sexta-feira, fevereiro 15, 2019

Migração ADDS 2008 R2 para ADDS 2012 R2


Vou descrever os passos para a migração de um ambiente Active Directory Certificate Service 2008 R2 para 2012 R2, esse processo foi realizado em um ambiente simples, onde somente duas roles estavam instaladas Certification Authority e Web Enrollement, para ambientes mais complexos sugiro verificar a documentação da Microsoft.



Conectar na CA e efetuar o backup:


Selecionar a chave privada e o certificado da CA bem como a database:


Digitar uma senha para acesso a chave privada



Finalizar o processo e copiar o conteúdo do backup para a máquina de destino, nesse caso a máquina que roda o Windows 2012 R2.

Acessar o registro do Windows e exportar todo o conteúdo presente em HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc

Remover a Role do Windows 2008 R2, estou usando o comando servermanagercmd, esse comando não tem disponível no Windows 2012 R2.
>ServermanagerCmd -remove AD-Certificate

Reiniciar a máquina.

Instalar o ADDS no Wndows 2012 R2, instalar através do PowerShell:
>Install-WindowsFeature -Name AD-Certificate,ADCS-Web-Enrollment -IncludeManagementTools

Acessar o Server Manager e clicar em Configure


Avançar


Selecionar as Roles


Em tipo de CA selecionar Enterprise CA, avançar, selecionar Root CA


Aqui um passo importante, selecionar um certificado e uma chave existente


Selecionar importar e especificar o certificado exportado anteriormente e a senha


Avançar, especificar um local para a base de dados, avançar e configurar, se tudo estiver certo será apresentando a mensagem abaixo:



Em Server manger abrir o Certificate Authority, clicar em restaurar a CA











Nenhum comentário: