Ce forum Internet est fermé. Merci beaucoup pour vos contributions.

Remove From My Forums

Question à propos de la Restauration ADCS

Question
0

Connectez-vous pour voter
Bonjour,

Toujours pour cause de sinistre, à propos de la restauration du rôle l'ADCS.

Déja d'une part, Au niveau de la sauvegarde, j'ai un batch s'executant tous les jours avec le script suivant :

Certutil –getreg CA\CSP > \\serverfile\save\%COMPUTERNAME%-CA\CSP.txt rem ==== Sauvegarde des modèles publiés sur la CA ==== Certutil –catemplates > \\serverfile\save\%COMPUTERNAME%-CA\CATemplates.txt rem Echo Y| del C:\backup\database rem rd C:\backup\database rem Echo Y| del c:\backup rem ==== Sauvegarde de la base de données ==== certutil -backup -p toto \\serverfile\save\%COMPUTERNAME%-CA\data rem ==== Sauvegarde des clés de registre ==== reg export HKLM\System\CurrentControlSet\Services\CertSvc\Configuration \\serverfile\save\%COMPUTERNAME%-CA\CAConfig.reg

est ce correct ?

D'autre part pour la restauration, j'ai trouvé le lien suivant chez Microsoft :

http://blogs.technet.com/b/pki/archive/2010/04/20/disaster-recovery-procedures-for-the-active-directory-certificate-services-adcs.aspx

Mais les étapes de restauration sont assez floues en explications, connaissez vous un tuto accompagnés d'exemples plus clairs ?

merci
jeudi 23 mai 2013 07:22

Réponses

0

Connectez-vous pour voter
Bonjour Nicolas,

Je pense que le mieux est de t'appuyer sur la procédure de migration (qui est un backup/restore)

Migration des services de certificats Active Directory (AD CS) : migration de l'autorité de certification

Cdt,
- Marqué comme réponse Nicolas C13160 vendredi 24 mai 2013 09:17
jeudi 23 mai 2013 07:55

Toutes les réponses

0

Connectez-vous pour voter
Bonjour Nicolas,

Je pense que le mieux est de t'appuyer sur la procédure de migration (qui est un backup/restore)

Migration des services de certificats Active Directory (AD CS) : migration de l'autorité de certification

Cdt,
- Marqué comme réponse Nicolas C13160 vendredi 24 mai 2013 09:17
jeudi 23 mai 2013 07:55
0

Connectez-vous pour voter
Je suis en train de voir que pour les transferts/migrations/restaurations de AD CS il faut obligatoirement que le nom d'hôte du serveur soit le même que l'origine.

1° => Ce qui veut dire que si mon 1er DC est HS > je passe juste les rôles FSMO par SEIZE sur le 2e DC > suivi du nettoyage Metacleanup du 1er DC HS.

2° => Ensuite, je monte un nouveau DC avec le même nom d'hôte que le 1er DC HS > je l'intègre à l'AD > récupération des rôles FSMO par SEIZE > Je restaure le CA avec la méthode proposé par Microsoft

Est-ce Correct ?

Enfin, possible de restaurer l'AD CS sur un serveur avec un autre FQDN ?

merci
- Modifié Nicolas C13160 vendredi 24 mai 2013 12:03
vendredi 24 mai 2013 09:21