注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

梦想之鹰的天空

天高任鸟飞......放飞....心情..........放飞.....梦想

 
 
 

日志

 
 

AD域手动删除企业 Windows 证书颁发机构  

2014-02-21 16:05:24|  分类: 服务器 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

在某些组织中,企业 Windows 证书颁发机构没有定期备份过程。如果服务器存在问题 (软件/硬件) 可能需要重新安装企业的 Windows 证书颁发机构。您可以重新安装企业的 Windows 证书颁发机构之前,可能需要手动删除对象和属于原始的企业级窗口,窗口活动目录中的数据。
备份:
 
它 建议您备份所有节点包含活动目录是相关数据 Windows 域控制器、 Exchange 服务器、 Active Directory 连接器、 Windows Server 与 Services for Unix, ISA 服务器企业, Windows 企业证书颁发机构 - 之前 和 之后 您执行此过程:。
 
下面的过程应该是最后的办法,以及可能会影响您的生产环境和可能需要重新启动某些节点/服务的使用。B.活动目录清理:

 
注意:请插入系统具有权限的帐户登录 bellow:
 
1.企业管理员
2.域管理员
3.证书颁发机构管理员
4.架构管理员 (充当架构主机 FSMO 过程中应处于联机状态的服务器)。
 
若要从 Active Directory 删除证书服务的所有对象:
 
1.Start " ActiveDirectory 站点和服务 "。
 
2.Click " 视图 " 菜单选项, 并选择 " 显示服务 " 节点。
 
3.Expand " 服务 ", 然后展开 " PublicKeyServices "。
 
4.Select AIA " " 节点。
 
对于您颁发机构 5.In 右侧窗格中, 找到 " certificateAuthority " 对象。 删除对象。
 
6.Select CDP " " 节点。
 
7.在右边的窗格中,找到的服务器安装了证书服务的容器对象。删除容器和它所包含的对象。
 
8.Select CertificationAuthorities " " 节点。
 
对于您颁发机构 9.In 右侧窗格中, 找到 " certificateAuthority " 对象。 删除对象。
 
10.Select " 注册服务 " 节点。
 
11.In 右侧窗格中, 验证您颁发机构, " pKIEnrollmentService " 对象删除它。
 
12.Select " 证书模板 " 节点。
 
13.在右边的窗格中,删除所有的证书模板。
 
注意:仅当没有其他企业 Ca 安装在树林中,删除所有证书模板。如果无意中删除模板,还原
备份中的模板。
 
14.Click " 公钥服务 " 节点并找到 " NTAuthCertificates " 对象。
 
15.如果没有任何其他企业或在目录林中安装独立 Ca,删除该对象,否则保持状态。
 
从 Windows 资源工具包 16. 使用 " ActiveDirectory 站点和服务 " 或 " Repadmin " 命令来强制复制
到其他域控制器在域/目录林中。
 
 
域控制器清理
 
一旦 CA 已停机,到所有域控制器已颁发的证书必须被删除。这可以很方便地使用 DSSTORE。EXE 资源工具包:
 
http://support.microsoft.com/default.aspx?scid=kb;en-us;264178&sd=tech
 
 
也可以通过使用 " certutil " 命令删除旧域控制器证书:
 
1.在域控制器上命令提示符下,键入:
 
" certutil - dcinfo deleteBad "

 
2.Certutil.exe 将尝试验证颁发给域控制器的所有 DC 证书。无法验证的证书将被删除。
在这种情况下,您可以重新安装证书服务。安装完成后,将新的根证书发布到 Active Directory 中。当域
客户端刷新其安全策略中,它们将自动下载新的根证书到它们的受信任的根存储区。
若要强制应用程序的安全策略。
 
3.在命令提示符下,键入
 
" gpupdate/target "

 
注意:如果企业的 Windows 证书颁发机构发布的计算机/用户证书或其他类型的证书 (Web 服务器证书等),它的建议
重新安装 Windows 企业证书之前,您可以删除旧的证书。
  评论这张
 
阅读(664)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017