イントロダクション

証明機関 (CA) の種類、証明書の発行と失効のプロセス、証明書の信頼の確立など、Active Directory 証明書サービス (AD CS) の概念と管理タスクについて説明します。

シナリオ

Contoso, Ltd. は、世界各地に大きなオフィスを持つシアトルの金融サービス会社です。 そのコンピューティング環境のほとんどは、Windows Server 上でオンプレミスで実行されます。 これには、Windows Server 2016 ホスト上の仮想化されたワークロードが含まれます。

Contoso の IT スタッフは、Contoso のオンプレミス サーバーを Windows Server 2019 に移行しているところです。 Contoso は、移行の一環として、追加のサイトを展開し、仮想化を使用して新しいサイトを迅速にオンラインにすることを計画しています。 また、生成されるデータ量は増大しており、今後のさらなるデータ増加に備えた計画もあります。 このため、会社は柔軟な記憶域オプションを必要としています。 最後に、多くの物理サーバーが十分に利用されていないため、Contoso は仮想化の使用を増やしてコンピューティング環境を最適化することを計画しています。

Contoso は、テクノロジモダン化イニシアチブの一環として、AD CS を展開して内部公開キー インフラストラクチャ (PKI) を実装する予定です。 新しい Windows Server 管理者は、証明機関階層を設計し、それを実装し、証明書の発行と取り消しのプロセスを管理する責任があります。 また、適切な証明書信頼が設定されていることを確認する必要もあります。

学習目標

このモジュールを完了すると、次のことができるようになります。

• PKI の目的と AD CS のコンポーネントを特定します。
• AD CS 証明機関の種類と、それらを実装するプロセスを識別する。
• 証明書の登録を管理する。
• 証明書失効を管理する。
• 証明書の信頼を管理する。

[前提条件]

このモジュールから最高の学習効果を得るには、次の知識と経験が必要です。

• Windows Server 2012 または Windows Server 2016。
• コア ネットワーク テクノロジ。
• Active Directory ドメイン サービス (AD DS)。