Wilujeng siang pembaca anu dipikacinta,
Abdi bade nyaritakeun ngeunaan mimpi buruk anu abdi alami nalika hijrah ti CA Windows 2008R2 dina Windows 2012 R2. Aya seueur artikel di Internét ngeunaan ieu, sareng sakuduna teu aya masalah.
Hanjakalna, kuring teu sabenerna Windows Admin, abdi mah leuwih siga admin *nix*, tapi tugas migrasi CA tos ditetepkeun - éta kedah direngsekeun.
Di handap cut, abdi bakal ngabejaan ka maneh kumaha kuring ngaliwatan prosés ieu sarta réngsé nepi ka teu-rada-HappyEnd.
Janten hayu urang angkat ...
Data awal:
sumber - Windows R2 2008 sareng Root CA
Sasaran - Windows 2012R2
server Windows Abdi parantos masang 2012R2 sareng ngonpigurasikeun sacara minimal.
Dina awalna, rencana aksi nyaéta kieu (tindakan pondok):
1) Jieun Cadangan CA + Key Pribadi jeung salin ka dibagikeun umum pikeun duanana komputer
2) Cabut target tina domain sareng robih IP
3) Jieun snapshot tina server
4) Robah IP dina sumberna
5) Lebet ka server anyar Windows 2012R2 dina admin - lebetkeun kana domain anu namina sami sareng tetapkeun IP anu lami
6) Setel peran Service Certificate Active Directory (CA, CA Web Enrollment, NDES, Online Responder)
7) Kami nunjukkeun yén ieu perusahaan CA
8) Mulangkeun CA + Key Pribadi tina cadangan
9) Bagja Tungtung
Satuju, teu aya anu rumit. Sareng kuring mimiti ngalaksanakeunana. Kanyataanna, teu aya masalah jeung sagalana indit kawas clockwork ... jasa dimimitian, Témplat bijil mucunghul jeung sertipikat sorangan mucunghul. Sacara umum, sagalana OK. Ku kituna kuring indit ka ranjang. Isuk-isuk henteu aya keluhan ngeunaan padamelan CA sareng ku kituna kuring nganggap yén sadayana damel sareng teraskeun kana tugas anu sanés. Dina prosés ngarengsekeun aranjeunna, kuring peryogi sertipikat. Kuring dijieun .csr sarta dituturkeun link pikeun asup sareng nampi sertipikat sareng dina tahap ieu aya kasalahan. Hanjakal, kuring henteu nyandak screenshot a, tapi ceuk mismatch informasi pamaké sarta sababaraha kasalahan séjén. Nya, di dieu urang, panginten. Kuring mimiti googling, tapi hanjakalna kuring teu manggihan nanaon kaharti.
Kami mutuskeun pikeun miceun CA sonten. Windows 2012R2 teras masang deui sadayana, teras abdi ngalakukeun kasalahan: tinimbang Enterprise CA, abdi milih Standalone CA (sanaos abdi nembé sadar kana kasalahan abdi engké). Abdi ngulang deui sadaya léngkah… sadayana lancar, tapi nalika abdi milih folder Certificate Templates, abdi nampi kasalahan "Element not found", sanaos upami abdi milih Manage, témplatna aya di dinya.
Teu sangka yen aya teu cukup hak pikeun ieu CN = sertipikat Citakan, jadi maké ADSI Edit I masihan Baca pikeun vm_ca $. Kuring restarted CertSvc na ... hasilna: Unsur teu kapanggih.
Abdi ngaraos sedih sabab ayeuna jam 2 subuh... sareng CA teu jalan. Abdi mareuman CA-na. Windows 2012R2 sareng mulangkeun VM CA Windows 2008R2 tina snapshot. Abdi ngabalikeun server ka AD (sabab nalika abdi nyobian lebet nganggo akun domain, abdi nampi kasalahan hubungan antara server sareng AD).
Muhun, Jigana ... sagalana bakal OK ayeuna, tapi Alas ... éta masih sami Citakan bijil - Kuring meunang Unsur teu kapanggih. Kuring bakal ngantepkeun sadayana dugi ka énjing - sabab énjing langkung wijaksana tibatan sonten.
Kuring ngotéktak di Google isuk ieu jeung maca rupa-rupa artikel, terus kuring mutuskeun pikeun masang deui CA dina nu heubeul. palayan kalayan harepan pikeun ngarengsekeun masalah Unsur Teu Kapanggih ku cara ngaluarkeun sertipikat ngalangkungan Wéb.
Prosésna cukup saderhana:
1) Hapus peran CA
2) Overload
3) Tungguan prosés panyabutan réngsé
4) Tambahkeun peran CA (sebutkeun CA, Enrollment Web CA, NDES, Responder Online)
5) Kami nunjukkeun yén kuring ngagaduhan perusahaan CA sareng kuring gaduh konci pribadi
6) Urang ngadagoan pamasangan pikeun ngarengsekeun tur malikkeun sagalana ti cadangan nu urang dijieun di pisan awal.
7) Sakumaha biasa, sagalana mana kalayan bang - euweuh kasalahan sarta layanan dimimitian
Kalawan haté sinking, Kuring klik dina sertipikat Citakan - na ... Kuring dibéré daptar - ieu geus leutik kameunangan . Tetep pariksa operasi ngaluarkeun sertipikat via Wéb. Abdi nuturkeun tautan: teras klik Nyuhunkeun sertipikat teras pamenta sertipikat maju... Kuring netepkeun pamundut .csr sareng nampi sertipikat anu siap-siap. Kuring gempur ... Ieu mungkin pikeun mulangkeun CA.
conclusions:
1) Pastikeun pikeun nyieun cadangan tur snapshot
2) Dokuméntasikeun lampah anjeun - ieu bakal ngabantosan anjeun kéngingkeun sadayana atanapi mendakan kasalahan langkung gancang
P.s. Abdi kedah nyobian migrasi CA deui Windows 2008R dina Windows 2012R2.
sumber: www.habr.com
