Windows Server 2008 R2證書服務器遷移Windows Server 2012R2

阿新 • • 發佈：2018-08-10

watermark oss tex text active 控制 ffffff 一個啟動

Windows Server 2008 R2域控制器級別升級到Windows Server 2012 R2，需要刪除舊的DC（win08R2），如果CA證書在舊DC上，需要提前遷移到新DC（win12R2）上。

以下是遷移的具體過程，每一個步驟都非常詳細，可以做為參考書。

1、備份CA
技術分享圖片

2、停止證書服務器服務

net stop certsvc

技術分享圖片
3、備份CA註冊表設置

技術分享圖片
4、備份CA策略文件
沒有定義，忽略
5、備份CA證書模板
沒有特殊配置的模板，忽略
6、刪除角色“Active Directory證書服務”

重啟服務器，刪除成功

7、拷貝備份的CA及CA註冊表到新的證書服務器

8、在新的證書服務器導入CA根證書
技術分享圖片

導入成功

9、新證書服務器安裝CA證書服務角色
技術分享圖片

10、配置新證書服務器證書服務
技術分享圖片

導入舊證書服務器備份的根證書
技術分享圖片

11、配置新證書服務器，還原證書
技術分享圖片

12、停止服務

net stop certsvc

13、導入舊證書服務器備份的ca註冊表
技術分享圖片

更改為新CA服務器的名稱

啟動服務
14、修改CRL分發點

15、授予新證書服務器對AIA和CDP的控制權限

技術分享圖片
AIA容器添加新證書服務器完全控制權限
AIA:

CDP:

請理舊證書服務器控制權限

現在證書服務器已經成功遷移，讓我們申請一張證書驗證一下。

Windows Server 2008 R2證書服務器遷移Windows Server 2012R2

watermark oss tex text active 控制 ffffff 一個啟動 Windows Server 2008 R2域控制器級別升級到Windows Server 2012 R2，需要刪除舊的DC（win08R2），如果CA證書在舊DC上，需要提前遷移到

查找域內所有的Windows Server 2012 R2的服務器，並區分出哪些是物理機，那些是虛擬機

powershell 基本命令通過使用Get-Adcomputer和Get-Wmiobject 組合來實現。思路是這樣的，先看一臺服務器的屬性值有什麽可用利用的。[12r2-dc]: PS C:\> Get-ADComputer -Identity 12r2-dc -Properties *Accoun

Windows Server 2012 R2 CA服務器部署

CA服務器證書服務器證書服務器安裝 AD服務器部署完成後，安裝一臺服務器加入到現有的域中，部署CA服務器；在加域之前對服務器進行初始化配置：計算機名稱、IP地址、防火墻、Windows 補丁。1.在域成員服務器上打開服務器管理器，選擇添加角色和功能2.下一步3.下一步4.下一步5.選擇Acti

windows server 2008 R2 FTP服務部署

首先說的就是ftp服務部署，一般情況下儘量採用第三方ftp服務軟體進行，如果要是有自帶ftp服務，會出現你意向不到的結果。在這個伺服器的搭建中我剛開始從一個小白到最後的懂，經歷了無數次的打擊，無數次的絕望。 ftp:服務的搭建需要安裝filezilla server版本的軟

Windwos Server 2008 R2 DHCP服務

dy拓撲圖如下：實驗要求：內網客戶機通過dhcp中繼代理獲得ip，外網客戶機通過dhcp服務器獲得ip 實驗環境：開啟四臺虛擬機註意；因為配置dhcp服務器，虛擬機的vmwaredhcp需要關閉，以免發生沖突本地主機 services.msc -- vmware dhcp搭建實驗環境，首先將內網客戶機和外網客

Windows Server 2008 R2 安裝 VS2005 後發現windows 應用程式模板沒有了解決方案

專案模板丟失現象：新建專案時以前的模板找不到了。專案模板丟失解決辦法：找到 C:/Program Files/Microsoft Visual Studio 8/Common7/IDE/ProjectTemplates目錄（如果你的vs2005安裝在其他盤，前面的C就換成你安裝時的碟符），將

SQL SERVER 2008 R2配置管理器出現“遠端過程呼叫失敗”【0x800706be】的解決辦法

以前SQL Server 2008 不能登陸的時候，總是通過“計算機管理”→“SQL Server服務”更改一下，"SQL Server（MSSQLSERVER）"。可是現在出現的問題

將文件服務器及域控制器從2003遷移至Windows Server 2008 R2

共享文件 f11 ima 新建 png 命名 chm 基礎架構 width （一）背景環境：　　當前，多數小企業仍然使用windows server2003 系統做域控制器及文件服務器，由於windows server 2003在多年使用之後變得卡頓，且存在異常的系統錯

在Windows Server 2008 R2 Server中，連接其他服務器的數據庫遇到“未啟用當前數據庫的 SQL Server Service Broker，因此查詢通知不受支持。如果希望使用通知，請為此數據庫啟用 Service Broker ”

lba pos 數據庫名 nbsp bsp enable 輸入 images logs 項目代碼和數據庫部署在不同的Windows Server 2008 R2 Server中，錯誤日誌顯示如下： "未啟用當前數據庫的 SQL Server Service Broker，因

Windows Server 2008 R2證書服務器遷移Windows Server 2012R2

Windows Server 2008 R2證書服務器遷移Windows Server 2012R2

查找域內所有的Windows Server 2012 R2的服務器，並區分出哪些是物理機，那些是虛擬機

Windows Server 2012 R2 CA服務器部署

windows server 2008 R2 FTP服務部署

Windwos Server 2008 R2 DHCP服務

Windows Server 2008 R2 安裝 VS2005 後發現windows 應用程式模板沒有了解決方案

SQL SERVER 2008 R2配置管理器出現“遠端過程呼叫失敗”【0x800706be】的解決辦法

將文件服務器及域控制器從2003遷移至Windows Server 2008 R2

在Windows Server 2008 R2 Server中，連接其他服務器的數據庫遇到“未啟用當前數據庫的 SQL Server Service Broker，因此查詢通知不受支持。如果希望使用通知，請為此數據庫啟用 Service Broker ”

windows server 2008 R2 enterprise AD域控服務器安裝

Dell R730服務器安裝windows server 2008 R2藍屏問題

windows server 2008 r2 AD域服務器設置

VMware 安裝windows sever 2008 R2服務器

win server 2008 r2 iis+php 500錯誤內部服務器錯誤。

服務器使用Windows Server 2008進行性能優化的方法

Windows server 2008 r2活動目錄同環境遷移

Windows Server 2008 R2 + Exchange Server 2010 遷移

Windows Server 2008 R2 如何啟用WINS服務

如何給惠普服務器安裝windows server 2008操作系統

Windows Server 2016 證書服務器搭建（三）

Windows Server 2008 R2證書服務器遷移Windows Server 2012R2

相關推薦