Konfigurieren und Benutzen von AD RMS (1/4) - Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 [Book]

Vorgeschlagene Übungen 391

zierungsstelle dazu dienen, auf der Basis von benutzerdefinierten Zertifikatvorlagen Zertifi-

kate auszustellen. Die Firmenleitung von Tailspin Toys will nicht, dass die Systemadminis-

tratoren auch die Zertifikate genehmigen müssen. Stattdessen wird diese Aufgabe einer

speziellen Sicherheitsgruppe namens ZertifikatGenehmigung übertragen. Beantworten Sie

nun folgende Fragen:

1. Welche Ausgabe von Windows Server 2008 sollten Sie unter Berücksichtigung der

Lizenzkosten für die Stammzertifizierungsstelle verwenden?

2. Welche Ausgabe von Windows Server 2008 sollten Sie unter Berücksichtigung der

Lizenzkosten für die untergeordnete Zertifizierungsstelle verwenden?

3. Was können Sie tun, um sicherzustellen, dass nur Mitglieder der Sicherheitsgruppe

ZertifikatGenehmigung die Ausstellung von Zertifikaten genehmigen können?

Übung 2: Contosos Online-Responder

Sie arbeiten für die Kopenhagener Niederlassung der Firma Contoso. Sie geben Smartcards

für die Benutzeranmeldung und das verschlüsselnde Dateisystem aus. Sie befürchten aber,

dass die derzeitige wöchentliche Veröffentlichung der Zertifikatsperrliste, die tägliche Veröf-

fentlichung einer Deltasperrliste und der zusätzliche Datenverkehr durch die neu ausgegebe-

nen Smartcards eine zu starke Belastung für das Netzwerk darstellen. Daher ziehen Sie die

Bereitstellung des Rollendienstes Online-Responder in Betracht. Bevor die zuständigen

Leute das Projekt genehmigten, haben sie Ihnen folgende Fragen gestellt:

1. Mit welchen Schritten konfigurieren Sie den Online-Responder?

2. Welche Auswirkung hat die Einrichtung eines Online-Responders auf die Sperrungs-

prüfung für bisher ausgestellte Zertifikate?

3. Wie können Sie die Belastung des Online-Responders verringern, falls die Anzahl der

Sperrungsprüfungen zu groß wird?

Vorgeschlagene Übungen

Führen Sie folgende Übungen durch, um den in diesem Kapitel vorgestellten prüfungsrele-

vanten Stoff einzuüben.

Installieren und Konfigurieren der Active Directory-Zertifikatdienste

Führen Sie beide Übungen aus diesem Abschnitt durch.

■ Übung 1 Installieren Sie auf einem anderen Computer Windows Server 2008 und

nehmen Sie den Computer in die Domäne contoso.internal auf. Nennen Sie den Com-

puter Copenhagen und geben Sie ihm die IP-Adresse 10.0.0.42. Installieren Sie die

Active Directory-Zertifikatdienste und konfigurieren Sie den Computer als eine unter-

geordnete Unternehmenszertifizierungsstelle.

■ Übung 2 Ändern Sie die Konfiguration der von Ihnen erstellten untergeordneten

Unternehmenszertifizierungsstelle so ab, dass nur Mitglieder der lokalen Gruppe

Zertifikatmanager Zertifikate ausstellen und sperren können.

Get Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 by Orin Thomas, Ian L. McLean

Don’t leave empty-handed

It’s yours, free.

Check it out now on O’Reilly