Данный 4-хдневный курс предназначен для ИТ-специалистов, которые настраивают расширенные службы Windows Server с использованием локальных, гибридных и облачных технологий. Эти специалисты управляют и поддерживают инфраструктуру, которая включает в себя локальные и размещенные в Azure IaaS рабочие нагрузки на базе Windows Server. В курсе изучается как использовать гибридные возможности Azure, как переносить рабочие нагрузки виртуальных и физических серверов в Azure IaaS, а также как управлять виртуальными машинами Azure под управлением Windows Server и обеспечивать их безопасность. В курсе также рассказывается, как выполнять задачи, связанные с высокой доступностью, устранением неполадок и аварийным восстановлением. В курсе рассматриваются различные инструменты и технологии администрирования, включая Центр администрирования Windows, PowerShell, Azure Arc, Управление обновлениями службы автоматизации Azure, Microsoft Defender для идентификации, Центр безопасности Azure.
Сертификации:
Configuring Windows Server Hybrid Advanced Services
Предварительные требования:
Опыт управления операционной системой Windows Server и рабочими нагрузками Windows Server в локальных сценариях, включая AD DS, DNS, DFS, Hyper-V и файловые службы и службы хранения.
Опыт работы с распространенными инструментами управления Windows Server (подразумевается первым условием).
Базовые знания основных технологий вычислений, хранения, сетей и виртуализации Microsoft (подразумевается в первом предварительном условии).
Опыт и понимание основных сетевых технологий, таких как IP-адресация, разрешение имен и протокол динамической конфигурации хоста (DHCP).
Опыт работы и понимание Microsoft Hyper-V и основных концепций виртуализации серверов
Осведомленность об основных передовых методах обеспечения безопасности
Базовое понимание технологий, связанных с безопасностью (брандмауэры, шифрование, многофакторная аутентификация, SIEM/SOAR).
Базовые знания отказоустойчивости локальных технологий вычислений и хранения на базе Windows Server (отказоустойчивая кластеризация, дисковые пространства).
Базовый опыт внедрения и управления сервисами IaaS в Microsoft Azure.
Базовые знания Azure Active Directory
Опыт практической работы с клиентскими операционными системами Windows, такими как Windows 10 или Windows 11.
Базовый опыт работы с Windows PowerShell
Понимание следующих концепций, связанных с технологиями Windows Server:
Высокая доступность и аварийное восстановление
Автоматизация
Мониторинг
Исправление проблем
Цель курса:
Усилить конфигурацию безопасности среды операционной системы Windows Server
Повысить гибридную безопасность с помощью Центра безопасности Azure, Azure Sentinel и управления обновлениями Windows
Применять функции безопасности для защиты критически важных ресурсов
Внедрять решения высокой доступности и аварийного восстановления
Внедрять службы восстановления в гибридных сценариях
Планировать и реализовывать гибридные и облачные сценарии миграции, резервного копирования и восстановления
Выполнять обновления и миграции, связанные с AD DS и хранилищем
Управлять гибридными сценариями и отслеживать их с помощью WAC, Azure Arc, Azure Automation и Azure Monitor
Внедрять мониторинг служб и производительности, а также примените устранение неполадок
Аудитория курса:
Курс предназначен для администраторов гибридных систем Windows Server, имеющих опыт работы с Windows Server и желающих расширить возможности своих локальных сред за счёт сочетания локальных и гибридных технологий. Администраторы гибридных систем Windows Server, которые уже внедряют и управляют локальными базовыми технологиями, хотят обеспечить безопасность и защиту своих сред, перенести виртуальные и физические рабочие нагрузки в Azure Iaas, обеспечить высокую доступность, полностью избыточную среду, а также выполнять мониторинг и устранение неполадок.
Модуль 1: Безопасность Windows Server
Безопасные учетные записи пользователей Windows Server
Усиление защиты Windows Server
Управление обновлениями Windows Server
Безопасный DNS-сервер Windows
Лабораторная работа: Настройка безопасности в Windows Server
Модуль 2: Внедрение решений безопасности в гибридных сценариях
Реализация сетевой безопасности виртуальных машин Windows Server IaaS
Аудит безопасности виртуальных машин Windows Server IaaS
Управление обновлениями Azure
Создание и внедрение разрешенных списков приложений с адаптивным управлением приложениями
Настройка шифрования диска BitLocker для виртуальных машин Windows IaaS
Реализовать отслеживание изменений и мониторинг целостности файлов для виртуальных машин Windows Server IaaS
Лабораторная работа: Использование Центра безопасности Azure в гибридных сценариях
Модуль 3: Реализация высокой доступности
Введение в общие тома кластера
Внедрение отказоустойчивого кластера Windows Server
Реализуйте высокую доступность виртуальных машин Windows Server
Реализовать высокую доступность файлового сервера Windows Server
Реализуйте масштабирование и высокую доступность с помощью виртуальных машин Windows Server
Лабораторная работа: Реализация отказоустойчивого кластера
Модуль 4: Аварийное восстановление в Windows Server
Внедрить реплику Hyper-V
Защитите локальную инфраструктуру от аварий с помощью Azure Site Recovery.
Лабораторная работа: Внедрение реплики Hyper-V и резервного копирования Windows Server.
Модуль 5: Внедрение сервисов восстановления в гибридных сценариях
Внедрение гибридного резервного копирования и восстановления с помощью Windows Server IaaS
Защитите свою инфраструктуру Azure с помощью Azure Site Recovery
Защитите свои виртуальные машины с помощью Azure Backup
Лабораторная работа: Внедрение сервисов восстановления на базе Azure
Модуль 6: Обновление и миграция в Windows Server
Миграция доменных служб Active Directory
Перенос рабочих нагрузок файлового сервера с помощью службы миграции хранилища
Перенос ролей Windows Server
Лабораторная работа: Миграция рабочих нагрузок Windows Server на виртуальные машины IaaS
Модуль 7: Реализация миграции в гибридных сценариях
Перенос локальных экземпляров Windows Server на виртуальные машины Azure IaaS
Обновление и миграция виртуальных машин Windows Server IaaS
Контейнеризация и перенос приложений ASP.NET в службу приложений Azure
Лабораторная работа: Миграция локальных серверов виртуальных машин на виртуальные машины IaaS
Модуль 8: Мониторинг сервера и производительности в Windows Server
Мониторинг производительности Windows Server
Управление и мониторинг журналов событий Windows Server
Внедрение аудита и диагностики Windows Server
Устранение неполадок Active Directory
Лабораторная работа: Мониторинг и устранение неполадок Windows Server
Модуль 9: Внедрение оперативного мониторинга в гибридных сценариях
Мониторинг виртуальных машин Windows Server IaaS и гибридных экземпляров
Отслеживайте работоспособность виртуальных машин Azure с помощью обозревателя метрик Azure и предупреждений о метриках
Отслеживайте производительность виртуальных машин с помощью Azure Monitor VM Insights
Устранение неполадок в локальных и гибридных сетях
Устранение неполадок виртуальных машин Windows Server в Azure
Лабораторная работа: Мониторинг и устранение неполадок виртуальных машин IaaS под управлением Windows Server