Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Миграция центра сертификации (http://forum.oszone.net/showthread.php?t=174280)

Notsaint 27-04-2010 23:32 1402155
Миграция центра сертификации
 
Добрый день всем!

Очень прошу ответа на мой вопрос.

Есть сеть на базе Windows Server 2003. Существовал КД с именем Serv1. Но пришло его время. Был приобретен новый комп - Serv2 - на который установлен тоже Windows Server 2003. Все роли (включая PDC) перенесены с Serv1 на Serv2. Осталась только служба сертификации (у нас используется по-видимому только для разрешения доступа извне, для Outlook).

Вот тут все расписано прекрасно.

Я сделал бэкап сертификатов, сделал бэкап ветки реестра. Кажется дело за малым - убрать службу сертификации с Serv1, установить ее на Serv2, импортировать сертификаты и реестр и все. Но...

Я посмотрел ветвь реестра и обнаружил там ключ

"CAServerName"="serv1.metal.local"

Т.е., если я экспортирую реестр, я вновь получу все ссылки на старый КД!!!

Я не хочу пока убирать Serv1 - там остались еще расшаренные ресурсы. Да и переименовывать Serv2 в Serv1 уже довольно сложно - слишком много проделано, да и по-моему переименование ГКД чревато серьезными последствиями

Как говорится, очень нид хелп :(


ПыСы - Заметил, что есть аналогичное. НО БЕЗ ОТВЕТА... :(

amel27 28-04-2010 04:21 1402262
Цитата:
Цитата Notsaint
переименовывать Serv2 в Serv1 уже довольно сложно - слишком много проделано »
внимательней нужно было читать то, что "расписано":
Цитата:
The new server must have the same computer name as the old server
как вариант: создать на Serv2 подчиненный ЦС, а Serv1 забэкапить и в сейф или на виртуалку

Notsaint 28-04-2010 08:14 1402311
Цитата:
Цитата amel27
внимательней нужно было читать то, что "расписано": »
Дело абсолютно не в этом - естественно, я читал. Просто я НЕ планировал убирать старый сервер сразу. А теперь выходит, что перенос (миграция) центра сертификации - это последний шаг, после которого старый сервер больше существовать уже не будет ни как домен-контроллер (т.к. его тоже придется переименовывать)...

Переименование ГКД при наличии Exchange Server проблематично или нет?

Notsaint 28-04-2010 10:24 1402375
Или вообще обойтись без переименования...

1. Создать дочерний ЦС на новом сервере
2. Передать доверие (не знаю правда как) от старого сервера новому серверу
3. Удалить старый сервер.

Такой вариант пройдет?

amel27 28-04-2010 17:45 1402743
совсем удалять нельзя, "роль" корневого ЦС нельзя передать, но его можно отключить, т.к. для работы он не понадобится... разве только для переиздания корневого сертификата или создания/отзыва сертификатов других ЦС

Notsaint 28-04-2010 22:54 1402920
Может легче создать на новом сервере новый центр сертификации, вообще отключив старый сервер? И пересоздать сертификаты как для клиентов, так и для Exchange?

Вот так возможно:

1. Закончить все дела со старым серверов Серв1

2. Удалить на нем центр сертификации и active directory

Вот что произойдет в данный момент - меня очень интересует! Как будут вести себя клиентские компьютеры? То, что я не смогу УДАЛЕННО подключиться к Exchange - пока не так страшно. Будет ли возможно подключение к домену?

3. Поднять на новом Серв2 центр сертификации и создать Новый сертификат.

Как об этом узнают клиентские компьютеры?

Вот таков план.

Логично или нет?

amel27 29-04-2010 04:39 1403038
Цитата:
Цитата Notsaint
что произойдет в данный момент »
это уже скорей вопрос в раздел Microsoft Exchange Server, но все используемые сертификаты перестанут действовать


Время: 16:39.

Время: 16:39.
© OSzone.net 2001-