Windows 2003 AD升级至Windows 2012 AD之CA服务器迁移
前面的博文中我们给大家介绍了如何将Windows 2003 AD升级至Windows 2012 AD以及升级后的DHCP服务器的迁移工作,今天我们就继续为大家介绍Windows 2003 AD升级至Windows 2012 AD之后的CA服务器迁移。好了废话不多说我们开始实验:
原有的CA服务器创建在Windows 2003域控制器上,域控制器迁移后,需要对CA服务器数据进行迁移。迁移的思路是把Windows 2003上的CA数据导出保存,然后将Windows 2003降域,重命名,格式化。在新域控制器上安装CA服务,导入原始的CA备份数据。
记录证书模板:
因为备份证书时并不包括证书模板内容,所以需要对证书模板进行手工记录。证书模板保存在证书颁发机构中
点击开始----管理工具:
点击证书颁发机构:
点击证书模板可以看到我们当前的所有证书模板,我们需要手工对其进行记录。
备份证书数据库:
如下图所示,在证书服务器管理控制台上鼠标右键WYZ,点击所有任务:
点击备份CA:
可以看到系统弹出了CA备份向导,点击下一步:
这里我们勾选“私钥和CA证书”以及“证书数据库和证书数据库日志”并且制定一个备份路径后,点击下一步:
在此输入为CA加密的密码,点击下一步:
确认无误,点击完成,我们的CA就备份完成了!
备份注册表:
<