Цель курса: Предоставить слушателям знания и навыки, необходимые для планирования, внедрения и управления гибридными средами, размещенными в Azure IaaS. Рассказывается, как использовать гибридные возможности Azure, как переносить рабочие нагрузки виртуальных и физических серверов в Azure IaaS, как управлять и обеспечивать безопасность виртуальных машин Azure под Windows Server 2019.
Продолжительность программы: 23 академических часапродолжительность 3 дня
Форма обучения: очно-заочная, с применением дистанционных образовательных технологий
По окончании курса слушатели смогут:
- Описать основополагающие принципы Azure IaaS, включая реализацию вычисления, хранилище и сеть.
- Определить инструменты, используемые для реализации гибридных решений, включая Windows Admin Center и PowerShell.
- Реализовать аутентификацию в гибридных сценариях, включая AD DS в Azure IaaS и управляемые AD DS.
- Интегрировать AD DS с Azure AD.
- Управлять гибридными сценариями и отслеживать их работу с помощью WAC, Azure Arc, Azure Automation и Azure Monitor.
- Повысить уровень безопасности в гибридной среде с помощью Центра безопасности Azure, Azure Sentinel и Windows Update Management.
- Реализовать файловые службы в гибридных сценариях с помощью Azure Files и Azure File Sync.
- Планировать и реализовать гибридные и облачные сценарии миграции, резервного копирования и восстановления.
- Развернуть виртуальные машины Azure под управлением Windows Server 2019 и настройте сеть, хранилище и безопасность.
- Управлять и обслуживать виртуальные машины Azure под Windows Server
Категория слушателей и требования к уровню их подготовки:
Администраторы Windows Server и системные инженеры, ИТ-специалисты, которые готовятся к переходу от локальной к гибридной инфраструктуре или полностью публичному облаку; ИТ-специалисты, изучающие возможности администрирования и управления рабочими нагрузками в Microsoft Azure IaaS.
Предварительная подготовка:
Понимание принципов работы доменных служб Active Directory (AD DS) в Windows Server 2012 или Windows Server 2016. Понимание базовых сетевых технологий, IP-адресации, DNS и DHCP. Опыт работы с виртуализацией и понимание принципов виртуализации серверов в Microsoft Hyper-V. Знание основных рекомендаций по безопасности. Опыт внедрения и управления службами IaaS в Microsoft Azure. Базовый опыт работы с Windows PowerShell. Знания технологий высокой доступности и восстановления после сбоев, автоматизации и мониторинга в Windows Server
Содержание курса:
Описаны принципы Azure IaaS (вычисления, хранилище и сеть), методы интеграции локальных сред с Azure и Azure AD (сеть, файловые службы, управление, мониторинг, резервное копирование и аварийное восстановление, идентификация). Представлены инструменты администрирования гибридной средой (Windows Admin Center, портал Azure, PowerShell и Azure CLI). Представлены только те технологии Windows Server 2019, которые актуальны с точки зрения гибридной интеграции.
- Обзор Azure IaaS и гибридной модели Azure
- Использование средств администрирования гибридной среды
Представлены три основных метода интеграции управления идентификацией и аутентификации в гибридных сценариях; AD DS на виртуальных машинах Azure, AD DS, интегрированный с Azure Active Directory, и Azure AD DS.
- Внедрение AD DS в Azure IaaS; Интеграция AD DS с Azure AD
- Реализация управляемых сред AD DS.
- Лабораторная работа: Внедрение интеграции AD DS с Azure AD. Подготовка Azure AD к интеграции с AD DS. Подготовка локальных AD DS к интеграции с Azure AD. Скачивание, установка и настройка Azure AD Connect. Проверка интеграции между AD DS и Azure AD. Реализация функций интеграции Azure AD в AD DS
Представлены инструменты, которые упрощают гибридное управление и оперативный мониторинг, а именно Windows Admin Center, Azure Arc, Azure Automation и Azure Monitor.
- Windows Admin Center; Azure Arc; Azure Monitor; Azure Automation
- Лабораторная работа: Использование Windows Admin Center в гибридных сценариях. Подготовка виртуальных машин Azure под управлением Windows Server 2019. Тестирование гибридного подключения через сетевой адаптер Azure. Развертывание шлюза Windows Admin Center в Azure. Проверка работоспособности шлюза Windows Admin Center в Azure
Описываются основные методы и службы, улучшающие безопасность гибридной среды, включая Azure Security Center, Azure Sentinel и решения на основе Azure Monitor и Azure Automation для управления обновлениями Windows.
- Центр безопасности Azure (Azure Security Center); Azure Sentinel
- Управление Windows Updates
- Лабораторная работа: Использование Azure Security Center в гибридных сценариях. Подготовка виртуальных машин Azure под управлением Windows Server 2019. Настройка Azure Security Center. Подключение локального Windows Server 2019 к Azure Security Center. Проверка гибридных возможностей Azure Security Center
Описывается, как использовать файловые службы Azure для замены или улучшения локальных файловых серверов Windows. Охватывает реализацию файловых сервисов Azure Files и Azure File Sync.
- Внедрение Azure Files
- Внедрение службы синхронизации файлов Azure (Azure File Sync)
- Лабораторная работа: Внедрение Azure File Sync. Реализация репликации DFS в локальной среде. Создание и настройка группы синхронизации. Замена репликации DFS репликацией на основе синхронизации файлов. Проверка репликации и включение многоуровневого облака. Устранение проблем с репликацией
Описывается, как развернуть и настроить виртуальные машины Azure под управлением Windows Server 2019. Рассказывается, как настроить сеть, хранилище и безопасность виртуальных машин Azure.
- Развертывание виртуальных машин Azure
- Настройка сети виртуальных машин Azure, хранилища виртуальных машин Azure, безопасности виртуальной машины Azure
- Лабораторная работа: Развертывание и настройка Windows Server 2019 на виртуальных машинах Azure. Создание шаблонов ARM для развертывания виртуальной машины Azure. Изменение шаблонов ARM для включения конфигурации на основе расширений виртуальной машины. Развертывание виртуальных машин Azure под управлением Windows Server 2019 с помощью шаблонов ARM. Настройка административного доступа к виртуальным машинам Azure под управлением Windows Server 2019. Настройка безопасности Windows Server 2019 на виртуальных машинах Azure
Описывается, как управлять и поддерживать виртуальные машины Azure с Windows Server 2019. В модуле описаны инструменты для управления и обслуживания виртуальных машин Azure, включая Windows Admin Center, удаленное взаимодействие PowerShell через Cloud Shell, команды запуска, серийную консоль и политики Azyure через расширение гостевой конфигурации.
- Управление виртуальными машинами Azure с Windows Server 2019
- Обслуживание виртуальных машин Azure с Windows Server 2019
- Лабораторная работа: Управление виртуальными машинами Azure с Windows Server 2019. Подготовка виртуальных машин Azure под управлением Windows Server 2019. Управление Windows Server 2019 на виртуальных машинах Azure с помощью Windows Admin Center. Управление Windows Server 2019 на виртуальных машинах Azure из Cloud Shell с помощью удаленного взаимодействия PowerShell. Управление Windows Server 2019 на виртуальных машинах Azure с помощью запуска команд. Управление Windows Server 2019 на виртуальных машинах Azure с помощью политик Azure через расширение гостевой конфигурации
Описывается, как спланировать и реализовать гибридные и облачные сценарии миграции, резервного копирования и восстановления с использованием служб Windows Server 2019 и Azure, включая Azure Migrate, Storage Migration Server, Azure Backup, Azure Site Recovery и Storage Replica.
- Azure Migrate; Storage Migration Server; Azure Site Recovery; Storage Replica; Azure Backup
- Лабораторная работа: Внедрение служб восстановления Azure. Подготовка виртуальных машин Azure под управлением Windows Server 2019. Внедрение Azure Site Recovery. Внедрение Azure Backup. Проверка служб восстановления Azure. Тестирование резервного копирования и восстановления на основе Azure Backup. Тестирование отработки отказа Azure Site Recovery