Introduction

  • 2 minutes

Découvrez les concepts et les tâches d’administration des services de certificats Active Directory (AD CS), y compris les types d’autorités de certification, le processus d’émission et de révocation de certificats et l’établissement de certificats de confiance.

Scénario

Contoso, Ltd. est une entreprise de services financiers basée à Seattle. Elle a également d’importants bureaux dans le monde entier. La plupart de ses environnements informatiques s’exécutent localement sur Windows Server. Ceci inclut des charges de travail virtualisées sur des hôtes Windows Server 2016.

L’équipe informatique de Contoso migre les serveurs locaux de Contoso vers Windows Server 2019. Dans le cadre de la migration, Contoso prévoit un développement sur des sites supplémentaires et l’utilisation de la virtualisation pour accélérer l’intégration d’un nouveau site en ligne. L’entreprise génère également des volumes de données plus importants et prévoit encore plus de données à l’avenir. Pour cette raison, l’entreprise a besoin d’options de stockage flexibles. Pour finir, Contoso prévoit d’augmenter l’utilisation de la virtualisation pour optimiser son environnement informatique, car de nombreux serveurs physiques sont sous-utilisés.

Dans le cadre de son initiative de modernisation technologique, Contoso prévoit d’implémenter son infrastructure à clé publique (PKI) interne en déployant AD CS. En tant que nouvel administrateur Windows Server, vous êtes chargé de la conception de la hiérarchie de l’autorité de certification, de son implémentation et de la gestion du processus d’émission et de révocation des certificats. Vous devez également vous assurer que les certificats de confiance appropriés sont en place.

Objectifs d’apprentissage

À l’issue de ce module, vous pourrez :

  • Identifier l’objectif de l’infrastructure à clé publique et les composants d’AD CS.
  • Identifier les types d’autorités de certification AD CS et leur processus d’implémentation.
  • Gérer l’inscription de certificats.
  • Gérer la révocation de certificats.
  • Gérer les certificats de confiance.

Prérequis

Pour tirer le maximum d’enseignements de ce module, vous devez posséder des connaissances et de l’expérience dans les domaines suivants :

  • Windows Server 2012 ou Windows Server 2016.
  • Technologies de réseau de base.
  • Active Directory Domain Services (AD DS).