Введение

  • 2 мин

Ознакомьтесь с понятиями и задачами администрирования служб сертификатов Active Directory (AD CS), в том числе с типами центров сертификации (CA), процессом выдачи и отзыва сертификатов, а также установкой доверия сертификатам.

Сценарий

Компания Contoso Ltd. предоставляет финансовые услуги. Ее головной офис находится в Сиэтле, а крупные офисы расположены в разных странах мира. Большая часть среды вычислений запущена локально на Windows Server. Сюда входят виртуализированные рабочие нагрузки на узлах Windows Server 2016.

Сотрудники ИТ-отдела компании Contoso осуществляют перенос локальных серверов Contoso на Windows Server 2019. В рамках миграции компания Contoso планирует развернуть дополнительные сайты и использовать виртуализацию для ускорения перехода новых сайтов в оперативный режим. Компания также генерирует большие объемы данных и думает об их дальнейшем росте. В связи с этим компании нужны гибкие варианты хранения. Кроме того, компания Contoso планирует расширить использование виртуализации для оптимизации имеющейся вычислительной среды, так как многие физические серверы недостаточно загружены.

В рамках своей инициативы по модернизации технологий Компания Contoso планирует реализовать внутреннюю инфраструктуру открытых ключей (PKI) путем развертывания AD CS. В качестве нового администратора Windows Server вы несете ответственность за проектирование иерархии центров сертификации, его реализацию и управление процессом выдачи и отзыва сертификатов. Кроме того, необходимо убедиться, что соответствующие сертификаты доверия были установлены.

Цели обучения

После завершения этого модуля вы сможете:

  • Определите назначение PKI и компонентов AD CS.
  • Определение типов центров сертификации AD CS и процесса их реализации.
  • Управление записью на сертификат.
  • Управление отзывом сертификата.
  • Управление уровнями доверия к сертификатам.

Предпосылки

Для получения максимальной пользы от данного модуля вы должны иметь знания и опыт в следующих областях:

  • Windows Server 2012 или Windows 2016.
  • Базовые сетевые технологии.
  • Доменные службы Active Directory (AD DS).