Windows Server 2008 R2域控制器级别升级到Windows Server 2012 R2,需要删除旧的DC(win08R2),如果CA证书在旧DC上,需要提前迁移到新DC(win12R2)上。
以下是迁移的具体过程,每一个步骤都非常详细,可以做为参考书。
1、备份CA
2、停止证书服务器服务
net stop certsvc
3、备份CA注册表设置
4、备份CA策略文件
没有定义,忽略
5、备份CA证书模板
没有特殊配置的模板,忽略
6、删除角色“Active Directory证书服务”
重启服务器,删除成功
7、拷贝备份的CA及CA注册表到新的证书服务器
8、在新的证书服务器导入CA根证书
导入成功
9、新证书服务器安装CA证书服务角色
10、配置新证书服务器证书服务
导入旧证书服务器备份的根证书
11、配置新证书服务器,还原证书
12、停止服务
net stop certsvc
13、导入旧证书服务器备份的ca注册表
更改为新CA服务器的名称
启动服务
14、修改CRL分发点
15、授予新证书服务器对AIA和CDP的控制权限
AIA容器添加新证书服务器完全控制权限
AIA:
CDP:
请理旧证书服务器控制权限
现在证书服务器已经成功迁移,让我们申请一张证书验证一下。