Как получить сертификат windows server

Обновлено: 06.07.2024

Преимущества сертификации Microsoft в Центре «Специалист»

Система сертификации Microsoft является общепризнанным стандартом по всему миру. Сертификат Microsoft — это документ, подтверждающий, что ваша квалификация соответствует требованиям, выдвигаемым Microsoft для работы со своими технологиями.

Сертификаты за сданные экзамены дают вам соответствующие звания в иерархии сертифицированных профессионалов Microsoft. Правильнее сказать, что сертификаты Microsoft выдаются не за экзамены, а за выполнение требований соответствующей программы сертификации, которую Вы выбрали. Это означает, что, например, один сертификат Microsoft может выдаваться как за один, так и за несколько сданных экзаменов Microsoft, в зависимости от выбранной программы сертификации Microsoft. Кроме этого, могут быть и другие дополнительные требования в рамках конкретной программы.

Microsoft Office Specialist (MOS)

Сертификация пользователей по актуальным версиям продуктов Office

Microsoft Role-based Certifications

  • Associate
  • Dynamics 365 Sales Functional Consultant
  • Dynamics 365 Field Service Functional Consultant
  • Dynamics 365 Marketing Functional Consultant
  • Dynamics 365 Customer Service Functional Consultant
  • Power Apps + Dynamics 365 Developer
  • Dynamics 365 Finance Functional Consultant
  • Dynamics 365 Supply Chain Management, Manufacturing Functional Consultant
  • Dynamics 365 Supply Chain Management Functional Consultant
  • Dynamics 365: Finance and Operations Apps Developer
  • Expert
  • Power Apps + Dynamics 365 Solution Architect
  • Dynamics 365: Finance and Operations Apps Solution Architect Expert

Microsoft Fundamentals Certifications

Microsoft Speciality Certifications

Azure Speciality

  • Azure for SAP Workloads
  • Azure IoT Developer

Зачем нужна сертификация Microsoft?

Во-первых, сам процесс получения сертификации Microsoft дает вам неоценимый опыт. Вы будете готовиться к тесту, а значит, приобретете огромное количество дополнительных знаний по выбранному продукту Microsoft — это никогда не будет лишним. Во-вторых, в случае успешной сдачи теста вы получаете официальное подтверждение ваших знаний и умений работать с тем или иным продуктом Microsoft. А кто может лучше всех это оценить, как не компания, разработавшая продукт? Кроме того, сертификат в известной мере является заменой опыта, который требуется при поступлении на 99,9 % вакантных мест. А как получить опыт работы, если без него нигде не берут? Решение - сертификат. Его можно предъявить и в том случае, если у вас уже есть постоянная работа, и потребовать повышения, прибавки к зарплате и т.п. Кроме этого, сертификация Microsoft является серьезным аргументом при участии в конкурсах и тендерах, а также часто является требованием для получения сертификата другого вендора.

Вы можете прикрепить ваш электронный сертификат Microsoft к вашему резюме на одном из ведущих интернет-порталов по поиску работы – работодатель сразу увидит уровень вашей квалификации!

Только за последние 12 лет выпускниками авторизованных курсов Microsoft в Центре стали более 55 000 специалистов, в том числе сотрудники представительства Microsoft и ведущих IT-компаний России (CROC, IBS, Technoserv A/C, Compulink и др.). Мы являемся независимым учебным центром, занимаемся только обучением и не продаем программное обеспечение.

Заказ добавлен в Корзину.

Для завершения оформления, пожалуйста, перейдите в Корзину!

Авторизации

1С
Microsoft
Cisco
Autodesk
Corel

Marker icon

Адрес главного офиса:

Phone icon

Телефон:

Msg icon

Whatsapp:

Mail icon

E-mail:

UK icon

English version

Эта сертификация была отменена. Для просмотра доступных на данный момент вариантов, пожалуйста, перейдите на страницу «Обзор сертификаций и экзаменов». Все сертификаты, полученные вами до дат отмены, будут по-прежнему отражаться в вашей выписке об успеваемости в панели сертификации.

Подтвердите свое совершенное владение Windows Server 2016, необходимое для снижения расходов на информационные технологии и увеличения прибыли.

Должностные обязанности: Администратор

Обязательные экзамены: 70-740 70-741 70-742

Сведения о сертификации

Сдать три экзамена

СЕРТИФИКАЦИЯ НА СТАТУС НАЧИНАЮЩЕГО СПЕЦИАЛИСТА

MCSA: Windows Server 2016

Оцениваемые навыки

  • Установка ПО Windows Server в среде узла и вычислительной среде
  • Внедрение решений для хранилищ
  • Внедрение Hyper-V
  • Внедрение контейнеров Windows
  • Внедрение высокой доступности
  • Обслуживание и мониторинг серверных сред
  • Использование службы доменных имен (DNS)
  • Реализация DHCP и IPAM
  • Внедрение решений для подключения к сети и удаленного доступа
  • Внедрение решений для основной и распределенной сети
  • Реализация расширенной сетевой инфраструктуры
  • Установка и настройка служб доменов Active Directory (AD DS)
  • Управление и обслуживание AD DS
  • Создание групповой политики и управление ею
  • Внедрение служб Active Directory Certificate Services (AD CS)
  • внедрение решений для идентификации и доступа

Два способа подготовки

Схемы обучения для приобретения навыков, необходимых для получения сертификата

Для этой сертификации доступных схем обучения пока нет

Курсы под руководством инструктора для приобретения навыков, необходимых для получения сертификата

Installation, Storage, and Compute with Windows Server 2016

Этот пятидневный курс предназначен в первую очередь для ИТ-специалистов, имеющих некоторый опыт работы с Windows Server. Он предназначен для специалистов, которые будут отвечать за управление хранилищем и вычислениями с помощью Windows Server 2016, и которым необходимо понимать сценарии, требования и параметры хранилища и вычислений, которые доступны и применимы к Windows Server 2016.

Профиль аудитории

Этот курс предназначен для ИТ-специалистов, имеющих некоторый опыт работы с Windows Server и ищущих один пятидневный курс, который охватывает технологии хранения и вычисления в Windows Server 2016. Этот курс поможет им обновить свои знания и навыки, связанные с хранением и вычислениями для Windows Server 2016.

Для этого курса подходят следующие кандидаты:

  • Администраторы Windows Server, которые в той или иной мере являются новичками в администрировании Windows Server и связанных с технологий и которые хотят узнать больше о функциях хранения и вычислений в Windows Server 2016.
  • ИТ-специалисты с общими знаниями в области ИТ, которые хотят получить знания о Windows Server, особенно о технологиях хранения и вычислений в Windows Server 2016.

Вторичной аудиторией этого курса являются ИТ-специалисты, желающие сдать сертификационный экзамен Microsoft 70-740 «Установка, хранение и вычисления с помощью Windows Server 2016».

Networking with Windows Server 2016

Этот 5-дневный курс в классе дает базовые навыки работы с сетью, необходимые для развертывания и поддержки Windows Server 2016 в большинстве организаций. Он охватывает основы IP, технологии удаленного доступа и более продвинутое содержимое, включая программно-определяемые сети.

Профиль аудитории

Этот курс предназначен для действующих ИТ-специалистов, которые обладают определенными знаниями и опытом работы в сети и ищут единый курс, который обеспечит понимание основных и передовых сетевых технологий в Windows Server 2016. Эта аудитория обычно включает в себя:

  • Сетевые администраторы, которые стремятся укрепить имеющиеся навыки и узнать об изменениях и функциональных возможностях сетевых технологий в Windows Server 2016.
  • Системные или инфраструктурные администраторы с общими знаниями в области сетей, которые хотят получить базовые и расширенные знания и навыки работы в сети на Windows Server 2016.

Вторичной аудиторией этого курса являются те ИТ-специалисты, которые хотят сдать экзамен MCSA 70-741: Работа в сети с Windows Server 2016.

Identity with Windows Server 2016

Этот пятидневный курс под руководством инструктора учит ИТ-специалистов, как развертывать и настраивать доменные службы Active Directory (AD DS) в распределенной среде, как реализовывать групповую политику, выполнять резервное копирование и восстановление, а также как отслеживать и устранять неполадки Active Directory, связанные с Windows Server 2016. Кроме того, этот курс учит студентов, как развертывать другие роли сервера Active Directory, такие как службы федерации Active Directory (AD FS) и службы сертификации Active Directory (AD CS).

Профиль аудитории

Этот курс предназначен в первую очередь для действующих ИТ-специалистов, обладающих определенными знаниями и опытом в AD DS и стремящихся развивать знания о технологиях идентификации и доступа в Windows Server 2016. Эта категория обычно включает в себя:

  • Администраторы AD DS, которые хотят обучаться технологиям идентификации и доступа с помощью Windows Server 2012 или Windows Server 2016.
  • Системные или инфраструктурные администраторы с общим опытом и знаниями AD DS, которые хотят объединить основные и передовые технологии идентификации и доступа в Windows Server 2012 или Windows Server 2016.

Вторичная аудитория этого курса включает ИТ-специалистов, которые хотят объединить свои знания о AD DS и связанных с ними технологиях, а также ИТ-специалистов, которые хотят подготовиться к экзамену 70-742.

Windows Server. Создание автономного центра сертификации.

Перед каждым администратором рано или поздно возникает необходимость обеспечить безопасный обмен информации через интернет, внешние и внутренние сети, а также проверку подлинности каждой из сторон, участвующих в обмене информацией. На помощь здесь приходит инфраструктура открытых ключей (PKI) и службы сертификации Windows.

Инфраструктура открытых ключей позволяет использовать цифровые сертификаты для подтверждения подлинности владельца и позволяет надежно и эффективно защищать трафик передаваемый по открытым сетям связи, а также осуществлять с их помощью аутентификацию пользователей. Основой инфраструктуры открытых ключей является центр сертификации, который осуществляет выдачу и отзыв сертификатов, а также обеспечивает проверку их подлинности.

Для чего это может быть нужно на практике? Цифровые сертификаты позволяют использовать шифрование на уровне приложений (SSL/TLS) для защиты веб-страниц, электронной почты, служб терминалов и т.п., регистрацию в домене при помощи смарт-карт, аутентификацию пользователей виртуальных частных сетей (VPN), шифрование данных на жестком диске (EFS), а также в ряде случаев обойтись без использования паролей.

Для создания центра сертификации нам понадобится сервер, работающий под управлением Windows Server, который может быть как выделенным, так и совмещать роль центра сертификации с другими ролями. Однако следует помнить, что после развертывания центра сертификации вы не сможете поменять имя компьютера и его принадлежность к домену (рабочей группе).

Центр сертификации (ЦС) может быть двух типов: ЦС предприятия и изолированный (автономный) ЦС, рассмотрим их отличительные особенности:

ЦС предприятия

  • Требует наличия ActiveDirectory
  • Автоматическое подтверждение сертификатов
  • Автоматическое развертывание сертификатов
  • Возможность запроса сертификатов через Web-интерфейс, мастер запросов и автоматическое развертывание

Изолированный (автономный) ЦС

  • Не требует наличия ActiveDirectory
  • Ручное подтверждение сертификатов
  • Отсутствие возможности автоматического развертывания
  • Запрос сертификатов только через Web-интерфейс

Методика развертывания ЦС для Windows Server 2003 и Windows Server 2008 несколько различаются, поэтому мы решили рассмотреть их в отдельности.

Windows Server 2003

После установки IIS приступим к развертыванию Центра сертификации, это делается через оснастку Установка и удаление программ - Установка компонентов Windows, где выбираем Службы сертификации.

certsrv-002.jpg

Следующим шагом выберите тип ЦС и его подчиненность. Так как в нашем случае сеть не имеет доменной структуры, то ЦС Предприятия недоступен для выбора. Поскольку это первый (и пока единственный ЦС) следует выбрать корневой сервер, подчиненный тип следует выбирать для развертывания следующих ЦС, например для филиалов.

Windows Server 2008 R2

В Windows Server 2008 (2008 R2) все настройки консолидированы в одном месте, что делает установку ЦС более простой и удобной. Выбираем Диспетчер сервера - Роли - Добавить роли, в списке ролей выбираем Службы сертификации Active Directory.

certsrv-004.jpg

В следующем окне обязательно добавляем компонент Служба регистрации в центре сертификации через интернет. При этом будут автоматически определены необходимые службы ролей и компоненты (такие как IIS) и будет предложено их добавить.

certsrv-005.jpg

Дальнейшая настройка аналогична Windows Server 2003. Вводим тип ЦС, его имя и место хранения файлов, подтверждаем выбор компонент и завершаем установку.

Проверка работы ЦС

Теперь перейдем к установке, для этого щелкнем правой кнопкой на файле сертификата и выберем Установить сертификат, откроется мастер импорта, в котором откажемся от автоматического выбора хранилища вручную выбрав Доверенные корневые центры сертификации, теперь данный ПК будет доверять всем сертификатам выданным данным ЦС.

При попытке создать запрос сертификата вы можете получить следующее предупреждение:

certsrv-009.jpg

В этом случае можно добавить данный узел в зону Надежные узлы и установить низкий уровень безопасности для этой зоны. В Windows Server понадобится также разрешить загрузку неподписанных ActiveX.

certsrv-011.jpg

Теперь вернемся на клиентский ПК и еще раз откроем сайт ЦС. На этот раз выберем Просмотр состояния ожидаемого запроса сертификата, вы увидите свой запрос, щелкнув на которой вы попадете на страницу Сертификат выдан и сможете сразу его установить.

certsrv-012.jpg

Если все сделано правильно, то сертификат успешно установится в хранилище личных сертификатов.

По окончании проверки не забудьте удалить ненужные сертификаты с клиентского ПК и отозвать их в центре сертификации на сервере.

Пример пути сертификации:
70-640 -> MCTS: Windows Server 2008 Active Directory Configuration
|
V
70-642 -> MCTS: Windows Server 2008 Network Infrastructure Configuration
|
V
70-643 -> MCTS: Windows Server 2008 Applications Infrastructure Configuration
 |
|-> 70-646 -> MCITP: Server Administrator
|
V
70-680 (70-620, 70-624) -> 70-685 -> MCITP: Enterprise Desktop Support Technician 7
| |
V L-> 70-686 -> MCITP: Enterprise Desktop Administrator 7
70-647
|
V
MCITP: Enterprise Administrator

По поводу дальнейшего выбора, WS 2003 или WS 2008. Зависит от того, с чем вы работаете в настоящее время или планируете работать в ближайшие полгода-год.

Линейка экзамов по WS 2003.
После его успешной сдачи начните смотреть Exam 70-290 , Exam 70-291 . Это экзамены по Windows Server 2003 в качестве базовых, они очень даже хорошо подходят. Сдав их, можете начинать смотреть на Exam 70-293 и далее, Exam 70-294 .
В качестве логического завершения можно сдать Exam 70-297 .
Для получения статуса MCSE 2003 необходимо будет сдать еще один экзам. Какой? Уверен, что использую полученный опят и знания, Вы сами ответите себе на этот вопрос. Если не сможете, всегда готов помоч.

Обновление с WS 2003 до WS 2008.
Дальнейшая сертификация по Windows Server 2008 будет немного проще.
При наличии статуса MCSE 2003, необходимо будет сдать "переходной" экзамен Exam 70-649 3в1, сдать экзамены из серии PRO Exam 70-646 или Exam 70-647. Можно оба, для получения обоих статусов по WS 2008.

Линейка экзамов по WS 2008.
Если же WS 2003 для вас сейчас не актуален, то воспользуйтесь советами коллег в этом посте.
Только я бы поменял порядок сдачи экзаменов по WS 2008 вот таким вот образом:
70-680 (70-620, 70-624)
70-642 -> MCTS: Windows Server 2008 Network Infrastructure Configuration
70-640 -> MCTS: Windows Server 2008 Active Directory Configuration
70-643 -> MCTS: Windows Server 2008 Applications Infrastructure Configuration
70-646 -> MCITP: Server Administrator
70-647 -> MCITP: Enterprise Administrator

По поводу "ходить-не ходить" на курсы. Конечно же, на курсах, гораздо быстрее, чем самостоятельно можно получить знания и навыки, необходимые для сдачи экзаменов. Но, все упирается в финансовую сторону вопроса. Сделайте для себя обзор учебных центров вашего города и их предложений. Гляньте сумму, которую придется потратить на обучение и примите решение.

Не кидайтесь сдавать срузу же "тяжелые" экзамены! Принцип "От простого, к сложному" работает и здесь!

date

03.06.2020

directory

Windows Server 2012 R2, Windows Server 2016

comments

комментария 32

В этом обзоре мы расскажем об особенностях установки и привязки бесплатного TLS/SSL сертификата от Let’s Encrypt для сайта на веб сервере IIS, запущенного на Windows Server 2019/2016/2012 R2.

Let’s Encrypt и ACME клиенты для Windows

API интерфейс, позволяющий автоматически выпускать сертификаты называется Automated Certificate Management Environment (ACME) API. Для Windows систем на данный момент имеется 3 самых популярных реализации клиента ACME API:

  • Утилита WindowsACMESimple(WACS) – утилита командной строки для интерактивного выпуска сертификата и привязки его к определенному сайту на вашем веб сервере IIS;
  • Модуль PowershellACMESharp – библиотека Powershell с множеством команд для взаимодействия через ACME API с серверами Let’s Encrypt;
  • Certify – графический менеджер SSL сертификатов для Windows, позволяет интерактивно управления сертификатами через ACME API.

Клиент WACS для установки TLS сертификата Let’s Encrypt в IIS на Windows Server

Самый простой способ получить SSL сертификат от Let’s Encrypt — воспользоваться консольной утилитой Windows ACME Simple (WACS) (ранее проект назывался LetsEncrypt-Win-Simple). Она представляет собой простой мастер, который позволяет выбрать один из сайтов, запущенных на IIS, и автоматически выпустить и привязать к нему SSL сертификат.

Windows ACME Simple скачать с github

Распакуйте архив в каталог на сервере с IIS: c:\inetpub\letsencrypt

letsencrypt - клиент wacs.exe

Откройте командную строку с правами администратора, перейдите в каталог c:\inetpub\ letsencrypt и запустите wacs.exe.

wacs создать новый ssl сертфикат для сайта iis

Далее утилита выведет список сайтов, запущенных на сервере IIS и предложит выбрать сайт, для которого нужно создать и привязать новый SSL сертификат.

wac выбрать сайт iis для создания сертфиката ssl

Укажите ваш email, на который будут отправляться уведомления о проблемах с обновлением сертификата сайта и другие о повешения (можно указать несколько email через запятую). Осталось согласится с условиями использования и Windows ACME Simple подключится к серверам Let’s Encrypt и попытается автоматически сгенерировать новый SSL сертификат для вашего сайта.

сгенерировать сертификат letsencrypt

Процесс генерации и установки SSL сертификата Let’s Encrypt для IIS полностью автоматизирован.

Утилита WACS сохраняет закрытый ключ сертификата (*.pem), сам сертфикат и ряд других файлов в каталог C:\Users\%username%\AppData\Roaming\letsencrypt-win-simple. Затем она в фоновом режиме установит сгенерированный SSL сертификат Let’s Encrypt и привяжет его к вашему сайту IIS. Если на сайте уже установлен SSL сертификат (например, самоподписанный), он будет заменен новым.

В IIS Manager откройте меню Site Binding для вашего сайта и убедитесь, что для него используется сертификат, выданный Let’s Encrypt Authority X3.

сертфикат сайта IIS подписан Let’s Encrypt Authority X3

Этот сертфикат будет доверенным, если вы своевременно обновляли корневые сертфикаты Windows.

В хранилище сертификатов компьютера сертификат Let’s Encrypt для IIS вы можете найти в разделе Web Hosting -> Certificates.

Web Hosting Certificates

C:\inetpub\letsencrypt\wacs.exe --renew --baseuri "https://acme-v02.api.letsencrypt.org"

Эту же команду вы можете использовать для ручного обновления сертфиката.

задание планировщика Windows для обновления tls сертфиката letsencrypt через win acme renew

<system.webServer>
<rewrite>
<rules>
<rule name="HTTP to HTTPS Redirect" enabled="true" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="" pattern="off" ignoreCase="true" />
</conditions>
<action type="Redirect" url="https:///" appendQueryString="true" redirectType="Permanent" />
</rule>
</rules>
</rewrite>
</system.webServer>

Также вы можете настроить перенаправление трафика через URL Rewrite через графический интерфейс IIS Manager. Выберите Sites -> yoursitename -> URL Rewrite.

iis модуль URL Rewrite

Создайте новое правило Add Rule -> Blank rule.

Укажите имя правила и измените значения параметров:

  • Requested URL -> Matches the Pattern
  • Using -> Regular Expressions
  • Pattern -> (.*)

URL-Rewrite edit inbound rule

В блоке Conditions измените Logical Grouping -> Match All и нажмите Add. Укажите

  • Condition input ->
  • Check if input string -> Matches the Pattern
  • Pattern -> ^OFF$

url rewrite добавить условия

Теперь в блоке Action выберите:

Использование сертификата Let’s Encrypt для Remote Desktop Services

Если вы используете для подключения внешних пользователей в корпоративную сеть шлюз Remote Desktop Gateway/ RD Web Access, вы можете использовать нормальный SSL сертификат Let’s Encrypt вместо обычного самоподписанного сертификата. Рассмотрим, как корректно установить сертификат Let’s Encrypt для зажиты служб Remote Desktop Services в Windows Server.

Если на Remote Desktop Gateway сервере поднята также роль RDSH, нужно запретить пользователям Read доступ к каталогу, в котором у вас хранится WACS (в моем примере это c:\inetpub\letsencrypt ) и к каталогу с сертификатами сертификат Let’s Encrypt (C:\ProgramData\win-acme).

Затем на сервере RDP GW, запускаете wacs.exe, как описано выше, и вы выбираете нужный сайт IIS (обычно, Default Web Site). Let’s Encrypt выдает вам новый сертификат, который устанавливается для веб-сайта и в планировщике появляется задание на автоматические обновление сертификата.

Вы можете вручную экспортировать данный сертификат и привязать его к нужным службам RDS через SSL binding. Но вам придется выполнять эти действия вручную каждые 60 дней при перевыпуске сертификата Let’s Encrypt.

Нам нужен скрипт, который бы сразу после получения (продления) сертификата Let’s Encrypt применял бы его для RD Gateway.

Для автоматического получения отпечатка сертификата с указанного сайта IIS используйте доработанный скрипт ImportRDGateway_Cert_From_IIS.ps1 (основан на стандартном ImportRDGateway.ps1).

Инструкция и модифицированный PowerShell скрипт присланы нашим читателем Антоном, за что посылаем ему лучи благодарности!

Вы можете запустить это скрипт вручную:

powershell -File ImportRDGateway_Cert_From_IIS.ps1

Чтобы получить ID сайта в IIS, откройте консоль PowerShell и выполните:

Import-Module WebAdministration
Get-ChildItem IIS:Sites

Получите список вида:

Get ChildItem IIS Sites - получить индексы сайтов в IIS

В колонке ID указан индекс вашего сайта, отнимите от него единицу. Полученный индекс вашего сайта нужно указать вместо 0 в 27 строке скрипта PowerShell:

ImportRDGateway_Cert_From_IIS - powershell скрипт для привязки ssl сертфиката из iis к rds

Чтобы не менять разрешения на выполнение скриптов PowerShell, вы можете вызывать скрипт командой:

PowerShell.exe -ExecutionPolicy Bypass -File c:\inetpub\letsencrypt\ImportRDGateway_Cert_From_IIS.ps1


Теперь скрипт привязки SSL сертификата к службам RDS будет выполнятся сразу после продления сертификата Let’s Encrypt. При этом автоматически перезапускается служба RD Gateway командой:

При перезапуске службы TSGateway все текущие сессии пользователей разрываются, поэтому желательно изменить периодичность запуска задания обновления сертфиката на 1 раз в 60 дней.

Отметим, что сертификаты Let’s Encrypt в настоящий момент широко используются на сайтах многих крупных компаний и им доверяют все браузеры. Надеюсь, что судьба бесплатного центра сертификации Let’s Encrypt не постигнет участь WoSign и StartCom.

Читайте также: