Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Миграция с 1.2 на 1.4 со сменой сервера
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Алексей Гончаров  
#1 Оставлено : 26 сентября 2008 г. 14:18:57(UTC)
Алексей Гончаров

Статус: Участник

Группы: Участники
Зарегистрирован: 26.09.2008(UTC)
Сообщений: 18
День добрый!

Планируем для клиента миграцию с работающего 1.2 на актуальный 1.4. Одновременно клиент хочет перенести УЦ на более современные и производительные серверы. Разумеется, хочется провести миграцию без потери данных УЦ. Старый УЦ - на Windows 2000 и CSP 2.0. Новый хочется развернуть на 2003 и 3.0.

Пока собираемся делать вот так:
1) забекапить компоненты УЦ 1.2 (ЦС, ЦР, АРМ) в соответствии с документацией.
2) восстановить (создать копию) УЦ 1.2 на новых серверах (2003 и 3.0) из резервной копии
3) обновить 1.2 до 1.4 на новых серверах установкой поверх.

Сработает ли такая схема? Получится поднять 1.2 на 2003-ем и CSP 3.0 (AFAIK в его системных требованиях был только 2000-ый и 2.0). Перенесется ли база MSCA с 2000-го на 2003? Есть ли здесь еще какие-то подводные камни?

Спасибо.
Вверх
Offline Татьяна  
#2 Оставлено : 29 сентября 2008 г. 16:11:38(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
формат бэкапа базы данных в msca из wni2000 и win2003 не совместим, поэтому рекомендуемым вариантом создания бэкапа базы центра сертификации будет:

-на всякий случай сделать бэкап базы средствами msca (и, если есть возможность, то и прямым копированием файлов; или даже наоборот -- в первую очередь прямым копированием, а если есть возможность то и средствами msca)
-обновить операционную систему до win2003 (поставить win2003 поверх в режиме обновления)
-сделать бэкап средствами msca
-развернуть его на новом компьютере с win2003, УЦ 1.4 и CSP 3.0

Для ЦР алгоритм такой:
-забэкапить на win2000 c УЦ 1.2, CSP 2.0
-развернуть на новом компьютере с win2003, УЦ 1.4 и CSP 3.0

АРМ бэкапить не нужно(он не имеет собственной базы данных -- подключается к базе данных ЦР), сохранить оттуда нужно только ключи и сертификаты.

Из подводных камней -- на серверах с ЦР и ЦС желательно чтобы совпадали буквы системных дисков(на старых с новыми).
Татьяна
ООО Крипто-Про
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2026, Yet Another Forum.NET