『壹』 如何獲取和備份 SSL 證書
與驗證的常見形式一樣,證書使 Web 伺服器和用戶在建立連接前能夠互相進行身份驗證。「伺服器證書」包含關於伺服器的信息,該信息允許客戶在共享敏感信息之前對伺服器進行確認性識別。「客戶端證書」包含關於請求訪問站點的客戶的個人信息,可在允許其訪問站點之前正確加以識別。本主題限於獲取、安裝和備份伺服器證書。有關獲取客戶端證書的信息,請參閱獲取客戶端證書。有兩種方式可以獲取伺服器證書。您可以頒發自己的證書,也可以從證書頒發機構獲取證書。 要點您必須是本地計算機上 Administrators 組的成員或者必須被委派了相應的許可權,才能執行下列步驟。作為安全性的最佳操作,請使用非 Administrators 組中的帳戶登錄到計算機,然後使用運行方式命令來以管理員身份執行該步驟。發布自己的伺服器證書使用Microsoft 證書服務 2.0 創建用來發布和管理證書的自定義服務。您可以為 Internet 或公司 Intranet 創建伺服器證書,以便公司能夠完全控制證書管理策略。有關詳細信息,請參閱 Microsoft 證書服務幫助。
–或–使用Web 伺服器證書向導請求和安裝伺服器證書。從證書頒發機構獲取伺服器證書查找提供可滿足貴公司業務需求的服務的證書頒發機構,然後請求伺服器證書。
–或–使用Web 伺服器證書向導創建證書請求,您可以將證書請求發送到證書頒發機構。在證書已被處理且返回給您之後,使用 Web 伺服器證書向導安裝證書。保護好證書和密鑰對非常重要;必須將它們備份到磁碟並保存在安全的地方。創建伺服器證書和私鑰的備份副本查找正確的證書存儲。這通常是證書管理器中的本地計算機存儲位置。
如果未在 Microsoft 管理控制台 (MMC) 中安裝證書管理器,則需要安裝它。在個人存儲位置中右鍵單擊證書,指向「所有任務」,然後單擊「導出」。選擇「是,導出私鑰」。按照向導默認的設置,當系統提示時,為證書備份文件鍵入一個密碼。
不要選擇「如果導出成功,刪除密鑰」,因為這將禁用當前伺服器證書。完成向導以導出伺服器證書的備份副本。如果已經在 MMC 中安裝了證書管理器,它將指向正確的本地計算機證書存儲位置。將證書管理器添加到 MMC從「開始」菜單,單擊「運行」。在「打開」框中,鍵入 mmc,然後單擊「確定」。出現「Microsoft 管理控制台」。在「文件」菜單上,單擊「添加/刪除管理單元」。在「獨立」選項卡上,單擊「添加」。從「可用的獨立管理單元」列表框中,單擊「證書」,然後單擊「添加」。單擊「計算機帳戶」選項,然後單擊「下一步」。單擊「本地計算機(運行這個控制台的計算機)」選項,然後單擊「完成」。單擊「關閉」,然後單擊「確定」。相關主題有關證書的詳細信息,請參閱關於證書。有關獲取證書的詳細信息,請參閱獲取和安裝伺服器證書。有關使用證書向導的詳細信息,請參閱使用證書向導。081997-2003 Microsoft Corporation。保留所有權利。
『貳』 如何備份系統用戶證書
在「開始→運行」中鍵入「MMC」,打開「控制台」,點擊「文件→添加/刪除管理單元」,然後單擊「添加」,在「管理單元」欄中雙擊「證書」,彈出「證書管理單元」窗口;如果以非管理員用戶登錄,「證書」將自動載入;如果作為管理員登錄,單擊「我的用戶帳戶」,然後單擊「完成」。回到「控制台根節點」,一般個人證書會放在「個人」和「受信任人」分支下,因此要備份數字證書就需要到這些分支下查看或尋找。選中某個證書,在右側窗格的「預期目的」欄可以了解到頒發證書的目的,比如「文件加密系統」等。右擊該證書,選擇「所有任務→導出」,打開「證書導出向導」,然後按照提示操作即可。
『叄』 如何導出證書
一、備份數字證書
在「開始→運行」中鍵入「MMC」,打開「控制台」,點擊「文件→添加/刪除管理單元」,然後單擊「添加」,在「管理單元」欄中雙擊「證書」,彈出「證書管理單元」窗口;如果以非管理員用戶登錄,「證書」將自動載入;如果作為管理員登錄,單擊「我的用戶賬戶」,然後單擊「完成」。回到「控制台根節點」,一般個人證書會放在「個人」和「受信任人」分支下,因此要備份數字證書就需要到這些分支下查看或尋找。選中某個證書,在右側窗格的「預期目的」欄可以了解到頒發證書的目的,比如「文件加密系統」等。右擊該證書,選擇「所有任務→導出」,打開「證書導出向導」,然後按照提示操作即可。
提示:1.建議在「導出私鑰」窗口(該選項僅在私鑰標記為可導出且可以使用私鑰時才顯示,比如文件加密系統的數字證書)中選擇「不,不要導出私鑰」。否則還需要輸入保護導出私鑰的密碼,這樣,在恢復此證書時還需要提供該密碼。
2.如果只需要備份文件加密系統的數字證書,可以採取「證書目的」查看方式(選中「證書-當前用戶」,點擊「查看→選項」,在「查看模式」欄中勾選「證書目的」項即可);然後在「控制台根節點」窗口中選擇「加密文件系統」分支,在右側窗口中找到相應的加密文件數字證書,按照上述方式直接導出即可。
3.如果只是想導出當前用戶自己的證書(而不是要作為管理員管理各類證書),可以在IE中點擊「工具→Internet選項」,進入「內容」選項卡,點擊「證書」按鈕,在打開的「證書」窗口中選中要導出的證書,然後按照上述方法導出。一個快捷的方法是:選中要導出的證書,直接用滑鼠將它拖曳到存放證書的文件夾里。
二、恢復數字證書
1.直接恢復
打開「證書-當前用戶」分支,選中要導入證書的邏輯存儲區域(查看方式為「邏輯證書存儲」),比如「個人」,單擊右鍵,選擇「所有任務→導入」,打開「證書導入向導」,按照提示即可完成證書導入。
如果導入的是具有保護密碼的證書,則還需要輸入相應的密碼。當然,我們也可以在IE中操作,點擊「工具→Internet選項」,進入「內容」選項卡,點擊「證書」按鈕,然後導入相應的數字證書。
2.指定恢復代理
打開「控制面板→管理工具→本地安全策略」,在「公鑰策略→正在加密的文件系統」上單擊右鍵,選擇「添加數據恢復代理」,通過「故障恢復代理向導」選擇作為代理的用戶或該用戶的具有故障恢復證書的CER文件。
當恢復加密數據時,首先以被指定的作為數據恢復代理的用戶登錄計算機,將該代理用戶的具有故障恢復功能的證書導入計算機(具體導入方法同上),然後在需要恢復的數據(文件或文件夾)上單擊右鍵,選擇「屬性」,在「常規」選項卡中單擊「高級」,取消「加密內容以便保護數據」復選框即可將加密的數據恢復。
『肆』 如何備份Windows加密文件系統的個人證書
1、在「開始」菜單的「運行」或「搜索」中輸入「certmgr.msc」,然後點擊回車或「確定」打開證書管理專器。
2、在「證書導屬出向導」中點擊「下一步」;
3、在「證書」管理界面點擊「個人」→「證書」,在右側窗口中選擇要備份的證書;
4.點擊右鍵,選擇「導出…」
5. 在「證書導出向導」中選擇「是,導出私鑰」,EFS解密功能將依賴私匙來提供。如果選擇「不,不導出私匙」,此密匙導出後,再重新導入到新的系統裡面將不能解密用此密匙加密過的文件。
6、點擊「下一步」,後面對話框都選默認設置,點擊「下一步」,最後「完成」即可。
『伍』 域控制器如何備份
目前而言好象只能備份用戶名,導出為TXT文本,但是不支持導入,聽說用軟體可以,但是還沒有嘗試,你可以試試看
『陸』 怎麼備份證書啊
證書備份 證書備份功能僅對文件證書有效(即使用網銀專業版但是沒有u盾的那種),登錄專業版後,您可通過「證書備份」功能備份出的數字證書以一個加密文件的形式存在,可以作為備份或者在其他的電腦上安裝(證書恢復)。 備份的方法是用文件證書登錄專業版,在「證書管理」菜單下選擇「證書備份」,按提示操作即可。
證書復制
證書復制功能僅對移動證書有效,您啟用移動證書成功並登錄後,可以通過「復制證書」功能把移動證書復制到文件證書中,文件證書是以文件作為數字證書的存儲介質的一種證書類型。復製成功後您既可以使用移動證書登錄,也可以使用文件證書登錄,復制生成的文件證書還可以轉移到其他電腦上使用。復制的方法是用移動證書登錄專業版,在「專業版管理」->「證書管理」菜單下選擇「證書復制」功能即可,完成後推出切換到「使用文件證書」網頁就可以選取用戶名字登錄,用戶密碼預設和移動證書密碼相同,您可以登錄後修改密碼。
『柒』 如何用Windows Server備份和恢復域控制器
在Windows Server 2003中,如果我們想備份活動目錄(Active Directory)的資料庫,系統狀態的完整備份——包括系統文件以及相關組件——是必須做的。正如我們所知,NTBackup可以通過GUI界面執行系統狀態備份的操作,並將備份數據保存在一個擴展名為BKF的文件中。然而,在Windows Server 2008中發起系統狀態備份的操作的話,則需要在命令行工具下輸入以下指令:
Wbadmin start systemstatebackup --backuptarget:E:
在執行完以上命令之後,用戶會發現兩個事情:首先,在Windows server 2008中系統狀態備份花費的時間要比在2003中多一些。這是因為Windows server backup會將一部分「系統文件」當做「系統狀態備份」的目標,而NTBackup的備份過程卻不處理這些文件。
其次,在完成備份之後,用戶會發現Windows創建的文件擴展名為.VHD,而不是之前的 .BKF。
切記,命令行模式並不是創建「系統狀態備份」的唯一途徑。通過選擇「Enable System Recovery」選項,在GUI界面同樣可以完成該操作。需要注意的是GUI界面的操作屬於常規備份,只是其中包含了簡單的系統狀態備份功能,而不是專門針對系統狀態的備份。
在Windows Server Backup中執行恢復操作
至於說我們應該採用哪種方法恢復域控制器,則取決於是否需要做授權恢復(authoritative restoration)。非授權恢復(non-authoritative restoration)也叫做一般恢復(normal restore),換句話說,就是先對故障伺服器執行通常的系統狀態恢復,然後重啟動伺服器;而後,在系統恢復的基礎之上,新修復的伺服器會通過與網路內其他正常運行的域控制器通信,同步丟失的對象信息,從而將數據恢復到最新的狀態。
授權恢復(authoritative restoration)實際上是將整個活動目錄也就是全部的域控制器統一恢復到過去的某個時間點。如果用戶誤刪除了某個對象,並且想把它找回來的時候,授權恢復的方法十分有效。在這種場景下,對單台伺服器做非授權恢復是不行的,即使能夠將丟失的對象恢復出來,但網路內其他域控制器也會告知那台最新恢復的伺服器,目前信息處於不一致的狀態(指該對象應該被刪除)。
用戶想要恢復域控制器的系統狀態,必須重新啟動伺服器,並進入「目錄服務恢復模式(Directory Services Restore Mode)「。不過,在Windows Server 2003版本之後,這個操作方式發生了改變,因為2003與早期版本不同,不再使用boot.ini文件。相反,用戶需要在命令提示符窗口下執行如下命令:
C:\> bcdedit /set safeboot disrepair
執行過以上命令之後,必須重啟伺服器。一旦伺服器重啟,我們就要面臨選擇——指定我們希望恢復到哪個備份版本。將系統恢復到指定的時間狀態有兩種方法,可以用「系統全備份(主要系統卷的備份)」進行恢復,也可以用「系統狀態備份」進行恢復。不過在任何情況下,我們都要先確認各備份版本的可用情況。為此,需要以管理員身份打開命令提示符窗口(即「elevated command prompt」,默認情況下,多數版本的Windows操作系統都會對命令提示符的操作許可權有所限制,除非以管理員身份執行操作),並鍵入以下命令:
Wbadmin get versions
輸入這個命令之後,Windows系統會列出所有可用的備份,每個備份版本都有一個包括備份日期和時間戳的版本標識符。用戶根據該標識符選擇想要恢復的時間點。
至於具體的命令和參數,取決於我們要進行授權恢復還是非授權恢復。為了更好的說明這個操作,我們假設要恢復標識符為「07/26 /2010-12:00「的版本,如果是非授權恢復,我們要鍵入以下命令:
Wbadmin start systemstaterecovery --version:07/26/2010-12:00
如果做授權恢復,我們使用的是同樣的命令,但要附加一個參數開關「authsysvol「。完整的命令語句為:
Wbadmin start systemstaterecovery --version:07/26/2010-12:00 –AUTHSYSVOL
在恢復過程結束之後,我們很可能需要重啟Windows(對比「目錄服務恢復模式「中的啟動步驟)。為此,需要輸入以下命令:
C:\> bcdedit /deletevalue safeboot
正如本文介紹的一樣,在Windows Server 2008中恢復域控制器的流程與2003完全不同。另外,Wbadmin命令有很多可選參數,包括將數據恢復到遠程伺服器的功能。如果需要更多的相關信息,用戶可以閱讀微軟網站上關於系統狀態恢復參數的文檔。
『捌』 如何備份證書
備份以下證書: WSUS 發布者自簽名證書。 InstallDir/Certificates 文件夾中的兩個 Essentials 證書文件(WSUSCodeSigningCert.cer 和 WSUSSSLCert.cer)。將證書文件復制到一個可訪問的安全位置。 用於服務提供商或工作組代理管理的證書(如果適用)。將 PFX 文件備份到一個可訪問的安全位置。 使用以下過程可以備份加密密鑰。備份WSUS 發布者自簽名證書通過單擊「開始」和「運行」,再鍵入 mmc,然後單擊「確定」來啟動 Microsoft 管理控制台 (MMC) 會話。向MMC 控制台添加證書管理單元,如下所示: 單擊「文件」,然後單擊「添加/刪除管理單元」。 在「添加/刪除管理單元」對話框中,單擊「添加」。 在「添加獨立管理單元」對話框內的「管理單元」列表中,雙擊「證書」。 在「證書管理單元」頁上,依次單擊「計算機帳戶」和「下一步」。 在「選擇計算機」頁上,選擇「本地計算機」,然後單擊「完成」。 關閉「添加獨立管理單元」對話框,然後關閉「添加/刪除管理單元」對話框。 在「控制台根節點」窗口中,展開「證書(本地計算機)」。右鍵單擊「WSUS 發布者自簽名」證書,選擇「所有任務」,然後單擊「導出」。運行證書導出向導以導出 WSUS 發布者自簽名證書。 在「導出私鑰」頁上,選擇「是,導出私鑰」選項。 在「導出文件格式」頁上,選擇個人信息交換 (.PFX) 文件格式。
『玖』 怎樣備份域控
首先你有備份域控制器,那麼主域控上的增減信息會即時同步到備份域控。當主域控發生故障,可以在備份域控上奪取主域控角色恢復使用,所以不用太擔心,畢竟兩台電腦同時壞掉的幾率是非常低的。
但是為了萬無一失,做好備份還是有必要的。主要來說有三種方式:
只備份AD域信息以及賬戶配置。
因為域控最重要的是AD域和用戶信息,新裝電腦安裝後導入AD信息即可恢復功能。這個只需要使用系統自帶的備份即可。可以在進行重大更改和你添加或者減少用戶之前進行。
鏡像備份。
這個需要關閉系統進行整個系統盤的備份。當你發生重大更改或者新增用戶後需要及時做備份。這樣做的好處是恢復之後不會有任何問題。但是操作比較不方便,需要停止伺服器使用。
軟體備份。
比如最常用的賽門鐵克easy backup。可以做到針對系統(系統盤內容,但是前提是操作系統本身沒有問題)及文件、定時和自動增量或者全盤備份,恢復的時候需要用到恢復系統的安裝盤。這個操作比較復雜,佔用系統內存,恢復過程也比較復雜。但是可靠性不錯,是目前主流的備份方式。
『拾』 如何備份域控和把備份域控提升為主域控
可以實現,操作流程:
1.a為主DC b為輔助DC
2.將b的DNS功能也加上
3.然後將分發策略,將客戶端的備用DNS指向b域控。
4.當a down掉了以後,域內還可以正常工作了。
dns設置,對於域環境來說,域的dns伺服器與域控是緊密相連的,如果要登陸域中必須將客戶端的dns指向域控的dns伺服器(最好選擇是首選dns伺服器),登陸域中後需要上網需要在域的dns伺服器中添加轉發,轉發到internet中的dns伺服器中。或者將客戶端上的備用dns伺服器地址添加為internet中的dns伺服器,在客戶端的dns配置里再添加當地電信的dns就可以了,不過這個是做備用的,第一個一定要指向域控制器的dns,將域控的DNS設置轉發,但設置之前必須刪除根DNS,即可