none
CAの別ホストのサーバーへの移行に関して RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    現在Active Directoryの移行を行っており、その際にCA証明機関の移行が必要となっています。

    現行サーバー:SV01
    移行先サーバー:SV02

    のように、ホスト名が異なっている状況での証明機関の移行はどのように行えば宜しいでしょうか?

    調べてみても、基本的には同一のホスト名にするという記載が多く、別ホスト名のサーバーの移行に関する詳しい資料が見つかりませんでした。
    2017年8月17日 7:44
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    おっしゃる資料ですが、MSの資料には以下の記述があり、「ホスト名が異なるコンピューター間」での移行を前提とした情報なので、お眼鏡にかなうように思います。

    https://msdn.microsoft.com/ja-jp/library/dn486797(v=ws.11).aspx

    ----
    このガイドは、ドメイン コントローラーでもある移行元サーバーから、別の名前を持つ移行先サーバーに CA を移行するために使用できます。
    ----
    移行の実行中、既存の CA (コンピューター、または少なくとも CA サービス) をオフにするように求められます。移行先 CA に対して、元の CA と同じ名前を付けるように求められます。コンピューター名 (ホスト名または NetBIOS 名) は、元の CA と一致する必要はありません。ただし、移行先 CA の名前が移行元 CA と一致する必要があります。また、移行先 CA の名前を、移行先コンピューターの名前と同じにすることはできません
    ----

    念のため申し添えますが、もし「新しいホスト名と同じ『CA名』を持つ証明機関で移行したい」ということでしたら、これはできません。証明機関の名前(CA名)は証明機関を一意性を特定するものですので、これが変わってしまう場合は別の証明機関として扱われます。CA名は確かに既存のコンピューター名を参考にして作成されますが、一度作られた場合、別のコンピューターに移行しても、前の名前でそのまま使えますし、そうする必要があります。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。




    2017年8月17日 8:56
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    おっしゃる資料ですが、MSの資料には以下の記述があり、「ホスト名が異なるコンピューター間」での移行を前提とした情報なので、お眼鏡にかなうように思います。

    https://msdn.microsoft.com/ja-jp/library/dn486797(v=ws.11).aspx

    ----
    このガイドは、ドメイン コントローラーでもある移行元サーバーから、別の名前を持つ移行先サーバーに CA を移行するために使用できます。
    ----
    移行の実行中、既存の CA (コンピューター、または少なくとも CA サービス) をオフにするように求められます。移行先 CA に対して、元の CA と同じ名前を付けるように求められます。コンピューター名 (ホスト名または NetBIOS 名) は、元の CA と一致する必要はありません。ただし、移行先 CA の名前が移行元 CA と一致する必要があります。また、移行先 CA の名前を、移行先コンピューターの名前と同じにすることはできません
    ----

    念のため申し添えますが、もし「新しいホスト名と同じ『CA名』を持つ証明機関で移行したい」ということでしたら、これはできません。証明機関の名前(CA名)は証明機関を一意性を特定するものですので、これが変わってしまう場合は別の証明機関として扱われます。CA名は確かに既存のコンピューター名を参考にして作成されますが、一度作られた場合、別のコンピューターに移行しても、前の名前でそのまま使えますし、そうする必要があります。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。




    2017年8月17日 8:56
    |
  • Question
    サインインして投票
    0
    サインインして投票

    フォーラムオペレーターの栗下 望です。
    青りんごさん、こんにちは。

    その後の状況はいかがでしょうか?

    チャブーンさんよりお寄せいただいた回答が参考になるかと思いましたので、
    勝手ながら[回答としてマーク]を設定させていただきました。

    こちらから設定した[回答としてマーク]は後から解除することができますので、
    ご留意いただければ幸いです。

    何か進展があれば返信をお寄せくださいね。

    どうぞよろしくお願いいたします。

    MSDN/TechNet Community Support 栗下 望

    2017年8月23日 5:05
    |
    モデレータ