Desejo exportar e migrar uma função Autoridade de Certificação da autoridade de certificação de uma máquina com Windows 2003 para uma nova cópia da máquina virtual do Windows 2008 R2. Disseram-me que não posso ter duas funções da CA na mesma rede ao mesmo tempo. Portanto, devo primeiro exportar os certificados na máquina mais antiga, excluir a função CA, adicionar a função CA na nova máquina e importar os certificados para ela. Como precaução de segurança, tenho a tarefa de encontrar uma solução de backup caso isso não funcione e eu precise reverter para a antiga CA do Windows 2003.
A minha pergunta é: Qual é o melhor software para fazer este tipo de backup? No momento, estou experimentando o Symantec Backup Exec 2012. Espero que eu crie um backup antes de remover a função da autoridade de certificação no Windows 2003. Se essa migração da autoridade de certificação falhar, o backup permitirá que eu reverta a máquina antiga antes que eu removeu sua função de autoridade de certificação.
A Microsoft tem documentação específica detalhando a migração da autoridade de certificação (CA). Essa documentação descreve o backup e a restauração do banco de dados da autoridade de certificação e essa é a documentação que considero ser a mais confiável. Como alguns dos detalhes da autoridade de certificação são armazenados no Active Directory, seria realmente duvidoso restaurar a máquina do backup no caso de um retrocesso.