|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Миграция центра сертификации |
|
|
Миграция центра сертификации
|
|
Пользователь Сообщения: 90 |
Добрый день всем!
Очень прошу ответа на мой вопрос. Есть сеть на базе Windows Server 2003. Существовал КД с именем Serv1. Но пришло его время. Был приобретен новый комп - Serv2 - на который установлен тоже Windows Server 2003. Все роли (включая PDC) перенесены с Serv1 на Serv2. Осталась только служба сертификации (у нас используется по-видимому только для разрешения доступа извне, для Outlook). Вот тут все расписано прекрасно. Я сделал бэкап сертификатов, сделал бэкап ветки реестра. Кажется дело за малым - убрать службу сертификации с Serv1, установить ее на Serv2, импортировать сертификаты и реестр и все. Но... Я посмотрел ветвь реестра и обнаружил там ключ "CAServerName"="serv1.metal.local" Т.е., если я экспортирую реестр, я вновь получу все ссылки на старый КД!!! Я не хочу пока убирать Serv1 - там остались еще расшаренные ресурсы. Да и переименовывать Serv2 в Serv1 уже довольно сложно - слишком много проделано, да и по-моему переименование ГКД чревато серьезными последствиями Как говорится, очень нид хелп  ПыСы - Заметил, что есть аналогичное. НО БЕЗ ОТВЕТА... |
|
|
Отправлено: 23:32, 27-04-2010 |
|
Googler Сообщения: 3665
|
Профиль | Отправить PM | Цитировать Цитата Notsaint:
Цитата:
|
||
|
Отправлено: 04:21, 28-04-2010 | #2 |
|
Пользователь Сообщения: 90
|
Профиль | Отправить PM | Цитировать Цитата amel27:
Переименование ГКД при наличии Exchange Server проблематично или нет? |
|
|
Отправлено: 08:14, 28-04-2010 | #3 |
|
Пользователь Сообщения: 90
|
Профиль | Отправить PM | Цитировать Или вообще обойтись без переименования...
1. Создать дочерний ЦС на новом сервере 2. Передать доверие (не знаю правда как) от старого сервера новому серверу 3. Удалить старый сервер. Такой вариант пройдет? |
|
Отправлено: 10:24, 28-04-2010 | #4 |
|
Googler Сообщения: 3665
|
Профиль | Отправить PM | Цитировать совсем удалять нельзя, "роль" корневого ЦС нельзя передать, но его можно отключить, т.к. для работы он не понадобится... разве только для переиздания корневого сертификата или создания/отзыва сертификатов других ЦС
|
|
|
Отправлено: 17:45, 28-04-2010 | #5 |
|
Пользователь Сообщения: 90
|
Профиль | Отправить PM | Цитировать Может легче создать на новом сервере новый центр сертификации, вообще отключив старый сервер? И пересоздать сертификаты как для клиентов, так и для Exchange?
Вот так возможно: 1. Закончить все дела со старым серверов Серв1 2. Удалить на нем центр сертификации и active directory Вот что произойдет в данный момент - меня очень интересует! Как будут вести себя клиентские компьютеры? То, что я не смогу УДАЛЕННО подключиться к Exchange - пока не так страшно. Будет ли возможно подключение к домену? 3. Поднять на новом Серв2 центр сертификации и создать Новый сертификат. Как об этом узнают клиентские компьютеры? Вот таков план. Логично или нет? |
|
Отправлено: 22:54, 28-04-2010 | #6 |
|
Googler Сообщения: 3665
|
Профиль | Отправить PM | Цитировать Цитата Notsaint:
|
|
|
Отправлено: 04:39, 29-04-2010 | #7 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| развёртывание сертификационного центра | Vi-P | Microsoft Windows NT/2000/2003 | 72 | 16-02-2011 09:39 | |
| Публикация сертификатов в AD без центра сертификации | VladDV | Microsoft Windows NT/2000/2003 | 0 | 25-05-2009 05:07 | |
| Службы - Два центра безопасности | levantin | Microsoft Windows 2000/XP | 8 | 01-07-2008 22:21 | |
| Два корневых центра сертификации (СА) Как установить доверие? | rumata_lee | Microsoft Windows NT/2000/2003 | 2 | 18-04-2007 15:55 | |
| FreeBSD 5.3 - От Линукс Центра | SantaXP | Общий по FreeBSD | 11 | 14-02-2005 16:23 | |
|
|
Время: 23:01. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
