Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline dedov  
#1 Оставлено : 31 августа 2009 г. 16:45:52(UTC)
dedov

Статус: Эксперт

Группы: Участники
Зарегистрирован: 03.04.2008(UTC)
Сообщений: 380
Мужчина
Откуда: Россия, г. Белгород

Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
День добрый!

нужна очень срочно помощь по переводу ЦС 1.4 с windows 2000 на windows 2003

основная проблема с которой столкнулся это, то что в windows 2000 системная папка называется winnt, а в windows 2003 windows
из-за этого возникает проблема с переносом базы ЦС из папки certlog

также не помогло поднять ЦС с помощью Архивирование/Восстановление средтсвами самой службы
win2003 в упор не понимает архивную копию сделанную в win2000

при обновлении win2000 до win2003, системная папка остается winnt
и при переносе баз на чистую win2003(в которой ОС ставится в папку windows) тоже ничего не получается

Отредактировано пользователем 31 августа 2009 г. 16:50:22(UTC)  | Причина: Не указана

Offline Писинин Алексей  
#2 Оставлено : 31 августа 2009 г. 17:11:15(UTC)
Писинин Алексей

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 348
Мужчина
Откуда: ООО "Крипто-Про"

В чём выражается проблема с переносом базы из папки сertlog?
Offline dedov  
#3 Оставлено : 31 августа 2009 г. 17:44:21(UTC)
dedov

Статус: Эксперт

Группы: Участники
Зарегистрирован: 03.04.2008(UTC)
Сообщений: 380
Мужчина
Откуда: Россия, г. Белгород

Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
выражается в том что служба не запускается
в системном журнале пишется что не может законнектится к базе по пути winnt\system32\ ...

плюс куча еще ошибок к примеру типа такой "Ошибка 0x80004c0 (ESE: -1216)"

вопрос еще такой:
при обновлении с win2000 до win2003 ЦС должен нормально функционировать?
потому как у меня первый раз после обновления служба сертификации вроде запустилась, но при открытии свойст ЦС пишет что нет доступа и все
при этом не отабражает какой сертификат настроен в ЦС и в консоли ЦС не показывает содержимое папок

к томуже вопрос на вопрос не совсем понятно
очень хотелось бы услышать СПОСОБЫ перевода
потому как все способы которыми я пользовался я придумал сам
может что не так делаю
напишите свои

Отредактировано пользователем 31 августа 2009 г. 17:57:18(UTC)  | Причина: Не указана

Offline Писинин Алексей  
#4 Оставлено : 31 августа 2009 г. 18:38:38(UTC)
Писинин Алексей

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 348
Мужчина
Откуда: ООО "Крипто-Про"

1. Копируются файлы из %windir%\system32\certlog 2000 Server.
2. Устанавливается MS CA в 2003 Server.
3. Переносятся с заменой файлы из certlog 2000 Server в certlog 2003 Server.
4. Запускается MS CA в 2003 Server.
Offline Vilka  
#5 Оставлено : 1 сентября 2009 г. 18:55:38(UTC)
Vilka

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.04.2008(UTC)
Сообщений: 62
Женщина
Откуда: Рыбинск

Поблагодарили: 1 раз в 1 постах
При таком раскладе вероятнее всего не чего работать не будет. Все равно будет папка WINNT.
После переноса файлов как описано в предыдущем посте необходимо сделать бэкап БД ЦС ,все удалить и восстановиться на новой MSCA из бэкапа.
Offline dedov  
#6 Оставлено : 1 сентября 2009 г. 19:44:52(UTC)
dedov

Статус: Эксперт

Группы: Участники
Зарегистрирован: 03.04.2008(UTC)
Сообщений: 380
Мужчина
Откуда: Россия, г. Белгород

Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
при таком раскладе будет работать
главное бросить все содержимое папки certlog из win2000 в аналогичную папку на win2003 поверх имеющихся там файлов!!!
если сделать именно так то сработает

если папку на win2003 очистить и бросить туда содержимое из win2000, то не будет работать
Offline Pa3kK  
#7 Оставлено : 26 октября 2009 г. 19:31:43(UTC)
Pa3kK

Статус: Участник

Группы: Участники
Зарегистрирован: 22.10.2009(UTC)
Сообщений: 15
Мужчина
Откуда: ЯНАО

после восстановления УЦ с вин2000 на вин2003, необходимо восстановить списки пользователей\рег.данные\сертификаты в АРМ администратора
Offline Татьяна  
#8 Оставлено : 26 октября 2009 г. 19:54:56(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Pa3kK написал:
после восстановления УЦ с вин2000 на вин2003, необходимо восстановить списки пользователей\рег.данные\сертификаты в АРМ администратора


у АРМ администратора вообще нет собственной базы: он подключается к базе ЦР. Если ЦР восстановлен корректно, с АРМом не нужно проводить дополнительных действий.
Татьяна
ООО Крипто-Про
Offline Pa3kK  
#9 Оставлено : 27 октября 2009 г. 10:00:15(UTC)
Pa3kK

Статус: Участник

Группы: Участники
Зарегистрирован: 22.10.2009(UTC)
Сообщений: 15
Мужчина
Откуда: ЯНАО

т.е. без установки Enterprise Manager никак не обойтись?
Offline Татьяна  
#10 Оставлено : 27 октября 2009 г. 19:14:19(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Чтобы сказать что именно Вам нужно, необходимо знать что именно Вы пытаетесь сделать.

Если необходимо перенести ЦР с win2000 на win2003, то нужно в соответствии с руководством администратора БД сделать копию базы(нужен enterprise manager), а потом в соответствии с руководством по восстановлению работоспособности восстановить ЦР.

Если осуществляется перенос не только ЦР, но и ЦС, то могут быть сложности при переносе MS CA, а именно рекомендуется сначала обновить win с 2000 до 2003(поставить поверх) и использовать для восстановления ЦС базу, полученную после обновления.
Татьяна
ООО Крипто-Про
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.