Configuring Windows Server Hybrid Advanced Services
(AZ-801T00-A)
Ce cours préparera au nouvel examen AZ-801.
Objectifs pédagogiques:
- Durcir la configuration de sécurité de l'environnement du système d'exploitation Windows Server.
- Renforcer la sécurité hybride en utilisant Azure Security Center, Azure Sentinel et Windows Update Management.
- Appliquer des fonctions de sécurité pour protéger les ressources critiques.
- Mettre en œuvre des solutions de haute disponibilité et de reprise après sinistre.
- Mettre en œuvre des services de récupération dans des scénarios hybrides.
- Planifier et mettre en œuvre des scénarios de migration, de sauvegarde et de récupération hybrides et dans le cloud uniquement.
- Effectuer des mises à niveau et des migrations liées à AD DS et au stockage.
- Gérer et surveiller les scénarios hybrides à l'aide de WAC, Azure Arc, Azure Automation et Azure Monitor.
- Mettre en œuvre la surveillance des services et des performances, et appliquer le dépannage.
Public visé :
Cette formation de quatre jours est destinée aux administrateurs de Windows Server Hybrid qui ont une expérience de travail avec Windows Server et qui souhaitent étendre les capacités de leurs environnements sur site en combinant les technologies sur site et hybrides. Les administrateurs de Windows Server Hybrid qui mettent déjà en œuvre et gèrent les technologies de base sur site veulent sécuriser et protéger leurs environnements, migrer les charges de travail virtuelles et physiques vers Azure Iaas, activer un environnement hautement disponible et entièrement redondant, et effectuer la surveillance et le dépannage
Pré-requis :
Avant de suivre cette formation, les participants doivent avoir :
- Une expérience de la gestion du système d'exploitation Windows Server et des charges de travail Windows Server dans des scénarios sur site, notamment AD DS, DNS, DFS, Hyper-V et les services de fichiers et de stockage.
- Expérience des outils de gestion courants de Windows Server (sous-entendu dans le premier prérequis).
- Connaissance de base des principales technologies de calcul, de stockage, de mise en réseau et de virtualisation de Microsoft (sous-entendu dans la première condition préalable).
- Expérience et compréhension des principales technologies de réseau telles que l'adressage IP, la résolution de noms et le protocole de configuration dynamique des hôtes (DHCP).
- -Expérience de travail et compréhension de -Microsoft Hyper-V et des concepts de base de la virtualisation des serveurs.
- -Une connaissance des meilleures pratiques de base en matière de sécurité
- -Une compréhension de base des technologies liées à la sécurité (pare-feu, cryptage, authentification multifactorielle, SIEM/SOAR).
- -Connaissance de base des technologies de calcul et de stockage sur site basées sur Windows Server (Failover Clustering, Storage Spaces).
- -Expérience de base de la mise en œuvre et de la gestion de services IaaS dans Microsoft Azure.
- -Connaissance de base d'Azure Active Directory
- -Expérience de travail pratique avec les systèmes d'exploitation clients Windows tels que Windows 10 ou Windows 11
- -Expérience de base de Windows PowerShell
- Une compréhension des concepts suivants en rapport avec les technologies Windows Server :
- Haute disponibilité et reprise après sinistre :
- Automatisation
- Surveillance
- Dépannage
Programme de cours :
Sécurité de Windows Server
- Sécuriser les comptes utilisateurs de Windows Server
- Durcissement de Windows Server
- Gestion des mises à jour de Windows Server
- Sécuriser le DNS de Windows Server
Lab : Configuration de la sécurité dans Windows Server
- Configuration de Windows Defender Credential Guard
- Localiser les comptes problématiques
- Mise en œuvre de LAPS
Mise en œuvre de solutions de sécurité dans des scénarios hybrides
- Mettre en œuvre la sécurité du réseau des VM Windows Server IaaS
- Auditer la sécurité des machines virtuelles Windows Server IaaS
- Gérer les mises à jour Azure
- Créer et mettre en œuvre des listes d'autorisations d'applications avec un contrôle adaptatif des applications
- Configurer le chiffrement de disque BitLocker pour les machines virtuelles Windows IaaS
- Mettre en œuvre le suivi des changements et la surveillance de l'intégrité des fichiers pour les VM Windows Server IaaS
Lab : Utilisation d'Azure Security Center dans des scénarios hybrides
- Provisionnement des VM Azure exécutant Windows Server
- Configuration d'Azure Security Center
- Intégration de Windows Server sur site dans Azure Security Center
- Vérification des capacités hybrides d'Azure Security Center
- Configuration de la sécurité de Windows Server 2019 dans les VMs Azure
Mise en œuvre de la haute disponibilité
- Introduction aux volumes partagés en cluster
- Mettre en œuvre le clustering de basculement de Windows Server
- Mettre en œuvre la haute disponibilité des VM de Windows Server
- Mettre en œuvre la haute disponibilité des serveurs de fichiers Windows Server
- Implémenter l'échelle et la haute disponibilité des VMs Windows Server
Lab : Implémentation du failover clustering
- Configuration du stockage iSCSI
- Configuration d'un cluster de basculement
- Déploiement et configuration d'un serveur de fichiers hautement disponible
- Validation du déploiement du serveur de fichiers à haute disponibilité
Reprise après sinistre dans Windows Server
- Implémenter Hyper-V Replica
- Protéger votre infrastructure sur site contre les sinistres avec Azure Site Recovery
Lab : Implémentation de Hyper-V Replica et de Windows Server Backup
- Implémentation de Hyper-V Replica
- Implémentation de la sauvegarde et de la restauration avec Windows Server Backup
Mise en œuvre de services de récupération dans des scénarios hybrides
- Implémenter la sauvegarde et la restauration hybride avec Windows Server IaaS
- Protéger votre infrastructure Azure avec Azure Site Recovery
- Protéger vos machines virtuelles en utilisant Azure Backup
Lab : Mise en œuvre de services de récupération basés sur Azure
- Mise en œuvre de l'environnement de lab
- Création et configuration d'une chambre forte Azure Site Recovery
- Mise en œuvre de la protection des VM Hyper-V à l'aide de la chambre forte Azure Site Recovery
- Mise en œuvre d'Azure Backup
Mise à niveau et migration dans Windows Server
- Migration des services de domaine Active Directory
- Migration des charges de travail des serveurs de fichiers à l'aide du service de migration de stockage
- Migration des rôles Windows Server
Lab : migration des charges de travail Windows Server vers des VM IaaS
- Déploiement de contrôleurs de domaine AD DS dans Azure
- Migration des partages de serveurs de fichiers à l'aide du Service de migration de stockage
Module 7 : Mise en œuvre de la migration dans des scénarios hybrides
- Migrer des instances Windows Server sur site vers des machines virtuelles IaaS Azure
- Mettre à niveau et migrer des machines virtuelles Windows Server IaaS
- Conteneurisation et migration des applications ASP.NET vers Azure App Service
Lab : Migration de serveurs VMs sur site vers des VMs IaaS
- Mise en œuvre de l'évaluation et de la découverte des VM Hyper-V à l'aide d'Azure Migrate
- Mise en œuvre de la migration des charges de travail Hyper-V à l'aide d'Azure Migrate.
Surveillance des serveurs et des performances dans Windows Server
- Surveiller les performances de Windows Server
- Gérer et surveiller les journaux d'événements de Windows Server
- Mettre en œuvre l'audit et les diagnostics de Windows Server
- Dépannage d'Active Directory
Lab : Surveillance et dépannage de Windows Server
- Établir une ligne de base des performances
- Identifier la source d'un problème de performance
- Visualiser et configurer les journaux d'événements centralisés
Mise en œuvre de la surveillance opérationnelle dans des scénarios hybrides
- Surveiller les machines virtuelles IaaS de Windows Server et les instances hybrides
- Surveiller l'état de santé de vos machines virtuelles Azure en utilisant Azure Metrics Explorer et les alertes de métriques
- Surveillez les performances des machines virtuelles à l'aide d'Azure Monitor VM Insights
- Dépannage des réseaux sur site et hybrides
- Dépannage des machines virtuelles Windows Server dans Azure
Lab : Surveillance et dépannage de machines virtuelles IaaS exécutant Windows Server
- Activation d'Azure Monitor pour les machines virtuelles
- Configuration d'une machine virtuelle avec des diagnostics de démarrage
- Configuration d'un espace de travail Log Analytics et d'Azure Monitor VM Insights
Certification (en option) :
Prévoir l'achat d'un bon en supplément
Le passage de l'examen se fera (ultérieurement) dans un centre agréé Pearson Vue
L'examen (en anglais) s'effectuera en ligne
Modalités d’évaluation des acquis :
En cours de formation, par des études de cas ou des travaux pratiques