Wprowadzenie

  • 2 min

Dowiedz się więcej na temat pojęć dotyczących usług certyfikatów Active Directory (AD CS) i zadań administracyjnych, w tym typów urzędów certyfikacji, procesu wystawiania i odwoływania certyfikatów oraz ustanawiania relacji zaufania certyfikatów.

Scenariusz

Contoso, Ltd. to firma zajmująca się usługami finansowymi w Seattle z głównymi biurami znajdującymi się na całym świecie. Większość jej środowisk obliczeniowych działa lokalnie w systemie Windows Server. Obejmuje to zwirtualizowane obciążenia na hostach systemu Windows Server 2016.

Pracownicy IT firmy Contoso migrują serwery lokalne firmy Contoso do systemu Windows Server 2019. W ramach migracji firma Contoso planuje rozszerzyć się na dodatkowe lokacje i korzystać z wirtualizacji, aby przyspieszyć wprowadzanie nowej witryny w tryb online. Firma generuje również większe ilości danych z planami jeszcze większej ilości danych w przyszłości. W związku z tym firma potrzebuje elastycznych opcji magazynowania. Na koniec firma Contoso planuje zwiększyć wykorzystanie wirtualizacji do optymalizacji środowiska obliczeniowego, ponieważ wiele serwerów fizycznych jest niedostatecznie używanych.

W ramach inicjatywy modernizacji technologii firma Contoso planuje zaimplementować wewnętrzną infrastrukturę kluczy publicznych (PKI), wdrażając usługę AD CS. Jako nowy administrator systemu Windows Server odpowiadasz za projektowanie hierarchii urzędu certyfikacji, implementowanie jej oraz zarządzanie procesem wystawiania i odwoływanie certyfikatów. Należy również upewnić się, że istnieją odpowiednie relacje zaufania certyfikatów.

Cele szkolenia

Po ukończeniu tego modułu będziesz mieć następujące umiejętności:

  • Identyfikowanie przeznaczenia infrastruktury kluczy publicznych i składników usług AD CS.
  • Identyfikowanie typów urzędów certyfikacji usług AD CS i proces ich wdrażania.
  • Zarządzanie rejestracją certyfikatów.
  • Zarządzanie odwoływaniem certyfikatów.
  • Zarządzanie relacjami zaufania certyfikatów.

Wymagania wstępne

Aby uzyskać najlepsze doświadczenie w nauce z tego modułu, musisz mieć wiedzę i doświadczenie w następujących tematach:

  • Windows Server 2012 lub Windows Server 2016.
  • Podstawowe technologie sieciowe.
  • Usługi domenowe Active Directory (AD DS).