Module 1 : Services d'identité dans Windows Server
Ce module présente les services d’identité et décrit les services de domaine Active Directory (AD DS) dans un environnement Windows Server. Le module décrit comment déployer des contrôleurs de domaine dans AD DS, ainsi qu’Azure Active Directory (AD), et les avantages de l’intégration d’Azure AD avec AD DS. Le module couvre également les bases de la stratégie de groupe et la manière de configurer les objets de stratégie de groupe (GPO) dans un environnement de domaine.
Leçon
- Introduction à AD DS
- Gérer les contrôleurs de domaine AD DS et les rôles FSMO
- Implémenter des objets de stratégie de groupe
- Gérer les fonctionnalités avancées d'AD DS
Laboratoire : Mise en œuvre des services d'identité et de la stratégie de groupe
- Déploiement d'un nouveau contrôleur de domaine sur Server Core
- Configuration de la stratégie de groupe
Après avoir terminé ce module, les étudiants seront capables de :
- Décrivez AD DS dans un environnement Windows Server.
- Déployez des contrôleurs de domaine dans AD DS.
- Décrit Azure AD et les avantages de l’intégration d’Azure AD avec AD DS.
- Expliquez les bases de la stratégie de groupe et configurez les objets de stratégie de groupe dans un environnement de domaine.
Module 2 : Mise en œuvre de l’identité dans les scénarios hybrides
Ce module explique comment configurer un environnement Azure afin que les charges de travail Windows IaaS nécessitant Active Directory soient prises en charge. Le module couvre également l’intégration de l’environnement Active Directory Domain Services (AD DS) sur site dans Azure. Enfin, le module explique comment étendre un environnement Active Directory existant dans Azure en plaçant des machines virtuelles IaaS configurées en tant que contrôleurs de domaine sur un sous-réseau de réseau virtuel Azure spécialement configuré.
Leçon
- Implémenter une identité hybride avec Windows Server
- Déployer et gérer les contrôleurs de domaine Azure IaaS Active Directory dans Azure
Laboratoire : Mise en œuvre de l'intégration entre AD DS et Azure AD
- Préparation d'Azure AD pour l'intégration d'AD DS
- Préparation d'AD DS sur site pour l'intégration d'Azure AD
- Téléchargement, installation et configuration d'Azure AD Connect
- Vérification de l'intégration entre AD DS et Azure AD
- Implémentation des fonctionnalités d'intégration Azure AD dans AD DS
Après avoir terminé ce module, les étudiants seront capables de :
- Intégrez votre environnement Active Directory Domain Services (AD DS) local à Azure.
- Installez et configurez la synchronisation d’annuaires à l’aide d’Azure AD Connect.
- Implémenter et configurer Azure AD DS.
- Mettre en œuvre une authentification unique (SSO) transparente.
- Implémenter et configurer Azure AD DS.
- Installez une nouvelle forêt AD DS sur un réseau virtuel Azure.
Module 3 : Administration de Windows Server
Ce module décrit comment mettre en œuvre le principe du moindre privilège via Privileged Access Workstation (PAW) et Just Enough Administration (JEA). Le module met également en évidence plusieurs outils d’administration Windows Server courants, tels que Windows Admin Center, Server Manager et PowerShell. Ce module décrit également le processus de configuration post-installation et les outils disponibles à utiliser pour ce processus, tels que sconfig et Desired State Configuration (DSC).
Leçon
- Effectuer l'administration sécurisée de Windows Server
- Décrit les outils d'administration de Windows Server
- Effectuer la configuration post-installation de Windows Server
- Administration juste suffisante dans Windows Server
Laboratoire : Gestion de Windows Server
- Mise en œuvre et utilisation de l'administration de serveur à distance
Après avoir terminé ce module, les étudiants seront capables de :
- Expliquez les modèles administratifs du moindre privilège.
- Décidez quand utiliser les postes de travail à accès privilégié.
- Sélectionnez l’outil d’administration Windows Server le plus approprié à une situation donnée.
- Appliquez différentes méthodes pour effectuer la configuration post-installation de Windows Server.
- Limitez les opérations administratives privilégiées en utilisant Just Enough Administration (JEA).
Module 4 : Faciliter la gestion hybride
Ce module couvre les outils qui facilitent la gestion à distance des machines virtuelles Windows IaaS. Le module explique également comment utiliser Azure Arc avec des instances de serveur sur site, comment déployer des stratégies Azure avec Azure Arc et comment utiliser le contrôle d’accès basé sur les rôles (RBAC) pour restreindre l’accès aux données Log Analytics.
Leçon
- Administrer et gérer à distance les machines virtuelles Windows Server IaaS
- Gérez les charges de travail hybrides avec Azure Arc
Laboratoire : Utilisation du Centre d'administration Windows dans des scénarios hybrides
- Provisionnement de machines virtuelles Azure exécutant Windows Server
- Implémentation d'une connectivité hybride à l'aide de l'adaptateur réseau Azure
- Déploiement de la passerelle Windows Admin Center dans Azure
- Vérification de la fonctionnalité de la passerelle Windows Admin Center dans Azure
Après avoir terminé ce module, les étudiants seront capables de :
- Sélectionnez les outils et techniques appropriés pour gérer les machines virtuelles Windows IaaS à distance.
- Expliquez comment intégrer des instances Windows Server locales dans Azure Arc.
- Connectez des machines hybrides à Azure depuis le portail Azure.
- Utilisez Azure Arc pour gérer les appareils.
- Restreindre l'accès à l'aide de RBAC.
Module 5 : Virtualisation Hyper-V dans Windows Server
Ce module décrit comment implémenter et configurer les machines virtuelles et les conteneurs Hyper-V. Le module couvre les fonctionnalités clés d’Hyper-V dans Windows Server, décrit les paramètres des machines virtuelles et comment configurer les machines virtuelles dans Hyper-V. Le module couvre également les technologies de sécurité utilisées avec la virtualisation, telles que les machines virtuelles protégées, le service Host Guardian, l'attestation approuvée par l'administrateur et par le TPM, et le service de protection des clés (KPS). Enfin, ce module explique comment exécuter des conteneurs et des charges de travail de conteneurs, et comment orchestrer des charges de travail de conteneurs sur Windows Server à l’aide de Kubernetes.
Leçon
- Configurer et gérer Hyper-V
- Configurer et gérer les machines virtuelles Hyper-V
- Charges de travail Hyper-V sécurisées
- Exécuter des conteneurs sur Windows Server
- Orchestrer des conteneurs sur Windows Server à l'aide de Kubernetes
Laboratoire : Implémentation et configuration de la virtualisation dans Windows Server
- Création et configuration de machines virtuelles
- Installation et configuration des conteneurs
Après avoir terminé ce module, les étudiants seront capables de :
- Installer et configurer Hyper-V sur Windows Server.
- Configurer et gérer les machines virtuelles Hyper-V.
- Utilisez Host Guardian Service pour protéger les machines virtuelles.
- Créez et déployez des machines virtuelles blindées.
- Configurer et gérer les charges de travail des conteneurs.
- Orchestrez les charges de travail des conteneurs à l’aide d’un cluster Kubernetes.
Module 6 : Déploiement et configuration des machines virtuelles Azure
Ce module décrit le calcul et le stockage Azure en relation avec les machines virtuelles Azure et comment déployer des machines virtuelles Azure à l’aide du portail Azure, d’Azure CLI ou de modèles. Le module explique également comment créer de nouvelles machines virtuelles à partir d’images généralisées et utiliser les modèles Azure Image Builder pour créer et gérer des images dans Azure. Enfin, ce module décrit comment déployer des extensions de configuration d'état souhaité (DSC), implémenter ces extensions pour corriger les serveurs non conformes et utiliser des extensions de script personnalisées.
Leçon
- Planifier et déployer des machines virtuelles Windows Server IaaS
- Personnaliser les images de machines virtuelles Windows Server IaaS
- Automatiser la configuration des machines virtuelles Windows Server IaaS
Laboratoire : Déploiement et configuration de Windows Server sur des machines virtuelles Azure
- Création de modèles Azure Resource Manager (ARM) pour le déploiement de machines virtuelles Azure
- Modification des modèles ARM pour inclure une configuration basée sur l'extension de machine virtuelle
- Déploiement de machines virtuelles Azure exécutant Windows Server à l'aide de modèles ARM
- Configuration de l'accès administratif aux machines virtuelles Azure exécutant Windows Server
- Configuration de la sécurité de Windows Server dans les machines virtuelles Azure
Après avoir terminé ce module, les étudiants seront capables de :
- Créez une machine virtuelle à partir du portail Azure et d’Azure Cloud Shell.
- Déployez des machines virtuelles Azure à l’aide de modèles.
- Automatisez la configuration des machines virtuelles IaaS Windows Server.
- Détecter et corriger les serveurs non conformes.
- Créez de nouvelles machines virtuelles à partir d’images généralisées.
- Utilisez les modèles Azure Image Builder pour créer et gérer des images dans Azure.
Module 7 : Services d'infrastructure réseau dans Windows Server
Ce module décrit comment implémenter les services d’infrastructure réseau de base dans Windows Server, tels que DHCP et DNS. Ce module explique également comment mettre en œuvre la gestion des adresses IP et comment utiliser les services d'accès à distance.
Leçon
- Déployer et gérer DHCP
- Implémenter le DNS du serveur Windows
- Mettre en œuvre la gestion des adresses IP
- Mettre en œuvre l'accès à distance
Laboratoire : Implémentation et configuration des services d'infrastructure réseau dans Windows Server
- Déploiement et configuration de DHCP
- Déploiement et configuration du DNS
Après avoir terminé ce module, les étudiants seront capables de :
- Implémenter la configuration IP automatique avec DHCP dans Windows Server.
- Déployez et configurez la résolution de noms avec Windows Server DNS.
- Implémentez IPAM pour gérer les serveurs DHCP et DNS d’une organisation, ainsi que l’espace d’adressage IP.
- Sélectionnez, utilisez et gérez les composants d’accès à distance.
- Implémentez Web Application Proxy (WAP) comme proxy inverse pour les applications Web internes.
Module 8 : Mise en œuvre d'une infrastructure de réseau hybride
Ce module décrit comment connecter un environnement local à Azure et comment configurer DNS pour les machines virtuelles Windows Server IaaS. Le module explique comment choisir la solution DNS appropriée aux besoins de votre organisation et exécuter un serveur DNS dans une machine virtuelle Windows Server Azure IaaS. Enfin, ce module explique comment gérer les réseaux virtuels Microsoft Azure et la configuration des adresses IP pour les machines virtuelles d'infrastructure en tant que service (IaaS) Windows Server.
Leçon
- Mettre en œuvre une infrastructure de réseau hybride
- Implémenter DNS pour les machines virtuelles IaaS Windows Server
- Implémenter l'adressage IP et le routage des machines virtuelles Windows Server IaaS
Laboratoire : Mise en œuvre de la mise en réseau des machines virtuelles IaaS Windows Server
- Implémentation du routage de réseau virtuel dans Azure
- Implémentation de la résolution de noms DNS dans Azure
Après avoir terminé ce module, les étudiants seront capables de :
- Implémenter un réseau privé virtuel (VPN) Azure.
- Configurer DNS pour les machines virtuelles IaaS Windows Server.
- Exécutez un serveur DNS dans une machine virtuelle Windows Server Azure IaaS.
- Créez une passerelle VPN basée sur un itinéraire à l’aide du portail Azure.
- Implémenter Azure ExpressRoute.
- Implémenter un réseau étendu Azure (WAN).
- Gérer les réseaux virtuels Microsoft Azure (VNets).
- Gérer la configuration de l’adresse IP pour les machines virtuelles (VM) Windows Server IaaS.
Module 9 : Serveurs de fichiers et gestion du stockage dans Windows Server
Ce module couvre les fonctionnalités principales et les cas d’utilisation des technologies de gestion des serveurs de fichiers et du stockage dans Windows Server. Le module explique comment configurer et gérer le rôle de serveur de fichiers Windows et comment utiliser les espaces de stockage et les espaces de stockage direct. Ce module couvre également la réplication de volumes entre serveurs ou clusters à l'aide de Storage Replica.
Leçon
- Gérer les serveurs de fichiers Windows Server
- Mettre en œuvre des espaces de stockage et des espaces de stockage directs
- Mettre en œuvre la déduplication des données Windows Server
- Implémenter Windows Server iSCSI
- Implémenter la réplication de stockage Windows Server
Laboratoire : Mise en œuvre de solutions de stockage dans Windows Server
- Mise en œuvre de la déduplication des données
- Configuration du stockage iSCSI
- Configuration des espaces de stockage redondants
- Mise en œuvre des espaces de stockage directs
Après avoir terminé ce module, les étudiants seront capables de :
- Configurez et gérez le rôle de serveur de fichiers Windows Server.
- Protégez les données contre les pannes de disque à l’aide des espaces de stockage.
- Augmentez l’évolutivité et les performances de la gestion du stockage à l’aide de Storage Spaces Direct.
- Optimisez l’utilisation du disque à l’aide de la déduplication des données.
- Configurer la haute disponibilité pour iSCSI.
- Activez la réplication des volumes entre les clusters à l’aide de Storage Replica.
- Utilisez Storage Replica pour assurer la résilience des données hébergées sur les volumes Windows Server.
Module 10 : Mise en œuvre d'une infrastructure de serveur de fichiers hybride
Ce module présente les services de fichiers Azure et comment configurer la connectivité à Azure Files. Le module explique également comment déployer et implémenter Azure File Sync pour mettre en cache les partages de fichiers Azure sur un serveur de fichiers Windows Server local. Ce module décrit également comment gérer la hiérarchisation du cloud et comment migrer de DFSR vers Azure File Sync.
Leçon
- Présentation des services de fichiers Azure
- Implémentation d'Azure File Sync
Laboratoire : Mise en œuvre d'Azure File Sync
- Implémentation de la réplication DFS dans votre environnement sur site
- Création et configuration d'un groupe de synchronisation
- Remplacement de la réplication DFS par une réplication basée sur la synchronisation de fichiers
- Vérification de la réplication et activation de la hiérarchisation du cloud
- Dépannage des problèmes de réplication
Après avoir terminé ce module, les étudiants seront capables de :
- Configurer les services de fichiers Azure.
- Configurez la connectivité aux services de fichiers Azure.
- Implémenter Azure File Sync.
- Déployer Azure File Sync
- Gérer la hiérarchisation du cloud.
- Migrer de DFSR vers Azure File Sync.
