© Josep Ros. Con la tecnología de Blogger.

Mover una Entidad emisora de Certificados en Windows Server 2003

Es habitual cuando realizamos migraciones de Directorio Activo que se tenga que eliminar completamente un equipo que tenía muchas funciones acumuladas como FSMO, Catálogo Global, DNS, WINS, DHCP, SQL, IIS, Certificate Server, etc.

Todas ellas pueden transferirse sin problemas a otro equipo que tenga un nombre distinto, sin embargo, cuidado con el tema de la Entidad Certificadora porque sólo se puede trasladar a otro servidor que tenga el mismo hostname.

Podéis ver el procedimiento completo en este artículo de la KB de Microsoft:
http://support.microsoft.com/kb/298138

2 comentarios:

Gura dijo...

Tiene su lógica, pero mira, jamás me lo había planteado.Supongo que lo dices porque si quien emitió los certificados es una CA, peor al migrar tiene otro nombre, esos certificados serian... inválidos?

Josep Ros dijo...

Efectivamente. Por ejemplo si se ha configurado el servidor RPC sobre HTTP de Exchange, los usuarios no podrían acceder. Sin embargo, con el procedimiento este todo correcto.

Consulta Técnica

[Consulta Técnica][bleft]

Virtualización

[Virtualización][twocolumns]

Naturaleza

[Naturaleza][grids]