390 Kapitel 7: Active Directory-Zertifikatdienste
Rückblick auf dieses Kapitel
Um den in diesem Kapitel behandelten Stoff zu vertiefen und einzuüben, können Sie folgen-
de Aufgaben durchführen:
■ Lesen Sie die Zusammenfassung des Kapitels sorgfältig durch.
■ Arbeiten Sie die Übungen mit Fallbeispiel durch. Diese Szenarien beschreiben Fälle
aus der Praxis, in denen die Themen dieses Kapitels zur Anwendung kommen. Sie
werden aufgefordert, eine Lösung zu entwickeln.
■ Arbeiten Sie die vorgeschlagenen Übungen durch.
■ Machen Sie einen Übungstest.
Zusammenfassung des Kapitels
■ Eine Unternehmenszertifizierungsstelle können Sie nur unter Windows Server 2008
Enterprise oder Datacenter installieren. Eine eigenständige Zertifizierungsstelle lässt
sich auch unter Windows Server 2008 Standard installieren.
■ Stammzertifizierungsstellen bilden die Spitze einer Zertifikatdienstehierarchie. Es
kann mehrere Ebenen mit untergeordneten Zertifizierungsstellen geben, wobei eine in
der Hierarchie höher stehende Zertifizierungsstelle die Signaturzertifikate für die Zerti-
fizierungsstellen ausstellt, die in der Hierarchie direkt unter ihr stehen. Es kann nur
eine Stammzertifizierungsstelle geben.
■ Die Archivierung der Schlüssel ermöglicht es, private Schlüssel wiederherzustellen.
Zertifikatmanager genehmigen und sperren Zertifikate. Zertifizierungsstellenadminis-
tratoren verwalten Zertifikatserver.
■ Sie können Zertifikatvorlagen nach Bedarf anpassen. Nur Unternehmenszertifizie-
rungsstellen können Zertifikate nach solchen angepassten Vorlagen ausstellen.
■ Die automatische Registrierung ermöglicht die automatische Bereitstellung von Zerti-
fikaten.
■ Online-Responder stellen die effizienteste Methode zur Übermittlung von Sperrungs-
informationen dar.
Übungen mit Fallbeispiel
In den folgenden Übungen mit Fallbeispiel wenden Sie Ihr Wissen über das Verwalten und
Warten von Zertifikatservern, über Zertifikate und Zertifikatvorlagen an. Antworten auf die
Fragen finden Sie im Abschnitt „Antworten“ am Ende des Buchs.
Übung 1: Tailspin Toys Zertifikatdienste
Sie beraten Tailspin Toys bei der Bereitstellung der Active Directory-Zertifikatdienste in
ihrem Netzwerk. Nach der Besprechung mit den zuständigen Leuten der Firma haben Sie als
Schutzmaßnahme beschlossen, die Stammzertifizierungsstelle unter Hyper-V auf einem vir-
tuellen Computer zu installieren, der auf einem externen Festplattenlaufwerk gespeichert ist.
Dieses
externe Festplattenlaufwerk wird an einem sicheren Ort verwahrt, solange die Stamm-
zertifizierungsstelle keine Zertifikate ausstellen muss. Die untergeordnete Zertifizierungs-
stelle wird in die Active Directory-Domänendienste eingebunden. Später soll diese Zertifi-
Get Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
