Introducción

  • 2 minutos

Obtenga información sobre los conceptos y las tareas de administración de los Servicios de certificados de Active Directory (AD CS), incluidos los tipos de entidades de certificación (CA), el proceso de emisión y revocación de certificados y el establecimiento de confianzas de certificados.

Escenario

Contoso, Ltd. es una empresa de servicios financieros de Seattle con oficinas por todo el mundo. La mayor parte de su entorno de proceso se ejecuta de forma local en Windows Server. Esto incluye cargas de trabajo virtualizadas en hosts de Windows Server 2016.

El personal de TI de Contoso va a migrar los servidores locales de la empresa a Windows Server 2019. Como parte de la migración, Contoso planea expandirse en más sitios y usar la virtualización para ayudar a acelerar la puesta en línea de un nuevo sitio. La compañía también está generando grandes volúmenes de datos con planes para incluso más datos en el futuro. Por este motivo, la compañía necesita opciones de almacenamiento flexible. Por último, Contoso planea aumentar el uso de la virtualización para optimizar su entorno informático porque muchos servidores físicos están infrautilizados.

Como parte de su iniciativa de modernización tecnológica, Contoso planea implementar su infraestructura de clave pública interna (PKI) mediante la implementación de AD CS. Como nuevo administrador de Windows Server, es responsable de diseñar la jerarquía de entidades de certificación, implementarla y administrar el proceso de emisión y revocación de certificados. También debe asegurarse de que las confianzas de certificado adecuadas estén en vigor.

Objetivos de aprendizaje

Después de completar este módulo, podrá:

  • Identifique el propósito de PKI y componentes de AD CS.
  • Identifique los tipos de entidades de certificación de AD CS y el proceso de implementación.
  • Administrar la inscripción de certificado.
  • Administrar la revocación de certificados.
  • Administrar las confianzas de certificados.

Prerrequisitos

Para obtener la mejor experiencia de aprendizaje en este módulo, debe tener conocimientos y experiencia en relación con lo siguiente:

  • Windows Server 2012 o Windows Server 2016 R2.
  • Principales tecnologías de red.
  • Active Directory Domain Services (AD DS).