WIN2003CA 服务器迁移到WIN2008R2

这里CA服务器都是单一角色服务器,并且迁移后还使用以前的计算机名。

1.安装一台win2003服务器,计算机名为ca01.contoso.com并在这台机器上安装CA服务,在开始菜单    中选择控制面板打开添加或删除程序。

wKiom1LhxwGQ_KIuAAHtzwzcVAg174.jpg

2.添加或删除程序中选择左边的添加/删除windows组件。

wKiom1LhxwGRPuL0AADzQZuDBQE241.jpg

3.进入windows组件向导中

wKioL1Lhxt7S-2EUAAHVKTStr0E443.jpg

4.在向导中勾选应用程序服务器和证书服务

wKiom1LhxwLwdi15AAHUgEYxuDQ168.jpg

5.进入CA服务安装界面选择企业根,下一步

wKioL1Lhxt7ALChtAAE0odeJvGw454.jpg

6.输入CA公用名称和有效期限

wKiom1LhxwKxRZoaAAFWXq1pnuc104.jpg

7.选择证书数据库和日志的存储位置

wKioL1Lhxt_iDPpNAAFe3H1QwSI038.jpg

8.开始安装组件

wKioL1LhyLeAtw2jAAEfyL2A6y8402.jpg

9.安装完成

wKioL1Lhxt_T2-UBAAE_fJxONGo639.jpg

10.确认CAIIS都安装成功

wKiom1LhxwOj4KG5AAG_0Z1WuD4524.jpg

11.测试CAIIS,打开IE浏览器输入http://CA01/certsrv

wKioL1LhxxfzadDPAAHPbO7FqgI978.jpg

12.正常访问到证书WEB界面

wKiom1LhxzvwibzeAAE0YeTic0w982.jpg

13.打开证书颁发机构

wKioL1LhxxjSMuESAAD8L1Lw9KY605.jpg

14.开始备份CA

wKiom1LhxzuSWbRfAAFfdHAZ6zo708.jpg


15.进入备份向导

wKioL1LhxxiB0BfJAAF8jTbeK3s851.jpg

16.选择要备份的项目,全都选上,备份位置必须是一个空的目录

wKiom1LhxzvSoYsWAAFSIWyytj8996.jpg

17.设置一个密码,这个密码用来导入私钥和证书

wKiom1Lhx07iforfAAEqLgeQtPA858.jpg

18.完成备份

wKiom1Lhx06SqTHzAAGXZQMfWH8149.jpg

19.导出CA的注册表配置

wKioL1LhxyuiMneGAAFvARLn1Co097.jpgwKiom1Lhx07xE0jaAAGAWpsaeNQ161.jpg

20.在备份完CA和注册表配置后,卸载原CA,进入添加或删除程序

wKioL1LhxyvBqUcWAAFPE-I4cuU710.jpg

21.在添加/删除windows组件中去掉勾选证书服务

wKioL1LhxyvBrQtjAAImLj5qreI546.jpg

22.完成CA的卸载

wKiom1Lhx06icRA-AAGenqew9jw379.jpg

23.将原CA服务器退域并改掉计算机名

wKioL1LhxyvQg9THAAEx1D36JTA630.jpg



24.以下操作在新CA服务器上进行。将新CA服务器的计算机名2008r2.contoso.com重命名为ca01.contoso.com

wKiom1Lhx2rAUCZtAAFAltXqTD4402.jpg

25.安装CAIIS角色

wKioL1Lhx0aynD3SAAEHGEJSLfI987.jpg

26.进入添加角色向导

wKiom1Lhx2qxOKagAAFQgMlPbnM791.jpg

27.角色简介

wKiom1Lhx2rTdGELAAEl4HdTzQA469.jpg

28.勾选证书颁发机构与证书颁发机构web注册并添加所需的角色服务

wKioL1Lhx0fC5FbPAAGhoeqTZzA623.jpg

29.选择企业CA还是独立CA,这里选择企业

wKioL1Lhx0fA6LSoAAEDOJOht18608.jpg

30.选择是根CA还是子CA,这里选择根CA

wKiom1Lhx2qiZHdVAAEFRwf4Vho683.jpg

31.要把备份的CA还原到新计算机上,这里选择使用现有私钥

wKioL1Lhx0fBc87iAAE-Uwbkp7c300.jpg

32.导入前面备份出来的PFX文件

wKiom1Lhx3ugBIFzAAD2o0Syr98660.jpg

33.选择证书数据库与日志的位置,这里默认

wKioL1Lhx1jCEQJcAADw2vn4RfU679.jpg

34.开始安装角色,并等待完成

wKiom1Lhx3yw-lDJAADQ1VwLjXY033.jpg

35.停止证书服务

wKiom1Lhx3zzZMVzAAFGPUoJmUo823.jpg

36.将原来备份的注册表文件导入新计算机的注册表

wKioL1Lhx1nQecKXAAEj6vZ3XME364.jpg

37.开始还原CA,将前面备份的CA还原到新计算机上

wKiom1Lhx3yjiMMwAAHBwuuJM-U346.jpg

38.进入还原向导

wKioL1Lhx1mA3eHpAAE1tje501c528.jpg

39.选择要还原的项目,全部都要勾选并选择还原的位置(原备份的路径)

wKiom1Lhx3zCSEm5AAFA_FxTsC4932.jpg

40.输入前面备份时记下的密码

wKioL1Lhx2XQhaHrAADPeeZzV5A531.jpg

41.完成还原

wKiom1Lhx4mRNreyAAFajZhVzZQ772.jpg

42.重启AD证书服务

wKioL1Lhx2bxNhwYAACqL1aK3Bw947.jpg

43.验证新机器上的CA

wKiom1Lhx4mCCeg9AAFj8tZr8Bs035.jpg

44.访问http://ca01/certsrv看能否正常打开,测试是否能够正常申请证书,至此证书迁移完成。

wKioL1Lhx2ajBwCBAAFNwDDTkGw417.jpg



你可能感兴趣的:(CA迁移)