소개

CA(인증 기관) 형식, 인증서 발급 및 해지 프로세스, 인증서 신뢰 설정 등을 비롯한 AD CS(Active Directory 인증서 서비스) 개념 및 관리 작업에 대해 알아봅니다.

시나리오

Contoso, Ltd.는 전 세계에 주요 지사를 둔 시애틀의 금융 서비스 회사입니다. 대부분의 컴퓨팅 환경은 Windows Server에서 온-프레미스로 실행됩니다. 여기에는 Windows Server 2016 호스트의 가상화된 워크로드가 포함됩니다.

Contoso IT 직원은 Contoso 온-프레미스 서버를 Windows Server 2019로 마이그레이션합니다. 마이그레이션의 일환으로 Contoso는 추가 사이트로 확장하고 가상화를 사용하여 새 사이트를 온라인으로 신속하게 전환하려고 합니다. 또한 대량 데이터를 생성하고 있으며 향후 훨씬 더 많은 데이터를 생성할 계획입니다. 따라서 Contoso에는 유연한 스토리지 옵션이 필요합니다. 마지막으로, 많은 물리적 서버의 사용률이 저조하므로 Contoso는 가상화 사용을 늘려 컴퓨팅 환경을 최적화할 계획입니다.

Contoso는 기술 현대화 이니셔티브의 일환으로 AD CS를 배포하여 내부 PKI(공개 키 인프라)를 구현할 계획입니다. 새 Windows Server 관리자는 인증 기관 계층 구조를 설계하고, 구현하고, 인증서 발급 및 해지 프로세스를 관리할 책임이 있습니다. 또한 적절한 인증서 트러스트가 있는지 확인해야 합니다.

학습 목표

이 모듈을 완료하면 다음을 수행할 수 있습니다.

• AD CS의 PKI 및 구성 요소의 용도를 식별합니다.
• AD CS 인증 기관의 유형 및 해당 유형의 인증 기관을 구현하는 프로세스를 식별합니다.
• 인증서 등록을 관리합니다.
• 인증서 해지를 관리합니다.
• 인증서 신뢰를 관리합니다.

필수 조건

이 모듈에서 최상의 학습 경험을 얻으려면 다음에 관한 지식과 경험이 있어야 합니다.

• Windows Server 2012 또는 Windows Server 2016
• 핵심 네트워킹 기술
• AD DS(Active Directory Domain Services)