AZ-801 : configuration des services avancés hybrides de Windows Server

Cours AZ-801 : Configuration des services hybrides avancés de Windows Server

Ce cours enseigne aux professionnels de l’informatique comment configurer des services Windows Server avancés à l’aide de technologies sur site, hybrides et cloud. Le cours enseigne aux professionnels de l'informatique comment exploiter les capacités hybrides d'Azure, comment migrer les charges de travail des serveurs physiques et virtuels vers Azure IaaS et comment sécuriser les machines virtuelles Azure exécutant Windows Server . Les professionnels de l’informatique apprennent également à effectuer des tâches liées à la haute disponibilité, au dépannage et à la reprise après sinistre. Les outils et technologies d’administration sont mis en évidence, notamment Windows Admin Center, PowerShell, Azure Arc, Azure Automation Update Management, Microsoft Defender for Identity, Azure Security Center, Azure Migrate et Azure Monitor.

Le cours comprend l'examen de certification en guise d'opportunité cadeau ! *Promotion valable jusqu'au 28 février uniquement pour les clients d'Espagne

Cours destiné à

Ce cours de quatre jours est destiné aux administrateurs hybrides Windows Server qui ont de l’expérience avec Windows Server et souhaitent étendre les capacités de leurs environnements sur site en combinant des technologies sur site et hybrides. Les administrateurs hybrides Windows Server qui déploient et gèrent déjà des technologies locales de base souhaitent sécuriser leurs environnements, migrer les charges de travail virtuelles et physiques vers Azure IaaS, activer un environnement entièrement redondant et hautement disponible, et effectuer la surveillance et le dépannage.

Éléments de la formation AZ-801

• Protection des infrastructures Windows Server sur site et hybrides (10 modules)
• Mise en œuvre de la haute disponibilité de Windows Server (5 modules)
• Mise en œuvre de la reprise après sinistre dans les environnements Windows Server sur site et hybrides (5 modules)
• Migration des serveurs et des charges de travail dans des environnements sur site et hybrides (5 modules)
• Surveillance et dépannage des environnements Windows Server (8 modules)

Contenu du cours AZ-801

Module 1 : Sécurité du serveur Windows

Ce module explique comment protéger un environnement Active Directory en sécurisant au moins les comptes d'utilisateurs avec privilèges et en les plaçant dans le groupe Utilisateurs protégés. Le module explique comment limiter la portée de l’authentification et remédier aux comptes potentiellement non sécurisés. Le module décrit également comment renforcer la configuration de sécurité d’un environnement de système d’exploitation Windows Server. En outre, le module aborde l’utilisation de Windows Server Update Services pour déployer les mises à jour du système d’exploitation sur les ordinateurs du réseau. Enfin, le module explique comment sécuriser le DNS de Windows Server pour aider à protéger l’infrastructure de résolution de noms du réseau.

Leçon

• Sécuriser les comptes utilisateurs Windows Server
• Renforcement de Windows Server
• Gestion des mises à jour de Windows Server
• DNS sécurisé du serveur Windows

Laboratoire : Configuration de la sécurité dans Windows Server

• Configuration de Windows Defender Credential Guard
• Localiser les comptes problématiques
• Mise en œuvre du LAPS

Après avoir terminé ce module, les étudiants seront capables de :

• Diagnostiquer et corriger les vulnérabilités de sécurité potentielles dans les ressources Windows Server.
• Renforcez la configuration de sécurité de l’environnement du système d’exploitation Windows Server.
• Déployez les mises à jour du système d’exploitation sur les ordinateurs d’un réseau à l’aide de Windows Server Update Services.
• Sécurisez le DNS du serveur Windows pour aider à protéger l’infrastructure de résolution de noms du réseau.
• Mettre en œuvre les politiques DNS.

Module 2 : Mise en œuvre de solutions de sécurité dans des scénarios hybrides

Ce module décrit comment sécuriser les ressources Windows Server sur site et les charges de travail Azure IaaS. Le module explique comment améliorer la sécurité du réseau pour les machines virtuelles d’infrastructure en tant que service (IaaS) Windows Server et comment diagnostiquer les problèmes de sécurité du réseau avec ces machines virtuelles. En outre, le module présente Azure Security Center et explique comment intégrer des ordinateurs Windows Server à Security Center. Le module décrit également comment activer Azure Update Management, déployer des mises à jour, examiner une évaluation de mise à jour et gérer les mises à jour des machines virtuelles Azure. Le module explique comment les contrôles d’application adaptatifs et le chiffrement de disque BitLocker sont utilisés pour protéger les machines virtuelles Windows Server IaaS. Enfin, le module explique comment surveiller les machines virtuelles Windows Server Azure IaaS pour détecter les modifications apportées aux fichiers et au registre, ainsi que pour surveiller les modifications apportées aux logiciels d’application.

Leçon

• Implémenter la sécurité du réseau VM Windows Server IaaS.
• Auditer la sécurité des machines virtuelles IaaS Windows Server
• Gérer les mises à jour Azure
• Créer et mettre en œuvre des listes d'autorisation d'applications avec un contrôle d'application adaptatif
• Configurer le chiffrement de disque BitLocker pour les machines virtuelles Windows IaaS
• Implémenter le suivi des modifications et la surveillance de l'intégrité des fichiers pour les machines virtuelles Windows Server IaaS

Laboratoire : Utilisation d'Azure Security Center dans des scénarios hybrides

• Provisionnement de machines virtuelles Azure exécutant Windows Server
• Configuration du centre de sécurité Azure
• Intégration du serveur Windows local dans Azure Security Center
• Vérification des fonctionnalités hybrides d'Azure Security Center
• Configuration de la sécurité de Windows Server dans les machines virtuelles Azure

Après avoir terminé ce module, les étudiants seront capables de :

• Diagnostiquer les problèmes de sécurité réseau dans les machines virtuelles Windows Server IaaS.
• Intégrez les ordinateurs Windows Server à Azure Security Center.
• Déployez et gérez les mises à jour des machines virtuelles Azure en activant Azure Automation Update Management.
• Implémentez des contrôles d’application adaptatifs pour protéger les machines virtuelles Windows Server IaaS.
• Configurez Azure Disk Encryption pour les machines virtuelles Windows IaaS.
• Sauvegardez et récupérez les données cryptées.
• Surveillez les machines virtuelles Windows Server Azure IaaS pour détecter les modifications apportées aux fichiers et au registre.

Module 3 : Mise en œuvre de la haute disponibilité

Ce module décrit les technologies et les options permettant de créer un environnement Windows Server hautement disponible. Le module présente les volumes partagés en cluster pour l’accès au stockage partagé sur plusieurs nœuds de cluster. Le module met également en évidence le clustering de basculement, les clusters extensibles et les ensembles de clusters pour la mise en œuvre de la haute disponibilité des charges de travail Windows Server. Le module aborde ensuite les dispositions de haute disponibilité pour les machines virtuelles Hyper-V et Windows Server, telles que l’équilibrage de la charge réseau, la migration en direct et la migration du stockage. Le module couvre également les options de haute disponibilité pour les partages hébergés sur les serveurs de fichiers Windows Server. Enfin, le module décrit comment implémenter la mise à l’échelle des ensembles de machines virtuelles et des machines virtuelles à charge équilibrée, et comment implémenter Azure Site Recovery.

Leçon

• Introduction aux volumes partagés en cluster.
• Implémenter le clustering de basculement Windows Server.
• Implémenter la haute disponibilité des machines virtuelles Windows Server.
• Implémenter la haute disponibilité du serveur de fichiers Windows Server.
• Implémentez l’évolutivité et la haute disponibilité avec les machines virtuelles Windows Server.

Laboratoire : Mise en œuvre du clustering de basculement

• Configuration du stockage iSCSI
• Configuration d'un cluster de basculement
• Déploiement et configuration d'un serveur de fichiers hautement disponible
• Validation du déploiement du serveur de fichiers hautement disponible

Après avoir terminé ce module, les étudiants seront capables de :

• Implémentez des volumes de stockage hautement disponibles à l’aide de volumes de partage en cluster.
• Implémentez des charges de travail Windows Server hautement disponibles à l’aide du clustering de basculement.
• Décrit l’équilibrage de charge des machines virtuelles Hyper-V.
• Implémenter la migration en direct des machines virtuelles Hyper-V et la migration du stockage des machines virtuelles Hyper-V.
• Décrit les options de haute disponibilité du serveur de fichiers Windows Server.
• Implémenter la mise à l’échelle pour les ensembles de machines virtuelles et les machines virtuelles à charge équilibrée.
• Implémenter Azure Site Recovery.

Module 4 : Reprise après sinistre dans Windows Server

Ce module présente Hyper-V Replica en tant que solution de continuité des activités et de reprise après sinistre pour un environnement virtuel. Le module aborde les scénarios et cas d’utilisation de Hyper-V Replica, ainsi que les conditions préalables à son utilisation. Le module explique également comment implémenter Azure Site Recovery dans des scénarios sur site pour récupérer après une catastrophe.

Leçon

• Implémenter la réplication Hyper-V
• Protégez votre infrastructure sur site contre les catastrophes avec Azure Site Recovery

Laboratoire : Mise en œuvre de Hyper-V Replica et de la sauvegarde de Windows Server

• Mise en œuvre de la réplication Hyper-V
• Mise en œuvre de la sauvegarde et de la restauration avec Windows Server Backup

Après avoir terminé ce module, les étudiants seront capables de :

• Décrit Hyper-V Replica, les conditions préalables à son utilisation, ainsi que son architecture et ses composants de haut niveau
• Décrit les cas d’utilisation de la réplique Hyper-V et les considérations de sécurité.
• Configurez les paramètres de réplication Hyper-V, la surveillance de l’état et les options de basculement.
• Décrit la réplication étendue.
• Répliquez, basculez et restaurez les machines virtuelles et les serveurs physiques avec Azure Site Recovery.

Module 5 : Mise en œuvre de services de récupération dans des scénarios hybrides

Ce module couvre les outils et technologies permettant de mettre en œuvre la reprise après sinistre dans des scénarios hybrides, tandis que le module précédent se concentre sur les solutions BCDR pour les scénarios sur site. Le module commence par Azure Backup en tant que service pour protéger les fichiers et les dossiers avant de souligner comment implémenter les coffres de récupération et les stratégies de sauvegarde Azure. Le module décrit comment récupérer des machines virtuelles Windows IaaS, effectuer la sauvegarde et la restauration des charges de travail sur site et gérer les sauvegardes des machines virtuelles Azure. Le module explique également comment assurer la reprise après sinistre de l’infrastructure Azure en gérant et en orchestrant la réplication, le basculement et la restauration des machines virtuelles Azure avec Azure Site Recovery.

Leçon

• Implémenter une sauvegarde et une restauration hybrides avec Windows Server IaaS
• Protégez votre infrastructure Azure avec Azure Site Recovery
• Protégez vos machines virtuelles en utilisant Azure Backup

Laboratoire : Mise en œuvre de services de récupération basés sur Azure

• Mise en œuvre de l'environnement de laboratoire
• Création et configuration d'un coffre Azure Site Recovery
• Mise en œuvre de la protection des machines virtuelles Hyper-V à l'aide du coffre Azure Site Recovery
• Mise en œuvre d'Azure Backup

Après avoir terminé ce module, les étudiants seront capables de :

• Récupérez les machines virtuelles Windows Server IaaS à l’aide d’Azure Backup.
• Utilisez Azure Backup pour protéger les données des serveurs locaux et des charges de travail virtualisées.
• Implémentez les coffres de récupération et les politiques de sauvegarde Azure.
• Protégez les machines virtuelles Azure avec Azure Site Recovery.
• Exécutez un exercice de reprise après sinistre pour valider la protection.
• Basculement et restauration des machines virtuelles Azure.

Module 6 : Mise à niveau et migration dans Windows Server

Ce module décrit les approches de migration et de mise à jour des charges de travail Windows Server exécutées dans des versions antérieures de Windows Server. Le module couvre les stratégies nécessaires pour déplacer les contrôleurs de domaine vers Windows Server 2022 et décrit comment l’outil de migration Active Directory peut consolider les domaines au sein d’une forêt ou migrer les domaines vers une nouvelle forêt AD DS. Le module aborde également l’utilisation du service de migration de stockage pour migrer des fichiers et des partages de fichiers des serveurs de fichiers existants vers de nouveaux serveurs exécutant Windows Server 2022. Enfin, le module explique comment installer et utiliser les applets de commande des outils de migration de Windows Server pour migrer les rôles de serveur couramment utilisés à partir de versions antérieures de Windows Server.

Leçon

• Migration des services de domaine Active Directory
• Migrer les charges de travail du serveur de fichiers à l'aide du service de migration de stockage
• Migrer les rôles Windows Server

Laboratoire : Migration des charges de travail Windows Server vers des machines virtuelles IaaS

• Déploiement de contrôleurs de domaine AD DS dans Azure
• Migration des partages de serveurs de fichiers à l'aide du service de migration de stockage
• Après avoir terminé ce module, les étudiants seront capables de :
• Comparez la mise à niveau d’une forêt AD DS et la migration vers une nouvelle forêt AD DS.
• Décrit l'outil de migration Active Directory (ADMT).
• Identifiez les exigences et les considérations relatives à l’utilisation du service de migration de stockage.
• Décrit comment migrer un serveur avec la migration de stockage.
• Utilisez les outils de migration Windows Server pour migrer des rôles Windows Server spécifiques.

Module 7 : Mise en œuvre de la migration dans des scénarios hybrides

Ce module décrit les approches de migration des charges de travail exécutées dans Windows Server vers une machine virtuelle d’infrastructure en tant que service (IaaS). Le module présente l’utilisation d’Azure Migrate pour évaluer et migrer les instances Windows Server locales vers Microsoft Azure. Le module explique également comment migrer une charge de travail exécutée sur Windows Server vers une machine virtuelle (VM) d'infrastructure en tant que service (IaaS) et vers Windows Server 2022 à l'aide des outils de migration Windows Server ou du service de migration de stockage. Enfin, ce module décrit comment utiliser l’outil Azure Migrate App Containerization pour conteneuriser et migrer des applications ASP.NET vers Azure App Service.

Leçon

• Migrer des instances Windows Server sur site vers des machines virtuelles Azure IaaS
• Mettre à niveau et migrer les machines virtuelles Windows Server IaaS
• Conteneuriser et migrer des applications ASP.NET vers Azure App Service

Laboratoire : Migration de serveurs VM sur site vers des VM IaaS

• Mise en œuvre de l'évaluation et de la découverte des machines virtuelles Hyper-V à l'aide d'Azure Migrate
• Mise en œuvre de la migration des charges de travail Hyper-V à l'aide d'Azure Migrate
• Après avoir terminé ce module, les étudiants seront capables de :
• Planifiez une stratégie de migration et choisissez les outils de migration appropriés.
• Effectuez l’évaluation et la découverte du serveur à l’aide d’Azure Migrate.
• Migrez les charges de travail Windows Server vers les charges de travail des machines virtuelles Azure à l’aide d’Azure Migrate.
• Expliquez comment migrer des charges de travail à l’aide des outils de migration Windows Server.
• Migrez les serveurs de fichiers à l’aide du service de migration de stockage.
• Découvrez et conteneurisez les applications ASP.NET exécutées sous Windows.
• Migrer une application conteneurisée vers Azure App Service.

Module 8 : Surveillance des serveurs et des performances dans Windows Server

Ce module présente une gamme d'outils permettant de surveiller le système d'exploitation et les applications sur un ordinateur Windows Server et décrit également comment configurer un système pour optimiser l'efficacité et résoudre les problèmes. Le module explique comment l'Observateur d'événements fournit un emplacement pratique et accessible pour observer les événements qui se produisent et comment interpréter les données du journal des événements. Le module explique également comment auditer et diagnostiquer un environnement Windows Server pour la conformité réglementaire, l’activité des utilisateurs et le dépannage. Enfin, le module explique comment résoudre les problèmes d’échec du service AD ​​DS ou de dégradation des performances, y compris la récupération des objets supprimés et de la base de données AD DS, et comment résoudre les problèmes d’authentification hybride.

Leçon

• Surveiller les performances de Windows Server
• Gérer et surveiller les journaux d'événements de Windows Server
• Implémenter l'audit et les diagnostics de Windows Server
• Dépannage d'Active Directory

Laboratoire : Surveillance et dépannage de Windows Server

• Établir une base de référence de performance
• Identifier la source d'un problème de performance
• Affichage et configuration des journaux d'événements centralisés

Après avoir terminé ce module, les étudiants seront capables de :

• Expliquez les principes fondamentaux du réglage des performances du serveur.
• Utilisez les outils intégrés à Windows Server pour surveiller les performances du serveur.
• Utilisez le Gestionnaire de serveur et le Centre d’administration Windows pour consulter les journaux d’événements.
• Implémenter des vues personnalisées.
• Configurer un abonnement à un événement.
• Auditer les événements Windows Server.
• Configurer Windows Server pour enregistrer les informations de diagnostic.
• Récupérez la base de données AD DS et les objets dans AD DS.
• Dépanner la réplication AD DS.
• Résoudre les problèmes d’authentification hybride.

Module 9 : Mise en œuvre de la surveillance opérationnelle dans les scénarios hybrides

Ce module couvre l’utilisation d’outils, de processus et de bonnes pratiques de surveillance et de dépannage pour rationaliser les performances des applications et la disponibilité des machines virtuelles Windows Server IaaS et des instances hybrides. Le module décrit comment implémenter Azure Monitor pour les machines virtuelles IaaS dans Azure, implémenter Azure Monitor dans des environnements locaux et utiliser des cartes de dépendances. Le module explique ensuite comment activer les diagnostics pour obtenir des données sur une machine virtuelle, afficher les métriques de la machine virtuelle dans Azure Metrics Explorer et créer une alerte de métrique pour surveiller les performances de la machine virtuelle. Le module explique ensuite comment surveiller les performances des machines virtuelles à l’aide d’Azure Monitor VM Insights. Le module décrit ensuite divers aspects du dépannage de la connectivité réseau sur site et hybride, notamment comment diagnostiquer les problèmes courants avec DHCP, la résolution de noms, la configuration IP et le routage. Enfin, le module examine comment résoudre les problèmes de configuration qui ont un impact sur la connectivité aux machines virtuelles Windows Server hébergées par Azure, ainsi que les approches pour résoudre les problèmes de démarrage, d’extensions, de performances, de stockage et de chiffrement des machines virtuelles.

Leçon

• Surveiller les machines virtuelles et les instances hybrides Windows Server IaaS
• Surveillez l'état de vos machines virtuelles Azure à l'aide d'Azure Metrics Explorer et des alertes de métriques
• Surveiller les performances des machines virtuelles à l'aide d'Azure Monitor VM Insights
• Dépannage des réseaux sur site et hybrides
• Dépannage des machines virtuelles Windows Server dans Azure

Laboratoire : Surveillance et dépannage des machines virtuelles IaaS exécutant Windows Server

• Activation d'Azure Monitor pour les machines virtuelles
• Configuration d'une machine virtuelle avec diagnostics de démarrage
• Configuration d'un espace de travail Log Analytics et d'Azure Monitor VM Insights

Après avoir terminé ce module, les étudiants seront capables de :

• Implémentez Azure Monitor pour les machines virtuelles IaaS dans les environnements Azure et sur site.
• Implémentez Azure Monitor pour les machines virtuelles IaaS dans les environnements Azure et sur site.
• Afficher les métriques de la machine virtuelle dans Azure Metrics Explorer.
• Utilisez les données de surveillance pour diagnostiquer les problèmes.
• Évaluez les journaux Azure Monitor et configurez Azure Monitor VM Insights.
• Configurer un espace de travail Log Analytics.
• Dépannez la connectivité sur site et la connectivité réseau hybride.
• Résoudre les problèmes de défaillance du service AD ​​DS ou de dégradation des performances.
• Récupérer les objets de sécurité supprimés et la base de données AD DS.
• Résoudre les problèmes d’authentification hybride.

Prérequis

Avant de suivre ce cours, les étudiants doivent avoir :

• Expérience de l’administration du système d’exploitation Windows Server et des charges de travail Windows Server dans des scénarios sur site, notamment AD DS, DNS, DFS, Hyper-V et les services de stockage et de fichiers.
• Expérience avec les outils d’administration courants de Windows Server (implicite dans le premier prérequis).
• Connaissances de base des principales technologies de calcul, de stockage, de réseau et de virtualisation de Microsoft (implicites dans le premier prérequis).
• Expérience et compréhension des principales technologies de réseau telles que l'adressage IP, la résolution de noms et le protocole DHCP (Dynamic Host Configuration Protocol).
• Expérience de travail et compréhension de Microsoft Hyper-V et des concepts de base de la virtualisation de serveur.
• Connaissance des procédures de sécurité de base recommandées.
• Connaissances de base des technologies liées à la sécurité (pare-feu, cryptage, authentification multifacteur, SIEM/SOAR).
• Connaissances de base des technologies de stockage et de traitement basées sur Windows Server pour la résilience locale (clusters de basculement, espaces de stockage).
• Expérience de base dans la mise en œuvre et la gestion de services IaaS sur Microsoft Azure
• Connaissances de base d'Azure Active Directory
• Expérience de travail pratique avec les systèmes d'exploitation clients Windows, tels que Windows 10 ou Windows 11
• Expérience de base avec Windows PowerShell.

Compréhension des concepts suivants liés aux technologies Windows Server :

• Haute disponibilité et reprise après sinistre
• Automation
• Surveillance
• Dépannage

Langue

• Cours : Anglais / Espagnol

• Travaux pratiques : anglais / espagnol

Certification Microsoft associée : Windows Server Hybrid Administrator Associate

Microsoft Certified : Microsoft Certified : Administrateur Windows Server Hybrid Associate

En tant que candidat à cette certification, vous êtes responsable de la configuration et de la gestion des charges de travail des plateformes Windows Server sur site, hybrides et Infrastructure as a Service (IaaS).

Niveau : Intermédiaire
Rôle : Administrateur, Administrateur des identités et des accès, Administrateur de la protection des informations et de la conformité, Ingénieur réseau, Ingénieur sécurité, Ingénieur du service d'assistance, Administrateur des technologies
Produit : Azure

Examens obligatoires :

• AZ-800 : Administration de l'infrastructure hybride de Windows Server
• AZ-801 : Configuration des services hybrides avancés de Windows Server