مقدمة
في هذه الوحدة، ستتعلم كيفية ضبط إعدادات بيئة Microsoft Azure بحيث يتم دعم البنية التحتية كخدمة(IaaS) لخادم Windows Server التي تتطلب دليلًا تفاعليًا. كما ستتعلم كيفية دمج بيئة AD DS المحلية في Azure.
السيناريو
وتعد Contoso شركة خدمات مالية متوسطة الحجم تقع في لندن مع مكتب فرعي في نيويورك. تعمل معظم بيئات الحوسبة الخاصة بها محليًا على Windows Server. وهذا يشمل أحمال العمل الظاهرية على مضيفات Windows Server 2012 R2. يقوم موظفو تكنولوجيا المعلومات في Contoso بترحيل خوادم Contoso إلى Windows Server 2019.
ويُدرك مدير تكنولوجيا المعلومات في شركة Contoso أن لديها نموذجًا تشغيليًا قديمًا مع التشغيل الآلي المحدود والاعتماد على التكنولوجيا القديمة. بدأ طاقم هندسة تكنولوجيا المعلومات في Contoso اكتشاف إمكانيات Azure. وهم يرغبون في تحديد ما إذا كانت خدمات Azure قد تساعد في تحديث النموذج التشغيلي الحالي من خلال الأتمتة وإضفاء الطابع الظاهري.
وكجزء من التصميم الأولي، قد طلب منك فريق تكنولوجيا المعلومات في شركة Contoso، كونك مهندس النظام الأساسي ومسؤول الخادم، لوضع دليل على بيئة المفاهيم. يجب أن تتحقق هذه البيئة ما إذا كان يمكن لخدمات Azure تحديث البنية الأساسية لتكنولوجيا المعلومات وتلبية الأهداف العملية أو لا.
مع توفر المزيد من الخدمات عبر الإنترنت وفي السحابة، تجد المؤسسات مثل Contoso أنها بحاجة إلى تحديد الهويات السحابية وإدارتها. كما تستطيع Contoso استخدام الهويات السحابية لمصادقة المستخدمين والتخويل عند محاولة الوصول إلى موارد الشركة.
توفر Microsoft خدمة دليل مستندة إلى السحابة في النظام الأساسي ل Azure تسمى معرف Microsoft Entra (معرف Microsoft Entra). معرف Microsoft Entra هو دليل متعدد المستأجرين وقائم على السحابة وخدمة إدارة الهوية. ويوفر خدمات الهوية والوصول إلى الموارد الموجودة في السحابة. يمكن أن يوفر معرف Microsoft Entra أيضا الوصول إلى تسجيل الدخول الأحادي (SSO) إلى الآلاف من برامج السحابة كتطبيقات خدمة (SaaS).
يمكن لشركة Contoso أيضا اختيار استخدام Microsoft Entra Domain Services. توفر Microsoft Entra Domain Services خدمات مجال مدارة مثل الانضمام إلى المجال ونهج المجموعة وبروتوكول الوصول الخفيف إلى الدليل (LDAP) ومصادقة Kerberos أو مصادقة NTLM المتوافقة تماما مع Windows Server AD DS. يمكن لشركة Contoso دمج Microsoft Entra Domain Services مع مستأجر Microsoft Entra. وهذا يمكن المستخدمين من تسجيل الدخول باستخدام بيانات الاعتماد الموجودة.
في هذه الوحدة، ستتعلم كيفية تحديد نموذج تكامل Microsoft Entra، والتخطيط للتكامل. كما تقوم بإعداد مزامنة AD DS وتثبيته. ستتعلم كيفية تنفيذ تسجيل الدخول الأحادي وتمكين تسجيل الدخول إلى Microsoft Entra لجهاز Azure الظاهري (VM). وأخيرا، ستتعلم تخطيط خدمات مجال Microsoft Entra وتنفيذها.
الأهداف التعليمية
بعد إكمال هذه الوحدة، ستتمكن من القيام بما يلي:
- حدد نموذج تكامل Microsoft Entra.
- التخطيط لتكامل Microsoft Entra.
- إعداد AD DS في المقر لمزامنة الدليل.
- تثبيت وتكوين مزامنة الدليل باستخدام Microsoft Entra الاتصال.
- التطبيق السلس لـ SS.
- تمكين تسجيل الدخول إلى Microsoft Entra ل Azure Windows VM.
- وصف Microsoft Entra Domain Services.
- تنفيذ وتكوين Microsoft Entra Domain Services.
- إدارة Windows Server 2019 في مثيل Microsoft Entra Domain Services.
- ضم الآلة الظاهرية Windows Server VM إلى مجال مدار.
المتطلبات الأساسية
للحصول على أفضل تجربة تعليمية من هذه الوحدة النمطية، من المهم أن تكون لديك معلومات وخبرة بالمجالات التالية:
- إدارة نظام تشغيل Windows Server وأحمال عمل Windows Server في سيناريوهات محلية، بما في ذلك AD DS، DNS، نظام الملفات الموزعة (DFS) وMicrosoft Hyper-V وخدمات الملفات والتخزين.
- أدوات إدارة Windows Server الشائعة.
- تقنيات Microsoft الأساسية للحساب، والتخزين، والشبكات، وتقنيات الظاهرية.
- تنفيذ وإدارة خدمات IaaS في Microsoft Azure.
- معرف Microsoft Entra.
- التقنيات المتعلقة بالأمان (جدران الحماية والتشفير والمصادقة متعددة العوامل).
- البرمجة النصية لـ Windows PowerShell.
- الأتمتة والمراقبة.