Enterprise Root Certification Authority ‘i Windows 2003 server ‘dan Windows Server 2008 R2 ‘ya upgrade etmek
1. CA ( Certification Authority ) ya da AD CS ( Active Directory Certificate Services ) ‘in yedeginin alinmasi. Bu adim herhangi bir sorun olustugunda geri dönebilmeniz açisindan oldukça önemlidir. Dolayisiyla bu adimi uygulamadan diger adimlara geçmenizi kesinlikle önermiyorum.
A- Certification Authority konsolunu açiniz.
B- CA ismi üzerinde sag klik yapilarak –> All Tasks –> Back up CA –> Next
C- Asagidaki seçenekleri seçerek devam ediniz
- Private key and CA certificate
- Certificate database and certificate database log
- Browse butonunu tiklayarak bir Backup lokasyonu belirleyiniz. Sistem disk sürücüsü disinda bir sürücü ya da bir network kaynagi seçmenizi öneririm.
D- Private Key için bir password yazin ve Next ‘I seçerek ilerleyin.Dosyalarin belirtilen lokasyonda oldugundan emin olunuz.
E- Sonrasinda kayit defterini Regedit komutu ile açiniz ve HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration lokasyonunun yedegini export seçenegi ile ayni lokasyona aliniz.
F- Bu dosyalari güvenli bir lokasyona aldiktan sonra bu sunucununn Full Computer Name’ini not ediniz.
G- Certification Authority uygulamasini Add or Remove Programs kismindan kaldiriniz.
H- Bu sunucuyu domainden çikariniz.
I- Uygun bir sunucuya Windows Server 2008 R2 kurulumu yapiniz
J- Bu sunucuya eski CA sunucunun ismini veriniz ve domaine join ediniz.
K- Active Directory Certificate Services role’ünü kurunuz.
L- Asagidaki makalelerdeki adimlarla AD CS ‘i kurarken back up edilmis eski CA datalarini kullaniniz.
How to move a certification authority to another server https://support.microsoft.com/kb/298138
Disaster Recovery Procedures for Active Directory Certificate Services (ADCS)