내보내기(0) 인쇄
모두 확장

Active Directory 인증서 서비스 마이그레이션 가이드

업데이트 날짜: 2011년 3월

적용 대상: Windows Server 2008 R2

이 가이드 정보

이 문서는 Windows Server 2003, Windows Server 2003 R2 또는 Windows Server 2008을 실행하는 서버에서 Windows Server® 2008 R2을 실행하는 서버로 CA(인증 기관)을 마이그레이션하기 위한 지침을 제공합니다.

Tip
이 가이드의 복사본을 다운로드하려면 http://go.microsoft.com/fwlink/?LinkId=116454(영문일 수 있음)를 참조하십시오.

대상

  • Windows Server 2008 R2로의 CA 마이그레이션을 계획하고 수행하는 IT 운영자나 관리자

  • 네트워크, 서버, 클라이언트 컴퓨터, 운영 체제 또는 응용 프로그램에 대한 일상적인 관리와 문제 해결을 담당하는 IT 운영자나 관리자

  • 네트워크 및 서버 관리를 책임지는 IT 운영 관리자

  • 조직 전체의 컴퓨터 관리 및 보안을 담당하는 IT 설계자

지원되는 마이그레이션 시나리오

이 가이드는 Active Directory® Certificate Services(AD CS)를 실행하는 기존 서버를 Windows Server 2008 R2를 실행하는 서버로 마이그레이션하는 방법에 대한 지침을 제공합니다. 하지만 원본 서버에서 여러 역할을 실행하는 경우에 대한 마이그레이션 지침은 포함되어 있지 않습니다. 서버에서 여러 역할을 실행하는 경우 다른 역할 마이그레이션 가이드의 내용을 참조하여 해당 서버 환경에 적합한 사용자 지정 마이그레이션 절차를 계획해야 합니다. 기타 역할에 대한 마이그레이션 가이드를 보려면 Windows Server 2008 R2로 서버 역할 마이그레이션(http://go.microsoft.com/fwlink/?LinkID=128554)을 참조하십시오.

note참고
이 가이드는 도메인 컨트롤러이기도 한 원본 서버에서 이름이 서로 다른 대상 서버로 CA를 마이그레이션할 때 참조할 수 있습니다. 하지만 도메인 컨트롤러의 마이그레이션은 이 가이드에서 다루지 않습니다. AD DS(Active Directory 도메인 서비스) 마이그레이션에 대한 자세한 내용은 Active Directory 도메인 서비스 및 DNS 서버 마이그레이션 가이드(http://go.microsoft.com/fwlink/?LinkId=179357)를 참조하십시오.

지원되는 운영 체제

이 가이드는 다음 표에 나와 있는 운영 체제 버전과 서비스 팩을 실행하는 원본 서버에서의 마이그레이션을 지원합니다. 이 문서에서 설명하는 모든 마이그레이션에서 대상 서버는 x64 기반 하드웨어에서 Windows Server 2008 R2(전체 설치 또는 Server Core 설치 옵션)를 실행한다고 가정합니다.

 

원본 서버 프로세서 원본 서버 운영 체제 대상 서버 운영 체제 대상 서버 프로세서

x86 기반 또는 x64 기반

Windows Server 2003 서비스 팩 2

Windows Server 2008 R2 전체 및 Server Core 설치 옵션

x64 기반

x86 기반 또는 x64 기반

Windows Server 2003 R2

Windows Server 2008 R2 전체 및 Server Core 설치 옵션

x64 기반

x86 기반 또는 x64 기반

Windows Server 2008

Windows Server 2008 R2 전체 및 Server Core 설치 옵션

x64 기반

x64 기반

Windows Server 2008 R2

Windows Server 2008 R2 전체 및 Server Core 설치 옵션

x64 기반

이 가이드에서 제공하지 않는 정보

  • Windows Server 2008 R2로 업그레이드하는 절차

  • 추가 서비스 역할을 마이그레이션하는 절차

  • 추가 AD CS 역할 서비스를 마이그레이션하는 절차

일반적으로 다음 AD CS 역할 서비스에는 마이그레이션이 필요하지 않습니다. 대신 역할 서비스 설치 절차를 완료하여 Windows Server 2008 R2을 실행하는 컴퓨터에 이러한 역할 서비스를 설치하고 구성할 수 있습니다. CA 마이그레이션으로 인해 다른 AD CS 역할 서비스가 받는 영향에 대한 자세한 내용은 기업의 기타 컴퓨터에 대한 마이그레이션의 영향을 참조하십시오.

CA 마이그레이션 개요

마이그레이션의 영향

원본 서버에 대한 마이그레이션의 영향

이 가이드에서 설명하는 CA 마이그레이션 절차에는 마이그레이션을 완료하고 대상 서버에서 CA 기능을 확인한 후 원본 서버를 해제하는 단계가 포함됩니다. 원본 서버가 해제되지 않을 경우 원본 서버와 대상 서버가 서로 다른 이름을 가졌을 것입니다. 대상 서버 이름이 원본 서버 이름과 다를 경우 대상 서버에서 CA 구성을 업데이트하는 단계를 추가로 수행해야 합니다.

기업의 기타 컴퓨터에 대한 마이그레이션의 영향

마이그레이션 중에는 CA에서 인증서를 발급하거나 CRL을 게시할 수 있습니다.

CA 마이그레이션 중에 도메인 구성원이 해지 상태 확인을 수행할 수 있도록 하기 위해 계획한 마이그레이션 기간보다 유효 기간이 긴 CRL을 게시해야 합니다.

이전에 발급된 인증서의 CRL 배포 지점 확장 및 기관 식별 액세스는 원본 CA 이름을 참조할 수 있기 때문에 CA 인증서와 CRL을 동일한 위치에 계속 게시하거나 리디렉션 솔루션을 제공해야 합니다. IIS 리디렉션을 구성하는 예는 IIS 6.0의 웹 사이트 리디렉션(http://go.microsoft.com/fwlink/?LinkID=179366)을 참조하십시오.

마이그레이션을 완료하는 데 필요한 사용 권한

도메인 구성원 컴퓨터에 엔터프라이즈 CA 또는 독립 CA를 설치하려면 도메인의 Enterprise Admins 그룹 또는 Domain Admins 그룹의 구성원이어야 합니다. 도메인 구성원이 아닌 서버에 독립 CA를 설치하려면 로컬 Administrators 그룹의 구성원이어야 합니다. 원본 서버에서 CA 역할 서비스를 제거하는 작업에는 설치 작업과 동일한 그룹 구성원 요구 사항이 따릅니다.

예상 소요 시간

간단한 CA 마이그레이션의 경우 일반적으로 1-2시간 내에 완료할 수 있습니다. CA 마이그레이션에 걸리는 실세 시간은 CA의 수와 CA 데이터베이스 크기에 따라 다릅니다.

참고 항목

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft