Úvod
Seznamte se s koncepty a úlohami správy služby Active Directory Certificate Services (AD CS), včetně typů certifikačních autorit(CA), procesu vydávání a odvolávání certifikátů a vytváření vztahů důvěryhodnosti certifikátů.
Scénář
Contoso, Ltd. je firma poskytující finanční služby v Seattlu s velkými pobočkami umístěnými po celém světě. Většina jejího výpočetního prostředí běží místně na Windows Serveru. To zahrnuje virtualizované úlohy na hostitelích s Windows Serverem 2016.
Pracovníci IT společnosti Contoso migrují místní servery Contoso na Windows Server 2019. V rámci migrace společnost Contoso plánuje rozšířit další weby a využít virtualizaci, která vám pomůže urychlit uvedení nového webu do online režimu. Společnost také generuje větší objemy dat s plány pro ještě více dat v budoucnu. Z tohoto důvodu potřebuje společnost flexibilní možnosti úložiště. Společnost Contoso nakonec plánuje zvýšit využití virtualizace k optimalizaci výpočetního prostředí, protože mnoho fyzických serverů je nevyužitých.
V rámci iniciativy modernizace technologií společnost Contoso plánuje implementovat svou interní infrastrukturu veřejných klíčů (PKI) nasazením služby AD CS. Jako nový správce Windows Serveru zodpovídáte za návrh hierarchie certifikační autority, jeho implementaci a správu procesu vydávání a odvolávání certifikátů. Musíte také zajistit, aby byly zavedeny odpovídající vztahy důvěryhodnosti certifikátů.
Cíle výuky
Po dokončení tohoto modulu budete umět:
- Identifikujte účel infrastruktury veřejných klíčů a komponent služby AD CS.
- Identifikujte typy certifikačních autorit SLUŽBY AD CS a proces jejich implementace.
- Správa zápisu certifikátu
- Správa odvolání certifikátu
- Správa vztahů důvěryhodnosti certifikátů
Požadavky
Pokud chcete získat co nejlepší studijní prostředí z tohoto modulu, měli byste mít znalosti a zkušenosti:
- Windows Server 2012 nebo Windows Server 2016
- Základní síťové technologie.
- AD DS (Active Directory Domain Services).