課程 AZ-800T00: 管理 Windows Server 混合式核心基礎結構
此課程會教導 IT 專業人員如何使用內部部署、混合式與雲端技術來管理核心 Windows Server 工作負載與服務。 此課程會教導 IT 專業人員如何在 Windows Server 混合式環境中,實作及管理內部部署與混合式解決方案,例如身分識別、管理、計算、網路與儲存體。
受众概况
這個為期四天的課程適用於想要在使用 Windows Server 時,藉由結合內部部署與混合式技術來擴充其內部部署環境功能的 Windows Server 混合式系統管理員。 Windows Server 混合式系統管理員會在 Windows Server 混合式環境中實作及管理內部部署與混合式解決方案,例如身分識別、管理、計算、網路與儲存體。
職務角色: 系統管理員
瀏覽所有研討會
獲得的技能
- 使用 Windows Server 中的管理技術與工具。
- 確定用於實作混合解決方案的工具,包括Windows Admin Center和PowerShell。
- 在 Windows Server 中實作身分識別服務。
必要條件
在參加本課程之前,學生必須具備:
體驗在內部部署案例中管理 Windows Server 作業系統與 Windows Server 工作負載,包括 AD DS、DNS、DFS、Hyper-V,以及檔案和存放服務。
使用一般 Windows Server 管理工具的體驗 (隱含在第一項必要條件中)。
基本的 Microsoft 計算、儲存體、網路與虛擬化技術的基本知識 (隱含在第一項必要條件中)。
體驗並了解核心網路技術,例如 IP 位址、名稱解析與動態主機設定通訊協定 (DHCP)
體驗使用及了解 Microsoft Hyper-V 與基本伺服器虛擬化概念
具备在 Microsoft Azure 中实现和管理 IaaS 服务的基本经验
Azure Active Directory 的基本知識
體驗 Windows 用戶端作業系統 (例如 Windows 10 或 Windo...
在參加本課程之前,學生必須具備:
體驗在內部部署案例中管理 Windows Server 作業系統與 Windows Server 工作負載,包括 AD DS、DNS、DFS、Hyper-V,以及檔案和存放服務。
使用一般 Windows Server 管理工具的體驗 (隱含在第一項必要條件中)。
基本的 Microsoft 計算、儲存體、網路與虛擬化技術的基本知識 (隱含在第一項必要條件中)。
體驗並了解核心網路技術,例如 IP 位址、名稱解析與動態主機設定通訊協定 (DHCP)
體驗使用及了解 Microsoft Hyper-V 與基本伺服器虛擬化概念
具备在 Microsoft Azure 中实现和管理 IaaS 服务的基本经验
Azure Active Directory 的基本知識
體驗 Windows 用戶端作業系統 (例如 Windows 10 或 Windows 11) 的實際操作
Windows PowerShell 的基本經驗
課程大綱
課程模組 1:Windows Server 中的身分識別服務
本模組介紹身份服務,並描述Windows Server環境中的Active Directory網域服務(AD DS)。 此課程模組描述如何在 AD DS 中部署網域控制站,並描述如何佈署 Azure Active Directory (AD),以及將 Azure AD 與 AD DS 整合的優點。 該模組還介紹了組策略基礎知識以及如何在域環境中設定組策略對象(GPO)。
課程
AD DS 簡介
管理 AD DS 網域控制站和 FSMO 角色
實作群組原則物件
管理 AD DS 的進階功能
實驗室:實作身分識別服務與群組原則
- 在伺服器核心上部署新的網域控制站
- 設定群組原則
完成本單元後,學生將能夠:
描述 Windows Server 環境中的 AD DS。
在 AD DS 中部署網域控制站。
描述 Azure AD 以及將 Azure AD 與 AD DS 整合的好處。
說明群組原則的基本概念,並在網域環境中設定 GPO。
課程模組 2:在混合式案例中實作身分識別
此課程模組討論如何設定 Azure 環境,以支援需要 Active Directory 的 Windows IaaS 工作負載。 此課程模組也涵蓋了將內部部署 Active Directory Domain Services (A...
課程模組 1:Windows Server 中的身分識別服務
本模組介紹身份服務,並描述Windows Server環境中的Active Directory網域服務(AD DS)。 此課程模組描述如何在 AD DS 中部署網域控制站,並描述如何佈署 Azure Active Directory (AD),以及將 Azure AD 與 AD DS 整合的優點。 該模組還介紹了組策略基礎知識以及如何在域環境中設定組策略對象(GPO)。
課程
AD DS 簡介
管理 AD DS 網域控制站和 FSMO 角色
實作群組原則物件
管理 AD DS 的進階功能
實驗室:實作身分識別服務與群組原則
- 在伺服器核心上部署新的網域控制站
- 設定群組原則
完成本單元後,學生將能夠:
描述 Windows Server 環境中的 AD DS。
在 AD DS 中部署網域控制站。
描述 Azure AD 以及將 Azure AD 與 AD DS 整合的好處。
說明群組原則的基本概念,並在網域環境中設定 GPO。
課程模組 2:在混合式案例中實作身分識別
此課程模組討論如何設定 Azure 環境,以支援需要 Active Directory 的 Windows IaaS 工作負載。 此課程模組也涵蓋了將內部部署 Active Directory Domain Services (AD DS) 環境整合到 Azure。 最後會說明如何將設定為網域控制站的 IaaS VM,放到特別設定的 Azure 虛擬網路子網路上,以將現有的 Active Directory 環境延伸到 Azure 內。
課程
使用 Windows Server 實作混合式身分識別
在 Azure 中部署及管理 Azure IaaS Active Directory 網域控制站
實驗室:實作 AD DS 與 Azure AD 之間的整合
- 準備進行 AD DS 整合的 Azure AD
- 準備內部部署 AD DS 以與 Azure AD 整合
- 下載、安裝和設定 Azure AD Connect
- 驗證 AD DS 和 Azure AD 之間的整合
- 在 AD DS 中實作 Azure AD 整合功能
完成本單元後,學生將能夠:
將內部部署 Active Directory Domain Services (AD DS) 環境整合到 Azure。
使用 Azure AD Connect 安裝及設定目錄同步作業。
實作及設定 Azure AD DS。
實作無縫單一登入 (SSO)。
實作及設定 Azure AD DS。
在 Azure VNet 上安裝新的 AD DS 樹系。
課程模組 3:Windows Server 管理
此課程模組說明如何透過特殊權限存取工作站 (PAW) 與 Just Enough Administration (JEA),來實作最低權限準則。 此課程模組也強調幾個常見的 Windows Server 管理工具,例如 Windows Admin Center、伺服器管理員與 PowerShell。 此外也會說明安裝後的設定流程,以及此流程所能使用的工具,例如 sconfig 和 Desired State Configuration (DSC)。
課程
執行 Windows Server 安全管理
描述 Windows Server 系統管理工具
執行 Windows Server 的安裝後設定
Windows Server 中的 Just Enough Administration
實驗室:管理 Windows Server
- 實作和使用遠端伺服器管理
完成本單元後,學生將能夠:
說明最低權限管理模型。
決定使用特殊權限存取工作站的時機。
在特定情況下,選取最適當的 Windows Server 管理工具。
套用不同的方法,以執行 Windows Server 的後續安裝設定。
使用 Just Enough Administration (JEA) 限制具有特殊權限的管理作業。
課程模組 4:輔助混合式管理
此課程模組涵蓋了一些工具,有助於以遠端的方式管理 Windows IaaS VM。 此課程模組也涵蓋了如何搭配內部部署伺服器執行個體一起使用 Azure Arc、如何使用 Azure Arc 部署 Azure 原則,以及如何使用角色型存取控制 (RBAC) 限制 Log Analytics 資料的存取權。
課程
以遠端的方式管理 Windows Server IaaS 虛擬機器
使用 Azure Arc 管理混合式工作負載
實驗室:在混合式案例中使用 Windows Admin Center
- 佈建執行 Windows Server 的 Azure VM
- 使用 Azure 網路介面卡實作混合式連線
- 在 Azure 中部署 Windows Admin Center 閘道
- 在 Azure 中驗證 Windows Admin Center 閘道的功能
完成本單元後,學生將能夠:
選取適當的工具與技術,以遠端的方式管理 Windows IaaS VM。
說明如何在 Azure Arc 中將內部部署 Windows Server 執行個體上線。
從 Azure 入口網站將混合式機器連線至 Azure。
使用 Azure Arc 來管理裝置。
使用 RBAC 限制存取。
課程模組 5:Windows Server 中的 Hyper-V 虛擬化
此課程模組描述如何實作及設定 Hyper-V VM 和容器。 此課程模組涵蓋 Windows Server 中 Hyper-V 的主要功能、描述 VM 設定,以及如何在 Hyper-V 中設定 VM。 此課程模組也涵蓋了搭配虛擬化一起使用的安全性技術,例如受防護的 VM、主機守護者服務、管理員信任與 TPM 信任的證明,以及金鑰保護服務 (KPS)。 最後,此課程模組涵蓋了如何執行容器與容器工作負載,以及如何使用 Kubernetes 在 Windows Serever 上協調容器工作負載。
課程
設定和管理 Hyper-V
設定和管理 Hyper-V 虛擬機器
保護 Hyper-V 工作負載
在 Windows Server 上執行容器
使用 Kubernetes 在 Windows Server 上協調容器
實驗室:在 Windows Server 中實作及設定虛擬化
- 建立與設定 VM
- 安裝並設定容器
完成本單元後,學生將能夠:
在 Windows Server 上安裝及設定 Hyper-V。
設定及管理 Hyper-V 虛擬機器。
使用主機守護者服務來保護虛擬機器。
建立及部署受防護的虛擬機器。
設定及管理容器工作負載。
使用 Kubernetes 叢集協調容器工作負載。
課程模組 6:部署及設定 Azure VM
此課程模組描述 Azure VM 相關的 Azure 計算與儲存體,以及如何使用 Azure 入口網站、Azure CLI 或範本部署 Azure VM。 此課程模組也會說明如何從通用映像建立新的 VM,並使用 Azure Image Builder 範本建立及管理 Azure 中的映像。 最後,此課程模組描述如何部署 Desired State Configuration (DSC) 延伸模組、實作這些延伸模組來補救不符合規範的伺服器,以及使用自訂指令碼延伸模組。
課程
規劃及部署 Windows Server IaaS 虛擬機器
自訂 Windows Server IaaS 虛擬機器映像
自動設定 Windows Server IaaS 虛擬機器
實驗室:在 Azure VM 上部署及設定 Windows Server
- 撰寫適用於 Azure VM 部署的 Azure Resource Manager (ARM) 範本
- 修改 ARM 範本以包括以 VM 延伸模組為基礎的設定
- 使用 ARM 範本部署執行 Windows Server 的 Azure VM
- 設定執行 Windows Server 之 Azure VM 的系統管理存取權
- 在 Azure VM 中設定 Windows Server 安全性
完成本單元後,學生將能夠:
從 Azure 入口網站與 Azure Cloud Shell 建立 VM。
使用範本部署 Azure VM。
自動設定 Windows Server IaaS VM。
检测和修正不合规的服务器。
從通用映像建立新的 VM。
使用 Azure Image Builder 範本建立及管理 Azure 中的映像。
課程模組 7:Windows Server 中的網路基礎結構服務
此課程模組描述如何在 Windows Server (例如 DHCP 與 DNS) 中實作核心網路基礎結構服務。 此外也涵蓋如何實作 IP 位址管理,以及如何使用遠端存取服務。
課程
部署和管理 DHCP
執行 Windows Server DNS
實作 IP 位址管理
實作遠端存取
實驗室:在 Windows Server 中實作及設定網路基礎結構服務
- 部署和設定 DHCP
- 部署和設定 DNS
完成本單元後,學生將能夠:
使用 Windows Server 中的 DHCP 實作自動 IP 設定。
使用 Windows Server DNS 部署及設定名稱解析。
實作 IPAM 來管理組織的 DHCP 與 DNS 伺服器,以及 IP 位址空間。
選取、使用及管理遠端存取元件。
將 Web 應用程式 Proxy (WAP) 作為內部 Web 應用程式的反向 Proxy。
課程模組 8:實作混合式網路基礎結構
此課程模組描述如何將內部部署環境連線至 Azure,以及如何設定 Windows Server IaaS 虛擬機器的 DNS。 同時還會說明如何依照組織的需求,選擇適當的 DNS 解決方案,以及如何在 Windows Server Azure IaaS VM 中執行 DNS 伺服器。 最後則會說明如何管理 Microsoft Azure 虛擬網路,以及如何設定 Windows Server 基礎結構即服務 (IaaS) 虛擬機器的 IP 位址。
課程
實作混合式網路基礎結構
針對 Windows Server IaaS VM 實作 DNS
實作 Windows Server IaaS VM IP 定址和路由
實驗室:實作 Windows Server IaaS VM 網路
- 在 Azure 中實作虛擬網路路由
- 在 Azure 中實作 DNS 名稱解析
完成本單元後,學生將能夠:
實作 Azure 虛擬私人網路 (VPN)。
設定 Windows Server IaaS VM 的 DNS。
在 Windows Server Azure IaaS VM 中執行 DNS 伺服器。
使用 Azure 入口網站建立路由式 VPN 閘道。
實作 Azure ExpressRoute。
實作 Azure 廣域網路 (WAN)。
管理 Microsoft Azure 虛擬網路 (VNet)。
管理 Windows Server IaaS 虛擬機器 (VM) 的 IP 位址設定。
課程模組 9:Windows Server 中的檔案伺服器與儲存體管理
此課程模組涵蓋了 Windows Server 中檔案伺服器與儲存體管理技術的核心功能與使用案例。 此課程模組會討論如何設定及管理 Windows 檔案伺服器角色,以及如何使用儲存空間與儲存空間直接存取。 此課程模組也涵蓋了使用儲存體複本的伺服器或叢集之間的磁碟區複寫。
課程
管理 Windows Server 檔案伺服器
實作儲存空間和儲存空間直接存取
實作 Windows Server 重複資料刪除
實作 Windows Server iSCSI
實作 Windows Server 儲存體複本
實驗室:在 Windows Server 中實作儲存體解決方案
- 實作重複資料刪除
- 設定 iSCSI 儲存體
- 設定多餘的儲存空間
- 實作儲存空間直接存取
完成本單元後,學生將能夠:
設定及管理 Windows Server 檔案伺服器角色。
使用儲存空間保護資料,避免磁碟機故障。
使用儲存空間直接存取,提升儲存體管理的可擴縮性與效能。
使用重複資料刪除將磁碟使用率最佳化。
为 iSCSI 配置高可用性。
使用儲存體複本啟用叢集之間的磁碟區複寫。
使用儲存體複本為裝載於 Windows Server 磁碟區上的資料提供復原功能。
課程模組 10:實作混合式檔案伺服器基礎結構
此課程模組會介紹 Azure 檔案服務,以及如何設定 Azure 檔案儲存體的連線。 此課程模組也涵蓋了如何部署及實作 Azure 檔案同步,以在內部部署 Windows Server 檔案伺服器上快取 Azure 檔案共用。 此課程模組也會描述如何管理雲端階層處理,以及如何從 DFSR 移轉至 Azure 檔案同步。
課程
Azure 檔案服務概觀
實作 Azure 檔案同步
實驗室:實作 Azure 檔案同步
- 在內部環境中實作 DFS 複寫
- 建立並設定同步群組
- 使用檔案同步型複寫取代 DFS 複寫
- 驗證複寫並啟用雲端階層處理
- 疑難排解複寫問題
完成本單元後,學生將能夠:
設定 Azure 檔案服務。
設定與 Azure 檔案服務的連線。
實作 Azure 檔案同步。
部署 Azure 檔案同步
管理雲端階層處理。
從 DFSR 遷移至 Azure 檔案同步。