೇನೆ.
ಮತ್ತು ಆದ್ದರಿಂದ ಹೋಗೋಣ ...
ಮೂಲ ಡೇಟಾ:
ಮೂಲ - ರೂಟ್ CA ಜೊತೆಗೆ ವಿಂಡೋಸ್ 2008 R2
ಗುರಿ - ವಿಂಡೋಸ್ 2012R2
ನಾನು ಈಗಾಗಲೇ ವಿಂಡೋಸ್ 2012R2 ಅನ್ನು ಸ್ಥಾಪಿಸಿದ್ದೇನೆ ಮತ್ತು ಕನಿಷ್ಠವಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಿದ್ದೇನೆ.
ಆರಂಭದಲ್ಲಿ, ಕ್ರಿಯಾ ಯೋಜನೆ ಈ ಕೆಳಗಿನಂತಿತ್ತು (ಸಂಕ್ಷಿಪ್ತ ಕ್ರಮಗಳು):
1) ಬ್ಯಾಕಪ್ CA+ಖಾಸಗಿ ಕೀ ಮಾಡಿ ಮತ್ತು ಅದನ್ನು ಎರಡೂ ಕಂಪ್ಯೂಟರ್ಗಳಿಗೆ ಸಾಮಾನ್ಯ ಹಂಚಿಕೆಗೆ ನಕಲಿಸಿ
2) ಡೊಮೇನ್ನಿಂದ ಗುರಿಯನ್ನು ತೆಗೆದುಹಾಕಿ ಮತ್ತು IP ಅನ್ನು ಬದಲಾಯಿಸಿ
3) ಸರ್ವರ್ನ ಸ್ನ್ಯಾಪ್ಶಾಟ್ ಮಾಡಿ
4) ಮೂಲದಲ್ಲಿ IP ಅನ್ನು ಬದಲಾಯಿಸಿ
5) ನಾವು ಹೊಸ ವಿಂಡೋಸ್ 2012R2 ಸರ್ವರ್ಗೆ ನಿರ್ವಾಹಕರಾಗಿ ಹೋಗುತ್ತೇವೆ - ಅದನ್ನು ಅದೇ ಹೆಸರಿನೊಂದಿಗೆ ಡೊಮೇನ್ಗೆ ನಮೂದಿಸಿ ಮತ್ತು ಹಳೆಯ IP ಅನ್ನು ನಿಯೋಜಿಸಿ
6) ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿ ಪ್ರಮಾಣಪತ್ರ ಸೇವಾ ಪಾತ್ರವನ್ನು ಹೊಂದಿಸಿ (CA, CA ವೆಬ್ ದಾಖಲಾತಿ, NDES, ಆನ್ಲೈನ್ ಪ್ರತಿಕ್ರಿಯೆದಾರ)
7) ಇದು ಎಂಟರ್ಪ್ರೈಸ್ ಸಿಎ ಎಂದು ನಾವು ಸೂಚಿಸುತ್ತೇವೆ
8) ಬ್ಯಾಕಪ್ನಿಂದ CA+ ಖಾಸಗಿ ಕೀಲಿಯನ್ನು ಮರುಸ್ಥಾಪಿಸಿ
9) ಹ್ಯಾಪಿ ಎಂಡ್
ಒಪ್ಪುತ್ತೇನೆ, ಸಂಕೀರ್ಣವಾದ ಏನೂ ಇಲ್ಲ. ಮತ್ತು ನಾನು ಅದನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಪ್ರಾರಂಭಿಸಿದೆ. ವಾಸ್ತವವಾಗಿ, ಯಾವುದೇ ಸಮಸ್ಯೆಗಳಿಲ್ಲ ಮತ್ತು ಎಲ್ಲವೂ ಗಡಿಯಾರದ ಕೆಲಸದಂತೆ ಹೋಯಿತು ... ಸೇವೆ ಪ್ರಾರಂಭವಾಯಿತು, ಪ್ರಮಾಣಪತ್ರ ಟೆಂಪ್ಲೇಟ್ಗಳು ಕಾಣಿಸಿಕೊಂಡವು ಮತ್ತು ಪ್ರಮಾಣಪತ್ರಗಳು ಸ್ವತಃ ಕಾಣಿಸಿಕೊಂಡವು. ಸಾಮಾನ್ಯವಾಗಿ, ಎಲ್ಲವೂ ಸರಿಯಾಗಿದೆ. ಹಾಗಾಗಿ ನಾನು ಮಲಗಲು ಹೋದೆ. ಬೆಳಿಗ್ಗೆ ಸಿಎ ಕೆಲಸದ ಬಗ್ಗೆ ಯಾವುದೇ ದೂರುಗಳಿಲ್ಲ ಮತ್ತು ಆದ್ದರಿಂದ ನಾನು ಎಲ್ಲವೂ ಕೆಲಸ ಮಾಡುತ್ತಿದೆ ಎಂದು ಭಾವಿಸಿ ಇತರ ಕಾರ್ಯಗಳಿಗೆ ಹೋದೆ. ಅವುಗಳನ್ನು ಪರಿಹರಿಸುವ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ, ನನಗೆ ಪ್ರಮಾಣಪತ್ರದ ಅಗತ್ಯವಿದೆ. ನಾನು .csr ಅನ್ನು ರಚಿಸಿದೆ ಮತ್ತು ಲಿಂಕ್ ಅನ್ನು ಅನುಸರಿಸಿದೆ ಪ್ರಮಾಣಪತ್ರಕ್ಕೆ ಸಹಿ ಮಾಡಲು ಮತ್ತು ಸ್ವೀಕರಿಸಲು ಮತ್ತು ಈ ಹಂತದಲ್ಲಿ ದೋಷ ಸಂಭವಿಸಿದೆ. ದುರದೃಷ್ಟವಶಾತ್, ನಾನು ಸ್ಕ್ರೀನ್ಶಾಟ್ ತೆಗೆದುಕೊಳ್ಳಲಿಲ್ಲ, ಆದರೆ ಅದು ಹೊಂದಿಕೆಯಾಗದ ಬಳಕೆದಾರರ ಮಾಹಿತಿ ಮತ್ತು ಕೆಲವು ಇತರ ದೋಷಗಳನ್ನು ಹೇಳಿದೆ. ಸರಿ, ಇಲ್ಲಿದ್ದೇವೆ, ನಾನು ಯೋಚಿಸಿದೆ. ನಾನು ಗೂಗ್ಲಿಂಗ್ ಮಾಡಲು ಪ್ರಾರಂಭಿಸಿದೆ, ಆದರೆ ದುರದೃಷ್ಟವಶಾತ್ ನಾನು ಗ್ರಹಿಸಬಹುದಾದ ಯಾವುದನ್ನೂ ಕಂಡುಹಿಡಿಯಲಿಲ್ಲ.
ಸಂಜೆ ನಾವು CA ವಿಂಡೋಸ್ 2012R2 ಅನ್ನು ತೆಗೆದುಹಾಕಲು ಮತ್ತು ಎಲ್ಲವನ್ನೂ ಹೊಸದನ್ನು ಸ್ಥಾಪಿಸಲು ನಿರ್ಧರಿಸಿದ್ದೇವೆ ಮತ್ತು ನಂತರ ನಾನು ತಪ್ಪು ಮಾಡಿದೆ; ಎಂಟರ್ಪ್ರೈಸ್ CA ಬದಲಿಗೆ, ನಾನು ಸ್ವತಂತ್ರ CA ಆಯ್ಕೆಯನ್ನು ಆರಿಸಿದೆ (ನನ್ನ ತಪ್ಪಿನ ಬಗ್ಗೆ ನಾನು ನಂತರ ಕಲಿತಿದ್ದೇನೆ). ನಾನು ಮತ್ತೆ ಎಲ್ಲಾ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಮಾಡಿದ್ದೇನೆ ... ಎಲ್ಲವೂ ದೋಷಗಳಿಲ್ಲದೆ ಹೋಯಿತು - ಆದರೆ ನಾನು ಪ್ರಮಾಣಪತ್ರ ಟೆಂಪ್ಲೇಟ್ಗಳ ಫೋಲ್ಡರ್ ಅನ್ನು ಆಯ್ಕೆ ಮಾಡಿದಾಗ, ನಾನು ಎಲಿಮೆಂಟ್ ಕಂಡುಬಂದಿಲ್ಲ, ಆದರೂ ನಾನು ನಿರ್ವಹಿಸು ಆಯ್ಕೆಮಾಡಿದರೆ, ಟೆಂಪ್ಲೇಟ್ಗಳು ಸ್ಥಳದಲ್ಲಿವೆ.
ಈ CN=ಪ್ರಮಾಣಪತ್ರ ಟೆಂಪ್ಲೇಟ್ಗಳಿಗೆ ಸಾಕಷ್ಟು ಹಕ್ಕುಗಳಿಲ್ಲ ಎಂದು ನಾನು ಭಾವಿಸಿದ್ದೇನೆ, ಆದ್ದರಿಂದ ADSI ಸಂಪಾದನೆಯನ್ನು ಬಳಸಿಕೊಂಡು ನಾನು vm_ca$ ಗಾಗಿ ಓದಿದ್ದೇನೆ. ನಾನು CertSvc ಅನ್ನು ಮರುಪ್ರಾರಂಭಿಸಿದೆ ಮತ್ತು... ಫಲಿತಾಂಶ: ಎಲಿಮೆಂಟ್ ಕಂಡುಬಂದಿಲ್ಲ.
ಆಗ 2 ಗಂಟೆ ಆಗಿದ್ದರಿಂದ ಬೇಸರವಾಯಿತು... ಸಿಎ ಕೆಲಸ ಮಾಡುತ್ತಿಲ್ಲ. ನಾನು CA Windows 2012R2 ಅನ್ನು ಆಫ್ ಮಾಡುತ್ತೇನೆ ಮತ್ತು VM CA Windows 2008R2 ಅನ್ನು ಸ್ನ್ಯಾಪ್ಶಾಟ್ನಿಂದ ಮರುಸ್ಥಾಪಿಸುತ್ತೇನೆ. ನಾನು ಸರ್ವರ್ ಅನ್ನು AD ಗೆ ಹಿಂತಿರುಗಿಸುತ್ತಿದ್ದೇನೆ (ಏಕೆಂದರೆ ನಾನು ಡೊಮೇನ್ ಖಾತೆಯೊಂದಿಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸಿದಾಗ, ಸರ್ವರ್ ಮತ್ತು AD ನಡುವಿನ ಸಂಬಂಧಕ್ಕೆ ಸಂಬಂಧಿಸಿದಂತೆ ದೋಷ ಸಂಭವಿಸುತ್ತದೆ).
ಸರಿ, ನಾನು ಭಾವಿಸುತ್ತೇನೆ... ಈಗ ಎಲ್ಲವೂ ಸರಿಯಾಗುತ್ತದೆ, ಆದರೆ ಅಯ್ಯೋ... ಇದು ಇನ್ನೂ ಅದೇ ಪ್ರಮಾಣಪತ್ರ ಟೆಂಪ್ಲೇಟ್ಗಳು - ಎಲಿಮೆಂಟ್ ಕಂಡುಬಂದಿಲ್ಲ ಎಂದು ನಾನು ಪಡೆಯುತ್ತೇನೆ. ನಾನು ಬೆಳಿಗ್ಗೆ ತನಕ ಎಲ್ಲವನ್ನೂ ಬಿಡುತ್ತೇನೆ - ಬೆಳಿಗ್ಗೆ ಸಂಜೆಗಿಂತ ಬುದ್ಧಿವಂತವಾಗಿದೆ.
ಬೆಳಿಗ್ಗೆ ನಾನು ಗೂಗಲ್ ಮಾಡಿದ್ದೇನೆ ಮತ್ತು ವಿವಿಧ ಲೇಖನಗಳನ್ನು ಓದಿದ್ದೇನೆ - ಎಲಿಮೆಂಟ್ ನಾಟ್ ಫೌಂಡ್ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸುವ ಮತ್ತು ವೆಬ್ ಮೂಲಕ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ನೀಡುವ ಭರವಸೆಯಲ್ಲಿ ಹಳೆಯ ಸರ್ವರ್ನಲ್ಲಿ ಸಿಎ ಅನ್ನು ಮರುಸ್ಥಾಪಿಸಲು ನಾನು ನಿರ್ಧರಿಸಿದೆ.
ಪ್ರಕ್ರಿಯೆಯು ತುಂಬಾ ಸರಳವಾಗಿದೆ:
1) CA ಪಾತ್ರವನ್ನು ಅಳಿಸಿ
2) ಓವರ್ಲೋಡ್
3) ತೆಗೆದುಹಾಕುವ ಪ್ರಕ್ರಿಯೆಯು ಪೂರ್ಣಗೊಳ್ಳಲು ನಿರೀಕ್ಷಿಸಿ
4) CA ಪಾತ್ರವನ್ನು ಸೇರಿಸಿ (CA, CA ವೆಬ್ ದಾಖಲಾತಿ, NDES, ಆನ್ಲೈನ್ ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ಸೂಚಿಸಿ)
5) ನಾನು ಎಂಟರ್ಪ್ರೈಸ್ ಸಿಎ ಹೊಂದಿದ್ದೇನೆ ಮತ್ತು ನನ್ನ ಬಳಿ ಖಾಸಗಿ ಕೀ ಇದೆ ಎಂದು ನಾವು ಸೂಚಿಸುತ್ತೇವೆ
6) ನಾವು ಪ್ರಾರಂಭದಲ್ಲಿಯೇ ಮಾಡಿದ ಬ್ಯಾಕ್ಅಪ್ನಿಂದ ಎಲ್ಲವನ್ನೂ ಪೂರ್ಣಗೊಳಿಸಲು ಮತ್ತು ಮರುಸ್ಥಾಪಿಸಲು ನಾವು ಕಾಯುತ್ತೇವೆ.
7) ಎಂದಿನಂತೆ, ಎಲ್ಲವೂ ಅಬ್ಬರದಿಂದ ಹೋಗುತ್ತದೆ - ಯಾವುದೇ ದೋಷಗಳಿಲ್ಲ ಮತ್ತು ಸೇವೆ ಪ್ರಾರಂಭವಾಯಿತು
ಮುಳುಗುತ್ತಿರುವ ಹೃದಯದಿಂದ, ನಾನು ಪ್ರಮಾಣಪತ್ರ ಟೆಂಪ್ಲೇಟ್ಗಳ ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡುತ್ತೇನೆ - ಮತ್ತು... ನನಗೆ ಪಟ್ಟಿಯನ್ನು ನೀಡಲಾಗಿದೆ - ಇದು ಈಗಾಗಲೇ ಒಂದು ಸಣ್ಣ ವಿಜಯವಾಗಿದೆ. ವೆಬ್ ಮೂಲಕ ಪ್ರಮಾಣಪತ್ರವನ್ನು ನೀಡುವ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಪರಿಶೀಲಿಸಲು ಇದು ಉಳಿದಿದೆ. ನಾನು ಲಿಂಕ್ ಅನ್ನು ಅನುಸರಿಸುತ್ತೇನೆ: ಮತ್ತು ಪ್ರಮಾಣಪತ್ರವನ್ನು ವಿನಂತಿಸಿ ಮತ್ತು ನಂತರ ಸುಧಾರಿತ ಪ್ರಮಾಣಪತ್ರ ವಿನಂತಿಯನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿ... ನಾನು .csr ವಿನಂತಿಯನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುತ್ತೇನೆ ಮತ್ತು ಸಿದ್ಧ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಸ್ವೀಕರಿಸುತ್ತೇನೆ. ನಾನು ಬಿಡುತ್ತೇನೆ ... CA ಅನ್ನು ಪುನಃಸ್ಥಾಪಿಸಲು ಸಾಧ್ಯವಾಯಿತು.
ತೀರ್ಮಾನಗಳು:
1) ಬ್ಯಾಕಪ್ ಮತ್ತು ಸ್ನ್ಯಾಪ್ಶಾಟ್ ಮಾಡಲು ಮರೆಯದಿರಿ
2) ನಿಮ್ಮ ಕ್ರಿಯೆಗಳನ್ನು ದಾಖಲಿಸಿ - ಇದು ಎಲ್ಲವನ್ನೂ ಮರಳಿ ಪಡೆಯಲು ಅಥವಾ ದೋಷವನ್ನು ವೇಗವಾಗಿ ಕಂಡುಹಿಡಿಯಲು ನಿಮಗೆ ಸಹಾಯ ಮಾಡುತ್ತದೆ
ಪಿ.ಎಸ್. ನಾನು Windows 2008R ನಿಂದ Windows 2012R2 ಗೆ CA ವಲಸೆಯನ್ನು ಮತ್ತೊಮ್ಮೆ ಪ್ರಯತ್ನಿಸಬೇಕಾಗಿದೆ.
ಮೂಲ: www.habr.com