Первый вариант резервного копирования AD CS - это копирование system state встроенными средствами Windows Backup.

В этом случае system state backup будет включать в себя следующее:

• Базу данных УЦ, содержащую информацию о выданных и отозванных сертификатов.
• Ключевую пару УЦ
• Метабазу IIS - на случай, если были внесены изменения в веб-службы ЦС
• Настройки удостоверяющего центра

Вручную резервное копирование можно произвести из консоли управления certsrv.msc

Данное средство резервного копирования может сохранить:

• Приватный ключ и сертификат УЦ
• Базу данных сертификатов и её лог

В дополнение к данному типу резервного копирования - обязательно нужно скопировать настройки CA, которые хранятся в реестре.

Для этого нужно выполнить экспорт данной ветви:

 HKLM\System\CurrentControlSet\Services\CertSVc\Configuration\CAName

 certutil –backup C:\CABackup

В данном случае также необходимо скопировать настройки CA из реестра.