===== Резервное копирование AD CS =====

==== System state ====

Первый вариант резервного копирования AD CS - это копирование //system state// встроенными средствами Windows Backup.

В этом случае system state backup будет включать в себя следующее:

  * Базу данных УЦ, содержащую информацию о выданных и отозванных сертификатов.
  * Ключевую пару УЦ
  * Метабазу IIS - на случай, если были внесены изменения в веб-службы ЦС
  * Настройки удостоверяющего центра

----

==== Консоль управления УЦ ====

Вручную резервное копирование можно произвести из консоли управления //certsrv.msc//

Данное средство резервного копирования может сохранить:

  * Приватный ключ и сертификат УЦ
  * Базу данных сертификатов и её лог

;#;
{{::ca_backup_dialog.jpg?400|}}
;#;

:!: //В дополнение к данному типу резервного копирования - обязательно нужно скопировать настройки CA, которые хранятся в реестре.//

Для этого нужно выполнить экспорт данной ветви:

   HKLM\System\CurrentControlSet\Services\CertSVc\Configuration\CAName

----

==== Резервное копирование из командной строки ====

   certutil –backup C:\CABackup
:!: В данном случае также необходимо скопировать настройки CA из реестра.

{{tag>Certificates PKI ADCS Microsoft Windows}}