Partager via

Windows Server 2012: Active Directory Certificate Services (ADCS) Advanced-Class

  • Article

Beschreibung

Der viertägige Workshop ist der zweite aus der dreiteiligen Workshop-Reihe zu “Windows Server 2012: Active Directory Certificate Services (ADCS)”. Er vermittelt den Teilnehmern die Kenntnisse und Fähigkeiten für Upgrade, Administration und Support einer Windows basierten PKI-Infrastruktur.

Die einzelnen Module werden durch praxisnahe Labs begleitet, die praktische Erfahrungen in häufig vorkommenden Scenarios weitergeben sollen.

 

Agenda

Modul 1: Advanced Enrollment Methods

  • How Network Device Enrollment Services work, design consideration, deployment steps and best practices.
  • Overview of CES and CEP, explain requirements, installation and configuration, Key-Based Renewal and Troubleshooting.

Modul 2: Cross Forest Auto-enrollment

  • Providing another method to deploy certificates cross Active Directory (AD) Forest boundaries utilizing a single Public Key Infrastructure (PKI) hierarchy.
  • When to use cross forest auto-enrollment?
  • Cost of multiple PKI deployments
  • Value proposition
  • Cross forest auto-enrollment deployment scenarios
  • Cross forest auto-enrollment requirements and deployment
  • Requirements and deployment
  • Certificate template consolidation
  • Post configuration tasks
  • Managing cross forest auto-enrollment
  • Troubleshooting cross forest auto-enrollment

Modul 3: Windows Server PKI Upgrade, Migration and Support

  • How to plan and maintain a PKI lifecycle
  • To ensure support and operations of your PKI
  • To choose the right migration options and ensure necessary prerequisites
  • How to Plan and execute the migration, choose the correct order of migration tasks
  • How to deal with unexpected issues and how to mitigate them after migration

Modul 4: Public Key Infrastructure (PKI) Maintenance & Availability Operations (Part1)

  • CA Operations
  • Offline CA Maintenance
  • CA Backup
  • Private Key Backup & Storage
  • CA Renewal
  • Maintenance Tasks on a Clustered CA
  • CRL Maintenance
  • Offline CA CRL Publishing
  • CRL Re-Signing/Emergency CRL Signing
  • Exit Modules
  • Functionality
  • Availability
  • CA Monitoring

Modul 5: OCSP

  • Recapitulate the basics of CRLs and delta CRLs
  • Recapitulate chain building and revocation checking
  • Give you a vital understanding of
  • Functionality of OCSP
  • The Microsoft OCSP implementation
  • Architectural considerations
  • Configuration
  • Troubleshooting

 

Modul 6: Working with CERTUTIL and PowerShell

  • How PowerShell and CERTUTIL can work together
  • Setting up simple operational tasks with PowerShell & CERTUTIL

Zielgruppe

IT-Systemadministratoren, Architekten und IT-Techniker, die sich regelmäßig mit dem Thema PKI beschäftigen oder an der ADCS Base-Class teilgenommen haben

Level 300

(Level Skala: 100= Strategisch/ 200= technischer Überblick/ 300=tiefe Fachkenntnisse/ 400= technisches Expertenwissen)

Sprache

Dieser Workshop wird in deutscher Sprache gehalten. Es werden überwiegend Englisch sprachige Kursunterlagen verwendet.

Anmeldung

Zur Anmeldung wenden Sie sich bitte direkt an Ihren Microsoft Technical Account Manager oder besuchen Sie unseren Microsoft Services Blog. Dort finden Sie eine Gesamtübersicht aller offenen Workshops, für die Sie sich dort auch gleich anmelden können.