Wilujeng siang pembaca anu dipikacinta,
Kuring gé ngabejaan Anjeun tentang ngimpina kuring indit ngaliwatan migrasi CA ti Windows 2008R2 ka Windows 2012 R2. Aya seueur tulisan dina internét ngeunaan ieu sareng teu kedah aya masalah.
Kaduhung kuring, kuring sanés Windows Admin, kuring langkung seueur * admin nix, tapi tugas migrasi CA diatur - éta kedah dilakukeun.
Di handap cut, abdi bakal ngabejaan ka maneh kumaha kuring ngaliwatan prosés ieu sarta réngsé nepi ka teu-rada-HappyEnd.
Janten hayu urang angkat ...
Data awal:
sumber - Windows 2008 R2 kalawan Akar CA
Sasaran - Windows 2012R2
Kuring parantos dipasang Windows 2012R2 sareng dikonpigurasi minimal.
Dina awalna, rencana aksi nyaéta kieu (tindakan pondok):
1) Jieun Cadangan CA + Key Pribadi jeung salin ka dibagikeun umum pikeun duanana komputer
2) Cabut target tina domain sareng robih IP
3) Jieun snapshot tina server
4) Robah IP dina sumberna
5) Kami angkat ka server Windows 2012R2 énggal salaku administrator - lebetkeun kana domain anu nami anu sami sareng napelkeun IP anu lami
6) Setel peran Service Certificate Active Directory (CA, CA Web Enrollment, NDES, Online Responder)
7) Kami nunjukkeun yén ieu perusahaan CA
8) Mulangkeun CA + Key Pribadi tina cadangan
9) Bagja Tungtung
Satuju, teu aya anu rumit. Sareng kuring mimiti ngalaksanakeunana. Kanyataanna, teu aya masalah jeung sagalana indit kawas clockwork ... jasa dimimitian, Témplat bijil mucunghul jeung sertipikat sorangan mucunghul. Sacara umum, sagalana OK. Ku kituna kuring indit ka ranjang. Isuk-isuk henteu aya keluhan ngeunaan padamelan CA sareng ku kituna kuring nganggap yén sadayana damel sareng teraskeun kana tugas anu sanés. Dina prosés ngarengsekeun aranjeunna, kuring peryogi sertipikat. Kuring dijieun .csr sarta dituturkeun link pikeun asup sareng nampi sertipikat sareng dina tahap ieu aya kasalahan. Hanjakal, kuring henteu nyandak screenshot a, tapi ceuk mismatch informasi pamaké sarta sababaraha kasalahan séjén. Nya, di dieu urang, panginten. Kuring mimiti googling, tapi hanjakalna kuring teu manggihan nanaon kaharti.
Atang urang mutuskeun pikeun miceun CA Windows 2012R2 tur masang sagalana anyar, lajeng kuring nyieun kasalahan; tinimbang Perusahaan CA, abdi milih pilihan mandiri CA (sanajan kuring diajar ngeunaan kasalahan kuring engké). Kuring ngalakukeun sagala operasi deui ... sagalana indit tanpa kasalahan - tapi lamun kuring milih folder sertipikat Citakan, Kuring meunang Unsur teu kapanggih, sanajan kuring milih Atur, lajeng témplat aya di tempat.
Teu sangka yen aya teu cukup hak pikeun ieu CN = sertipikat Citakan, jadi maké ADSI Edit I masihan Baca pikeun vm_ca $. Kuring restarted CertSvc na ... hasilna: Unsur teu kapanggih.
Lajeng abdi ngarasa hanjelu sabab éta 2 am ... na CA teu bisa dipake. Kuring mareuman CA Windows 2012R2 tur malikkeun VM CA Windows 2008R2 ti snapshot. Kuring ngabalikeun server ka AD (sabab nalika kuring nyobian log in sareng akun domain, aya kasalahan ngeunaan hubungan antara server sareng AD).
Muhun, Jigana ... sagalana bakal OK ayeuna, tapi Alas ... éta masih sami Citakan bijil - Kuring meunang Unsur teu kapanggih. Kuring bakal ngantepkeun sadayana dugi ka énjing - sabab énjing langkung wijaksana tibatan sonten.
Isuk-isuk kuring googled sarta maca rupa artikel - Kuring mutuskeun pikeun reinstall CA dina server heubeul dina harepan ngarengsekeun masalah Unsur Teu Kapanggih jeung ngaluarkeun sertipikat via Wéb.
Prosésna cukup saderhana:
1) Hapus peran CA
2) Overload
3) Tungguan prosés panyabutan réngsé
4) Tambahkeun peran CA (sebutkeun CA, Enrollment Web CA, NDES, Responder Online)
5) Kami nunjukkeun yén kuring ngagaduhan perusahaan CA sareng kuring gaduh konci pribadi
6) Urang ngadagoan pamasangan pikeun ngarengsekeun tur malikkeun sagalana ti cadangan nu urang dijieun di pisan awal.
7) Sakumaha biasa, sagalana mana kalayan bang - euweuh kasalahan sarta layanan dimimitian
Kalawan haté sinking, Kuring klik dina sertipikat Citakan - na ... Kuring dibéré daptar - ieu geus leutik kameunangan . Tetep pariksa operasi ngaluarkeun sertipikat via Wéb. Abdi nuturkeun tautan: teras klik Nyuhunkeun sertipikat teras pamenta sertipikat maju... Kuring netepkeun pamundut .csr sareng nampi sertipikat anu siap-siap. Kuring gempur ... Ieu mungkin pikeun mulangkeun CA.
conclusions:
1) Pastikeun pikeun nyieun cadangan tur snapshot
2) Dokuméntasikeun lampah anjeun - ieu bakal ngabantosan anjeun kéngingkeun sadayana atanapi mendakan kasalahan langkung gancang
Ps Abdi kedah nyobian migrasi CA tina Windows 2008R ka Windows 2012R2 deui.
sumber: www.habr.com