Forum
Bildirimler
Hepsini Temizle
Windows Server
4
Yazılar
2
Üyeler
0
Reactions
640
Görüntüleme
Konu başlatıcı
Merhabalar,
Şirket genelinde 2 adet dc 2003 var biz bir tane dc 2008 ekledik, additional dc 2003 makinasında CA yüklüymüş, sertifikaları server 2008 e almak ve additional dc 2003 makinasını domainden kaldırmak istiyoruz. Additional Domain Controller 2003 de sadece Sertifikalar yüklü. server 2008 e sertifikaları taşıma konusunda ne yapılabilir ?
bununla ilgili microsoftun yardımı var
http://support.microsoft.com/kb/298138
server 2008 64 bit , tam olarak emin değilim bu uygulama olunca sertifikaların taşınacağından.
Gönderildi : 24/11/2008 13:21
Merhaba,
Gönderdiğiniz linkdede anlatıldığı gibi 2003 üzerindeki CA database'inin backup'ını alıp,demo olarak bir Server 2008 kurup üzerine restore etmeyi denediniz mi?Eğer bu şekilde test yaptıysanız aldığınız herhangi bir hata mesajı vs var mı?
Gönderildi : 24/11/2008 14:58
Konu başlatıcı
Serhad bey bu makaledeki çözümde domain controller isminin değişmesinden de bahsediyor, hyperv de yaptığım testlerde sertifikaları restore ettikten sonra sertifikaların hepsi geldi fakat kullanılabilirliklerinden emin değilim zira eski DC ismi üzerinden çalışıyor olabilirler.
Gönderildi : 24/11/2008 18:46
Gönderilen linkdeki makalede DC değil CA servisi yüklü olan makinanın rename yapılması isteniyor.Tabi ki sizin senaryonuzda DC-CA aynı makina.Siz zaten 2003 DC'yi ortamdan kaldırıcaksınız.Dolayısıyla eski CA'e ait hiç bir bilgi kalmıyacak.
2008 üzerine taşıdığınız sertifikaları test etmeyi denediz mi?Mesela bir tane template'i duplicate yapıp,gerekli bilgilerini değiştirin.Sonrasında Issue yapıp kullanmayı deneyin bakalım.Mesela Authentication,EFS,Smart Card,Self Signed bir sertifika,vs....Bu testten sonra eski mi yeni ile mi çalıştığını daha iyi anlıyabiliriz?Eğer söylediğiniz gibi başarılı bir şekilde Server 2008'e taşıma işlemini yaptıysanız bence eski DC üzerinden çalışmıyordur.
Gönderildi : 24/11/2008 19:19
