Plan Szkolenia
Moduł 1: Usługi tożsamości w Windows Server
Ten moduł wprowadza usługi tożsamości i opisuje usługi Active Directory Domain Services (AD DS) w środowisku Windows Server. Moduł opisuje sposób wdrażania kontrolerów domeny w usługach AD DS, a także Azure Active Directory (AD) i korzyści płynące z integracji usługi Azure AD z usługami AD DS. Moduł obejmuje również podstawy zasad grupy i sposób konfigurowania obiektów zasad grupy (GPO) w środowisku domeny.
Lekcje
- Wprowadzenie do AD DS
- Zarządzanie kontrolerami domeny usług AD DS i rolami FSMO
- Wdrażanie obiektów zasad grupy
- Zarządzanie zaawansowanymi funkcjami usług AD DS
Laboratorium: Wdrażanie usług tożsamości i zasad grupy
- Wdrażanie nowego kontrolera domeny na Server Core
- Konfigurowanie zasad grupy
Po ukończeniu tego modułu studenci będą w stanie
- Opis usług AD DS w środowisku Windows Server.
- Wdrażanie kontrolerów domeny w usługach AD DS.
- Opisywanie usługi Azure AD i korzyści płynących z integracji usługi Azure AD z usługami AD DS.
- Wyjaśnij podstawy zasad grupy i skonfiguruj obiekty GPO w środowisku domeny.
Moduł 2: Wdrażanie tożsamości w scenariuszach hybrydowych
W tym module omówiono sposób konfigurowania środowiska Azure w taki sposób, aby obsługiwane były obciążenia Windows IaaS wymagające usługi Active Directory. Moduł obejmuje również integrację lokalnego środowiska Active Directory Domain Services (AD DS) z Azure. Na koniec moduł wyjaśnia, jak rozszerzyć istniejące środowisko Active Directory do Azure poprzez umieszczenie maszyn wirtualnych IaaS skonfigurowanych jako kontrolery domeny w specjalnie skonfigurowanej podsieci sieci wirtualnej Azure.
Lekcje
- Wdrożenie tożsamości hybrydowej z Windows Server
- Wdrażanie kontrolerów domeny Azure IaaS Active Directory na platformie Azure i zarządzanie nimi
Laboratorium: Wdrażanie integracji między usługami AD DS i Azure AD
- Przygotowanie Azure AD do integracji usług AD DS
- Przygotowanie lokalnych usług AD DS do integracji z usługą Azure AD
- Pobieranie, instalowanie i konfigurowanie Azure AD Connect
- Weryfikowanie integracji między usługami AD DS i Azure AD
- Wdrażanie funkcji integracji Azure AD w usługach AD DS
Po ukończeniu tego modułu studenci będą w stanie
- Integracja lokalnego środowiska Active Directory Domain Services (AD DS) z Azure.
- Zainstalowanie i skonfigurowanie synchronizacji katalogów przy użyciu Azure AD Connect.
- Wdrażanie i konfigurowanie Azure AD DS.
- Wdrożenie bezproblemowego logowania jednokrotnego (SSO).
- Wdrożenie i konfiguracja Azure AD DS.
- Zainstalowanie nowego lasu usług AD DS w sieci wirtualnej Azure.
Moduł 3: Windows Server Administracja
W tym module opisano, w jaki sposób wdrożyć zasadę najmniejszych uprawnień za pomocą Privileged Access Workstation (PAW) i Just Enough Administration (JEA). Moduł podkreśla również kilka popularnych Windows Server narzędzi administracyjnych, takich jak Windows Admin Center, Server Manager i PowerShell. Moduł ten opisuje również proces konfiguracji po instalacji i narzędzia dostępne do wykorzystania w tym procesie, takie jak sconfig i Desired State Configuration (DSC).
Lekcje
- Wykonaj Windows Server bezpieczną administrację
- Opisywanie Windows Server narzędzi administracyjnych
- Przeprowadzanie konfiguracji poinstalacyjnej Windows Server
- Just Enough Administration w Windows Server
Laboratorium: Zarządzanie Windows Server
- Wdrażanie i korzystanie ze zdalnej administracji serwerem
Po ukończeniu tego modułu studenci będą w stanie
- Wyjaśnij modele administracyjne o najmniejszych uprawnieniach.
- Zdecyduj, kiedy używać stacji roboczych z uprzywilejowanym dostępem.
- Wybrać najbardziej odpowiednie Windows Server narzędzie administracyjne dla danej sytuacji.
- Zastosuj różne metody, aby przeprowadzić konfigurację po instalacji Windows Server.
- Ograniczenie uprzywilejowanych operacji administracyjnych za pomocą Just Enough Administration (JEA).
Moduł 4: Ułatwianie zarządzania hybrydowego
Moduł ten obejmuje narzędzia ułatwiające zdalne zarządzanie maszynami wirtualnymi Windows IaaS. Moduł obejmuje również sposób korzystania z Azure Arc z lokalnymi instancjami serwerów, sposób wdrażania zasad Azure za pomocą Azure Arc oraz sposób korzystania z kontroli dostępu opartej na rolach (RBAC) w celu ograniczenia dostępu do danych Log Analytics.
Lekcje
- Zdalne administrowanie i zarządzanie Windows Server maszynami wirtualnymi IaaS
- Zarządzanie hybrydowymi obciążeniami za pomocą usługi Azure Arc
Laboratorium: Korzystanie z Centrum administracyjnego systemu Windows w scenariuszach hybrydowych
- Aprowizowanie uruchomionych maszyn wirtualnych platformy Azure Windows Server
- Wdrażanie łączności hybrydowej przy użyciu karty sieciowej platformy Azure
- Wdrażanie bramy Centrum administracyjnego systemu Windows na platformie Azure
- Weryfikowanie funkcjonalności bramy Centrum administracyjnego systemu Windows na platformie Azure
Po ukończeniu tego modułu studenci będą w stanie
- Wybór odpowiednich narzędzi i technik do zdalnego zarządzania maszynami wirtualnymi Windows IaaS.
- Wyjaśnij, jak włączyć instancje lokalne Windows Server w Azure Arc.
- Łączenie maszyn hybrydowych z platformą Azure z poziomu Azure Portal.
- Użyj usługi Azure Arc do zarządzania urządzeniami.
- Ograniczanie dostępu przy użyciu RBAC.
Moduł 5: Wirtualizacja Hyper-V w Windows Server
W tym module opisano sposób wdrażania i konfigurowania maszyn wirtualnych i kontenerów Hyper-V. Moduł obejmuje kluczowe funkcje Hyper-V w Windows Server, opisuje ustawienia maszyn wirtualnych i sposób konfigurowania maszyn wirtualnych w Hyper-V. Moduł obejmuje również technologie bezpieczeństwa stosowane w wirtualizacji, takie jak ekranowane maszyny wirtualne, usługa Host Guardian, poświadczenia zaufane przez administratora i TPM oraz usługa ochrony kluczy (KPS). Wreszcie, moduł ten obejmuje sposób uruchamiania kontenerów i obciążeń kontenerowych oraz sposób orkiestracji obciążeń kontenerowych w Windows Server przy użyciu Kubernetes.
Lekcje
- Konfiguracja i zarządzanie Hyper-V
- Konfigurowanie maszyn wirtualnych Hyper-V i zarządzanie nimi
- Zabezpieczanie obciążeń Hyper-V
- Uruchamianie kontenerów na Windows Server
- Organizowanie kontenerów w Windows Server przy użyciu Kubernetes
Laboratorium: Wdrażanie i konfigurowanie wirtualizacji w Windows Server
- Tworzenie i konfigurowanie maszyn wirtualnych
- Instalowanie i konfigurowanie kontenerów
Po ukończeniu tego modułu studenci będą w stanie
- Zainstaluj i skonfiguruj Hyper-V na Windows Server.
- Konfiguracja i zarządzanie maszynami wirtualnymi Hyper-V.
- Używanie usługi Host Guardian do ochrony maszyn wirtualnych.
- Tworzenie i wdrażanie chronionych maszyn wirtualnych.
- Konfigurowanie obciążeń kontenerowych i zarządzanie nimi.
- Organizowanie obciążeń kontenerów przy użyciu klastra Kubernetes.
Moduł 6: Wdrażanie i konfigurowanie Azure maszyn wirtualnych
W tym module opisano Azure compute i storage w odniesieniu do Azure VM oraz sposób wdrażania Azure VM przy użyciu Azure portal, Azure CLI lub szablonów. Moduł wyjaśnia również, jak tworzyć nowe maszyny wirtualne z uogólnionych obrazów i używać szablonów Azure Image Builder do tworzenia obrazów i zarządzania nimi w Azure. Wreszcie, ten moduł opisuje, jak wdrożyć rozszerzenia konfiguracji pożądanego stanu (DSC), wdrożyć te rozszerzenia w celu naprawy niezgodnych serwerów i używać niestandardowych rozszerzeń skryptów.
Lekcje
- Planowanie i wdrażanie Windows Server maszyn wirtualnych IaaS
- Dostosowywanie Windows Server obrazów maszyn wirtualnych IaaS
- Automatyzacja konfiguracji Windows Server maszyn wirtualnych IaaS
Laboratorium: Wdrażanie i konfigurowanie Windows Server na maszynach wirtualnych Azure
- Tworzenie szablonów usługi Azure Resource Manager (ARM) na potrzeby wdrażania maszyn wirtualnych platformy Azure
- Modyfikowanie szablonów ARM w celu uwzględnienia konfiguracji opartej na rozszerzeniach maszyn wirtualnych
- Wdrażanie uruchomionych maszyn wirtualnych platformy Azure Windows Server przy użyciu szablonów usługi ARM
- Konfigurowanie dostępu administracyjnego do uruchomionych maszyn wirtualnych platformy Azure Windows Server
- Konfigurowanie Windows Server zabezpieczeń w maszynach wirtualnych platformy Azure
Po ukończeniu tego modułu studenci będą w stanie
- Utwórz maszynę wirtualną w witrynie Azure Portal i w usłudze Azure Cloud Shell.
- Wdrażanie maszyn wirtualnych platformy Azure przy użyciu szablonów.
- Automatyzacja konfiguracji Windows Server maszyn wirtualnych IaaS.
- Wykrywanie i korygowanie niezgodnych serwerów.
- Tworzenie nowych maszyn wirtualnych z uogólnionych obrazów.
- Używanie szablonów Azure Image Builder do tworzenia obrazów i zarządzania nimi na platformie Azure.
Moduł 7: Usługi infrastruktury sieciowej w Windows Server
Moduł ten opisuje sposób implementacji podstawowych usług infrastruktury sieciowej w Windows Server, takich jak DHCP i DNS. Moduł ten obejmuje również sposób implementacji zarządzania adresami IP i korzystania z usług zdalnego dostępu.
Lekcje
- Wdrażanie i zarządzanie DHCP
- Wdrożenie Windows Server DNS
- Wdrożenie zarządzania adresami IP
- Wdrożenie zdalnego dostępu
Laboratorium: Wdrażanie i konfigurowanie usług infrastruktury sieciowej w Windows Server
- Wdrażanie i konfigurowanie DHCP
- Wdrażanie i konfigurowanie DNS
Po ukończeniu tego modułu studenci będą w stanie
- Wdrożenie automatycznej konfiguracji IP z DHCP w Windows Server.
- Wdrażanie i konfigurowanie rozpoznawania nazw za pomocą Windows Server DNS.
- Wdrożenie IPAM do zarządzania serwerami DHCP i DNS organizacji oraz przestrzenią adresów IP.
- Wybieranie i używanie komponentów zdalnego dostępu oraz zarządzanie nimi.
- Wdrożenie Web Application Proxy (WAP) jako odwrotnego serwera proxy dla wewnętrznych aplikacji internetowych.
Moduł 8: Wdrażanie hybrydowej infrastruktury sieciowej
W tym module opisano, jak połączyć środowisko lokalne z platformą Azure i jak skonfigurować DNS dla Windows Server maszyn wirtualnych IaaS. Moduł obejmuje sposób wyboru odpowiedniego rozwiązania DNS dla potrzeb organizacji i uruchomienia serwera DNS w Windows Server maszynie wirtualnej Azure IaaS. Wreszcie, moduł ten obejmuje sposób zarządzania sieciami wirtualnymi Microsoft Azure i konfigurację adresów IP dla Windows Server maszyn wirtualnych infrastruktury jako usługi (IaaS).
Lekcje
- Wdrożenie hybrydowej infrastruktury sieciowej
- Wdrożenie DNS dla Windows Server maszyn wirtualnych IaaS
- Wdrożenie adresowania IP i routingu Windows Server maszyn wirtualnych IaaS
Laboratorium: Wdrażanie Windows Server sieci maszyn wirtualnych IaaS
- Implementacja routingu sieci wirtualnej w Azure
- Implementacja rozpoznawania nazw DNS w Azure
Po ukończeniu tego modułu studenci będą w stanie
- Wdrożenie wirtualnej sieci prywatnej (VPN) platformy Azure.
- Konfiguracja DNS dla Windows Server maszyn wirtualnych IaaS.
- Uruchamianie serwera DNS na maszynie Windows Server Azure IaaS VM.
- Utworzenie bramy VPN opartej na trasach przy użyciu Azure Portal.
- Wdrożenie usługi Azure ExpressRoute.
- Wdrożenie sieci rozległej (WAN) platformy Azure.
- Zarządzanie sieciami wirtualnymi Microsoft Azure (VNets).
- Zarządzanie konfiguracją adresów IP dla Windows Server maszyn wirtualnych IaaS.
Moduł 9: Serwery plików i zarządzanie pamięcią masową w Windows Server
Moduł ten obejmuje podstawowe funkcje i przypadki użycia serwera plików i technologii zarządzania pamięcią masową w Windows Server. W module omówiono sposób konfigurowania roli Windows File Server i zarządzania nią oraz sposób korzystania z funkcji Storage Spaces i Storage Spaces Direct. Moduł ten obejmuje również replikację woluminów między serwerami lub klastrami przy użyciu funkcji Storage Replica.
Lekcje
- Zarządzanie Windows Server serwerami plików
- Wdrażanie funkcji Storage Spaces i Storage Spaces Direct
- Wdrożenie Windows Server deduplikacji danych
- Wdrożenie Windows Server iSCSI
- Wdrażanie Windows Server repliki pamięci masowej
Laboratorium: Wdrażanie rozwiązań pamięci masowej w Windows Server
- Wdrażanie deduplikacji danych
- Konfigurowanie pamięci masowej iSCSI
- Konfigurowanie nadmiarowych przestrzeni dyskowych
- Wdrażanie funkcji Storage Spaces Direct
Po ukończeniu tego modułu studenci będą w stanie
- Konfigurowanie roli serwera plików Windows Server i zarządzanie nią.
- Ochrona danych przed awariami dysków przy użyciu Storage Spaces.
- Zwiększ skalowalność i wydajność zarządzania pamięcią masową za pomocą Storage Spaces Direct.
- Optymalizacja wykorzystania dysków przy użyciu funkcji Data DeDuplication.
- Konfiguracja wysokiej dostępności dla iSCSI.
- Włączenie replikacji woluminów między klastrami przy użyciu funkcji Storage Replica.
- Replika pamięci masowej zapewnia odporność danych hostowanych na woluminach Windows Server.
Moduł 10: Wdrażanie infrastruktury hybrydowego serwera plików
W tym module przedstawiono usługi plików platformy Azure oraz sposób konfigurowania łączności z usługą Azure Files. Moduł obejmuje również sposób wdrażania i implementowania usługi Azure File Sync w celu buforowania udziałów plików platformy Azure na lokalnym serwerze plików Windows Server. W tym module opisano również, jak zarządzać warstwami w chmurze i jak migrować z DFSR do Azure File Sync.
Lekcje
- Przegląd usług plików Azure
- Wdrażanie Azure synchronizacji plików
Laboratorium: Wdrażanie Azure synchronizacji plików
- Wdrażanie replikacji systemu plików DFS w środowisku lokalnym
- Tworzenie i konfigurowanie grupy synchronizacji
- Zastępowanie replikacji DFS replikacją opartą na synchronizacji plików
- Weryfikacja replikacji i włączanie warstw w chmurze
- Rozwiązywanie problemów z replikacją
Po ukończeniu tego modułu studenci będą w stanie
- Konfiguracja Azure usług plików.
- Skonfiguruj łączność z Azure usługami plików.
- Wdrożenie Azure synchronizacji plików.
- Wdrażanie Azure synchronizacji plików
- Zarządzanie warstwami chmury.
- Migracja z DFSR do Azure File Sync.
Wymagania
Przed przystąpieniem do tego kursu studenci muszą posiadać
- Doświadczenie w zarządzaniu Windows Server systemami operacyjnymi i Windows Server obciążeniami w scenariuszach lokalnych, w tym AD DS, DNS, DFS, Hyper-V oraz usługami plików i pamięci masowej.
- Doświadczenie z popularnymi narzędziami do zarządzania Windows Server (sugerowane w pierwszym warunku wstępnym).
- Podstawowa znajomość podstawowych technologii obliczeniowych, pamięci masowej, sieci i wirtualizacji firmy Microsoft (wymagana w pierwszym warunku wstępnym).
- Doświadczenie i zrozumienie podstawowych technologii sieciowych, takich jak adresowanie IP, rozpoznawanie nazw i protokół dynamicznej konfiguracji hosta (DHCP).
- Doświadczenie w pracy i zrozumienie Microsoft Hyper-V i podstawowych koncepcji wirtualizacji serwerów
- Podstawowe doświadczenie we wdrażaniu i zarządzaniu usługami IaaS w Microsoft Azure
- Podstawowa znajomość usługi Azure Active Directory
- Doświadczenie w praktycznej pracy z klienckimi systemami operacyjnymi Windows, takimi jak Windows 10 lub Windows 11
- Podstawowe doświadczenie z Windows PowerShell