1回答
我们正在运行两个Windows 2016域控制器(VM),其中一个正在执行证书服务器的角色。我们每天执行系统状态备份,并将它们卸载到远程位置。如果出于任何原因,需要完全重建带有CA的域控制器,我假设我可以使用最近的系统状态备份来恢复CA,并且现有域控制器将使用所有其他AD信息更新重建的服务器。这是一个正确的假设,还是应该实现CA特定的恢复计划?
附加信息:我正在为部署在50+断开连接环境中的系统制定基线。在这一点上,向每个站点添加另一个服务器并不是我的
浏览 0提问于2021-10-14得票数 1
回答已采纳
对在座的所有专家,之后,我创建了新的Windows 2008 R2 + Server 2008 SP1和MOSS 2007 SP2:
从SQLServer2008SSMS备份MOSS_ContentDB (这足以覆盖所有顶级站点及其库和文档中的内容使用CA站点备份和还原工具从C
浏览 0提问于2010-03-10得票数 0
回答已采纳
1回答
两台服务器都是VMBaskup数据库、密钥和windows服务器2012的注册表配置将Windows 2012服务器的主机名和IP分配给Windows 2019服务器。将CA和注册表配置还原到windows 2019服务器。如何在新服务器
浏览 0提问于2019-10-28得票数 1
墓碑时期后,服务器已被重新打开,但是我检查了所有其他DC,它们都启用了严格的复制一致性。因此,我们不应该有任何挥之不去的对象复制到我们的其他DC的。我现在关闭了问题服务器,而我们知道下一步要做什么。我已经做了一些研究,并将继续寻找,但到目前为止,我已经读到,修复它是危险的,我们更好地从领域和重建它(我们正在等待升级这个服务器支持的操作系统,但目前没有备用兼容服务器)。看起来,WSUS只需安装在新服务器上,我们就需要将客户端指向它。但我不知道我们和CA站在一起。为了安全
浏览 0提问于2015-09-11得票数 2
1回答
如何正确迁移Active证书服务
、、、、
将AD CS服务迁移到这个新的2019年服务器并使承载AD CS的2016年服务器退役的最佳过程是什么?根据本文,它似乎是一个简单的备份,添加了ADCS角色/特性并恢复了一些数据,但也许我过于简化了一些事情-- https://4sysops.com/archives/migrate-ad-certificate-services-to-a-new-server我担心的是,我们已经与现有CA服务器签署并正在积极使用的证书会发生什么情况?如果CA</
浏览 0提问于2022-02-03得票数 1
我继承了这个系统,并且我正在考虑退役这个服务器,2008年R2域控制器/ADCS。这个角色(ADCS)从来没有被任何人积极使用过。我相信,仅仅因为安装了它,成员域控制器就使用它来创建证书。我已经撤销了CA的“已颁发证书”文件夹下过期的所有证书。这里有4个活动证书,一个用于模板“域控制器(DomainController)”下的每个DC,另一个用于"CA Exchange (CAExchange)“下的CA。我备份了私钥,并将"ADCS数据库“备份到一个文件夹
浏览 0提问于2021-03-01得票数 0
回答已采纳
是否有可能在服务器上运行一个W2k8企业(AD集成的)证书颁发机构,而它不是域控制器--我的服务器目前是DC,我不记得这是否是一个要求?如果是这样的话,我是否可以运行dcpromo来降级当前是DC的服务器并运行CA而不使该CA失效?我认为我的第一个问题的答案应该是“是”,因为服务器只是RODC,但我需要确保不会意外地破坏CA。
浏览 0提问于2011-11-17得票数 1
回答已采纳
我有一个具有自签名证书(x509)的备份服务器和同一网络上的另一个服务器。我想将数据从另一台服务器重新同步到备份服务器。但是,我不喜欢跳过ssl验证,也不想盲目地信任由备份服务器的证书颁发机构签名的任何证书(在备份服务器被破坏或其他情况下)。我怎么可能只信任备份服务器的证书(而不是来自同一个ca的其他证书)来执行rsync备份(对于同一主机上的其
浏览 0提问于2021-10-14得票数 0
回答已采纳
离线根2008 R2标准2xEnterprise下属CA's 2008 R2企业
安装服务,一切都是好的。当我添加v2、v3模板时,它们是不可用的,因此我搜索并发现,在PKI注册服务下的AD站点和服务中,如果打开企业CA的属性并转到属性,则标志设置为2.2,表示在Std ed窗口(http://sccmguy.com/)上运行的企业CA。如果我将值更改为10并重新启动,我可以添加模板,但自动注册不起作用,并且在CA上出现了错误:"Windows“策略模块记录了以下警告:无法
浏览 0提问于2014-09-04得票数 1
回答已采纳
我正在为网络备份设置CA Arcser12.5的安装。我有5个服务器,我想备份在parralell每个周末,在这种情况下,我需要一个不同的FSD和媒体池为每台服务器?
浏览 0提问于2009-06-08得票数 1
回答已采纳
2回答
我希望为两个生产服务器设置一个sql-server的镜像备份实例,并且我需要使用证书身份验证,因为它们不是AD域的一部分。它阅读了这些文件,声称:因为我需要在所有三台机器上创建证书(如果我正确理解的话),所以我在每个端点上都使用证书。难道我不能在我的备份</em
浏览 0提问于2009-07-02得票数 1
回答已采纳
1回答
备份SSL证书私钥文件的推荐做法是什么?我的工作环境是不备份公共web服务器,因为从理论上讲,公共系统可以从内部系统的数据中重建--除了SSL证书密钥文件,每个公共系统都是独一无二的。我可以将web服务器私钥复制到内部系统,但这为攻击者获取私钥提供了第二位置。
我可以用密码加密私钥的副本.人们一般都做什么?
浏览 0提问于2013-07-31得票数 5
回答已采纳
在我们的环境中,我们有三种类型的机器:根CA (Microsoft )、web服务器和用户PC。**我们只有一个根CA
浏览 0提问于2020-02-10得票数 0
回答已采纳
1回答
显然,早在去年,他们就摆脱了旧的CA,恢复了新服务器上的证书。(2003年至2012年)。我正要在CA上续签证书(自签名),但意识到:新的CA服务器也是DC!我现在在以下几个问题上左右为难:
备份所有与CA相关的内容(DB、Keys、Regs),获得具有旧名称的新服务器,并将CA内容还原到该服务器。(就像这里:http://technet.microsoft.com
浏览 0提问于2014-08-25得票数 1
2回答
设置TrustKit
、、、
经过大量的研究,将服务器的SSL证书的公钥固定起来似乎是可行的。我已经决定使用TrustKit来锁定证书的公钥,所以我们不必将整个证书都钉在应用程序中。问题:在此域中的服务器是否需要做任何准备才能获得TrustKit处理一切所需的东西?
问题:如何从证书中提取公钥散列?
浏览 2提问于2016-11-15得票数 3
回答已采纳
有谁能解释一下,一个CA如何才能满足规范要求:"7.2.2核证机关密钥储存、备份和恢复. c)只有在实际安全的环境中至少使用双重控制的可信角色人员才能备份、储存和恢复CA私钥(见第7.4.4条)。授权执行这一职能的人员人数应保持在最低限度,并与CA的做法保持一致;“
并在整个“安全世界”(包括CA私钥)磁带上进行自动每日备份,以实现快速的灾难恢复解决方案。我知道安全世界是在双重控制下创建的,
浏览 0提问于2015-10-27得票数 2
1回答
我们在我们的小企业服务器2008上运行CA ARCserve备份r12.5 (Build 5854) -小企业服务器版。有一个日常的工作,保存系统驱动器,交换和3个数据库到我们的备份存储。“Erg nzungsjob”意为“扩展作业”或“附加作业”)编辑:
此作业被配置为执行完全备份。没有配置旋转。
浏览 0提问于2011-11-13得票数 1
回答已采纳
我希望将证书颁发机构CA角色从Windows 2003计算机导出并迁移到Windows2008 R2虚拟机的新副本。有人告诉我,我不能在同一网络中同时拥有两个CA角色。因此,我必须首先导出旧机器上的证书,删除CA角色,然后在新机器上添加CA角色并将证书导入其中。作为一种安全防范措施,我的任务是找到一个备份解决方案,以防这种方法不起作用,我需要恢复到旧的Windows2003CA。
我的问题是:做这种备份最好的软件是什么?我目前正在试验赛门铁克备份Exe
浏览 0提问于2012-11-15得票数 2
在os升级期间,我的服务器的easy文件结构被意外地从服务器上删除了。我仍然拥有ca.crt,但不再有ca.key或客户端密钥。
OpenVPN的影响是什么?
浏览 0提问于2017-11-21得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
