Цель курса:
Этот трехдневный курс предназначен в первую очередь для ИТ-специалистов с опытом управления локальной средой Windows Server. Цель курса — подготовить специалистов к планированию, реализации и управлению средами, включая рабочие нагрузки на основе Windows Server на Azure IaaS. В курсе рассказывается, как использовать гибридные возможности Azure, как мигрировать виртуальные и физические серверные рабочие нагрузки на Azure IaaS и как управлять виртуальными машинами Azure с Windows Server 2019 и обеспечивать их безопасность.
Целевая аудитория:
предназначен для ИТ-специалистов, которые управляют локальными средами Windows Server и хотят использовать Azure для управления серверными рабочими нагрузками и обеспечения безопасности виртуальных машин с Windows Server 2019. Этот курс также будет полезен любым специалистам, выполняющим административные и операционные задачи, связанные с использованием инфраструктуры Microsoft Azure как услуги (IaaS).
Должностные обязанности: Администратор
После окончания курса Вы будете уметь:
- Описывать базовые принципы Azure IaaS, включая вычисления, хранение и сеть.
- Определять инструменты, используемые для реализации гибридных решений, включая Windows Admin Center и PowerShell.
- Реализовывать удостоверение в гибридных сценариях, включая Azure AD DS на Azure IaaS и управляемые AD DS.
- Интегрировать AD DS с Azure AD.
- Управлять гибридными сценариями с использованием WAC, Azure Arc, Azure Automation и Azure Monitor и осуществлять мониторинг таких сценариев.
- Повышать гибридную безопасность с использованием Центра безопасности Azure, Azure Sentinel и управления обновлениями Windows.
- Реализовывать файловые службы в гибридных сценариях с использованием службы файлов Azure и службы синхронизации файлов Azure.
- Планировать и реализовывать гибридные и только облачные сценарии миграции, резервного копирования и восстановления.
- Развертывать виртуальные машины Azure c Windows Server 2019 и осуществлять конфигурацию сети, хранения и безопасности.
- Управлять виртуальными машинами Azure c Windows Server 2019 и обслуживать их.
Предварительная подготовка:
- Опыт управления операционной системой Windows Server и рабочими нагрузками Windows Server в локальных сценариях, включая AD DS, DNS, DFS, Hyper-V и службы файлов и хранения.
- Опыт использования распространенных инструментов управления Windows Server (предполагается первым предварительным требованием).
- Базовые знания основных технологий вычислений, хранения, сетевых подключений и виртуализации Microsoft (предполагается первым предварительным требованием).
- Базовые знания локальной устойчивости технологий вычислений и хранения на основе Windows Server (отказоустойчивая кластеризация, дисковые пространства).
- Базовый опыт реализации служб IaaS в Microsoft Azure и управления такими службами.
- Базовые знания Azure Active Directory.
- Базовое понимание технологий, связанных с безопасностью (файрволы, шифрование, многофакторная аутентификация, SIEM/SOAR).
- Базовые знания сценариев PowerShell.
- Понимание следующих понятий, связанных с технологиями Windows Server:
- Высокая доступность и аварийное восстановление
- Автоматизация
- Мониторинг
Модуль 1: знакомство с Azure Hybrid IaaS с Windows Server 2019
В этом модуле описываются принципы Azure IaaS (вычисления, хранение и сетевые подключения) и методы интеграции локальных сред с Azure и Azure AD (сетевые подключения, файловые службы, управление, мониторинг, резервное копирование и аварийное восстановление, удостоверение). В этом модуле также рассказывается о гибридных административных инструментах (Windows Admin Center, портал Azure, PowerShell и Azure CLI). Это вводный модуль, большая часть указанных тем будет подробно рассмотрена позднее в течение курса. Более того, в этом модуле не затрагиваются технологии Windows Server 2019, кроме тех, что связаны с гибридной интеграцией.
Уроки
- Обзор Azure IaaS
- Обзор гибридной модели Azure
- Использование гибридных инструментов администрирования
После прохождения этого модуля учащиеся смогут/будут:
- Описывать базовые принципы Azure IaaS, включая вычисления, хранение и сеть.
- Определять инструменты, используемые для реализации гибридных решений, включая Windows Admin Center и PowerShell.
Модуль 2: реализация удостоверения в гибридных сценариях
В этом модуле описываются три главных способа интеграции управления удостоверениями и аутентификация в гибридных сценариях; AD DS на виртуальных машинах Azure, AD DS, интегрированные с Azure Active Directory, Azure AD DS).
Уроки
- Реализация AD DS на Azure IaaS
- Интеграция AD DS с Azure AD
- Реализация управляемых сред AD DS
Лабораторная: реализация интеграции между AD DS и Azure AD
- Подготовка Azure AD для интеграции с AD DS
- Подготовка локальных AD DS для интеграции с Azure AD
- Скачивание, установка и настройка Azure AD Connect
- Проверка интеграции между AD DS и Azure AD
- Реализация функций интеграции Azure AD в AD DS
После прохождения этого модуля учащиеся смогут:
- Реализовывать AD DS на Azure IaaS.
- Интегрировать AD DS с Azure AD.
- Применять управляемые AD DS.
Модуль 3: облегчение гибридного управления и операционный мониторинг в гибридных сценариях
В этом модуле описываются инструменты, облегчающие гибридное управление и операционный мониторинг (отдельно от мониторинга, связанного с безопасностью, который рассматривается в модуле 4), включая Windows Admin Center, Azure Arc, Azure Automation и Azure Monitor.
Уроки
- Windows Admin Center
- Azure Arc
- Azure Monitor
- Azure Automation
Лабораторная: использование Windows Admin Center в гибридных сценариях
- Подготовка виртуальных машин Azure с Windows Server 2019
- Реализация гибридного подключения через сетевой адаптер Azure
- Развертывание шлюза Windows Admin Center в Azure
- Проверка функционирования шлюза Windows Admin Center в Azure
После прохождения этого модуля учащиеся смогут:
- Описывать, развертывать и настраивать Windows Admin Center.
- Описывать и реализовывать Azure Arc.
- Описывать и осуществлять управление
- Azure Monitor.
- Реализовывать сопоставление служб.
- Интегрировать Azure Monitor с Operations Manager.
Модуль 4: реализация решений безопасности в гибридных сценариях
В этом модуле описываются основные техники и службы, повышающие гибридную безопасность, включая Центр безопасности Azure, Azure Sentinel и решения на основе Azure Monitor/Azure Automation для управления обновлениями Windows.
Уроки
- Центр безопасности Azure
- Azure Sentinel
- Управление обновлениями Windows
Лабораторная: использование Центра безопасности Azure в гибридных сценариях
- Подготовка виртуальных машин Azure с Windows Server 2019
- Настройка Центра безопасности Azure
- Перенос локальной Windows Server 2019 в Центр безопасности Azure
- Проверка гибридных возможностей Центра безопасности Azure
После прохождения этого модуля учащиеся смогут:
- Описывать Центр безопасности Azure и использовать его в гибридных средах.
- Описывать Azure Sentinel и реализовывать функции SIEM.
- Реализовывать решения SOAR в Azure Sentinel.
- Реализовывать решения управления обновлениями в Azure Automation.
Модуль 5: реализация файловых служб в гибридных сценариях
В этом модуле описывается, как использовать файловые службы Azure для замены или улучшения локальных файловых серверов Windows. В этом модуле рассматривается реализация службы файлов Azure и службы синхронизации файлов Azure.
Уроки
- Реализация службы файлов Azure
- Реализация службы синхронизации файлов Azure
Лабораторная: реализация службы синхронизации файлов Azure
- Реализация репликации DFS в вашей локальной среде
- Создание и настройка группы синхронизации
- Замена репликации DFS на репликацией на основе службы синхронизации файлов
- Проверка репликации и включение распределения по уровням в облаке
- Устранение неполадок с репликацией
После прохождения этого модуля учащиеся смогут:
- Устранять неполадки с репликацией
- Описывать и реализовывать службу синхронизации файлов Azure.
- Управлять распределением по уровням в облаке.
- Осуществлять миграцию с DFSR в службу синхронизации файлов Azure.
Модуль 6: развертывание и настройка виртуальных машин Azure
В этом модуле описывается, как развертывать и настраивать виртуальные машины Azure с Windows Server 2019. В этом модуле рассказывается, как настраивать подключение к сети, хранение и безопасность виртуальных машин Azure.
Уроки
- Развертывание виртуальных машин Azure
- Настройка подключения к сети виртуальных машин Azure
- Настройка хранения для виртуальных машин Azure
- Настройка безопасности виртуальных машин Azure
Лабораторная: развертывание и настройка Windows Server 2019 на виртуальных машинах Azure
- Разработка шаблонов ARM для развертывания виртуальных машин Azure
- Изменение шаблонов ARM для включения настройки виртуальных машин на основе расширения
- Развертывание виртуальных машин Azure с Windows Server 2019 с использованием шаблонов ARM
- Настройка административного доступа к виртуальным машинам Azure с Windows Server 2019
- Настройка безопасности Windows Server 2019 на виртуальных машинах Azure
После прохождения этого модуля учащиеся смогут:
- Реализовывать устойчивость виртуальных машин Azure на уровне платформы.
- Реализовывать операционную устойчивость Windows Server 2019 на уровне системы на виртуальных машинах Azure.
- Реализовывать расширения виртуальных машин Azure для Windows Server 2019.
- Настраивать и оптимизировать подключение к сети виртуальных машин Azure.
- Настраивать диски виртуальных машин Azure.
- Масштабировать хранилище виртуальных машин Azure.
Модуль 7: управление виртуальными машинами Azure и их обслуживание
В этом модуле описывается, как управлять виртуальными машинами Azure с Windows Server 2019 и обслуживать их. В этом модуле описываются инструменты для управления виртуальными машинами Azure и их обслуживания, включая Windows Admin Center, удаленное взаимодействие PowerShell через Cloud Shell, команду «Выполнить», серийную консоль, политики Azure через расширение гостевой конфигурации.
Уроки
- Управление виртуальными машинами Azure с Windows Server 2019
- Обслуживание виртуальных машин Azure c Windows Server 2019.
Лабораторная: управление виртуальными машинами Azure с Windows Server 2019
- Подготовка виртуальных машин Azure с Windows Server 2019
- Управление Windows Server 2019 на виртуальных машинах Azure с использованием Windows Admin Center
- Управление Windows Server 2019 на виртуальных машинах Azure-
- Управление из Cloud Shell и использованием удаленного взаимодействия PowerShell
- Управление Windows Server 2019 на виртуальных машинах Azure с использованием команды «Выполнить»
- Управление Windows Server 2019 на виртуальных машинах Azure с использованием серийной консоли
- Управление Windows Server 2019 на виртуальных машинах Azure с использованием гостевой конфигурации политики Azure
После прохождения этого модуля учащиеся смогут:
- Управлять Windows Server 2019 на виртуальных машинах Azure.
- Реализовывать политики Azure.
- Обслуживать обновления Windows.
- Описывать резервное копирование и восстановление на уровне виртуальных машин Azure и дисков.
- Поддерживать доступность виртуальных машин Azure.
Модуль 8: планирование и реализация служб миграции и восстановления в гибридных сценариях
В этом модуле описывается, как планировать и реализовывать гибридные и только облачные сценарии миграции, архивации и восстановления с использованием Windows Server 2019 и служб Azure. Такие службы включают миграцию Azure, службу миграции хранилища, архивацию Azure, Azure Site Recovery и репликацию хранилища.
Уроки
- Миграция Azure
- Сервер миграции хранилища
- Azure Site Recovery
- Репликация хранилища
- Архивация Azure
Лабораторная: реализация служб восстановления на основе Azure
- Реализация лабораторной среды
- Создание и настройка хранилища службы Azure Site Recovery
- Реализация защиты виртуальных машин Hyper-V с использованием хранилища Azure Site Recovery
- Реализация архивации Azure
После прохождения этого модуля учащиеся смогут:
- Мигрировать рабочие нагрузки Windows Server с использованием миграции Azure.
- Описывать службу миграции хранилища и определять подходящие сценарии для ее использования. Объяснять, как Azure Site Recovery способствует непрерывности бизнес-процессов и аварийному восстановлению.
- Мигрировать серверы Windows в Azure с использованием Azure Site Recovery.
- Описывать репликацию хранилища и подходящие сценарии для ее использования.
- Осуществлять репликацию хранилища на виртуальные машины Azure с использованием репликации хранилища.
- Осуществлять архивацию локальных рабочих нагрузок с использованием архивации Azure.