Windows 2003 AD升级至Windows 2012 AD之CA服务器迁移

Windows 2003 AD升级至Windows 2012 AD之CA服务器迁移

前面的博文中我们给大家介绍了如何将Windows 2003 AD升级至Windows 2012 AD以及升级后的DHCP服务器的迁移工作，今天我们就继续为大家介绍Windows 2003 AD升级至Windows 2012 AD之后的CA服务器迁移。好了废话不多说我们开始实验：原有的CA服务器创建在Windows 2003域控制器上，域控制器迁移后，需要对CA服务器数据进行迁移。迁移的思路是把Windows 2003上的CA数据导出保存，然后将Windows 2003降域，重命名，格式化。在新域控制器上安装CA服务，导入原始的CA备份数据。
记录证书模板:
因为备份证书时并不包括证书模板内容，所以需要对证书模板进行手工记录。证书模板保存在证书颁发机构中
点击开始----管理工具：
650) this.width=650;" width="575" height="484" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/6E/32/wKiom1V2OROjmoGJAAJsybLQVo4224.jpg" border="0" />
点击证书颁发机构：
650) this.width=650;" width="644" height="452" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/6E/2E/wKioL1V2OreD-WTiAAGbycVI3u8039.jpg" border="0" />
点击证书模板可以看到我们当前的所有证书模板，我们需要手工对其进行记录。
备份证书数据库：
如下图所示，在证书服务器管理控制台上鼠标右键WYZ，点击所有任务：
650) this.width=650;" width="644" height="451" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/6E/2E/wKioL1V2OriCGzVWAAFHHwGcnz4279.jpg" border="0" />
点击备份CA：
650) this.width=650;" width="644" height="466" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/6E/2E/wKioL1V2Oriw-Xa-AAHU5oorgS0763.jpg" border="0" />
可以看到系统弹出了CA备份向导，点击下一步：
650) this.width=650;" width="644" height="471" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/6E/32/wKiom1V2ORWw5bKaAAGnHBHZzi4537.jpg" border="0" />
这里我们勾选“私钥和CA证书”以及“证书数据库和证书数据库日志”并且制定一个备份路径后，点击下一步：
650) this.width=650;" width="644" height="468" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/6E/32/wKiom1V2ORawroAIAAGBpvOh6FI266.jpg" border="0" />
在此输入为CA加密的密码，点击下一步：
650) this.width=650;" width="644" height="463" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/6E/32/wKiom1V2ORfzZkqMAAID6dFQk44099.jpg" border="0" />
确认无误，点击完成，我们的CA就备份完成了！
备份注册表：
在CA服务器上运行 Regedit :
650) this.width=650;" width="644" height="442" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/6E/2E/wKioL1V2OrrAsjICAAEgUYaonB8855.jpg" border="0" />
定位到 Local_Machine
650) this.width=650;" width="644" height="443" title="image" style="margin:0px;padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/6E/2E/wKioL1V2OrvB9p3qAAEY2Qxs-RI902.jpg" border="0" />
定位到SYSTEM
650) this.width=650;" width="644" height="442" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/6E/32/wKiom1V2ORjAj2b8AAFe6a1Lo08020.jpg" border="0" />
定位到：CurrentControlSet
650) this.width=650;" width="644" height="443" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/6E/32/wKiom1V2ORmzF53EAAHhDnTFRXc202.jpg" border="0" />
定位到:Services:
650) this.width=650;" width="644" height="442" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/6E/2E/wKioL1V2Or2hm_S5AAHOJbrZHEU950.jpg" border="0" />
定位到：Certsrv：
650) this.width=650;" width="644" height="442" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/6E/32/wKiom1V2ORvgGgscAAJYU-UnM1o194.jpg" border="0" />
定位到：Configuration：
650) this.width=650;" width="644" height="383" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/6E/32/wKiom1V2ORzDjcaXAAJBYuYIwOA888.jpg" border="0" />
鼠标右键Configuration：
650) this.width=650;" width="644" height="469" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/6E/2E/wKioL1V2OsDDgvoCAAKaSB4-1RA533.jpg" border="0" />
点击“导出”，将注册表键值导出为文件保存。
还原CA：
在Windows 2012 R2上安装CA角色：
打开Windows 2012 R2的服务器管理器：
650) this.width=650;" width="644" height="435" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/6E/2E/wKioL1V2OsDxbF33AAGIcI1U448382.jpg" border="0" />
点击添加角色或功能：
650) this.width=650;" width="644" height="456" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/6E/32/wKiom1V2OR7gy4kTAAHyJpX7E0k422.jpg" border="0" />
勾选证书服务，点击下一步：
650) this.width=650;" width="644" height="457" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/6E/2E/wKioL1V2OsKjyABIAAGMYu7waYY161.jpg" border="0" />
勾选“证书颁发机构”和“证书颁发机构WEB注册”后点击下一步：
650) this.width=650;" width="644" height="457" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/6E/32/wKiom1V2OR-Bs8yLAAHpN7fVyx0579.jpg" border="0" />
确认无误，点击安装。
650) this.width=650;" width="644" height="458" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/6E/2E/wKioL1V2OsPTrVDQAAHWGYiNQvs193.jpg" border="0" />
安装完成，系统提示我们需要配置，我们点击“配置目标服务器上的证书服务”：
650) this.width=650;" width="644" height="473" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/6E/32/wKiom1V2OSCS3YQVAAF-rCK7te4221.jpg" border="0" />
系统弹出配置向导，我们确认凭据没有问题，点击下一步：
650) this.width=650;" width="644" height="470" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/6E/32/wKiom1V2OSHy66VXAAExWSH4rrk254.jpg" border="0" />
这里勾选“证书颁发机构”和“证书颁发机构哦WEB注册”，点击下一步：
650) this.width=650;" width="644" height="471" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/6E/2E/wKioL1V2OsXSEjsqAAGXM4a00Iw569.jpg" border="0" />
选择“企业CA”点击下一步：
650) this.width=650;" width="644" height="471" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/6E/32/wKiom1V2OSKQ0sV5AAGm3u2YbnQ346.jpg" border="0" />
选择“跟CA”点击下一步：
650) this.width=650;" width="644" height="470" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/6E/32/wKiom1V2OSPT7dU1AAHGtFIW8YY452.jpg" border="0" />
注意：因为我们是要迁移CA到次服务器，所以这里我们需要选择“使用现有私钥”----“选择一个证书并使用其关联私钥”，点击下一步：
650) this.width=650;" width="644" height="473" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/6E/32/wKiom1V2OSOyjfFwAAF6oCPJxIs991.jpg" border="0" />
在此，点击导入：
650) this.width=650;" width="564" height="484" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/6E/32/wKiom1V2OSSCbshjAAF4VwQFzVc769.jpg" border="0" />
这里输入我们CA私钥的路径并输入我们备份CA是使用的密码，点击确定：
650) this.width=650;" width="644" height="470" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/6E/2E/wKioL1V2Osey9t1tAAGXFFE_PnE406.jpg" border="0" />
可以看到我们的CA已经导入成功，点击下一步：
650) this.width=650;" width="644" height="471" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/6E/2E/wKioL1V2OsjQY1Y5AAGKcUZEFgo742.jpg" border="0" />
确定没有问题，点击配置：
650) this.width=650;" width="644" height="473" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/6E/32/wKiom1V2OSXC5FgFAAE4wlMbd8s270.jpg" border="0" />
OK、配置成功，点击关闭。
还原注册表文件：
将备份的注册表文件拷贝到新CA服务器上：
650) this.width=650;" width="644" height="415" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/6E/2E/wKioL1V2OsnhvwOhAAGyIAqG44c543.jpg" border="0" />
可以看到，当前已经成功将注册表文件拷贝到新CA服务器，我们双击安装：
650) this.width=650;" width="644" height="207" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/6E/2E/wKioL1V2OsnB7zlDAADuygqa53M964.jpg" border="0" />
点击是：
650) this.width=650;" width="644" height="221" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/6E/32/wKiom1V2OSaTxYpPAADnNJFFmx0456.jpg" border="0" />
OK、可以看到我们已经添加成功。
还原CA数据库：
打开新CA服务器的管理控制台：
650) this.width=650;" width="644" height="448" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/6E/2E/wKioL1V2OsqRE3WgAAD9OzATh4I839.jpg" border="0" />
鼠标右键wyz，然后点击所有任务：
650) this.width=650;" width="644" height="448" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/6E/32/wKiom1V2OSeCXdwRAAFL3Dwi5pU556.jpg" border="0" />
点击还原CA：
650) this.width=650;" width="555" height="484" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/6E/2E/wKioL1V2OsuSOELRAAFYQv-moLk391.jpg" border="0" />
点击下一步：
650) this.width=650;" width="556" height="484" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M02/6E/2E/wKioL1V2Oszif8OXAAFsOq6sSTQ448.jpg" border="0" />
勾选“私钥和CA证书”以及“证书数据库和证书数据库日志”然后指定要恢复文件的位置，点击下一步：
650) this.width=650;" width="559" height="484" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/6E/2E/wKioL1V2OszQ25CTAAEasfF7s8U531.jpg" border="0" />
输入备份CA数据库时所使用的密码，点击下一步：
650) this.width=650;" width="554" height="484" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M00/6E/32/wKiom1V2OSqjZMMqAAFpK1aqXuw810.jpg" border="0" />
确认无误，点击完成
还原证书模板：
最后需要手工重建证书颁发模板。参考备份时记录的证书模板内容，将证书模板调整为和备份前一致。完成证书颁发模板重建后，CA服务器恢复操作全部完成。
650) this.width=650;" width="644" height="448" title="image" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="image" src="http://s3.51cto.com/wyfs02/M01/6E/2E/wKioL1V2Os7D3RsvAAIKtQSjPUQ851.jpg" border="0" />
证书模板还原完成。
OK、到这里我们CA服务器升级的实验就成功结束了！各位朋友如果有不懂得地方可以评论提问！
本文出自 “Mr、吴的微软博客” 博客，转载请与作者联系！