Présentation

  • 2 minutes

Découvrez les concepts des services de certificats Active Directory (AD CS) et les tâches d'administration, y compris les types d’autorités de certification, le processus d’émission et de révocation de certificats et l’établissement de certificats de confiance.

Scénario

Contoso, Ltd. est une entreprise de services financiers basée à Seattle. Elle a également d’importants bureaux dans le monde entier. La plupart de ses environnements informatiques s’exécutent localement sur Windows Server. Ceci inclut des charges de travail virtualisées sur des hôtes Windows Server 2016.

L’équipe informatique de Contoso migre les serveurs locaux de Contoso vers Windows Server 2019. Dans le cadre de la migration, Contoso prévoit un développement sur des sites supplémentaires et l’utilisation de la virtualisation pour accélérer l’intégration d’un nouveau site en ligne. L’entreprise génère également des volumes de données plus importants et prévoit encore plus de données à l’avenir. C’est pourquoi l’entreprise a besoin d’options de stockage flexibles. Pour finir, Contoso prévoit d’augmenter l’utilisation de la virtualisation pour optimiser son environnement informatique, car de nombreux serveurs physiques sont sous-utilisés.

Dans le cadre de son initiative de modernisation de la technologie, Contoso prévoit d’implémenter son infrastructure à clé publique interne (PKI) en déployant AD CS. En tant qu’administrateur Windows Server, vous êtes responsable de la conception de la hiérarchie de l’autorité de certification, de son implémentation et de la gestion du processus d’émission et de révocation de certificats. Vous devez également vous assurer que les certificats de confiance appropriés sont en place.

Objectifs d’apprentissage

Une fois ce module terminé, vous pourrez :

  • Identifiez l’objectif de l’infrastructure à clé publique et des composants d’AD CS.
  • Identifier les types d’autorités de certification AD CS et leur processus d’implémentation.
  • Gérer l'enregistrement des certificats.
  • Gérer la révocation de certificats.
  • Gérer les certificats de confiance.

Conditions préalables

Pour tirer le maximum d’enseignements de ce module, vous devez posséder des connaissances et de l’expérience dans les domaines suivants :

  • Windows Server 2012 ou Windows Server 2016.
  • Technologies de réseau de base.
  • Active Directory Domain Services (AD DS).