CA 백업 및 복원 Windows PowerShell cmdlet
작성자: 저스틴 터너, Windows 그룹의 수석 지원 에스컬레이션 엔지니어
참고 항목
이 콘텐츠는 Microsoft 고객 지원 엔지니어에 의해 작성되었으며 Windows Server 2012 R2의 기능 및 솔루션에 대해 TechNet에서 일반적으로 제공하는 항목보다 더 자세한 기술적 설명을 찾고 있는 숙련된 관리자 및 시스템 설계자를 대상으로 합니다. 그러나 동일한 편집 과정을 수행하지 않았으므로 일부 언어는 일반적으로 TechNet에서 찾을 수 있는 것보다 완벽하지 않을 수 있습니다.
개요
ADCSAdministration Windows PowerShell 모듈은 Window Server 2012에서 도입 되었습니다. 두 개의 새로운 cmdlet은 백업 및 복원 ca를 지원 하기 위해 Window Server 2012 r 2에서이 모듈에 추가 되었습니다.
Backup-CARoleService
Restore-CARoleService
Backup-CARoleService
백업-CARoleService ADCSAdministration Cmdlet:
| 인수- 굵게 인수가 필요 | 설명 |
|---|---|
| -Path | -문자열-백업을 저장할 위치 -이 유일한 매개 변수 이름을 지정 하지 않는 -위치 매개 변수 예제: 백업-CARoleService.-경로 c:\adcsbackup1 백업 CARoleService c:\adcsbackup2 |
| -KeyOnly | --데이터베이스 없이 CA 인증서를 백업 하는 중 예제: 백업 CARoleService c:\adcsbackup3 KeyOnly |
| -Password | -CA 인증서와 프라이빗 키를 보호 하기 위한 암호를 지정 합니다. -보안 문자열 이어야 합니다. -잘못 됨-DatabaseOnly 매개 변수 예시: 백업 CARoleService c:\adcsbackup4-암호 (Read-host-프롬프트 "암호:"-AsSecureString) Backup-CARoleService c:\adcsbackup5 -Password (ConvertTo-SecureString "Pa55w0rd!" -AsPlainText -Force) |
| -DatabaseOnly | -CA 인증서가 없는 데이터베이스를 백업 합니다. 백업 CARoleService c:\adcsbackup6 DatabaseOnly |
| -Force | 1. -Path 매개 변수에 지정된 위치에 미리 존재하는 백업을 덮어쓸 수 있습니다. 백업 CARoleService c:\adcsbackup1-Force |
| -증분 | -증분 백업을 수행 합니다. 백업 CARoleService c:\adcsbackup7-증분 |
| -KeepLog | 1. 로그 파일을 보관 하는 명령에 지시 합니다. 스위치를 지정하지 않으면 증분 시나리오를 제외하고 기본적으로 로그 파일이 잘립니다 백업 CARoleService c:\adcsbackup7 KeepLog |
-암호 <보안 문자열>
경우-암호 매개 변수는 사용, 제공 된 암호는 보안 문자열 이어야 합니다. 사용 하 여는 Read-host 보안 암호 항목에 대 한 대화형 프롬프트를 시작 하거나 사용 하 여 cmdlet는 Convertto-securestring cmdlet은 암호 인라인 지정을 사용 합니다.
다음 예제를 검토 합니다.
읽기-호스트를 사용 하 여 암호 매개 변수에 대 한 보안 문자열 지정
Backup-CARoleService c:\adcsbackup4 -Password (Read-Host -prompt "Password:" -AsSecureString)
Convertto-securestring를 사용 하 여 암호 매개 변수에 대 한 보안 문자열 지정
Backup-CARoleService c:\adcsbackup5 -Password (ConvertTo-SecureString "Pa55w0rd!" -AsPlainText -Force)
Restore-CARoleService
복원-CARoleService ADCSAdministration Cmdlet:
| 인수- 굵게 인수가 필요 | 설명 |
|---|---|
| -Path | -문자열-에서 백업을 복원 하는 위치 -이 유일한 매개 변수 이름을 지정 하지 않는 -위치 매개 변수 예제: 복원-CARoleService.-경로 c:\adcsbackup1-Force 복원 CARoleService c:\adcsbackup2-Force |
| -KeyOnly | --데이터베이스 없이 CA 인증서를 복원 하는 중 -사람은-KeyOnly 옵션으로 백업이 수행 된 경우 예제: 복원 CARoleService c:\adcsbackup3 KeyOnly-Force |
| -Password | -CA 인증서와 프라이빗 키의 암호를 지정합니다. -보안 문자열 이어야 합니다. 예제: 복원 CARoleService c:\adcsbackup4-암호 (읽기-호스트-프롬프트 "암호:"-AsSecureString)-Force Restore-CARoleService c:\adcsbackup5 -Password (ConvertTo-SecureString "Pa55w0rd!" -AsPlainText -Force) -Force |
| -DatabaseOnly | -CA 인증서가 없는 데이터베이스를 복원 합니다. 복원 CARoleService c:\adcsbackup6 DatabaseOnly |
| -Force | -기존 키를 덮어쓸 수 있습니다. -선택적 매개 변수 이지만 전체를 복원할 때 필요한 것 복원 CARoleService c:\adcsbackup1-Force |
문제
-Password 매개 변수와 함께 Backup-CARoleService를 사용하는 동안 ConvertTo-SecureString 함수가 실패하면 암호로 보호되지 않은 백업이 수행됩니다.
일반 오류
| 작업 | Error | Comment(설명) |
|---|---|---|
| 복원 CARoleService C:\ADCSBackup | Restore-CARoleService : 다른 프로세스가 사용 중이기 때문에 프로세스가 파일에 액세스할 수 없습니다. (예외가 발생한 HRESULT: 0x80070020) |
복원 CARoleService cmdlet을 실행 하기 전에 Active Directory 인증서 서비스 서비스 중지 |
| 복원 CARoleService C:\ADCSBackup | Restore-CARoleService: 디렉터리가 비어 있지 않습니다. (HRESULT의 예외: 0x80070091) | 사용 하 여 기존 키를 덮어쓰려면-Force 매개 변수 |
| 백업 CARoleService C:\ADCSBackup-암호 (Read-host-Prompt "암호:"-AsSecureString)-DatabaseOnly | Backup-CARoleService: 지정된 명명된 매개 변수를 사용하여 매개 변수 집합을 확인할 수 없습니다. | -Password 매개 변수는 개인 키를 암호로 보호하는 데만 사용되므로 백업하지 않는 경우에는 유효하지 않습니다 |
| 복원 CARoleService C:\ADCSBack15-암호 (Read-host-Prompt "암호:"-AsSecureString)-DatabaseOnly | Restore-CARoleService : 지정된 명명된 매개 변수를 사용하여 매개 변수 집합을 확인할 수 없습니다. | -Password 매개 변수는 개인 키를 암호로 보호하는 데만 사용되므로 복구하지 않는 경우에는 유효하지 않습니다 |
| 복원 CARoleService C:\ADCSBack14-암호 (Read-host-Prompt "암호:"-AsSecureString) | Restore-CARoleService: 시스템에서 지정된 파일을 찾을 수 없습니다. (HRESULT의 예외: 0x80070002) | 지정된 경로에 유효한 데이터베이스 백업이 포함되어 있지 않습니다. 아마도 경로가 잘못 되었거나-KeysOnly 옵션으로 백업한? |
추가 리소스
Active Directory 인증서 서비스 마이그레이션 가이드
Windows PowerShell을 사용 하 여 랩에서 CA 백업 다음과 같이 해보십시오.
이 단원에서는 명령의 사용 하 여 CA 데이터베이스 및 암호를 사용 하 여 보호 하는 프라이빗 키를 백업 합니다.
이 이번에는 CA의 복원에서 저장 합니다.