Tento čtyřdenní kurz je určen pro správce systému Windows Server Hybrid Administrator, kteří mají zkušenosti s prací se serverem Windows a chtějí rozšířit možnosti svých místních prostředí kombinací místních a hybridních technologií. Hybridní správci systému Windows Server, kteří již implementují a spravují místní základní technologie, chtějí zabezpečit a chránit svá prostředí, migrovat virtuální a fyzické pracovní zátěže do Azure Iaas, povolit vysoce dostupné, plně redundantní prostředí a provádět monitorování a odstraňování problémů.
Modul 1: Zabezpečení Windows Server
Tento modul pojednává o tom, jak chránit prostředí služby Active Directory zabezpečením uživatelských účtů na minimum a jejich umístěním do skupiny Protected Users. Modul popisuje, jak omezit rozsah ověřování a napravit potenciálně nezabezpečené účty. Modul také popisuje, jak posílit konfiguraci zabezpečení prostředí operačního systému Windows Server. Modul navíc pojednává o použití služby Windows Server Update Services k nasazení aktualizací operačního systému do počítačů v síti. Nakonec modul popisuje, jak zabezpečit Windows Server DNS, aby pomohl chránit infrastrukturu překladu síťových názvů.
- Zabezpečené uživatelské účty Windows Sever
- Posilování Windows Serveru
- Windows Server Update Management
- Zabezpečené DNS serveru Windows
- Lab: Konfigurace zabezpečení v systému Windows Server
- Konfigurace ochrany pověření programu Windows Defender
- Vyhledání problematických účtů
- Provádění LAPS
Po absolvování tohoto modulu budou studenti schopni:
- Diagnostikovat a opravit potenciální slabá místa zabezpečení prostředků systému Windows Server.
- Posílit konfiguraci zabezpečení prostředí operačního systému Windows Server.
- Nasadit aktualizace operačního systému do počítačů v síti pomocí služby Windows Server Update Services.
- Zabezpečit Windows Server DNS abyste pomohli ochránit infrastrukturu pro překlad názvů v síti.
- Implementovat zásady DNS.
Modul 2: Implementace bezpečnostních řešení v hybridních scénářích
Tento modul popisuje, jak zabezpečit místní prostředky Windows Server a úlohy Azure IaaS. Modul popisuje, jak zlepšit zabezpečení sítě pro virtuální počítače s infrastrukturou Windows Server jako služba (IaaS) a jak diagnostikovat problémy se zabezpečením sítě u těchto virtuálních počítačů. Kromě toho modul představuje Azure Security Center a vysvětluje, jak integrovat počítače se systémem Windows Server do Centra zabezpečení. Modul také popisuje, jak povolit Azure Update Management, nasadit aktualizace, zkontrolovat hodnocení aktualizací a spravovat aktualizace pro virtuální počítače Azure. Modul vysvětluje, jak se adaptivní ovládací prvky aplikací a šifrování disku BitLocker používají k ochraně virtuálních počítačů Windows Server IaaS. Nakonec modul vysvětluje, jak monitorovat změny v souborech a registru virtuálních počítačů Windows Server Azure IaaS, a také jak sledovat změny provedené v aplikačním softwaru.
- Implementujte zabezpečení sítě virtuálních počítačů Windows Server IaaS.
- Auditujte zabezpečení virtuálních počítačů Windows Server IaaS
- Spravujte aktualizace Azure
- Vytvářejte a implementujte seznamy povolených aplikací s adaptivním řízením aplikací
- Konfigurace šifrování disku BitLocker pro virtuální počítače Windows IaaS
- Implementujte sledování změn a monitorování integrity souborů pro virtuální počítače Windows Server IaaS
- Lab: Používání Azure Security Center v hybridních scénářích
- Zřizování virtuálních počítačů Azure se systémem Windows Server
- Konfigurace Azure Security Center
- Začlenění místního Windows Serveru do Azure Security Center
- Ověření hybridních možností Azure Security Center
- Konfigurace zabezpečení Windows Serveru ve virtuálních počítačích Azure
Po absolvování tohoto modulu budou studenti schopni:
- Diagnostikovat problémy se zabezpečením sítě ve virtuálních počítačích Windows Server IaaS.
- Integrovat počítače se systémem Windows Server do Azure Security Center.
- Nasadit a spravujte aktualizace pro virtuální počítače Azure povolením Azure Automation Update Management.
- Implementovat adaptivní ovládací prvky aplikací k ochraně virtuálních počítačů Windows Server IaaS.
- Nakonfigurovat Azure Disk Encryption pro virtuální počítače Windows IaaS.
- Zálohovat a obnovit zašifrovaná data.
- Monitorovat virtuální počítače Windows Server Azure IaaS pro změny v souborech a registru.
Modul 3: Implementace vysoké dostupnosti
Tento modul popisuje technologie a možnosti pro vytvoření vysoce dostupného prostředí Windows Server. Modul zavádí Clustered Shared Volumes pro přístup ke sdílenému úložišti napříč více uzly clusteru. Modul také zdůrazňuje clustering s podporou převzetí služeb při selhání, roztažení clusterů a sady clusterů pro implementaci vysoké dostupnosti pracovních zátěží Windows Server. Modul poté probírá ustanovení o vysoké dostupnosti pro virtuální počítače Hyper-V a Windows Server, jako je vyrovnávání zatížení sítě, migrace za provozu a migrace úložiště. Modul také pokrývá možnosti vysoké dostupnosti pro sdílené složky hostované na souborových serverech Windows Server. Nakonec modul popisuje, jak implementovat škálování pro sady škálování virtuálních strojů a virtuální počítače s vyvážením zatížení a jak implementovat Azure Site Recovery.
- Úvod do klastrových sdílených svazků.
- Implementujte clustering převzetí služeb při selhání systému Windows Server.
- Implementujte vysokou dostupnost virtuálních počítačů Windows Server.
- Implementujte vysokou dostupnost Windows Server File Server.
- Implementujte rozsah a vysokou dostupnost pomocí virtuálních počítačů Windows Server.
- Lab: Implementace clusteringu s podporou převzetí služeb při selhání
- Konfigurace úložiště iSCSI
- Konfigurace clusteru s podporou převzetí služeb při selhání
- Nasazení a konfigurace vysoce dostupného souborového serveru
- Ověření nasazení vysoce dostupného souborového serveru
Po absolvování tohoto modulu budou studenti schopni:
- Implementovat vysoce dostupné svazky úložiště pomocí klastrovaných sdílených svazků.
- Implementovat vysoce dostupné úlohy Windows Server pomocí clusteringu s podporou převzetí služeb při selhání.
- Popsat vyrovnávání zátěže virtuálních počítačů Hyper-V.
- Implementovat živou migraci virtuálních počítačů Hyper-V a migraci úložiště virtuálních počítačů Hyper-V.
- Popsat možnosti vysoké dostupnosti Windows Server File Server.
- Implementovat škálování pro sady škálování virtuálních strojů a virtuální počítače s vyváženým zatížením.
- Implementovat Azure Site Recovery.
Modul 4: Obnova po havárii v systému Windows Server
Tento modul představuje Hyper-V Replica jako řešení kontinuity provozu a obnovy po havárii pro virtuální prostředí. Modul popisuje scénáře a případy použití repliky Hyper-V a předpoklady pro její použití. Modul také popisuje, jak implementovat Azure Site Recovery v místních scénářích pro obnovu po haváriích.
- Implementujte repliku Hyper-V
- Chraňte svou místní infrastrukturu před katastrofami pomocí Azure Site Recovery
- Lab: Implementace Hyper-V Replica a Windows Server Backup
- Implementace repliky Hyper-V
- Implementace zálohování a obnovy pomocí programu Windows Server Backup
Po absolvování tohoto modulu budou studenti schopni:
- Popsat repliku Hyper-V, předpoklady pro její použití a její architekturu a komponenty na vysoké úrovni
- Popsat případy použití repliky Hyper-V a bezpečnostní aspekty.
- Nakonfigurovat nastavení repliky Hyper-V, monitorování stavu a možnosti převzetí služeb při selhání.
- Popsat rozšířenou replikaci.
- Replikovat virtuální počítače a fyzické servery, převzetí služeb při selhání a obnovení služeb pomocí Azure Site Recovery.
Modul 5: Implementace služeb obnovy v hybridních scénářích
Tento modul pokrývá nástroje a technologie pro implementaci obnovy po havárii v hybridních scénářích, zatímco předchozí modul se zaměřuje na řešení BCDR pro místní scénáře. Modul začíná Azure Backup jako službou k ochraně souborů a složek, než se zvýrazní, jak implementovat Recovery Vaulty a zásady Azure Backup. Modul popisuje, jak obnovit virtuální počítače Windows IaaS, provádět zálohování a obnovu místních úloh a spravovat zálohy virtuálních počítačů Azure. Modul také popisuje, jak zajistit zotavení po havárii pro infrastrukturu Azure pomocí správy a orchestrace replikace, převzetí služeb při selhání a obnovení služeb při selhání virtuálních počítačů Azure pomocí Azure Site Recovery.
- Implementujte hybridní zálohování a obnovu pomocí Windows Server IaaS
- Chraňte svou infrastrukturu Azure pomocí Azure Site Recovery
- Chraňte své virtuální počítače pomocí Azure Backup
- Lab: Implementace služeb obnovy založených na Azure
- Implementace laboratorního prostředí
- Vytvoření a konfigurace trezoru Azure Site Recovery
- Implementace ochrany virtuálních počítačů Hyper-V pomocí trezoru Azure Site Recovery
- Implementace Azure Backup
Po absolvování tohoto modulu budou studenti schopni:
- Obnovit virtuální počítače Windows Server IaaS pomocí Azure Backup.
- Použít Azure Backup k ochraně dat pro místní servery a virtualizované úlohy.
- Implementovat zásady Recovery Vault a Azure Backup.
- Chránit virtuální počítače Azure pomocí Azure Site Recovery.
- Spustit cvičení zotavení po havárii a ověřte ochranu.
- Převzít služby při selhání a obnovení virtuálních počítačů Azure.
Modul 6: Upgrade a migrace v systému Windows Server
Tento modul pojednává o přístupech k migraci a aktualizaci úloh systému Windows Server spuštěných v dřívějších verzích systému Windows Server. Modul pokrývá nezbytné strategie potřebné k přesunu řadičů domény na Windows Server 2022 a popisuje, jak může nástroj Active Directory Migration Tool konsolidovat domény v rámci doménové struktury nebo migrovat domény do nové doménové struktury služby AD DS. Modul také popisuje použití služby Storage Migration Service k migraci souborů a sdílených souborů ze stávajících souborových serverů na nové servery se systémem Windows Server 2022. Nakonec modul popisuje, jak nainstalovat a používat rutiny Windows Server Migration Tools k migraci běžně používaných rolí serveru. ze starších verzí systému Windows Server.
- Migrace služby Active Directory Domain Services
- Migrujte pracovní zátěže souborového serveru pomocí Storage Migration Service
- Migrujte role Windows Server
- Lab: Migrace úloh Windows Server na virtuální počítače IaaS
- Nasazení řadičů domény AD DS v Azure
- Migrace sdílených složek souborového serveru pomocí služby Storage Migration Service
Po absolvování tohoto modulu budou studenti schopni:
- Porovnat upgrade doménové struktury AD DS a migraci do nové doménové struktury AD DS.
- Popsat nástroj ADMT (Active Directory Migration Tool).
- Identifikovat požadavky a úvahy pro používání Storage Migration Service.
- Popsat, jak provést migraci serveru pomocí migrace úložiště.
- K migraci konkrétních rolí Windows Server použít nástroje pro migraci systému Windows Server.
Modul 7: Implementace migrace v hybridních scénářích
Tento modul pojednává o přístupech k migraci pracovních zátěží spuštěných v systému Windows Server do virtuálního počítače infrastruktury jako služby (IaaS). Modul představuje použití Azure Migrate k posouzení a migraci místních instancí Windows Serveru do Microsoft Azure. Modul také popisuje, jak migrovat pracovní zátěž spuštěnou v systému Windows Server do virtuálního počítače (VM) infrastruktury jako služby (IaaS) a do systému Windows Server 2022 pomocí nástrojů pro migraci Windows Server nebo služby Storage Migration Service. Nakonec tento modul popisuje, jak používat nástroj Azure Migrate App Containerization ke kontejnerizaci a migraci aplikací ASP.NET do Azure App Service.
- Migrujte místní instance Windows Serveru na virtuální počítače Azure IaaS
- Upgradujte a migrujte virtuální počítače Windows Server IaaS
- Kontejnirizujte a migrujte aplikace ASP.NET do Azure App Service
- Lab: Migrace místních serverů virtuálních počítačů na virtuální počítače IaaS
- Implementace hodnocení a zjišťování virtuálních počítačů Hyper-V pomocí Azure Migrate
- Implementace migrace úloh Hyper-V pomocí Azure Migrate
Po absolvování tohoto modulu budou studenti schopni:
- Naplánovat si strategii migrace a vyberte vhodné nástroje pro migraci.
- Provést posouzení a zjišťování serveru pomocí Azure Migrate.
- Migrovat úlohy Windows Server na úlohy virtuálních počítačů Azure pomocí Azure Migrate.
- Vysvětlit, jak migrovat úlohy pomocí nástrojů pro migraci systému Windows Server.
- Migrovat souborové servery pomocí služby Storage Migration Service.
- Objevit a kontejnerizovat aplikace ASP.NET běžící na Windows.
- Migrovat kontejnerizovanou aplikaci do Azure App Service.
Modul 8: Server a monitorování výkonu ve Windows Server
Tento modul představuje řadu nástrojů pro sledování operačního systému a aplikací na počítači se systémem Windows Server a také popisuje, jak nakonfigurovat systém pro optimalizaci účinnosti a řešení problémů. Modul popisuje, jak Prohlížeč událostí poskytuje pohodlné a dostupné místo pro pozorování událostí, ke kterým dochází, a jak interpretovat data v protokolu událostí. Modul také popisuje, jak auditovat a diagnostikovat prostředí Windows Server pro dodržování předpisů, aktivitu uživatelů a odstraňování problémů. Nakonec modul vysvětluje, jak odstraňovat poruchy služby AD DS nebo snížený výkon, včetně obnovy smazaných objektů a databáze AD DS, a jak řešit problémy s hybridním ověřováním.
- Sledujte výkon systému Windows Server
- Správa a monitorování protokolů událostí systému Windows Server
- Implementujte auditování a diagnostiku Windows Serveru
- Odstraňování problémů se službou Active Directory
- Lab: Monitorování a odstraňování problémů se systémem Windows Server
- Stanovení základní linie výkonu
- Identifikace zdroje problému s výkonem
- Zobrazení a konfigurace centralizovaných protokolů událostí
Po absolvování tohoto modulu budou studenti schopni:
- Vysvětlit základy ladění výkonu serveru.
- Ke sledování výkonu serveru použít vestavěné nástroje v systému Windows Server.
- Ke kontrole protokolů událostí použít Server Manager a Windows Admin Center.
- Implementovat vlastní pohledy.
- Nakonfigurugovat předplatné události.
- Auditovat události Windows Server.
- Nakonfigurovat systém Windows Server tak, aby zaznamenával diagnostické informace.
- Obnovit databázi a objekty služby AD DS ve službě AD DS.
- Odstranit problémy s replikací služby AD DS.
- Odstranit problémy s hybridním ověřováním.
Modul 9: Implementace provozního monitorování v hybridních scénářích
Tento modul pokrývá používání nástrojů, procesů a osvědčených postupů pro monitorování a odstraňování problémů ke zefektivnění výkonu aplikací a dostupnosti virtuálních počítačů Windows Server IaaS a hybridních instancí. Modul popisuje, jak implementovat Azure Monitor pro virtuální počítače IaaS v Azure, implementovat Azure Monitor v místních prostředích a používat mapy závislostí. Modul pak vysvětluje, jak povolit diagnostiku pro získávání dat o virtuálním počítači, zobrazení metrik virtuálních počítačů v Azure Metrics Explorer a vytvoření výstrahy metriky pro monitorování výkonu virtuálního počítače. Modul pak popisuje, jak monitorovat výkon virtuálních počítačů pomocí Azure Monitor VM Insights. Modul poté popisuje různé aspekty řešení problémů v místě a připojení k hybridní síti, včetně toho, jak diagnostikovat běžné problémy s DHCP, překladem názvů, konfigurací IP a směrováním. Nakonec modul zkoumá, jak řešit problémy s konfigurací, které ovlivňují připojení k virtuálním počítačům Windows Server (VM) hostovaným v Azure, a také přístupy k řešení problémů se spouštěním virtuálních počítačů, rozšířeními, výkonem, úložištěm a šifrováním.
- Monitorujte virtuální počítače Windows Server IaaS a hybridní instance
- Monitorujte stav vašich virtuálních počítačů Azure pomocí Azure Metrics Explorer a výstrah metrik
- Monitorujte výkon virtuálních počítačů pomocí Azure Monitor VM Insights
- Odstraňování problémů s místními a hybridními sítěmi
- Odstraňování problémů s virtuálními počítači Windows Server v Azure
- Lab: Monitorování a odstraňování problémů s IaaS VM se systémem Windows Server
- Povolení Azure Monitor pro virtuální počítače
- Nastavení virtuálního počítače s diagnostikou spouštění
- Nastavení pracovního prostoru Log Analytics a Azure Monitor VM Insights
Po absolvování tohoto modulu budou studenti schopni:
- Implementovat Azure Monitor pro virtuální počítače IaaS v Azure a v místních prostředích.
- Implementovat Azure Monitor pro virtuální počítače IaaS v Azure a v místních prostředích.
- Zobrazit metriky virtuálních počítačů v Průzkumníku metrik Azure.
- Použít monitorovací data k diagnostice problémů.
- Vyhodnotit protokoly Azure Monitor a nakonfigurujte Azure Monitor VM Insights.
- Nakonfigurovat pracovní prostor Log Analytics.
- Odstranit problémů s místním připojením a připojením k hybridní síti.
- Odstranit problémy se selháním služby AD DS nebo se sníženým výkonem.
- Obnovit odstraněné objekty zabezpečení a databázi služby AD DS.
- Odstranit problémy s hybridním ověřováním.
