صبح بخیر پیارے قاری،
میں آپ کو اس ڈراؤنے خواب کے بارے میں بتاؤں گا جس میں میں نے CA کو Windows 2008R2 سے Windows 2012 R2 میں منتقل کیا تھا۔ اس بارے میں انٹرنیٹ پر بہت سارے مضامین موجود ہیں اور اس میں کوئی مسئلہ نہیں ہونا چاہیے تھا۔
افسوس کے ساتھ، میں واقعی میں ونڈوز ایڈمن نہیں ہوں، میں ایک *نکس ایڈمن ہوں، لیکن CA کی منتقلی کا کام سیٹ کیا گیا تھا - اسے کرنے کی ضرورت ہے۔
کٹ کے نیچے، میں آپ کو بتاؤں گا کہ میں نے اس عمل سے کیسے گزرا اور بالکل ہیپی اینڈ کے ساتھ ختم ہوا۔
اور تو چلیں...
ماخذ ڈیٹا:
ماخذ - ونڈوز 2008 R2 روٹ CA کے ساتھ
ہدف - ونڈوز 2012R2
میرے پاس پہلے سے ہی ونڈوز 2012R2 انسٹال اور کم سے کم ترتیب شدہ تھا۔
ابتدائی طور پر، ایکشن پلان مندرجہ ذیل تھا (مختصر اعمال):
1) بیک اپ CA+پرائیویٹ کلید بنائیں اور اسے دونوں کمپیوٹرز کے لیے مشترکہ شیئر میں کاپی کریں۔
2) ڈومین سے ہدف کو ہٹا دیں اور آئی پی کو تبدیل کریں۔
3) سرور کا ایک سنیپ شاٹ بنائیں
4) آئی پی کو ماخذ پر تبدیل کریں۔
5) ہم ایڈمنسٹریٹر کے طور پر نئے ونڈوز 2012R2 سرور پر جاتے ہیں - اسے اسی نام کے ساتھ ڈومین میں داخل کریں اور پرانا IP تفویض کریں۔
6) ایکٹو ڈائرکٹری سرٹیفکیٹ سروس رول سیٹ کریں (CA، CA ویب انرولمنٹ، NDES، آن لائن جواب دہندہ)
7) ہم اشارہ کرتے ہیں کہ یہ انٹرپرائز CA ہے۔
8) بیک اپ سے CA+پرائیویٹ کلید کو بحال کریں۔
9) ہیپی اینڈ
متفق ہوں، کچھ بھی پیچیدہ نہیں ہے. اور میں نے اس پر عمل درآمد شروع کر دیا۔ درحقیقت، کوئی مسئلہ نہیں تھا اور سب کچھ گھڑی کے کام کی طرح چلا گیا... سروس شروع ہوئی، سرٹیفکیٹ ٹیمپلیٹس نمودار ہوئے اور سرٹیفکیٹ خود ظاہر ہوئے۔ عام طور پر، سب کچھ ٹھیک ہے. تو میں بستر پر چلا گیا. صبح کے وقت سی اے کے کام کے بارے میں کوئی شکایت نہیں تھی اس لیے میں نے فرض کیا کہ سب کچھ کام کر رہا ہے اور دوسرے کاموں میں لگ گیا۔ ان کو حل کرنے کے عمل میں، مجھے ایک سرٹیفکیٹ کی ضرورت تھی۔ میں نے ایک .csr بنایا اور لنک کو فالو کیا۔ ایک سرٹیفکیٹ پر دستخط کرنے اور وصول کرنے کے لیے اور اس مرحلے پر ایک خرابی پیش آگئی۔ بدقسمتی سے، میں نے اسکرین شاٹ نہیں لیا، لیکن اس میں صارف کی معلومات سے مماثلت اور کچھ دیگر غلطیاں بتائی گئیں۔ ٹھیک ہے، ہم یہاں ہیں، میں نے سوچا. میں نے گوگل کرنا شروع کیا، لیکن بدقسمتی سے مجھے کچھ بھی قابل فہم نہیں ملا۔
شام کو ہم نے CA Windows 2012R2 کو ہٹانے اور ہر نئی چیز کو انسٹال کرنے کا فیصلہ کیا، اور پھر مجھ سے غلطی ہو گئی؛ انٹرپرائز CA کے بجائے، میں نے اسٹینڈ ایلون CA آپشن کا انتخاب کیا (حالانکہ مجھے اپنی غلطی کے بارے میں بعد میں معلوم ہوا)۔ میں نے تمام کارروائیاں دوبارہ کیں... سب کچھ غلطیوں کے بغیر ہوا - لیکن جب میں سرٹیفکیٹ ٹیمپلیٹس فولڈر کو منتخب کرتا ہوں تو مجھے عنصر نہیں ملا، حالانکہ اگر میں مینیج کو منتخب کرتا ہوں، تو ٹیمپلیٹس اپنی جگہ پر ہیں۔
میں نے سوچا کہ اس CN=Certificate Templates کے لیے کافی حقوق نہیں ہیں، اس لیے ADSI Edit کا استعمال کرتے ہوئے میں نے Read for vm_ca$ دیا۔ میں نے CertSvc کو دوبارہ شروع کیا اور... نتیجہ: عنصر نہیں ملا۔
پھر مجھے دکھ ہوا کیونکہ صبح کے 2 بجے تھے... اور CA کام نہیں کر رہا تھا۔ میں CA Windows 2012R2 کو آف کرتا ہوں اور VM CA Windows 2008R2 کو سنیپ شاٹ سے بحال کرتا ہوں۔ میں سرور کو AD میں واپس کر رہا ہوں (کیونکہ جب میں ڈومین اکاؤنٹ سے لاگ ان کرنے کی کوشش کرتا ہوں تو سرور اور AD کے درمیان تعلق کے حوالے سے ایک خرابی پیدا ہو جاتی ہے)۔
ٹھیک ہے، مجھے لگتا ہے... اب سب کچھ ٹھیک ہو جائے گا، لیکن افسوس... یہ اب بھی وہی سرٹیفکیٹ ٹیمپلیٹس ہے - مجھے عنصر نہیں ملا۔ میں صبح تک سب کچھ چھوڑ دوں گا - کیونکہ صبح شام سے زیادہ عقلمند ہے۔
صبح میں نے گوگل کیا اور مختلف مضامین پڑھے - میں نے ایلیمنٹ ناٹ فاؤنڈ کے مسئلے کو حل کرنے اور ویب کے ذریعے سرٹیفکیٹ جاری کرنے کی امید میں CA کو پرانے سرور پر دوبارہ انسٹال کرنے کا فیصلہ کیا۔
عمل کافی آسان ہے:
1) CA رول کو حذف کریں۔
2) اوورلوڈ
3) ہٹانے کے عمل کے مکمل ہونے کا انتظار کریں۔
4) CA رول شامل کریں (CA، CA ویب انرولمنٹ، NDES، آن لائن جواب دہندہ کی وضاحت کریں)
5) ہم اشارہ کرتے ہیں کہ میرے پاس ایک انٹرپرائز CA ہے اور میرے پاس ایک نجی کلید ہے۔
6) ہم انسٹالیشن کے مکمل ہونے اور بیک اپ سے ہر چیز کو بحال کرنے کا انتظار کرتے ہیں جو ہم نے شروع میں بنایا تھا۔
7) ہمیشہ کی طرح، سب کچھ ایک دھماکے کے ساتھ جاتا ہے - کوئی غلطی نہیں اور سروس شروع ہو گئی
ڈوبتے ہوئے دل کے ساتھ، میں سرٹیفکیٹ ٹیمپلیٹس پر کلک کرتا ہوں - اور... مجھے ایک فہرست دی گئی تھی - یہ پہلے سے ہی ایک چھوٹی سی فتح ہے۔ ویب کے ذریعے سرٹیفکیٹ جاری کرنے کے عمل کو چیک کرنا باقی ہے۔ میں لنک کی پیروی کرتا ہوں: اور Request a Certificate پر کلک کریں اور پھر ایڈوانسڈ سرٹیفکیٹ کی درخواست... میں .csr درخواست کی وضاحت کرتا ہوں اور ریڈی میڈ سرٹیفکیٹ وصول کرتا ہوں۔ میں سانس چھوڑتا ہوں... CA کو بحال کرنا ممکن تھا۔
نتیجہ:
1) بیک اپ اور سنیپ شاٹ ضرور بنائیں
2) اپنے اعمال کی دستاویز کریں - اس سے آپ کو سب کچھ واپس حاصل کرنے یا غلطی کو تیزی سے تلاش کرنے میں مدد ملے گی۔
Ps مجھے دوبارہ Windows 2008R سے Windows 2012R2 میں CA منتقلی کی کوشش کرنی ہے۔
ماخذ: www.habr.com