Introducción

  • 2 minutos

Obtenga información sobre los conceptos y las tareas de administración de los Servicios de certificados de Active Directory (AD CS), incluidos los tipos de entidades de certificación (CA), el proceso de emisión y revocación de certificados y el establecimiento de confianzas de certificados.

Escenario

Contoso, Ltd. es una empresa de servicios financieros de Seattle con oficinas por todo el mundo. La mayor parte de su entorno de proceso se ejecuta de forma local en Windows Server. Esto incluye cargas de trabajo virtualizadas en hosts de Windows Server 2016.

El personal de TI de Contoso va a migrar los servidores locales de la empresa a Windows Server 2019. Como parte de la migración, Contoso planea expandirse en más sitios y usar la virtualización para ayudar a acelerar la puesta en línea de un nuevo sitio. La compañía también está generando grandes volúmenes de datos con planes para incluso más datos en el futuro. Por este motivo, la compañía necesita opciones de almacenamiento flexible. Por último, Contoso planea aumentar el uso de la virtualización para optimizar su entorno informático porque muchos servidores físicos están infrautilizados.

Como parte de su iniciativa de modernización tecnológica, Contoso planea implementar la infraestructura de clave pública (PKI) interna mediante la implementación de AD CS. Como nuevo administrador de Windows Server, usted es responsable del diseño de la jerarquía de la entidad de certificación, su implementación y de la administración del proceso de emisión y revocación de certificados. También debe asegurarse de que se han implementado las confianzas de certificado adecuadas.

Objetivos de aprendizaje

Después de completar este módulo, podrá:

  • Identificar el propósito de la PKI y los componentes de AD CS.
  • Identifique los tipos de entidades de certificación de AD CS y el proceso de implementación.
  • Administrar la inscripción de certificado.
  • Administrar la revocación de certificados.
  • Administrar las confianzas de certificados.

Requisitos previos

Para obtener la mejor experiencia de aprendizaje en este módulo, debe tener conocimientos y experiencia en relación con lo siguiente:

  • Windows Server 2012 o Windows Server 2016 R2.
  • Principales tecnologías de red.
  • Active Directory Domain Services (AD DS).