Description du cours : AZ-801 : Configuration des services avancés hybrides de Windows Server
Ce cours enseigne aux professionnels de l'informatique comment configurer des services Windows Server avancés à l'aide de technologies sur site, hybrides et cloud. Le cours enseigne aux professionnels de l'informatique comment tirer parti des capacités hybrides d'Azure, comment migrer les charges de travail des serveurs physiques et virtuels vers Azure IaaS et comment sécuriser les machines virtuelles Azure exécutant Windows Server. Les professionnels de l'informatique apprennent également à effectuer des tâches liées à la haute disponibilité, au dépannage et à la reprise après sinistre. Les outils et technologies d'administration sont mis en avant, notamment Windows Admin Center, PowerShell, Azure Arc, Azure Automation Update Management, Microsoft Defender for Identity, Azure Security Center, Azure Migrate et Azure Monitor.
Profil du public
Ce cours de quatre jours est destiné aux administrateurs Windows Server hybrides qui ont de l'expérience avec Windows Server et souhaitent étendre les capacités de leurs environnements sur site en combinant des technologies sur site et hybrides. Les administrateurs de serveurs Windows hybrides qui déploient et gèrent déjà des technologies de base sur site souhaitent sécuriser leurs environnements, migrer les charges de travail virtuelles et physiques vers Azure IaaS, activer un environnement entièrement redondant et hautement disponible, et effectuer la surveillance et le dépannage.
Objets de cette collection
- Protection des comptes d'utilisateurs Windows Server
- Protection du serveur Windows
- Gérer les mises à jour de Windows Server
- DNS sécurisé du serveur Windows
- Déploiement de la sécurité réseau des machines virtuelles Windows Server IaaS
- Audit de sécurité des machines virtuelles IaaS de Windows Server
- Gestion des mises à jour Azure
- Créez et déployez des listes d'autorisations d'applications avec des contrôles d'application adaptatifs
- Configuration du chiffrement de disque BitLocker pour les machines virtuelles Windows IaaS
- Implémenter le suivi des modifications et la surveillance de l'intégrité des fichiers pour les machines virtuelles Windows IaaS
- Introduction aux volumes partagés de cluster
- Déploiement du clustering de basculement Windows Server
- Implémenter la haute disponibilité pour les machines virtuelles Windows Server
- Implémenter la haute disponibilité du serveur de fichiers Windows Server
- Déployez à grande échelle et en haute disponibilité avec les machines virtuelles Windows Server
- Déployer la réplique Hyper-V
- Protégez votre infrastructure locale contre les sinistres avec Azure Site Recovery
- Déploiement de sauvegarde et de restauration hybrides avec Windows Server IaaS
- Protégez l’infrastructure Azure avec Azure Site Recovery
- Protéger les machines virtuelles avec Azure Backup
- Migration vers les services de domaine Active Directory
- Migrer les charges de travail du serveur de fichiers à l'aide du service de migration de stockage
- Migration des rôles de serveur Windows
- Migrer des instances Windows Server locales vers des machines virtuelles Azure IaaS
- Mise à niveau et migration de machines virtuelles Windows Server IaaS
- Conteneurisation et migration des applications ASP.NET vers Azure App Service
- Surveillance des performances du serveur Windows
- Gestion et surveillance des journaux d'événements Windows Server
- Implémentation d'audits et de diagnostics Windows Server
- Dépannage d'Active Directory
- Surveillance des machines virtuelles IaaS Windows Server et des instances hybrides
- Surveiller l’état de la machine virtuelle Azure à l’aide des alertes et des alertes de métriques d’Azure Metrics Explorer
- Surveiller les performances des machines virtuelles à l'aide d'Azure Monitor - VM Insights
- Dépannage des réseaux locaux et hybrides
- Dépannage des machines virtuelles Windows Server dans Azure
Plan du cours
Module 1 : Sécurité du serveur Windows
Ce module explique comment protéger un environnement Active Directory en sécurisant les comptes d'utilisateurs avec au moins des privilèges et en les plaçant dans le groupe Utilisateurs protégés. Le module explique comment limiter la portée de l'authentification et corriger les comptes potentiellement non sécurisés. Le module décrit également comment renforcer la configuration de sécurité d'un environnement de système d'exploitation Windows Server. De plus, le module aborde l'utilisation de Windows Server Update Services pour déployer les mises à jour du système d'exploitation sur les ordinateurs du réseau. Enfin, le module explique comment sécuriser le DNS de Windows Server pour aider à protéger l'infrastructure de résolution de noms de réseau.
leçon
- Sécuriser les comptes d'utilisateurs Windows Server
- Renforcement du serveur Windows
- Gestion des mises à jour de Windows Server
- DNS sécurisé du serveur Windows
Atelier : Configuration de la sécurité dans Windows Server
- Configuration de Windows Defender Credential Guard
- Localisation des comptes problématiques
- Mise en œuvre des LAPS
Après avoir terminé ce module, les étudiants seront capables de :
- Diagnostiquez et corrigez les vulnérabilités de sécurité potentielles dans les ressources Windows Server.
- Renforcez la configuration de sécurité de l’environnement du système d’exploitation Windows Server.
- Déployez les mises à jour du système d'exploitation sur les ordinateurs d'un réseau à l'aide des services de mise à jour Windows Server.
- Sécurisez le DNS de Windows Server pour protéger l'infrastructure de résolution de noms de réseau.
- Mettre en œuvre des politiques DNS.
Module 2 : Mise en œuvre de solutions de sécurité dans des scénarios hybrides
Ce module décrit comment sécuriser les ressources Windows Server locales et les charges de travail Azure IaaS. Le module explique comment améliorer la sécurité réseau pour les machines virtuelles d'infrastructure en tant que service (IaaS) Windows Server et comment diagnostiquer les problèmes de sécurité réseau avec ces machines virtuelles. De plus, le module présente Azure Security Center et explique comment intégrer des ordinateurs Windows Server à Security Center. Le module décrit également comment activer Azure Update Management, déployer des mises à jour, examiner une évaluation des mises à jour et gérer les mises à jour pour les machines virtuelles Azure. Le module explique comment les contrôles d'application adaptatifs et le chiffrement de disque BitLocker sont utilisés pour protéger les machines virtuelles Windows Server IaaS. Enfin, le module explique comment surveiller les machines virtuelles Windows Server Azure IaaS pour détecter les modifications apportées aux fichiers et au registre, ainsi que surveiller les modifications apportées au logiciel d'application.
leçon
- Implémentez la sécurité réseau des machines virtuelles Windows Server IaaS.
- Auditer la sécurité des machines virtuelles IaaS Windows Server
- Gérer les mises à jour Azure
- Créez et implémentez des listes d'autorisation d'applications avec un contrôle adaptatif des applications
- Configurer le chiffrement de disque BitLocker pour les machines virtuelles Windows IaaS
- Implémenter le suivi des modifications et la surveillance de l'intégrité des fichiers pour les machines virtuelles Windows Server IaaS
Atelier : Utiliser Azure Security Center dans des scénarios hybrides
- Provisionner des machines virtuelles Azure exécutant Windows Server
- Configuration du centre de sécurité Azure
- Intégration de Windows Server local dans Azure Security Center
- Vérification des fonctionnalités hybrides d'Azure Security Center
- Configuration de la sécurité de Windows Server dans les machines virtuelles Azure
Après avoir terminé ce module, les étudiants seront capables de :
- Diagnostiquez les problèmes de sécurité réseau dans les machines virtuelles Windows Server IaaS.
- Intégrez des ordinateurs Windows Server à Azure Security Center.
- Déployez et gérez les mises à jour pour les machines virtuelles Azure en activant Azure Automation Update Management.
- Implémentez des contrôles d’application adaptatifs pour protéger les machines virtuelles Windows Server IaaS.
- Configurez Azure Disk Encryption pour les machines virtuelles Windows IaaS.
- Sauvegardez et récupérez les données cryptées.
- Surveillez les machines virtuelles Windows Server Azure IaaS pour détecter les modifications apportées aux fichiers et au registre.
Module 3 : Implémentation de la haute disponibilité
Ce module décrit les technologies et les options permettant de créer un environnement Windows Server hautement disponible. Le module introduit les volumes partagés en cluster pour l'accès au stockage partagé sur plusieurs nœuds de cluster. Le module met également en évidence le clustering de basculement, les clusters étendus et les ensembles de clusters pour la mise en œuvre de la haute disponibilité des charges de travail Windows Server. Le module aborde ensuite les dispositions de haute disponibilité pour les machines virtuelles Hyper-V et Windows Server, telles que l'équilibrage de la charge réseau, la migration en direct et la migration du stockage. Le module couvre également les options de haute disponibilité pour les partages hébergés sur les serveurs de fichiers Windows Server. Enfin, le module décrit comment implémenter la mise à l'échelle des groupes de machines virtuelles identiques et des machines virtuelles à charge équilibrée, et comment implémenter Azure Site Recovery.
leçon
- Introduction aux volumes partagés de cluster.
- Implémentez le clustering de basculement Windows Server.
- Implémentez la haute disponibilité des machines virtuelles Windows Server.
- Implémentez la haute disponibilité du serveur de fichiers Windows Server.
- Mettez en œuvre l’évolutivité et la haute disponibilité avec les machines virtuelles Windows Server.
Atelier : Implémentation du clustering de basculement
- Configuration du stockage iSCSI
- Configuration d'un cluster de basculement
- Déployer et configurer un serveur de fichiers hautement disponible
- Valider le déploiement du serveur de fichiers hautement disponible
Après avoir terminé ce module, les étudiants seront capables de :
- Implémentez des volumes de stockage hautement disponibles à l’aide de volumes de partage en cluster.
- Implémentez des charges de travail Windows Server hautement disponibles à l’aide du clustering de basculement.
- Décrit l’équilibrage de charge des machines virtuelles Hyper-V.
- Implémentez la migration en direct des machines virtuelles Hyper-V et la migration du stockage des machines virtuelles Hyper-V.
- Décrit les options de haute disponibilité du serveur de fichiers Windows Server.
- Implémentez la mise à l’échelle des groupes de machines virtuelles identiques et des machines virtuelles à charge équilibrée.
- Déployez Azure Site Recovery.
Module 4 : Récupération après sinistre dans Windows Server
Ce module présente Hyper-V Replica en tant que solution de continuité d'activité et de reprise après sinistre pour un environnement virtuel. Le module traite des scénarios et des cas d'utilisation de Hyper-V Replica, ainsi que des conditions préalables à son utilisation. Le module explique également comment implémenter Azure Site Recovery dans des scénarios locaux pour récupérer après un sinistre.
leçon
- Déployer la réplique Hyper-V
- Protégez votre infrastructure locale contre les sinistres avec Azure Site Recovery
Atelier : Implémentation de la réplication Hyper-V et de la sauvegarde du serveur Windows
- Déploiement de la réplique Hyper-V
- Implémentation de la sauvegarde et de la restauration avec Windows Server Backup
Après avoir terminé ce module, les étudiants seront capables de :
- Décrit le réplica Hyper-V, les prérequis pour son utilisation, ainsi que son architecture et ses composants de haut niveau.
- Décrit les cas d’utilisation du réplica Hyper-V et les considérations de sécurité.
- Configurez les paramètres du réplica Hyper-V, la surveillance de l'état et les options de basculement.
- Décrit la réplication étendue.
- Répliquez, basculez et restaurez des machines virtuelles et des serveurs physiques avec Azure Site Recovery.
Module 5 : Mise en œuvre de services de récupération dans des scénarios hybrides
Ce module couvre les outils et technologies permettant de mettre en œuvre la reprise après sinistre dans des scénarios hybrides, tandis que le module précédent se concentre sur les solutions BCDR pour les scénarios sur site. Le module commence par Azure Backup en tant que service pour protéger les fichiers et les dossiers avant de souligner comment implémenter les coffres-forts de récupération et les politiques de sauvegarde Azure. Le module décrit comment récupérer des machines virtuelles Windows IaaS, effectuer des sauvegardes et des restaurations de charges de travail sur site et gérer les sauvegardes de machines virtuelles Azure. Le module explique également comment assurer une reprise après sinistre pour l'infrastructure Azure en gérant et en orchestrant la réplication, le basculement et la restauration automatique des machines virtuelles Azure avec Azure Site Recovery.
leçon
- Implémentez une sauvegarde et une restauration hybrides avec Windows Server IaaS
- Protégez votre infrastructure Azure avec Azure Site Recovery
- Protégez vos machines virtuelles à l'aide d'Azure Backup
Atelier : Implémentation de services de récupération basés sur Azure
- Implémentation de l'environnement de laboratoire
- Création et configuration d'un coffre-fort Azure Site Recovery
- Implémentation de la protection des machines virtuelles Hyper-V à l'aide du coffre-fort Azure Site Recovery
- Déploiement de la sauvegarde Azure
Après avoir terminé ce module, les étudiants seront capables de :
- Récupérez les machines virtuelles Windows Server IaaS à l’aide d’Azure Backup.
- Utilisez Azure Backup pour protéger les données des serveurs locaux et des charges de travail virtualisées.
- Implémentez des coffres de récupération et des politiques de sauvegarde Azure.
- Protégez les machines virtuelles Azure avec Azure Site Recovery.
- Exécutez un exercice de reprise après sinistre pour valider la protection.
- Basculement et restauration automatique des machines virtuelles Azure.
Module 6 : Mise à niveau et migration dans Windows Server
Ce module aborde les approches de migration et de mise à jour des charges de travail Windows Server exécutées dans des versions antérieures de Windows Server. Le module couvre les stratégies nécessaires pour déplacer les contrôleurs de domaine vers Windows Server 2022 et décrit comment l'outil de migration Active Directory peut consolider des domaines au sein d'une forêt ou migrer des domaines vers une nouvelle forêt AD DS. Le module aborde également l'utilisation de Storage Migration Service pour migrer des fichiers et des partages de fichiers depuis des serveurs de fichiers existants vers de nouveaux serveurs exécutant Windows Server 2022. Enfin, le module explique comment installer et utiliser les applets de commande des outils de migration Windows Server pour migrer les rôles de serveur couramment utilisés. à partir de versions antérieures de Windows Server.
leçon
- Migration des services de domaine Active Directory
- Migrer les charges de travail du serveur de fichiers à l'aide de Storage Migration Service
- Migrer les rôles Windows Server
Lab : Migration des charges de travail Windows Server vers des VM IaaS
- Déploiement de contrôleurs de domaine AD DS dans Azure
- Migration des partages de serveur de fichiers à l'aide de Storage Migration Service
- Après avoir terminé ce module, les étudiants seront capables de :
- Comparez la mise à niveau d’une forêt AD DS et la migration vers une nouvelle forêt AD DS.
- Décrit l'outil de migration Active Directory (ADMT).
- Identifiez les exigences et les considérations liées à l’utilisation de Storage Migration Service.
- Décrit comment migrer un serveur avec migration de stockage.
- Utilisez les outils de migration Windows Server pour migrer des rôles Windows Server spécifiques.
Module 7 : Mise en œuvre de la migration dans des scénarios hybrides
Ce module aborde les approches de migration des charges de travail exécutées dans Windows Server vers une machine virtuelle d'infrastructure en tant que service (IaaS). Le module présente l'utilisation d'Azure Migrate pour évaluer et migrer les instances Windows Server locales vers Microsoft Azure. Le module explique également comment migrer une charge de travail exécutée dans Windows Server vers une machine virtuelle (VM) d'infrastructure en tant que service (IaaS) et vers Windows Server 2022 à l'aide des outils de migration de Windows Server ou du service de migration de stockage. Enfin, ce module décrit comment utiliser l'outil Azure Migrate App Containerization pour conteneuriser et migrer des applications ASP.NET vers Azure App Service.
leçon
- Migrer des instances Windows Server locales vers des machines virtuelles Azure IaaS
- Mettre à niveau et migrer les machines virtuelles Windows Server IaaS
- Conteneuriser et migrer les applications ASP.NET vers Azure App Service
Lab : Migrer des serveurs de VM sur site vers des VM IaaS
- Implémentation de l'évaluation et de la découverte des machines virtuelles Hyper-V à l'aide d'Azure Migrate
- Implémentation de la migration des charges de travail Hyper-V à l'aide d'Azure Migrate
- Après avoir terminé ce module, les étudiants seront capables de :
- Planifiez une stratégie de migration et choisissez les outils de migration appropriés.
- Effectuez une évaluation et une découverte du serveur à l’aide d’Azure Migrate.
- Migrez les charges de travail Windows Server vers les charges de travail de machines virtuelles Azure à l'aide d'Azure Migrate.
- Expliquez comment migrer des charges de travail à l'aide des outils de migration Windows Server.
- Migrez les serveurs de fichiers à l'aide du service de migration de stockage.
- Découvrez et conteneurisez les applications ASP.NET exécutées sous Windows.
- Migrez une application conteneurisée vers Azure App Service.
Module 8 : Surveillance du serveur et des performances dans Windows Server
Ce module présente une gamme d'outils pour surveiller le système d'exploitation et les applications sur un ordinateur Windows Server et décrit comment configurer un système pour optimiser l'efficacité et résoudre les problèmes. Le module explique comment l'Observateur d'événements fournit un emplacement pratique et accessible pour observer les événements qui se produisent et comment interpréter les données du journal des événements. Le module explique également comment auditer et diagnostiquer un environnement Windows Server pour la conformité réglementaire, l'activité des utilisateurs et le dépannage. Enfin, le module explique comment résoudre les échecs du service AD DS ou les performances dégradées, y compris la récupération des objets supprimés et de la base de données AD DS, et comment résoudre les problèmes d'authentification hybride.
leçon
- Surveiller les performances de Windows Server
- Gérer et surveiller les journaux d'événements Windows Server
- Implémenter l'audit et les diagnostics de Windows Server
- Dépanner Active Directory
Atelier : Surveillance et dépannage de Windows Server
- Établir une référence de performance
- Identifier la source d'un problème de performances
- Affichage et configuration des journaux d'événements centralisés
Après avoir terminé ce module, les étudiants seront capables de :
- Expliquer les principes fondamentaux du réglage des performances du serveur.
- Utilisez les outils intégrés à Windows Server pour surveiller les performances du serveur.
- Utilisez le Gestionnaire de serveur et Windows Admin Center pour consulter les journaux d'événements.
- Implémentez des vues personnalisées.
- Configurez un abonnement à un événement.
- Auditez les événements Windows Server.
- Configurez Windows Server pour enregistrer les informations de diagnostic.
- Récupérez la base de données et les objets AD DS dans AD DS.
- Dépannez la réplication AD DS.
- Résolvez les problèmes d’authentification hybride.
Module 9 : Mise en œuvre de la surveillance opérationnelle dans des scénarios hybrides
Ce module couvre l'utilisation des outils, processus et bonnes pratiques de surveillance et de dépannage pour rationaliser les performances des applications et la disponibilité des machines virtuelles IaaS et des instances hybrides Windows Server. Le module décrit comment implémenter Azure Monitor pour les machines virtuelles IaaS dans Azure, implémenter Azure Monitor dans des environnements locaux et utiliser des cartes de dépendances. Le module explique ensuite comment activer les diagnostics pour obtenir des données sur une machine virtuelle, afficher les métriques de la machine virtuelle dans Azure Metrics Explorer et créer une alerte de métrique pour surveiller les performances de la machine virtuelle. Le module explique ensuite comment surveiller les performances des machines virtuelles à l’aide d’Azure Monitor VM Insights. Le module décrit ensuite divers aspects du dépannage sur site et de la connectivité réseau hybride, notamment comment diagnostiquer les problèmes courants liés au DHCP, à la résolution de noms, à la configuration IP et au routage. Enfin, le module examine comment résoudre les problèmes de configuration qui ont un impact sur la connectivité aux machines virtuelles (VM) Windows Server hébergées par Azure, ainsi que les approches permettant de résoudre les problèmes liés au démarrage, aux extensions, aux performances, au stockage et au chiffrement des machines virtuelles.
leçon
- Surveiller les machines virtuelles IaaS Windows Server et les instances hybrides
- Surveillez la santé de vos machines virtuelles Azure à l’aide d’Azure Metrics Explorer et des alertes de métriques
- Surveiller les performances des machines virtuelles à l’aide d’Azure Monitor VM Insights
- Dépanner les réseaux sur site et hybrides
- Dépanner les machines virtuelles Windows Server dans Azure
Lab : Surveillance et dépannage des VM IaaS exécutant Windows Server
- Activation d'Azure Monitor pour les machines virtuelles
- Configurer une VM avec des diagnostics de démarrage
- Configuration d'un espace de travail Log Analytics et Azure Monitor VM Insights
Après avoir terminé ce module, les étudiants seront capables de :
- Déployez Azure Monitor pour les machines virtuelles IaaS dans Azure et dans des environnements locaux.
- Déployez Azure Monitor pour les machines virtuelles IaaS dans Azure et dans des environnements locaux.
- Affichez les métriques de machine virtuelle dans Azure Metrics Explorer.
- Utilisez les données de surveillance pour diagnostiquer les problèmes.
- Évaluez les journaux Azure Monitor et configurez Azure Monitor VM Insights.
- Configurez l’espace de travail Log Analytics.
- Dépannez la connectivité sur site et la connectivité réseau hybride.
- Résoudre les échecs du service AD DS ou la dégradation des performances.
- Récupérez les objets de sécurité supprimés et la base de données AD DS.
- Résolvez les problèmes d’authentification hybride.
Conditions préalables
Avant de suivre ce cours, les étudiants doivent avoir :
- Expérience dans l'administration du système d'exploitation Windows Server et des charges de travail Windows Server dans des scénarios sur site, notamment AD DS, DNS, DFS, Hyper-V et services de fichiers et de stockage.
- Expérience avec les outils d'administration Windows Server courants (implicite dans le premier prérequis).
- Connaissance de base des technologies de base de calcul, de stockage, de réseau et de virtualisation de Microsoft (implicite dans le premier prérequis).
- Expérience et compréhension des principales technologies de réseau telles que l'adressage IP, la résolution de noms et le protocole DHCP (Dynamic Host Configuration Protocol).
- Expérience de travail et compréhension des bases de Microsoft Hyper-V et de la virtualisation de serveur.
- Connaissance des meilleures pratiques de sécurité de base.
- Connaissance de base des technologies liées à la sécurité (pare-feu, cryptage, authentification multifacteur, SIEM/SOAR).
- Compréhension de base des technologies de calcul et de stockage basées sur Windows Server résilientes localement (clusters de basculement, espaces de stockage).
- Expérience de base dans la mise en œuvre et la gestion des services IaaS dans Microsoft Azure
- Connaissance de base d'Azure Active Directory
- Expérience pratique avec les systèmes d'exploitation clients Windows, tels que Windows 10 ou Windows 11
- Expérience de base avec Windows PowerShell.
Compréhension des concepts suivants liés aux technologies Windows Server :
- Haute disponibilité et reprise après sinistre
- Automation
- Surveillance
- Dépannage
Langue