Le dossier contenant la base de données d'une autorité de certification est indiqué dans la partie stockage des propriétés de l'autorité.
Le chemin par défaut est « c:\windows\system32\certlog ».
Il s'agit par défaut d'une base de données Microsoft avec une extension « .edb ». La base de données JET utilise des journaux de transactions afin de fournir une protection lors de la restauration.
Pour sauvegarder une autorité de certification AD CS, vous pouvez utiliser la console de gestion de l'autorité de certification (%windir%\system32\certsrv.msc). Faites un clic droit sur le nom de l'autorité, puis « toutes les tâches » et sélectionnez « sauvegarder l'autorité de certification… »
Sur la page bienvenue de l'assistant de sauvegarde, cliquez sur suivant.
Sur la page « éléments à sauvegarder », sélectionnez « base de données de certificats et journal de la base de données ». Indiquez l'emplacement de la sauvegarde (le chemin doit être un dossier vide) , puis cliquez sur « suivant ».
Sur la page « dernière étape … », cliquez sur « terminer »
Une autre méthode pour sauvegarder une autorité de certification AD CS est l'utilitaire en ligne de commande « CertUtil.exe ». La commande suivante permet de sauvegarder l'autorité dans un dossier :
certutil -backupdb c:\bckp\test\
Il est également possible de sauvegarde la base de données AD CS avec PowerShell. Ceci vous permettra de l'exécuter quotidiennement avec des tâches planifiées. La commande PowerShell pour sauvegarder une autorité AD CS est « Backup-CARoleService ». Le chemin de sauvegarde doit être un dossier vide. L'exemple ci-dessous est à adapter selon vos besoins et en fonction de la période de conservation que vous avez définis. Dans l'exemple, un dossier en fonction de la date du jour (AAMMJJ) est automatiquement créé.
$Backup_Folder = "c:\bckp\"+ (get-date -format "yyMMdd") + "\"
if (!(Test-Path $Backup_Folder)) { new-item -ItemType Directory -Path $Backup_Folder }
Backup-CARoleService -Path $Backup_Folder -DatabaseOnly -Verbose