Wara nofsinhar it-tajjeb għeżież qarrej,
Ngħidlek dwar il-ħmar il-lejl li għaddejt minnu li ngħaddi minn CA minn Windows 2008R2 għal Windows 2012 R2. Hemm ħafna artikli fuq l-internet dwar dan u ma kellux ikun hemm problemi.
B'dispjaċir tiegħi, m'inix verament Amministratur tal-Windows, jien aktar minn *admin nix, iżda l-kompitu tal-migrazzjoni CA ġie stabbilit - jeħtieġ li jsir.
Taħt il-qatgħa, jien ngħidlek kif għaddejt minn dan il-proċess u spiċċajt b'HappyEnd mhux pjuttost.
U mela ejja...
Dejta tas-sors:
Sors - Windows 2008 R2 b'Root CA
Mira - Windows 2012R2
Diġà kelli Windows 2012R2 installat u konfigurat minimament.
Inizjalment, il-pjan ta' azzjoni kien kif ġej (azzjonijiet imqassra):
1) Agħmel Backup CA + Private Key u kkopjaha f'sehem komuni għaż-żewġ kompjuters
2) Neħħi l-mira mid-dominju u biddel l-IP
3) Agħmel stampa tas-server
4) Ibdel l-IP fis-sors
5) Immorru fis-server il-ġdid tal-Windows 2012R2 bħala amministratur - daħħalha fid-dominju bl-istess isem u tassenja l-IP l-antik
6) Issettja r-rwol tas-Servizz ta' Ċertifikat tad-Direttorju Attiv (CA, CA Web Enrollment, NDES, Online Responder)
7) Nindikaw li din hija Enterprise CA
8) Irrestawra CA + Private Key minn backup
9) Tmiem Happy
Naqbel, m'hemm xejn ikkumplikat. U bdejt nimplimentah. Fil-fatt, ma kien hemm l-ebda problemi u kollox mexa qisu arloġġ... Is-servizz beda, dehru Ċertifikati Templates u dehru ċ-ċertifikati nfushom. B'mod ġenerali, kollox huwa OK. Allura mort torqod. Filgħodu ma kien hemm l-ebda ilmenti dwar ix-xogħol ta’ CA u għalhekk assumejt li kollox kien qed jaħdem u pproċediet għal kompiti oħra. Fil-proċess li nsolvihom, kelli bżonn ċertifikat. Ħloqt .csr u segwejt il-link biex tiffirma u tirċievi ċertifikat u f'dan l-istadju seħħ żball. Sfortunatament, ma ħadtx screenshot, iżda qalet li l-informazzjoni tal-utent ma taqbilx u xi żbalji oħra. Ukoll, hawn aħna, ħsibt. Bdejt niddejjaq, imma sfortunatament ma sibt xejn intelliġibbli.
Diġà filgħaxija ddeċidejna li nneħħu CA Windows 2012R2 u ninstallaw kollox ġdid, u mbagħad għamilt żball minflok Enterprise CA, għażilt l-għażla CA Standalone (għalkemm tgħallimt dwar l-iżball tiegħi aktar tard). Erġajt għamilt l-operazzjonijiet kollha... kollox mar mingħajr żbalji - imma meta nagħżel il-folder tal-Mudelli taċ-Ċertifikati, niġi Element mhux misjub, għalkemm jekk nagħżel Immaniġġja, allura l-mudelli jkunu f'posthom.
Ħsibt li ma kienx hemm biżżejjed drittijiet għal dan CN=Certificate Templates, għalhekk billi tuża ADSI Edit tajt Aqra għal vm_ca$. Erġajt bdejt CertSvc u... riżultat: Element mhux misjub.
Imbagħad ħassejtni imdejjaq għax kienu s-2 am... u CA ma kinitx qed taħdem. Itfi CA Windows 2012R2 u nirrestawra VM CA Windows 2008R2 minn snapshot. Qed nirritorna s-server lil AD (għax meta nipprova nilloggja b'kont tad-dominju, niġi żball dwar ir-relazzjoni bejn is-server u AD).
Ukoll, naħseb... kollox se jkun OK issa, imma sfortunatament... għadhom l-istess Templates taċ-Ċertifikati - niġi Element mhux misjub. Inħalli kollox sal-għodu - għax filgħodu huwa aktar għaqli minn filgħaxija.
Filgħodu għamilt google u qrajt diversi artikli - iddeċidejt li ninstalla mill-ġdid is-CA fuq is-server l-antik bit-tama li nsolvi l-problema tal-Element Not Found u noħroġ ċertifikati permezz tal-Web.
Il-proċess huwa pjuttost sempliċi:
1) Ħassar ir-rwol CA
2) Tagħbija żejda
3) Stenna biex jitlesta l-proċess tat-tneħħija
4) Żid ir-rwol CA (speċifika CA, CA Web Enrollment, NDES, Online Responder)
5) Nindikaw li għandi Enterprise CA u għandi ċavetta privata
6) Nistennew li l-installazzjoni titlesta u tirrestawra kollox mill-backup li għamilna fil-bidu nett.
7) Bħas-soltu, kollox imur b'bang - l-ebda żbalji u s-servizz beda
B’qalbi mgħarrqa, nikklikkja fuq Ċertifikati Templates – u... ingħatajt lista – din diġà hija rebħa żgħira. Jibqa 'jiċċekkja l-operat tal-ħruġ ta' ċertifikat permezz tal-Web. Insegwi l-link: u kklikkja fuq Itlob Ċertifikat u mbagħad talba għal ċertifikat avvanzat... Nispeċifika t-talba .csr u nirċievi ċertifikat lest. I exhale... Kien possibbli li tirrestawra CA.
Konklużjonijiet:
1) Kun żgur li tagħmel backup u snapshot
2) Iddokumenta l-azzjonijiet tiegħek - dan jgħinek tikseb kollox lura jew issib l-iżball aktar malajr
Ps Ikolli nipprova l-migrazzjoni CA mill-Windows 2008R għall-Windows 2012R2 mill-ġdid.
Sors: www.habr.com