Detaillierter Kursinhalt
Modul 1: Identitätsdienste in Windows Server
Dieses Modul führt in Identitätsdienste ein und beschreibt Active Directory Domain Services (AD DS) in einer Windows Server-Umgebung. Das Modul beschreibt, wie Domänencontroller in AD DS bereitgestellt werden, sowie Azure Active Directory (AD) und die Vorteile der Integration von Azure AD mit AD DS. Das Modul behandelt auch die Grundlagen der Gruppenrichtlinien und wie man Gruppenrichtlinienobjekte (GPOs) in einer Domänenumgebung konfiguriert.
Lektionen
- Einführung in AD DS
- Verwalten von AD DS-Domänencontrollern und FSMO-Rollen
- Implementierung von Gruppenrichtlinienobjekten
- Verwaltung der erweiterten Funktionen von AD DS
Übung: Implementieren von Identitätsdiensten und Gruppenrichtlinien
- Bereitstellen eines neuen Domänencontrollers auf Server Core
- Konfigurieren der Gruppenrichtlinie
Nach Abschluss dieses Moduls werden die Studierenden in der Lage sein:
- Beschreiben Sie AD DS in einer Windows Server-Umgebung.
- Stellen Sie Domänencontroller in AD DS bereit.
- Beschreiben Sie Azure AD und die Vorteile der Integration von Azure AD mit AD DS.
- Erklären Sie die Grundlagen der Gruppenrichtlinien und konfigurieren Sie GPOs in einer Domänenumgebung.
Modul 2: Implementierung von Identität in hybriden Szenarien
In diesem Modul wird erörtert, wie eine Azure-Umgebung so konfiguriert wird, dass Windows IaaS-Workloads, die Active Directory erfordern, unterstützt werden. Das Modul behandelt auch die Integration der lokalen Active Directory Domain Services (AD DS)-Umgebung in Azure. Schließlich erklärt das Modul, wie eine bestehende Active Directory-Umgebung in Azure erweitert werden kann, indem als Domänencontroller konfigurierte IaaS-VMs in ein speziell konfiguriertes virtuelles Azure-Subnetz (VNet) platziert werden.
Lektionen
- Implementierung einer hybriden Identität mit Windows Server
- Bereitstellung und Verwaltung von Azure IaaS Active Directory-Domänencontrollern in Azure
Übung: Implementierung der Integration zwischen AD DS und Azure AD
- Vorbereiten von Azure AD für die AD DS-Integration
- Vorbereitung von AD DS vor Ort für die Azure AD-Integration
- Herunterladen, Installieren und Konfigurieren von Azure AD Connect
- Überprüfen der Integration zwischen AD DS und Azure AD
- Implementierung von Azure AD-Integrationsfunktionen in AD DS
Nach Abschluss dieses Moduls werden die Studierenden in der Lage sein:
- Integrieren Sie die lokale Active Directory Domain Services (AD DS)-Umgebung in Azure.
- Installieren und konfigurieren Sie die Verzeichnissynchronisierung mit Azure AD Connect.
- Implementierung und Konfiguration von Azure AD DS.
- Implementieren Sie nahtloses Single Sign-on (SSO).
- Implementierung und Konfiguration von Azure AD DS.
- Installieren Sie einen neuen AD DS Forest in einem Azure VNet.
Modul 3: Verwaltung von Windows Server
In diesem Modul wird beschrieben, wie das Prinzip der geringsten Privilegien durch Privileged Access Workstation (PAW) und Just Enough Administration (JEA) umgesetzt wird. Das Modul hebt auch mehrere gängige Windows Server-Verwaltungstools hervor, wie Windows Admin Center, Server Manager und PowerShell. Dieses Modul beschreibt auch den Konfigurationsprozess nach der Installation und die für diesen Prozess verfügbaren Tools, wie sconfig und Desired State Configuration (DSC).
Lektionen
- Sichere Verwaltung von Windows Server
- Beschreiben der Windows Server-Verwaltungstools
- Durchführung der Konfiguration von Windows Server nach der Installation
- Gerade genug Verwaltung in Windows Server
Übung: Verwaltung von Windows Server
- Implementierung und Nutzung der Fernverwaltung von Servern
Nach Abschluss dieses Moduls werden die Studierenden in der Lage sein:
- Erklären Sie die Verwaltungsmodelle mit den geringsten Rechten.
- Entscheiden Sie, wann Sie Arbeitsstationen mit privilegiertem Zugang verwenden.
- Wählen Sie das am besten geeignete Windows Server-Verwaltungstool für eine bestimmte Situation.
- Anwendung verschiedener Methoden zur Durchführung der Konfiguration von Windows Server nach der Installation.
- Schränken Sie privilegierte Verwaltungsvorgänge durch die Verwendung von Just Enough Administration (JEA) ein.
Modul 4: Erleichterung des hybriden Managements
Dieses Modul behandelt Tools, die die Verwaltung von Windows IaaS VMs aus der Ferne erleichtern. Das Modul behandelt auch die Verwendung von Azure Arc mit lokalen Serverinstanzen, die Bereitstellung von Azure-Richtlinien mit Azure Arc und die Verwendung der rollenbasierten Zugriffskontrolle (RBAC) zur Einschränkung des Zugriffs auf Log Analytics-Daten.
Lektionen
- Virtuelle Maschinen mit Windows Server IaaS aus der Ferne administrieren und verwalten
- Verwalten Sie hybride Arbeitslasten mit Azure Arc
Übung: Verwendung von Windows Admin Center in hybriden Szenarien
- Bereitstellung von Azure-VMs mit Windows Server
- Implementierung einer hybriden Konnektivität mit dem Azure-Netzwerkadapter
- Bereitstellen des Windows Admin Center-Gateways in Azure
- Überprüfen der Funktionalität des Windows Admin Center-Gateways in Azure
Nach Abschluss dieses Moduls werden die Studierenden in der Lage sein:
- Auswahl geeigneter Tools und Techniken für die Remote-Verwaltung von Windows IaaS-VMs.
- Erklären Sie, wie Sie lokale Windows Server-Instanzen in Azure Arc einbinden.
- Verbinden Sie hybride Maschinen mit Azure über das Azure-Portal.
- Verwenden Sie Azure Arc zur Verwaltung von Geräten.
- Beschränken Sie den Zugriff mit RBAC.
Modul 5: Hyper-V-Virtualisierung in Windows Server
Dieses Modul beschreibt, wie Hyper-V-VMs und Container implementiert und konfiguriert werden. Das Modul behandelt die wichtigsten Funktionen von Hyper-V in Windows Server, beschreibt die VM-Einstellungen und die Konfiguration von VMs in Hyper-V. Das Modul deckt auch Sicherheitstechnologien ab, die bei der Virtualisierung verwendet werden, wie abgeschirmte VMs, Host Guardian Service, Admin- und TPM-vertrauenswürdige Bescheinigung und Key Protection Service (KPS). Schließlich befasst sich dieses Modul mit der Ausführung von Containern und Container-Workloads sowie mit der Orchestrierung von Container-Workloads auf Windows Server mithilfe von Kubernetes.
Lektionen
- Konfigurieren und Verwalten von Hyper-V
- Konfigurieren und Verwalten von virtuellen Hyper-V-Maschinen
- Sichere Hyper-V-Workloads
- Ausführen von Containern auf Windows Server
- Orchestrierung von Containern auf Windows Server mit Kubernetes
Übung: Implementieren und Konfigurieren der Virtualisierung in Windows Server
- Erstellen und Konfigurieren von VMs
- Installieren und Konfigurieren von Containern
Nach Abschluss dieses Moduls werden die Studierenden in der Lage sein:
- Installieren und konfigurieren Sie Hyper-V auf Windows Server.
- Konfigurieren und Verwalten von virtuellen Hyper-V-Maschinen.
- Verwenden Sie den Host Guardian Service, um virtuelle Maschinen zu schützen.
- Erstellen und Bereitstellen von abgeschirmten virtuellen Maschinen.
- Konfigurieren und verwalten Sie Container-Workloads.
- Orchestrierung von Container-Workloads mithilfe eines Kubernetes-Clusters.
Modul 6: Bereitstellen und Konfigurieren von Azure-VMs
Dieses Modul beschreibt Azure Compute und Storage in Bezug auf Azure VMs und wie Azure VMs mit Hilfe des Azure Portals, Azure CLI oder Vorlagen bereitgestellt werden können. Das Modul erklärt auch, wie man neue VMs aus generalisierten Images erstellt und Azure Image Builder-Vorlagen verwendet, um Images in Azure zu erstellen und zu verwalten. Schließlich wird in diesem Modul beschrieben, wie DSC-Erweiterungen (Desired State Configuration) bereitgestellt werden, wie diese Erweiterungen implementiert werden, um nicht konforme Server zu beheben, und wie benutzerdefinierte Skripterweiterungen verwendet werden.
Lektionen
- Planung und Bereitstellung virtueller Maschinen mit Windows Server IaaS
- Anpassen von Images virtueller Windows Server IaaS-Maschinen
- Automatisieren Sie die Konfiguration von virtuellen Windows Server IaaS-Maschinen
Übung: Bereitstellen und Konfigurieren von Windows Server auf Azure-VMs
- Erstellung von Azure Resource Manager (ARM)-Vorlagen für die Bereitstellung von Azure-VMs
- Ändern von ARM-Vorlagen zur Einbeziehung der auf VM-Erweiterungen basierenden Konfiguration
- Bereitstellung von Azure-VMs mit Windows Server unter Verwendung von ARM-Vorlagen
- Konfigurieren des administrativen Zugriffs auf Azure-VMs mit Windows Server
- Konfigurieren der Windows Server-Sicherheit in Azure-VMs
Nach Abschluss dieses Moduls werden die Studierenden in der Lage sein:
- Erstellen Sie eine VM über das Azure-Portal und über Azure Cloud Shell.
- Stellen Sie Azure-VMs mit Hilfe von Vorlagen bereit.
- Automatisieren Sie die Konfiguration von Windows Server IaaS VMs.
- Erkennen und Beheben von Problemen mit nicht konformen Servern.
- Erstellen Sie neue VMs aus generalisierten Images.
- Verwenden Sie Azure Image Builder-Vorlagen, um Bilder in Azure zu erstellen und zu verwalten.
Modul 7: Netzwerkinfrastrukturdienste in Windows Server
In diesem Modul wird beschrieben, wie die wichtigsten Netzwerkinfrastrukturdienste in Windows Server implementiert werden, z. B. DHCP und DNS. Dieses Modul deckt auch ab, wie die IP-Adressverwaltung implementiert wird und wie die Remote Access Services verwendet werden.
Lektionen
- DHCP einrichten und verwalten
- Windows Server DNS implementieren
- IP-Adressverwaltung einführen
- Fernzugriff implementieren
Übung: Implementieren und Konfigurieren von Netzwerkinfrastrukturdiensten in Windows Server
- DHCP einrichten und konfigurieren
- DNS einrichten und konfigurieren
Nach Abschluss dieses Moduls werden die Studierenden in der Lage sein:
- Implementierung der automatischen IP-Konfiguration mit DHCP in Windows Server.
- Bereitstellen und Konfigurieren der Namensauflösung mit Windows Server DNS.
- Implementieren Sie IPAM, um die DHCP- und DNS-Server sowie den IP-Adressraum einer Organisation zu verwalten.
- Auswahl, Verwendung und Verwaltung von Fernzugriffskomponenten.
- Implementieren Sie Web Application Proxy (WAP) als Reverse Proxy für interne Webanwendungen.
Modul 8: Implementierung einer hybriden Netzwerkinfrastruktur
Dieses Modul beschreibt, wie eine lokale Umgebung mit Azure verbunden wird und wie DNS für virtuelle Windows Server IaaS-Maschinen konfiguriert wird. Das Modul beschreibt, wie Sie die geeignete DNS-Lösung für die Anforderungen Ihres Unternehmens auswählen und einen DNS-Server in einer Windows Server Azure IaaS-VM ausführen. Schließlich behandelt dieses Modul die Verwaltung von virtuellen Microsoft Azure-Netzwerken (VNets) und die IP-Adressenkonfiguration für virtuelle Windows Server Infrastructure as a Service (IaaS)-Maschinen.
Lektionen
- Implementierung einer hybriden Netzinfrastruktur
- Implementieren von DNS für Windows Server IaaS-VMs
- Implementierung von Windows Server IaaS VM IP-Adressierung und Routing
Übung: Implementieren von Windows Server IaaS VM-Netzwerken
- Implementierung von virtuellem Netzwerk-Routing in Azure
- Implementierung der DNS-Namensauflösung in Azure
Nach Abschluss dieses Moduls werden die Studierenden in der Lage sein:
- Implementieren Sie ein virtuelles privates Azure-Netzwerk (VPN).
- Konfigurieren Sie DNS für Windows Server IaaS VMs.
- Führen Sie einen DNS-Server in einer Windows Server Azure IaaS-VM aus.
- Erstellen Sie ein routenbasiertes VPN-Gateway über das Azure-Portal.
- Implementieren Sie Azure ExpressRoute.
- Implementieren Sie ein Azure-Weitverkehrsnetz (WAN).
- Verwalten Sie virtuelle Microsoft Azure-Netzwerke (VNets).
- Verwalten Sie die IP-Adresskonfiguration für virtuelle Maschinen (VMs) von Windows Server IaaS.
Modul 9: Dateiserver und Speicherverwaltung in Windows Server
Dieses Modul behandelt die Kernfunktionen und Anwendungsfälle von Dateiserver- und Speicherverwaltungstechnologien in Windows Server. Das Modul behandelt die Konfiguration und Verwaltung der Windows File Server-Rolle sowie die Verwendung von Storage Spaces und Storage Spaces Direct. Dieses Modul behandelt auch die Replikation von Volumes zwischen Servern oder Clustern mit Storage Replica.
Lektionen
- Verwalten von Windows Server-Dateiservern
- Implementierung von Storage Spaces und Storage Spaces Direct
- Implementierung der Windows Server Daten-Deduplizierung
- Implementierung von Windows Server iSCSI
- Windows Server-Speicherreplik implementieren
Übung: Implementierung von Speicherlösungen in Windows Server
- Implementierung der Datendeduplizierung
- Konfigurieren von iSCSI-Speicher
- Redundante Storage Spaces konfigurieren
- Implementierung von Storage Spaces Direct
Nach Abschluss dieses Moduls werden die Studierenden in der Lage sein:
- Konfigurieren und verwalten Sie die Windows Server File Server Rolle.
- Schützen Sie Ihre Daten mit Storage Spaces vor Laufwerksausfällen.
- Erhöhen Sie die Skalierbarkeit und Leistung der Speicherverwaltung mit Storage Spaces Direct.
- Optimieren Sie die Festplattennutzung mit Data DeDuplication.
- Konfigurieren Sie die hohe Verfügbarkeit für iSCSI.
- Aktivieren Sie die Replikation von Volumes zwischen Clustern mit Storage Replica.
- Verwenden Sie Storage Replica, um Ausfallsicherheit für Daten zu gewährleisten, die auf Windows Server-Volumes gehostet werden.
Modul 10: Implementieren einer hybriden Dateiserver-Infrastruktur
In diesem Modul werden die Azure-Dateidienste vorgestellt und die Konfiguration der Konnektivität zu Azure Files erläutert. Das Modul behandelt auch die Bereitstellung und Implementierung von Azure File Sync zum Zwischenspeichern von Azure-Dateifreigaben auf einem Windows Server-Dateiserver vor Ort. In diesem Modul wird auch beschrieben, wie das Cloud-Tiering verwaltet wird und wie die Migration von DFSR zu Azure File Sync erfolgt.
Lektionen
- Überblick über die Azure-Dateidienste
- Implementing Azure File Sync
Lab: Implementing Azure File Sync
- Implementieren der DFS-Replikation in Ihrer lokalen Umgebung
- Erstellen und Konfigurieren einer Synchronisationsgruppe
- Ersetzen der DFS-Replikation durch dateisynchronisationsbasierte Replikation
- Überprüfung der Replikation und Aktivierung von Cloud Tiering
- Fehlerbehebung bei Replikationsproblemen
Nach Abschluss dieses Moduls werden die Studierenden in der Lage sein:
- Konfigurieren Sie die Azure-Dateidienste.
- Konfigurieren Sie die Konnektivität zu Azure File Services.
- Implement Azure File Sync.
- Deploy Azure File Sync
- Verwalten Sie Cloud-Tiering.
- Migrieren Sie von DFSR zu Azure File Sync.