صبح جو سلام پيارا پڙهندڙ،
مان توهان کي ان خوفناڪ خواب جي باري ۾ ٻڌايان ٿو جيڪو مان CA جي لڏپلاڻ مان گذريو Windows 2008R2 کان Windows 2012 R2 ڏانهن. هن بابت انٽرنيٽ تي ڪيترائي مضمون آهن ۽ اتي ڪو مسئلو نه هجڻ گهرجي.
منهنجي افسوس سان، مان واقعي ونڊوز ايڊمن نه آهيان، مان هڪ *نڪس ايڊمن کان وڌيڪ آهيان، پر CA لڏپلاڻ جو ڪم مقرر ڪيو ويو آهي - اهو ٿيڻو پوندو.
ڪٽ جي هيٺان، مان توهان کي ٻڌايان ٿو ته آئون هن عمل مان ڪيئن گذريو ۽ هڪ نه-ڪافي-HappyEnd سان ختم ٿيو.
۽ پوءِ اچو...
شروعاتي ڊيٽا:
ذريعو - ونڊوز 2008 R2 روٽ CA سان
نشانو - ونڊوز 2012R2
مون وٽ اڳ ۾ ئي Windows 2012R2 انسٽال ٿيل ۽ گھٽ ۾ گھٽ ترتيب ڏنل آھي.
شروعات ۾، ايڪشن پلان هن ريت هو (مختصر ڪارناما):
1) هڪ بيڪ اپ CA + پرائيويٽ ڪيچ ٺاهيو ۽ ان کي ڪاپي ڪريو گڏيل شيئر تي ٻنهي ڪمپيوٽرن لاءِ
2) ڊومين مان ٽارگيٽ هٽايو ۽ IP تبديل ڪريو
3) سرور جو هڪ سنيپ شاٽ ٺاهيو
4) ذريعو تي IP تبديل ڪريو
5) اسان نئين ونڊوز 2012R2 سرور ڏانهن ايڊمنسٽريٽر جي حيثيت سان وڃون ٿا - ان کي ساڳئي نالي سان ڊومين ۾ داخل ڪريو ۽ پراڻي IP کي تفويض ڪريو
6) سيٽ ڪريو Active Directory Certificate Service Roll (CA, CA Web Enrollment, NDES, Online Responder)
7) اسان ظاهر ڪريون ٿا ته هي انٽرپرائز CA آهي
8) بيڪ اپ مان CA + پرائيويٽ ڪيئي بحال ڪريو
9) خوشيءَ جو خاتمو
اتفاق ڪيو، اتي ڪجھ به پيچيده نه آهي. ۽ مون ان تي عمل ڪرڻ شروع ڪيو. درحقيقت، ڪو به مسئلو نه هو ۽ سڀ ڪجهه ڪلاڪ جي ڪم وانگر هليو ويو ... سروس شروع ٿي، سرٽيفڪيٽ ٽيمپليٽ ظاهر ٿيا ۽ سرٽيفڪيٽ پاڻ ظاهر ٿيا. عام طور تي، سڀ ڪجھ ٺيڪ آهي. سو مان بستري تي ويس. صبح جو CA جي ڪم جي باري ۾ ڪا به شڪايت نه هئي ۽ ان ڪري مون سمجهيو ته سڀ ڪجهه ڪم ڪري رهيو آهي ۽ ٻين ڪمن ڏانهن اڳتي وڌو. انهن کي حل ڪرڻ جي عمل ۾، مون کي هڪ سرٽيفڪيٽ جي ضرورت هئي. مون هڪ .csr ٺاهي ۽ لنڪ جي پيروي ڪئي سائن ان ڪرڻ ۽ سرٽيفڪيٽ حاصل ڪرڻ ۽ هن مرحلي تي هڪ غلطي ٿي وئي. بدقسمتي سان، مون هڪ اسڪرين شاٽ نه ورتو، پر اهو چيو ته صارف جي معلومات ۽ ڪجهه ٻيون غلطيون غلط آهن. خير، اسان هتي آهيون، مون سوچيو. مون گوگل ڪرڻ شروع ڪيو، پر بدقسمتيءَ سان مون کي ڪجھ به سمجھ ۾ نه آيو.
شام جو اسان CA Windows 2012R2 کي هٽائڻ جو فيصلو ڪيو ۽ سڀ ڪجهه نئون انسٽال ڪيو، ۽ پوءِ مون غلطي ڪئي؛ انٽرپرائز CA جي بدران، مون اسٽينڊل CA آپشن چونڊيو (جيتوڻيڪ مون کي پنهنجي غلطي جي باري ۾ بعد ۾ معلوم ٿيو). مون سڀ آپريشن ٻيهر ڪيا... سڀ ڪجھ غلطين کان سواءِ ٿي ويو- پر جڏھن مان سرٽيفڪيٽ ٽيمپليٽ فولڊر چونڊيو، مون کي ايليمينٽ نه مليو، جيتوڻيڪ جيڪڏھن مان مينيج کي چونڊيو، ته ٽيمپليٽس پنھنجي جاءِ تي آھن.
مون سوچيو ته هن CN=سرٽيفڪيٽ ٽيمپليٽس لاءِ ڪافي حق نه هئا، تنهن ڪري ADSI ايڊٽ استعمال ڪندي مون ڏنو پڙهڻ لاءِ vm_ca$. مون ٻيهر شروع ڪيو CertSvc ۽... نتيجو: عنصر نه مليو.
پوء مون کي اداس محسوس ٿيو ڇاڪاڻ ته اهو 2 هو ... ۽ CA ڪم نه ڪري رهيو هو. مان CA ونڊوز 2012R2 کي بند ڪريان ٿو ۽ VM CA ونڊوز 2008R2 کي سنيپ شاٽ مان بحال ڪريان ٿو. مان AD ڏانهن سرور واپس ڪري رهيو آهيان (ڇاڪاڻ ته جڏهن آئون ڊومين اڪائونٽ سان لاگ ان ٿيڻ جي ڪوشش ڪريان ٿو، سرور ۽ AD جي وچ ۾ تعلق جي حوالي سان هڪ غلطي ٿئي ٿي).
خير، مان سمجهان ٿو... هاڻي سڀ ڪجهه ٺيڪ ٿي ويندو، پر افسوس... اهو اڃا تائين ساڳيو آهي سرٽيفڪيٽ ٽيمپليٽس - مون کي عنصر نه مليو. مان صبح تائين سڀ ڪجهه ڇڏي ڏيندس - ڇاڪاڻ ته صبح شام کان وڌيڪ عقلمند آهي.
صبح جو مون گوگل ڪيو ۽ مختلف آرٽيڪل پڙهيا - مون فيصلو ڪيو ته پراڻي سرور تي CA کي ٻيهر انسٽال ڪرڻ جي اميد ۾ عنصر نه مليو مسئلو حل ڪرڻ ۽ ويب ذريعي سرٽيفڪيٽ جاري ڪرڻ.
عمل بلڪل سادو آهي:
1) CA ڪردار کي ختم ڪريو
2) اوور لوڊ
3) ختم ڪرڻ جي عمل کي مڪمل ڪرڻ لاء انتظار ڪريو
4) CA ڪردار شامل ڪريو (واضح ڪريو CA، CA ويب داخلا، NDES، آن لائن جواب ڏيڻ وارو)
5) اسان اشارو ڪريون ٿا ته مون وٽ هڪ انٽرنيشنل CA آهي ۽ مون وٽ هڪ خانگي چيڪ آهي
6) اسان انسٽاليشن جي مڪمل ٿيڻ جو انتظار ڪريون ٿا ۽ بيڪ اپ مان هر شي کي بحال ڪريون ٿا جيڪو اسان شروعات ۾ ٺاهيو هو.
7) هميشه وانگر، هر شيء هڪ ڌماڪي سان ٿيندي آهي - ڪابه غلطي ۽ خدمت شروع ٿي
ٻرندڙ دل سان، مان ڪلڪ ڪيو سرٽيفڪيٽ ٽيمپليٽس - ۽... مون کي هڪ فهرست ڏني وئي - اها اڳ ۾ ئي هڪ ننڍڙي فتح آهي. اهو ويب ذريعي هڪ سرٽيفڪيٽ جاري ڪرڻ جي آپريشن کي جانچڻ لاء رهي ٿو. مان لنڪ جي پيروي ڪريان ٿو: ۽ ڪلڪ ڪريو Request a Certificate and then Advance Certificate request... مان وضاحت ڪريان ٿو .csr درخواست ۽ هڪ تيار ٿيل سرٽيفڪيٽ حاصل ڪريو. مان نڪرندو آهيان... CA کي بحال ڪرڻ ممڪن هو.
نتيجو:
1) بيڪ اپ ۽ سنيپ شاٽ ٺاهڻ جي پڪ ڪريو
2) توهان جي عملن کي دستاويز ڪريو - اهو توهان کي هر شيء واپس حاصل ڪرڻ يا غلطي کي تيزيء سان ڳولڻ ۾ مدد ڏيندو
Ps مون کي ونڊوز 2008R کان ونڊوز 2012R2 ڏانهن ٻيهر CA لڏپلاڻ جي ڪوشش ڪرڻي آهي.
جو ذريعو: www.habr.com