Umzug Stammzertifizierungsstelle möglich ?

[mover 10]

Hallo @all,

 

Ist es möglich durch sichern und wiederherstellen einer Zertifizierungsstelle diese auf einen anderen Server zu aktivieren ?

 

Hintergrund:

Ich habe auf Server A eine Stammzertifizierungsstelle. Dieser Server soll außer Dienst gestellt werden, da zu alt.

 

Ich muss daher auf einem vorhandenen Server B eine neue Zertifizierungsstelle einrichten. Bis dahin - ok.

Kann ich danach eine Wiederherstellung mit der Sicherung von Server A machen?

Wenn nicht gehen mir ja alle Zertifikate, Sperrlisten, usw. verloren. Wäre echt Mist.

 

Gruss

mover

[Skydive 10]

hi mover

 

you got to move it move it *ggggg*

 

ich denke das sollte gehen wenn der neue server den gleichen namen / ip etc hat.

 

ich würds aber erstmal in ner testumgebung eine wiederherstellung versuchen den wenns nicht klappt......

 

greetings

[mover 10]

Hi Skydive,

 

Original geschrieben von Skydive

... wenn der neue server den gleichen namen / ip etc hat.

Eben das hat er nicht !

Der neue existiert schon, hat einen anderen Namen und ne andere IP.

 

Aber Du hast recht, ich werds erst mal testen und das Ergebnis posten.

 

Gruss

mover

[Skydive 10]

hi mover

 

hmm dann glaub ich das die sache nicht klappen wird.das ist aber eher eine vermutung weil wenn man alle ms bücher mal zu rate zieht wird über Zertifizierungsstellen und so nicht wirklich alles erklärt.

Den gleiche Hostname zu verwenden wäre aber ne gute idee.

läßt sich das nicht in deiner umgebung machen?

 

grüße

[mover 10]

Original geschrieben von Skydive

hmm dann glaub ich das die sache nicht klappen wird.das ist aber eher eine vermutung

weil wenn man alle ms bücher mal zu rate zieht wird über Zertifizierungsstellen

und so nicht wirklich alles erklärt.

 

Wohl wahr ...

 

Den gleiche Hostname zu verwenden wäre aber ne gute idee.

läßt sich das nicht in deiner umgebung machen?

 

Leider nein. Aber wie gesagt, ich teste das stumpf aus.

Das W2k-Setup laüft bereits. Werde das Ergebnis heute noch posten.

 

Gruss

mover

[mover 10]

Hi,

 

also das klappt nicht.

Ich habe einen neuen Server "Testserver" aufgesetzt, W2k SP4. Kein DC, genauso wie der Originale. Die Stammzertifizierungsstelle ahb ich gleich mitinstalliert.

Ich habe die Zert-Stelle vom OriginalServer gesichert (musste ein leerer Ordner erstellen).

Den Ordner habe ich auf den neuen Server kopiert. Dort habe ich dann auf " Zertifizierungsstelle wiederherstellen" geklickt und den Ordner mit der Sicherung des Originalservers angegeben.

 

Die Fehlermeldung lautet:

"Der Verzeichnisname ist ungültig. 0x8007010b(WIN32: 267)

 

Die erwarteten Daten befinden sich nicht in diesem Verzeichnis. Wählen Sie ein anderes Verzeichnis."

 

Ich denke, daß für die Zertifizierungsstelle die SID des Servers massgeblich ist. Und die kann ja nun mal nicht auf einen neuen Server umziehen.

 

Gruss an alle

mover

[mover 10]

Nachtrag.

 

Beim erstellen der Stammzertifizierungsstelle, kann man einen Ordner angeben, wo die Konfigurationsinformationen gespeichert werden können. Vielleicht kann man damit einen späteren Umzug auf einen anderen Server bewerkstelligen.

 

Gruss

mover

[Skydive 10]

Original geschrieben von mover

Hi,

 

also das klappt nicht.

Ich habe einen neuen Server "Testserver" aufgesetzt, W2k SP4. Kein DC, genauso wie der Originale. Die Stammzertifizierungsstelle ahb ich gleich mitinstalliert.

Ich habe die Zert-Stelle vom OriginalServer gesichert (musste ein leerer Ordner erstellen).

 

Ich denke, daß für die Zertifizierungsstelle die SID des Servers massgeblich ist. Und die kann ja nun mal nicht auf einen neuen Server umziehen.

 

Gruss an alle

mover

 

Wieso ein leerer Ordner erstellen.Du sicherst doch mit ntbackup die zertifizierungsstelle und sicherst sie danach zurück auf den neuen server.

 

Die SId machts nicht aus sondern der hostname.(deswegen kann man ja ne ca nicht umbennen wenn man eine aufgesetzt hat)

[mover 10]

Hi Skydive,

 

nein, die Sicherung machst Du NICHT mit NT-Backup, sondern über das MMC-SnapIn "Zertifizierungsstelle".

Rechten Mausklick auf den Namen deiner Stelle->Alle Tasks->Zertifizierungsstelle sichern.

Und da musst Du dann einen leeren Ordner angeben.

 

zu SID: Klingt ziemlich plausibel.

 

Naja, ich habs halt neu gemacht.

Werde das in Zukunft bestimmt nochmal ausprobieren.

 

Gruss

mover

[silio 10]

Hi Mover,

Ich wollte dir nur alles Glück wünschen...

Ich hab mich mal mit dem Thema Zertifizierungsstelle unter Windows 2000 und 2003 auseinandersetzen müssen.

Ist ne haarige Angelegenheit. Ich werde meine Unterlagen darüber nochmals befragen und wenn ich was finde was dir weiterhelfen könnte poste ich es hier...

Viel Erfolg also

[Skydive 10]

@mover: so kanns gehen wenn man 2 sekunden nicht aufmerksam ist. natürlich sichert man ne ca nicht mit ntbackup.

nicht aufgeben ;-)

 

@silo: zu ca`s befragt man am besten das pendel den die unterlagen für 2000 waren nicht lückenhaft sondern mehr scheunentor mäßig ;)

[silio 10]

@skydive Bezüglich der Microsoftunterlagen gebe ich dir vollkommen recht...

Aber bitte verurteile doch nicht meine eigenen Unterlagen ;)

 

Ich schau da mal rein sobald ich wieder zu Hause bin...(heute Nacht :cool: )

[grizzly999 11]

Nein, eine CA kann nicht auf einen anderen Server mit anderem Namen umgezogen werden, da das Zertifikat, AIA, CRLs usw. auf den Servernamen lauten. Anderer Server mit geichem Namen ja. Siehe auch hier: http://support.microsoft.com/default.aspx?scid=kb;en-us;298138&Product=win2000

 

grizzly999