இனிய மதியம் அன்புள்ள வாசகரே,
நான் Windows 2008R2 இலிருந்து Windows 2012 R2க்கு CA ஐ நகர்த்துவதன் மூலம் நான் கண்ட கனவு பற்றி உங்களுக்கு சொல்கிறேன். இணையத்தில் இதைப் பற்றி நிறைய கட்டுரைகள் உள்ளன, எந்த பிரச்சனையும் இருக்கக்கூடாது.
எனது வருத்தத்திற்கு, நான் உண்மையில் விண்டோஸ் நிர்வாகி அல்ல, நான் ஒரு *நிக்ஸ் நிர்வாகி, ஆனால் CA இடம்பெயர்வு பணி அமைக்கப்பட்டுள்ளது - அது செய்யப்பட வேண்டும்.
வெட்டுக்குக் கீழே, இந்தச் செயல்முறையை நான் எப்படிச் செய்தேன் மற்றும் மிகவும் மகிழ்ச்சியற்ற முடிவில் முடிந்தது என்பதை நான் உங்களுக்குச் சொல்கிறேன்.
அதனால் போகலாம்...
பின்னணி:
மூல - ரூட் CA உடன் விண்டோஸ் 2008 R2
இலக்கு - விண்டோஸ் 2012R2
நான் ஏற்கனவே Windows 2012R2 ஐ நிறுவியிருந்தேன் மற்றும் குறைந்தபட்சமாக கட்டமைத்துள்ளேன்.
ஆரம்பத்தில், செயல் திட்டம் பின்வருமாறு (சுருக்கமான செயல்கள்):
1) காப்புப்பிரதி CA+தனிப்பட்ட விசையை உருவாக்கி, இரு கணினிகளுக்கும் பொதுவான பகிர்வுக்கு நகலெடுக்கவும்
2) டொமைனில் இருந்து இலக்கை அகற்றி ஐபியை மாற்றவும்
3) சேவையகத்தின் ஸ்னாப்ஷாட்டை உருவாக்கவும்
4) மூலத்தில் ஐபியை மாற்றவும்
5) நாங்கள் புதிய விண்டோஸ் 2012 ஆர் 2 சேவையகத்திற்கு நிர்வாகியாக செல்கிறோம் - அதை அதே பெயரில் டொமைனில் உள்ளிட்டு பழைய ஐபியை ஒதுக்கவும்
6) ஆக்டிவ் டைரக்டரி சான்றிதழ் சேவைப் பாத்திரத்தை அமைக்கவும் (CA, CA வலைப் பதிவு, NDES, ஆன்லைன் பதிலளிப்பவர்)
7) இது எண்டர்பிரைஸ் சிஏ என்று நாங்கள் குறிப்பிடுகிறோம்
8) காப்புப்பிரதியிலிருந்து CA+Private Keyஐ மீட்டமைக்கவும்
9) மகிழ்ச்சியான முடிவு
ஒப்புக்கொள், சிக்கலான எதுவும் இல்லை. நான் அதை செயல்படுத்த ஆரம்பித்தேன். உண்மையில், எந்த பிரச்சனையும் இல்லை, எல்லாம் கடிகார வேலைகளைப் போலவே சென்றது ... சேவை தொடங்கியது, சான்றிதழ் டெம்ப்ளேட்கள் தோன்றின மற்றும் சான்றிதழ்கள் தோன்றின. பொதுவாக, எல்லாம் சரி. அதனால் நான் படுக்கைக்குச் சென்றேன். காலையில் சி.ஏ.வின் வேலை குறித்து புகார் எதுவும் வரவில்லை, அதனால் எல்லாம் வேலை செய்கிறது என்று கருதி மற்ற பணிகளுக்குச் சென்றேன். அவற்றைத் தீர்க்கும் பணியில், எனக்கு ஒரு சான்றிதழ் தேவைப்பட்டது. நான் .csr ஐ உருவாக்கி இணைப்பைப் பின்தொடர்ந்தேன் ஒரு சான்றிதழில் கையொப்பமிடவும் பெறவும் மற்றும் இந்த கட்டத்தில் பிழை ஏற்பட்டது. எதிர்பாராதவிதமாக, நான் ஸ்கிரீன்ஷாட்டை எடுக்கவில்லை, ஆனால் அது பொருந்தாத பயனர் தகவல் மற்றும் வேறு சில பிழைகள் எனக் கூறப்பட்டுள்ளது. சரி, இங்கே நாங்கள் இருக்கிறோம், நான் நினைத்தேன். நான் கூகிள் செய்ய ஆரம்பித்தேன், ஆனால் துரதிர்ஷ்டவசமாக என்னால் புரிந்துகொள்ளக்கூடியதாக எதுவும் இல்லை.
மாலையில், CA Windows 2012R2 ஐ அகற்றி, எல்லாவற்றையும் புதிதாக நிறுவ முடிவு செய்தோம், பின்னர் நான் ஒரு தவறு செய்தேன்; Enterprise CA க்கு பதிலாக, நான் தனித்தனி CA விருப்பத்தைத் தேர்ந்தெடுத்தேன் (என் தவறைப் பற்றி பின்னர் அறிந்தேன்). நான் மீண்டும் அனைத்து செயல்பாடுகளையும் செய்தேன் ... அனைத்தும் பிழைகள் இல்லாமல் சென்றது - ஆனால் நான் சான்றிதழ் டெம்ப்ளேட் கோப்புறையைத் தேர்ந்தெடுக்கும்போது, எலிமென்ட் கிடைக்கவில்லை, இருப்பினும் நான் நிர்வகி என்பதைத் தேர்ந்தெடுத்தால், டெம்ப்ளேட்கள் இடத்தில் இருக்கும்.
இந்த CN=சான்றிதழ் டெம்ப்ளேட்டுகளுக்கு போதுமான உரிமைகள் இல்லை என்று நினைத்தேன், அதனால் ADSI திருத்தத்தைப் பயன்படுத்தி vm_ca$ க்கு Read ஐக் கொடுத்தேன். நான் CertSvc ஐ மறுதொடக்கம் செய்து... முடிவு: உறுப்பு கிடைக்கவில்லை.
அப்போது அதிகாலை 2 மணி... CA வேலை செய்யாததால் வருத்தமாக இருந்தது. நான் CA Windows 2012R2ஐ அணைத்துவிட்டு VM CA Windows 2008R2ஐ ஸ்னாப்ஷாட்டில் இருந்து மீட்டெடுக்கிறேன். நான் சேவையகத்தை AD க்கு திருப்பி விடுகிறேன் (ஏனென்றால் நான் ஒரு டொமைன் கணக்கில் உள்நுழைய முயற்சிக்கும்போது, சேவையகத்திற்கும் AD க்கும் இடையேயான உறவில் பிழை ஏற்படுகிறது).
சரி, நான் நினைக்கிறேன்... இப்போது எல்லாம் சரியாகிவிடும், ஆனால் ஐயோ... இன்னும் அதே சான்றிதழ் டெம்ப்ளேட்கள் தான் - எலிமெண்ட் கிடைக்கவில்லை. நான் காலை வரை எல்லாவற்றையும் விட்டுவிடுவேன் - மாலையை விட காலை புத்திசாலித்தனமானது.
காலையில் நான் கூகிள் செய்து பல்வேறு கட்டுரைகளைப் படித்தேன் - Element Not Found சிக்கலைத் தீர்க்கும் மற்றும் இணையம் வழியாக சான்றிதழ்களை வழங்குவதற்கான நம்பிக்கையில் பழைய சேவையகத்தில் CA ஐ மீண்டும் நிறுவ முடிவு செய்தேன்.
செயல்முறை மிகவும் எளிது:
1) CA பாத்திரத்தை நீக்கவும்
2) அதிக சுமை
3) அகற்றும் செயல்முறை முடிவடையும் வரை காத்திருக்கவும்
4) CA பங்கைச் சேர்க்கவும் (CA, CA இணையப் பதிவு, NDES, ஆன்லைன் பதிலளிப்பவர் ஆகியவற்றைக் குறிப்பிடவும்)
5) என்னிடம் எண்டர்பிரைஸ் சிஏ உள்ளது என்றும், என்னிடம் தனிப்பட்ட விசை உள்ளது என்றும் குறிப்பிடுகிறோம்
6) நிறுவல் முடிவடையும் வரை நாங்கள் காத்திருக்கிறோம் மற்றும் ஆரம்பத்தில் நாங்கள் செய்த காப்புப்பிரதியிலிருந்து அனைத்தையும் மீட்டெடுக்கிறோம்.
7) வழக்கம் போல், எல்லாம் ஒரு களமிறங்குகிறது - பிழைகள் இல்லை மற்றும் சேவை தொடங்கியது
மூழ்கும் இதயத்துடன், நான் சான்றிதழ் டெம்ப்ளேட்களைக் கிளிக் செய்கிறேன் - மேலும்... எனக்கு ஒரு பட்டியல் வழங்கப்பட்டது - இது ஏற்கனவே ஒரு சிறிய வெற்றி. இணையம் வழியாக சான்றிதழை வழங்குவதற்கான செயல்பாட்டை சரிபார்க்க இது உள்ளது. நான் இணைப்பைப் பின்தொடர்கிறேன்: சான்றிதழைக் கோரவும், பின்னர் மேம்பட்ட சான்றிதழ் கோரிக்கை என்பதைக் கிளிக் செய்யவும்... நான் .csr கோரிக்கையைக் குறிப்பிட்டு, ஆயத்த சான்றிதழைப் பெறுகிறேன். நான் சுவாசிக்கிறேன்... சிஏவை மீட்டெடுக்க முடிந்தது.
முடிவுகளை:
1) காப்புப்பிரதி மற்றும் ஸ்னாப்ஷாட்டை உருவாக்குவதை உறுதிப்படுத்திக் கொள்ளுங்கள்
2) உங்கள் செயல்களை ஆவணப்படுத்தவும் - இது எல்லாவற்றையும் திரும்பப் பெற அல்லது பிழையை விரைவாகக் கண்டறிய உதவும்
பி.எஸ். Windows 2008R இலிருந்து Windows 2012R2 க்கு CA நகர்த்தலை மீண்டும் முயற்சிக்க வேண்டும்.
ஆதாரம்: www.habr.com