Gudde Mëtteg léif Lieser,
Ech soen Iech iwwer den Albtraum, deen ech duerch d'Migratioun vun CA vu Windows 2008R2 op Windows 2012 R2 gaange sinn. Et gi vill Artikelen um Internet iwwer dëst an et sollt keng Problemer ginn.
Zu menger Bedauernung sinn ech net wierklech e Windows Admin, ech si méi vun engem *nix Admin, awer d'Aufgab vun der CA Migratioun gouf gesat - et muss gemaach ginn.
Ënnert dem Schnëtt wäert ech Iech soen wéi ech duerch dëse Prozess gaange sinn a mat engem net ganz HappyEnd opgehalen hunn.
An dofir loosse mer goen ...
Ufanksdaten:
Source - Windows 2008 R2 mat Root CA
Ziel - Windows 2012R2
Ech hat schonn Windows 2012R2 installéiert a minimal konfiguréiert.
Am Ufank war den Aktiounsplang wéi follegt (verkierzt Aktiounen):
1) Maacht e Backup CA + Private Key a kopéiert et op e gemeinsame Share fir béid Computeren
2) Ewechzehuelen Zil aus der Domain an änneren IP
3) Maacht e Snapshot vum Server
4) Ännert d'IP an der Quell
5) Mir ginn op den neie Windows 2012R2 Server als Administrator - gitt et an d'Domain mam selwechten Numm a gitt déi al IP
6) Setzt d'Roll Active Directory Certificate Service (CA, CA Web Enrollment, NDES, Online Responder)
7) Mir weisen datt dëst Enterprise CA ass
8) Restauréieren CA + Private Key aus Backupsatellit
9) Happy End
Averstanen, et gëtt näischt komplizéiert. An ech hunn ugefaang et ëmzesetzen. Tatsächlech waren et keng Probleemer an alles ass wéi eng Aueraarbecht gaangen ... De Service huet ugefaang, Certificate Templates erschéngen an d'Certificaten selwer erschéngen. Am Allgemengen ass alles OK. Also sinn ech an d'Bett gaang. Moies gouf et keng Reklamatiounen iwwer d'Aarbecht vum CA an dofir hunn ech ugeholl datt alles fonctionnéiert an op aner Aufgaben fortgaang. Am Prozess fir se ze léisen, brauch ech e Certificat. Ech hunn e .csr erstallt an de Link gefollegt fir en Zertifika z'ënnerschreiwen an ze kréien an op dëser Etapp ass e Feeler geschitt. Leider hunn ech net e Screenshot gemaach, awer et huet gesot datt d'Benotzerinformatioun an e puer aner Feeler net passen. Ma, hei si mir, hunn ech geduecht. Ech hunn ugefaang ze googelen, awer leider hunn ech näischt verständlechs fonnt.
Schonn den Owend hu mir décidéiert CA Windows 2012R2 ze läschen an alles nei z'installéieren, an dunn hunn ech e Feeler gemaach amplaz Enterprise CA, ech hunn d'Standalone CA Optioun gewielt (obwuel ech méi spéit iwwer mäi Feeler geléiert hunn). Ech hunn all Operatiounen erëm gemaach ... alles ass ouni Feeler gaang - awer wann ech den Dossier Certificate Templates auswielen, kréien ech Element net fonnt, obwuel ech Manage auswielen, da sinn d'Templates op der Plaz.
Ech hu geduecht datt et net genuch Rechter fir dësen CN = Certificate Templates wier, also mat ADSI Edit hunn ech Liese ginn fir vm_ca$. Ech hunn CertSvc nei gestart an ... Resultat: Element net fonnt.
Dunn hunn ech mech traureg gefillt well et 2 Auer war ... an CA huet net geschafft. Ech auszeschalten CA Windows 2012R2 a restauréiert VM CA Windows 2008R2 aus Snapshot. Ech ginn de Server op AD zréck (well wann ech probéieren mat engem Domainkonto aloggen, kréien ech e Feeler iwwer d'Relatioun tëscht dem Server an AD).
Gutt, ech mengen ... alles wäert elo OK sinn, awer leider ... et ass ëmmer nach déiselwecht Zertifikat Templates - ech kréien Element net fonnt. Ech loossen alles bis de Moien - well de Moien ass méi schlau wéi den Owend.
Moies hunn ech googled a verschidde Artikelen gelies - ech hu beschloss, den CA op den alen Server z'installéieren an der Hoffnung fir den Element Not Found Problem ze léisen an Zertifikater iwwer de Web auszeginn.
De Prozess ass ganz einfach:
1) Läschen der CA Roll
2) Iwwerlaascht
3) Waart bis den Entfernungsprozess fäerdeg ass
4) Füügt d'CA Roll derbäi (spezifizéiert CA, CA Web Enrollment, NDES, Online Responder)
5) Mir weisen datt ech en Enterprise CA hunn an ech hunn e private Schlëssel
6) Mir waarden op d'Installatioun fäerdeg a restauréiert alles aus dem Backup, dee mir am Ufank gemaach hunn.
7) Wéi gewinnt geet alles mat engem Knall - keng Feeler an de Service huet ugefaang
Mat engem ënnerzegoen Häerz, Ech klickt op Zertifikat Schablounen - an ... Ech krut eng Lëscht - dat ass schonn eng kleng Victoire. Et bleift d'Operatioun ze kontrolléieren fir e Certificat iwwer de Web auszeginn. Ech verfollegen de Link: a klickt op Ufro e Certificat an dann fortgeschratt Certificat Ufro ... Ech spezifizéieren der .csr Ufro a kréien e fäerdeg Certificat. Ech ausatmen ... Et war méiglech CA ze restauréieren.
Konklusiounen:
1) Gitt sécher e Backup a Schnappschëss ze maachen
2) Dokument Är Handlungen - dëst hëlleft Iech alles zréck ze kréien oder de Feeler méi séier ze fannen
Ps ech muss CA Migratioun probéieren aus Windows 2008R ze Windows 2012R2 erëm.
Source: will.com