مقدمة

  • 3 دقائق

تتيح لك الأدوات، والتقنيات، مثل Cloud Shell وAzure Bastion، وميزة في الوقت المناسب من مركز أمان Azure، إمكانية إدارة الأجهزة الظاهرية لـ Windows Server (VMs) وإدارتها عن بُعد.

السيناريو

وتعد Contoso شركة خدمات مالية متوسطة الحجم تقع في لندن مع مكتب فرعي في نيويورك. تعمل معظم بيئات الحوسبة الخاصة بها محليًا على Windows Server. وهذا يشمل أحمال العمل الظاهرية على مضيفات Windows Server 2012 R2. يقوم موظفو تكنولوجيا المعلومات في Contoso بترحيل خوادم Contoso إلى Windows Server 2019.

ويُدرك مدير تكنولوجيا المعلومات في شركة Contoso أن لديها نموذجًا تشغيليًا قديمًا مع التشغيل الآلي المحدود والاعتماد على التكنولوجيا القديمة. بدأ طاقم هندسة تكنولوجيا المعلومات في Contoso اكتشاف إمكانيات Azure. يريدون تحديد ما إذا كانت خدمات Microsoft Azure قد تساعد في تحديث النموذج التشغيلي الحالي من خلال التشغيل التلقائي والظاهرية.

وكجزء من التصميم الأولي، قد طلب منك فريق تكنولوجيا المعلومات في شركة Contoso، كونك مهندس النظام الأساسي ومسؤول الخادم، لوضع دليل على بيئة المفاهيم. يجب أن تتحقق هذه البيئة ما إذا كان يمكن لخدمات Azure تحديث البنية الأساسية لتكنولوجيا المعلومات وتلبية الأهداف العملية أو لا.

يحتاج موظفو عمليات تكنولوجيا المعلومات في Contoso إلى معرفة كيفية إدارة البنية الأساسية لـ Windows عن بُعد كخدمة أجهزة (IaaS) الظاهرية. كما أنهم يريدون التأكد من أنه من الممكن تقييد الاتصالات الإدارية إلى الأجهزة الظاهرية لدى Windows Azure IaaS.

توضح هذه الوحدة أدوات الإدارة عن بُعد المتوفرة وكيفية تحديد الأدوات المناسبة. ستتعلم أيضًا كيفية استخدام Azure Bastion لتأمين اتصالات الإدارة بالأجهزة الظاهرية لدى Windows Azure IaaS. وأخيرًا، سوف تتعلم تكوين الوصول للجهاز الظاهري بالوقت المناسب لتقييد الاتصالات.

بنهاية هذه الوحدة، ستتمكن من تحديد واستخدام الأدوات والتقنيات المناسبة لإدارة أجهزة IaaS الظاهرية لـ Windows عن بُعد، وتقييد الاتصالات الإدارية لتلك الأجهزة.

الأهداف التعليمية

بعد إِكمال هذه الوحدة، ستتمكن من القيام بما يلي:

  • حدد أدوات الإدارة المناسبة عن بُعد.
  • تأمين اتصالات الإدارة بأجهزة IaaS الظاهرية لـ Windows Azure باستخدام Azure Bastion.
  • تكوين الوصول للجهاز الظاهري في الوقت المناسب.

المتطلبات الأساسية

من أجل الحصول على أفضل تجربة تعلم من هذه الوحدة، يجب أن يكون لديك المعلومات والخبرة بـ:

  • إدارة نظام تشغيل خادم Windows وأحمال عمل خادم Windows في سيناريوهات محلية، بما في ذلك خدمات Active Directory Domain Services (AD DS) ونظام أسماء المجالات (DNS) ونظام الملفات الموزعة (DFS) وMicrosoft Hyper-V وخدمات الملفات والتخزين.
  • أدوات إدارة Windows Server المشتركة
  • تقنيات Microsoft الأساسية للحساب والتخزين وإنشاء الشبكات وتقنيات الظاهرية
  • تقنيات الحوسبة والتخزين المرنة المحلية القائمة على Windows Server
  • تنفيذ خدمات IaaS وإدارتها في Azure
  • Microsoft Entra ID
  • تقنيات الأمان (جدار الحماية، والتشفير، والمصادقة متعددة العوامل)
  • برمجة Windows PowerShell النصية
  • التشغيل التلقائي والمراقبة