settingsLogin | Registersettings
Show Menu

Migracion Servidor de Certificados de Windows 2003 Server a Windows 2008 Server

+2 votos
Buen dia estimados al moemnto estoy llevando la migracion de todos los servidores de mi empresa de Windows Server 2003 a Windows Server 2008, al moemnto ya migre el AD, pero en el AD de 2003 esta instalado un Servidor o unidad Certificadora alguien me puede ayudar con un documento como realizar esta migracion???? Gracias por su ayuda.
por  
reetiquetada por

2 Respuestas

+2 votos

Si mueves una entidad certificadora, debes usar el mismo nombre de servidor, si lo cambias, los clientes no podrán contactar la lista de rebocación de certificados (CRL) y los certificados actuales no funcionarán.

Los pasos generales son los siguientes:

  1. Tomate una buena taza de café
  2. Respalda la llave privada de la entidad certificadora actual.
  3. Respalda la base de datos de la entidad certificadora actual.
  4. Desinstala el servicio de certificados del controlador de dominio en 2003.
  5. Desinstala los servicios de Active Directory del controlador de dominio en 2003.
  6. Cuando el servidor en 2003 no sea controlador de dominio, puedes quitarlo del dominio.
  7. Al nuevo servidor en 2008, ponle el mismo nombre que tenía el 2003.
  8. Promueve el 2008 como controlador de dominio.
  9. Instala el rol de Active Directory Certificate Services usando la llave privada de la entidad certificadora anterior (durante el asistente te la pedirá).
  10. Restaura la base de datos de la entidad certificadora anterior.
  11. Si quieres puedes tomarte otro café.

En el siguiente sitio se expican los pasos un poco más detallados, pero está en inglés: http://www.scottfeltmann.com/blog/2010/03/02/move-root-ca-from-w2k3-to-w2k8/

por (3.5k puntos)  
Muy bueno lo del café.
JAJAJAJAJAJ Gracias Victor en verdad muy bueno lo del Cafe.......estoy decidiendome que hacer, pero supongo que esta es la mejor y unica opcion el nuevo servidor de certificados puede ser el Controlador de Dominio Principal o solo un servidor miembro me refieriro al que vamos a migrar.
Buena Tarde Victor he estado revisando el Servidor de Certificados y basicamente solo sirve para emitir el Certificado de Autenticacion para el Owa de Exchange Server, mi pregunta es sera posible Dar de Baja el Actual Servidor y Crear un Nuevo se Server 2008 o la unica opcion es migrar el servidor??? Gracias por tu ayuda y la ayuda de los demas amigos.
Si solo has generado unos cuantos certificados y los puedes generar nuevamente, no creo que haya problema en crear una nueva entidad certificadora en un servidor con el nombre diferente.
Pero igual, desinstala la entidad actual.
+1 voto
Hola te dejo la Guia Completa de Migracion espero sea de tu ayuda

 

http://technet.microsoft.com/es-es/library/ee126170(v=ws.10).aspx
por (863 puntos)  
Ke tal amigo si le vi esta Migracion la Verdad no me sirve de mucho porque debe migrarce a un servidor que tenga el mismo nombre del servidor anterior, y en mi ambiente tambien cambiamos la nomenclatura del nombre de los servidores al parecer me va a tocar levantar un servidor de certificados desde 0.
...