課程 WS-012T00-A: Windows Server 2019 Hybrid and Azure IaaS

這門為期三天的課程主要面向具有管理本地Windows伺服器環境經驗的IT專業人士。它的目的是讓專業人員做好規劃、實現和管理環境(包括Azure IaaS託管的基於Windows伺服器的工作負載)的準備。課程包括如何利用Azure的混合功能,如何將虛擬和物理伺服器工作負載遷移到Azure IaaS,以及如何管理和保護運行Windows Server 2019的Azure虛擬機器 。

觀眾概況

本課程為期三天,面向那些管理本地Windows伺服器環境,希望使用Azure來管理伺服器工作負載並保護運行Windows Server 2019的Azure虛擬機器的IT專業人員。其次,本課程會惠及那些涉及Microsoft Azure基礎構架即服務(IaaS)工作負載的管理和操作的人員。

職務角色: 系統管理員

獲得的技能

  • 描述Azure IaaS的基本原理,包括計算、存儲和網路。
  • 確定用於實現混合解決方案的工具,包括Windows Admin Center(管理中心)和PowerShell。
  • 在混合場景中實現身份,包括Azure IaaS上的Azure AD DS和託管AD DS。

必要條件

  • 具有在本地場景(包括AD DS、DNS、DFS、Hyper-V以及檔和存儲服務)中管理Windows Server作業系統和Windows Server工作負載的經驗
  • 熟悉通用的Windows伺服器管理工具(隱含在第一個先決條件下)。
  • 具備微軟核心計算、存儲、網路和虛擬化技術的基本知識(隱含在第一個先決條件下)。
  • 具備基於Windows伺服器的本地彈性計算和存儲技術(容錯移轉集群、存儲空間)的基本知識。
  • 具有在Microsoft Azure中實現和管理IaaS服務的基本經驗。
  • 具有Azure Active Directory的基本知識。
  • 基本瞭解安全相關技術(防火牆、加密、多因素身份驗證、SIEM/SOAR)。
  • 具有基本的PowerShell腳本知識。

瞭解以下與Windows Server技術相關的概念:

  • 高可用性(High Availability)和災難恢復(Disaster Recovery)
  • 自動化
  • 監控

課程大綱

模組 1: 通過Windows Server 2019介紹Azure Hybrid IaaS

本模組描述了Azure IaaS(計算、存儲和網路)的原理,以及將本地環境與Azure和Azure AD(網路、檔案服務、管理、監控、備份和災難恢復,以及標識)集成的方法。該模組還介紹了混合管理工具(Windows Admin Center、Azure portal、PowerShell和Azure CLI)。作為入門模組,這些主題的大部分將在本課程的後面進行更深入的介紹。此外,本模組不涉及從混合集成角度出發的相關主題以外的Windows Server 2019技術。

課程

  • Azure IaaS概述
  • Azure混合模型概述
  • 使用混合管理工具

完成本模組後,學生將能夠:

  • 描述Azure IaaS的基本原理,包括計算、存儲和網路。
  • 確定用於實現混合解決方案的工具,包括Windows Admin Center和PowerShell。

模組 2: 在混合場景中實現身份(identity)

本模組介紹了在混合場景中集成身份管理和身份驗證的三種主要方法: Azure VMs(虛擬機器)上的AD DS、與Azure Active Directory集成的AD DS和Azure AD DS。

課程

  • 在Azure IaaS上實現AD DS
  • 集成AD DS和Azure AD
  • 實現託管的AD DS環境

實驗室: 實現AD DS和Azure AD之間的集成

  • 準備Azure AD以與AD DS集成
  • 為Azure AD集成準備本地AD DS
  • 下載、安裝和配置Azure AD Connect
  • 驗證AD DS和Azure AD之間的集成
  • 在AD DS中實現Azure AD集成功能

完成本模組後,學生將能夠:

  • 在Azure IaaS上實現AD DS。
  • 集成AD DS和Azure AD。
  • 實現託管AD DS。

模組 3: 在混合場景中促進混合管理和運行監控(operational monitoring)

本模組重點介紹了促進混合管理和運行監控的工具(與模組4中介紹的與安全相關的監控不一樣),包括Windows Admin Center、Azure Arc、Azure Automation和Azure Monitor。

課程

  • Windows Admin Center
  • Azure Arc
  • Azure Monitor
  • Azure Automation

實驗室: 在混合場景中使用Windows Admin Center(管理中心)

  • Provisioning Azure VMs running Windows Server 2019設置運行Windows Server 2019的Azure VM
  • 通過Azure Network Adapter實現混合連接
  • 在Azure中部署Windows管理中心閘道
  • 在Azure中驗證Windows Admin Center閘道的功能

完成本模組後,學生將能夠:

  • 描述、部署和配置Windows Admin Center。
  • 描述並實現Azure Arc。
  • 描述和管理Azure Monitor。
  • 實現服務映射(Service Map)。
  • 與Operations Manager集成Azure Monitor。

模組 4: 在混合場景中實現安全解決方案

本模組描述了增強混合安全性的主要技術和服務,包括 Azure Security Center、Azure Sentinel、基於Azure Monitor/Azure Automation的Windows Update Management解決方案。

課程

  • Azure Security Center(安全中心)
  • Azure Sentinel
  • Managing Windows Updates管理Windows更新

實驗室: 在混合場景中使用Azure安全中心

  • 配置運行Windows Server 2019的Azure VM
  • 配置Azure安全中心
  • 將本地Windows Server 2019登錄到Azure安全中心
  • 驗證Azure安全中心的混合功能

完成本模組後,學生將能夠:

  • 描述Azure安全中心並在混合環境中啟用它。
  • 描述Azure Sentinel並實現SIEM功能。
  • 在Azure Sentinel實現SOAR解決方案。
  • 在Azure Automation中實現更新管理解決方案。

模組 5: 在混合場景中實現檔案服務

本模組描述了如何利用Azure檔案服務來替換或增強本地Windows檔案伺服器。並介紹了實現Azure檔案和Azure檔案同步。

課程

  • 實現Azure檔案
  • 實現Azure檔案同步

實驗室: 實現Azure檔案同步

  • 在本地環境中實現DFS複製
  • 創建和配置同步組
  • 用基於檔案同步的複製替換DFS複製
  • 驗證複製並啟用雲分層(tiering)
  • 解決複製問題

完成本模組後,學生將能夠:

  • 解決複製問題
  • 描述並實現Azure檔案同步。
  • 管理雲分層。
  • 從DFSR遷移到Azure檔案同步(Azure File Sync)。

模組6: 部署和配置Azure VM(虛擬機器)

本模組描述了如何部署和配置運行Windows Server 2019的Azure VM。並介紹了如何配置zure VM網路、存儲和安全性。

課程

  • 部署Azure VM
  • 配置Azure VM網路
  • 配置Azure VM存儲
  • 配置Azure VM安全性

實驗室: 在Azure虛擬機器上部署和配置Windows Server 2019

  • 為Azure VM部署創作ARM範本
  • 修改ARM範本以包括基於VM擴展的配置
  • 使用ARM範本部署運行Windows Server 2019的Azure VM
  • 配置對運行Windows Server 2019的Azure VM的管理訪問
  • 在Azure VM中配置Windows Server 2019安全性

完成本模組後,學生將能夠:

  • 實現Azure VM平臺級別的彈性。
  • 在Azure VM中實現Windows Server 2019作業系統級別的彈性。
  • 為Windows Server 2019實現Azure VM外掛程式(extension)。
  • 配置和優化Azure VM網路。
  • 配置Azure VM磁片。
  • 擴展Azure VM存儲

模組7: 管理和維護Azure VM(虛擬機器)

本模組描述了如何管理和維護運行Windows Server 2019的Azure VM。描述了用於管理和維護Azure VM的工具,包括Windows Admin Center、通過Cloud Shell進行的PowerShell Remoting(遠端操作)、Run命令、串列控制台(serial console)和通過Guest Configuration外掛程式進行的Azyure policeis(策略)。

課程

  • 管理運行Windows Server 2019的Azure VM
  • 維護運行Windows Server 2019的Azure VM

實驗室: 管理運行Windows Server 2019的Azure VM

  • 配置運行Windows Server 2019的Azure VM
  • 使用Windows Admin Center在Azure VM中管理Windows Server 2019
  • 使用PowerShell Remoting從Cloud Shell中管理Azure VM中的Windows Server 2019
  • 使用Run命令在Azure VM中管理Windows Server 2019
  • 使用串列控制台(serial console)在Azure VM中管理Windows Server 2019
  • 使用Azure Policy Guest Configuration(策略來賓配置 )在Azure VM中管理Windows Server 2019

完成本模組後,學生將能夠:

  • 在Azure VM中管理Windows Server 2019。
  • 實現Azure策略。
  • 維護Windows更新。
  • 描述Azure VM級別和磁片級別的備份和還原。
  • 維護Azure VM可用性。

模組 8: 在混合場景中規劃並實現遷移和恢復服務

本模組描述了如何通過利用Windows Server 2019和Azure服務來規劃和實現混合遷移和純雲的遷移、備份和恢復場景。這些服務包括Azure Migrate(遷移)、Storage Migration Service(存儲遷移服務)、Azure Backup(備份)、Azure Site Recovery(網站恢復)和Storage Replica(存儲副本)。

Lessons課程

  • Azure Migrate(遷移)
  • 存儲遷移伺服器(Storage Migration Server)
  • Azure網站恢復(Site Recovery)
  • 存儲副本(Storage Replica)
  • Azure備份(Backup)

實驗室: 實現基於Azure的恢復服務

  • 實現實驗室環境
  • 創建和配置Azure網站恢復保管庫(Site Recovery vault)
  • 使用Azure網站恢復保管庫(Site Recovery vault)實現Hyper-V VM保護
  • 實現Azure備份

完成本模組後,學生將能夠:

  • 使用Azure Migrate遷移Windows Server工作負載。
  • 描述存儲遷移服務並確定其使用的適當場景。
  • 解釋Azure Site Recovery如何幫助業務連續性和災難恢復。
  • 使用Azure Site Recovery將Windows伺服器遷移到Azure。
  • 描述Storage Replica及其適用的場景。
  • 使用Storage Replica將存儲複製到Azure VM。
  • 使用Azure Backup備份本地工作負載。