课程 AZ-800T00: 管理 Windows Server 混合式核心基礎結構
本课程讲授了 IT 专业人员如何使用本地、混合和云技术管理核心 Windows Server 工作负载和服务。 本课程讲授了 IT 专业人员如何在 Windows Server 混合环境中实现和管理本地和混合解决方案,例如标识、管理、计算、网络和存储。
受众概况
这项为期四天的课程面向以下 Windows Server 混合管理员:具有 Windows Server 的使用经验,并且希望通过结合本地和混合技术来扩展其本地环境的功能。 Windows Server 混合管理员在 Windows Server 混合环境中实现和管理本地和混合解决方案,例如标识、管理、计算、网络和存储。
工作角色: 管理员
浏览所有研讨会
获得的技能
- 使用 Windows Server 中的管理技術與工具。
- 确定用于实施混合解决方案的工具,包括 Windows Admin Center 和 PowerShell。
- 在 Windows Server 中实现标识服务。
先决条件
参加本课程之前,学生必须具备:
有在本地场景中管理 Windows Server 操作系统和 Windows Server 工作负载(包括 AD DS、DNS、DFS、Hyper-V 和文件与存储服务)的经验
有使用常见 Windows Server 管理工具的经验(第一项先决条件隐含)。
具备核心 Microsoft 计算、存储、网络和虚拟化技术的基本知识(第一项先决条件隐含)。
具有核心网络技术(例如 IP 寻址、名称解析和动态主机配置协议 (DHCP))的经验并对其有所了解
具有使用 Microsoft Hyper-V 和基本服务器虚拟化概念的经验并对其有所了解
具备在 Microsoft Azure 中实现和管理 IaaS 服务的基本经验
Azure Active Directory 的基础知识
具有实际操作 Windows 客户端操作系统(如 Windows 10...
参加本课程之前,学生必须具备:
有在本地场景中管理 Windows Server 操作系统和 Windows Server 工作负载(包括 AD DS、DNS、DFS、Hyper-V 和文件与存储服务)的经验
有使用常见 Windows Server 管理工具的经验(第一项先决条件隐含)。
具备核心 Microsoft 计算、存储、网络和虚拟化技术的基本知识(第一项先决条件隐含)。
具有核心网络技术(例如 IP 寻址、名称解析和动态主机配置协议 (DHCP))的经验并对其有所了解
具有使用 Microsoft Hyper-V 和基本服务器虚拟化概念的经验并对其有所了解
具备在 Microsoft Azure 中实现和管理 IaaS 服务的基本经验
Azure Active Directory 的基础知识
具有实际操作 Windows 客户端操作系统(如 Windows 10 或 Windows 11)的经验
具有使用 Windows PowerShell 的基本经验
课程大纲
模块1:Windows Server 中的标识服务
此模块介绍身份服务并描述 Windows Server 环境中的 Active Directory 域服务(AD DS)。 该模块描述如何在 AD DS 中部署域控制器,并介绍了 Azure Active Directory (AD) 以及将 Azure AD 与 AD DS 集成的好处。 本模块还介绍组策略基础知识以及如何在域环境中配置组策略对象(GPO)。
课程
AD DS 简介
管理 AD DS 域控制器和 FSMO 角色
实现组策略对象
管理 AD DS 的高级功能
實驗室:實作身分識別服務與群組原則
- 在 Server Core 上部署新的域控制器
- 配置组策略
学完本模块后,学生将能够:
描述 Windows Server 环境中的 AD DS。
在 AD DS 中部署域控制器。
描述 Azure AD 以及将 Azure AD 与 AD DS 集成的好处。
说明组策略基本原理并在域环境中配置 GPO。
模块 2:在混合场景中实现标识
此模块讨论了如何配置 Azure 环境,以便支持需要使用 Active Directory 的 Windows IaaS 工作负载。 该模块还介绍了如何将本地 Active Directory 域服务 (AD DS) 环境集成到 Azure 中。 最后,该模块说...
模块1:Windows Server 中的标识服务
此模块介绍身份服务并描述 Windows Server 环境中的 Active Directory 域服务(AD DS)。 该模块描述如何在 AD DS 中部署域控制器,并介绍了 Azure Active Directory (AD) 以及将 Azure AD 与 AD DS 集成的好处。 本模块还介绍组策略基础知识以及如何在域环境中配置组策略对象(GPO)。
课程
AD DS 简介
管理 AD DS 域控制器和 FSMO 角色
实现组策略对象
管理 AD DS 的高级功能
實驗室:實作身分識別服務與群組原則
- 在 Server Core 上部署新的域控制器
- 配置组策略
学完本模块后,学生将能够:
描述 Windows Server 环境中的 AD DS。
在 AD DS 中部署域控制器。
描述 Azure AD 以及将 Azure AD 与 AD DS 集成的好处。
说明组策略基本原理并在域环境中配置 GPO。
模块 2:在混合场景中实现标识
此模块讨论了如何配置 Azure 环境,以便支持需要使用 Active Directory 的 Windows IaaS 工作负载。 该模块还介绍了如何将本地 Active Directory 域服务 (AD DS) 环境集成到 Azure 中。 最后,该模块说明了如何将配置为域控制器的 IaaS VM 放置到专门配置的 Azure 虚拟网络子网上,以便将现有的 Active Directory 环境扩展到 Azure。
课程
通过 Windows Server 实现混合标识
在 Azure 中部署和管理 Azure IaaS Active Directory 域控制器
实验室:在 AD DS 和 Azure AD 之间实现集成
- 准备 Azure AD 以与 AD DS 集成
- 准备本地 AD DS 以与 Azure AD 整合
- 下载、安装和配置 Azure AD Connect
- 验证 AD DS 和 Azure AD 之间的整合
- 在 AD DS 中实施 Azure AD 整合功能
学完本模块后,学生将能够:
將內部部署 Active Directory Domain Services (AD DS) 環境整合到 Azure。
使用 Azure AD Connect 安装和配置目录同步。
实现并配置 Azure AD DS。
实现无缝单一登录 (SSO)。
实现并配置 Azure AD DS。
在 Azure VNet 中安装新的 AD DS 林。
模块 3:Windows Server 管理
此模块介绍如何通过特权访问工作站 (PAW) 和 Just Enough Administration (JEA) 实现最低权限原则。 该模块还重点介绍了几种常见的 Windows Server 管理工具,例如 Windows Admin Center、服务器管理器和 PowerShell。 此模块还介绍了可用于此过程的安装后配置流程和工具,例如 sconfig.cmd 和 Desired State Configuration (DSC)。
课程
执行 Windows Server 安全管理
介绍 Windows Server 管理工具
执行 Windows Server 的安装后配置
Windows Server 中的 Just Enough Administration
实验室:管理 Windows Server
- 实施和使用远程服务器管理
学完本模块后,学生将能够:
解释最低权限管理模式。
決定使用特殊權限存取工作站的時機。
为给定的情况选择最适合的 Windows Server 管理工具。
应用不同的方法来执行 Windows Server 的安装后配置。
使用 Just Enough Administration (JEA) 来约束特权管理操作。
模块 4:方便混合管理
此模块介绍有助于远程管理 Windows IaaS VM 的工具。 该模块还介绍如何在本地服务器实例中使用 Azure Arc、如何使用 Azure Arc 部署 Azure 策略,以及如何使用基于角色的访问控制 (RBAC) 来限制对 Log Analytics 数据的访问。
课程
远程管理 Windows Server IaaS 虚拟机
利用 Azure Arc 管理混合工作负载
实验室:在混合场景中使用 Windows Admin Center
- 预配运行 Windows Server 的 Azure VM
- 使用 Azure 網路介面卡實作混合式連線
- 在 Azure 中部署 Windows Admin Center 网关
- 在 Azure 中验证 Windows Admin Center 网关的功能
学完本模块后,学生将能够:
选择适当的工具和技术来远程管理 Windows IaaS VM。
介绍如何在 Azure Arc 中加入本地 Windows Server 实例。
从 Azure 门户将混合计算机连接到 Azure。
使用 Azure Arc 管理设备。
使用 RBAC 限制访问。
課程模組 5:Windows Server 中的 Hyper-V 虛擬化
本模块介绍如何实施和配置 Hyper-V 虚拟机和容器。 本模块介绍了 Windows Server 中 Hyper-V 的主要功能,描述了 VM 设置以及如何在 Hyper-V 中配置 VM。 本模块还介绍了与虚拟化一起使用的安全技术,例如受防护的 VM、主机保护者服务、管理员信任和 TPM 信任的证明以及密钥保护服务 (KPS)。 最后,本模块介绍如何运行容器和容器工作负载,以及如何使用 Kubernetes 在 Windows Server 上协调容器工作负载。
课程
配置和管理 Hyper-V
配置和管理 Hyper-V 虚拟机
保护 Hyper-V 工作负载
在 Windows Server 上运行容器
使用 Kubernetes 协调 Windows Server 上的容器
實驗室:在 Windows Server 中實作及設定虛擬化
- 创建和配置 VM
- 安装和配置容器
学完本模块后,学生将能够:
在 Windows Server 上安装和配置 Hyper-V。
設定及管理 Hyper-V 虛擬機器。
使用主機守護者服務來保護虛擬機器。
创建和部署受防护的虚拟机。
配置和管理容器工作负载。
使用 Kubernetes 群集协调容器工作负载。
課程模組 6:部署及設定 Azure VM
此模块介绍与 Azure VM 相关的 Azure 计算和存储,以及如何使用 Azure 门户、Azure CLI 或模板来部署 Azure VM。 该模块还说明了如何基于通用映像创建新 VM 并使用 Azure 映像生成器模板在 Azure 中创建和管理映像。 最后,此模块介绍如何部署 Desired State Configuration (DSC) 扩展,实现这些扩展以修正不合规的服务器,并使用自定义脚本扩展。
课程
计划和部署 Windows Server IaaS 虚拟机
自訂 Windows Server IaaS 虛擬機器映像
自動設定 Windows Server IaaS 虛擬機器
实验室:在 Azure VM 上部署和配置 Windows Server
- 制作用于 Azure VM 部署的 Azure 资源管理器 (ARM) 模板
- 修改 ARM 模板以包括基于 VM 扩展的配置
- 使用 ARM 模板部署运行 Windows Server 的 Azure VM
- 設定執行 Windows Server 之 Azure VM 的系統管理存取權
- 在 Azure VM 中配置 Windows Server 安全性
学完本模块后,学生将能够:
从 Azure 门户和从 Azure Cloud Shell 创建 VM。
使用模板部署 Azure VM。
自动执行 Windows Server IaaS VM 的配置。
检测和修正不合规的服务器。
根据通用映像创建新的 VM。
使用 Azure Image Builder 範本建立及管理 Azure 中的映像。
模块 7:Windows Server 中的网络基础设施服务
此模块描述如何在 Windows Server 中实现核心网络基础设施服务,例如 DHCP 和 DNS。 此模块还介绍如何实现 IP 地址管理以及如何使用远程访问服务。
课程
部署和管理 DHCP
实现 Windows Server DNS
實作 IP 位址管理
实现远程访问
实验室:在 Windows Server 中实现和配置网络基础设施服务
- 部署和配置 DHCP
- 部署和配置 DNS
学完本模块后,学生将能够:
在 Windows Server 中通过 DHCP 实现自动 Windows IP 配置。
使用 Windows Server DNS 部署和配置名称解析。
实现 IPAM 以管理组织的 DHCP 和 DNS 服务器以及 IP 地址空间。
選取、使用及管理遠端存取元件。
將 Web 應用程式 Proxy (WAP) 作為內部 Web 應用程式的反向 Proxy。
課程模組 8:實作混合式網路基礎結構
此模块介绍如何将本地环境连接到 Azure,以及如何为 Windows Server IaaS 虚拟机配置 DNS。 该模块介绍如何根据组织需求选择适当的 DNS 解决方案,并在 Windows Server Azure IaaS VM 中运行 DNS 服务器。 最后,此模块介绍如何管理 Windows Server 基础结构即服务 (IaaS) 虚拟机的 Microsoft Azure 虚拟网络和 IP 地址配置。
课程
实现混合网络基础结构
为 Windows Server IaaS VM 实现 DNS
实现 Windows Server IaaS VM IP 地址和路由
實驗室:實作 Windows Server IaaS VM 網路
- 在 Azure 中實作虛擬網路路由
- 在 Azure 中實作 DNS 名稱解析
学完本模块后,学生将能够:
实现 Azure 虚拟专用网 (VPN)。
設定 Windows Server IaaS VM 的 DNS。
在 Windows Server Azure IaaS VM 中运行 DNS 服务器。
使用 Azure 门户创建基于路由的 VPN 网关。
实现 Azure ExpressRoute。
实现 Azure 广域网 (WAN)。
管理 Microsoft Azure 虚拟网络 (VNet)。
管理 Windows Server IaaS 虚拟机 (VM) 的 IP 地址配置。
模块 9:Windows Server 中的文件服务器和存储管理
此模块介绍 Windows Server 中文件服务器和存储管理技术的核心功能和用例。 该模块讨论如何配置和管理 Windows 文件服务器角色,以及如何使用存储空间和存储空间直通。 此模块还介绍了使用存储副本在服务器或群集之间复制卷。
课程
管理 Windows Server 文件服务器
实现存储空间和存储空间直通
实现 Windows Server 重复数据删除
实现 Windows Server iSCSI
实现 Windows Server 存储副本
實驗室:在 Windows Server 中實作儲存體解決方案
- 实施重复数据删除
- 配置 iSCSI 存储
- 設定多餘的儲存空間
- 实施存储空间直通
学完本模块后,学生将能够:
配置和管理 Windows Server 文件服务器角色。
使用存储空间防止数据受到驱动器故障的影响。
使用存储空间直通提高存储管理的可伸缩性和性能。
使用重复数据删除功能优化磁盘利用率。
为 iSCSI 配置高可用性。
使用儲存體複本啟用叢集之間的磁碟區複寫。
使用存储副本为 Windows Server 卷上托管的数据提供复原能力。
模块 10:实现混合文件服务器基础结构
此模块介绍 Azure 文件服务,以及如何配置与 Azure 文件存储的连接。 该模块还介绍了如何部署和实现 Azure 文件同步来缓存本地 Windows Server 文件服务器上的 Azure 文件共享。 此模块还介绍了如何管理云分层以及如何从 DFSR 迁移到 Azure 文件同步。
课程
Azure 檔案服務概觀
实施 Azure 文件同步
實驗室:實作 Azure 檔案同步
- 在本地环境中实施 DFS 复制
- 创建和配置同步组
- 将 DFS 复制替换为基于文件同步的复制
- 验证复制并启用云分层
- 排查复制问题
学完本模块后,学生将能够:
配置 Azure 文件服务。
配置与 Azure 文件服务的连接。
实现 Azure 文件同步。
部署 Azure 文件同步
管理云分层。
从 DFSR 迁移到 Azure 文件同步。