Pendahuluan

  • 2 menit

Pelajari tentang konsep dan tugas administrasi Active Directory Certificate Services (AD CS), termasuk jenis otoritas sertifikasi (CA), proses penerbitan dan pencabutan sertifikat, dan pembentukan kepercayaan sertifikat.

Skenario

Contoso, Ltd. adalah perusahaan jasa keuangan di Seattle dengan kantor-kantor besar yang berlokasi di seluruh dunia. Sebagian besar lingkungan komputasinya dijalankan secara lokal pada Windows Server. Termasuk beban kerja tervirtualisasi pada host Windows Server 2016.

Staf TI Contoso sedang memigrasikan server lokal Contoso ke Windows Server 2019. Sebagai bagian dari migrasi, Contoso berencana untuk memperluas ke situs tambahan dan menggunakan virtualisasi untuk membantu mempercepat situs baru agar online. Perusahaan juga menghasilkan volume data yang lebih besar dengan rencana untuk lebih banyak data di masa mendatang. Karena itu, perusahaan membutuhkan opsi penyimpanan yang fleksibel. Terakhir, Contoso berencana untuk meningkatkan penggunaan virtualisasi guna mengoptimalkan lingkungan komputasi mereka karena banyak server fisik yang kurang dimanfaatkan.

Sebagai bagian dari inisiatif modernisasi teknologi, Contoso berencana untuk menerapkan infrastruktur kunci umum (PKI) internal dengan menyebarkan AD CS. Sebagai administrator Windows Server baru, Anda bertanggung jawab untuk merancang hierarki otoritas sertifikasi, menerapkannya, dan mengelola proses penerbitan dan pencabutan sertifikat. Anda juga perlu memastikan bahwa kepercayaan sertifikat yang sesuai tersedia.

Tujuan pembelajaran

Setelah menyelesaikan modul ini, Anda dapat:

  • Identifikasi tujuan PKI dan komponen AD CS.
  • Identifikasi jenis otoritas sertifikasi AD CS dan proses penerapannya.
  • Mengelola pendaftaran sertifikat.
  • Mengelola pencabutan sertifikat.
  • Mengelola pendaftaran sertifikat.

Prasyarat

Untuk mendapatkan pengalaman belajar terbaik dari modul ini, Anda harus memiliki pengetahuan dan pengalaman tentang:

  • Peladen Windows 2012 atau Windows 2016.
  • Teknologi jaringan inti.
  • Layanan Domain Direktori Aktif (AD DS).