Dışarıya aktar (0) Yazdır
Tümünü Genişlet

CA'yı Başka Kaynağa Taşıma

Uygulama Alanı: Windows Server 2008

Sertifika yetkilileri (CA) yıllarca veya on yıllarca var olacak şekilde yapılandırılırlar ve bu zaman zarfında, CA'yı destekleyen donanımı ve işletim sistemini yükseltmek isteyebilirsiniz.

Bir CA'nın bir bilgisayardan ikinci bir bilgisayara taşınması için aşağıdaki yordamlar uygulanır:

  • İlk bilgisayardaki CA'yı yedekleme

  • CA'yı ikinci bilgisayarda geri yükleme

Ayrıca, CA'yı geri yükleyeceğiniz bilgisayarın CA'yı yedeklediğiniz bilgisayarla aynı adda olduğunu doğrulamanız da gerekir. Ad farklıysa, Microsoft Bilgi Bankası'nda (http://go.microsoft.com/fwlink/?LinkId=94223) 298138 numaralı makaleye bakın (Bu sayfa İngilizce içeriğe sahip olabilir).

Windows Server 2003 çalıştıran bir sunucudaki bir CA'yı Windows Server® 2008 çalıştıran bir sunucuya taşımak için, önce Windows yükseltme işlemini yapıp sonra CA'yı taşıyabilir ya da önce CA'yı taşıyıp sonra Windows'u yükseltebilirsiniz.

  • Önce Windows'u yükseltmek için: Birinci sunucuyu Windows Server 2003'ten Windows Server 2008 işletim sistemine yükseltin, bu sunucuda CA'yı yedekleyin ve sonra CA'yı Windows Server 2008 çalıştıran ikinci bir sunucuya geri yükleyin.

  • Önce CA'yı taşımak için: CA'yı Windows Server 2003 çalıştıran bir bilgisayarda yedekleyin, CA'yı Windows Server 2003 çalıştıran ikinci bir bilgisayara geri yükleyin ve ardından ikinci bilgisayarı Windows Server 2008 işletim sistemine yükseltin.

Bu yordamı tamamlamak için CA yöneticisi olmanız gerekir. Daha fazla bilgi için bkz. Rol Tabanlı Yönetim Uygulama.

Bir CA'yı yedeklemek için
  1. Sertifika Yetkilisi ek bileşenini açın.

  2. Bir kuruluş CA'sını yedekleyecekseniz, CA ile ilgili Sertifika Şablonları'nı tıklatın ve listelenen sertifika şablonlarının adlarını not alın.

    noteNot
    Sertifika şablonu ayarları Active Directory Etki Alanı Hizmetleri'nde (AD DS) depolanır ve otomatik olarak yedeklenmezler. Gereksinim duyduğunuz sertifika şablonlarını yeni CA'ya el ile eklemeniz gerekir.

  3. Sertifika Yetkilisi ek bileşeninde, CA adını sağ tıklatın, Tüm Görevler'i tıklatın ve Sertifika Yetkilisi Yedekleme Sihirbazı'nı başlatmak için CA Yedekle'yi tıklatın.

  4. İleri'yi tıklatın ve Özel anahtar ve sertifika yetkilisi (CA) sertifikası ve Sertifika veritabanı ve sertifika veritabanı günlüğü onay kutularını seçin.

  5. Yedekleme konumu olarak boş bir klasör veya depolama medyası belirtin ve İleri'yi tıklatın.

  6. CA özel anahtar yedekleme dosyası için bir parola yazın ve parolayı doğrulamak üzere ikinci kez yazın.

  7. İleri'yi tıklatın, Özel Anahtar ve Sertifika Yetkilisi (CA) Sertifikası ve Günlük ve Bekleyen İstekler Yayınlandı yedekleme ayarlarının görüntülendiğini doğrulayın ve Son'u tıklatın.

  8. Başlat'ı tıklatın, Çalıştır'ı tıklatın, regedit yazın daha sonra Tamam'ı tıklatın.

    CautionDikkat
    Kayıt defterinin hatalı düzenlenmesi, sisteminize ciddi hasar verebilir. Kayıt defterinde değişiklik yapmadan önce, bilgisayarınızdaki önemli verilerin tümünü yedeklemelisiniz.

  9. Aşağıdaki kayıt defteri alt anahtarını bulup sağ tıklatın:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration

  10. Ver'i tıklatın.

  11. Kayıt defteri dosyasını, Sertifika Yetkilisi Yedekleme Sihirbazı için kullandığınız CA yedekleme klasörüne kaydedin.

  12. CA'yı eski sunucudan kaldırın ve eski sunucuyu yeniden adlandırın veya ağ bağlantısını kalıcı olarak kesin.

Geri yükleme yordamına başlamadan önce, Windows Server 2008 çalıştıran hedef sunucunun %Sistemkökdizini% klasörünün, yedeğin alındığı sunucunun %Sistemkökdizini% klasörüyle eşleştiğini doğrulayın.

Ayrıca, CA geri yükleme konumunun da CA yedekleme konumuyla eşleşmesi gerekir. Örneğin, CA'yı D:\Winnt\System32\Certlog klasöründen yedeklerseniz, yedeği D:\Winnt\System32\Certlog klasörüne geri yüklemeniz gerekir. Yedeği geri yükledikten sonra, CA veritabanı dosyalarını farklı bir konuma taşıyabilirsiniz.

Yerel Yöneticiler veya eşdeğer bir grup üyeliği, bu yordamı tamamlamak için gereken en düşük üyeliktir. Bu bir kuruluş CA'sıysa, DomainAdmins veya eşdeğer bir gruba üyelik, bu yordamı gerçekleştirmek için en düşük gerekliliktir. Daha fazla bilgi için bkz. Rol Tabanlı Yönetim Uygulama.

Bir CA'yı yedek kopyasından yeni bir sunucuya geri yüklemek için
  1. Sunucu Yöneticisi açın ve Active Directory Sertifika Hizmetleri'ni tıklatın. İki kez İleri'yi tıklatın.

  2. Rol Hizmetlerini Seçme sayfasında, Sertifika Yetkilisi onay kutusunu seçin ve İleri'yi tıklatın.

  3. Kurulum Türünü Belirtme sayfasında, Bağımsız veya Kuruluş'u tıklatın ve ardından İleri'yi tıklatın.

    Daha fazla bilgi için bkz. Sertifika Yetkilisi Türleri.

    noteNot
    Kuruluş CA'sı yüklemek için bir etki alanı denetleyicisine ağ bağlantınız olması gerekir.

  4. CA Türünü Belirtme sayfasında, ilgili CA türünü tıklatın ve ardından İleri'yi tıklatın.

  5. Özel Anahtarı Ayarlama sayfasında, Varolan özel anahtarı kullan'ı tıklatın, Bir sertifika seç ve onunla ilişkili özel anahtarı kullan'ı tıklatın ve ardından İleri'yi tıklatın.

  6. Varolan Sertifikayı Seçme sayfasında, Al'ı tıklatın, yedekleme klasöründeki .P12 dosyasının yolunu yazın, yedekleme dosyasını korumak için önceki yordamda belirlediğiniz parolayı yazın ve Tamam'ı tıklatın.

  7. Ortak veya Özel Anahtar Çifti iletişim kutusunda, Varolan anahtarları kullan'ın seçili olduğunu doğrulayın.

  8. İki kez İleri'yi tıklatın.

  9. Sertifika Veritabanını Yapılandırma sayfasında, sertifika veritabanı ve sertifika veritabanı günlüğü için önceki CA bilgisayarıyla aynı konumu belirtin. İleri'yi tıklatın.

    Daha fazla bilgi için bkz. Sertifikalar Veritabanı.

  10. Yükleme Seçeneklerini Doğrulama sayfasında, seçmiş olduğunuz tüm yapılandırma ayarlarını gözden geçirin. Bu seçeneklerin tümünü kabul etmek isterseniz, Yükle'yi tıklatın ve kurulum işlemi tamamlanana kadar bekleyin.

  11. Active Directory Sertifika Hizmetleri (AD CS) hizmetini durdurmak için Hizmetler ek bileşenini açın.

  12. Yedekleme yordamında kaydettiğiniz kayıt defteri dosyasını bulun ve kayıt defteri ayarlarını almak için çift tıklatın. Eski CA'dan kayıt defteri verme işleminde görünen yol yeni yoldan farklıysa, kayıt defteri verme işleminizi uygun şekilde ayarlamanız gerekir.

    CautionDikkat
    Kayıt defterinin hatalı düzenlenmesi, sisteminize ciddi hasar verebilir. Kayıt defterinde değişiklik yapmadan önce, bilgisayarınızdaki önemli verilerin tümünü yedeklemelisiniz.

  13. Sertifika Yetkilisi ek bileşenini açın, CA adını sağ tıklatın, Tüm Görevler'i tıklatın ve Sertifika Yetkilisi Geri Yükleme Sihirbazı'nı başlatmak için CA Geri Yükle'yi tıklatın.

  14. İleri'yi tıklatın ve Özel anahtar ve sertifika yetkilisi (CA) sertifikası ve Sertifika veritabanı ve sertifika veritabanı günlüğü onay kutularını seçin.

  15. Yedekleme klasörünün konumunu yazın ve İleri'yi tıklatın.

  16. Yedekleme ayarlarını doğrulayın. Günlük ve Bekleyen İstekler Yayınlandı ayarları görüntülenmelidir.

  17. Son'u tıklatın ve CA veritabanı geri yüklendiğinde AD CS'yi yeniden başlatmak için Evet'i tıklatın.

  18. Bu bir kuruluş CA'sıysa, AD DS'den, önceki yordamda kaydettiğiniz sertifika şablonlarını geri yükleyin. Daha fazla bilgi için bkz. Sertifika Yetkilisine Sertifika Şablonu Ekleme.

Bunu faydalı buldunuz mu?
(1500 karakter kaldı)
Geri bildiriminiz için teşekkür ederiz

Topluluk İçeriği

Ekle
Show:
© 2014 Microsoft