Einführung

  • 2 Minuten

Lernen Sie die Konzepte und Verwaltungsaufgaben der Active Directory-Zertifikatdienste (Active Directory Certificate Services, AD CS) sowie die Arten der Zertifizierungsstellen (ZS), den Vorgang zum Ausstellen und Sperren von Zertifikaten sowie das Einrichten von Zertifikatvertrauensstellungen kennen.

Szenario

Contoso, Ltd. ist ein Finanzdienstleister mit Sitz in Seattle und Hauptniederlassungen auf der ganzen Welt. Der größte Teil seiner Compute-Umgebung wird lokal unter Windows Server ausgeführt. Dazu gehören auch virtualisierte Workloads auf Hosts unter Windows Server 2016.

IT-Mitarbeiter von Contoso migrieren lokale Contoso-Server zu Windows Server 2019. Im Rahmen der Migration plant Contoso die Expansion in weitere Standorte sowie eine Beschleunigung der Onlineschaltung eines neuen Standorts durch Virtualisierung. Das Unternehmen erzeugt zudem größere Datenmengen, die künftig weiter wachsen sollen. Aus diesem Grund benötigt das Unternehmen flexible Speicheroptionen. Schließlich soll in Zukunft mithilfe der Virtualisierung die Compute-Umgebung optimiert werden, da viele physische Server nicht ausgelastet sind.

Im Rahmen der Initiative zur Modernisierung der Technologie plant Contoso die Implementierung der internen Public Key-Infrastruktur (PKI) durch Bereitstellung der Active Directory-Zertifikatdienste. Als neuer Windows Server-Administrator sind Sie für das Entwerfen der ZS-Hierarchie und deren Implementierung sowie im Zuge der Prozessverwaltung für das Ausstellen und Sperren von Zertifikaten verantwortlich. Außerdem müssen Sie sicherstellen, dass entsprechende Vertrauensstellungen für die Zertifikate vorhanden sind.

Lernziele

Nach Abschluss dieses Moduls können Sie folgende Aufgaben durchführen:

  • Definieren des Zwecks der Public Key-Infrastruktur (PKI) sowie der Komponenten der Active Directory-Zertifikatdienste
  • Identifizieren der AD CS-Zertifizierungsstellenarten und deren Implementierung
  • Verwalten der Zertifikatregistrierung
  • Verwalten der Zertifikatsperre
  • Verwalten von Zertifikatvertrauensstellungen

Voraussetzungen

Den besten Lernerfolg in diesem Modul erzielen Sie, wenn Sie über Kenntnisse und Erfahrung in den folgenden Bereichen verfügen:

  • Windows Server 2012 oder Windows Server 2016
  • Grundlegende Netzwerktechnologien
  • Active Directory Domain Services (AD DS)