课程 WS-012T00-A: Windows Server 2019 Hybrid and Azure IaaS

这门为期三天的课程主要面向具有管理本地Windows服务器环境经验的IT专业人士。它的目的是让专业人员做好规划、实现和管理环境(包括Azure IaaS托管的基于Windows服务器的工作负载)的准备。课程包括如何利用Azure的混合功能,如何将虚拟和物理服务器工作负载迁移到Azure IaaS,以及如何管理和保护运行Windows Server 2019的Azure虚拟机 。

观众概况

本课程为期三天,面向那些管理本地Windows服务器环境,希望使用Azure来管理服务器工作负载并保护运行Windows Server 2019的Azure虚拟机的IT专业人员。其次,本课程会惠及那些涉及Microsoft Azure基础构架即服务(IaaS)工作负载的管理和操作的人员。

工作角色: 管理员

获得的技能

  • 描述Azure IaaS的基本原理,包括计算、存储和网络。
  • 确定用于实现混合解决方案的工具,包括Windows Admin Center(管理中心)和PowerShell。
  • 在混合场景中实现身份,包括Azure IaaS上的Azure AD DS和托管AD DS。

先决条件

  • 具有在本地场景(包括AD DS、DNS、DFS、Hyper-V以及文件和存储服务)中管理Windows Server操作系统和Windows Server工作负载的经验
  • 熟悉通用的Windows服务器管理工具(隐含在第一个先决条件下)。
  • 具备微软核心计算、存储、网络和虚拟化技术的基本知识(隐含在第一个先决条件下)。
  • 具备基于Windows服务器的本地弹性计算和存储技术(故障转移集群、存储空间)的基本知识。
  • 具有在Microsoft Azure中实现和管理IaaS服务的基本经验。
  • 具有Azure Active Directory的基本知识。
  • 基本了解安全相关技术(防火墙、加密、多因素身份验证、SIEM/SOAR)。
  • 具有基本的PowerShell脚本知识。

了解以下与Windows Server技术相关的概念:

  • 高可用性(High Availability)和灾难恢复(Disaster Recovery)
  • 自动化
  • 监控

课程大纲

模块 1: 通过Windows Server 2019介绍Azure Hybrid IaaS

本模块描述了Azure IaaS(计算、存储和网络)的原理,以及将本地环境与Azure和Azure AD(网络、文件服务、管理、监控、备份和灾难恢复,以及标识)集成的方法。该模块还介绍了混合管理工具(Windows Admin Center、Azure portal、PowerShell和Azure CLI)。作为入门模块,这些主题的大部分将在本课程的后面进行更深入的介绍。此外,本模块不涉及从混合集成角度出发的相关主题以外的Windows Server 2019技术。

课程

  • Azure IaaS概述
  • Azure混合模型概述
  • 使用混合管理工具

完成本模块后,学生将能够:

  • 描述Azure IaaS的基本原理,包括计算、存储和网络。
  • 确定用于实现混合解决方案的工具,包括Windows Admin Center和PowerShell。

模块 2: 在混合场景中实现身份(identity)

本模块介绍了在混合场景中集成身份管理和身份验证的三种主要方法: Azure VMs(虚拟机)上的AD DS、与Azure Active Directory集成的AD DS和Azure AD DS。

课程

  • 在Azure IaaS上实现AD DS
  • 集成AD DS和Azure AD
  • 实现托管的AD DS环境

实验室: 实现AD DS和Azure AD之间的集成

  • 准备Azure AD以与AD DS集成
  • 为Azure AD集成准备本地AD DS
  • 下载、安装和配置Azure AD Connect
  • 验证AD DS和Azure AD之间的集成
  • 在AD DS中实现Azure AD集成功能

完成本模块后,学生将能够:

  • 在Azure IaaS上实现AD DS。
  • 集成AD DS和Azure AD。
  • 实现托管AD DS。

模块 3: 在混合场景中促进混合管理和运行监控(operational monitoring)

本模块重点介绍了促进混合管理和运行监控的工具(与模块4中介绍的与安全相关的监控不一样),包括Windows Admin Center、Azure Arc、Azure Automation和Azure Monitor。

课程

  • Windows Admin Center
  • Azure Arc
  • Azure Monitor
  • Azure Automation

实验室: 在混合场景中使用Windows Admin Center(管理中心)

  • Provisioning Azure VMs running Windows Server 2019设置运行Windows Server 2019的Azure VM
  • 通过Azure Network Adapter实现混合连接
  • 在Azure中部署Windows管理中心网关
  • 在Azure中验证Windows Admin Center网关的功能

完成本模块后,学生将能够:

  • 描述、部署和配置Windows Admin Center。
  • 描述并实现Azure Arc。
  • 描述和管理Azure Monitor。
  • 实现服务映射(Service Map)。
  • 与Operations Manager集成Azure Monitor。

模块 4: 在混合场景中实现安全解决方案

本模块描述了增强混合安全性的主要技术和服务,包括 Azure Security Center、Azure Sentinel、基于Azure Monitor/Azure Automation的Windows Update Management解决方案。

课程

  • Azure Security Center(安全中心)
  • Azure Sentinel
  • Managing Windows Updates管理Windows更新

实验室: 在混合场景中使用Azure安全中心

  • 配置运行Windows Server 2019的Azure VM
  • 配置Azure安全中心
  • 将本地Windows Server 2019登录到Azure安全中心
  • 验证Azure安全中心的混合功能

完成本模块后,学生将能够:

  • 描述Azure安全中心并在混合环境中启用它。
  • 描述Azure Sentinel并实现SIEM功能。
  • 在Azure Sentinel实现SOAR解决方案。
  • 在Azure Automation中实现更新管理解决方案。

模块 5: 在混合场景中实现文件服务

本模块描述了如何利用Azure文件服务来替换或增强本地Windows文件服务器。并介绍了实现Azure文件和Azure文件同步。

课程

  • 实现Azure文件
  • 实现Azure文件同步

实验室: 实现Azure文件同步

  • 在本地环境中实现DFS复制
  • 创建和配置同步组
  • 用基于文件同步的复制替换DFS复制
  • 验证复制并启用云分层(tiering)
  • 解决复制问题

完成本模块后,学生将能够:

  • 解决复制问题
  • 描述并实现Azure文件同步。
  • 管理云分层。
  • 从DFSR迁移到Azure文件同步(Azure File Sync)。

模块6: 部署和配置Azure VM(虚拟机)

本模块描述了如何部署和配置运行Windows Server 2019的Azure VM。并介绍了如何配置zure VM网络、存储和安全性。

课程

  • 部署Azure VM
  • 配置Azure VM网络
  • 配置Azure VM存储
  • 配置Azure VM安全性

实验室: 在Azure虚拟机上部署和配置Windows Server 2019

  • 为Azure VM部署创作ARM模板
  • 修改ARM模板以包括基于VM扩展的配置
  • 使用ARM模板部署运行Windows Server 2019的Azure VM
  • 配置对运行Windows Server 2019的Azure VM的管理访问
  • 在Azure VM中配置Windows Server 2019安全性

完成本模块后,学生将能够:

  • 实现Azure VM平台级别的弹性。
  • 在Azure VM中实现Windows Server 2019操作系统级别的弹性。
  • 为Windows Server 2019实现Azure VM插件(extension)。
  • 配置和优化Azure VM网络。
  • 配置Azure VM磁盘。
  • 扩展Azure VM存储

模块7: 管理和维护Azure VM(虚拟机)

本模块描述了如何管理和维护运行Windows Server 2019的Azure VM。描述了用于管理和维护Azure VM的工具,包括Windows Admin Center、通过Cloud Shell进行的PowerShell Remoting(远程操作)、Run命令、串行控制台(serial console)和通过Guest Configuration插件进行的Azyure policeis(策略)。

课程

  • 管理运行Windows Server 2019的Azure VM
  • 维护运行Windows Server 2019的Azure VM

实验室: 管理运行Windows Server 2019的Azure VM

  • 配置运行Windows Server 2019的Azure VM
  • 使用Windows Admin Center在Azure VM中管理Windows Server 2019
  • 使用PowerShell Remoting从Cloud Shell中管理Azure VM中的Windows Server 2019
  • 使用Run命令在Azure VM中管理Windows Server 2019
  • 使用串行控制台(serial console)在Azure VM中管理Windows Server 2019
  • 使用Azure Policy Guest Configuration(策略来宾配置 )在Azure VM中管理Windows Server 2019

完成本模块后,学生将能够:

  • 在Azure VM中管理Windows Server 2019。
  • 实现Azure策略。
  • 维护Windows更新。
  • 描述Azure VM级别和磁盘级别的备份和还原。
  • 维护Azure VM可用性。

模块 8: 在混合场景中规划并实现迁移和恢复服务

本模块描述了如何通过利用Windows Server 2019和Azure服务来规划和实现混合迁移和纯云的迁移、备份和恢复场景。这些服务包括Azure Migrate(迁移)、Storage Migration Service(存储迁移服务)、Azure Backup(备份)、Azure Site Recovery(站点恢复)和Storage Replica(存储副本)。

Lessons课程

  • Azure Migrate(迁移)
  • 存储迁移服务器(Storage Migration Server)
  • Azure站点恢复(Site Recovery)
  • 存储副本(Storage Replica)
  • Azure备份(Backup)

实验室: 实现基于Azure的恢复服务

  • 实现实验室环境
  • 创建和配置Azure站点恢复保管库(Site Recovery vault)
  • 使用Azure站点恢复保管库(Site Recovery vault)实现Hyper-V VM保护
  • 实现Azure备份

完成本模块后,学生将能够:

  • 使用Azure Migrate迁移Windows Server工作负载。
  • 描述存储迁移服务并确定其使用的适当场景。
  • 解释Azure Site Recovery如何帮助业务连续性和灾难恢复。
  • 使用Azure Site Recovery将Windows服务器迁移到Azure。
  • 描述Storage Replica及其适用的场景。
  • 使用Storage Replica将存储复制到Azure VM。
  • 使用Azure Backup备份本地工作负载。