- PR -

Windows 証明書サービス稼働中サーバのリプレースについて

投稿者	投稿内容
桐生会議室デビュー日: 2008/07/01 投稿数: 3	投稿日時: 2008-07-09 20:02 桐生と申します。宜しくお願い致します。 Windows Server 2003上で、社内ネットワーク向けのCAを稼動させています。このたび、同サーバのリースアップを行うことになり、リプレース後のサーバに同CAを移転させる手順を整理しています。サーバ仕様は以下の通りです。・OS：Windows Server 2003 → Windows Server 2003R2 SP2 ・ドメインコントローラー（FSMO)として運用：変更無し・エンタープライズルートCAとして設定（単一CA）・その他、ホスト名、IPアドレス等は全て引き継ぐ本作業について、いくつかお知恵を拝借させてください。 (1)CA機能の継承方法　今回の作業では、CA証明書は現状のまま移行したいと考えており、　それを元に色々調べた結果、　　1.現サーバの「証明機関」スナップイン上で「CAのバックアップ」　　2.新サーバの「証明機関」スナップイン上で「CAの復元」　を単純に実行すればいいのかなと考えているのですが、いまいち確証が持てない状態です。　この方法で正しいか、または間違っているようでしたら　正しい方法について、ご教示頂けますようお願いします。 (2)CAの冗長化　現状は単一のサーバで証明書サービスを運用していますが、　この機会に、サーバの冗長化を図りたいと考えております。　こちらについて、参考になる資料等をご存知でしたら、情報をご提供頂けると幸いです。どちらもCA運用について、ごく基本的な事項かと思いますが、意外に具体的な資料を見つけられず途方に暮れています。お知恵を拝借できますよう、宜しくお願い致します。 [ メッセージ編集済み編集者: 桐生編集日時 2008-07-09 20:03 ]

投稿者

投稿内容

桐生: 会議室デビュー日: 2008/07/01; 投稿数: 3

投稿日時: 2008-07-09 20:02

桐生と申します。
宜しくお願い致します。

Windows Server 2003上で、社内ネットワーク向けのCAを稼動させています。
このたび、同サーバのリースアップを行うことになり、
リプレース後のサーバに同CAを移転させる手順を整理しています。

サーバ仕様は以下の通りです。
・OS：Windows Server 2003 → Windows Server 2003R2 SP2
・ドメインコントローラー（FSMO)として運用：変更無し
・エンタープライズルートCAとして設定（単一CA）
・その他、ホスト名、IPアドレス等は全て引き継ぐ

本作業について、いくつかお知恵を拝借させてください。

(1)CA機能の継承方法
　今回の作業では、CA証明書は現状のまま移行したいと考えており、
　それを元に色々調べた結果、
　　1.現サーバの「証明機関」スナップイン上で「CAのバックアップ」
　　2.新サーバの「証明機関」スナップイン上で「CAの復元」
　を単純に実行すればいいのかなと考えているのですが、いまいち確証が持てない状態です。

　この方法で正しいか、または間違っているようでしたら
　正しい方法について、ご教示頂けますようお願いします。

(2)CAの冗長化
　現状は単一のサーバで証明書サービスを運用していますが、
　この機会に、サーバの冗長化を図りたいと考えております。
　こちらについて、参考になる資料等をご存知でしたら、情報をご提供頂けると幸いです。

どちらもCA運用について、ごく基本的な事項かと思いますが、
意外に具体的な資料を見つけられず途方に暮れています。
お知恵を拝借できますよう、宜しくお願い致します。

[ メッセージ編集済み編集者: 桐生編集日時 2008-07-09 20:03 ]

＠IT SpecialPR

Windows 証明書サービス 稼働中サーバのリプレースについて

スキルアップ／キャリアアップ（JOB@IT）

Windows 証明書サービス稼働中サーバのリプレースについて