Добрый день всем!

Очень прошу ответа на мой вопрос.

Есть сеть на базе Windows Server 2003. Существовал КД с именем Serv1. Но пришло его время. Был приобретен новый комп - Serv2 - на который установлен тоже Windows Server 2003. Все роли (включая PDC) перенесены с Serv1 на Serv2. Осталась только служба сертификации (у нас используется по-видимому только для разрешения доступа извне, для Outlook).

Вот тут (http://support.microsoft.com/default.aspx/kb/298138) все расписано прекрасно.

Я сделал бэкап сертификатов, сделал бэкап ветки реестра. Кажется дело за малым - убрать службу сертификации с Serv1, установить ее на Serv2, импортировать сертификаты и реестр и все. Но...

Я посмотрел ветвь реестра и обнаружил там ключ

"CAServerName"="serv1.metal.local"

Т.е., если я экспортирую реестр, я вновь получу все ссылки на старый КД!!!

Я не хочу пока убирать Serv1 - там остались еще расшаренные ресурсы. Да и переименовывать Serv2 в Serv1 уже довольно сложно - слишком много проделано, да и по-моему переименование ГКД чревато серьезными последствиями

Как говорится, очень нид хелп :(


ПыСы - Заметил, что есть аналогичное (http://forum.oszone.net/post-1022078-5.html). НО БЕЗ ОТВЕТА... :(

переименовывать Serv2 в Serv1 уже довольно сложно - слишком много проделано »

внимательней нужно было читать то, что "расписано":
The new server must have the same computer name as the old server

как вариант: создать на Serv2 подчиненный ЦС, а Serv1 забэкапить и в сейф или на виртуалку

внимательней нужно было читать то, что "расписано": »

Дело абсолютно не в этом - естественно, я читал. Просто я НЕ планировал убирать старый сервер сразу. А теперь выходит, что перенос (миграция) центра сертификации - это последний шаг, после которого старый сервер больше существовать уже не будет ни как домен-контроллер (т.к. его тоже придется переименовывать)...

Переименование ГКД при наличии Exchange Server проблематично или нет?

Или вообще обойтись без переименования...

1. Создать дочерний ЦС на новом сервере
2. Передать доверие (не знаю правда как) от старого сервера новому серверу
3. Удалить старый сервер.

Такой вариант пройдет?

совсем удалять нельзя, "роль" корневого ЦС нельзя передать, но его можно отключить, т.к. для работы он не понадобится... разве только для переиздания корневого сертификата или создания/отзыва сертификатов других ЦС

Может легче создать на новом сервере новый центр сертификации, вообще отключив старый сервер? И пересоздать сертификаты как для клиентов, так и для Exchange?

Вот так возможно:

1. Закончить все дела со старым серверов Серв1

2. Удалить на нем центр сертификации и active directory

Вот что произойдет в данный момент - меня очень интересует! Как будут вести себя клиентские компьютеры? То, что я не смогу УДАЛЕННО подключиться к Exchange - пока не так страшно. Будет ли возможно подключение к домену?

3. Поднять на новом Серв2 центр сертификации и создать Новый сертификат.

Как об этом узнают клиентские компьютеры?

Вот таков план.

Логично или нет?

что произойдет в данный момент »

это уже скорей вопрос в раздел Microsoft Exchange Server (http://forum.oszone.net/forum-76.html), но все используемые сертификаты перестанут действовать