Úvod
V tomto modulu se dozvíte, jak nakonfigurovat prostředí Microsoft Azure tak, aby se podporovaly úlohy infrastruktury Windows Serveru jako služby (IaaS), které vyžadují službu Active Directory. Dozvíte se také, jak integrovat místní prostředí AD DS do Azure.
Scénář
Contoso je středně velká finanční společnost v Londýně s pobočkou v New Yorku. Většina jejího výpočetního prostředí běží místně na Windows Serveru. Sem patří virtualizované úlohy na hostitelích se systémem Windows Server 2012 R2. Pracovníci IT společnosti Contoso právě migrují servery Contoso na Windows Server 2019.
Ředitel IT společnosti Contoso si uvědomuje, že společnost Contoso má zastaralý provozní model s omezenou automatizací a spoléhá na datovou technologii. Tým IT techniků firmy Contoso začal zkoumat schopnosti Azure. Chtějí určit, jestli služby Azure můžou pomoct s modernizaci aktuálního provozního modelu prostřednictvím automatizace a virtualizace.
V rámci počátečního návrhu vás it tým Contoso požádal, aby vám vedoucí systémový inženýr a správce serveru nastavil testování konceptu prostředí. Toto prostředí musí ověřit, jestli služby Azure můžou pomoct modernizovat infrastrukturu IT a splnit obchodní cíle.
Díky dalším službám dostupným online i v cloudu hledají organizace, jako je Contoso, že potřebují definovat a spravovat cloudové identity. Společnost Contoso může používat cloudové identity k ověřování a autorizaci uživatelů při pokusu o přístup k prostředkům společnosti.
Microsoft poskytuje cloudovou adresářovou službu na platformě Azure s názvem Microsoft Entra ID (Microsoft Entra ID). Microsoft Entra ID je víceklient, cloudová adresářová služba a služba pro správu identit. Poskytuje služby identit a přístupu pro prostředky, které existují v cloudu. Microsoft Entra ID může také poskytnout přístup k tisícům cloudových aplikací saaS (SSO) s jednotným přihlašováním.
Společnost Contoso se také může rozhodnout používat službu Microsoft Entra Domain Services. Služba Microsoft Entra Domain Services poskytuje spravované doménové služby, jako je připojení k doméně, zásady skupiny, protokol LDAP (Lightweight Directory Access Protocol) a ověřování protokolem Kerberos nebo ověřování protokolem NTLM, které je plně kompatibilní se službou Windows Server AD DS. Společnost Contoso by mohla integrovat službu Microsoft Entra Domain Services se svým tenantem Microsoft Entra. Uživatelé se tak můžou přihlásit pomocí svých stávajících přihlašovacích údajů.
V tomto modulu se dozvíte, jak vybrat model integrace Microsoft Entra a naplánovat integraci. Připravíte a nainstalujete také synchronizaci služby AD DS. Naučíte se implementovat jednotné přihlašování a povolit přihlášení Microsoft Entra pro virtuální počítač Azure. Nakonec se naučíte plánovat a implementovat službu Microsoft Entra Domain Services.
Cíle výuky
Po dokončení modulu budete schopni:
- Vyberte model integrace Microsoft Entra.
- Plánování integrace Microsoft Entra
- Připravte místní službu AD DS na synchronizaci adresářů.
- Nainstalujte a nakonfigurujte synchronizaci adresářů pomocí nástroje Microsoft Entra Připojení.
- Implementace bezproblémového jednotného přihlašování
- Povolení přihlášení Microsoft Entra pro virtuální počítač Azure s Windows
- Popis služby Microsoft Entra Domain Services
- Implementujte a nakonfigurujte službu Microsoft Entra Domain Services.
- Spravujte Windows Server 2019 v instanci služby Microsoft Entra Domain Services.
- Připojte virtuální počítač s Windows Serverem ke spravované doméně.
Požadavky
Abyste z tohoto modulu získali co nejlepší zkušenosti, je důležité mít znalosti a zkušenosti z následujících oblastí:
- Správa operačního systému Windows Server a úloh Windows Serveru v místních scénářích, včetně SLUŽBY AD DS, DNS, Distribuovaného systému souborů (DFS), Microsoft Hyper-V a souborových a úložných služeb.
- Běžné nástroje pro správu Windows Serveru
- Základní výpočetní, úložné, síťové a virtualizační technologie Microsoftu
- Implementace a správa služeb IaaS v Microsoft Azure
- Microsoft Entra ID.
- Technologie související se zabezpečením (brány firewall, šifrování, vícefaktorové ověřování)
- Skriptování prostředí Windows PowerShell
- Automatizace a monitorování