Exportar (0) Imprimir
Expandir Todos

Mover uma AC para um Computador Diferente

Actualizado: Janeiro de 2011

Aplica-se a: Windows Server 2008

As autoridades de certificação (ACs) estão configuradas para durar muitos anos ou décadas, tempo durante o qual poderá pretender actualizar o hardware e o sistema operativo que suporta a AC.

Mover uma AC de um computador para um segundo computador envolve os seguintes procedimentos:

  • Criar uma cópia de segurança da AC no primeiro computador

  • Restaurar a AC no segundo computador

Terá também de confirmar se o computador no qual está a restaurar a AC tem o mesmo nome que o computador a partir do qual criou a cópia de segurança da AC. Se o nome for diferente, consulte o artigo 298138 na Base de Dados de Conhecimento da Microsoft (http://go.microsoft.com/fwlink/?LinkId=94223).

Para mover uma AC de um servidor com o Windows Server 2003 para um servidor com o Windows Server® 2008, poderá concluir primeiro a actualização do Windows e, em seguida, mover a AC, ou mover primeiro a AC e, em seguida, actualizar o Windows.

  • Para actualizar primeiro o Windows: Actualize o primeiro servidor do Windows Server 2003 para o Windows Server 2008, crie uma cópia de segurança da AC neste servidor e, em seguida, restaure a AC num segundo servidor com o Windows Server 2008.

  • Para mover primeiro a AC: Crie uma cópia de segurança da AC num computador com o Windows Server 2003, restaure a AC num segundo computador com o Windows Server 2003 e, em seguida, actualize o segundo servidor para o Windows Server 2008.

Tem de ser um administrador de AC para concluir este procedimento. Para mais informações, consulte Implementar Administração Baseada em Funções.

  1. Abra o snap-in Autoridade de Certificação.

  2. Se estiver a criar uma cópia de segurança de uma AC empresarial, clique em Modelos de Certificado para a AC e registe os nomes dos modelos de certificado listados.

    noteNota
    As definições dos modelos de certificado são armazenados nos Serviços de Domínio do Active Directory (AD DS), não sendo criadas cópias de segurança automáticas das mesmas. Terá de adicionar manualmente os modelos de certificado de que necessita à nova AC.

  3. No snap-in Autoridade de Certificação, clique com o botão direito do rato no nome da AC, clique em Todas as Tarefas e, em seguida, clique em Fazer cópia de segurança de AC para iniciar o Assistente para Criar Cópia de Segurança da Autoridade de Certificação.

  4. Clique em Seguinte e seleccione as caixas de verificação Chave privada e certificado da AC e Base de dados de certificados e registo da base de dados de certificados.

  5. Especifique uma pasta vazia ou um suporte de dados de armazenamento como a localização da cópia de segurança e, em seguida, clique em Seguinte.

  6. Escreva uma palavra-passe para o ficheiro de cópia de segurança de chave privada da AC. Terá de a escrever uma segunda vez para confirmar a palavra-passe.

  7. Clique em Seguinte, verifique se as definições de cópia de segurança Chave Privada e Certificado da AC e Registo Emitido e Requisições Pendentes são apresentadas e, em seguida, clique em Concluir.

  8. Clique em Iniciar, clique em Executar, escreva regedit e, em seguida, clique em OK.

    CautionCuidado
    A edição incorrecta do registo poderá danificar severamente o sistema. Antes de efectuar alterações no registo, deverá efectuar uma cópia de segurança de todos os dados importantes existentes no computador.

  9. Localize e clique com o botão direito do rato na seguinte subchave de registo:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration

  10. Clique em Exportar.

  11. Guarde o ficheiro de registo na pasta de cópia de segurança da AC que utilizou para o Assistente para Criar Cópia de Segurança da Autoridade de Certificação.

  12. Desinstale a AC do servidor antigo, mude o nome ao servidor antigo, ou desligue-o permanentemente da rede.

Antes de começar o procedimento de restauro, confirme se a pasta %Systemroot% do servidor de destino com o Windows Server 2008 corresponde à pasta %Systemroot% do servidor a partir do qual a cópia de segurança é criada.

Para além disso, a localização do restauro da AC tem de corresponder à localização da cópia de segurança da AC. Por exemplo, se criar uma cópia de segurança da AC da pasta D:\Winnt\System32\Certlog, terá de restaurar a cópia de segurança para a pasta D:\Winnt\System32\Certlog. Depois de restaurar a cópia de segurança, pode mover os ficheiros da base de dados de AC para uma localização diferente.

Ser membro dos Administradores locais, ou equivalente, é o requisito mínimo para concluir este procedimento. Se se tratar de uma AC empresarial, o requisito mínimo é ser membro Admins deDomínio, ou equivalente, para concluir este procedimento. Para mais informações, consulte Implementar Administração Baseada em Funções.

  1. Abra Gestor de servidor e clique em Serviços de Certificados do Active Directory. Clique em Seguinte duas vezes.

  2. Na página Seleccionar Serviços de Função, seleccione a caixa de verificação Autoridade de Certificação e, em seguida, clique em Seguinte.

  3. Na página Especificar Tipo de Configuração, clique em Autónoma ou Empresae, em seguida, clique em Seguinte.

    Para mais informações, consulte Tipos de Autoridades de Certificação.

    noteNota
    Terá de ter uma ligação de rede para um controlador de domínio para poder instalar uma AC empresarial.

  4. Na página Especificar Tipo de AC, clique no tipo de AC adequado e, em seguida, clique em Seguinte.

  5. Na página Configurar Chave Privada, clique em Utilizar a chave privada existente, clique em Seleccionar um certificado e utilizar a chave privada associada e, em seguida, clique em Seguinte.

  6. Na página Seleccionar Certificado Existente, clique em Importar, escreva o caminho do ficheiro .P12 na pasta de cópia de segurança, escreva a palavra-passe escolhida no procedimento anterior para proteger o ficheiro de cópia de segurança e, em seguida, clique em OK.

  7. Na caixa de diálogo Par de Chaves Públicas e Privadas, verifique se a opção Utilizar chaves existentes está seleccionada.

  8. Clique em Seguinte duas vezes.

  9. Na página Configurar Base de Dados de Certificados, especifique a mesma localização para a base de dados de certificados e para o registo da base de dados de certificados, tal como no computador da AC anterior. Clique em Seguinte.

    Para mais informações, consulte Base de Dados dos Certificados.

  10. Na página Confirmar Opções de Instalação, reveja todas as definições de configuração que seleccionou. Se pretender aceitar todas estas opções, clique em Instalar e aguarde até o processo de configuração ser concluído.

  11. Abra o snap-in Serviços para parar o serviço Serviços de Certificados do Active Directory (AD CS).

  12. Localize o ficheiro de registo que guardou no procedimento de cópia de segurança e, em seguida, faça duplo clique no mesmo para importar as definições de registo. Se o caminho mostrado na exportação do registo da AC antiga diferir do novo caminho, terá de ajustar a exportação do registo em conformidade.

    CautionCuidado
    A edição incorrecta do registo poderá danificar severamente o sistema. Antes de efectuar alterações no registo, deverá efectuar uma cópia de segurança de todos os dados importantes existentes no computador.

  13. Abra o snap-in Autoridade de Certificação, clique com o botão direito do rato no nome da AC, clique em Todas as Tarefas e, em seguida, clique em Restaurar AC para abrir o Assistente para Criar Cópia de Segurança da Autoridade de Certificação.

  14. Clique em Seguinte e seleccione as caixas de verificação Chave privada e certificado da AC e Base de dados de certificados e registo da base de dados de certificados.

  15. Escreva a localização da pasta de cópia de segurança e, em seguida, clique em Seguinte.

  16. Verifique as definições de cópia de segurança. Devem ser apresentadas as definições Registo Emitido e Requisições Pendentes.

  17. Clique em Concluir e, em seguida, clique em Sim para reiniciar o AD CS quando a base de dados da AC for restaurada.

  18. Se se tratar de uma AC empresarial, restaure os modelos de certificado a partir do AD DS que registou no procedimento anterior. Para mais informações, consulte Adicionar um Modelo de Certificado a uma Autoridade de Certificação.

Considera isto útil?
(1500 caracteres restantes)
Obrigado pelos seus comentários

Conteúdo da Comunidade

Adicionar
Mostrar:
© 2014 Microsoft