Backup av Active Directory Certificate Services

Det er utbredt forståelse at backup av Active Directory Certificate Services installasjoner oppnås med backup av System state.

Dette er ikke riktig – en System state backup mangler sertifikatserverens private nøkkel!

Denne er du avhengig av, og du må sørge for backup av denne gjennom certutil –backup

Nøkkelen ligger lagret under "%systemdrive\ProgramData\Microsoft\Crypto\Keys" og om du kjører en system state restore vil denne mappa være tom!
Om du vil kjøre System state backup og være istand til å restore Active Directory Certificate Services – kjør certutil –backup også.