مازدیګر مو پخیر ګران لوستونکی
زه به تاسو ته د هغه خوب په اړه ووایم چې زه د وینډوز 2008R2 څخه وینډوز 2012 R2 ته د CA مهاجرت له لارې تللی وم. په دې اړه په انټرنیټ کې ډیری مقالې شتون لري او باید کومه ستونزه نه وي.
زما په خواشینۍ سره، زه واقعیا د وینډوز اډمین نه یم، زه د * نکس اډمین څخه ډیر یم، مګر د CA مهاجرت دنده ټاکل شوې وه - دا باید ترسره شي.
د کټ لاندې ، زه به تاسو ته ووایم چې څنګه زه د دې پروسې څخه تیر شوم او د نه کافي - خوښۍ پای سره پای ته ورسیدم.
نو راځئ چې لاړ شو ...
لومړني معلومات:
سرچینه - وینډوز 2008 R2 د روټ CA سره
هدف - وینډوز 2012R2
ما دمخه وینډوز 2012R2 نصب کړی و او لږترلږه تنظیم شوی و.
په پیل کې، د عمل پلان په لاندې ډول و (لنډ کړنې):
1) د بیک اپ CA + شخصي کیلي جوړ کړئ او د دواړو کمپیوټرونو لپاره ګډ ونډې ته یې کاپي کړئ
2) د ډومین څخه هدف لرې کړئ او IP بدل کړئ
3) د سرور یو سنیپ شاټ جوړ کړئ
4) په سرچینه کې IP بدل کړئ
5) موږ د مدیر په توګه نوي وینډوز 2012R2 سرور ته ځو - دا د ورته نوم سره ډومین ته دننه کړئ او زوړ IP وټاکئ
6) د فعال لارښود سند خدمت رول تنظیم کړئ (CA, CA ویب نوم لیکنه, NDES, آنلاین ځواب ورکوونکی)
7) موږ په ګوته کوو چې دا شرکت CA دی
8) د بیک اپ څخه CA + شخصي کیلي بیرته راګرځول
9) خوشحاله پای
موافقه وکړه، هیڅ شی پیچلی نه دی. او ما یې پلي کول پیل کړل. په حقیقت کې کومه ستونزه نه وه او هر څه د ساعت کار په څیر روان وو... خدمت پیل شو، د سند ټیمپلیټونه ښکاره شول او سندونه پخپله ښکاره شول. په عموم کې، هرڅه سم دي. نو زه بستر ته لاړم. په سهار کې د CA د کار په اړه هیڅ شکایت نه و او له همدې امله ما فکر کاوه چې هرڅه کار کوي او نورو کارونو ته لاړم. د دوی د حل کولو په بهیر کې، ما یو سند ته اړتیا درلوده. ما یو .csr جوړ کړ او لینک یې تعقیب کړ د سند لاسلیک او ترلاسه کول او پدې مرحله کې یوه تېروتنه رامنځته شوه. له بده مرغه، ما یو سکرین شاټ نه دی اخیستی، مګر دا د کاروونکي معلومات او ځینې نورې غلطۍ ویلي. ښه، موږ دلته یو، ما فکر کاوه. ما ګوګل کول پیل کړل، مګر له بده مرغه ما هیڅ د پوهیدو وړ ونه موندل.
په ماښام کې موږ پریکړه وکړه چې CA وینډوز 2012R2 لیرې کړو او هر څه نوي نصب کړو، او بیا ما یوه تېروتنه وکړه؛ د Enterprise CA پرځای، ما د Standalone CA اختیار غوره کړ (که څه هم ما وروسته د خپلې غلطۍ په اړه پوه شو). ما ټول عملیات بیا ترسره کړل ... هرڅه پرته له خطا تیر شول - مګر کله چې زه د سند ټیمپلیټ فولډر غوره کړم ، زه عنصر نه موندلم ، که څه هم که زه مدیریت غوره کړم ، نو ټیمپلیټونه په ځای دي.
ما فکر کاوه چې د دې CN=د سند ټیمپلیټ لپاره کافي حقونه شتون نلري ، نو د ADSI ترمیم په کارولو سره ما د vm_ca$ لپاره لوستل ورکړل. ما CertSvc بیا پیل کړ او... پایله: عنصر ونه موندل شو.
بیا ما د خپګان احساس وکړ ځکه چې دا د سهار 2 بجې وې ... او CA کار نه کاوه. زه CA وینډوز 2012R2 بندوم او VM CA وینډوز 2008R2 له سنیپ شاټ څخه بحالوم. زه سرور AD ته راستنوم (ځکه چې کله زه د ډومین حساب سره د ننوتلو هڅه کوم، زه د سرور او AD ترمنځ اړیکو په اړه یوه تېروتنه لرم).
ښه ، زه فکر کوم ... هرڅه به اوس سم وي ، مګر افسوس ... دا لاهم د ورته سند ټیمپلیټونه دي - زه عنصر ترلاسه کوم چې ونه موندل شو. زه به هرڅه تر سهاره پریږدم - ځکه چې سهار د ماښام په پرتله هوښیار دی.
په سهار کې ما ګوګل وکړ او مختلف مقالې یې ولوستلې - ما پریکړه وکړه چې په زاړه سرور کې CA بیا نصب کړم ترڅو د عنصر نه موندل شوي ستونزه حل کړي او د ویب له لارې سندونه صادر کړي.
پروسه خورا ساده ده:
1) د CA رول ړنګ کړئ
2) ډیر بار
3) د لرې کولو پروسې بشپړیدو ته انتظار وکړئ
4) د CA رول اضافه کړئ (CA، CA ویب نوم لیکنه، NDES، آنلاین ځواب ورکوونکی مشخص کړئ)
5) موږ دا په ګوته کوو چې زه یو شرکت CA لرم او زه شخصي کیلي لرم
6) موږ د نصب کولو بشپړیدو ته انتظار باسو او د هغه بیک اپ څخه هرڅه بیرته راګرځوو چې موږ په پیل کې جوړ کړي.
7) د معمول په څیر، هرڅه د بنګ سره ځي - هیڅ غلطی او خدمت پیل شوی
د ډوبیدو زړه سره، زه د سند ټیمپلیټ کلیک کړم - او ... ماته یو لیست راکړل شو - دا دمخه یوه کوچنۍ بریا ده. دا د ویب له لارې د سند صادرولو عملیات چیک کولو لپاره پاتې دي. زه لینک تعقیبوم: او د سند غوښتنه وکړئ او بیا د پرمختللي سند غوښتنه باندې کلیک وکړئ... زه د .csr غوښتنه مشخص کړم او چمتو شوی سند ترلاسه کړم. زه ساه اخلم ... دا ممکنه وه چې د CA بیا رغونه.
پایلې:
1) ډاډ ترلاسه کړئ چې بیک اپ او سنیپ شاټ جوړ کړئ
2) خپل عملونه مستند کړئ - دا به تاسو سره مرسته وکړي چې هرڅه بیرته ترلاسه کړئ یا تېروتنه ګړندي ومومئ
Ps زه باید بیا د وینډوز 2008R څخه وینډوز 2012R2 ته د CA مهاجرت هڅه وکړم.
سرچینه: www.habr.com