Son zamanlarda meydana gelen güvenlik açıkları şirketlerin tekrardan kendilerini gözden geçirmelerine yol açtı. Çoğu zaman update veya upgrade edilmeyen, çalışan sisteme dokunmayalım mantığı birazda olsa değişti.

Belkide şirketimizin sistemleri ilk kurulduğunda yapılandırılan sadece sertifika yenileme zamanlarında kullandığımız Windows CA servisinin yeni bir sunucuya nasıl aktarılacağı konusunu aşağıdaki adımları uygulayarak hızlıca gerçekleştirebilirsiniz.

Migrate işlerimiz Windows Server 2008 R2 den Windows Server 2019’a olacaktır. Aynı makale ile Windows Server 2008/2008 R2/Windows Server 2012/2012 R2/Windows Server 2016/Windows Server 2019 ilgili işletim sistemleri arasında geçişlerinizi yapabilirsiniz.

Server 2008 R2 üzerinde bulunan CA konsolu muzu açıyoruz ve Back up CA butonuna basıyoruz.


 

 

 

 

 

 

 

 

 

 

 

 

 

Resim-1

İlgili kutucukları işaretleyerek back up alacağımız dizin yolumuzu gösteriyoruz.


Resim-2

Aldığımız back up’ımıza bir şifre belirliyoruz.


Resim-3

Finish butonuna basarak backup alma işlemlerimizi tamamlıyoruz.


Resim-4

Regeditten HKLM\SYSTEM\CurrentControlSet\services\CertSvc\Configuration anahtarına gelip export ediyoruz.

Resim-5

Sunucumuz üzerinde Remove Roles bölüme giriyoruz.


Resim-6

Active Directory Certificate Services işaretini kaldırıyoruz.


Resim-7

Remove butonuna basarak servisimizi siliyoruz.


Resim-8

Server 2019 sunucumuzda Add Roles and Features kısmından Active Directory Certificate Services hizmetimizi yüklüyoruz.


Resim-9

Certification Authority ve Certification Authority Web Enrollment kutularını işaretliyoruz.


Resim-10

Bu kısımda herhangi bir değişiklik yapmadan next ile ilerliyoruz.


Resim-11

Servisimizin kurulumunu başarılı bir şekilde bitiriyoruz.


Resim-12

Daha sonra Configure Active Directory Certificate Services kısmına tıklıyoruz.


Resim-13

Credential bilgilerimizi giriyoruz. Ben admin hesabı ile devam ediyorum.


Resim-14

Certification Authority ve Certification Authority Web Enrollment kutularını işaretliyoruz.


Resim-15

Enterprise CA kutucuğunu işaretleyip next ile devam ediyoruz.


Resim-16

Root CA kutucuğunu işaretleyip next ile devam ediyoruz.


Resim-17

Use existing private key kutucuğunu işaretleyip next ile devam ediyoruz.

Resim-18

Dosyamızın bulunduğu dizini ve back up alıken vermis olduğumuz şifremizi giriyoruz.


Resim-19

İmport ettiğimiz back up üzerine tıklayarak next butonunu aktif hale getiriyoruz ve bir sonraki adıma geçiyoruz.


Resim-20

Eğer istersek sertifika database ve log dizinlerimizi değiştirebilirsiniz ben varsayılan olarak devam ediyorum.


Resim-21

Configure butonuna basarak CA servisimizi yapılandırıyoruz.


Resim-22

CA servisimiz başarılı bir şekilde yapılandırıldı ekranını görüyoruz.


Resim-23

CA servisimiz üzerinde sağ tık yaparak Restore CA butonuna basıyoruz.


Resim-24

Restore işlemi sırasında CA servisimizin çalışmayacağı hakkında bilgi veriliyor OK butonu ile devam ediyoruz.


Resim-25

Karşımıza basit v bir winzard açılıyor ve next ilerliyoruz.


Resim-26

Private key and CA certificate

Certificate database and certificate database log kutucuklarını işaretliyoruz ve back up aldığımız klasörü gösteriyoruz.


Resim-27

Back Up adlığımız sırada girmiş olduğumuz şifremizi giriyoruz.


Resim-28

Finish butonuna basarak restore işlemimizi tamamlıyoruz.


Resim-29

Restore işlemimizden sonra CA servisimizi başlatıyoruz. Servisimizin sağlıklı bir şekilde başladığını gördükten sonra tekrar stop ediyoruz.


Resim-30

Eğer sunucu isimlerimizi aynı verdiysek herhangi bir değişiklik yapmadan backup aldığımız reg file çalıştırıyoruz. Eğer farklı bir isim verdiğimiz bir sunucuya import işlemi gerçekleştirmiş isek reg file üzerinde sağ tık ile edit yapıyoruz ve aşağıdaki işaretli alana yeni sunucumuzun adını yazıp kaydediyoruz.


Resim-31

Daha sonra Reg dosyamızı çift tıklıyarak ilgili config ayarlarının ilgili dizine yazılmasını sağlıyoruz ve ardından CA servisimizi başlatıyoruz.


Eski CA servisimiz artık yeni sunucumuz üzerinde hizmetine sağlıklı bir şekilde devam edecektir.

Paylaşmak Güzeldir
Yazar
Yazar
Hatay-Reyhanlı doğumluyum. İlk ve Orta öğrenimimi Malatya Zafer İlkokulu, Lise eğitimimi Denizli Anadolu Teknik Lisesi Elektrik bölümünde okudum. Üniversite eğitimimi Trakya Üniversitesi Bilgisayar Programcılığı bölümünde tamamladım. Hizmet verdiği sektörler de lider olan Türkiye’nin öncü kurumlarında, Danışman – Kıdemli Uzman – Sistem Yöneticisi – Sistem & Network Yöneticisi gibi pozisyonlarında görev aldım. Teknik uzmanlık alanlarım Microsoft (MCT – MCSE – MCSA – MCSA + S + M , MCSE + S + M),Veeam (VMCE), Cisco (CCNA), HPE, DellEMC ürün aileleridir. Microsoft ürünlerinden , Active Directory, Exchange Server, Skype for Business , FailOver Cluster ve IIS, ile ilgili planlama, kurulum ve yaygınlaştırma projelerini yürüttüm. Sanallaştırma ve yedeklilik katmanın da VMware, ve Veeam ürünlerini kullandım. Data Center projeleri kapsamında Hyper Converged (Hiper Bütünleşik) ve Traditional (Geleneksel) mimariler ile çalışabilme imkanım oldu. Manage Engine ServiceDesk Plus, AD Manager , AD Self Service , AD Audit ürünlerini kullandım. BELBiM Elektronik Para ve Ödeme Hizmetleri A.Ş. ‘de Microsoft Sistemleri Takım Lideri olarak görev yapmaktayım.
How to fix “Exceeded the Maximum Number of Computer Accounts Allowed to Create in this Domain”
2 Yorum
  1. Yazar

    Seni tebrik ederim kardeşim, yolumuzun kesişmiş olduğu beraber kaldığımız dönemleri özlüyorum sevgiler.

Bir yorum yazın
Siz de düşüncenizi belirtebilirsiniz.

Pratik Düşünce Emre YILMAZ Markasıdır.