Plan Szkolenia

Moduł 1: Usługi tożsamości w Windows Server

Ten moduł wprowadza usługi tożsamości i opisuje usługi Active Directory Domain Services (AD DS) w środowisku Windows Server. Moduł opisuje sposób wdrażania kontrolerów domeny w usługach AD DS, a także Azure Active Directory (AD) i korzyści płynące z integracji usługi Azure AD z usługami AD DS. Moduł obejmuje również podstawy zasad grupy i sposób konfigurowania obiektów zasad grupy (GPO) w środowisku domeny.

Lekcje

  • Wprowadzenie do AD DS
  • Zarządzanie kontrolerami domeny usług AD DS i rolami FSMO
  • Wdrażanie obiektów zasad grupy
  • Zarządzanie zaawansowanymi funkcjami usług AD DS

Laboratorium: Wdrażanie usług tożsamości i zasad grupy

  • Wdrażanie nowego kontrolera domeny na Server Core
  • Konfigurowanie zasad grupy

Po ukończeniu tego modułu studenci będą w stanie

  • Opis usług AD DS w środowisku Windows Server.
  • Wdrażanie kontrolerów domeny w usługach AD DS.
  • Opisywanie usługi Azure AD i korzyści płynących z integracji usługi Azure AD z usługami AD DS.
  • Wyjaśnij podstawy zasad grupy i skonfiguruj obiekty GPO w środowisku domeny.

Moduł 2: Wdrażanie tożsamości w scenariuszach hybrydowych

W tym module omówiono sposób konfigurowania środowiska Azure w taki sposób, aby obsługiwane były obciążenia Windows IaaS wymagające usługi Active Directory. Moduł obejmuje również integrację lokalnego środowiska Active Directory Domain Services (AD DS) z Azure. Na koniec moduł wyjaśnia, jak rozszerzyć istniejące środowisko Active Directory do Azure poprzez umieszczenie maszyn wirtualnych IaaS skonfigurowanych jako kontrolery domeny w specjalnie skonfigurowanej podsieci sieci wirtualnej Azure.

Lekcje

  • Wdrożenie tożsamości hybrydowej z Windows Server
  • Wdrażanie kontrolerów domeny Azure IaaS Active Directory na platformie Azure i zarządzanie nimi

Laboratorium: Wdrażanie integracji między usługami AD DS i Azure AD

  • Przygotowanie Azure AD do integracji usług AD DS
  • Przygotowanie lokalnych usług AD DS do integracji z usługą Azure AD
  • Pobieranie, instalowanie i konfigurowanie Azure AD Connect
  • Weryfikowanie integracji między usługami AD DS i Azure AD
  • Wdrażanie funkcji integracji Azure AD w usługach AD DS

Po ukończeniu tego modułu studenci będą w stanie

  • Integracja lokalnego środowiska Active Directory Domain Services (AD DS) z Azure.
  • Zainstalowanie i skonfigurowanie synchronizacji katalogów przy użyciu Azure AD Connect.
  • Wdrażanie i konfigurowanie Azure AD DS.
  • Wdrożenie bezproblemowego logowania jednokrotnego (SSO).
  • Wdrożenie i konfiguracja Azure AD DS.
  • Zainstalowanie nowego lasu usług AD DS w sieci wirtualnej Azure.

Moduł 3: Windows Server Administracja

W tym module opisano, w jaki sposób wdrożyć zasadę najmniejszych uprawnień za pomocą Privileged Access Workstation (PAW) i Just Enough Administration (JEA). Moduł podkreśla również kilka popularnych Windows Server narzędzi administracyjnych, takich jak Windows Admin Center, Server Manager i PowerShell. Moduł ten opisuje również proces konfiguracji po instalacji i narzędzia dostępne do wykorzystania w tym procesie, takie jak sconfig i Desired State Configuration (DSC).

Lekcje

  • Wykonaj Windows Server bezpieczną administrację
  • Opisywanie Windows Server narzędzi administracyjnych
  • Przeprowadzanie konfiguracji poinstalacyjnej Windows Server
  • Just Enough Administration w Windows Server

Laboratorium: Zarządzanie Windows Server

  • Wdrażanie i korzystanie ze zdalnej administracji serwerem

Po ukończeniu tego modułu studenci będą w stanie

  • Wyjaśnij modele administracyjne o najmniejszych uprawnieniach.
  • Zdecyduj, kiedy używać stacji roboczych z uprzywilejowanym dostępem.
  • Wybrać najbardziej odpowiednie Windows Server narzędzie administracyjne dla danej sytuacji.
  • Zastosuj różne metody, aby przeprowadzić konfigurację po instalacji Windows Server.
  • Ograniczenie uprzywilejowanych operacji administracyjnych za pomocą Just Enough Administration (JEA).

Moduł 4: Ułatwianie zarządzania hybrydowego

Moduł ten obejmuje narzędzia ułatwiające zdalne zarządzanie maszynami wirtualnymi Windows IaaS. Moduł obejmuje również sposób korzystania z Azure Arc z lokalnymi instancjami serwerów, sposób wdrażania zasad Azure za pomocą Azure Arc oraz sposób korzystania z kontroli dostępu opartej na rolach (RBAC) w celu ograniczenia dostępu do danych Log Analytics.

Lekcje

  • Zdalne administrowanie i zarządzanie Windows Server maszynami wirtualnymi IaaS
  • Zarządzanie hybrydowymi obciążeniami za pomocą usługi Azure Arc

Laboratorium: Korzystanie z Centrum administracyjnego systemu Windows w scenariuszach hybrydowych

  • Aprowizowanie uruchomionych maszyn wirtualnych platformy Azure Windows Server
  • Wdrażanie łączności hybrydowej przy użyciu karty sieciowej platformy Azure
  • Wdrażanie bramy Centrum administracyjnego systemu Windows na platformie Azure
  • Weryfikowanie funkcjonalności bramy Centrum administracyjnego systemu Windows na platformie Azure

Po ukończeniu tego modułu studenci będą w stanie

  • Wybór odpowiednich narzędzi i technik do zdalnego zarządzania maszynami wirtualnymi Windows IaaS.
  • Wyjaśnij, jak włączyć instancje lokalne Windows Server w Azure Arc.
  • Łączenie maszyn hybrydowych z platformą Azure z poziomu Azure Portal.
  • Użyj usługi Azure Arc do zarządzania urządzeniami.
  • Ograniczanie dostępu przy użyciu RBAC.

Moduł 5: Wirtualizacja Hyper-V w Windows Server

W tym module opisano sposób wdrażania i konfigurowania maszyn wirtualnych i kontenerów Hyper-V. Moduł obejmuje kluczowe funkcje Hyper-V w Windows Server, opisuje ustawienia maszyn wirtualnych i sposób konfigurowania maszyn wirtualnych w Hyper-V. Moduł obejmuje również technologie bezpieczeństwa stosowane w wirtualizacji, takie jak ekranowane maszyny wirtualne, usługa Host Guardian, poświadczenia zaufane przez administratora i TPM oraz usługa ochrony kluczy (KPS). Wreszcie, moduł ten obejmuje sposób uruchamiania kontenerów i obciążeń kontenerowych oraz sposób orkiestracji obciążeń kontenerowych w Windows Server przy użyciu Kubernetes.

Lekcje

  • Konfiguracja i zarządzanie Hyper-V
  • Konfigurowanie maszyn wirtualnych Hyper-V i zarządzanie nimi
  • Zabezpieczanie obciążeń Hyper-V
  • Uruchamianie kontenerów na Windows Server
  • Organizowanie kontenerów w Windows Server przy użyciu Kubernetes

Laboratorium: Wdrażanie i konfigurowanie wirtualizacji w Windows Server

  • Tworzenie i konfigurowanie maszyn wirtualnych
  • Instalowanie i konfigurowanie kontenerów

Po ukończeniu tego modułu studenci będą w stanie

  • Zainstaluj i skonfiguruj Hyper-V na Windows Server.
  • Konfiguracja i zarządzanie maszynami wirtualnymi Hyper-V.
  • Używanie usługi Host Guardian do ochrony maszyn wirtualnych.
  • Tworzenie i wdrażanie chronionych maszyn wirtualnych.
  • Konfigurowanie obciążeń kontenerowych i zarządzanie nimi.
  • Organizowanie obciążeń kontenerów przy użyciu klastra Kubernetes.

Moduł 6: Wdrażanie i konfigurowanie Azure maszyn wirtualnych

W tym module opisano Azure compute i storage w odniesieniu do Azure VM oraz sposób wdrażania Azure VM przy użyciu Azure portal, Azure CLI lub szablonów. Moduł wyjaśnia również, jak tworzyć nowe maszyny wirtualne z uogólnionych obrazów i używać szablonów Azure Image Builder do tworzenia obrazów i zarządzania nimi w Azure. Wreszcie, ten moduł opisuje, jak wdrożyć rozszerzenia konfiguracji pożądanego stanu (DSC), wdrożyć te rozszerzenia w celu naprawy niezgodnych serwerów i używać niestandardowych rozszerzeń skryptów.

Lekcje

  • Planowanie i wdrażanie Windows Server maszyn wirtualnych IaaS
  • Dostosowywanie Windows Server obrazów maszyn wirtualnych IaaS
  • Automatyzacja konfiguracji Windows Server maszyn wirtualnych IaaS

Laboratorium: Wdrażanie i konfigurowanie Windows Server na maszynach wirtualnych Azure

  • Tworzenie szablonów usługi Azure Resource Manager (ARM) na potrzeby wdrażania maszyn wirtualnych platformy Azure
  • Modyfikowanie szablonów ARM w celu uwzględnienia konfiguracji opartej na rozszerzeniach maszyn wirtualnych
  • Wdrażanie uruchomionych maszyn wirtualnych platformy Azure Windows Server przy użyciu szablonów usługi ARM
  • Konfigurowanie dostępu administracyjnego do uruchomionych maszyn wirtualnych platformy Azure Windows Server
  • Konfigurowanie Windows Server zabezpieczeń w maszynach wirtualnych platformy Azure

Po ukończeniu tego modułu studenci będą w stanie

  • Utwórz maszynę wirtualną w witrynie Azure Portal i w usłudze Azure Cloud Shell.
  • Wdrażanie maszyn wirtualnych platformy Azure przy użyciu szablonów.
  • Automatyzacja konfiguracji Windows Server maszyn wirtualnych IaaS.
  • Wykrywanie i korygowanie niezgodnych serwerów.
  • Tworzenie nowych maszyn wirtualnych z uogólnionych obrazów.
  • Używanie szablonów Azure Image Builder do tworzenia obrazów i zarządzania nimi na platformie Azure.

Moduł 7: Usługi infrastruktury sieciowej w Windows Server

Moduł ten opisuje sposób implementacji podstawowych usług infrastruktury sieciowej w Windows Server, takich jak DHCP i DNS. Moduł ten obejmuje również sposób implementacji zarządzania adresami IP i korzystania z usług zdalnego dostępu.

Lekcje

  • Wdrażanie i zarządzanie DHCP
  • Wdrożenie Windows Server DNS
  • Wdrożenie zarządzania adresami IP
  • Wdrożenie zdalnego dostępu

Laboratorium: Wdrażanie i konfigurowanie usług infrastruktury sieciowej w Windows Server

  • Wdrażanie i konfigurowanie DHCP
  • Wdrażanie i konfigurowanie DNS

Po ukończeniu tego modułu studenci będą w stanie

  • Wdrożenie automatycznej konfiguracji IP z DHCP w Windows Server.
  • Wdrażanie i konfigurowanie rozpoznawania nazw za pomocą Windows Server DNS.
  • Wdrożenie IPAM do zarządzania serwerami DHCP i DNS organizacji oraz przestrzenią adresów IP.
  • Wybieranie i używanie komponentów zdalnego dostępu oraz zarządzanie nimi.
  • Wdrożenie Web Application Proxy (WAP) jako odwrotnego serwera proxy dla wewnętrznych aplikacji internetowych.

Moduł 8: Wdrażanie hybrydowej infrastruktury sieciowej

W tym module opisano, jak połączyć środowisko lokalne z platformą Azure i jak skonfigurować DNS dla Windows Server maszyn wirtualnych IaaS. Moduł obejmuje sposób wyboru odpowiedniego rozwiązania DNS dla potrzeb organizacji i uruchomienia serwera DNS w Windows Server maszynie wirtualnej Azure IaaS. Wreszcie, moduł ten obejmuje sposób zarządzania sieciami wirtualnymi Microsoft Azure i konfigurację adresów IP dla Windows Server maszyn wirtualnych infrastruktury jako usługi (IaaS).

Lekcje

  • Wdrożenie hybrydowej infrastruktury sieciowej
  • Wdrożenie DNS dla Windows Server maszyn wirtualnych IaaS
  • Wdrożenie adresowania IP i routingu Windows Server maszyn wirtualnych IaaS

Laboratorium: Wdrażanie Windows Server sieci maszyn wirtualnych IaaS

  • Implementacja routingu sieci wirtualnej w Azure
  • Implementacja rozpoznawania nazw DNS w Azure

Po ukończeniu tego modułu studenci będą w stanie

  • Wdrożenie wirtualnej sieci prywatnej (VPN) platformy Azure.
  • Konfiguracja DNS dla Windows Server maszyn wirtualnych IaaS.
  • Uruchamianie serwera DNS na maszynie Windows Server Azure IaaS VM.
  • Utworzenie bramy VPN opartej na trasach przy użyciu Azure Portal.
  • Wdrożenie usługi Azure ExpressRoute.
  • Wdrożenie sieci rozległej (WAN) platformy Azure.
  • Zarządzanie sieciami wirtualnymi Microsoft Azure (VNets).
  • Zarządzanie konfiguracją adresów IP dla Windows Server maszyn wirtualnych IaaS.

Moduł 9: Serwery plików i zarządzanie pamięcią masową w Windows Server

Moduł ten obejmuje podstawowe funkcje i przypadki użycia serwera plików i technologii zarządzania pamięcią masową w Windows Server. W module omówiono sposób konfigurowania roli Windows File Server i zarządzania nią oraz sposób korzystania z funkcji Storage Spaces i Storage Spaces Direct. Moduł ten obejmuje również replikację woluminów między serwerami lub klastrami przy użyciu funkcji Storage Replica.

Lekcje

  • Zarządzanie Windows Server serwerami plików
  • Wdrażanie funkcji Storage Spaces i Storage Spaces Direct
  • Wdrożenie Windows Server deduplikacji danych
  • Wdrożenie Windows Server iSCSI
  • Wdrażanie Windows Server repliki pamięci masowej

Laboratorium: Wdrażanie rozwiązań pamięci masowej w Windows Server

  • Wdrażanie deduplikacji danych
  • Konfigurowanie pamięci masowej iSCSI
  • Konfigurowanie nadmiarowych przestrzeni dyskowych
  • Wdrażanie funkcji Storage Spaces Direct

Po ukończeniu tego modułu studenci będą w stanie

  • Konfigurowanie roli serwera plików Windows Server i zarządzanie nią.
  • Ochrona danych przed awariami dysków przy użyciu Storage Spaces.
  • Zwiększ skalowalność i wydajność zarządzania pamięcią masową za pomocą Storage Spaces Direct.
  • Optymalizacja wykorzystania dysków przy użyciu funkcji Data DeDuplication.
  • Konfiguracja wysokiej dostępności dla iSCSI.
  • Włączenie replikacji woluminów między klastrami przy użyciu funkcji Storage Replica.
  • Replika pamięci masowej zapewnia odporność danych hostowanych na woluminach Windows Server.

Moduł 10: Wdrażanie infrastruktury hybrydowego serwera plików

W tym module przedstawiono usługi plików platformy Azure oraz sposób konfigurowania łączności z usługą Azure Files. Moduł obejmuje również sposób wdrażania i implementowania usługi Azure File Sync w celu buforowania udziałów plików platformy Azure na lokalnym serwerze plików Windows Server. W tym module opisano również, jak zarządzać warstwami w chmurze i jak migrować z DFSR do Azure File Sync.

Lekcje

  • Przegląd usług plików Azure
  • Wdrażanie Azure synchronizacji plików

Laboratorium: Wdrażanie Azure synchronizacji plików

  • Wdrażanie replikacji systemu plików DFS w środowisku lokalnym
  • Tworzenie i konfigurowanie grupy synchronizacji
  • Zastępowanie replikacji DFS replikacją opartą na synchronizacji plików
  • Weryfikacja replikacji i włączanie warstw w chmurze
  • Rozwiązywanie problemów z replikacją

Po ukończeniu tego modułu studenci będą w stanie

  • Konfiguracja Azure usług plików.
  • Skonfiguruj łączność z Azure usługami plików.
  • Wdrożenie Azure synchronizacji plików.
  • Wdrażanie Azure synchronizacji plików
  • Zarządzanie warstwami chmury.
  • Migracja z DFSR do Azure File Sync.

Wymagania

Przed przystąpieniem do tego kursu studenci muszą posiadać

  • Doświadczenie w zarządzaniu Windows Server systemami operacyjnymi i Windows Server obciążeniami w scenariuszach lokalnych, w tym AD DS, DNS, DFS, Hyper-V oraz usługami plików i pamięci masowej.
  • Doświadczenie z popularnymi narzędziami do zarządzania Windows Server (sugerowane w pierwszym warunku wstępnym).
  • Podstawowa znajomość podstawowych technologii obliczeniowych, pamięci masowej, sieci i wirtualizacji firmy Microsoft (wymagana w pierwszym warunku wstępnym).
  • Doświadczenie i zrozumienie podstawowych technologii sieciowych, takich jak adresowanie IP, rozpoznawanie nazw i protokół dynamicznej konfiguracji hosta (DHCP).
  • Doświadczenie w pracy i zrozumienie Microsoft Hyper-V i podstawowych koncepcji wirtualizacji serwerów
  • Podstawowe doświadczenie we wdrażaniu i zarządzaniu usługami IaaS w Microsoft Azure
  • Podstawowa znajomość usługi Azure Active Directory
  • Doświadczenie w praktycznej pracy z klienckimi systemami operacyjnymi Windows, takimi jak Windows 10 lub Windows 11
  • Podstawowe doświadczenie z Windows PowerShell
 28 godzin

Liczba uczestników


cena netto za uczestnika

Opinie uczestników (1)

Propozycje terminów

Powiązane Kategorie