介绍
了解 Active Directory 证书服务 (AD CS) 的概念和管理任务,包括证书颁发机构 (CA) 的类型、颁发和吊销证书的过程,以及建立证书信任。
方案
Contoso, Ltd. 是一家总部位于西雅图的金融服务公司,其主要办事处遍布全球。 它的大部分计算环境在 Windows Server 上本地运行。 其中包括 Windows Server 2016 主机上的虚拟化工作负载。
Contoso IT 员工需要将 Contoso 本地服务器迁移到 Windows Server 2019。 在迁移过程中,Contoso 计划扩展到其他站点,并使用虚拟化来帮助加快新站点的联机速度。 公司还会生成大量数据,甚至计划在将来生成更多数据。 因此,公司需要灵活的存储选项。 最后,Contoso 计划增加虚拟化的使用以优化其计算环境,因为许多物理服务器未得到充分利用。
作为其技术现代化计划的一部分,Contoso 计划通过部署 AD CS 来实现其内部公钥基础结构 (PKI)。 作为新的 Windows Server 管理员,你负责设计并实现证书颁发机构层次结构,以及管理颁发和吊销证书的过程。 你还需要确保建立适当的证书信任。
学习目标
完成此模块后,你将能够:
- 确定 PKI 和 AD CS 组件的用途。
- 确定 AD CS 证书颁发机构的类型以及实现它们的过程。
- 管理证书注册。
- 管理证书吊销。
- 管理证书信任。
先决条件
若要从本模块获得最佳学习体验,应具备以下方面的知识和经验:
- Windows Server 2012 或 Windows Server 2016。
- 核心网络技术。
- Active Directory 域服务 (AD DS)。