none
Перенос PKI на другой сервер. RRS feed

  • Вопрос

  • Здравствуйте! Достался в наследство старый сервер с Windows 2003, на котором находится PKI и DC без ролей, и который уже разваливается от старости. Выходят ошибки файловой системы. При попытке виртуализировать его через SCVMM, вышло предупреждение, что p2v для DC нужно делать в offline режиме. Но для offline режима нужно подсунуть драйвер для RAID для Vista. На сайте производителя последний драйвер только для Win 2003. То есть виртуализировать этот сервер невозможно. В таком случае возникает вопрос, как можно перенести PKI на новый сервер. Если это возможно, опишите, пожалуйста, этот процесс как можно подробнее. Заранее спасибо!
    6 октября 2011 г. 7:42

Все ответы

  • День добрый.

    Предлагаю статью по переносу Root PKI.

    http://www.scottfeltmann.com/index.php/2010/03/02/move-root-ca-from-w2k3-to-w2k8/

    http://smtpport25.wordpress.com/2010/01/16/migrating-windows-certificate-authority-server-from-windows-2003-standard-to-windows-2008-enterprise-server/


    MCITP. Знание - не уменьшает нашей глупости.
    • Изменено Oleg.Kovalenko 21 октября 2011 г. 8:56
    • Предложено в качестве ответа Oleg.Kovalenko 21 октября 2011 г. 8:57
    • Отменено предложение в качестве ответа Oleg.Kovalenko 12 декабря 2011 г. 6:35
    • Предложено в качестве ответа ЖукMVP, Moderator 8 декабря 2017 г. 0:55
    • Отменено предложение в качестве ответа ЖукMVP, Moderator 8 декабря 2017 г. 0:55
    21 октября 2011 г. 8:56
  • Здравствуйте! Достался в наследство старый сервер с Windows 2003, на котором находится PKI и DC без ролей, и который уже разваливается от старости. Выходят ошибки файловой системы. При попытке виртуализировать его через SCVMM, вышло предупреждение, что p2v для DC нужно делать в offline режиме. Но для offline режима нужно подсунуть драйвер для RAID для Vista. На сайте производителя последний драйвер только для Win 2003. То есть виртуализировать этот сервер невозможно. В таком случае возникает вопрос, как можно перенести PKI на новый сервер. Если это возможно, опишите, пожалуйста, этот процесс как можно подробнее. Заранее спасибо!

    Попробуйте http://vistasupport.mvps.org/installing_raid_sata_drivers.htm
    • Предложено в качестве ответа ЖукMVP, Moderator 8 декабря 2017 г. 0:55
    22 октября 2011 г. 7:56
    Модератор
  • А я бы рекомендовал официальные источники: http://support.microsoft.com/kb/298138

    Суть следующая: в Вашем случае нужно:

    1) сделать резервную копию CA

    2) удалить CA

    3) сделать demote DC

    4) или перестроить этот сервер (можно уже на виртуальной машине) и установить на нем CA (с тем же именем) или просто восстановить CA

    5) поднять при необходимости новый DC.

    Если используется какое-то "железное" хранилище для ключа CA, то процедура усложняется.

    Я так делал, у меня всё работает. Но есть одно НО: после шага 3 нормального пути обратно нет, потому я очень рекомендую удостовериться, что вы точно всё понимаете, и даже потестировать это где-нибудь, прежде чем Вы решите так сделать.

    Если нужна помощь - обращайтесь.


    http://rublog.alex-trofimov.com
    • Предложено в качестве ответа ЖукMVP, Moderator 8 декабря 2017 г. 0:56
    10 декабря 2011 г. 18:17
  • Александ, прав по вопросу статей МС. Надо опираться в первую очередь на них.

    Добавлю ссылку на перенеос в частном случае.

    http://www.sysadmins.lv/PermaLink,guid,8b6c3419-3cd0-45be-b922-c263eeb6f12d.aspx

    Блог интересен по многим воросам с PKI.


    MCITP. Знание - не уменьшает нашей глупости.
    12 декабря 2011 г. 7:31