認証局のCAロールをWindows2003マシンからWindows2008R2仮想マシンの新しいコピーにエクスポートして移行したいと思います。同じネットワーク上で同時に2つのCAの役割を持つことはできないと言われました。したがって、最初に古いマシンで証明書をエクスポートし、CAロールを削除してから、新しいマシンでCAロールを追加し、証明書をインポートする必要があります。安全上の予防措置として、これが機能せず、古いWindows 2003 CAに戻す必要がある場合に備えて、バックアップソリューションを見つける必要があります。
私の質問は:このタイプのバックアップを行うための最良のソフトウェアは何ですか?現在、Symantec Backup Exec 2012を試しています。これにより、Windows 2003でCAの役割を削除する前にバックアップを作成できるようになります。このCAの移行が失敗した場合、バックアップにより、古いマシンを以前の時間に戻すことができます。 CAの役割を削除しました。
Microsoftには、 認証局の移行 (CA)の詳細を示す特定のドキュメントがあります。そのドキュメントは、CAデータベースのバックアップと復元について説明しており、それが私が最も信頼できると考えるドキュメントです。 CAの詳細の一部はActiveDirectoryに保存されているため、ロールバックが発生した場合にバックアップからマシンを復元するだけでは、本当に疑わしいと思います。