Steps
เครื่อง Windows 2003 ให้ Backup CA data & registry
เครื่อง Windows 2012 ให้ promote CA role จาก Existing private key
Restore CA database และ import CA registry ที่เครื่อง Windows 2012
แก้ไข CRL distribution point
การ Backup CA data & registry
CA data
- เข้าไปที่ CA snap-in => CA node name => All task => Backup CA
- เลือก checkbox ทั้ง private key และ database ตามรูป จากนั้นกำหนด path เก็บ backup
Registry
เปิด regedit และ export path “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc”
สิ่งที่ได้
- private key file .p12
- Database folder file
- registry export file .reg
Promote CA role
Install CA
เข้า Server Manager ปุ่มมุมซ้ายล่าง ตามรูป
เลือก Add roles and features
เลือก checkbox “Active Directory Certificate Services”
ปรากฏ Popup windows ให้เลือก Add Features
จากนั้นจะกลับมาหน้า Server roles ให้เลือก Next ปรากฏหน้า AD CS หากจะเปลี่ยนชื่อ hostname หรือ join domain ให้ทำก่อนที่จะไปหน้าถัดไป เพราะจะแก้ไขไม่ได้แล้ว
เลือก CA Web Enrollment และ Online Responder เพิ่มด้วย
Check Framework 4.5 ไปด้วย
Configure CA
เลือก 3 Services
Default จะเลือก CA Type เป็น Standalone เนื่องจากไม่ได้ join Domain
เลือกเป็น Root CA
ให้เลือก Existing private key ซึ่งเราจะใช้ตัวที่ backup มาจากเครื่อง Windows 2003
เลือก Import จากให้ Browse file
ปรากฏ private key ของเครื่อง Windows 2003 เลือก และกด Next
ระบุ path เก็บ CA database & database log
Restore CA database
เปิด CA snap-in => All task => Restore CA…
ให้กด OK เพื่อ Stop CA
หลังจากนั้นจะปรากฏหน้า Restore wizard
ให้ระบบ parent folder ของ folder Database *** ไม่เช่นนั้นจะหาไม่เจอ
เลือก Yes เพื่อ startup CA
Import CA registry
Double click file .reg เพื่อ Add ข้อมูลเข้า Registry
No comments:
Post a Comment