【TechTarget中国原创】一般说来，没有人会跟你争论你应该备份你的服务器。即使这样，一些服务器备份也绝对比其他更重要。因此备份你的主机控制器是非常重要的。但是在大多数情况下并不是绝对的。如果一个主机控制器坏了，另一个一般会接管知道坏掉的服务器可以重新在线工作。但是备份服务器是你的企业身份认证（enterprise certificate authority ）。

　　企业身份认证（enterprise certificate authority ）在你的网络上负责用户和计算机的问题认证。这些证书被某种应用使用，如加密数据，提供用户的身份，验证未被篡改数据。如果你丢掉证书，那么你丢掉了数据。如果文件被验证加密了，并且这些证书丢掉了，那就没有任何方法来修复这些数据。当然，认证也有其他的目的如屈服管理和职责。关键是你的认证是不能丢失的。

　　备份企业身份认证（enterprise certificate authority ）是简单的备份一个完全服务器备份。这些允许你再次存储认证，Windows操作系统，甚至Active Directory database（假设认证服务在主机控制器上运行。）

　　但是，每天在系统上完全备份也不是总是可行。至少一个月备份一次你的认证权威是一个很好的想法。在有些情况下，仅备份认证部分比备份整个服务器更加可行。

　　备份方法的certificate store取决于服务器上的Windows版本。我们假设服务器上运行的是Windows Server 2008。

　　第一步登陆一个管理员允许的用户名。接下来选择服务器工具单认证要求。当你做的时候，Windows会打开Certification Authority 控制台。

　　在控制台下的CA节点，有一个以你的权威认证服务器主机名命名的节点。右键单击这个节点，然后选择 All Task | Back Up CA commands 。这样会使Windows发布Certification Authority Backup Wizard.

　　点击进入wizard欢迎屏幕，你将会看到一个询问你想要备份哪个的页面。一定要确认选择Private Key 和CA Certificate check，Certificate Database和Certificate Database Log check box，你需要两项都选，这样才能得到一个certificate store全备份。

　　接下来你要做的就是为备份进入这个本地备份指定一个路径。记住你指定的这个路径必须对应一个完全空的文件夹。

　　点击下一步，确认密码，进入你想要创建的备份文件。

　　虽然把密码写下来不是一个很好的做法，但我建议把密码写下来，装在信封里，锁在一个安全的信封。我这样说的原因是备份的重要性。你最后肯定不想你不能再次存储这些认证是因为没有人知道密码。

　　当你点击下一步时，你会看到一个简介页面，确认你备份Private Key 和 CA Certificate以及登陆问题和等待轻轻。点击完成创建备份。

　　备份过程

　　重新存储你的备份和你曾经备份的过程相似。点击你想要存储的服务器名字上的Certification Authority控制器节点。选择All Tasks | Restore CA commands。接下来只需要沿着指示完成存储过程。