Exportar (0) Imprimir
Expandir Tudo

Guia de Migração de Serviços de Certificados do Active Directory

Atualizado: março de 2011

Aplica-se a: Windows Server 2008 R2

Sobre este guia

Este documento apresenta orientações sobre como migrar uma autoridade de certificação (CA) para um servidor que executa o Windows Server® 2008 R2 de um servidor que executa o Windows Server 2003, Windows Server 2003 R2 ou Windows Server 2008.

TipDica
Para baixar uma cópia deste guia, consulte http://go.microsoft.com/fwlink/?LinkId=116454 (a página pode estar em inglês).

Público-alvo

  • Administradores ou engenheiros de operações de TI responsáveis por planejar e executar a migração de autoridades de certificação para o Windows Server 2008 R2.

  • Administradores ou engenheiros de operações de TI responsáveis pelos procedimentos diários de gerenciamento e solução de problemas de redes, servidores, computadores cliente, sistemas operacionais ou aplicativos.

  • Gerentes de operações de TI responsáveis pela administração da rede e dos servidores.

  • Arquitetos de TI responsáveis pelo gerenciamento e a segurança de computadores em uma organização.

Cenários de migração com suporte

Este guia apresenta instruções de como migrar um servidor existente que está executando os Serviços de Certificados do Active Directory® (AD CS) para um servidor com o Windows Server 2008 R2. Este guia não contém instruções de migração quando o servidor de origem executa várias funções. Se o seu servidor estiver executando várias funções, você deve projetar um procedimento de migração personalizado que seja específico para o ambiente do servidor, de acordo com as informações fornecidas nos outros guias de migração de função. Para exibir os guias de migração de funções adicionais, consulte o tópico sobre como migrar funções de servidor para o Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkID=128554) (a página pode estar em inglês).

noteObservação
Este guia pode ser utilizado para migrar uma autoridade de certificação de um servidor de origem que também é um controlador de domínio para um servidor de destino com outro nome. No entanto, a migração de um controlador de domínio não é abordada por este guia. Para obter informações sobre a migração do AD DS (Serviços de Domínio Active Directory), consulte o Guia de Migração dos Serviços de Domínio Active Directory e do Servidor DNS (http://go.microsoft.com/fwlink/?LinkId=179357) (a página pode estar em inglês).

Sistemas operacionais com suporte

Este guia dá suporte a migrações de servidores de origem que executam as versões de sistema operacional e service packs listados na tabela a seguir. Todas as migrações descritas neste documento pressupõem que o servidor de destino esteja executando o Windows Server 2008 R2 (a opção de instalação completa ou Server Core) em hardware baseado em x64.

 

Processador do servidor de origem Sistema operacional do servidor de origem Sistema operacional do servidor de destino Processador do servidor de destino

Com base em x86 ou em x64

Windows Server 2003 com Service Pack 2

Windows Server 2008 R2, com as opções de instalação completa e Server Core

Com base em x64

Com base em x86 ou em x64

Windows Server 2003 R2

Windows Server 2008 R2, com as opções de instalação completa e Server Core

Com base em x64

Com base em x86 ou em x64

Windows Server 2008

Windows Server 2008 R2, com as opções de instalação completa e Server Core

Com base em x64

Com base em x64

Windows Server 2008 R2

Windows Server 2008 R2, com as opções de instalação completa e Server Core

Com base em x64

O que este guia não contém

  • Procedimento para atualizar para o Windows Server 2008 R2

  • Procedimentos para migrar funções de servidor adicionais

  • Procedimentos para migrar serviços de função AD CS adicionais

De forma geral, a migração não é necessária para os serviços de função AD CS listados a seguir. Em vez disso, você pode instalar e configurar esses serviços de função em computadores que executam o Windows Server 2008 R2 executando os procedimentos de instalação de serviço de função. Para obter informações sobre o impacto da migração da autoridade de certificação em outros serviços de função AD CS, consulte Impacto da migração em outros computadores da empresa.

Visão geral da migração de autoridade de certificação

Impacto da migração

Impacto da migração no servidor de origem

Os procedimentos de migração de CA descritos neste guia incluem o encerramento do servidor de origem depois que a migração for concluída e a funcionalidade da autoridade de certificação no servidor de destino for verificada. Se o servidor de origem não estiver encerrado, os servidores de origem e de destino deverão ter nomes diferentes. Serão necessárias etapas adicionais para atualizar a configuração da autoridade de certificação no servidor de destino se o nome deste for diferente do nome do servidor de origem.

Impacto da migração em outros computadores da empresa

Durante a migração, a autoridade de certificação não pode emitir certificados nem publicar CRLs.

Para assegurar que a verificação do status de revogação possa ser feita por membros do domínio durante a migração da autoridade de certificação, é importante publicar uma CRL que seja válida vá além da duração planejada da migração.

Como o acesso de identificação de autoridade e as extensões de ponto de distribuição de CRL de certificados emitidos previamente podem fazer referência ao nome da autoridade de certificação de origem, é importante continuar publicando CRLs e certificados de CA no mesmo local ou providenciar uma solução de redirecionamento. Para obter um exemplo de como configurar o redirecionamento do IIS, consulte o tópico sobre como redirecionar sites no IIS 6.0 (http://go.microsoft.com/fwlink/?LinkID=179366) (a página pode estar em inglês).

Permissões necessárias para executar a migração

Para instalar uma autoridade de certificação corporativa ou uma autoridade de certificação autônoma em um computador membro do domínio, você deve ser membro dos grupos Administradores Corporativos ou Admins. do Domínio no domínio. Para instalar uma autoridade de certificação autônoma em um servidor que não é membro do domínio, você deve ser membro do grupo Administradores local. A remoção do serviço de função Autoridade de Certificação do servidor de origem tem os mesmos requisitos de associação de grupo que a instalação.

Duração estimada

A migração de autoridade de certificação mais simples normalmente é concluída no prazo de 1 a 2 horas. A duração real da migração depende do número de autoridades de certificação e do tamanho dos bancos de dados de CA.

Consulte também

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft