Le 14 septembre 2017, nous avons publié une version actualisée de notre Politique de confidentialité. En utilisant video2brain.com vous vous engagez à respecter ces documents mis à jour. Veuillez donc prendre quelques minutes pour les consulter.

Migrer de Windows Server 2012 et 2012 R2 vers Windows Server 2016

Restaurer le rôle de service de certificats

TESTEZ LINKEDIN LEARNING GRATUITEMENT ET SANS ENGAGEMENT

Tester maintenant Afficher tous les abonnements
La restauration des services de certificats permet de conserver la configuration et les paramètres essentiels. Ces paramètres incluent les clés des certificats, les modèles et l'ensemble des paramètres nécessaires au bon fonctionnement des services.
09:59

Transcription

Nous allons pouvoir donc dorénavant restaurer notre Autorité de certification sur notre nouveau serveur basé en Windows Server 2016. Pour cela, encore une fois je passe par le Gestionnaire de serveur ici, et dans le Gestionnaire de serveur je vais retrouver mon rôle AD CS, ici, et là, je vois que j'ai Configuration requise, donc, je peux accéder ici aux informations et aux notifications, tâche de configuration pour ce serveur. Là, je n'ai plus qu'à cliquer tout simplement sur le lien qui me dit : « Configurer les services », ici, et j'arrive sur l'Assistant de configuration des services de certificat Active Directory. Première étape, le compte est en l'autorisation de pouvoir faire cette opération, là, c'est mon compte administrateur, Suivant, qu'est-ce que je vais voir configuré ? Eh bien, première étape, c'est l'Autorité de certification. Attention, si je clique ici, voilà, je vais avoir un petit message, comme quoi, je ne peux pas configurer le Service Web d'Inscription de certificats, tant que l'Autorité de certification n'est pas elle-même configurée. Donc, là, je reviendrai une deuxième fois pour voir configurer tout simplement ce service de rôle complémentaire. Donc là, on va configurer l'Autorité de certification, Suivant. Alors, Autorité de certification d'entreprise, oui, c'est exactement celle que j'avais précédemment. Suivant, Autorité de certification racine, oui, c'est exactement ce que je veux, Suivant, est-ce que je crée une clé ? Non, la clé, je l'ai déjà, elle a déjà été sauvegardée, exportée tout simplement. Donc, je vais pouvoir sélectionner un certificat et utiliser tout simplement sa clé privée associée. Donc là, je n'ai pu qu'à faire Suivant, et on demande d'importer le certificat. Alors, le certificat, je vais en chercher où ? Tout simplement dans le dossier que j'ai récupéré, qui était le dossier qui comprenait la sauvegarde initiale de mon Autorité de certification basée en Windows Server 2012 R2. Donc là, je vais faire ouvrir, on demande le mot de passe qui protège la clé associée. Donc, c'est le mot de passe que j'ai mis au moment de la sauvegarde, bien sûr, et je fais Ok, voilà. Donc, ça prend un petit peu de temps, puisqu'il [inaudible] il fait le certificat, Ici je peux visualiser ces propriétés, c'est bien le certificat « Délivré à : », par l'Autorité de certification que j'avais précédemment, et il est délivré pour les rôles suivantes, Toutes les stratégies des missions et Toutes les stratégies d'application. Ok, donc maintenant je vais activer, bien sûr, l'interaction de l'administrateur, lorsque l'Autorité d'inscription accède à la clé privée, Mon certificat est existant, j'ai plus qu'à faire Suivant, ici, donc, il va récupérer la clé, tout simplement, associée au certificat. Et donc mon Autorité de certification cible la nouvelle, va récupérer la même clé, voilà, ici la même clé, que j'avais précédemment sur l'Autorité de certification sur l'ancien serveur. L'emplacement par défaut de la base de données Certificat plus les Journaux, ça, je voulais ce chemin par défaut pour les modifier, si vous voulez mettre ailleurs, Suivant, et je vais pouvoir maintenant confirmer toute cette partie d'installation, et le système va donc configurer les Services de certificats, donc, on voit le résumé ici de l'installation, et donc maintenant le système va configurer tout simplement mon Service de certificats Active Directory avec la bonne clé, on voit, donc, configuration réussie, Fermer, donc il a la bonne clé. Est-ce que je veux configurer des services de rôles supplémentaires ? Oui. Maintenant on va pouvoir faire ça, Suivant, je vais activer le Service Web d'Inscription de certificats. Le nom de l'Autorité de certification, la voilà, ici, c'est celle-là, c'est celle qu'il a trouvée. Est-ce que je configure le Service Web d'Inscription de certificats pour le mode renouvellement seul ? Non. Suivant, Authentification intégrée de Windows. Alors, est-ce que je vais spécifier le compte de service où j'utilise l'identité du pool d'application intégrée ? Là, je [inaudible] spécifier un compte particulier, donc, on va laisser le pool, et je choisis un certificat existant, pour le chiffrement SSL. Je vais prendre celui-ci, le deuxième. C'est celui qui porte le nom de ma machine, ici, suivant, voilà, configurer, et donc on va configurer ces services. Maintenant que ces services sont configurés, donc, on va pouvoir fermer tout ça, et je vais pouvoir accéder ici, maintenant, dans les outils, à l'Autorité de certification, donc, il vient d'être configuré, voilà, vous voyez qu'elle porte bien le même nom que précédemment. Seconde étape maintenant, on voit qu'on l'a configurée, donc, cette Autorité de certification avec les bonne clés, c'est tout simplement la restaurer, restaurer l'ensemble des éléments, parce que pour l'instant, si je prends les certificats délivrés, les révoqués, les demandes en attente, tout ce qui a été échoué, il n'y a rien [inaudible]. C'est restaurer l'autorité de certification. Alors, donc on arrête le service, Suivant. Je restaure quoi ? Les clés privées et certificats et les bases de données, c'est-à-dire tout ce que j'ai sauvegardé en gros, précédemment sur mon serveur initial. Donc, je viens chercher tout simplement le dossier dans le quel il y a ma sauvegarde, Ok, Suivant, le mot de passe qui protège l'ensemble, encore une fois c'est le même que vous avez rentré précédemment au moment de la sauvegarde, Suivant, Terminer, ici, et donc maintenant que, ici, on a... alors, c'est un quoi, oui, c'est pas tout à fait fini, parce que l'Autorité de certification est arrêtée, donc il est en train, voilà, il est en train de restaurer. Donc, est-ce que je veux redémarrer les services maintenant ? Oui. Ça prend un petit peu de temps, et attention, plus vos bases sont grandes, plus vous aurez délivré de certificats ou révoqué de certificats, plus la base est importante en taille, et plus ça prendra de temps. Donc, là, on restaure la base, voilà, on a restauré la base, et je récupère ici maintenant la liste des certificats qu'ont été délivrés, ceux qui ont été échoués. Donc, ça veut dire que ma base de données a bien été restaurée, j'ai bien l'historique complet des certificats qui ont été délivrés, et des certificats révoqués, si j'en avais fait, bien sûr, et je pourrais même republier là une liste de révocations. Dernière étape, maintenant. Est-ce que c'est pas fini, si on va devoir restaurer la configuration également ? La configuration, tout simplement, les clés de registre et de mon Autorité de certification. Donc, pour ça, je reviens ici, dans le dossier dans lequel j'avais stocké la sauvegarde, et vous rappeler mon petit fichier « reg », donc, mon petit fichier de registre, et bien, maintenant je vais pouvoir le fusionner ici, oui, est-ce que vous voulez être sûr ? Oui. Voilà, donc, les clés ont été correctement ajoutées au registre pour pouvoir récupérer ces données. Donc, maintenant je prends mon Autorité de certification, et puis première étape, c'est tout simplement d'arrêter le service, voilà, et de redémarrer le service, pour que l'ensemble de ces nouvelles clés de registre soit prise en charge. Et maintenant je vais pouvoir tout simplement aller vérifier la configuration complète de mon Service de certificats ici. Voilà, donc, on peur ouvrir, donc, je vais récupérer ici mes Modèles de certificats, encore une fois j'ai accès à l'ensemble des opérations et je peux vérifier dans les propriétés que j'ai bien les mêmes configurations que ce que j'avais précédemment ici. Vous voyez, l'Audit a bien été conservé, c'est ce que j'avais coché initialement parce que par défaut, en fait, rien n'est coché sur mon Autorité de certification source. Les agents de récupération, si j'en avais mis, bien sûr, les modules de stratégie, les Extensions ici, avec la possibilité de voir à la fois, donc, les Points de distribution de liste de révocation, mais également l'Accès aux informations de l'autorité de certification avec les données associées. Donc, voilà, mon Autorité de certification a été d'un côté sauvegardée, on a exporté la configuration, et maintenant je l'ai restaurée, réinstallée proprement le service dans le premier temps, restauré, fusionné un ensemble des données de configuration, et dernier étape, c'est de se dire : « Peut-être que j'avais des modèles personnalisés, il va falloir que je rajoute et je remette en place ces modèles ». Donc, pour ça, je vais pouvoir demander de gérer ou tout simplement de délivrer un Nouveau Modèle de certificat. Alors, si je vais gérer, donc il va m'ouvrir un ensemble de la fenêtre des modèles de certificat, et dans les modèles de certificat, regardez, j'ai retrouvé ici un modèle qui est un modèle que j'avais créé. Il s'appelle User_MigrtaionDomain_Template, donc qui est un modèle qui n'est pas un modèle de base, qui est un modèle que j'avais créé basé sur ce modèle Utilisateur, et donc il m'a bien conservé, en fait, ce modèle. Donc, maintenant la dernière étape, c'est dire Ok, Nouveau ici, Modèle de certificat à délivrer, et dans le Nouveau modèle, je vais vous pouvoir venir sélectionner tout simplement ce modèle que j'avais créé précédemment dans la version précédente. Et donc là, je viens récupérer ici tout simplement le modèle. Alors, s'il avait créé plusieurs modèles, voilà, donc il est ici, et je vais même pouvoir ici supprimer le modèle utilisateur puisqu'il est remplacé totalement par ce modèle-là. Voilà, donc, mon Autorité de certification a été entièrement restaurée sur mon nouveau serveur. Vis-à-vis les clients, ce sont exactement les mêmes clés qui ont été utilisées. Pour les certificats actuellement valides dans l'infrastructure ils seront toujours valides, puisqu'ils ont été signés avec les même clés, que cette nouvelle Autorité de certification; elle porte le même nom que l'ancienne Autorité de certification. J'a récupéré entièrement l'historique de certificats délivrés, des révocations, des domaines qui avaient échoués, etc, etc. Donc, voilà comment restaurer complètement le rôle de Service de certificat AD CS.

Migrer de Windows Server 2012 et 2012 R2 vers Windows Server 2016

Assimilez les processus de mises à jour des infrastructures Windows Server. Procédez à la migration des services d’annuaire Active Directory, d’adressage dynamique, etc.

1h42 (20 vidéos)
Aucun commentaire n´est disponible actuellement
 

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !