резервное_копирование_ad_cs
Резервное копирование AD CS
System state
Первый вариант резервного копирования AD CS - это копирование system state встроенными средствами Windows Backup.
В этом случае system state backup будет включать в себя следующее:
- Базу данных УЦ, содержащую информацию о выданных и отозванных сертификатов.
- Ключевую пару УЦ
- Метабазу IIS - на случай, если были внесены изменения в веб-службы ЦС
- Настройки удостоверяющего центра
Консоль управления УЦ
Вручную резервное копирование можно произвести из консоли управления certsrv.msc
Данное средство резервного копирования может сохранить:
- Приватный ключ и сертификат УЦ
- Базу данных сертификатов и её лог
В дополнение к данному типу резервного копирования - обязательно нужно скопировать настройки CA, которые хранятся в реестре.
Для этого нужно выполнить экспорт данной ветви:
HKLM\System\CurrentControlSet\Services\CertSVc\Configuration\CAName
Резервное копирование из командной строки
certutil –backup C:\CABackup
В данном случае также необходимо скопировать настройки CA из реестра.
резервное_копирование_ad_cs.txt · Last modified: 2023/04/05 14:16 by jp