Цель курса:
Цель курса – предоставить слушателям знания и навыки, необходимые для планирования, внедрения и управления гибридными средами, размещенными в Azure IaaS. В курсе рассказывается, как использовать гибридные возможности Azure, как переносить рабочие нагрузки виртуальных и физических серверов в Azure IaaS, а также как управлять и обеспечивать безопасность виртуальных машин Azure под Windows Server 2019.
По окончании курса слушатели смогут:
Описать основополагающие принципы Azure IaaS, включая реализацию вычисления, хранилище и сеть.
Определить инструменты, используемые для реализации гибридных решений, включая Windows Admin Center и PowerShell.
Реализовать аутентификацию в гибридных сценариях, включая AD DS в Azure IaaS и управляемые AD DS.
Интегрировать AD DS с Azure AD.
Управлять гибридными сценариями и отслеживать их работу с помощью WAC, Azure Arc, Azure Automation и Azure Monitor.
Повысить уровень безопасности в гибридной среде с помощью Центра безопасности Azure, Azure Sentinel и Windows Update Management.
Реализовать файловые службы в гибридных сценариях с помощью Azure Files и Azure File Sync.
Планировать и реализовать гибридные и облачные сценарии миграции, резервного копирования и восстановления.
Развернуть виртуальные машины Azure под управлением Windows Server 2019 и настройте сеть, хранилище и безопасность.
Управлять и обслуживать виртуальные машины Azure под Windows Server 2019.
Аудитория курса:
Этот курс предназначен для администраторов Windows Server и системных инженеров ИТ-специалистов, которые готовятся к переходу от локальной к гибридной инфраструктуре, и даже полностью публичному облаку. Также курс полезен ИТ-специалистам, изучающим возможности администрирования и управления рабочими нагрузками в Microsoft Azure IaaS.
Предварительные требования:
Для эффективного обучения на курсе, слушатели должны обладать следующими знаниями и навыками:
Понимание принципов работы доменных служб Active Directory (AD DS) в Windows Server 2012 или Windows Server 2016.
Понимание базовых сетевых технологий, IP-адресации, DNS и DHCP.
Опыт работы с виртуализацией и понимание принципов виртуализации серверов в Microsoft Hyper-V.
Знание основных рекомендаций по безопасности.
Опыт внедрения и управления службами IaaS в Microsoft Azure.
Базовый опыт работы с Windows PowerShell.
Знания технологий высокой доступности и восстановления после сбоев, автоматизации и мониторинга в Windows Server
Модуль 1: Введение в гибридную инфраструктуру Azure IaaS и Windows Server 2019
В этом модуле описаны принципы Azure IaaS (вычисления, хранилище и сеть), а также методы интеграции локальных сред с Azure и Azure AD (сеть, файловые службы, управление, мониторинг, резервное копирование и аварийное восстановление, идентификация). В модуле также представлены инструменты администрирования гибридной средой (Windows Admin Center, портал Azure, PowerShell и Azure CLI). Темы вводного модуля будут рассмотрены более подробно в курсе позже. В модуле представлены только те технологии Windows Server 2019, которые актуальны с точки зрения гибридной интеграции.
Темы
Обзор Azure IaaS
Обзор гибридной модели Azure
Использование средств администрирования гибридной среды
По окончании этого модуля слушатели смогут:
Описать основные принципы Azure IaaS
Определить инструменты, используемые для реализации гибридных решений, включая Windows Admin Center и PowerShell.
Модуль 2: Использование идентификации в гибридных сценариях
В этом модуле представлены три основных метода интеграции управления идентификацией и аутентификации в гибридных сценариях; AD DS на виртуальных машинах Azure, AD DS, интегрированный с Azure Active Directory, и Azure AD DS.
Темы
Внедрение AD DS в Azure IaaS
Интеграция AD DS с Azure AD
Реализация управляемых сред AD DS.
Лабораторная работа: Внедрение интеграции AD DS с Azure AD
Подготовка Azure AD к интеграции с AD DS
Подготовка локальных AD DS к интеграции с Azure AD
Скачивание, установка и настройка Azure AD Connect
Проверка интеграции между AD DS и Azure AD
Реализация функций интеграции Azure AD в AD DS
По окончании этого модуля слушатели смогут:
Внедрить AD DS в Azure IaaS
Интегрировать AD DS с Azure AD
Реализовать управляемую среду AD DS.
Модуль3: Облегчение гибридного управления и оперативного мониторинга в гибридных сценариях
В этом модуле представлены инструменты, которые упрощают гибридное управление и оперативный мониторинг, а именно Windows Admin Center, Azure Arc, Azure Automation и Azure Monitor (отдельно о мониторинге параметров безопасности рассказано в модуле 4).
Темы
Windows Admin Center
Azure Arc
Azure Monitor
Azure Automation
Лабораторная работа: Использование Windows Admin Center в гибридных сценариях
Подготовка виртуальных машин Azure под управлением Windows Server 2019
Тестирование гибридного подключения через сетевой адаптер Azure
Развертывание шлюза Windows Admin Center в Azure
Проверка работоспособности шлюза Windows Admin Center в Azure
По окончании этого модуля слушатели смогут:
Описать, развернуть и настроить Windows Admin Center.
Описать и внедрить Azure Arc.
Описать и управлять Azure Monitor.
Внедрить карту обслуживания (Service Map).
Интегрировать Azure Monitor с Operations Manager.
Модуль 4: Внедрение решений безопасности в гибридные сценарии
В этом модуле описываются основные методы и службы, улучшающие безопасность гибридной среды, включая Azure Security Center, Azure Sentinel и решения на основе Azure Monitor и Azure Automation для управления обновлениями Windows.
Темы
Центр безопасности Azure (Azure Security Center)
Azure Sentinel
Управление Windows Updates
Лабораторная работа: Использование Azure Security Center в гибридных сценариях
Подготовка виртуальных машин Azure под управлением Windows Server 2019
Настройка Azure Security Center
Подключение локального Windows Server 2019 к Azure Security Center
Проверка гибридных возможностей Azure Security Center
По окончании этого модуля слушатели смогут:
Описать Azure Security Center и включите его в гибридных средах.
Описать Azure Sentinel и реализовать функциональность SIEM.
Реализовать решения SOAR в Azure Sentinel.
Внедрить решения для управления обновлениями в Azure Automation.
Модуль 5: Внедрение файловых сервисов в гибридных сценариях
В этом модуле описывается, как использовать файловые службы Azure для замены или улучшения локальных файловых серверов Windows. Модуль охватывает реализацию файловых сервисов Azure Files и Azure File Sync.
Темы
Внедрение Azure Files
Внедрение службы синхронизации файлов Azure (Azure File Sync)
Лабораторная работа: Внедрение Azure File Sync
Реализация репликации DFS в локальной среде.
Создание и настройка группы синхронизации
Замена репликации DFS репликацией на основе синхронизации файлов
Проверка репликации и включение многоуровневого облака
Устранение проблем с репликацией
По окончании этого модуля слушатели смогут:
Устранить проблемы с репликацией
Описать и внедрить службу Azure File Sync.
Управлять многоуровневым облаком.
Перейти с DFSR на службу Azure File Sync.
Модуль 6: Развертывание и настройка виртуальных машин в Azure
Этот модуль описывает, как развернуть и настроить виртуальные машины Azure под управлением Windows Server 2019. В модуле рассказывается, как настроить сеть, хранилище и безопасность виртуальных машин Azure.
Темы
Развертывание виртуальных машин Azure
Настройка сети виртуальных машин Azure
Настройка хранилища виртуальных машин Azure
Настройка безопасности виртуальной машины Azure
Лабораторная работа: Развертывание и настройка Windows Server 2019 на виртуальных машинах Azure
Создание шаблонов ARM для развертывания виртуальной машины Azure
Изменение шаблонов ARM для включения конфигурации на основе расширений виртуальной машины
Развертывание виртуальных машин Azure под управлением Windows Server 2019 с помощью шаблонов ARM
Настройка административного доступа к виртуальным машинам Azure под управлением Windows Server 2019
Настройка безопасности Windows Server 2019 на виртуальных машинах Azure
По окончании этого модуля слушатели смогут:
Реализовать отказоустойчивость виртуальных машин Azure на уровне платформы.
Реализовать отказоустойчивость на уровне операционной системы Windows Server 2019 на виртуальных машинах Azure.
Реализовать расширения виртуальной машины Azure для Windows Server 2019.
Настроить и оптимизировать сеть виртуальных машин Azure.
Настроить диски виртуальной машины Azure.
Масштабировать хранилище виртуальных машин Azure.
Модуль 7: Управление и поддержка виртуальных машин в Azure
Этот модуль описывает, как управлять и поддерживать виртуальные машины Azure с Windows Server 2019. В модуле описаны инструменты для управления и обслуживания виртуальных машин Azure, включая Windows Admin Center, удаленное взаимодействие PowerShell через Cloud Shell, команды запуска, серийную консоль и политики Azyure через расширение гостевой конфигурации.
Темы
Управление виртуальными машинами Azure с Windows Server 2019
Обслуживание виртуальных машин Azure с Windows Server 2019
Лабораторная работа: Управление виртуальными машинами Azure с Windows Server 2019
Подготовка виртуальных машин Azure под управлением Windows Server 2019
Управление Windows Server 2019 на виртуальных машинах Azure с помощью Windows Admin Center
Управление Windows Server 2019 на виртуальных машинах Azure из Cloud Shell с помощью удаленного взаимодействия PowerShell
Управление Windows Server 2019 на виртуальных машинах Azure с помощью запуска команд
Управление Windows Server 2019 на виртуальных машинах Azure с помощью политик Azure через расширение гостевой конфигурации
По окончании этого модуля слушатели смогут:
Управлять Windows Server 2019 на виртуальных машинах Azure.
Реализовать политики Azure.
Поддерживать обновления Windows.
Описать резервное копирование и восстановление на уровне виртуальных машин и дисков Azure.
Поддерживать доступность виртуальной машины Azure.
Управлять Windows Server 2019 на виртуальных машинах Azure с помощью политик Azure через расширение гостевой конфигурации.
Модуль 8: Планирование и внедрение служб миграции и восстановления в гибридных сценариях.
В этом модуле описывается, как спланировать и реализовать гибридные и облачные сценарии миграции, резервного копирования и восстановления с использованием служб Windows Server 2019 и Azure, включая Azure Migrate, Storage Migration Server, Azure Backup, Azure Site Recovery и Storage Replica.
Темы
Azure Migrate
Storage Migration Server
Azure Site Recovery
Storage Replica
Azure Backup
Лабораторная работа: Внедрение служб восстановления Azure
Подготовка виртуальных машин Azure под управлением Windows Server 2019
Внедрение Azure Site Recovery
Внедрение Azure Backup
Лабораторная работа: Проверка служб восстановления Azure
Тестирование резервного копирования и восстановления на основе Azure Backup
Тестирование отработки отказа Azure Site Recovery
По окончании этого модуля слушатели смогут:
Мигрировать рабочие нагрузки Windows Server с помощью Azure Migrate.
Описать Storage Migration Server и определите соответствующие сценарии использования.
Объяснить, как Azure Site Recovery помогает обеспечить непрерывность бизнеса и аварийное восстановление.
Мигрировать серверы Windows в Azure с помощью Azure Site Recovery.
Описать Storage Replica и соответствующие сценарии использования.
Реплицировать хранилище на виртуальные машины Azure с помощью Storage Replica.
Выполнить резервное копирование локальных рабочих нагрузок с помощью службы архивации Azure.
Записаться на курс