Bu makalede sizlere Windows Server 2008 R2 kurulu ve üzerinde Certificate Authority rolüne ait verileri başka bir Windows Server 2008 R2 kurulu sunucuya taşınmasını anlatacağım. Daha önceki makalelerden de hatırlarsanız işletim sistemi üzerinde hizmet veren rolü / bileşeni farklı bir sunucuya taşıma işlemini, eski bir sunucudan yeni bir sunucuya yaptığımız gibi , eski bir işletim sisteminden yeni bir işletim sistemine geçişte de yapabiliriz.
Şekilde görüldü gibi aktif bir şekilde kullanılan Certificate Authority rolünü görüyoruz.
Resim-1
Kontrol işleminden sonra artık işlemlerimize başlayabiliriz. İlk olarak Certificate Authority ‘nin yedeğini almamız gerekiyor, bu işlem için Certificate Authority yönetim konsolunu açıyoruz ve ilgili sunucu üzerinde sağ buton > All Tasks > Back up CA seçiyoruz.
Resim-2
Gelen bilgilendirme ekranını okuyarak bir sonraki ekrana geçiyoruz,
Resim-3
Certificate Authority Backup ekranında yer alan “Private key and CA Certificate” ve “Certificate database and certificate database log ” seçeneklerini işaretliyoruz, yine aynı ekrandayken “Back up to this location” bölümüne ise yedeğimizi sabit diskimizde nereye alacağımızı belirterek bir sonraki ekrana geçiyoruz.
Resim-4
Alınacak yedeğe bir parola vererek bir sonraki ekrana geçiyoruz,
Resim-5
Yedek alma işlemimiz başarılı bir şekilde tamamlandığını gösteren ekran görüntüsü geliyor, bu ekranda Finish diyerek bu ekrandan çıkıyoruz.
Resim-6
Almış olduğumuz yedeği kontrol etmek için “C:\CA YEDEK ” klasörünün içerisini kontrol ediyoruz, yapmış olduğumuz kontrolde şekilde görüldüğü gibi yedeği alınan dosyaları görüyoruz.
Resim-7
Yedek alma işlemini sorunsuz bir şekilde tamamladığımıza göre artık bu sunucuda Roles kısmından Certificate Authority rolünü kaldırıyoruz.
Resim-8
Artık yeni Windows Server 2008 R2 kurulu sunucumuzda işlem yapabiliriz. Yeni sunucumuzda ilk yapmamız gereken işlem Certificate Authority rolünü kurmak, bu rolü kurmak için ise Server Manager yönetim konsolunda Roles bölümünden yararlanıyoruz. Certificate Authority rolünü seçip kurulum işlemine devam ettiğimizde karşımıza Set Up Private Key ekranı gelecek, bu ekranda iki farklı seçenek yer alıyor, gelen seçeneklerden ” Use existing private key ” ve ” Select a certificate and use its associated private key ” seçeneklerini seçerek bir sonraki ekrana geçiyoruz.
Resim-9
Select Existing Certificate ekranında Import butonu yadımı ile eski sunucuda hizmet veren sertifikanın bu sunucuya aktarımını sağlayacak ekrana geçiyoruz.
Resim-10
Yedek aldığımız eski sunucudaki dosyaları harici bir disk ya da cd ile yeni sunucuya getirip, bu ekranda yer alan Browse butonu yardımı ile ilgili sertifikayı seçip password kısmına yedek alma işlemi sırasında verdiğimiz parolamızı yazıp onaylıyoruz.
Resim-11
Bu işlem ile birlikte tekrar Select Existing Certificate ekranına geliyoruz, şekildeki gibi sertifikanı Certificates bölümüne eklendiğini görüp teyit ettikten sonra bir sonraki ekrana geçiyoruz.
Resim-12
Configure Certificate Database ekranında sertifika sunucumuza ait database ve bu database ‘e ait loğların nerede depolanacağını belirterek sonraki ekrana geçiyoruz.
Resim-13
Choose a server Authentication Certificate for SSL Encryption ekranında daha önce eklediğimiz sertifikayı göreceğiz, bu ekranda herhangi bir değişiklik yapmadan sonraki ekrana geçiyoruz.
Resim-14
Select Role Services ekranında bu rol ile birlikte hangi servislerin kurulacağını görebilme olacağına sahibiz, eğer varsayılan değerlerin dışına çıkarak servis eklemek istiyorsanız bu ekrandan ekleyebilirsiniz. Ben burada varsayılan değerlerin dışına çıkmadan işlemime Next ile devam ediyorum.
Resim-15
Confirm Instalaltion Selections ekranında şuana kadar yapmış olduğum yapılandırma ile ilgili özet bilgi yer alıyor, bilgilerin doğruluğunu kontrol ettikten sonra kurulum işlemini başlatıyorum ve kurulum işlemi tamamlandıktan sonra Finish butonu ile bu ekrandan çıkıyoruz.
Resim-16
Kurulum işlemimizi tamamladığımıza göre artık eski sunucudan aldığımız yedeğimizi bu sunuya restore edebiliriz. Bu işlem için Certificate Authority yönetim konsolunda yapılandırmamızın üzerinde sağ buton > All Tasks > Restore CA diyoruz.
Resim-17
Gelen bilgilendirme ekranına Next diyerek bir sonraki ekrana geçiyoruz.
Items to Restore ekranında ” Private key and CA certificate ” , Certificate database and certificate database log” seçeneklerini işaretledikten sonra Restore from this location bölümüne almış olduğumuz yedeğin nerede bulunduğunu yazıyoruz. Almış olduğunuz yedeğin hangi sürücü ve klasör altında olduğunu bilmiyorsanız Browse butonundan yararlanabilirsiniz. Bu ekranda yer alan bilgileri belirttikten sonra bir sonraki ekrana geçiyoruz.
Resim-18
Eski sunucumuzda yedek alma işlemi sırasında bir parola vermiştik, Provide Password ekranında aynı parolayı girerek sonraki ekrana geçiyoruz.
Resim-19
Restore işlemini başlatmak için Finish diyoruz.
Resim-20
Finish işlemi il birlikte karşımıza bir uyarı mesajı geliyor. Bu uyarı mesajında “Yes” diyerek işlemimizi tamamlıyoruz.
Resim-21
Bu aşamaya kadar herhangi bir problem yaşamadığımıza göre tekrar Certificate Authority yönetim konsolunu açarak restore işleminin sorunsuz tamamlanıp tamamlanmadığı konusunda kontrolümüzü yapabiliriz.
Resim-22
Bu konuyla ilgili sorularınızı Http://forum.mshowto.org alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
server 2008 den 2012 r2 ye migrate işlemi de aynı şekilde midir acaba
Benzer şekildedir.
Emre Aydın