소개
CA(인증 기관) 형식, 인증서 발급 및 해지 프로세스, 인증서 신뢰 설정 등을 비롯한 AD CS(Active Directory 인증서 서비스) 개념 및 관리 작업에 대해 알아봅니다.
시나리오
Contoso, Ltd.는 전 세계에 주요 지사를 둔 시애틀의 금융 서비스 회사입니다. 대부분의 컴퓨팅 환경은 Windows Server에서 온-프레미스로 실행됩니다. 여기에는 Windows Server 2016 호스트의 가상화된 워크로드가 포함됩니다.
Contoso IT 직원은 Contoso 온-프레미스 서버를 Windows Server 2019로 마이그레이션합니다. 마이그레이션의 일환으로 Contoso는 추가 사이트로 확장하고 가상화를 사용하여 새 사이트를 온라인으로 신속하게 전환하려고 합니다. 또한 대량 데이터를 생성하고 있으며 향후 훨씬 더 많은 데이터를 생성할 계획입니다. 따라서 Contoso에는 유연한 스토리지 옵션이 필요합니다. 마지막으로, 많은 물리적 서버의 사용률이 저조하므로 Contoso는 가상화 사용을 늘려 컴퓨팅 환경을 최적화할 계획입니다.
기술 현대화 이니셔티브의 일부로 Contoso는 AD CS를 배포하여 내부 PKI(퍼블릭 키 인프라)를 구현할 계획입니다. 새로운 Windows Server 관리자는 인증 기관 계층 구조를 설계하고, 구현하고, 인증서 발급 및 해지 프로세스를 관리하는 일을 담당합니다. 또한 적절한 인증서 신뢰가 준비되어 있는지 확인해야 합니다.
학습 목표
이 모듈을 완료한 후에는 다음을 수행할 수 있습니다.
- AD CS의 구성 요소 및 PKI의 용도를 식별합니다.
- AD CS 인증 기관의 유형 및 해당 유형의 인증 기관을 구현하는 프로세스를 식별합니다.
- 인증서 등록을 관리합니다.
- 인증서 해지를 관리합니다.
- 인증서 신뢰를 관리합니다.
필수 구성 요소
이 모듈에서 최상의 학습 경험을 얻으려면 다음에 관한 지식과 경험이 있어야 합니다.
- Windows Server 2012 또는 Windows Server 2016
- 핵심 네트워킹 기술
- AD DS(Active Directory Domain Services)