『壹』 如何获取和备份 SSL 证书
与验证的常见形式一样,证书使 Web 服务器和用户在建立连接前能够互相进行身份验证。“服务器证书”包含关于服务器的信息,该信息允许客户在共享敏感信息之前对服务器进行确认性识别。“客户端证书”包含关于请求访问站点的客户的个人信息,可在允许其访问站点之前正确加以识别。本主题限于获取、安装和备份服务器证书。有关获取客户端证书的信息,请参阅获取客户端证书。有两种方式可以获取服务器证书。您可以颁发自己的证书,也可以从证书颁发机构获取证书。 要点您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限,才能执行下列步骤。作为安全性的最佳操作,请使用非 Administrators 组中的帐户登录到计算机,然后使用运行方式命令来以管理员身份执行该步骤。发布自己的服务器证书使用Microsoft 证书服务 2.0 创建用来发布和管理证书的自定义服务。您可以为 Internet 或公司 Intranet 创建服务器证书,以便公司能够完全控制证书管理策略。有关详细信息,请参阅 Microsoft 证书服务帮助。
–或–使用Web 服务器证书向导请求和安装服务器证书。从证书颁发机构获取服务器证书查找提供可满足贵公司业务需求的服务的证书颁发机构,然后请求服务器证书。
–或–使用Web 服务器证书向导创建证书请求,您可以将证书请求发送到证书颁发机构。在证书已被处理且返回给您之后,使用 Web 服务器证书向导安装证书。保护好证书和密钥对非常重要;必须将它们备份到磁盘并保存在安全的地方。创建服务器证书和私钥的备份副本查找正确的证书存储。这通常是证书管理器中的本地计算机存储位置。
如果未在 Microsoft 管理控制台 (MMC) 中安装证书管理器,则需要安装它。在个人存储位置中右键单击证书,指向“所有任务”,然后单击“导出”。选择“是,导出私钥”。按照向导默认的设置,当系统提示时,为证书备份文件键入一个密码。
不要选择“如果导出成功,删除密钥”,因为这将禁用当前服务器证书。完成向导以导出服务器证书的备份副本。如果已经在 MMC 中安装了证书管理器,它将指向正确的本地计算机证书存储位置。将证书管理器添加到 MMC从“开始”菜单,单击“运行”。在“打开”框中,键入 mmc,然后单击“确定”。出现“Microsoft 管理控制台”。在“文件”菜单上,单击“添加/删除管理单元”。在“独立”选项卡上,单击“添加”。从“可用的独立管理单元”列表框中,单击“证书”,然后单击“添加”。单击“计算机帐户”选项,然后单击“下一步”。单击“本地计算机(运行这个控制台的计算机)”选项,然后单击“完成”。单击“关闭”,然后单击“确定”。相关主题有关证书的详细信息,请参阅关于证书。有关获取证书的详细信息,请参阅获取和安装服务器证书。有关使用证书向导的详细信息,请参阅使用证书向导。081997-2003 Microsoft Corporation。保留所有权利。
『贰』 如何备份系统用户证书
在“开始→运行”中键入“MMC”,打开“控制台”,点击“文件→添加/删除管理单元”,然后单击“添加”,在“管理单元”栏中双击“证书”,弹出“证书管理单元”窗口;如果以非管理员用户登录,“证书”将自动加载;如果作为管理员登录,单击“我的用户帐户”,然后单击“完成”。回到“控制台根节点”,一般个人证书会放在“个人”和“受信任人”分支下,因此要备份数字证书就需要到这些分支下查看或寻找。选中某个证书,在右侧窗格的“预期目的”栏可以了解到颁发证书的目的,比如“文件加密系统”等。右击该证书,选择“所有任务→导出”,打开“证书导出向导”,然后按照提示操作即可。
『叁』 如何导出证书
一、备份数字证书
在“开始→运行”中键入“MMC”,打开“控制台”,点击“文件→添加/删除管理单元”,然后单击“添加”,在“管理单元”栏中双击“证书”,弹出“证书管理单元”窗口;如果以非管理员用户登录,“证书”将自动加载;如果作为管理员登录,单击“我的用户账户”,然后单击“完成”。回到“控制台根节点”,一般个人证书会放在“个人”和“受信任人”分支下,因此要备份数字证书就需要到这些分支下查看或寻找。选中某个证书,在右侧窗格的“预期目的”栏可以了解到颁发证书的目的,比如“文件加密系统”等。右击该证书,选择“所有任务→导出”,打开“证书导出向导”,然后按照提示操作即可。
提示:1.建议在“导出私钥”窗口(该选项仅在私钥标记为可导出且可以使用私钥时才显示,比如文件加密系统的数字证书)中选择“不,不要导出私钥”。否则还需要输入保护导出私钥的密码,这样,在恢复此证书时还需要提供该密码。
2.如果只需要备份文件加密系统的数字证书,可以采取“证书目的”查看方式(选中“证书-当前用户”,点击“查看→选项”,在“查看模式”栏中勾选“证书目的”项即可);然后在“控制台根节点”窗口中选择“加密文件系统”分支,在右侧窗口中找到相应的加密文件数字证书,按照上述方式直接导出即可。
3.如果只是想导出当前用户自己的证书(而不是要作为管理员管理各类证书),可以在IE中点击“工具→Internet选项”,进入“内容”选项卡,点击“证书”按钮,在打开的“证书”窗口中选中要导出的证书,然后按照上述方法导出。一个快捷的方法是:选中要导出的证书,直接用鼠标将它拖曳到存放证书的文件夹里。
二、恢复数字证书
1.直接恢复
打开“证书-当前用户”分支,选中要导入证书的逻辑存储区域(查看方式为“逻辑证书存储”),比如“个人”,单击右键,选择“所有任务→导入”,打开“证书导入向导”,按照提示即可完成证书导入。
如果导入的是具有保护密码的证书,则还需要输入相应的密码。当然,我们也可以在IE中操作,点击“工具→Internet选项”,进入“内容”选项卡,点击“证书”按钮,然后导入相应的数字证书。
2.指定恢复代理
打开“控制面板→管理工具→本地安全策略”,在“公钥策略→正在加密的文件系统”上单击右键,选择“添加数据恢复代理”,通过“故障恢复代理向导”选择作为代理的用户或该用户的具有故障恢复证书的CER文件。
当恢复加密数据时,首先以被指定的作为数据恢复代理的用户登录计算机,将该代理用户的具有故障恢复功能的证书导入计算机(具体导入方法同上),然后在需要恢复的数据(文件或文件夹)上单击右键,选择“属性”,在“常规”选项卡中单击“高级”,取消“加密内容以便保护数据”复选框即可将加密的数据恢复。
『肆』 如何备份Windows加密文件系统的个人证书
1、在“开始”菜单的“运行”或“搜索”中输入“certmgr.msc”,然后点击回车或“确定”打开证书管理专器。
2、在“证书导属出向导”中点击“下一步”;
3、在“证书”管理界面点击“个人”→“证书”,在右侧窗口中选择要备份的证书;
4.点击右键,选择“导出…”
5. 在“证书导出向导”中选择“是,导出私钥”,EFS解密功能将依赖私匙来提供。如果选择“不,不导出私匙”,此密匙导出后,再重新导入到新的系统里面将不能解密用此密匙加密过的文件。
6、点击“下一步”,后面对话框都选默认设置,点击“下一步”,最后“完成”即可。
『伍』 域控制器如何备份
目前而言好象只能备份用户名,导出为TXT文本,但是不支持导入,听说用软件可以,但是还没有尝试,你可以试试看
『陆』 怎么备份证书啊
证书备份 证书备份功能仅对文件证书有效(即使用网银专业版但是没有u盾的那种),登录专业版后,您可通过“证书备份”功能备份出的数字证书以一个加密文件的形式存在,可以作为备份或者在其他的电脑上安装(证书恢复)。 备份的方法是用文件证书登录专业版,在“证书管理”菜单下选择“证书备份”,按提示操作即可。
证书复制
证书复制功能仅对移动证书有效,您启用移动证书成功并登录后,可以通过“复制证书”功能把移动证书复制到文件证书中,文件证书是以文件作为数字证书的存储介质的一种证书类型。复制成功后您既可以使用移动证书登录,也可以使用文件证书登录,复制生成的文件证书还可以转移到其他电脑上使用。复制的方法是用移动证书登录专业版,在“专业版管理”->“证书管理”菜单下选择“证书复制”功能即可,完成后推出切换到“使用文件证书”网页就可以选取用户名字登录,用户密码缺省和移动证书密码相同,您可以登录后修改密码。
『柒』 如何用Windows Server备份和恢复域控制器
在Windows Server 2003中,如果我们想备份活动目录(Active Directory)的数据库,系统状态的完整备份——包括系统文件以及相关组件——是必须做的。正如我们所知,NTBackup可以通过GUI界面执行系统状态备份的操作,并将备份数据保存在一个扩展名为BKF的文件中。然而,在Windows Server 2008中发起系统状态备份的操作的话,则需要在命令行工具下输入以下指令:
Wbadmin start systemstatebackup --backuptarget:E:
在执行完以上命令之后,用户会发现两个事情:首先,在Windows server 2008中系统状态备份花费的时间要比在2003中多一些。这是因为Windows server backup会将一部分“系统文件”当做“系统状态备份”的目标,而NTBackup的备份过程却不处理这些文件。
其次,在完成备份之后,用户会发现Windows创建的文件扩展名为.VHD,而不是之前的 .BKF。
切记,命令行模式并不是创建“系统状态备份”的唯一途径。通过选择“Enable System Recovery”选项,在GUI界面同样可以完成该操作。需要注意的是GUI界面的操作属于常规备份,只是其中包含了简单的系统状态备份功能,而不是专门针对系统状态的备份。
在Windows Server Backup中执行恢复操作
至于说我们应该采用哪种方法恢复域控制器,则取决于是否需要做授权恢复(authoritative restoration)。非授权恢复(non-authoritative restoration)也叫做一般恢复(normal restore),换句话说,就是先对故障服务器执行通常的系统状态恢复,然后重启动服务器;而后,在系统恢复的基础之上,新修复的服务器会通过与网络内其他正常运行的域控制器通信,同步丢失的对象信息,从而将数据恢复到最新的状态。
授权恢复(authoritative restoration)实际上是将整个活动目录也就是全部的域控制器统一恢复到过去的某个时间点。如果用户误删除了某个对象,并且想把它找回来的时候,授权恢复的方法十分有效。在这种场景下,对单台服务器做非授权恢复是不行的,即使能够将丢失的对象恢复出来,但网络内其他域控制器也会告知那台最新恢复的服务器,目前信息处于不一致的状态(指该对象应该被删除)。
用户想要恢复域控制器的系统状态,必须重新启动服务器,并进入“目录服务恢复模式(Directory Services Restore Mode)“。不过,在Windows Server 2003版本之后,这个操作方式发生了改变,因为2003与早期版本不同,不再使用boot.ini文件。相反,用户需要在命令提示符窗口下执行如下命令:
C:\> bcdedit /set safeboot disrepair
执行过以上命令之后,必须重启服务器。一旦服务器重启,我们就要面临选择——指定我们希望恢复到哪个备份版本。将系统恢复到指定的时间状态有两种方法,可以用“系统全备份(主要系统卷的备份)”进行恢复,也可以用“系统状态备份”进行恢复。不过在任何情况下,我们都要先确认各备份版本的可用情况。为此,需要以管理员身份打开命令提示符窗口(即“elevated command prompt”,默认情况下,多数版本的Windows操作系统都会对命令提示符的操作权限有所限制,除非以管理员身份执行操作),并键入以下命令:
Wbadmin get versions
输入这个命令之后,Windows系统会列出所有可用的备份,每个备份版本都有一个包括备份日期和时间戳的版本标识符。用户根据该标识符选择想要恢复的时间点。
至于具体的命令和参数,取决于我们要进行授权恢复还是非授权恢复。为了更好的说明这个操作,我们假设要恢复标识符为“07/26 /2010-12:00“的版本,如果是非授权恢复,我们要键入以下命令:
Wbadmin start systemstaterecovery --version:07/26/2010-12:00
如果做授权恢复,我们使用的是同样的命令,但要附加一个参数开关“authsysvol“。完整的命令语句为:
Wbadmin start systemstaterecovery --version:07/26/2010-12:00 –AUTHSYSVOL
在恢复过程结束之后,我们很可能需要重启Windows(对比“目录服务恢复模式“中的启动步骤)。为此,需要输入以下命令:
C:\> bcdedit /deletevalue safeboot
正如本文介绍的一样,在Windows Server 2008中恢复域控制器的流程与2003完全不同。另外,Wbadmin命令有很多可选参数,包括将数据恢复到远程服务器的功能。如果需要更多的相关信息,用户可以阅读微软网站上关于系统状态恢复参数的文档。
『捌』 如何备份证书
备份以下证书: WSUS 发布者自签名证书。 InstallDir/Certificates 文件夹中的两个 Essentials 证书文件(WSUSCodeSigningCert.cer 和 WSUSSSLCert.cer)。将证书文件复制到一个可访问的安全位置。 用于服务提供商或工作组代理管理的证书(如果适用)。将 PFX 文件备份到一个可访问的安全位置。 使用以下过程可以备份加密密钥。备份WSUS 发布者自签名证书通过单击“开始”和“运行”,再键入 mmc,然后单击“确定”来启动 Microsoft 管理控制台 (MMC) 会话。向MMC 控制台添加证书管理单元,如下所示: 单击“文件”,然后单击“添加/删除管理单元”。 在“添加/删除管理单元”对话框中,单击“添加”。 在“添加独立管理单元”对话框内的“管理单元”列表中,双击“证书”。 在“证书管理单元”页上,依次单击“计算机帐户”和“下一步”。 在“选择计算机”页上,选择“本地计算机”,然后单击“完成”。 关闭“添加独立管理单元”对话框,然后关闭“添加/删除管理单元”对话框。 在“控制台根节点”窗口中,展开“证书(本地计算机)”。右键单击“WSUS 发布者自签名”证书,选择“所有任务”,然后单击“导出”。运行证书导出向导以导出 WSUS 发布者自签名证书。 在“导出私钥”页上,选择“是,导出私钥”选项。 在“导出文件格式”页上,选择个人信息交换 (.PFX) 文件格式。
『玖』 怎样备份域控
首先你有备份域控制器,那么主域控上的增减信息会即时同步到备份域控。当主域控发生故障,可以在备份域控上夺取主域控角色恢复使用,所以不用太担心,毕竟两台电脑同时坏掉的几率是非常低的。
但是为了万无一失,做好备份还是有必要的。主要来说有三种方式:
只备份AD域信息以及账户配置。
因为域控最重要的是AD域和用户信息,新装电脑安装后导入AD信息即可恢复功能。这个只需要使用系统自带的备份即可。可以在进行重大更改和你添加或者减少用户之前进行。
镜像备份。
这个需要关闭系统进行整个系统盘的备份。当你发生重大更改或者新增用户后需要及时做备份。这样做的好处是恢复之后不会有任何问题。但是操作比较不方便,需要停止服务器使用。
软件备份。
比如最常用的赛门铁克easy backup。可以做到针对系统(系统盘内容,但是前提是操作系统本身没有问题)及文件、定时和自动增量或者全盘备份,恢复的时候需要用到恢复系统的安装盘。这个操作比较复杂,占用系统内存,恢复过程也比较复杂。但是可靠性不错,是目前主流的备份方式。
『拾』 如何备份域控和把备份域控提升为主域控
可以实现,操作流程:
1.a为主DC b为辅助DC
2.将b的DNS功能也加上
3.然后将分发策略,将客户端的备用DNS指向b域控。
4.当a down掉了以后,域内还可以正常工作了。
dns设置,对于域环境来说,域的dns服务器与域控是紧密相连的,如果要登陆域中必须将客户端的dns指向域控的dns服务器(最好选择是首选dns服务器),登陆域中后需要上网需要在域的dns服务器中添加转发,转发到internet中的dns服务器中。或者将客户端上的备用dns服务器地址添加为internet中的dns服务器,在客户端的dns配置里再添加当地电信的dns就可以了,不过这个是做备用的,第一个一定要指向域控制器的dns,将域控的DNS设置转发,但设置之前必须删除根DNS,即可