Введение

  • 2 мин

Ознакомьтесь с понятиями и задачами администрирования служб сертификатов Active Directory (AD CS), в том числе с типами центров сертификации (CA), процессом выдачи и отзыва сертификатов, а также установкой доверия сертификатам.

Сценарий

Компания Contoso Ltd. предоставляет финансовые услуги. Ее головной офис находится в Сиэтле, а крупные офисы расположены в разных странах мира. Большая часть среды вычислений запущена локально на Windows Server. Сюда входят виртуализированные рабочие нагрузки на узлах Windows Server 2016.

Сотрудники ИТ-отдела компании Contoso осуществляют перенос локальных серверов Contoso на Windows Server 2019. В рамках миграции компания Contoso планирует развернуть дополнительные сайты и использовать виртуализацию для ускорения перехода новых сайтов в оперативный режим. Компания также генерирует большие объемы данных и думает об их дальнейшем росте. В связи с этим компании нужны гибкие варианты хранения. Кроме того, компания Contoso планирует расширить использование виртуализации для оптимизации имеющейся вычислительной среды, так как многие физические серверы недостаточно загружены.

В рамках своей инициативы по модернизации технологий компания Contoso планирует реализовать внутреннюю инфраструктуру открытого ключа (PKI) путем развертывания AD CS. Как новый администратор Windows Server, вы отвечаете за разработку и реализацию иерархии центров сертификации, а также за управление процессом выдачи и отзыва сертификатов. Кроме того, вы должны следить за наличием доверия соответствующим сертификатам.

Цели обучения

По завершении этого модуля вы сможете:

  • Определение цели инфраструктуры открытых ключей (PKI) и компонентов AD CS.
  • Определение типов центров сертификации AD CS и процесса их реализации.
  • Управление регистрацией сертификата.
  • Управление отзывом сертификата.
  • Управление доверием сертификату.

Необходимые компоненты

Для получения максимальной пользы от данного модуля вы должны иметь знания и опыт в следующих областях:

  • Windows Server 2012 или Windows 2016.
  • Базовые сетевые технологии.
  • Доменные службы Active Directory (AD DS).