WIN2003CA 服务器迁移到WIN2008R2

这里CA服务器都是单一角色服务器，并且迁移后还使用以前的计算机名。

1.安装一台win2003服务器，计算机名为ca01.contoso.com并在这台机器上安装CA服务，在开始菜单    中选择控制面板打开添加或删除程序。

2.在添加或删除程序中选择左边的添加/删除windows组件。

3.进入windows组件向导中

4.在向导中勾选应用程序服务器和证书服务

5.进入CA服务安装界面选择企业根，下一步

6.输入CA公用名称和有效期限

7.选择证书数据库和日志的存储位置

8.开始安装组件

9.安装完成

10.确认CA与IIS都安装成功

11.测试CA与IIS，打开IE浏览器输入http://CA01/certsrv

12.正常访问到证书WEB界面

13.打开证书颁发机构

14.开始备份CA

15.进入备份向导

16.选择要备份的项目，全都选上，备份位置必须是一个空的目录

17.设置一个密码，这个密码用来导入私钥和证书

18.完成备份

19.导出CA的注册表配置

20.在备份完CA和注册表配置后，卸载原CA，进入添加或删除程序

21.在添加/删除windows组件中去掉勾选证书服务

22.完成CA的卸载

23.将原CA服务器退域并改掉计算机名

24.以下操作在新CA服务器上进行。将新CA服务器的计算机名2008r2.contoso.com重命名为ca01.contoso.com

25.安装CA与IIS角色

26.进入添加角色向导

27.角色简介

28.勾选证书颁发机构与证书颁发机构web注册并添加所需的角色服务

29.选择企业CA还是独立CA，这里选择企业

30.选择是根CA还是子CA，这里选择根CA

31.要把备份的CA还原到新计算机上，这里选择使用现有私钥

32.导入前面备份出来的PFX文件

33.选择证书数据库与日志的位置，这里默认

34.开始安装角色，并等待完成

35.停止证书服务

36.将原来备份的注册表文件导入新计算机的注册表

37.开始还原CA，将前面备份的CA还原到新计算机上

38.进入还原向导

39.选择要还原的项目，全部都要勾选并选择还原的位置（原备份的路径）

40.输入前面备份时记下的密码

41.完成还原

42.重启AD证书服务

43.验证新机器上的CA

44.访问http://ca01/certsrv看能否正常打开，测试是否能够正常申请证书，至此证书迁移完成。