Administration de l’infrastructure Windows Server Hybrid Core (AZ-800T00-A)

Ce formation enseigne aux professionnels de l’informatique comment gérer les charges de travail et les services Windows Server de base à l’aide de technologies locales, hybrides et cloud. Le cours enseigne aux professionnels de l’informatique comment implémenter et gérer des solutions locales et hybrides telles que l’identité, la gestion, le calcul, la mise en réseau et le stockage dans un environnement hybride Windows Server.


Objectifs pédagogiques : 

À l'issue de ce cours, vous serez capable de :

  • Configurer Azure file services.
  • Configurer la connectivité vers Azure file services.
  • Implementer Azure File Sync.
  • Deployer Azure File Sync
  • Manager cloud tiering.
  • Etablir la migration de DFSR vers Azure File Sync.


Public visé

Cette formation de quatre jours est destiné aux administrateurs hybrides Windows Server qui ont de l’expérience avec Windows Server et qui souhaitent étendre les fonctionnalités de leurs environnements locaux en combinant des technologies locales et hybrides. Les administrateurs hybrides Windows Server implémentent et gèrent des solutions locales et hybrides telles que l’identité, la gestion, le calcul, la mise en réseau et le stockage dans un environnement hybride Windows Server.


Prérequis

Avant de suivre ce cours, les étudiants doivent avoir :

  • Expérience de la gestion du système d’exploitation Windows Server et des charges de travail Windows Server dans des scénarios locaux, y compris AD DS, DNS, DFS, Hyper-V et les services de fichiers et de stockage
  • Expérience avec les outils de gestion Windows Server courants (implicite dans le premier prérequis).
  • Connaissance de base des principales technologies de calcul, de stockage, de mise en réseau et de virtualisation de Microsoft (implicite dans le premier prérequis).
  • Expérience et compréhension des technologies réseau de base telles que l’adressage IP, la résolution de noms et le protocole DHCP (Dynamic Host Configuration Protocol)
  • Expérience de travail et compréhension de Microsoft Hyper-V et des concepts de base de virtualisation de serveurs
  • Expérience de base de la mise en œuvre et de la gestion des services IaaS dans Microsoft Azure
  • Connaissance de base d’Azure Active Directory
  • Expérience pratique avec les systèmes d’exploitation clients Windows tels que Windows 10 ou Windows 11
  • Expérience de base avec Windows PowerShell
Afficher les détails


Programme de cours

Module 1: Services d’identité dans Windows Server

Ce module présente les services d’identité et décrit les services de domaine Active Directory (AD DS) dans un environnement Windows Server. Le module décrit comment déployer des contrôleurs de domaine dans AD DS, ainsi qu’Azure Active Directory (AD) et les avantages de l’intégration d’Azure AD aux services de domaine Active Directory. Le module couvre également les bases de la stratégie de groupe et explique comment configurer des objets de stratégie de groupe (GPO) dans un environnement de domaine.

Leçons

  • Présentation des services de domaine Active Directory
  • Gérer les contrôleurs de domaine AD DS et les rôles FSMO
  • Implémenter des objets de stratégie de groupe
  • Gérer les fonctionnalités avancées des services de domaine Active Directory

Après avoir terminé ce module, les étudiants seront en mesure de:

  • Décrire les services de domaine Active Directory dans un environnement Windows Server.
  • Déployez des contrôleurs de domaine dans AD DS.
  • Décrire Azure AD et les avantages de l’intégration d’Azure AD aux services de domaine Active Directory.
  • Expliquer les notions de base de la stratégie de groupe et configurer les objets de stratégie de groupe dans un environnement de domaine.


Module 2: Mise en œuvre de l’identité dans des scénarios hybrides

Ce module explique comment configurer un environnement Azure afin que les charges de travail Windows IaaS nécessitant Active Directory soient prises en charge. Le module couvre également l’intégration de l’environnement local des services de domaine Active Directory (AD DS) dans Azure. Enfin, le module explique comment étendre un environnement Active Directory existant dans Azure en plaçant des machines virtuelles IaaS configurées en tant que contrôleurs de domaine sur un sous-réseau de réseau virtuel (VNet) Azure spécialement configuré.

Leçons

  • Implémenter l’identité hybride avec Windows Server
  • Déployer et gérer des contrôleurs de domaine Azure IaaS Active Directory dans Azure

Après avoir terminé ce module, les étudiants seront en mesure de:

  • Intégrez l’environnement local des services de domaine Active Directory (AD DS) dans Azure.
  • Installez et configurez la synchronisation d’annuaires à l’aide d’Azure AD Connect.
  • Implémentez et configurez Azure AD DS.
  • Implémentez l’authentification unique transparente (SSO).
  • Implémentez et configurez Azure AD DS.
  • Installez une nouvelle forêt AD DS sur un réseau virtuel Azure.


Module 3: Administration de Windows Server

Ce module décrit comment mettre en œuvre le principe du moindre privilège via Privileged Access Workstation (PAW) et Just Enough Administration (JEA). Le module met également en évidence plusieurs outils d’administration Windows Server courants, tels que Windows Admin Center, Gestionnaire de serveur et PowerShell. Ce module décrit également le processus de confusion post-installation et les outils disponibles pour ce processus, tels que sconfig et Desired State Configuration (DSC).

Leçons

  • Effectuer l’administration sécurisée de Windows Server
  • Décrire les outils d’administration de Windows Server
  • Effectuer la configuration post-installation de Windows Server
  • Juste assez d’administration dans Windows Server

Après avoir terminé ce module, les étudiants seront en mesure de:

  • Expliquer les modèles administratifs de moindre privilège.
  • Décidez quand utiliser des postes de travail à accès privilégié.
  • Sélectionnez l’outil d’administration Windows Server le plus approprié pour une situation donnée.
  • Appliquez différentes méthodes pour effectuer la configuration post-installation de Windows Server.
  • Limitez les opérations administratives privilégiées à l’aide de JEA (Just Enough Administration).


Module 4 : Faciliter la gestion hybride

Ce module couvre les outils qui facilitent la gestion à distance des machines virtuelles Windows IaaS. Le module explique également comment utiliser Azure Arc avec des instances de serveur locales, comment déployer des stratégies Azure avec Azure Arc et comment utiliser le contrôle d’accès en fonction du rôle (RBAC) pour restreindre l’accès aux données Log Analytics.

Leçons

  • Administrer et gérer des machines virtuelles Windows Server IaaS à distance
  • Gérer les charges de travail hybrides avec Azure Arc

Après avoir terminé ce module, les étudiants seront en mesure de:

  • Sélectionnez les outils et techniques appropriés pour gérer les machines virtuelles Windows IaaS à distance.
  • Expliquez comment intégrer des instances Windows Server locales dans Azure Arc.
  • Connectez des machines hybrides à Azure à partir du portail Azure.
  • Utilisez Azure Arc pour gérer les appareils.
  • Restreindre l’accès à l’aide de RBAC.


Module 5: Virtualisation Hyper-V dans Windows Server

Ce module décrit comment implémenter et configurer des ordinateurs virtuels et des conteneurs Hyper-V. Le module couvre les principales fonctionnalités d’Hyper-V dans Windows Server, décrit les paramètres des machines virtuelles et explique comment configurer les machines virtuelles dans Hyper-V. Le module couvre également les technologies de sécurité utilisées avec la virtualisation, telles que les machines virtuelles blindées, le service Host Guardian, l’attestation approuvée par l’administrateur et le TPM et le service de protection des clés (KPS). Enfin, ce module explique comment exécuter des conteneurs et des charges de travail de conteneur, et comment orchestrer des charges de travail de conteneur sur Windows Server à l’aide de Kubernetes.

Leçons

  • Configurer et gérer Hyper-V
  • Configurer et gérer des ordinateurs virtuels Hyper-V
  • Sécurisation des charges de travail Hyper-V
  • Exécuter des conteneurs sur Windows Server
  • Orchestrer des conteneurs sur Windows Server à l’aide de Kubernetes

Après avoir terminé ce module, les étudiants seront en mesure de:

  • Installez et configurez Hyper-V sur Windows Server.
  • Configurez et gérez des ordinateurs virtuels Hyper-V.
  • Utilisez le service Host Guardian pour protéger les machines virtuelles.
  • Créez et déployez des machines virtuelles blindées.
  • Configurez et gérez les charges de travail des conteneurs.
  • Orchestrez les charges de travail de conteneur à l’aide d’un cluster Kubernetes.


Module 6: Déploiement et configuration de machines virtuelles Azure

Ce module décrit le calcul et le stockage Azure par rapport aux machines virtuelles Azure, et explique comment déployer des machines virtuelles Azure à l’aide du portail Azure, de l’interface de ligne de commande Azure ou des modèles. Le module explique également comment créer de nouvelles machines virtuelles à partir d’images généralisées et utiliser des modèles Azure Image Builder pour créer et gérer des images dans Azure. Enfin, ce module décrit comment déployer des extensions DSC (Desired State Configuration), implémenter ces extensions pour corriger les serveurs non conformes et utiliser des extensions de script personnalisées.

Leçons

  • Planifier et déployer des machines virtuelles Windows Server IaaS
  • Personnaliser les images de machine virtuelle Windows Server IaaS
  • Automatiser la configuration des machines virtuelles Windows Server IaaS

Après avoir terminé ce module, les étudiants seront en mesure de:

  • Créez une machine virtuelle à partir du portail Azure et d’Azure Cloud Shell.
  • Déployez des machines virtuelles Azure à l’aide de modèles.
  • Automatisez la configuration des machines virtuelles IaaS Windows Server.
  • Détectez et corrigez les serveurs non conformes.
  • Créez de nouvelles machines virtuelles à partir d’images généralisées.
  • Utilisez les modèles Azure Image Builder pour créer et gérer des images dans Azure.


Module 7: Services d’infrastructure réseau dans Windows Server

Ce module décrit comment implémenter des services d’infrastructure réseau de base dans Windows Server, tels que DHCP et DNS. Ce module explique également comment implémenter la gestion des adresses IP et comment utiliser les services d’accès à distance.

Leçons

  • Déployer et gérer DHCP
  • Implémenter Windows Server DNS
  • Mettre en œuvre la gestion des adresses IP
  • Mettre en œuvre l’accès à distance

Après avoir terminé ce module, les étudiants seront en mesure de:

  • Implémentez la configuration IP automatique avec DHCP dans Windows Server.
  • Déployez et configurez la résolution de noms avec Windows Server DNS.
  • Implémentez IPAM pour gérer les serveurs DHCP et DNS d’une organisation, ainsi que l’espace d’adressage IP.
  • Sélectionnez, utilisez et gérez les composants d’accès à distance.
  • Implémentez le proxy d’application Web (WAP) en tant que proxy inverse pour les applications Web internes.


Module 8: Mise en œuvre d’une infrastructure de réseau hybride

Ce module décrit comment connecter un environnement local à Azure et comment configurer DNS pour les machines virtuelles IaaS Windows Server. Le module explique comment choisir la solution DNS appropriée aux besoins de votre organisation et exécuter un serveur DNS dans une machine virtuelle Windows Server Azure IaaS. Enfin, ce module explique comment gérer la gestion des réseaux virtuels Microsoft Azure (VNets) et la configuration des adresses IP pour les machines virtuelles Windows Server Infrastructure as a Service (IaaS).

Leçons

  • Mettre en œuvre une infrastructure réseau hybride
  • Implémenter DNS pour les machines virtuelles IaaS Windows Server
  • Implémenter l’adressage et le routage IP de machine virtuelle IaaS Windows Server

Après avoir terminé ce module, les étudiants seront en mesure de:

  • Implémentez un réseau privé virtuel (VPN) Azure.
  • Configurez DNS pour les machines virtuelles IaaS Windows Server.
  • Exécutez un serveur DNS dans une machine virtuelle Windows Server Azure IaaS.
  • Créez une passerelle VPN basée sur l’itinéraire à l’aide du portail Azure.
  • Implémentez Azure ExpressRoute.
  • Implémentez un réseau étendu Azure (WAN).
  • Gérer les réseaux virtuels Microsoft Azure.
  • Gérer la configuration des adresses IP pour les machines virtuelles Windows Server IaaS.


Module 9: Serveurs de fichiers et gestion du stockage dans Windows Server

Ce module couvre les fonctionnalités de base et les cas d’utilisation des technologies de gestion des serveurs de fichiers et du stockage dans Windows Server. Le module explique comment configurer et gérer le rôle Serveur de fichiers Windows et comment utiliser les espaces de stockage et les espaces de stockage directs. Ce module couvre également la réplication de volumes entre serveurs ou clusters à l’aide de Storage Replica.

Leçons

  • Gérer les serveurs de fichiers Windows Server
  • Mettre en œuvre des espaces de stockage et des espaces de stockage directs
  • Mettre en œuvre la déduplication des données Windows Server
  • Implémenter Windows Server iSCSI
  • Implémenter la duplication de stockage Windows Server

Après avoir terminé ce module, les étudiants seront en mesure de:

  • Configurez et gérez le rôle serveur de fichiers Windows Server.
  • Protégez les données contre les pannes de disque à l’aide des espaces de stockage.
  • Augmentez l’évolutivité et les performances de la gestion du stockage à l’aide de Storage Spaces Direct.
  • Optimisez l’utilisation des disques à l’aide de la déduplication des données.
  • Configurez la haute disponibilité pour iSCSI.
  • Activez la réplication des volumes entre clusters à l’aide de Storage Replica.
  • Utilisez Storage Replica pour assurer la résilience des données hébergées sur des volumes Windows Server.


Module 10: Mise en œuvre d’une infrastructure de serveur de fichiers hybride

Ce module présente les services de fichiers Azure et explique comment configurer la connectivité à Azure Files. Le module explique également comment déployer et implémenter Azure File Sync pour mettre en cache les partages de fichiers Azure sur un serveur de fichiers Windows Server local. Ce module décrit également comment gérer la hiérarchisation du cloud et comment migrer de DFSR vers Azure File Sync.

Leçons

  • Vue d’ensemble des services de fichiers Azure
  • Implémentation d’Azure File Sync

Après avoir terminé ce module, les étudiants seront en mesure de:

  • Configurez les services de fichiers Azure.
  • Configurez la connectivité aux services de fichiers Azure.
  • Implémentez Azure File Sync.
  • Déployer Azure File Sync
  • Gérez la hiérarchisation du cloud.
  • Migrez de DFSR vers Azure File Sync.


Certification (en option) :

Prévoir l’achat d’un bon en supplément

Le passage de l’examen se fera (ultérieurement) dans un centre agréé Pearson Vue

L’examen (en anglais) s’effectuera en ligne


Modalités d’évaluation des acquis :

En cours de formation, par des études de cas ou des travaux pratiques