Štruktúra kurzu
Modul 1: Zabezpečenie Windows Server
Tento modul pojednáva o tom, ako chrániť prostredie služby Active Directory zabezpečením užívateľských účtov na minimum a ich umiestnením do skupiny Protected Users. Modul popisuje, ako obmedziť rozsah overovania a napraviť potenciálne nezabezpečené účty. Modul tiež popisuje, ako posilniť konfiguráciu zabezpečenia prostredia operačného systému Windows Server. Modul navyše pojednáva o použití služby Windows Server Update Services na nasadenie aktualizácií operačného systému do počítačov v sieti. Nakoniec modul popisuje, ako zabezpečiť Windows Server DNS, aby pomohol chrániť infraštruktúru prekladu sieťových názvov.
- Zabezpečené používateľské účty Windows Sever
- Posilňovanie Windows Serveru
- Windows Server Update Management
- Zabezpečené DNS servera Windows
- Lab: Konfigurácia zabezpečenia v systéme Windows Server
- Konfigurácia ochrany poverenia programu Windows Defender
- Vyhľadanie problematických účtov
- Vykonávanie LAPS
Po absolvovaní tohto modulu budú študenti schopní:
- Diagnostikovať a opraviť potenciálne slabé miesta zabezpečenia prostriedkov systému Windows Server.
- Posilniť konfiguráciu zabezpečenia prostredia operačného systému Windows Server.
- Nasadiť aktualizácie operačného systému do počítačov v sieti pomocou služby Windows Server Update Services.
- Zabezpečiť Windows Server DNS aby ste pomohli ochrániť infraštruktúru pre preklad názvov v sieti.
- Implementovať zásady DNS.
Modul 2: Implementácia bezpečnostných riešení v hybridných scenároch
Tento modul popisuje, ako zabezpečiť miestne prostriedky Windows Server a úlohy Azure IaaS. Modul popisuje, ako zlepšiť zabezpečenie siete pre virtuálne počítače s infraštruktúrou Windows Server ako služba (IaaS) a ako diagnostikovať problémy so zabezpečením siete pre tieto virtuálne počítače. Okrem toho modul predstavuje Azure Security Center a vysvetľuje, ako integrovať počítače so systémom Windows Server do Centra zabezpečenia. Modul tiež popisuje, ako povoliť Azure Update Management, nasadiť aktualizácie, skontrolovať hodnotenie aktualizácií a spravovať aktualizácie pre virtuálne počítače Azure. Modul vysvetľuje, ako sa adaptívne ovládacie prvky aplikácií a šifrovanie disku BitLocker používajú na ochranu virtuálnych počítačov Windows Server IaaS. Nakoniec modul vysvetľuje, ako monitorovať zmeny v súboroch a registri virtuálnych počítačov Windows Server Azure IaaS, ako aj sledovať zmeny vykonané v aplikačnom softvéri.
- Implementujte zabezpečenie siete virtuálnych počítačov Windows Server IaaS.
- Auditujte zabezpečenie virtuálnych počítačov Windows Server IaaS
- Spravujte aktualizácie Azure
- Vytvárajte a implementujte zoznamy povolených aplikácií s adaptívnym riadením aplikácií
- Konfigurácia šifrovania disku BitLocker pre virtuálne počítače Windows IaaS
- Implementujte sledovanie zmien a monitorovanie integrity súborov pre virtuálne počítače Windows Server IaaS
- Lab: Používanie Azure Security Center v hybridných scenároch
- Zriaďovanie virtuálnych počítačov Azure so systémom Windows Server
- Konfigurácia Azure Security Center
- Začlenenie miestneho Windows Serveru do Azure Security Center
- Overenie hybridných možností Azure Security Center
- Konfigurácia zabezpečenia Windows Serveru vo virtuálnych počítačoch Azure
Po absolvovaní tohto modulu budú študenti schopní:
- Diagnostikovať problémy so zabezpečením siete vo virtuálnych počítačoch Windows Server IaaS.
- Integrovať počítače so systémom Windows Server do Azure Security Center.
- Nasadiť a spravujte aktualizácie pre virtuálne počítače Azure povolením Azure Automation Update Management.
- Implementovať adaptívne ovládacie prvky aplikácií na ochranu virtuálnych počítačov Windows Server IaaS.
- Nakonfigurovať Azure Disk Encryption pre virtuálne počítače Windows IaaS.
- Zálohovať a obnoviť zašifrované dáta.
- Monitorovať virtuálne počítače Windows Server Azure IaaS pre zmeny v súboroch a registri.
Modul 3: Implementácia vysokej dostupnosti
Tento modul popisuje technológie a možnosti na vytvorenie vysoko dostupného prostredia Windows Server. Modul zavádza Clustered Shared Volumes pre prístup k zdieľanému úložisku naprieč viacerými uzlami klastra. Modul tiež zdôrazňuje klastering s podporou prevzatia služieb pri zlyhaní, roztiahnutí klastrov a sady klastrov pre implementáciu vysokej dostupnosti pracovných záťaží Windows Server. Modul potom preberá ustanovenia o vysokej dostupnosti pre virtuálne počítače Hyper-V a Windows Server, ako je vyrovnávanie zaťaženia siete, migrácia za prevádzky a migrácia úložiska. Modul tiež pokrýva možnosti vysokej dostupnosti pre zdieľané zložky hostované na súborových serveroch Windows Server. Nakoniec modul popisuje, ako implementovať škálovanie pre sady škálovania virtuálnych strojov a virtuálne počítače s vyvážením zaťaženia a ako implementovať Azure Site Recovery.
- Úvod do klastrových zdieľaných zväzkov.
- Implementujte clustering prevzatie služieb pri zlyhaní systému Windows Server.
- Implementujte vysokú dostupnosť virtuálnych počítačov Windows Server.
- Implementujte vysokú dostupnosť Windows Server File Server.
- Implementujte rozsah a vysokú dostupnosť pomocou virtuálnych počítačov Windows Server.
- Lab: Implementácia klasteringu s podporou prevzatia služieb pri zlyhaní
- Konfigurácia úložiska iSCSI
- Konfigurácia klastra s podporou prevzatia služieb pri zlyhaní
- Nasadenie a konfigurácia vysoko dostupného súborového servera
- Overenie nasadenia vysoko dostupného súborového servera
Po absolvovaní tohto modulu budú študenti schopní:
- Implementovať vysoko dostupné zväzky úložiska pomocou klastrovaných zdieľaných zväzkov.
- Implementovať vysoko dostupné úlohy Windows Server pomocou klasteringu s podporou prevzatia služieb pri zlyhaní.
- Popísať vyrovnávanie záťaže virtuálnych počítačov Hyper-V.
- Implementovať živú migráciu virtuálnych počítačov Hyper-V a migráciu úložiska virtuálnych počítačov Hyper-V.
- Popísať možnosti vysokej dostupnosti Windows Server File Server.
- Implementovať škálovanie pre sady škálovania virtuálnych strojov a virtuálne počítače s vyváženým zaťažením.
- Implementovať Azure Site Recovery.
Modul 4: Obnova po havárii v systéme Windows Server
Tento modul predstavuje Hyper-V Replica ako riešenie kontinuity prevádzky a obnovy po havárii pre virtuálne prostredie. Modul popisuje scenáre a prípady použitia repliky Hyper-V a predpoklady pre jej použitie. Modul tiež popisuje, ako implementovať Azure Site Recovery v miestnych scenároch na obnovu po haváriách.
- Implementujte repliku Hyper-V
- Chráňte svoju miestnu infraštruktúru pred katastrofami pomocou Azure Site Recovery
- Lab: Implementácia Hyper-V Replica a Windows Server Backup
- Implementácia repliky Hyper-V
- Implementácia zálohovania a obnovy pomocou programu Windows Server Backup
Po absolvovaní tohto modulu budú študenti schopní:
- Popísať repliku Hyper-V, predpoklady pre jej použitie a jej architektúru a komponenty na vysokej úrovni
- Popísať prípady použitia repliky Hyper-V a bezpečnostné aspekty.
- Nakonfigurovať nastavenia repliky Hyper-V, monitorovanie stavu a možnosti prevzatia služieb pri zlyhaní.
- Popísať rozšírenú replikáciu.
- Replikovať virtuálne počítače a fyzické servery, prevzatie služieb pri zlyhaní a obnovení služieb pomocou Azure Site Recovery.
Modul 5: Implementácia služieb obnovy v hybridných scenároch
Tento modul pokrýva nástroje a technológie pre implementáciu obnovy po havárii v hybridných scenároch, zatiaľ čo predchádzajúci modul sa zameriava na riešenie BCDR pre miestne scenáre. Modul začína Azure Backup ako službou na ochranu súborov a zložiek, než sa zvýrazní, ako implementovať Recovery Vaulty a zásady Azure Backup. Modul popisuje, ako obnoviť virtuálne počítače Windows IaaS, vykonávať zálohovanie a obnovu miestnych úloh a spravovať zálohy virtuálnych počítačov Azure. Modul tiež popisuje, ako zaistiť zotavenie po havárii pre infraštruktúru Azure pomocou správy a orchestrácie replikácie, prevzatia služieb pri zlyhaní a obnovení služieb pri zlyhaní virtuálnych počítačov Azure pomocou Azure Site Recovery.
- Implementujte hybridné zálohovanie a obnovu pomocou Windows Server IaaS
- Chráňte svoju infraštruktúru Azure pomocou Azure Site Recovery
- Chráňte svoje virtuálne počítače pomocou Azure Backup
- Lab: Implementácia služieb obnovy založených na Azure
- Implementácia laboratórneho prostredia
- Vytvorenie a konfigurácia trezora Azure Site Recovery
- Implementácia ochrany virtuálnych počítačov Hyper-V pomocou trezoru Azure Site Recovery
- Implementácia Azure Backup
Po absolvovaní tohto modulu budú študenti schopní:
- Obnoviť virtuálne počítače Windows Server IaaS pomocou Azure Backup.
- Použiť Azure Backup na ochranu dát pre miestne servery a virtualizované úlohy.
- Implementovať zásady Recovery Vault a Azure Backup.
- Chrániť virtuálne počítače Azure pomocou Azure Site Recovery.
- Spustiť cvičenie zotavenie po havárii a overte ochranu.
- Prevziať služby pri zlyhaní a obnovení virtuálnych počítačov Azure.
Modul 6: Upgrade a migrácia v systéme Windows Server
Tento modul pojednáva o prístupoch k migrácii a aktualizácii úloh systému Windows Server spustených v predchádzajúcich verziách systému Windows Server. Modul pokrýva nevyhnutné stratégie potrebné na presun radičov domény na Windows Server 2022 a popisuje, ako môže nástroj Active Directory Migration Tool konsolidovať domény v rámci doménovej štruktúry alebo migrovať domény do novej doménovej štruktúry služby AD DS. Modul tiež popisuje použitie služby Storage Migration Service na migráciu súborov a zdieľaných súborov z existujúcich súborových serverov na nové servery so systémom Windows Server 2022. Nakoniec modul popisuje, ako nainštalovať a používať rutiny Windows Server Migration Tools na migráciu bežne používaných rolí servera. zo starších verzií systému Windows Server.
- Migrácia služby Active Directory Domain Services
- Migrujte pracovné záťaže súborového servera pomocou Storage Migration Service
- Migrujte role Windows Server
- Lab: Migrácia úloh Windows Server na virtuálne počítače IaaS
- Nasadenie radičov domény AD DS v Azure
- Migrácia zdieľaných zložiek súborového servera pomocou služby Storage Migration Service
Po absolvovaní tohto modulu budú študenti schopní:
- Porovnať upgrade doménovej štruktúry AD DS a migráciu do novej doménovej štruktúry AD DS.
- Popísať nástroj ADMT (Active Directory Migration Tool).
- Identifikovať požiadavky a úvahy pre používanie Storage Migration Service.
- Popísať, ako vykonať migráciu servera pomocou migrácie úložiska.
- Na migráciu konkrétnych rolí Windows Server použiť nástroje pre migráciu systému Windows Server.
Modul 7: Implementácia migrácie v hybridných scenároch
Tento modul pojednáva o prístupoch k migrácii pracovných záťaží spustených v systéme Windows Server do virtuálneho počítača infraštruktúry ako služby (IaaS). Modul predstavuje použitie Azure Migrate na posúdenie a migráciu miestnych inštancií Windows Serveru do Microsoft Azure. Modul tiež popisuje, ako migrovať pracovnú záťaž spustenú v systéme Windows Server do virtuálneho počítača (VM) infraštruktúry ako služby (IaaS) a do systému Windows Server 2022 pomocou nástrojov pre migráciu Windows Server alebo služby Storage Migration Service. Nakoniec tento modul popisuje, ako používať nástroj Azure Migrate App Containerization na kontajnerizáciu a migráciu aplikácií ASP.NET do Azure App Service.
- Migrujte miestne inštancie Windows Serveru na virtuálne počítače Azure IaaS
- Upgradujte a migrujte virtuálne počítače Windows Server IaaS
- Kontajnirizujte a migrujte aplikácie ASP.NET do Azure App Service
- Lab: Migrácia miestnych serverov virtuálnych počítačov na virtuálne počítače IaaS
- Implementácia hodnotenia a zisťovania virtuálnych počítačov Hyper-V pomocou Azure Migrate
- Implementácia migrácie úloh Hyper-V pomocou Azure Migrate
Po absolvovaní tohto modulu budú študenti schopní:
- Naplánovať si stratégiu migrácie a vyberte vhodné nástroje pre migráciu.
- Vykonať posúdenie a zisťovanie servera pomocou Azure Migrate.
- Migrovať úlohy Windows Server na úlohy virtuálnych počítačov Azure pomocou Azure Migrate.
- Vysvetliť, ako migrovať úlohy pomocou nástrojov na migráciu systému Windows Server.
- Migrovať súborové servery pomocou služby Storage Migration Service.
- Objaviť a kontajnerizovať aplikácie ASP.NET bežiaci na Windows.
- Migrovať kontajnerizovanú aplikáciu do Azure App Service.
Modul 8: Server a monitorovanie výkonu vo Windows Server
Tento modul predstavuje rad nástrojov na sledovanie operačného systému a aplikácií na počítači so systémom Windows Server a tiež popisuje, ako nakonfigurovať systém pre optimalizáciu účinnosti a riešenie problémov. Modul popisuje, ako Prehliadač udalostí poskytuje pohodlné a dostupné miesto na pozorovanie udalostí, ku ktorým dochádza, a ako interpretovať dáta v protokole udalostí. Modul tiež popisuje, ako auditovať a diagnostikovať prostredie Windows Server pre dodržiavanie predpisov, aktivitu užívateľov a odstraňovanie problémov. Nakoniec modul vysvetľuje, ako odstraňovať poruchy služby AD DS alebo znížený výkon, vrátane obnovy zmazaných objektov a databázy AD DS, a ako riešiť problémy s hybridným overovaním.
- Sledujte výkon systému Windows Server
- Správa a monitorovanie protokolov udalostí systému Windows Server
- Implementujte auditovanie a diagnostiku Windows Serveru
- Odstraňovanie problémov so službou Active Directory
- Lab: Monitorovanie a odstraňovanie problémov so systémom Windows Server
- Stanovenie základnej línie výkonu
- Identifikácia zdroja problému s výkonom
- Zobrazenie a konfigurácia centralizovaných protokolov udalostí
Po absolvovaní tohto modulu budú študenti schopní:
- Vysvetliť základy ladenia výkonu servera.
- Na sledovanie výkonu servera použiť vstavané nástroje v systéme Windows Server.
- Na kontrolu protokolov udalostí použiť Server Manager a Windows Admin Center.
- Implementovať vlastné pohľady.
- Nakonfigurovať predplatné udalosti.
- Auditovať udalosti Windows Server.
- Nakonfigurovať systém Windows Server tak, aby zaznamenával diagnostické informácie.
- Obnoviť databázu a objekty služby AD DS v službe AD DS.
- Odstrániť problémy s replikáciou služby AD DS.
- Odstrániť problémy s hybridným overovaním.
Modul 9: Implementácia prevádzkového monitorovania v hybridných scenároch
Tento modul pokrýva používanie nástrojov, procesov a osvedčených postupov na monitorovanie a odstraňovanie problémov na zefektívnenie výkonu aplikácií a dostupnosti virtuálnych počítačov Windows Server IaaS a hybridných inštancií. Modul popisuje, ako implementovať Azure Monitor pre virtuálne počítače IaaS v Azure, implementovať Azure Monitor v miestnych prostrediach a používať mapy závislostí. Modul potom vysvetľuje, ako povoliť diagnostiku na získavanie dát o virtuálnom počítači, zobrazenie metrík virtuálnych počítačov v Azure Metrics Explorer a vytvorenie výstrahy metriky na monitorovanie výkonu virtuálneho počítača. Modul potom popisuje, ako monitorovať výkon virtuálnych počítačov pomocou Azure Monitor VM Insights. Modul potom popisuje rôzne aspekty riešenia problémov v mieste a pripojenie k hybridnej sieti, vrátane toho, ako diagnostikovať bežné problémy s DHCP, prekladom názvov, konfiguráciou IP a smerovaním. Nakoniec modul skúma, ako riešiť problémy s konfiguráciou, ktoré ovplyvňujú pripojenie k virtuálnym počítačom Windows Server (VM) hostovaným v Azure, ako aj prístupy k riešeniu problémov so spúšťaním virtuálnych počítačov, rozšíreniami, výkonom, úložiskom a šifrovaním.
- Monitorujte virtuálne počítače Windows Server IaaS a hybridné inštancie
- Monitorujte stav vašich virtuálnych počítačov Azure pomocou Azure Metrics Explorer a výstrah metrík
- Monitorujte výkon virtuálnych počítačov pomocou Azure Monitor VM Insights
- Odstraňovanie problémov s miestnymi a hybridnými sieťami
- Odstraňovanie problémov s virtuálnymi počítačmi Windows Server v Azure
- Lab: Monitorovanie a odstraňovanie problémov s IaaS VM so systémom Windows Server
- Povolenie Azure Monitor pre virtuálne počítače
- Nastavenie virtuálneho počítača s diagnostikou spúšťania
- Nastavenie pracovného priestoru Log Analytics a Azure Monitor VM Insights
Po absolvovaní tohto modulu budú študenti schopní:
- Implementovať Azure Monitor pre virtuálne počítače IaaS v Azure av miestnych prostrediach.
- Implementovať Azure Monitor pre virtuálne počítače IaaS v Azure av miestnych prostrediach.
- Zobraziť metriky virtuálnych počítačov v Prieskumníku metrík Azure.
- Použiť monitorovacie dáta na diagnostiku problémov.
- Vyhodnotiť protokoly Azure Monitor a nakonfigurujte Azure Monitor VM Insights.
- Nakonfigurovať pracovný priestor Log Analytics.
- Odstrániť problémy s miestnym pripojením a pripojením k hybridnej sieti.
- Odstrániť problémy so zlyhaním služby AD DS alebo so zníženým výkonom.
- Obnoviť odstránené objekty zabezpečenia a databázu služby AD DS.
- Odstrániť problémy s hybridným overovaním.