резервное_копирование_ad_cs
This is an old revision of the document!
Резервное копирование AD CS
System state
Первый вариант резервного копирования AD CS - это копирование system state встроенными средствами Windows Backup.
В этом случае system state backup будет включать в себя следующее:
- Базу данных УЦ, содержащую информацию о выданных и отозванных сертификатов.
- Ключевую пару УЦ
- Метабазу IIS - на случай, если были внесены изменения в веб-службы ЦС
- Настройки удостоверяющего центра
Консоль управления УЦ
Вручную резервное копирование можно произвести из консоли управления certsrv.msc
Данное средство резервного копирования может сохранить:
- Приватный ключ и сертификат УЦ
- Базу данных сертификатов и её лог
В дополнение к данному типу резервного копирования - обязательно нужно скопировать настройки CA, которые хранятся в реестре.
Для этого нужно выполнить экспорт данной ветви:
HKLM\System\CurrentControlSet\Services\CertSVc\Configuration\CAName
резервное_копирование_ad_cs.1680703929.txt.gz · Last modified: 2023/04/05 14:12 by jp