08r2活动目录迁移升级2012r2--(证书角色迁移)

在服务器管理器中删除旧CA服务器CA角色,之后在目标服务器导入证书服务器备份文件
以下操作在目标服务器进行

目标服务器上导入之前备份的证书

使用之前设置的秘密




在win server 2012 r2服务器管理器中添加证书角色,比较简单,不详细描述,以下是关键步骤




完成证书配置

还原从旧证书服务器备份出来的文件到新证书服务器


完成还原后启动证书服务

导入备份的注册表

修改CAserverName为新证书服务器计算机名

修改相应权限



完成辅助域控升级为windows server 2012 r2以及证书服务器迁移到windows server 2012 r2

原文地址:http://blog.51cto.com/yourcloud/2350393

时间: 2024-10-09 20:10:54

08r2活动目录迁移升级2012r2--(证书角色迁移)的相关文章

08r2活动目录迁移升级2012r2--(FSMO角色迁移)

powershell控制台输入ntdsutil--roles--connection--connect to server fzpdc--quit输入transfer naming master将命名主机角色从FZDC1迁移到FZPDC完成迁移命名主机角色输入transfer infrastructure master将结构主机角色从FZDC1迁移到FZPDC输入transfer PDC将主域控制器角色从FZDC1迁移到FZPDC 输入transfer RID master将RID主机角色从FZ

08r2活动目录迁移升级2012r2--(主域控升级及DHCP迁移,目标系统准备)

接前面几篇文章,已经完成辅助域控的升级迁移以及证书角色的迁移,接下来,介绍主域控及DHCP迁移,首先,准备目标系统.目标系统加入域添加活动目录域服务角色 完成域服务角色安装 将PDC提升为辅助域控制器 完成辅助域控制器部署,并检查辅助域控健康状态,确认正常后进行主域控角色迁移. 原文地址:http://blog.51cto.com/yourcloud/2351159

08r2活动目录迁移升级2012r2--(目标系统准备)

安装windows server 2012 r2 Datacenter系统更新补丁至最新,并加入域添加活动目录域角色将目标计算机提升为辅助域控制器以上,完成目标系统环境准备. 原文地址:http://blog.51cto.com/yourcloud/2175946

关于活动目录AD升级问题

Windows Server 2003活动目录AD能不能直接升级到Windows Server 2012? 哪些Windows Server版本活动目录AD能直接升级到Windows Server 2012? Windows Server 2003.Windows Server 2003 R2.Windows Server 2008.Windows Server 2008 R2版本的Active Directory可以直接升级到Windows Server 2012.其它更早版本的Active

08r2活动目录迁移升级2012r2--(DHCP迁移)

在目标系统添加DHCP角色服务DHCP角色安装完成,但先不要配置因旧DHCP 作用域配置了故障转移,有3个作用域因历史原因无法取消故障转移配置,且无法删除,在迁移的时候导出DHCP.xml文件的时候编辑该文件,将这3个作用域手动删除后再导入在目标DHCP服务器创建DHCPBak文件夹,用于存放DHCP备份数据在目标DHCP服务器运行命令Export-DhcpServer -ComputerName dc1.xxx.com.cn -Leases -File d:\DHCPBak\dhcp.xml

08r2活动目录迁移升级2012r2--(源系统准备)

以下操作都在源服务器进行 备份旧CA服务器指定备份路径设置访问导出文件的密码完成证书备份停止证书服务导出注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc下Configuration导出的数据统一存放到源服务器D盘CABackup文件夹启动证书服务发布吊销的证书链信息确认证书吊销列表为最新发布导出证书模板信息将所有导出及备份存放的数据文件夹CABackup拷贝到目标服务器D盘到此完成源服务器准备 原文地址:http://

08r2活动目录迁移升级2012r2--(旧辅助域控降级)

以下操作在旧辅助域控windows server 2008 r2上进行运行--dcpromo设置本地管理员密码,这个密码要记住检查是否设置正确降级后退域并修改旧辅助域控的IP地址,之后将新的辅助域控的IP地址改为旧辅助域控的IP域控修改IP地址步骤:1. 运行net stop netlogon停止netlogon服务2. 修改IP地址3. 刷新dns缓存:ipconfig /flushdns4. 运行net start netlogon启动netlogon服务5. 运行命令注册DNS信息:ipc

08r2活动目录迁移升级2012r2--(修改域控IP地址)

修改DC1 IP地址为10.10.11.2,运行net stop netlogon进入网络共享中心,修改IP地址信息修改IP后刷新DNS缓存,并启用netlogon服务注册DNS记录注意:修改IP地址后,进入DNS管理器,每个域名属性中检查相应IP是否正确,否则手动修改. 原文地址:https://blog.51cto.com/yourcloud/2358767

活动目录

ADDS是微软域基础架构平台,实质上仍然是身份验证系统.部署域环境简单,难的是管理依赖于域的应用.域的规划存在多样性,可以根据公司的架构,管理理念选择适合自身的域架构.微软建议使用单域多站点模式,可以适应大部分企业需求.域只是一个平台,更重要的是前期规划要方便后期应用,能够支撑更多的服务.如没有特殊需求,域规划越简单越好,能用单域多站点解决的应用尽量不要使用父子域,能用父子域解决的应用尽量不使用单林多域环境.部署域的价值:统一用户身份标识,提升企业形象.通过域环境单点登录,降低运维成本.更清晰的