развёртывание сертификационного центра

ANR · Отправлено: **14:17, 26-01-2009** | #61

Добрый день.

Помогите, пожалуйста чайнику разобраться с Центром Сертификации в домене. Дело в том, что на одном из первых КД когда-то был установлен и поднят этот ЦС (Certification Authority), и в его консоли хранятся сертификаты для КД на 2 года (которые, кстати, уже скоро истекают). И вот недавно в домен был добавлен новый сервер, КД, у него тоже сертификат прописался в оснастке тоже на 2 года. Теперь проблема в том, что этот сервер, на котором установлен ЦС, удаляется из домена, соответственно и ЦС в домене тоже как такового не будет.

Теперь два глобальных вопроса:
1) Нужно ли поднимать этот ЦС на новом КД (или другом сервере) или это необязательная оснастка для нормального функционирования домена?
2) Где можно подробнее (но без лишней "воды") прочитать - для чего нужен Центр Сертификации вообще, какова его главная функция в домене?

А то я с какой стороны не подхожу - никак не въеду - ну что это за ЦС? CA? Нужно? Зачем? Как?

В инете юзал поиск, никакой статьи для "ламера" не нашел Желательно на русском. Спасибо!

monkkey · Отправлено: **14:24, 26-01-2009** | #62

Службы сертификации Windows

ANR · Отправлено: **14:31, 26-01-2009** | #63

monkkey, благодарю. ушел разбираться. Надеюсь, там найдутся ответы на все мои вопросы

dvassilyev · Отправлено: **15:05, 11-03-2009** | #64

как правильно перенести центр сертификации н другой DC? предстоит смена железа. хел ми

artem_ · Отправлено: **16:33, 11-03-2009** | #65

Не создавайте себе лишних проблем. Вам просто нужно полностью сервер перенести на новую железяку - я это делал при помощи acronis. Поищите поиском на форуме тут не раз обсуждалась тема переноса сервера с одного железа на другое.

dvassilyev · Отправлено: **06:36, 12-03-2009** | #66

это не выход, у старого сервера сыпется винт, и как выяснилось это простой ком HP DX 2200

artem_ · Отправлено: **11:11, 12-03-2009** | #67

Цитата dvassilyev:

это не выход, у старого сервера сыпется винт, и как выяснилось это простой ком HP DX 2200 »

не вижу в этом ни какой проблемы. Я вам не предлагаю старый винт воткнуть в другой сервер. Вы просто переносите данные с одного винта на другой. При этом bad blockи не переносятся.

Но если вы все таки хотите сделать по своему придется извращаться http://support.microsoft.com/kb/298138.
Тоже делается через архивацию и восстановление.
Только не забудте потом переименовать сервера. Чтобы новый сервер был назван именем старого.

dvassilyev · Отправлено: **11:19, 12-03-2009** | #68

а нет вариантов поменять имя хоста

очень нужно, статейку читал

artem_ · Отправлено: **17:16, 12-03-2009** | #69

После того, как вы переименуете сервер. Все сертификаты выданные им будут не действительны. Так что никак.
Если это капец как критично, то придется поднимать параллельный СА выдавать новые сертификаты, сертификаты выданные старым СА отзывать. И после этого сносить с него СА.

Как говорят - ты попал

.

Сам такого не делал. Но знаю людей, которым пришлось прибегнуть к таким мерам.

dvassilyev · Отправлено: **07:45, 13-03-2009** | #70

спасибо большое
буду пробовать на выходных шаманит