none
Migration d'une autorité de certificat ADCS

    Question

  • Salut

    j'ai un serveur une autorité de certificat ADCS sous Windows serveur 2012 R2, ce serveur fait en même temps office de contrôleur de domaine.
    Je souhaiterai migrer l'autorité vers un autre serveur , avec un nom de serveur différent, sous Windows Serveur 2016 tout en gardant les certificats déjà émis par l'autorité, depuis l'ancien serveur, opérationnels.

    Est que c'est possible ?
    Si oui quelle est la procédure.
    mercredi 21 mars 2018 17:21

Réponses

  • Bonjour,

    Il est recommandé de garder le même nom , pour que les anciens certificats délivrés par l'ancien serveur restent valides.

    Voici les étapes à suivre pour la migration d'un serveur ADCS:

    • Sauvegarder l'autorité de certification (clé privé+ base de donnée de certificat) depuis l'ancien serveur
    • Exporter les clé de registre HKLM\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration  depuis l'ancien serveur 
    • Supprimer le rôle ADCS depuis l'ancien serveur
    • Renommer l'ancien serveur
    • Installer le nouveau serveur avec le même nom
    • Installer le rôle ADCS
    • Arrêter le service ADCS
    • Sur le nouveau serveur ADCS, importer la sauvegarde ADCS et les clé de registre
    • Démarrer le service ADCS

    Je vous invite également à consulter ce lien Root CA: Migrate From 2008 R2 to 2012 R2


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    • Marqué comme réponse BocarFofana vendredi 23 mars 2018 18:07
    mercredi 21 mars 2018 18:00
    Modérateur

Toutes les réponses

  • Bonjour,

    Il est recommandé de garder le même nom , pour que les anciens certificats délivrés par l'ancien serveur restent valides.

    Voici les étapes à suivre pour la migration d'un serveur ADCS:

    • Sauvegarder l'autorité de certification (clé privé+ base de donnée de certificat) depuis l'ancien serveur
    • Exporter les clé de registre HKLM\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration  depuis l'ancien serveur 
    • Supprimer le rôle ADCS depuis l'ancien serveur
    • Renommer l'ancien serveur
    • Installer le nouveau serveur avec le même nom
    • Installer le rôle ADCS
    • Arrêter le service ADCS
    • Sur le nouveau serveur ADCS, importer la sauvegarde ADCS et les clé de registre
    • Démarrer le service ADCS

    Je vous invite également à consulter ce lien Root CA: Migrate From 2008 R2 to 2012 R2


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    • Marqué comme réponse BocarFofana vendredi 23 mars 2018 18:07
    mercredi 21 mars 2018 18:00
    Modérateur
  • Et pour revenir à votre problème, vous devriez migrer le rôle ADDS vers un nouveau serveur et conserver celui-ci uniquement pour le rôle ADCS. La procédure sera encore plus simple (ajout d'un DC, transfert des roles FSMO, etc..)
    mercredi 21 mars 2018 21:57
  • +1 pour Loic

    Il est recommandé de ne pas mutualiser les rôles ADCS et active directory dans le même serveur.

    Pour information, pour renommer un contrôleur de domaine il faut le rétrograder avant le renommer et puis le promouvoir avec le nouveau nom. S'il s'agit le seul contrôleur de domaine il faut installer un DC intermédiaire pendant l'opération du renommage parce que la rétrogradation du dernier contrôleur de domaine supprime carrément le domaine 


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mercredi 21 mars 2018 22:27
    Modérateur
  • +1 pour Loïc et Thameur.

    Soit vous faites une nouvelle autorité avec un nom différent et vous remplacer les certificats existants avant de supprimer l'ancienne.

    Soit vous migrer l'actuelle en conservant le nom et en déplaçant les autres rôles sur un autre serveur.

    Pour faire un DC avec un nouveau nom il est moins hasardeux de faire une migration du rôle vers un autre serveur.

    jeudi 22 mars 2018 05:27
    Modérateur