Introdução

  • 2 minutos

Saiba mais sobre os conceitos e as tarefas de administração dos Serviços de Certificados do Ative Directory (AD CS), incluindo os tipos de autoridades de certificação (CAs), o processo de emissão e revogação de certificados e o estabelecimento de confianças de certificado.

Cenário

A Contoso, Ltd. é uma empresa de serviços financeiros em Seattle, com grandes escritórios localizados em todo o mundo. A maior parte do seu ambiente de computação é executado no local num Windows Server. Isso inclui cargas de trabalho virtualizadas em hosts Windows Server 2016.

A equipe de TI da Contoso está migrando os servidores locais da Contoso para o Windows Server 2019. Como parte da migração, a Contoso planeja expandir para sites adicionais e usar a virtualização para ajudar a agilizar a colocação de um novo site online. A empresa também está gerando volumes maiores de dados com planos para ainda mais dados no futuro. Por isso, a empresa precisa de opções flexíveis de armazenamento. Por fim, a Contoso planeja aumentar o uso da virtualização para otimizar seu ambiente de computação porque muitos servidores físicos são subutilizados.

Como parte de sua iniciativa de modernização tecnológica, a Contoso planeja implementar sua PKI (infraestrutura de chave pública) interna implantando o AD CS. Como novo administrador do Windows Server, você é responsável por projetar a hierarquia da autoridade de certificação, implementá-la e gerenciar o processo de emissão e revogação de certificados. Você também precisa garantir que as relações de confiança de certificado apropriadas estejam em vigor.

Objetivos de aprendizagem

Depois de concluir este módulo, conseguirá:

  • Identificar a finalidade da PKI e os componentes do AD CS.
  • Identifique os tipos de autoridades de certificação do AD CS e o processo de implementação delas.
  • Gerencie o registro de certificados.
  • Gerencie a revogação de certificados.
  • Gerencie confianças de certificado.

Pré-requisitos

Para obter a melhor experiência de aprendizagem deste módulo, você deve ter conhecimento e experiência de:

  • Windows Server 2012 ou Windows Server 2016.
  • Principais tecnologias de rede.
  • Serviços de Domínio do Active Directory (AD DS).