1.在源 CA 服务器中备份相应的 CA ：

2. 输入相应加密密码：

1. 

2. 备份注册表中如下的分支：

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CertSvc\Configuration

   

3. 确认下是否有capolicy.inf 文件，如果有的话则需要进行相应的备份:

   

4. 备份如下的目录文件：

 

 

1. 将模板信息导出，执行如下命令：

   执行certutil -catemplates > CATemplates.txt

   

2. 确定好备份的内容：

   1. CA Backup Folder

   2. CAConfig.reg

   3. CAPolicy.inf

   4. C:\windows\system32\Certsrv\CertEnroll

   5. CATemplates.txt

3. 从2003 的服务器端移除掉，我们勾选掉证书服务：

   

    

4. 接下来我们在2008 的服务器上安装证书服务器，我们需要将来源端的CApolicy.inf 文件预先放到C:\windows目录中，接下来我们在2008服务器上安装相应的证书服务器：

    

1. 选择证书颁发机构和web注册：

   

    

2. 选择企业CA：

   

3. 选择根ca：

   

    

    

    

4. 选择现有证书密钥：：

   

5. 选择导入证书：

   

    

    

    

    

6. 选择预设数据路径并安装：

   

7. 选择默认即可继续安装：

   

    

    

    

    

8. 继续即可完成安装。

9. 通过CA管理器恢复备份：

 

 

 

 

 

 

1. 选择恢复数据库和日志：

   

2. 点击完成完成设置：

   

    

    

   

3. 修改其中的CA服务器名称：

   

4. 保存后导入：

   

5. 通过将 %1 替换为目标服务器的完全限定的域名（例如“2008DC.contoso.com），并将 %2 替换为目标服务器的NetBIOS 名称（这里为“2008DC”），修改以下注册表设置的值 CACertPublicationURLs ，CRLPublicationURLs
   

6. 加入CDP相关的权限：

   

7. 在CA中加入新证书服务器权限：

   

8. 基本上已经完成相关操作。