Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In het volgende scenario ziet u hoe de back-upfuncties van Certificate Services kunnen worden gebruikt om een Certificate Services-database en de bijbehorende bestanden te herstellen. Het herstelproces omvat het schrijven van de bestanden in een back-upset op schijf. U kunt meerdere back-upsets herstellen (één volledige back-up plus nul of meer incrementele back-ups), maar alle herstelbewerkingen moeten worden voltooid voordat u het herstelproces start. Het herstelproces omvat het opnieuw afspelen van logboekbestanden van Certificate Services om consistentie van database- en logboekbestanden te garanderen, waardoor de databaseintegriteit wordt gewaarborgd. Het scenario illustreert de functie-aanroepen om de back-upsets te herstellen en Certificate Services op de hoogte te stellen van de herstelparameters.
Er moet een bestaande volledige back-up van de Certificate Services-database bestaan voordat u dit scenario implementeert.
- Laad de Certadm.dll-bibliotheek in het geheugen (door LoadLibrary-aan te roepen).
- Haal het adres op van elk van de benodigde functies in Certadm.dll (door middel van GetProcAddress). Gebruik deze adressen bij het aanroepen van de functies in de resterende stappen.
- Roep CertSrvIsServerOnline aan om te bepalen of Certificate Services online is. Als de certificatiediensten actief zijn, sluit deze dan af voordat u verdergaat. Certificate Services mag niet online zijn om de herstelbewerkingen te laten slagen.
- Roep CertSrvRestorePrepare- aan om een herstelsessie te starten. De resulterende contexthandgreep voor het maken van back-ups van Certificate Services wordt gebruikt door een aantal van de andere functies.
- Bepaal het pad voor de databaselocatie. Tijdens een back-upscenario zou deze waarde beschikbaar zijn vanuit een aanroep naar CertSrvRestoreGetDatabaseLocations; deze waarde moet zijn opgeslagen als onderdeel van de back-up.
- Maak een herstelschema waarin de naam van de herstelde database wordt opgegeven. Een herstelmapstructuur voor een Certificate Services-database (CSEDB_RSTMAPW) wordt gebruikt om een herstelmapping op te geven. Stel het pwszDatabaseName lid van de CSEDB_RSTMAPW en het pwszNewDatabaseName lid van de CSEDB_RSTMAPW in op de database locatie zoals bepaald in stap 5. Desgewenst, als de herstelde database een andere naam moet hebben dan de back-up database, stelt u de pwszNewDatabaseName onderdeel van de CSEDB_RSTMAPW in op de nieuwe databasenaam.
- Als u ervoor wilt zorgen dat wijzigingen in de database nadat de back-up is uitgevoerd, niet opnieuw worden toegepast nadat het herstellen van de database is voltooid (als onderdeel van het databaseherstel dat is uitgevoerd tijdens het volgende opstarten van Certificate Services), verwijdert u bestanden uit de actieve database en logboekmappen van de doelserver.
- Kopieer de bestanden in de volledige back-up naar de actieve database en logboekmappen van de doelserver.
- Roep CertSrvRestoreRegister aan om een herstelbewerking te registreren voor de volledige back-up. CertSrvRestoreRegister de herstelkaart gebruikt die is opgegeven in stap 6. CertSrvRestoreRegister geeft ook de locatie van de back-updatabase en logboeken op. Als u CertSrvRestoreRegister aanroept, wordt Certificate Services gedwongen een herstelbewerking uit te voeren wanneer deze de volgende keer wordt gestart. Het voorkomt ook dat Certificate Services certificaataanvragen verwerkt totdat het herstel is voltooid.
- Roep CertSrvRestoreRegisterCompleteaan, waardoor de registratieactiviteit die in stap 8 is gestart, wordt voltooid. Houd er rekening mee dat de registratie van een herstelbewerking een instructie is die Certificate Services moet volgen wanneer deze wordt gestart; het daadwerkelijke herstel vindt pas plaats nadat Certificate Services is gestart.
- Voor elke incrementele back-up die moet worden hersteld, kopieert u de bestanden in de incrementele back-up naar de active log directory van de doelserver en roept u vervolgens CertSrvRestoreRegisteraan, gevolgd door een aanroep naar CertSrvRestoreRegisterComplete. De registratie van de incrementele back-ups voor herstel kan in elke volgorde plaatsvinden, maar alleen de set bestanden voor één incrementele back-up moet worden gekopieerd naar de server voordat elke aanroep naar CertSrvRestoreRegister.
- Kopieer de dynamische Certificate Services-bestanden naar de doelserver. De dynamische bestanden zouden tijdens de back-up zijn geïdentificeerd toen CertSrvBackupGetDynamicFileList werd aangeroepen. Het kan nodig zijn om de World Wide Web Publishing Service te stoppen om het overschrijven van de dynamische bestanden toe te staan.
- Roep CertSrvRestoreEnd- aan om de herstelsessie te beëindigen.
- Start de Certificate Services-toepassing handmatig (of wacht tot na de volgende herstart, wanneer deze automatisch wordt gestart). Wanneer Certificate Services wordt gestart, wordt bepaald of er een herstelbewerking is geregistreerd; als er een herstelbewerking is geregistreerd, start Certificate Services het herstel. Certificate Services verwerkt geen certificaataanvragen totdat de herstelbewerking is voltooid.
Notitie
Wanneer een herstel is voltooid, is het belangrijk dat u een nieuwe volledige back-up maakt van de Certificate Services-database. Dit is nodig om de herstelde logboekbestanden af te kapen en een basisback-upset te maken voor toekomstige herstelbewerkingen. Back-ups die worden uitgevoerd na een herstelbewerking kunnen niet worden gecombineerd met back-ups (volledig of incrementeel) die vóór de herstelbewerking zijn gemaakt. Dit betekent dat wanneer een certificate services-database is hersteld en een nieuwe status heeft bereikt, u de back-ups van vóór de herstelbewerking niet kunt gebruiken om de database naar die nieuwe status te herstellen.