Vou descrever os passos para a migração de um ambiente Active Directory Certificate Service 2008 R2 para 2012 R2, esse processo foi realizado em um ambiente simples, onde somente duas roles estavam instaladas Certification Authority e Web Enrollement, para ambientes mais complexos sugiro verificar a documentação da Microsoft.
Conectar na CA e efetuar o backup:
Selecionar a chave privada e o certificado da CA bem como a database:
Digitar uma senha para acesso a chave privada
Finalizar o processo e copiar o conteúdo do backup para a máquina de destino, nesse caso a máquina que roda o Windows 2012 R2.
Acessar o registro do Windows e exportar todo o conteúdo presente em HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc
Remover a Role do Windows 2008 R2, estou usando o comando servermanagercmd, esse comando não tem disponível no Windows 2012 R2.
>ServermanagerCmd -remove AD-Certificate
Instalar o ADDS no Wndows 2012 R2, instalar através do PowerShell:
>Install-WindowsFeature -Name AD-Certificate,ADCS-Web-Enrollment -IncludeManagementTools
Acessar o Server Manager e clicar em Configure
Avançar
Selecionar as Roles
Aqui um passo importante, selecionar um certificado e uma chave existente
Selecionar importar e especificar o certificado exportado anteriormente e a senha
Avançar, especificar um local para a base de dados, avançar e configurar, se tudo estiver certo será apresentando a mensagem abaixo:
Em Server manger abrir o Certificate Authority, clicar em restaurar a CA
