簡介
了解 Active Directory 憑證服務 (AD CS) 的概念和管理工作,包括憑證授權單位 (CA) 的類型、簽發和撤銷憑證的程序,以及建立憑證信任。
案例
Contoso, Ltd. 是一家位於西雅圖的金融服務公司,主要辦公室遍佈全球。 該公司大部分的計算環境都是以內部部署的方式在 Windows Server 上執行。 這包括 Windows Server 2016 主機上的虛擬化工作負載。
Contoso IT 人員正在將 Contoso 內部部署伺服器移轉至 Windows Server 2019。 在移轉過程中,Contoso 計劃擴展至其他網站,並使用虛擬化協助加速新網站上線。 公司也會產生更大量的資料,未來預計會有更多資料。 因此,公司需要有彈性的儲存體選項。 最後,因為許多實體伺服器使用量過低,Contoso 計劃提高使用虛擬化的能力,以最佳化其運算環境。
Contoso 在其技術現代化方案中,計畫藉由部署 AD CS 來實作其內部公開金鑰基礎結構 (PKI)。 身為新的 Windows Server 管理員,您將負責設計憑證授權單位階層並加以實作,以及管理簽發和撤銷憑證的程序。 您也須確保已備妥適當的憑證信任。
學習目標
完成本課程模組之後,您將能夠:
- 識別 PKI 和 AD CS 元件的用途。
- 識別 AD CS 憑證授權單位的類型及其實作程序。
- 管理憑證註冊。
- 管理憑證撤銷。
- 管理憑證信任。
必要條件
為了從本課程模組獲得最好的學習體驗,請了解並熟悉:
- Windows Server 2012 或 Windows Server 2016。
- 核心網路功能技術。
- Active Directory Domain Services (AD DS)。