శుభ మధ్యాహ్నం ప్రియమైన రీడర్,
నేను Windows 2008R2 నుండి Windows 2012 R2కి CAని మార్చడం ద్వారా నేను అనుభవించిన పీడకల గురించి మీకు చెప్తాను. దీని గురించి ఇంటర్నెట్లో చాలా కథనాలు ఉన్నాయి మరియు ఏవైనా సమస్యలు ఉండకూడదు.
నా పశ్చాత్తాపానికి, నేను నిజంగా Windows అడ్మిన్ కాదు, నేను *nix అడ్మిన్ని ఎక్కువగా ఉన్నాను, కానీ CA మైగ్రేషన్ టాస్క్ సెట్ చేయబడింది - ఇది పూర్తి కావాలి.
కట్ క్రింద, నేను ఈ ప్రక్రియను ఎలా పూర్తి చేసాను మరియు చాలా హ్యాపీఎండ్తో ఎలా ముగించాను అని నేను మీకు చెప్తాను.
మరి వెళ్దాం...
ప్రారంభ డేటా:
మూలం - రూట్ CA తో Windows 2008 R2
లక్ష్యం - Windows 2012R2
నేను ఇప్పటికే Windows 2012R2ని ఇన్స్టాల్ చేసాను మరియు కనిష్టంగా కాన్ఫిగర్ చేసాను.
ప్రారంభంలో, కార్యాచరణ ప్రణాళిక క్రింది విధంగా ఉంది (సంక్షిప్త చర్యలు):
1) బ్యాకప్ CA+ప్రైవేట్ కీని తయారు చేసి, రెండు కంప్యూటర్లకు ఉమ్మడి భాగస్వామ్యానికి కాపీ చేయండి
2) డొమైన్ నుండి లక్ష్యాన్ని తీసివేయండి మరియు IPని మార్చండి
3) సర్వర్ యొక్క స్నాప్షాట్ చేయండి
4) మూలం వద్ద IPని మార్చండి
5) మేము కొత్త Windows 2012R2 సర్వర్కి నిర్వాహకునిగా వెళ్తాము - అదే పేరుతో డొమైన్లోకి ప్రవేశించి పాత IPని కేటాయించండి
6) యాక్టివ్ డైరెక్టరీ సర్టిఫికేట్ సేవా పాత్రను సెట్ చేయండి (CA, CA వెబ్ నమోదు, NDES, ఆన్లైన్ రెస్పాండర్)
7) ఇది Enterprise CA అని మేము సూచిస్తున్నాము
8) బ్యాకప్ నుండి CA+ప్రైవేట్ కీని పునరుద్ధరించండి
9) హ్యాపీ ఎండ్
అంగీకరిస్తున్నారు, సంక్లిష్టంగా ఏమీ లేదు. మరియు నేను దానిని అమలు చేయడం ప్రారంభించాను. వాస్తవానికి, సమస్యలు లేవు మరియు ప్రతిదీ క్లాక్వర్క్ లాగా సాగింది ... సేవ ప్రారంభమైంది, సర్టిఫికేట్ టెంప్లేట్లు కనిపించాయి మరియు సర్టిఫికేట్లు కనిపించాయి. సాధారణంగా, ప్రతిదీ సరే. అలా పడుకున్నాను. ఉదయం CA పని గురించి ఎటువంటి ఫిర్యాదులు లేవు మరియు నేను ప్రతిదీ పని చేస్తుందని భావించి ఇతర పనులకు వెళ్లాను. వాటిని పరిష్కరించే ప్రక్రియలో, నాకు సర్టిఫికేట్ అవసరం. నేను .csrని సృష్టించాను మరియు లింక్ని అనుసరించాను
సాయంత్రం, మేము CA Windows 2012R2ని తీసివేసి, ప్రతిదీ క్రొత్తగా ఇన్స్టాల్ చేయాలని నిర్ణయించుకున్నాము, ఆపై నేను పొరపాటు చేసాను; Enterprise CAకి బదులుగా, నేను స్వతంత్ర CA ఎంపికను ఎంచుకున్నాను (నా తప్పు గురించి నేను తర్వాత తెలుసుకున్నాను). నేను మళ్ళీ అన్ని ఆపరేషన్లు చేసాను... అన్నీ లోపాలు లేకుండా జరిగాయి - కానీ నేను సర్టిఫికేట్ టెంప్లేట్ల ఫోల్డర్ని ఎంచుకున్నప్పుడు, ఎలిమెంట్ కనుగొనబడలేదు, అయినప్పటికీ నేను నిర్వహించు ఎంచుకుంటే, టెంప్లేట్లు స్థానంలో ఉన్నాయి.
ఈ CN=సర్టిఫికేట్ టెంప్లేట్లకు తగినన్ని హక్కులు లేవని నేను భావించాను, కాబట్టి ADSI సవరణను ఉపయోగించి నేను vm_ca$ కోసం రీడ్ ఇచ్చాను. నేను CertSvcని పునఃప్రారంభించాను మరియు... ఫలితం: మూలకం కనుగొనబడలేదు.
అప్పుడు 2 గంటలైంది... CA పని చేయడం లేదు కాబట్టి బాధగా అనిపించింది. నేను CA Windows 2012R2ని ఆఫ్ చేసి, VM CA Windows 2008R2ని స్నాప్షాట్ నుండి పునరుద్ధరించాను. నేను సర్వర్ను ADకి తిరిగి ఇస్తున్నాను (ఎందుకంటే నేను డొమైన్ ఖాతాతో లాగిన్ చేయడానికి ప్రయత్నించినప్పుడు, సర్వర్ మరియు AD మధ్య సంబంధానికి సంబంధించి లోపం ఏర్పడుతుంది).
సరే, నేను అనుకుంటున్నాను... ఇప్పుడు అంతా బాగానే ఉంటుంది, కానీ అయ్యో... ఇప్పటికీ అవే సర్టిఫికెట్ టెంప్లేట్లు - నాకు ఎలిమెంట్ కనుగొనబడలేదు. నేను ఉదయం వరకు ప్రతిదీ వదిలివేస్తాను - సాయంత్రం కంటే ఉదయం తెలివైనది.
ఉదయం నేను గూగుల్ చేసి వివిధ కథనాలను చదివాను - ఎలిమెంట్ నాట్ ఫౌండ్ సమస్యను పరిష్కరించి, వెబ్ ద్వారా సర్టిఫికేట్లను జారీ చేయాలనే ఆశతో పాత సర్వర్లో CAని మళ్లీ ఇన్స్టాల్ చేయాలని నిర్ణయించుకున్నాను.
ప్రక్రియ చాలా సులభం:
1) CA పాత్రను తొలగించండి
2) ఓవర్లోడ్
3) తొలగింపు ప్రక్రియ పూర్తయ్యే వరకు వేచి ఉండండి
4) CA పాత్రను జోడించండి (CA, CA వెబ్ నమోదు, NDES, ఆన్లైన్ రెస్పాండర్ను పేర్కొనండి)
5) నా దగ్గర Enterprise CA ఉందని మరియు నా దగ్గర ప్రైవేట్ కీ ఉందని మేము సూచిస్తున్నాము
6) ఇన్స్టాలేషన్ పూర్తయ్యే వరకు మేము వేచి ఉంటాము మరియు మేము ప్రారంభంలో చేసిన బ్యాకప్ నుండి ప్రతిదీ పునరుద్ధరించాము.
7) ఎప్పటిలాగే, ప్రతిదీ బ్యాంగ్తో జరుగుతుంది - లోపాలు లేవు మరియు సేవ ప్రారంభించబడింది
మునిగిపోతున్న హృదయంతో, నేను సర్టిఫికేట్ టెంప్లేట్లపై క్లిక్ చేసాను - మరియు... నాకు జాబితా ఇవ్వబడింది - ఇది ఇప్పటికే ఒక చిన్న విజయం. వెబ్ ద్వారా సర్టిఫికేట్ జారీ చేసే ఆపరేషన్ను తనిఖీ చేయడానికి ఇది మిగిలి ఉంది. నేను లింక్ని అనుసరిస్తాను:
ముగింపులు:
1) బ్యాకప్ మరియు స్నాప్షాట్ తయారు చేయాలని నిర్ధారించుకోండి
2) మీ చర్యలను డాక్యుమెంట్ చేయండి - ఇది అన్నింటినీ తిరిగి పొందడానికి లేదా లోపాన్ని వేగంగా కనుగొనడంలో మీకు సహాయపడుతుంది
పి.ఎస్. నేను Windows 2008R నుండి Windows 2012R2కి CA మైగ్రేషన్ని మళ్లీ ప్రయత్నించాలి.
మూలం: www.habr.com