Andere Infrastrukturkomponenten sichern

Zertifizierungsstellen

Schließlich sind noch die Zertifizierungsstellen als wichtige Infrastrukturkomponenten zu nennen. Dort finden Sie im Kontextmenü der CA im Menü Alle Tasks die beiden Befehle Zertifizierungsstelle sichern und Zertifizierungsstelle wiederherstellen.

Bei der Sicherung wird ein Assistent gestartet, der schrittweise durch diesen Prozess führt (Bild 6). Sie geben einfach an, welche Informationen gesichert werden sollen. Bei der Sicherung privater Schlüssel und des Zertifizierungsstellenzertifikats ist besondere Vorsicht geboten, da diese Informationen unter keinen Umständen in falsche Hände gelangen dürfen. Die Sicherung muss in ein leeres Verzeichnis erfolgen. Die Zugriffsberechtigungen auf dieses Verzeichnis sind sehr restriktiv zu handhaben.

Bild 6: Der Assistent für die Sicherung einer Zertifizierungsstelle.
Bild 6: Der Assistent für die Sicherung einer Zertifizierungsstelle.

Eine Wiederherstellung kann jederzeit auf Basis solcher Sicherungen erfolgen. Für die Wiederherstellung müssen die Zertifikatsdienste allerdings beendet werden.

Zusammenfassung

Beim Blick auf verschiedene Infrastrukturkomponenten der Windows-Server zeigt sich, dass es neben den allgemeinen Verfahren für die Sicherung und Wiederherstellung gerade bei den Anwendungen, bei denen das Risiko von Konfigurationsfehlern besonders groß oder eine manuelle Wiederherstellung nach Konfigurationsfehlern besonders komplex ist, auch spezielle Sicherungsfunktionen gibt, mit denen die Wiederherstellung eines früheren Systemzustands meist relativ einfach möglich ist. Außerdem lassen sich diese Funktionen häufig auch für die Migration der Dienste auf andere Server nutzen.

Wichtig ist, dass man bei der Entwicklung von Betriebskonzepten die verschiedenen Ebenen der Sicherung und Wiederherstellung vom gesamten Server bis hin zu einzelnen Konfigurationsinformationen beispielsweise von Websites berücksichtigt.