locked
Question à propos de la Restauration ADCS RRS feed

  • Question

  • Bonjour, 

    Toujours pour cause de sinistre, à propos de la restauration du rôle l'ADCS.

    Déja d'une part, Au niveau de la sauvegarde, j'ai un batch s'executant tous les jours avec le script suivant : 

    Certutil –getreg CA\CSP > \\serverfile\save\%COMPUTERNAME%-CA\CSP.txt
    
    
    rem ==== Sauvegarde des modèles publiés sur la CA ====
    
    Certutil –catemplates > \\serverfile\save\%COMPUTERNAME%-CA\CATemplates.txt 
    rem Echo Y| del C:\backup\database 
    rem rd C:\backup\database 
    rem Echo Y| del c:\backup
    
    rem ==== Sauvegarde de la base de données  ====
    certutil -backup -p toto \\serverfile\save\%COMPUTERNAME%-CA\data
    
    rem ==== Sauvegarde des clés de registre ====
    reg export HKLM\System\CurrentControlSet\Services\CertSvc\Configuration \\serverfile\save\%COMPUTERNAME%-CA\CAConfig.reg
    

    est ce correct ?

    D'autre part pour la restauration, j'ai trouvé le lien suivant chez Microsoft :

    http://blogs.technet.com/b/pki/archive/2010/04/20/disaster-recovery-procedures-for-the-active-directory-certificate-services-adcs.aspx

    Mais les étapes de restauration sont assez floues en explications, connaissez vous un tuto accompagnés d'exemples plus clairs ?

    merci


    jeudi 23 mai 2013 07:22

Réponses

Toutes les réponses

  • Bonjour Nicolas,

    Je pense que le mieux est de t'appuyer sur la procédure de migration (qui est un backup/restore)

    Migration des services de certificats Active Directory (AD CS) : migration de l'autorité de certification

    Cdt,

    jeudi 23 mai 2013 07:55
  • Je suis en train de voir que pour les transferts/migrations/restaurations de AD CS il faut obligatoirement que le nom d'hôte du serveur soit le même que l'origine.

    1° => Ce qui veut dire que si mon 1er DC est HS > je passe juste les rôles FSMO par SEIZE sur le 2e DC > suivi du nettoyage Metacleanup du 1er DC HS.

    2° => Ensuite, je monte un nouveau DC avec le même nom d'hôte que le 1er DC HS > je l'intègre à l'AD > récupération des rôles FSMO par SEIZE > Je restaure le CA avec la méthode proposé par Microsoft 

    Est-ce Correct ?

    Enfin, possible de restaurer l'AD CS sur un serveur avec un autre FQDN ?

    merci


    vendredi 24 mai 2013 09:21