Migrer de Windows Server 2012 et 2012 R2 vers Windows Server 2016

Sauvegarder le rôle de service de certificats AD DS

TESTEZ LINKEDIN LEARNING GRATUITEMENT ET SANS ENGAGEMENT

Tester maintenant Afficher tous les abonnements
En sauvegardant les services de certificats, vous conservez la configuration ainsi que l'ensemble des clés associées à une autorité de certification. Apprenez à sauvegarder intégralement un service de certificats sous Windows Server.
06:01

Transcription

Bien, dans cette vidéo nous allons voir comment sauvegarder, donc, le service de certificat Windows, pour pouvoir justement migrer l'ensemble de ces données et notamment l'ensemble des certificats, des clés associés à ce service pour pouvoir le réinstaller sur un nouveau serveur basé sur Windows Server 2016. Donc, première étape à partir du gestionnaire de serveur ici, il suffit d'accéder à la console gestion de l'Autorité de certification ici, On va ouvrir cette fenêtre, première étape, c'est sauvegarder tout simplement ici cette autorité de certification. Donc, pour ça, clic droit, et dans toutes les tâches je vais pouvoir lui demander de sauvegarder ici l'autorité de certification pour pouvoir récupérer justement ces fichiers et par la suite les restaurer sur mon nouveau serveur. Donc, suivant, qu'est-ce que je vais sauvegarder ? Tout, c'est-à-dire qu'on va sauvegarder à la fois Lés clés privées et le Certificat de l'autorité de certification, mais également la Base de données complète des certificats, ainsi que les journaux liés à la base de données. Où est-ce que je vais sauvegarder ça ? Je n'ai plus qu'à lui spécifier un emplacement accessible. Ici, moi, je vais créer un dossier qui s'appelle CA underscore BACKUP (CA_BACKUP) pour stocker l'ensemble de ces données. Suivant, Mot de passe pour pouvoir protéger l'ensemble de ces données, bien sûr. Donc, là, vous mettez un mot de passe qui est complexe [en train de taper un Mot de passe et de le confirmer]. Donc, maintenant je n'ai qu'à cliquer sur Terminer pour sauvegarder et exporter l'ensemble de ces données. Alors, maintenant on peut regarder ce qu'il y a dedans ici, et je vois que la sauvegarde a exporté tout simplement un certificat ici qui est le certificat de l'autorité de certification et dans un dossier qui s'appelle « Data base ». En fait, j'ai le fichier de « Base de données », le fichier « edb » qui contient un ensemble des données, plus les fichiers journaux à proprement parler et les fichiers de données spécifiques à l'autorité de certification. C'est pas fini parce que maintenant pour pouvoir restaurer la configuration complète de cette autorité de certification sur mon nouveau serveur, il va falloir que j'aille chercher également une partie des clés de registre qui contiennent cette configuration. Donc, pour ça, je n'ai plus qu'à aller chercher l'éditeur de registre, donc, « regedit » ici. Bon, que j’exécute en tant qu’administrateur, et il suffit d'aller chercher tout simplement la clé. Je vais montrer un schéma complet HKLM, SYSTEM, Current Control Set, Services, et dans Services, donc, vous avez ici une clé qui s'appelle « Certsvc », et en sous-dossier et des sous-dossiers ici, à l'intérieur, et notamment un sous-dossier qui s'appelle « Configurations », celui-ci. Eh bien, je vais retrouver ici le nom de mon autorité de certification, ainsi que l'ensemble de sa configuration associé. Oui, je vois mon serveur, donc, notre serveur qui héberge actuellement cette autorité de certification. Donc, moi, ce que je veux, c'est exporter toute cette configuration. Clic droit sur le dossier « Configuration » et je n'ai plus qu'à faire Exporter tout simplement et je vais exporter l'ensemble de ces clés et toute la branche en dessous dans le même dossier dans lequel j'ai sauvegardé précédemment mon autorité de certification. Donc là, je vais l'exporter, je vais appeler le fichier « ExportConfigurationCA » , voilà, et je n'ai plus qu'à enregistrer ici ce fichier. Donc, voilà, j'ai exporté, j'ai sauvegardé dans un premier temps mon autorité de certification avec les certificats, avec la base de données et j'ai ensuite exporté, voyez voir dans le dossier, ici, mon fichier qui contient l'ensemble de la configuration à proprement parler de mon autorité de certification. Voilà, donc, c'est presque fini, dernière étape maintenant. Pour pouvoir réinstaller proprement et restaurer proprement, donc, cette autorité de certification sur mon nouveau serveur, eh bien, il va falloir que je supprime actuellement le rôle d'autorité de certification sur cette machine. Donc, première étape, c'est désinstaller ici, alors, on va faire en deux étapes, d'abord, désinstaller l’inscription de l'autorité de certification via le Web, ici, il faut décocher la première partie dans un premier temps, voilà, le temps que le serveur nous rend la main. Voilà, je fais suivant, il va désinstaller cette fonctionnalité liée au service de certificat Active Directory, voilà, ça doit aller assez vite. Lorsque cette fonctionnalité aura été supprimée, eh bien, je referme l'opération, mais cette fois-ci en supprimant entièrement les services de certificat Active Directory. La fonctionnalité est en cours de suppression, et lorsque celle-ci aura été totalement supprimée, je vais pouvoir venir supprimer ici, voilà, c'est terminé, Fermer, donc, je vais pouvoir ici venir supprimer définitivement maintenant le service de certificat Active Directory, ainsi que l'ensemble des outils qui vont avec. Suivant, Suivant et Supprimer. Dorénavant, eh bien, vous n'avez plus pour l'instant temporairement d'autorité de certification, le temps que vous fassiez l'opération inverse, donc, restaurer tout simplement la configuration complète, ainsi que les données qui étaient à la base, une autorité de certification basée sur Windows Server 2012 vers votre nouveau serveur Windows Server 2016.

Migrer de Windows Server 2012 et 2012 R2 vers Windows Server 2016

Assimilez les processus de mises à jour des infrastructures Windows Server. Procédez à la migration des services d’annuaire Active Directory, d’adressage dynamique, etc.

1h42 (20 vidéos)
Aucun commentaire n´est disponible actuellement
 

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !