locked
Migração do serviço de CA para um novo servidor RRS feed

  • Pergunta

  • Preciso migrar o serviço de CA de um servidor 2003 para outro servidor. Ambos DCs, mas com nomes diferentes. Pelo que pesquisei não tem como efetuar tal migração pois o nome do servidor será diferente do original.

    Neste caso, imagino que terei que instalar no servidor novo o serviço de CA e gerar novos certificados. No CA antigo havia somente as CAs dos DCs da rede e do servidor com Exchange 2007. Creio que os certificados dos DCs serão gerados automaticamente.

    Sei que para gerar os certificados do OWA do Exchange tenho que executar os comandos abaixo:

    New-ExchangeCertificate -DomainaName "dominio local" -FriendyName ExchangeOWA2007 -GenerateRequest:$true -keysize 1024 -path c:\exchange_cer.req -privatekeyExportable:$true -subjectName "c=br, o=dominio, cn=exchange.dominio.local"

    E após importar e habilitar o certificado no CA.

    Pergunto:

    1) Como faço para gerar o certificado do serviço do Exchange? Este certificado será gera automaticamente?

    2) O processo funcionará como imagino ou terei problemas em remover o serviço de CA do servidor atual e criar um novo servidor?

    Grato pelo auxílio.

    • Editado TI BGV sexta-feira, 1 de março de 2013 12:05 Revisão e melhorar o entendimento
    quinta-feira, 28 de fevereiro de 2013 21:19

Todas as Respostas

  • Revisando o ambiente, identifiquei que os certificados ativos são dos DCs (creio que são gerados automaticamente) e do Exchange para o serviço de Web Server, ou seja, do OWA do servidor. O certificado do CA Exchange já está expirado, sendo assim acho que não será importante pois atualmente não está impactando no meu ambiente.

    É possível instalar o serviço de CA como Autoritativo neste segundo servidor sem ter que remover antes o serviço de CA no servidor antigo?

    Se for possível, acho que criando um novo certificado para o Web Server do Exchange já solucionará meu problema.

    Alguém pode me ajudar? Tenho urgência, pois preciso desativar o servidor antigo.

    Grato.

    sexta-feira, 1 de março de 2013 13:31