迁移CA

昨天实施的一个案子：

某公司，希望将现有的一台DC升级硬件，新服务器已购买，原服务器移到外地分部另作他用。

 

环境：

现有服务器3台，srv1：win 2003,DC,DHCP,DNS,CA,Exhange 2003，srv2：文件服务器，srv3：邮件服务器win 2008+Exchange 2007.

注：DC上安装的exch 2003所有角色和邮箱存储均已迁移到exch 2007

 

 

分析：

新服务器买来后，要迁移原DC上所有角色，exch 2003可以直接卸载，AD，DHCP，DNS都很简单，主要是CA的迁移，要保证所有已颁发的证书仍然可用（Outlook Anywhere）。

采用的方案是安装新DC和CA时，与原服务器同名，然后迁移CA。

 

流程

在文件服务器上安装一个虚拟机win2003，起域，安装DNS，同步数据完成，迁移FSMO到虚拟机上

 

在原DC上的操作

1. 备份原CA上所有证书，导出注册表

2. 删除CA

3. 卸载Exchange2003

4. 删除AD(DC降级)，并改名

5.停用DHCP,DNS

 

在新服务器上的操作

1.安装新的服务器(Win2003 Ent SP2版本和补丁与原DC保持一致)

2. 新服务器改名，与原CA服务器名一致

3. 安装AD，安装DNS，安装DHCP，安装IIS

4. 安装企业根CA

5. 导入备份的证书数据库，导入注册表

6. 将主控角色转移到新服务器

 

DHCP作用域参照原来的创建，DNS会自动同步

另：还是漏了一步，DNS转发器忘记做了，结果今天报错，无法向外部发送邮件

又另：CA迁移，按网上的帖子，组织了一篇文档，放在附件里，大家可以参考