Migration Root CA von W2K3 auf WS12--> CDP Update Problem

[Neo767 10]

Hi,

 

ich habe folgendes Verhalten das ich mir so nicht mehr erklären kann.

Vielleicht könnt Ihr Licht ins Dunkel bringen:

 

Folgendes Szenario:

• Server 1 W2k3 DC + ADCS
• Server 2 W12  neuer Server
• Server 3 W2k3 DC
• Server 4 W2k8R2 DC

Ziel ist es von Server 1 die ADCS auf Server 2 zu migrieren um den Server 1 (und Server 3) irgendwann in Rente zu schicken.

 

In meiner Testumgebung habe ich alles nach folgendem Technetartikel durchgeführt.

http://technet.microsoft.com/en-us/library/ee126140(WS.10).aspx

 

• Root CA Zertifikat gesichert
• DB Backup durchgeführt
• Registry Einstellungen gesichert
• Alte Root CA deinstalliert
• Neue Root CA installiert, und das exportierte Zertifikat angegeben
• Datenbank wiederhergestellt
• Registry Einstellungen wurden NICHT wiederhergestellt

 

Der neue Server ist soweit aktiv und verteilt auch brav (User-Zertifikate).

 

Jetzt habe ich nur das Problem das die CRL Verteilpunkte beim Zertifikat der Stammzertifizierungsvorstellung immer noch auf den alten Server verweist.

 

Ich habe das Zertifikat neu erstellen lassen,

ich habe die Registry angepasst

Ich habe die Einstellungen unter Erweitert in der Zertifizierungsstelle angepasst

Es ist keine Policy.inf vorhanden.

 

Egal wie oft ich das Root CA Zertifikat erstellen lasse, es wird immer der alte Server 1 in die CSP eingetragen.

Ich hab sogar alle CSP aus den jeweiligen Einstellungen entfernt, keine Veränderung.

Es gibt im Eventlog keine Warnung oder Fehler.

 

 

Aufgefallen ist mir folgendes:

• Alle ausgestellten (User-) Zertifikate selber haben den richtigen Server 2 in Ihren CSP Einstellungen.
• Ein Verteilpunkt der auf dem alten Server konfiguriert war, wird bei der Erstellung nicht angezogen.

 

Hat hier noch jemand eine Idee was ich übersehen habe?

 

Gruß

 

Neo

bearbeitet 3. Juni 2013 von Neo767