Szkolenie AZ-801T00 Configuring Windows Server Hybrid Advanced Services

Moduł 1: Bezpieczeństwo Windows Server

Ten moduł omawia, jak chronić środowisko Active Directory, zabezpieczając konta użytkowników do najniższych uprawnień i umieszczając je w grupie Protected Users. Moduł obejmuje również sposób ograniczania zakresu uwierzytelniania i eliminowania potencjalnie niebezpiecznych kont. Opisuje on także utwardzanie konfiguracji bezpieczeństwa środowiska systemu operacyjnego Windows Server. Ponadto moduł omawia korzystanie z usługi Windows Server Update Services do wdrażania aktualizacji systemu operacyjnego na komputerach w sieci. W końcu moduł obejmuje sposób zabezpieczania usługi Windows Server DNS w celu ochrony infrastruktury rozwiązywania nazw sieciowych.

Lekcje

• Zabezpieczanie kont użytkowników Windows Server
• Utwardzanie Windows Server
• Zarządzanie aktualizacjami systemu Windows Server
• Zabezpieczanie usługi Windows Server DNS

Laboratorium: Konfigurowanie bezpieczeństwa w Windows Server

• Konfigurowanie ochrony poświadczeń Windows Defender
• Lokalizowanie problematycznych kont
• Wdrażanie LAPS

Moduł 2: Wdrażanie rozwiązań bezpieczeństwa w scenariuszach hybrydowych

Ten moduł opisuje, jak zabezpieczyć zasoby Windows Server w lokalnym środowisku oraz obciążenia pracy w Azure IaaS. Moduł omawia, jak poprawić bezpieczeństwo sieci dla maszyn wirtualnych (VM) infrastruktury jako usługi (IaaS) systemu Windows Server oraz jak diagnozować problemy związane z bezpieczeństwem sieci na tych maszynach wirtualnych. Ponadto moduł wprowadza Azure Security Center i wyjaśnia, jak dołączyć komputery Windows Server do Security Center. Moduł opisuje również, jak włączyć Azure Update Management, wdrażać aktualizacje, przeglądać ocenę aktualizacji oraz zarządzać nimi dla maszyn wirtualnych w usłudze Azure. Moduły wyjaśniają, jak używać adaptacyjnych kontrol aplikacji i szyfrowania dysku BitLocker do ochrony maszyn wirtualnych IaaS systemu Windows Server. W końcu moduł wyjaśnia, jak monitorować zmiany plików i rejestru w maszynach wirtualnych Azure IaaS systemu Windows Server, a także monitorować zmiany wprowadzane w oprogramowaniu aplikacyjnym.

Lekcje

• Wdrażanie zabezpieczeń sieciowych Windows Server IaaS VM.
• Audyt bezpieczeństwa maszyn wirtualnych Windows Server IaaS.
• Zarządzanie aktualizacjami Azure.
• Tworzenie i wdrażanie list kontroli aplikacji z adaptacyjną kontrolą aplikacji.
• Konfiguracja szyfrowania dysku BitLocker dla maszyn wirtualnych Windows IaaS.
• Wdrażanie śledzenia zmian i monitorowanie integralności plików dla maszyn wirtualnych Windows Server IaaS.

Laboratorium: Korzystanie z Azure Security Center w scenariuszach hybrydowych

• Dostarczanie maszyn wirtualnych w Azure uruchamiających system Windows Server
• Konfigurowanie Azure Security Center
• Wdrażanie komputerów Windows Server w lokalnym środowisku do Azure Security Center
• Weryfikacja hybrydowych możliwości Azure Security Center
• Konfigurowanie zabezpieczeń Windows Server 2019 w maszynach wirtualnych Azure

Moduł 3: Wdrażanie wysokiej dostępności

Ten moduł opisuje technologie i opcje tworzenia środowiska systemu Windows Server o wysokiej dostępności. Moduł wprowadza Clustered Shared Volumes do współdzielonego dostępu do przechowywania danych przez wiele węzłów klastra. Ponadto moduł podkreśla klastry awaryjne, klastry rozciągnięte i zbiory klastrów do wdrażania wysokiej dostępności obciążeń pracy systemu Windows Server. Moduł omawia również zabezpieczenia wysokiej dostępności dla maszyn wirtualnych Hyper-V i systemu Windows Server, takie jak równoważenie obciążenia sieci, migawka na żywo i migracja magazynu. Moduł omawia także opcje wysokiej dostępności dla udziałów hostowanych na serwerach plików systemu Windows Server. W końcu moduł opisuje, jak wdrażać skalowanie dla zestawów maszyn wirtualnych oraz równoważone obciążenie maszyn wirtualnych, a także jak wdrażać Azure Site Recovery.

Lekcje

• Wprowadzenie do Clustered Shared Volumes.
• Wdrażanie klastra awaryjnego Windows Server.
• Wdrażanie wysokiej dostępności maszyn wirtualnych Windows Server.
• Wdrażanie wysokiej dostępności serwera plików systemu Windows Server.
• Wdrażanie skalowania i wysokiej dostępności z maszynami wirtualnymi systemu Windows Server.

Laboratorium: Wdrażanie klastra awaryjnego

• Konfigurowanie magazynu iSCSI
• Konfigurowanie klastra awaryjnego
• Wdrażanie i konfigurowanie serwera plików o wysokiej dostępności
• Potwierdzanie wdrożenia serwera plików o wysokiej dostępności

Moduł 4: Odzyskiwanie po awarii w Windows Server

Ten moduł wprowadza replikację Hyper-V jako rozwiązanie ciągłości działania i odzyskiwania po awarii w środowisku wirtualnym. Moduł omawia scenariusze i przypadki użycia replikacji Hyper-V oraz warunki wstępne do jej użycia. Omawia również, jak wdrażać Azure Site Recovery w scenariuszach lokalnych w celu odzyskiwania po awarii.

Lekcje

• Wdrażanie replikacji Hyper-V.
• Ochrona infrastruktury lokalnej przed awariami przy użyciu Azure Site Recovery.

Laboratorium: Wdrażanie replikacji Hyper-V i kopii zapasowej Windows Server

• Wdrażanie replikacji Hyper-V
• Wdrażanie kopii zapasowej i przywracanie przy użyciu kopii zapasowej systemu Windows Server

Moduł 5: Wdrażanie usług odzyskiwania w scenariuszach hybrydowych

Ten moduł obejmuje narzędzia i technologie do wdrażania odzyskiwania po awarii w scenariuszach hybrydowych, podczas gdy poprzedni moduł skupiał się na rozwiązaniach BCDR dla scenariuszy lokalnych. Moduł rozpoczyna się od Azure Backup jako usługi do ochrony plików i folderów, a następnie przedstawia, jak wdrażać skrzynki odzyskiwania oraz polityki kopii zapasowych Azure Backup. Moduł opisuje, jak odzyskiwać maszyny wirtualne systemu Windows IaaS, wykonywać kopie zapasowe i przywracać obciążenia pracy lokalne oraz zarządzać kopiami zapasowymi maszyn wirtualnych w Azure. Moduły obejmują również, jak zapewnić odzyskiwanie po awarii infrastruktury Azure, zarządzając i orchestrując replikację, awaryjne przenoszenie oraz awaryjne przenoszenie zwrotne maszyn wirtualnych Azure przy użyciu Azure Site Recovery.

Lekcje

• Wdrażanie hybrydowych kopii zapasowych i odzyskiwania z maszyn wirtualnych Windows Server IaaS.
• Ochrona infrastruktury Azure przy użyciu Azure Site Recovery.
• Ochrona maszyn wirtualnych przy użyciu Azure Backup.

Laboratorium: Wdrażanie usług odzyskiwania opartych o Azure

• Wdrażanie środowiska laboratoryjnego
• Tworzenie i konfigurowanie skrzynki odzyskiwania usługi Azure Site Recovery
• Wdrażanie ochrony maszyn wirtualnych Hyper-V przy użyciu skrzynki odzyskiwania usługi Azure Site Recovery
• Wdrażanie Azure Backup

Moduł 6: Aktualizacja i migracja w systemie Windows Server

Ten moduł omawia podejścia do migracji obciążeń pracy systemu Windows Server działających w wcześniejszych wersjach systemu Windows Server na bardziej aktualne wersje. Moduł obejmuje niezbędne strategie potrzebne do przeniesienia kontrolerów domeny do systemu Windows Server 2022 i opisuje, jak narzędzie Migracja Active Directory może konsolidować domeny w obrębie lasu lub przenosić domeny do nowego lasu AD DS. Moduł omawia również użycie Usługi Migracji Magazynu do przenoszenia plików i udziałów w plikach z istniejących serwerów plików na nowe serwery uruchamiane w systemie Windows Server 2022. W końcu moduł obejmuje instalowanie i używanie poleceń narzędzi Migracji Serwera Windows do migracji powszechnie używanych ról serwera z wcześniejszych wersji systemu Windows Server.

Lekcje

• Migracja usług domenowych Active Directory.
• Migracja obciążeń pracy serwera plików przy użyciu Usługi Migracji Magazynu.
• Migracja ról systemu Windows Server.

Laboratorium: Migracja obciążeń pracy systemu Windows Server na maszyny wirtualne w usłudze IaaS

• Wdrażanie kontrolerów domeny AD DS w usłudze Azure
• Przenoszenie udziałów serwera plików przy użyciu Usługi Migracji Magazynu

Moduł 7: Wdrażanie migracji w scenariuszach hybrydowych

Ten moduł omawia podejścia do migracji obciążeń pracy systemu Windows Server do maszyny wirtualnej infrastruktury jako usługi (IaaS). Moduł wprowadza korzystanie z Azure Migrate do oceny i migracji instancji systemu Windows Server na miejscu do platformy Microsoft Azure. Moduł obejmuje również sposób migracji obciążeń pracy działających w systemie Windows Server do maszyny wirtualnej infrastruktury jako usługi (IaaS) oraz systemu Windows Server 2022 przy użyciu narzędzi Migracji Serwera Windows lub Usługi Migracji Magazynu. Wreszcie ten moduł opisuje, jak korzystać z narzędzia Konteneryzacja aplikacji App Containerization w Azure Migrate do konteneryzacji i migracji aplikacji ASP.NET do usługi Azure App Service.

Lekcje

• Migracja instancji systemu Windows Server na miejscu do maszyn wirtualnych IaaS w Azure
• Aktualizacja i migracja maszyn wirtualnych systemu Windows Server IaaS
• Konteneryzacja i migracja aplikacji ASP.NET do usługi Azure App Service

Laboratorium: Migracja serwerów VM na miejscu do maszyn wirtualnych w usłudze IaaS

• Wdrażanie oceny i odkrywania maszyn wirtualnych Hyper-V przy użyciu Azure Migrate
• Wdrażanie obciążeń pracy Hyper-V przy użyciu Azure Migrate

Moduł 8: Monitorowanie serwera i wydajności w systemie Windows Server

Ten moduł przedstawia szereg narzędzi do monitorowania systemu operacyjnego i aplikacji na komputerze z systemem Windows Server, a także opisuje, jak skonfigurować system w celu zoptymalizowania wydajności i rozwiązywania problemów. Moduł obejmuje sposób, w jaki Klient zdarzeń zapewnia wygodne i dostępne miejsce do obserwacji zdarzeń, oraz sposób interpretowania danych w dzienniku zdarzeń. Moduł omawia również audyt i diagnozowanie środowiska systemu Windows Server pod kątem zgodności z przepisami, aktywności użytkownika i rozwiązywania problemów. Wreszcie moduł wyjaśnia, jak rozwiązywać problemy z awariami lub obniżoną wydajnością usługi AD DS, w tym przywracanie usuniętych obiektów i bazy danych AD DS, a także jak rozwiązywać problemy z uwierzytelnianiem hybrydowym.

Lekcje

• Monitorowanie wydajności Windows Server
• Zarządzanie i monitorowanie dzienników zdarzeń systemu Windows Server
• Wdrażanie audytu i diagnostyki systemu Windows Server
• Rozwiązywanie problemów z Active Directory

Laboratorium: Monitorowanie i rozwiązywanie problemów w systemie Windows Server

• Ustanawianie podstawowej wydajności
• Identyfikowanie źródła problemu wydajności
• Wyświetlanie i konfigurowanie scentralizowanych dzienników zdarzeń

Moduł 9: Wdrażanie monitorowania operacyjnego w scenariuszach hybrydowych

Ten moduł obejmuje korzystanie z narzędzi monitorowania i diagnostyki, procesów i najlepszych praktyk w celu zoptymalizowania wydajności aplikacji i dostępności maszyn wirtualnych IaaS systemu Windows Server oraz instancji hybrydowych. Moduł opisuje, jak wdrażać Azure Monitor dla maszyn wirtualnych IaaS w Azure, wdrażać Azure Monitor w środowiskach lokalnych oraz korzystać z mapy zależności. Następnie moduł wyjaśnia, jak włączyć diagnostykę, aby uzyskać dane o VM, jak wyświetlać metryki VM w eksploratorze metryk Azure oraz jak tworzyć alert metryki w celu monitorowania wydajności VM. Moduł następnie omawia, jak monitorować wydajność VM za pomocą Azure Monitor VM Insights. Następnie moduł opisuje różne aspekty rozwiązywania problemów dotyczące łączności sieciowej na miejscu i hybrydowej, w tym sposób diagnozowania powszechnych problemów z DHCP, rozwiązywania nazw, konfiguracji IP i routingu. W końcu moduł analizuje, jak rozwiązywać problemy z konfiguracją, które wpływają na łączność z maszynami wirtualnymi systemu Windows hostowanymi w Azure, a także metody rozwiązywania problemów z uruchamianiem, rozszerzeniami, wydajnością, magazynowaniem i szyfrowaniem maszyn wirtualnych.

Lekcje

• Monitorowanie maszyn wirtualnych IaaS systemu Windows Server oraz instancji hybrydowych
• Monitorowanie stanu zdrowia wirtualnych maszyn za pomocą eksploratora metryk i alertów metryk w usłudze Azure Monitor
• Monitorowanie wydajności maszyn wirtualnych za pomocą Azure Monitor VM Insights
• Rozwiązywanie problemów z sieciowaniem na miejscu i hybrydowym
• Rozwiązywanie problemów z maszynami wirtualnymi systemu Windows Server w usłudze Azure

Laboratorium: Monitorowanie i rozwiązywanie problemów maszyn wirtualnych uruchamianych w systemie Windows Server

• Włączanie monitorowania Azure dla maszyn wirtualnych
• Konfigurowanie maszyny wirtualnej z diagnostyką rozruchową
• Konfigurowanie przestrzeni roboczej analizy dzienników i Azure Monitor VM Insights