証明機関(CA)の移行|試験問題作成委員会の独り言 忍者ブログ

[PR]

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

証明機関(CA)の移行

(質問)
ドメインコントローラ上のCAの移行手順について
 
初めまして、SGU3691と申します。
CAの移行手順を検討しているのですが、情報が見つからないので、ご存知の方がいれば教えていただけますでしょうか。
現在の環境は、以下の通りです。
ドメインコントローラは、Windows Server 2003 R2 Enterprise Editionで、A(FSMO)、Bの2台、存在しています。(1フォレスト、1ドメイン、FSMOは1台に集中)
ドメインコントローラBには、IAS(RADIUS)、エンタープライズCAが、設置されており、無線LANクライアントに、証明書を発行しています。
このドメインに、Windows Server 2008 R2 Enterprise Editionを2台(C、D)参加させ、ドメインコントローラーにする予定です。(合計4台のドメインコントローラ)
しばらく、この4台構成で運用(3ヶ月程度)し、FSMOをドメインコントローラCおよびDに分散移行後、ドメインコントローラA、Bを、降格し撤去する予定です。
質問は、移行元ドメインコントローラに存在しているCAを、移行元ドメインコントローラを降格せずに、移行先ドメインコントローラに移行する方法を知りたく、
参考になる情報があれば、教えてください。
宜しくお願いします。
 
(回答)
>移行元ドメインコントローラに存在しているCAを、移行元ドメインコントローラを降格せずに、移行先ドメインコントローラに移行する方法
その方法は無いので、したのMSページの手順となるようです。
Active Directory 証明書サービス移行ガイド
 
http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008ja/thread/38bb2f4f-07e9-4e59-80b1-e74a964b0fcb

 

拍手[0回]

スタンドアロンCAなら異なるアーキテクチャのサーバーOS間でOSのアップグレードをしないで移動可能なのだろうか。

 (質問)
Windows Server 2003 SP2(x86) から Windows Server 2008 R2(64bit)への証明機関の移行について
 
いつもお世話になっております。
以下の環境の移行についてどなたかお助けください。
 
■Windows Server 2003 SP2(32bit) -> Windows Server 2008 R2(64bit)でのスタンドアロン証明機関の異なるサーバ間移行
 
以下の情報では、2003から2008(R2では無い)へは移行元サーバをまず2008へアップグレードする必要があるとあります。
http://technet.microsoft.com/ja-jp/library/cc755153%28WS.10%29.aspx
しかし、最新の以下の情報では2003から2008 R2へは移行は可能との記述はありますが、移行元サーバをアップグレードする必要があるかどうかの記述がありません。
http://technet.microsoft.com/ja-jp/library/ee126170%28WS.10%29.aspx
 
スタンドアロンCAを2003SP2から2008R2へ移行するにはどのようなステップが必要なのでしょうか?
また、2003SP2(32bit)から2008R2の異なるアーキテクチャへのアップグレードは可能なのでしょうか?
 
以上、よろしくお願いいたします。
 
----------------------------
(回答)
単なる経験談なので、参考程度ですが・・・
以前Windows Server 2003 SP2 x86からWindows Server 2008 R2へスタンドアロンのルートCAを以下の手順で移行した時には問題ありませんでした。
 
移行元のサーバーの証明機関で[CAのバックアップ]を実行し、
・秘密キーとCA証明書
・証明書データベースおよび証明書データベースのログ
を選択し、バックアップを実行後、バックアップしたフォルダを移行先のサーバーに移します。
 
移行先のサーバーで、役割の追加で証明機関を追加するときに、
・既存の秘密キーを使用する
を選択し、[インポート]でバックアップしたフォルダの.p12ファイルを指定してインストールを実行します。
 
インストール終了後に、証明機関で[CAの復元]を実行し、
・証明書データベースおよび証明書データベースのログ
を選択して、復元を行います。
 
(MSページ)
証明機関を別のサーバーに移動する方法
http://support.microsoft.com/kb/298138/ja
 
CA を別のコンピュータに移動する
http://technet.microsoft.com/ja-jp/library/cc755153(WS.10).aspx

http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008ja/thread/eca61bc9-7ea0-4376-9610-9842d2e8fb83/#b8b9b6e2-bcd1-4a06-88cc-1f4e1ebb878a
PR

コメント

お名前
タイトル
文字色
メールアドレス
URL
コメント
パスワード Vodafone絵文字 i-mode絵文字 Ezweb絵文字

トラックバック

プロフィール

HN:
試験問題作成委員会
Webサイト:
shikenmondai.nekonikoban.org/
性別:
男性

カレンダー

10 2024/11 12
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

カウンター

リンク

管理画面
新しい記事を書く
クラムメディア問題集
基本情報技術者 過去問
初級システムアドミニストレータ 過去問
Microsoft TechNet Forum(このフォーラムは終了しました。)
Microsoft Msdn Forum(このフォーラムは終了しました。)
マイクロソフトの Q&A
Microsoft サポート コミュニティ
Microsoft サポート
Microsoft Learn
MSDN TechNet Forums/Windows
PROMETRIC
Windows Server Insider 会議室
Atmarkit Windows Server
アクセス情報【接続のIPアドレス確認】
IPひろば
IPドメインSERCH
ドメイン調査
ブログパーツ
日本将棋連盟
日本棋院
将棋DB2
KifuDepot
棋譜う
将棋アンテナ棒銀くん
2ch名人
ロックショウギ
囲碁棋譜.com
渡辺明ブログ(このブログは終了しました。)
藤井聡太を忖度なしで応援するブログ
上野愛咲美棋士を勝手に応援するブログ
白石勇一の囲碁日記
囲碁を楽しむ
Web棋譜再生 将棋アルバトロス
棋譜ぺったん(Flash playerはサポート終了しました。)
つぶや棋譜2
はてな
Twitter

最新記事

2022-10-4 王座戦豊島将之 九段 vs. 永瀬拓矢 王座 第70期王座戦 五番勝負第4局
(10/04)
2022-09-27 王座戦永瀬拓矢 王座 vs. 豊島将之 九段 第70期王座戦 五番勝負第3局
(09/27)
2022-09-21 順位戦稲葉 陽 八段 vs. 豊島将之 九段 第81期順位戦A級3回戦
(09/23)
2022-09-16_第47期名人戦挑戦手合七番勝負第3局_芝野虎丸_井山裕太
(09/16)
2022-09-13 王座戦永瀬拓矢 王座 vs. 豊島将之 九段 第70期王座戦 五番勝負第2局
(09/14)
2022-09-06_第47期名人戦挑戦手合七番勝負第2局_井山裕太_芝野虎丸
(09/07)
2022-09-05 第63期お~いお茶杯王位戦七番勝負第5局_豊島将之九段vs藤井聡太王位
(09/06)
2022-09-01_第41期女流本因坊戦挑戦者決定戦_加藤千笑_上野愛咲美
(09/02)
2022-08-31 王座戦永瀬拓矢 王座 vs. 豊島将之 九段 第70期王座戦 五番勝負第1局
(09/01)
2022-08-29_第70期王座戦挑戦者決定戦_余正麒_芝野虎丸
(08/31)

最新コメント

バーバリー
[10/17 バーバリー]
無題
[07/25 NONAME]
ありがとうございました
[05/18 試験問題作成委員会]
参考ページに書いてあるようですが・・・
[05/18 通りすがりん]
誰の著作物になるか
[05/18 試験問題作成委員会]
それはまずいのでは?
[05/18 通りすがりん]
食い違っている気が
[05/16 通りすがりん]
話が噛み合ってないです
[05/14 通りすがりん]
試験問題は試験問題で割り切ってください
[05/13 試験問題作成委員会]
根拠はありますか?
[05/13 通りすがりん]

最新トラックバック

カテゴリー

未選択 ( 16 )
スポーツ ( 11 )
パソコン・サーバー・ソフト ( 7 )
英文 ( 6 )
試験問題 ( 39 )
Active Directory フォーラム ( 44 )
Windows Server フォーラム ( 28 )
Windows Server Update Services(WSUS) ( 6 )
Hyper-V フォーラム ( 7 )
Hyper-V & MSFC ( 9 )
Windows 7 フォーラム ( 7 )
Windows 8 ( 6 )
Windows 10  ( 0 )
Windows 11  ( 0 )
Microsoft 365 ( 0 )
リモートデスクトップサービス ( 9 )
NLB ( 1 )
時刻同期 ( 7 )
Active Directoryの障害回復 ( 5 )
外部記憶媒体使用制限 ( 2 )
Windows Server 2008 (R2) ADへの移行 ( 7 )
Windows Server 2022 ADへの移行 ( 0 )
無線LAN&Active Directory認証 ( 6 )
証明機関(CA)関連 ( 8 )
Internet Explorer 11サポート終了関連 ( 0 )
MSのサポート ( 1 )
Microsoft製品サポートライフサイクル ( 0 )
Trend Micro製品サポートライフサイクル ( 0 )
Windows Server Insider会議室 ( 2 )
答えてねっと for Business魚拓 ( 20 )
MS関係フォーラムへ投稿の際のルール・マナーおよびアンケート ( 8 )
将棋棋譜 ( 215 )
囲碁棋譜 ( 156 )

アーカイブ

2022 年 10 月 ( 1 )
2022 年 09 月 ( 8 )
2022 年 08 月 ( 4 )
2022 年 07 月 ( 13 )
2022 年 06 月 ( 13 )
2022 年 05 月 ( 11 )
2022 年 04 月 ( 11 )
2022 年 03 月 ( 9 )
2022 年 02 月 ( 8 )
2022 年 01 月 ( 11 )
2021 年 12 月 ( 12 )
2021 年 11 月 ( 15 )
2021 年 10 月 ( 22 )
2021 年 09 月 ( 13 )
2021 年 08 月 ( 13 )
2021 年 07 月 ( 9 )
2021 年 06 月 ( 11 )
2021 年 05 月 ( 12 )
2020 年 10 月 ( 18 )
2020 年 09 月 ( 21 )
2020 年 08 月 ( 32 )
2020 年 07 月 ( 59 )
2020 年 06 月 ( 15 )
2020 年 05 月 ( 30 )
2016 年 01 月 ( 1 )
2013 年 06 月 ( 1 )
2013 年 05 月 ( 1 )
2013 年 03 月 ( 2 )
2013 年 02 月 ( 5 )
2013 年 01 月 ( 11 )

ブログ内検索

リンク

管理画面
新しい記事を書く
クラムメディア問題集
基本情報技術者 過去問
初級システムアドミニストレータ 過去問
Microsoft TechNet Forum(このフォーラムは終了しました。)
Microsoft Msdn Forum(このフォーラムは終了しました。)
マイクロソフトの Q&A
Microsoft サポート コミュニティ
Microsoft サポート
Microsoft Learn
MSDN TechNet Forums/Windows
PROMETRIC
Windows Server Insider 会議室
Atmarkit Windows Server
アクセス情報【接続のIPアドレス確認】
IPひろば
IPドメインSERCH
ドメイン調査
ブログパーツ
日本将棋連盟
日本棋院
将棋DB2
KifuDepot
棋譜う
将棋アンテナ棒銀くん
2ch名人
ロックショウギ
囲碁棋譜.com
渡辺明ブログ(このブログは終了しました。)
藤井聡太を忖度なしで応援するブログ
上野愛咲美棋士を勝手に応援するブログ
白石勇一の囲碁日記
囲碁を楽しむ
Web棋譜再生 将棋アルバトロス
棋譜ぺったん(Flash playerはサポート終了しました。)
つぶや棋譜2
はてな
Twitter

忍者画像RSS

忍者AdMax

フリーエリア