locked
ca的備份與還原 RRS feed

  • 問題

  • 請問一下我的ca備份完成後,進行還原的時候有沒有什麼是需要注意的啊?
    2009年4月1日 下午 04:38

解答

  • http://support.microsoft.com/kb/298138/zh-tw
    分享工作上的經驗,Windows歡迎提出討論,Jerry_IT資訊技術手札 - 無名小站http://www.wretch.cc/blog/jerry0822 10/26影音教學(有聲音)Jerry_IT資訊教學影片技術手札(http://kili92.myweb.hinet.net/index.htm)
    • 已標示為解答 Vincent Lin 2009年4月8日 上午 08:25
    2009年4月2日 上午 01:13
  • 透過其它備份系統(例如:System Center DPM 2007)來針對整個伺服器進行排程備份會比較理想,當然啦!您也可以透過接下來的操作說明,來以憑證授權單位主機本身所提供的備份與還原功能,來讓在相同主機上重新安裝後的CA憑證伺服器,完成原有憑證伺服器的還原工作。

     

    CA憑證伺服器的備份

    首先請在[系統管理工具]下拉選單中開啟[憑證授權單位]介面,然後在憑證伺服器項目節點上按下滑鼠右鍵點選[所有工作]\[備份CA]繼續。

    接著將會開啟所示的[憑證授權單位備份精靈]頁面,透過此精靈將可以很簡易的幫我們立即完成憑證伺服器上私密金鑰、設定資訊、已發行憑證記錄檔以及擱置中的憑證要求佇列進行備份。點選[下一步]繼續。

    接著將會來到[要備份的項目]頁面,首先請分別將[私密金鑰及CA憑證][憑證資料庫及憑證資料庫記錄]項目勾選,然後點選[瀏覽]按鈕來設定CA備份檔案所要儲存的路徑(資料夾必須是空的),請點選[下一步]繼續。

    接著在[選取密碼]的頁面中,您可以輸入兩次的密碼確認,來保護此CA備份檔案的安全性,不過要記得當後續要進行還原時,系統也會要求輸入相容的密碼,因此請務必牢記此密碼。點選[下一步]繼續。接下來便可以在此頁面中點選[完成]按鈕,如此一來將完成相關檔案的備份作業。

    您可以到指定的備份路徑中,查看到有關於CA憑證的備份檔案以及一個用來儲存備份資料庫資料檔與交易記錄檔的[Database]資料夾。

     

    CA憑證伺服器的還原

    看完了有關於CA憑證伺服器的備份方法之後,接下來您可以嘗試將此伺服器上的Active Directory憑證服務重新移除與安裝,然後來嘗試將剛剛的CA備份檔案進行還原。請同樣在憑證伺服器項目節點上,按下滑鼠右鍵點選[所有工作]\[還原CA]繼續,執行後將會出現警示訊息,這是因為在進行CA還原作業的過程中,Active Directory憑證服務必須在停止的狀態下。接下來將會開啟 [憑證授權單位還原精靈],請點選[下一步]繼續。接下來在[要還原的項目]頁面中,請同樣將[私密金鑰及CA憑證][憑證資料庫及憑證資料庫記錄]項目勾選,然後點選[瀏覽]按鈕來設定CA備份檔案儲存的路徑,必須注意的是如果您有執行過增量式備份,則必須在完成完整備份檔案的還原之後,重新執行此還原精靈來進行再一次的還原作業。請點選[下一步]繼續。接下來在[提供密碼]頁面中,必須輸入先前在備份CA設定頁面中所輸入的密碼,點選[下一步]繼續。請在此頁面中點選[完成]按鈕,即可成功完成相關備份檔案的還原作業。

     

    當我們成功完成CA憑證伺服器的還原作業之後,將會出現的警示訊息,內容中告知了我們除非需要繼續進行增量備份檔案的還原作業,否則請點選[是(Y]按鈕,來啟動Active Directory憑證服務。

     

    • 已提議為解答 Jimlacy 2009年4月2日 上午 03:41
    • 已標示為解答 Vincent Lin 2009年4月8日 上午 08:25
    2009年4月2日 上午 03:40

所有回覆

  • http://support.microsoft.com/kb/298138/zh-tw
    分享工作上的經驗,Windows歡迎提出討論,Jerry_IT資訊技術手札 - 無名小站http://www.wretch.cc/blog/jerry0822 10/26影音教學(有聲音)Jerry_IT資訊教學影片技術手札(http://kili92.myweb.hinet.net/index.htm)
    • 已標示為解答 Vincent Lin 2009年4月8日 上午 08:25
    2009年4月2日 上午 01:13
  • 透過其它備份系統(例如:System Center DPM 2007)來針對整個伺服器進行排程備份會比較理想,當然啦!您也可以透過接下來的操作說明,來以憑證授權單位主機本身所提供的備份與還原功能,來讓在相同主機上重新安裝後的CA憑證伺服器,完成原有憑證伺服器的還原工作。

     

    CA憑證伺服器的備份

    首先請在[系統管理工具]下拉選單中開啟[憑證授權單位]介面,然後在憑證伺服器項目節點上按下滑鼠右鍵點選[所有工作]\[備份CA]繼續。

    接著將會開啟所示的[憑證授權單位備份精靈]頁面,透過此精靈將可以很簡易的幫我們立即完成憑證伺服器上私密金鑰、設定資訊、已發行憑證記錄檔以及擱置中的憑證要求佇列進行備份。點選[下一步]繼續。

    接著將會來到[要備份的項目]頁面,首先請分別將[私密金鑰及CA憑證][憑證資料庫及憑證資料庫記錄]項目勾選,然後點選[瀏覽]按鈕來設定CA備份檔案所要儲存的路徑(資料夾必須是空的),請點選[下一步]繼續。

    接著在[選取密碼]的頁面中,您可以輸入兩次的密碼確認,來保護此CA備份檔案的安全性,不過要記得當後續要進行還原時,系統也會要求輸入相容的密碼,因此請務必牢記此密碼。點選[下一步]繼續。接下來便可以在此頁面中點選[完成]按鈕,如此一來將完成相關檔案的備份作業。

    您可以到指定的備份路徑中,查看到有關於CA憑證的備份檔案以及一個用來儲存備份資料庫資料檔與交易記錄檔的[Database]資料夾。

     

    CA憑證伺服器的還原

    看完了有關於CA憑證伺服器的備份方法之後,接下來您可以嘗試將此伺服器上的Active Directory憑證服務重新移除與安裝,然後來嘗試將剛剛的CA備份檔案進行還原。請同樣在憑證伺服器項目節點上,按下滑鼠右鍵點選[所有工作]\[還原CA]繼續,執行後將會出現警示訊息,這是因為在進行CA還原作業的過程中,Active Directory憑證服務必須在停止的狀態下。接下來將會開啟 [憑證授權單位還原精靈],請點選[下一步]繼續。接下來在[要還原的項目]頁面中,請同樣將[私密金鑰及CA憑證][憑證資料庫及憑證資料庫記錄]項目勾選,然後點選[瀏覽]按鈕來設定CA備份檔案儲存的路徑,必須注意的是如果您有執行過增量式備份,則必須在完成完整備份檔案的還原之後,重新執行此還原精靈來進行再一次的還原作業。請點選[下一步]繼續。接下來在[提供密碼]頁面中,必須輸入先前在備份CA設定頁面中所輸入的密碼,點選[下一步]繼續。請在此頁面中點選[完成]按鈕,即可成功完成相關備份檔案的還原作業。

     

    當我們成功完成CA憑證伺服器的還原作業之後,將會出現的警示訊息,內容中告知了我們除非需要繼續進行增量備份檔案的還原作業,否則請點選[是(Y]按鈕,來啟動Active Directory憑證服務。

     

    • 已提議為解答 Jimlacy 2009年4月2日 上午 03:41
    • 已標示為解答 Vincent Lin 2009年4月8日 上午 08:25
    2009年4月2日 上午 03:40