はじめに
証明機関 (CA) の種類、証明書の発行と失効のプロセス、証明書の信頼の確立など、Active Directory 証明書サービス (AD CS) の概念と管理タスクについて説明します。
シナリオ
Contoso, Ltd. は、世界各地に大きなオフィスを持つシアトルの金融サービス会社です。 そのコンピューティング環境のほとんどは、Windows Server 上でオンプレミスで実行されます。 これには、Windows Server 2016 ホスト上の仮想化されたワークロードが含まれます。
Contoso の IT スタッフは、Contoso のオンプレミス サーバーを Windows Server 2019 に移行しているところです。 Contoso は、移行の一環として、追加のサイトを展開し、仮想化を使用して新しいサイトを迅速にオンラインにすることを計画しています。 また、生成されるデータ量は増大しており、今後のさらなるデータ増加に備えた計画もあります。 このため、会社は柔軟な記憶域オプションを必要としています。 最後に、多くの物理サーバーが十分に利用されていないため、Contoso は仮想化の使用を増やしてコンピューティング環境を最適化することを計画しています。
Contoso では、テクノロジの近代化への新たな取り組みの一環として、AD CS をデプロイして、内部公開キー基盤 (PKI) を実装する計画を立てています。 新しい Windows Server 管理者として、証明機関階層の設計、その実装、証明書の発行と失効のプロセスの管理に対して責任を担っています。 また、適切な証明書の信頼が整っていることを確認する必要もあります。
学習の目的
このモジュールを終了すると、次のことができるようになります。
- AD CS の PKI とコンポーネントの目的を識別する。
- AD CS 証明機関の種類と、それらを実装するプロセスを識別する。
- 証明書の登録を管理する。
- 証明書失効を管理する。
- 証明書の信頼を管理する。
前提条件
このモジュールから最高の学習効果を得るには、次の知識と経験が必要です。
- Windows Server 2012 または Windows Server 2016。
- コア ネットワーク テクノロジ。
- Active Directory ドメイン サービス (AD DS)。