我想将证书颁发机构 CA 角色从 Windows 2003 计算机导出并迁移到 Windows 2008 R2 虚拟机的新副本。有人告诉我,我不能同时在同一网络上拥有 2 个 CA 角色。因此,我必须首先导出旧计算机上的证书,删除 CA 角色,然后在新计算机上添加 CA 角色并将证书导入其中。为了安全起见,我的任务是找到一个备份解决方案,以防此方法不起作用,我需要恢复到旧的 Windows 2003 CA。
我的问题是:进行这种备份的最佳软件是什么?我目前正在试用 Symantec Backup Exec 2012。我希望它能让我在删除 Windows 2003 上的 CA 角色之前创建备份。如果此 CA 迁移失败,备份将允许我将旧机器恢复到删除其 CA 角色之前的时间。
答案1
微软有专门的文档详细说明认证机构的迁移(CA)。该文档描述了 CA 数据库的备份和恢复,这是我认为最可靠的文档。由于 CA 的一些详细信息存储在 Active Directory 中,因此在发生回滚时,我真的怀疑是否只能从备份中恢复计算机。