Далее выбрать роль сервера Службы сертификатов Active Directory . В Появившемся окне оставить все по умолчанию и нажать кнопку Добавитькомпоненты .

Поставить флажок Служба регистрации в центре сертификации через Интернет .

После проверки выбранных параметров установки нажмите Установить .

За процессом установки можно наблюдать в окне Результаты .

После установки службы сертификации необходимо ее настроить. Для этого нажать Настроить службы сертификации Active Directory на конечном сервере.

В окне учетные данные нажать Далее .

В окне выбора службы роли для настройки отметить флажками Центр сертификации и Служба регистрации в центре сертификации через Интернет. Нажать кнопку Далее .

Далее следует выбрать ЦС предприятия .

Затем Подчиненный ЦС .

При создании нового ключа ЦС выбрать опцию Создать новый закрытый ключ .

Далее следует выбрать криптопровайдер RSA#Microsoft Software Key Storage Provider и установить опцию Разрешить взаимодействие с администратором, если центр сертификации обращается к закрытому ключу .

Далее ввести сведения о ЦС. Имя ЦС может быть введено как кириллицей, так и латиницей. При этом если имя вводится кириллицей, то его длина не должна превышать 50 символов. Если Имя вводится латиницей, то его длина не должна превышать 250 символов. Имя ЦС по умолчанию состоит из имени сервера и приставки CA .

Ввести сведения о Вашей организации в поле Суффикс различающегося имени , разделив значения запятыми (после запятой пробел не ставить), по следующему примеру:

OU = название отдела

O = название организации

L = город местонахождения

На сообщение о расширенной кодировке имен выбираем Да :

Сохранить запрос на сертификат в файл:

По окончанию появится окно с успешной установкой:

Файл запроса на сертификат будет сохранен в корне диска C:\.

Установка сертификата корневого центра сертификации и актуального списка отозванных сертификатов

Вначале следует загрузить веб-сайт корневого центра сертификации. Для этого запустить браузер, ввести в строку поиска адрес Вашего корневого центра сертификации, например, по имени сервера: http://«имя вашего корневого сервера»/certsrv . Для изготовления сертификата выберите действие Запрос сертификата :

Выбрать Расширенный запрос сертификата, затем Выдать запрос, используя base-64 шифрованный файл… :

Открыть файл с запросом на сертификат в Блокноте, выделить все содержимое в файле (комбинация клавиш Ctrl+A ) и скопировать в буфер обмена (комбинация клавиш Ctrl+C ):

Вставить содержимое буфера обмена (комбинация клавиш Ctrl+V ) в окно выдачи запроса на сертификат на веб-сайте корневого центра сертификации и нажмите кнопку Выдать> :

В результате обработки запроса корневым центром сертификации будет выдан сертификат, который нужно сохранить на подчиненном центре сертификации, нажав на строку Загрузить сертификат :

Для запуска подчиненного центра сертификации необходимо встроить цепочку доверия к корневому центру сертификации, установив корневой сертификат и актуальный список отозванных сертификатов. Для загрузки нужно перейти на начальную страницу веб-сайта корневого центра сертификации, нажав на ссылку Домой в верхнем правом углу сайта:

Нажать на строку Загрузка сертификата ЦС, цепочки сертификатов или CRL:

Скачать и сохранить на подчиненном центре сертификации сертификат ЦС и актуальный список отозванных сертификатов, нажав по ссылкам Загрузка сертификата ЦС и Загрузка последнего базового CRL :

Установить корневой сертификат на сервер. Для этого кликнуть правой кнопкой мыши на корневой сертификат, в появившемся контекстном меню выбрать Установить сертификат . В мастере импорта сертификатов выбрать хранилище – Локальный компьютер :

Выбрать хранилище вручную, установив переключатель на Поместить все сертификаты в следующее хранилище и отметить в списке Доверенные корневые центры сертификации/Реестр :

При установке списка отозванных сертификатов выполнить аналогичные действия, при этом в окне Выбор хранилища сертификата установить флажок Показать физические хранилища , в списке выделить Промежуточные центры сертификации/Локальный компьютер .

Запустить Центр сертификации Пуск\Приложения\Центр сертификации :

Подчиненный центр сертификации еще не работает, т.к. сертификат для него не установлен. Установка сертификата проводится при первом старте службы. Нажать кнопку старта службы:

На запрос об установке сертификата нажать кнопку Да и указать место, куда был сохранен выданный сертификат.

Если все действия были выполнены правильно, служба центра сертификации успешно запуститься.

Настройка подчиненного Центра сертификации

Чтобы просмотреть настройки Центра сертификации, нужно вызвать контекстное меню и выбрать Свойства :

Настроить центр сертификации на выпуск сертификатов в автоматическом режиме. Для этого перейти в закладку Модуль политики , нажать кнопку Свойства . В открывшемся окне выбрать режим Следовать параметрам, установленным в шаблоне…. :

Перейти в закладку Модуль выхода . Нажать кнопку Свойства :

Установить (если не установлен) флажок Разрешить публикацию сертификатов в файловой системе :

Перейти в закладку Аудит . Включить протоколирование некоторых событий безопасности, например, архивации и восстановления базы данных, изменения настроек ЦС и параметров безопасности и т.д.:

Перейти в закладку Безопасность . Разрешить Администратору запрашивать сертификаты. Установить флажок в графе Разрешить для строки Запросить сертификаты :

Перейти в закладку Расширения . Выполнить настройку публикации списка отозванных сертификатов. Для этого в меню Выберите расширение выбрать Точка распространения списка отзыва (CDP) Удалить точки распространения, кроме C:\Windows…. . Добавить путь, например, http://servername/Public/servername.crl , где servername – имя сервера, где будет настроено публичное хранилище:

Включить настройки Включать в CDP-расширение выданных сертификатов и Включать в расширения IDP выданных CRL . Перезапустить Центр сертификации:

В дополнение к CDP, необходимо сконфигурировать дополнение включающее информацию о локализации сертификата ЦС AIA. Для этого в поле Выберите расширение перейти к Authority Information Access (AIA) . Удалить доступы к сведениям о центрах сертификации, кроме C:\Windows…. . Добавить путь, например, http://servername/Public/servername.cer , где servername – имя сервера, где будет настроено публичное хранилище. Включить настройки Включать в AIA- расширение выданных сертификатов . Перезапустить Центр сертификации:

Поскольку значения дополнений CDP и AIA изменены, то для учета изменений необходимо выпустить и опубликовать CRL. Для публикации CRL необходимо в дереве консоли Центра сертификации нажать правой кнопкой мыши на узел Отозванные сертификаты . В появившемся меню выбрать Все задачи — Публикация :

По умолчанию списки отозванных сертификатов размещены в папке

MCSA: Windows Server 2012

Данная сертификация будет аннулирована 31 января 2021 года. Вы больше не сможете получить данный сертификат после этой даты. Любые сертификаты, полученные вами до даты отмены сертификации, будут по-прежнему отображаться в вашей выписке об успеваемости в панели Сертификации. Вы также можете просмотреть все отмененные сертификации.

Подтвердите свое совершенное владение Windows Server 2012, необходимое для снижения расходов на информационные технологии и увеличения прибыли.

Должностные обязанности: Администратор

Обязательные экзамены: 70-410 70-411 70-412

Сведения о сертификации

Сдать три экзамена

СЕРТИФИКАЦИЯ НА СТАТУС НАЧИНАЮЩЕГО СПЕЦИАЛИСТА

MCSA: Windows Server 2012

Оцениваемые навыки

Два способа подготовки

Схемы обучения для приобретения навыков, необходимых для получения сертификата

Для этой сертификации доступных схем обучения пока нет

Курсы под руководством инструктора для приобретения навыков, необходимых для получения сертификата

Installing and Configuring Windows Server® 2012

На этом пятидневном официальном курсе Microsoft вы получите практические инструкции и попробуете установить и настроить Windows Server 2012, включая Windows Server 2012 R2. Этот курс является первой частью серии из трех курсов, которые предоставляют навыки и знания, необходимые для реализации базовой инфраструктуры Windows Server 2012 в существующей корпоративной среде.

Эти три курса в совокупности охватывают внедрение, управление, обслуживание и предоставление услуг и инфраструктуры в среде Windows Server 2012. Несмотря на то, что некоторые навыки и задачи аналогичны во всех этих курсах, этот курс фокусируется на первоначальной реализации и настройке основных служб, таких как сеть, хранилище, доменные службы Active Directory (AD DS), групповая политика, файловые службы и службы печати, а также Hyper-V.

Этот курс напрямую связан с практической подготовкой к экзамену Microsoft Certified Solutions Associate (MCSA) 410: Установка и настройка Windows Server 2012 и является его предпочтительным вариантом , который является первым из трех экзаменов, необходимых для MCSA: Квалификация для Windows Server 2012.

Лабораторные работы в этом курсе основаны на Windows Server 2012 R2 и Windows 8.1.

Профиль аудитории

Этот курс предназначен для специалистов в области информационных технологий (ИТ), которые имеют определенные знания и опыт работы с операционными системами Windows и хотят приобрести навыки и знания, необходимые для установки и выполнения начальной настройки сервера Windows Server 2012 или Windows Server 2012 R2 в существующей среде сервера Windows. Как правило, кандидаты, заинтересованные в посещении этого курса, следующие:

• Администраторы Windows Server, для которых администрирование Windows Server и связанных с этим технологий являются относительно новыми навыками, и они хотят узнать больше о Windows Server 2012 и Windows Server 2012 R2.
• ИТ-специалисты, имеющие опыт работы с другими технологиями, не принадлежащими Microsoft, которые отвечают требованиям курса и стремятся к перекрестному обучению в Windows Server 2012 и Windows Server 2012 R2.
• ИТ-специалисты, которые хотят получить экзаменационный сертификат Microsoft Certified Solutions Associate (MCSA) 410: Установка и настройка Windows Server 2012.
• ИТ-специалисты, желающие сдать экзамены на эксперта Microsoft Certified Solutions Expert (MCSE) по DataCenter, настольной инфраструктуре, обмену сообщениями, совместной работе и коммуникациям, также будут заинтересованы в прохождении этого курса при подготовке к партнерским экзаменам Microsoft Certified Solutions Associate (MCSA). Это обязательные условия для их специальностей.

Administering Windows Server® 2012

На этом пятидневном официальном курсе Microsoft вы получите практические инструкции по администрированию Windows Server 2012, включая Windows Server 2012 R2. Этот курс является второй частью серии из трех курсов, которые предоставляют навыки и знания, необходимые для реализации базовой инфраструктуры Windows Server 2012 в существующей корпоративной среде.

Эти три курса в совокупности охватывают внедрение, управление, обслуживание и предоставление услуг и инфраструктуры в среде Windows Server 2012. Несмотря на то, что некоторые навыки и задачи аналогичны во всех этих курсах, этот курс фокусируется на задачах администрирования, необходимых для поддержки инфраструктуры Windows Server 2012, таких как настройка и устранение неполадок разрешения имен, управление пользователями и группами с помощью доменных служб Active Directory (AD DS) и групповой политики, внедрение таких решений для удаленного доступа, как DirectAccess, VPN и прокси-сервер веб-приложений, внедрение сетевой политики и защита доступа к сети, безопасность данных, развертывание и обслуживание образов серверов, а также управление обновлениями и мониторинг сред Windows Server 2012.

Этот курс напрямую связан с практической подготовкой к экзамену Microsoft Certified Solutions Associate (MCSA): [411: Администрирование Windows Server 2012] и является его предпочтительным вариантом (https://www.microsoft.com/learning/exam-70-411.aspx), Он является вторым из трех экзаменов, необходимых для квалификации по Windows Server 2012 MCSA: Windows Server 2012.

Лабораторные работы в этом курсе основаны на Windows Server 2012 R2 и Windows 8.1.

Профиль аудитории

Этот курс предназначен для специалистов по информационным технологиям (ИТ), имеющих практический опыт работы в среде Windows Server 2008 или Windows Server 2012, которые хотят приобрести навыки и знания, необходимые для управления базовой инфраструктурой и ее поддержки, необходимой для сред Windows Server 2012 и Windows Server 2012 R2. Основное внимание студентов уделяется расширению первоначального развертывания служб и инфраструктуры Windows Server 2012 и выработке навыков, необходимых для управления и поддержки среды Windows Server 2012 на основе домена, а также навыков в таких областях, как управление пользователями и группами, доступ к сети и безопасность данных. Как правило, в посещении этого курса заинтересованы следующие кандидаты

• Администраторы Windows Server, имеющие опыт работы с Windows Server 2008 или Windows Server 2012, которые хотят приобрести навыки, необходимые для выполнения повседневных задач управления и обслуживания в среде Windows Server 2012 или Windows Server 2012 R2.
• ИТ-специалисты, которые хотят сдать экзамен 411, Администрирование Windows Server 2012
• ИТ-специалисты, желающие сдать экзамены Microsoft Certified Solutions Expert (MCSE) по DataCenter, настольной инфраструктуре, обмене сообщениями, совместной работе и связи, также будут заинтересованы в прохождении этого курса, поскольку они готовятся к экзаменам Microsoft Certified Solutions Associate (MCSA), которые необходимы для их специальностей.

Configuring Advanced Windows Server® 2012 Services

На этом пятидневном официальном курсе Microsoft вы получите практические инструкции и попробуете настроить улучшенный на Windows Server 2012, включая службы Windows Server 2012 R2. Этот курс является третьей частью серии из трех курсов, которые предоставляют навыки и знания, необходимые для реализации базовой инфраструктуры Windows Server 2012 в существующей корпоративной среде.

Эти три курса в совокупности охватывают внедрение, управление, обслуживание и предоставление услуг и инфраструктуры в среде Windows Server 2012. Несмотря на то, что некоторые навыки и задачи аналогичны во всех этих курсах, этот курс фокусируется на расширенной конфигурации служб, необходимых для развертывания, управления и обслуживания инфраструктуры Windows Server 2012, таких как расширенные сетевые службы, доменные службы Active Directory (AD DS). Службы управления правами Active Directory (AD RMS), Федеративные службы Active Directory (AD FS), Балансировка сетевой нагрузки, Отказоустойчивая кластеризация, Службы обеспечения непрерывности бизнеса и аварийного восстановления, а также на технологиях доступа, предоставления и защиты информации, таких как Dynamic Access Control (DAC), а также на интеграции прокси-сервера веб-приложения с AD FS и Workplace Join.

Этот курс напрямую связан с практической подготовкой к экзамену Microsoft Certified Solutions Associate (MCSA): 412: Настройка расширенных служб Windows Server 2012, который является третьим из трех экзаменов, необходимых для квалификации MCSA: для Windows Server 2012.

Примечание: Лабораторные работы в этом курсе основаны на Windows Server 2012 R2 и Windows 8.1.

Профиль аудитории

Этот курс предназначен для специалистов по информационным технологиям (ИТ), обладающих практическим опытом внедрения, управления и поддержки среды Windows Server 2012 или Windows Server 2012 R2, которые хотят приобрести навыки и знания, необходимые для расширенного управления и предоставления услуг в этой среде Windows Server 2012. Как правило, в посещении этого курса заинтересованы такие кандидаты, как:

• Опытные администраторы Windows Server, имеющие реальный опыт работы в корпоративной среде Windows Server 2008 или Windows Server 2012.
• ИТ-специалисты, желающие сдать экзамен 412: Настройка Advanced Windows Server 2012.
• ИТ-специалисты, желающие сдать экзамены Microsoft Certified Solutions Expert (MCSE) по предметам «Центр обработки данных», «Настольная инфраструктура», «Обмен сообщениями», «Совместная работа и связь», также будут заинтересованы в прохождении этого курса, поскольку они готовятся к экзаменам MCSA, которые являются предварительным условием для их специальностей.