Exporteren (0) Afdrukken
Alles uitvouwen

Een CA naar een andere computer verplaatsen

Van toepassing op: Windows Server 2008

Certificeringsinstanties (CAs) worden geconfigureerd om jaren of decennia te worden gebruikt. Het is dan ook goed mogelijk dat u tijdens deze periode de hardware en het besturingssysteem voor de CA wilt upgraden.

Wanneer u een CA naar een andere computer wilt verplaatsen, moeten de volgende procedures worden uitgevoerd:

  • Een back-up maken van de CA op de oorspronkelijke computer

  • De CA terugzetten op de andere computer

Bovendien moet u controleren of de computer waarop u de CA terugzet, dezelfde naam heeft als de computer waarop u de back-up van de CA hebt gemaakt. Zie artikel 298138 in de Microsoft Knowledge Base (http://go.microsoft.com/fwlink/?LinkId=94223) als de naam niet hetzelfde is.

Als u een CA wilt verplaatsen van een server waarop Windows Server 2003 wordt uitgevoerd naar een server waarop Windows Server® 2008 wordt uitgevoerd, kunt u eerst de upgrade van Windows uitvoeren en daarna de CA verplaatsen, maar u kunt ook eerst de CA verplaatsen en daarna Windows upgraden.

  • Eerst de upgrade van Windows uitvoeren: voer op de server met de CA een upgrade uit van Windows Server 2003 naar Windows Server 2008, maak een back-up van de CA op deze server en zet de CA vervolgens terug op een andere server waarop Windows Server 2008 wordt uitgevoerd.

  • Eerst de CA verplaatsen: maak een back-up van de CA op de computer waarop Windows Server 2003 wordt uitgevoerd, zet de CA terug op een andere computer waarop Windows Server 2003 wordt uitgevoerd en voer op de tweede server vervolgens een upgrade uit naar Windows Server 2008.

U moet CA-beheerder zijn om deze procedure uit te voeren. Zie Op rollen gebaseerd beheer implementeren voor meer informatie.

Een back-up maken van een CA
  1. Open de module Certificeringsinstantie.

  2. Als u een back-up maakt van een ondernemings-CA, klikt u op Certificaatsjablonen voor de CA en noteert u de namen van de certificaatsjablonen die worden weergegeven.

    noteNote
    Instellingen voor certificaatsjablonen worden opgeslagen in Active Directory Domain Services (AD DS) en hiervan wordt niet automatisch een back-up gemaakt. U moet de certificaatsjablonen die u nodig hebt, handmatig toevoegen aan de nieuwe CA.

  3. Klik in de module Certificeringsinstantie met de rechtermuisknop op de naam van de CA, klik op Alle taken en klik vervolgens op Back-up van CA maken om de wizard Back-up van certificeringsinstantie uit te voeren.

  4. Klik op Volgende en schakel de selectievakjes Persoonlijke sleutel en CA-certificaat en Database met certificaten en logboek van database met certificaten in.

  5. Geef een lege map of een opslagmedium op als locatie voor de back-up en klik op Volgende.

  6. Typ een wachtwoord voor het back-upbestand met de persoonlijke sleutel van de CA en typ het wachtwoord vervolgens nog een keer om het te bevestigen.

  7. Klik op Volgende, controleer of de back-upinstellingen Persoonlijke sleutel en CA-certificaat en Uitgegeven logboek en in behandeling zijnde aanvragen worden weergegeven en klik op Voltooien.

  8. Klik in het menu Start op Uitvoeren, typ regedit en klik op OK.

    CautionCaution
    Het niet correct bewerken van het register kan ernstige gevolgen hebben voor uw systeem. Maak daarom eerst een back-up van belangrijke gegevens op de computer voordat u wijzigingen aanbrengt in het register.

  9. Zoek de volgende subsleutel in het register en klik erop met de rechtermuisknop:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration

  10. Klik op Exporteren.

  11. Sla het registerbestand op in de map voor de back-up van de CA die u hebt gebruikt in de wizard Back-up van certificeringsinstantie.

  12. Maak de installatie van de CA op de oorspronkelijke server ongedaan en wijzig de naam van de oorspronkelijke server of koppel deze server definitief los van het netwerk.

Controleer voordat u met het herstelproces begint of de map %Systemroot% van de doelserver waarop Windows Server 2008 wordt uitgevoerd, overeenkomt met de map %Systemroot% van de server waarop de back-up is gemaakt.

Bovendien moet de locatie waarop de CA wordt teruggezet, overeenkomen met de locatie van de back-up van de CA. Als u de back-up van de CA bijvoorbeeld maakt vanuit de map D:\Winnt\System32\Certlog, moet u de back-up ook terugzetten naar de map D:\Winnt\System32\Certlog. Nadat u de back-up hebt teruggezet, kunt u de databasebestanden van de CA naar een andere locatie verplaatsen.

Als u deze procedure wilt uitvoeren, moet u minimaal lid zijn van de lokale groep Administrators of een vergelijkbare groep. Voor een ondernemings-CA moet u minimaal lid zijn van de groep Domeinadministrators of een vergelijkbare groep om deze procedure uit te voeren. Zie Op rollen gebaseerd beheer implementeren voor meer informatie.

Een back-up van een CA terugzetten op een andere server
  1. Open Server Manager en klik op Active Directory Certificate Services. Klik tweemaal op Volgende.

  2. Schakel op de pagina Rolservices selecteren het selectievakje Certificeringsinstantie in en klik op Volgende.

  3. Klik op de pagina Installatietype opgeven op Zelfstandig of Onderneming en klik op Volgende.

    Zie Typen certificeringsinstanties voor meer informatie.

    noteNote
    U moet een netwerkverbinding met een domeincontroller hebben om een ondernemings-CA te installeren.

  4. Klik op de pagina CA-type opgeven op het juiste type CA en klik op Volgende.

  5. Klik op de pagina Persoonlijke sleutel instellen op Bestaande persoonlijke sleutel gebruiken, klik op Een certificaat selecteren en de bijbehorende persoonlijke sleutel gebruiken en klik op Volgende.

  6. Klik op de pagina Bestaand certificaat selecteren op Importeren, typ het pad van het P12-bestand in de back-upmap, typ het wachtwoord dat u in de vorige procedure hebt opgegeven voor het back-upbestand en klik op OK.

  7. Controleer of in het dialoogvenster Openbaar/persoonlijk sleutelpaar de optie Bestaande sleutels gebruiken is geselecteerd.

  8. Klik tweemaal op Volgende.

  9. Geef op de pagina Certificaatdatabase configureren dezelfde locatie op voor de certificaatdatabase en het logboek als op de oorspronkelijke CA-computer. Klik op Volgende.

    Zie Certificaatdatabase voor meer informatie.

  10. Controleer op de pagina Installatieopties bevestigen alle configuratie-instellingen die u hebt geselecteerd. Als u al deze opties wilt accepteren, klikt u op Installeren en wacht u totdat de installatie is voltooid.

  11. Open de module Services om de AD CS-service (Active Directory Certificate Services) te stoppen.

  12. Zoek het registerbestand dat u tijdens de back-upprocedure hebt opgeslagen en dubbelklik erop om de registerinstellingen te importeren. Als het pad dat wordt weergegeven in de registerexport van de oude CA, verschilt van het nieuwe pad, moet u de registerexport aanpassen.

    CautionCaution
    Het niet correct bewerken van het register kan ernstige gevolgen hebben voor uw systeem. Maak daarom eerst een back-up van belangrijke gegevens op de computer voordat u wijzigingen aanbrengt in het register.

  13. Open de module Certificeringsinstantie, klik met de rechtermuisknop op de naam van de CA, klik op Alle taken en klik vervolgens op CA terugzetten om dewizard Terugzetten van certificeringsinstantie uit te voeren.

  14. Klik op Volgende en schakel de selectievakjes Persoonlijke sleutel en CA-certificaat en Database met certificaten en logboek van database met certificaten in.

  15. Typ de locatie van de back-upmap en klik op Volgende.

  16. Controleer de back-upinstellingen. De instellingen voor Uitgegeven logboek en in behandeling zijnde aanvragen moeten worden weergegeven.

  17. Klik op Voltooien en klik vervolgens op Ja om AD CS opnieuw te starten wanneer de CA-database is teruggezet.

  18. Als dit een ondernemings-CA is, zet u de certificaatsjablonen van AD DS terug die u in de vorige procedure hebt genoteerd. Zie Certificaatsjablonen aan een certificeringsinstantie toevoegen voor meer informatie.

Aanvullende naslaginformatie

Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback

Community-inhoud

Toevoegen
Weergeven:
© 2014 Microsoft