Introdução

  • 2 minutos

Saiba mais sobre os conceitos dos AD CS (Serviços de Certificados do Active Directory) e as tarefas de administração, incluindo tipos de ACs (autoridades de certificação), o processo de emissão e revogação de certificados e o estabelecimento de relações de confiança de certificado.

Cenário

A Contoso Ltda. é uma empresa de serviços financeiros sediada em Seattle e com grandes escritórios pelo mundo. A maior parte de seu ambiente de computação é executado localmente no Windows Server. Isso inclui as cargas de trabalho virtualizadas nos hosts do Windows Server 2016.

A equipe de TI da Contoso está migrando os servidores Contoso locais para o Windows Server 2019. Como parte da migração, a Contoso planeja expandir para locais adicionais e usar a virtualização para ajudar a acelerar a ativação de um novo site online. A empresa também está gerando volumes maiores de dados e tem planos de expandir esse volume no futuro. Dessa forma, ela precisa de opções flexíveis de armazenamento. A Contoso planeja aumentar o uso da virtualização para otimizar seu ambiente de computação, já que muitos servidores físicos são subutilizados.

Como parte de sua iniciativa de modernização tecnológica, a Contoso planeja implementar sua PKI (infraestrutura de chave pública) interna implantando o AD CS. Como um novo administrador do Windows Server, você é responsável por projetar a hierarquia da autoridade de certificação, implementá-la e gerenciar o processo de emissão e revogação de certificados. Você também precisa garantir que as relações de confiança de certificado apropriadas sejam usadas.

Objetivos de aprendizagem

Ao final deste módulo, você poderá:

  • Identifique a finalidade da PKI e dos componentes do AD CS.
  • Identificar tipos de autoridades de certificação de AD CS e o processo de implementá-las.
  • Gerenciar o registro de certificado.
  • Gerenciar a revogação de certificado.
  • Gerenciar relações de confiança de certificado.

Pré-requisitos

Para ter uma melhor experiência de aprendizagem com este módulo, você precisará ter conhecimento e experiência em:

  • Windows Server 2012 ou Windows Server 2016.
  • Principais tecnologias de rede.
  • Active Directory Domain Services (AD DS).