Windows Server 2019 Hybrid and Azure IaaS
WS-012T00

Этот трехдневный курс предназначен для ИТ-специалистов, которые управляют локальными средами Windows Server и хотят использовать Azure для управления серверными рабочими нагрузками и обеспечения безопасности виртуальных машин с Windows Server 2019. Этот курс также будет полезен любым специалистам, выполняющим административные и операционные задачи, связанные с использованием инфраструктуры Microsoft Azure как услуги (IaaS).

Приобретенные навыки

• Описание основополагающих принципов Azure IaaS, включая вычисления, хранилище и сеть.
• Определение инструментов, используемых для реализации гибридных решений, включая Windows Admin Center и PowerShell.
• Реализация удостоверений в гибридных сценариях, включая Azure AD DS в Azure IaaS и управляемые службы AD DS.
• Интеграция Azure AD DS с Azure AD.
• Управляйте гибридными сценариями и отслеживайте их с помощью WAC, Azure Arc, Azure Automation и Azure Monitor.
• Повысьте уровень гибридной безопасности с помощью Центра безопасности Azure, Azure Sentinel и Windows Update Management.
• Внедрение файловых служб в гибридных сценариях с помощью файлов Azure и службы синхронизации файлов Azure.
• Планирование и реализация гибридных и облачных сценариев миграции, резервного копирования и восстановления.
• Разверните виртуальные машины Azure под управлением Windows Server 2019 и настройте сеть, хранилище и безопасность.
• Управление и обслуживание виртуальных машин Azure под управлением Windows Server 2019.

• Опыт управления операционной системой Windows Server и рабочими нагрузками Windows Server в локальных сценариях, включая AD DS, DNS, DFS, Hyper-V и службы файлов и хранения.
• Опыт работы с распространенными Средствами управления Windows Server (как очевидно по первому необходимому компоненту).
• Базовые знания об основных технологиях вычислений, хранения, сети и виртуализации Майкрософт (как очевидно по первому необходимому компоненту).
• Базовые знания о локальных технологиях вычислений и хранения данных на основе Windows Server (отказоустойчивая кластеризация, дисковые пространства).
• Начальный опыт в реализации служб IaaS и управления ими в Microsoft Azure.
• Базовые знания об Azure Active Directory.
• Базовые знания о технологиях, связанных с безопасностью (брандмауэры, шифрование, многофакторная проверка подлинности, SIEM/SOAR).
• Базовые знания о скриптах PowerShell.

Понимание следующих концепций, связанных с технологиями Windows Server:

• Высокий уровень доступности и аварийное восстановление
• Автоматизация
• Мониторинг

Модуль 1. Знакомство с Azure Hybrid IaaS с Windows Server 2019

В этом модуле описываются принципы Azure IaaS (вычисления, хранение и сетевые подключения) и методы интеграции локальных сред с Azure и Azure AD (сетевые подключения, файловые службы, управление, мониторинг, резервное копирование и аварийное восстановление, удостоверение). В этом модуле также рассказывается о гибридных административных инструментах (Windows Admin Center, портал Azure, PowerShell и Azure CLI). Это вводный модуль, большая часть указанных тем будет подробно рассмотрена позднее в течение курса. Более того, в этом модуле не затрагиваются технологии Windows Server 2019, кроме тех, что связаны с гибридной интеграцией.

Занятия

• Обзор Azure IaaS
• Обзор гибридной модели Azure
• Использование гибридных инструментов администрирования

После прохождения этого модуля учащиеся смогут:

• Описание основополагающих принципов Azure IaaS, включая вычисления, хранилище и сеть.
• Определение инструментов, используемых для реализации гибридных решений, включая Windows Admin Center и PowerShell.

Модуль 2. Реализация идентификации в гибридных сценариях

В этом модуле описываются три главных способа интеграции управления удостоверениями и аутентификация в гибридных сценариях; AD DS на виртуальных машинах Azure, AD DS, интегрированные с Azure Active Directory, Azure AD DS).

Занятия

• Реализация AD DS в Azure IaaS
• Интеграция AD DS с Azure AD
• Реализация управляемых сред AD DS

Лаборатория. Реализация интеграции между AD DS и Azure AD

• Подготовка Azure AD для интеграции с AD DS
• Подготовка локальных служб AD DS для интеграции с Azure AD
• Скачивание, установка и настройка Azure AD Connect
• Проверка интеграции между AD DS и Azure AD
• Реализация функций интеграции Azure AD в AD DS

После прохождения этого модуля учащиеся смогут:

• Реализовывать AD DS на Azure IaaS.
• Интеграция AD DS с Azure AD.
• Внедрить управляемые службы AD DS.

Модуль 3. Упрощение гибридного управления и операционный мониторинг в гибридных сценариях

В этом модуле описываются инструменты, облегчающие гибридное управление и операционный мониторинг (отдельно от мониторинга, связанного с безопасностью, который рассматривается в модуле 4), включая Windows Admin Center, Azure Arc, Azure Automation и Azure Monitor.

Занятия

• Windows Admin Center;
• Azure Arc
• Azure Monitor
• Служба автоматизации Azure

Лабораторная. Использование Windows Admin Center в гибридных сценариях

• Подготовка виртуальных машин Azure с Windows Server 2019
• Реализация гибридного подключения через сетевой адаптер Azure
• Развертывание шлюза Windows Admin Center в Azure
• Проверка функционирования шлюза Windows Admin Center в Azure

После прохождения этого модуля учащиеся смогут:

• Описывать, развертывать и настраивать Windows Admin Center.
• Описывать и реализовывать Azure Arc.
• Описывать и осуществлять управление Azure Monitor.
• Реализовывать сопоставление служб.
• Интегрировать Azure Monitor с Operations Manager.

Модуль 4. Реализация решений безопасности в гибридных сценариях

В этом модуле описываются основные техники и службы, повышающие гибридную безопасность, включая Центр безопасности Azure, Azure Sentinel и решения на основе Azure Monitor/Azure Automation для управления обновлениями Windows.

Занятия

• Центр безопасности Azure
• Azure Sentinel
• управление обновлениями Windows;

Задание. Использование Центра безопасности Azure в гибридных сценариях

• Подготовка виртуальных машин Azure с Windows Server 2019
• Настройка Центра безопасности Azure
• Перенос локальной системы Windows Server 2019 в Центр безопасности Azure
• Проверка гибридных возможностей Центра безопасности Azure

После прохождения этого модуля учащиеся смогут:

• Описывать Центр безопасности Azure и использовать его в гибридных средах.
• Описывать Azure Sentinel и реализовывать функции SIEM.
• Реализовывать решения SOAR в Azure Sentinel.
• Реализовывать решения для управления обновлениями в службе автоматизации Azure.

Модуль 5. Реализация файловых служб в гибридных сценариях

В этом модуле описывается, как использовать файловые службы Azure для замены или улучшения локальных файловых серверов Windows. В этом модуле рассматривается реализация службы файлов Azure и службы синхронизации файлов Azure.

Занятия

• Реализация службы "Файлы Azure"
• Реализация службы "Синхронизация файлов Azure"

Лабораторная. Реализация Синхронизации файлов Azure

• Реализация репликации DFS в вашей локальной среде
• Создание и настройка группы синхронизации
• Замена репликации DFS репликацией на основе службы синхронизации файлов
• Проверка репликации и включение распределения по уровням в облаке
• Устранение неполадок с репликацией

После прохождения этого модуля учащиеся смогут:

• Устранение неполадок с репликацией
• Описывать возможности службы "Синхронизация файлов Azure" и реализовывать ее.
• Управлять распределением по уровням облака.
• Выполнять миграцию с DFSR на Синхронизация файлов Azure.

Модуль 6. Развертывание и настройка виртуальных машин Azure

В этом модуле описывается, как развертывать и настраивать виртуальные машины Azure с Windows Server 2019. В этом модуле рассказывается, как настраивать подключение к сети, хранение и безопасность виртуальных машин Azure.

Занятия

• Развертывание виртуальных машин Azure
• Настройка подключения к сети виртуальных машин Azure
• Настройка хранилища для виртуальных машин Azure
• Настройка безопасности виртуальных машин Azure

Задание. Развертывание и настройка Windows Server 2019 на виртуальных машинах Azure

• Создание шаблонов ARM для развертывания виртуальных машин Azure
• Изменение шаблонов ARM для включения конфигурации виртуальных машин на основе расширения
• Развертывание виртуальных машин Azure с Windows Server 2019 с использованием шаблонов ARM
• Настройка административного доступа к виртуальным машинам Azure с Windows Server 2019
• Настройка безопасности Windows Server 2019 на виртуальных машинах Azure

После прохождения этого модуля учащиеся смогут:

• Реализовывать устойчивость виртуальных машин Azure на уровне платформы.
• Реализовывать устойчивость на уровне операционной системы Windows Server 2019 на виртуальных машинах Azure.
• Реализовывать расширения виртуальных машин Azure для Windows Server 2019.
• Настраивать и оптимизировать подключение к сети виртуальных машин Azure.
• Настраивать диски виртуальных машин Azure.
• Масштабировать хранилище виртуальных машин Azure.

Модуль 7. Управление виртуальными машинами Azure и их обслуживание

В этом модуле описывается, как управлять виртуальными машинами Azure с Windows Server 2019 и обслуживать их. В этом модуле описываются инструменты для управления виртуальными машинами Azure и их обслуживания, включая Windows Admin Center, удаленное взаимодействие PowerShell через Cloud Shell, команду «Выполнить», серийную консоль, политики Azure через расширение гостевой конфигурации.

Занятия

• Управление виртуальными машинами Azure с Windows Server 2019
• Обслуживание виртуальных машин Azure c Windows Server 2019

Задание. Управление виртуальными машинами Azure с Windows Server 2019

• Подготовка виртуальных машин Azure с Windows Server 2019
• Управление Windows Server 2019 на виртуальных машинах Azure с использованием Windows Admin Center
• Управление Windows Server 2019 на виртуальных машинах Azure из Cloud Shell с использованием удаленного взаимодействия PowerShell
• Управление Windows Server 2019 на виртуальных машинах Azure с использованием функции "Выполнение команд"
• Управление Windows Server 2019 на виртуальных машинах Azure с использованием последовательной консоли
• Управление Windows Server 2019 на виртуальных машинах Azure с использованием гостевой конфигурации в Политике Azure

После прохождения этого модуля учащиеся смогут:

• Управлять Windows Server 2019 на виртуальных машинах Azure.
• Реализовывать политики Azure.
• Обслуживать обновления Windows.
• Описывать процесс резервного копирования и восстановления на уровне виртуальных машин Azure и дисков.
• Поддерживать доступность виртуальных машин Azure.

Модуль 8. Планирование и реализация служб миграции и восстановления в гибридных сценариях

В этом модуле описывается, как планировать и реализовывать гибридные и только облачные сценарии миграции, архивации и восстановления с использованием Windows Server 2019 и служб Azure. Такие службы включают миграцию Azure, службу миграции хранилища, архивацию Azure, Azure Site Recovery и репликацию хранилища.

Занятия

• Служба "Миграция Azure"
• Сервер для миграции хранилища
• Azure Site Recovery
• Реплика хранилища
• Azure Backup

Задание. Реализация служб восстановления на основе Azure

• Реализация лабораторной среды
• Создание и настройка хранилища службы Azure Site Recovery
• Реализация защиты виртуальных машин Hyper-V с использованием хранилища Azure Site Recovery
• Внедрение службы Azure Backup

После прохождения этого модуля учащиеся смогут:

• Переносить рабочие нагрузки Windows Server с помощью службы "Миграция Azure".
• Описывать принцип работы службы миграции хранилища и определять подходящие сценарии для ее использования.
• Объяснять, как Azure Site Recovery способствует непрерывности бизнес-процессов и аварийному восстановлению.
• Переносить серверы Windows в Azure с использованием Azure Site Recovery.
• Описывать репликацию хранилища и подходящие сценарии для ее использования.
• Осуществлять репликацию хранилища на виртуальные машины Azure с использованием репликации хранилища.
• Осуществлять резервное копирование локальных рабочих нагрузок с помощью Azure Backup.