Windows Server 2016 im Netzwerk

Sichern von Active Directory-Zertifikatdiensten

| Autor: Thomas Joos

Active Directory bietet viele Möglichkeiten, auch bezüglich der Datensicherung
Active Directory bietet viele Möglichkeiten, auch bezüglich der Datensicherung (Active Directory bietet viele Möglichkeiten, auch bezüglich der Datensicherung)

Die wichtigsten Daten der Active Directory-Zertifikatdienste lassen sich auch sichern. Dadurch können Teile der Konfiguration wiederhergestellt werden. Es lohnt sich die Sicherung in die Verwaltung der Umgebung mit zu integrieren.

Wählen Sie im Kontextmenü der Zertifizierungsstelle in der Verwaltungskonsole die Option "Alle Aufgaben/Zertifizierungsstelle sichern". Anschließend startet der Assistent, über den die Zertifizierungsstelle und deren Daten gesichert werden können.

Auf der nächsten Seite des Assistenten wählen Sie aus, welche Dateien gesichert werden sollen und in welcher Datei die Sicherung abgelegt wird. Anschließend vergeben Sie ein Kennwort für die Sicherung, damit niemand Zugriff auf die Daten erhält. Im Anschluss wird die Zertifizierungsstelle gesichert. Auf dem gleichen Weg lassen sich auch Daten wiederherstellen.

Die Sicherung und Wiederherstellung können Sie auch in der PowerShell durchführen. Dazu verwenden Sie die beiden CMDlets:

    • Backup-CARoleService

  • Restore-CARoleService

  • Ein Beispiel sieht folgendermaßen aus:

    Backup-CARoleService c:\adcsbackup -Password (Read-Host -prompt "Password:" -AsSecureString)