Configuration de services avancés hybrides Windows Server (AZ-801)

Apprenez aux professionnels de l’informatique à configurer les services Windows Server avancés en utilisant des technologies locales, hybrides et cloud.
Session privée

Ce cours est disponible en session privée ou personnalisée. Il peut être offert à l’un de nos centres de formation ou directement à vos bureaux. Appelez l’un de nos conseillers ou faites une demande de soumission en ligne.

Appelez maintenant au 1 877 624.2344

  • Durée: 4 jours
  • Prix régulier: Sur demande

Plan de cours

AZ-801T00

Durée : 4 Jours

Ce cours apprend aux professionnels de l’informatique à configurer les services Windows Server avancés en utilisant des technologies locales, hybrides et cloud. Ce cours apprend aux professionnels de l’informatique à tirer parti des capacités hybrides d’Azure, à migrer des charges de travail de serveurs virtuels et physiques vers Azure IaaS et à sécuriser les machines virtuelles Azure exécutant Windows Server. Ce cours explique aussi aux professionnels de l’informatique à effectuer des tâches relatives à la haute disponibilité, à la résolution des problèmes et à la reprise d’activité. Ce cours met en lumière des outils et technologies d’administration tels que Windows Admin Center, PowerShell, Azure Arc, Azure Automation Update Management, Microsoft Defender pour Identity, Azure Security Center, Azure Migrate et Azure Monitor.

Public concerné

Ce cours de quatre jours est destiné aux administrateurs Windows Server hybride qui ont une expérience d’utilisation de Windows Server et souhaitent étendre les capacités de leurs environnements locaux en combinant des technologies locales et hybrides. Les administrateurs Windows Server hybride qui implémentent et gèrent déjà des technologies de base locales souhaitent sécuriser et protéger leurs environnements, migrer des charges de travail virtuelles et physiques vers Azure Iaas, activer un environnement hautement disponible et entièrement redondant et effectuer des tâches de supervision et de résolution des problèmes.

Préalables

  • Expérience en gestion du système d’exploitation Windows Server et des charges de travail Windows Server dans des scénarios locaux, notamment AD DS, DNS, DFS, Hyper-V et services de fichiers et de stockage
  • Expérience avec les outils de gestion Windows Server courants (implicite au premier prérequis).

  • Connaissance de base des principales technologies de calcul, de stockage, de réseau et de virtualisation de Microsoft (implicite au premier prérequis).

  • Une expérience et une compréhension des technologies réseau de base, telles que l’adressage IP, la résolution de noms et le Dynamic Host Configuration Protocol (DHCP)

  • Une expérience de travail et une compréhension des concepts de virtualisation de Microsoft Hyper-V et du serveur de base

  • Une conscience des bonnes pratiques en matière de sécurité

  • Notions élémentaires en technologies de sécurité (pare-feu, chiffrement, authentification multifacteur, SIEM/SOAR).

  • Connaissance de base de la résilience locale des technologies de calcul et de stockage Windows Server (clustering de basculement, espaces de stockage).

  • Expérience de base en matière d’implémentation et de gestion des services IaaS dans Microsoft Azure

  • Connaissance de base d’Azure Active Directory

  • Une expérience pratique de travail avec les systèmes d’exploitation client Windows, tels que Windows 10 ou Windows 11

  • Une expérience de base avec Windows PowerShell

Notions des concepts suivants qui sont liés aux technologies Windows Server :

  • Haute disponibilité et récupération d’urgence
  • Automatisation
  • Supervision
  • Dépannage

Objectifs

  • Renforcer la configuration de sécurité de l’environnement de système d’exploitation Windows Server.
  • Améliorer la sécurité hybride à l’aide d’Azure Security Center, d’Azure Sentinel, et d’Update Management de Windows.
  • Appliquer des fonctionnalités de sécurité afin de protéger les ressources critiques.

Contenu

Module 1 : sécuriter de Windows Server

  • Ce module explique comment protéger un environnement Active Directory en sécurisant les comptes d’utilisateur selon le principe de moindre privilège et en les plaçant dans le groupe Utilisateurs protégés. Le module explique comment limiter l’étendue de l’authentification et corriger les comptes potentiellement non sécurisés. Le module décrit également comment renforcer la configuration de sécurité d’un environnement de système d’exploitation Windows Server. En outre, le module traite de l’utilisation de Windows Server Update Services pour déployer des mises à jour de système d’exploitation sur les ordinateurs du réseau. Enfin, le module explique comment sécuriser le DNS de Windows Server pour aider à protéger l’infrastructure de résolution de noms réseau.

    Leçons

    • Sécuriser les comptes d’utilisateur Windows Server

    • Renforcer la sécurité de Windows Server

    • Gestion de la mise à niveau de Windows Server

    • Décrire le DNS de Windows Server

    Lab : Configurer la sécurité dans Windows Server

    • Configuration de Windows Defender Credential Guard
    • Localisation des comptes problématiques
    • Mise en œuvre de LAPS

    Module 2 : Mettre en œuvre des solutions de sécurité dans des scénarios hybrides

    Ce module décrit comment sécuriser des charges de travail Azure IaaS et des ressources Windows Server locales. Le module explique comment améliorer la sécurité réseau des machines virtuelles IaaS (Infrastructure as a service) Windows Server et comment diagnostiquer les problèmes de sécurité réseau avec ces machines virtuelles. En outre, le module présente Azure Security Center et explique la façon d’intégrer des ordinateurs Windows Server à Security Center. Le module décrit également comment activer Azure Update Management, déployer des mises à jour, passer en revue une évaluation des mises à jour et gérer les mises à jour pour les machines virtuelles Azure. Le module explique comment les contrôles d’application adaptatifs et le chiffrement de disque BitLocker sont utilisés pour protéger les machines virtuelles IaaS Windows Server. Enfin, le module explique comment superviser des machines virtuelles Windows Server Azure IaaS pour suivre les modifications des fichiers et du Registre ainsi que les modifications des logiciels d’application.

    Leçons

    • Implémenter la sécurité réseau de machines virtuelles IaaS Windows Server.

    • Auditer la sécurité des machines virtuelles IaaS Windows Server

    • Gérer les mises à jour Azure

    • Créer et implémenter des listes d’autorisation d’application avec un contrôle d’application adaptatif

    • Configurer le chiffrement de disque BitLocker pour les machines virtuelles IaaS Windows

    • Implémenter le suivi des modifications et la supervision de l’intégrité des fichiers pour les machines virtuelles IaaS Windows Server

    Lab : Utiliser Azure Security Center dans des scénarios hybrides

    • Provisionnement des machines virtuelles Azure fonctionnant sous Windows Server
    • Configuration d’Azure Security Center
    • Intégration de Windows Server sur site à Azure Security Center
    • Vérification des capacités hybrides d’Azure Security Center
    • Configuration de la sécurité de Windows Server dans les machines virtuelles Azure

    Module 3 : Mettre en œuvre une haute disponibilité

    Ce module décrit les technologies et les options permettant de créer un environnement Windows Server à haut niveau de disponibilité. Le module présente les volumes partagés de cluster pour l’accès au stockage partagé sur plusieurs nœuds de cluster. Le module met également en lumière le clustering de basculement, les clusters étendus et les jeux de clusters pour la mise en œuvre de la haute disponibilité des charges de travail Windows Server. Le module traite ensuite des dispositions de haute disponibilité pour les machines virtuelles Hyper-V et Windows Server, telles que l’équilibrage de la charge réseau, la migration dynamique et la migration du stockage. Le module couvre également les options de haute disponibilité pour les partages hébergés sur des serveurs de fichiers Windows Server. Enfin, le module décrit comment implémenter la mise à l’échelle des groupes de machines virtuelles identiques et des machines virtuelles à charge équilibrée, et comment implémenter Azure Site Recovery.

    Leçons

    • Présentation des volumes partagés de cluster.

    • Implémenter le clustering de basculement de Windows Server.

    • Implémenter une haute disponibilité des machines virtuelles Windows Server.

    • Implémenter la haute disponibilité du serveur de fichiers Windows Server.

    • Implémenter la mise à l’échelle et la haute disponibilité avec des machines virtuelles Windows Server.

    Lab : Mise en œuvre d’un clustering de basculement

    • Configuration du stockage iSCSI
    • Configuration d'un cluster de basculement
    • Déploiement et configuration d’un serveur de fichiers hautement disponible
    • Validation du déploiement d’un serveur de fichiers hautement disponible

    Module 4 : Reprise d’activité dans Windows Server

    Ce module présente le réplica Hyper-V comme solution de continuité d’activité et reprise d’activité pour un environnement virtuel. Le module décrit des scénarios et des cas d’usage du réplica Hyper-V ainsi que les prérequis liés à son utilisation. Le module explique également comment implémenter Azure Site Recovery dans des scénarios locaux pour effectuer une récupération suite à des sinistres.

    Leçons

    • Implémenter un réplica Hyper-V

    • Protégez votre infrastructure locale des sinistres avec Azure Site Recovery

    Lab : Mise en œuvre du réplica Hyper-V et de la sauvegarde de Windows Server

    • Implémentation du réplica Hyper-V
    • Implémentation de la sauvegarde et de la restauration avec la Sauvegarde Windows Server

    Module 5 : Mettre en œuvre des services de récupération dans des scénarios hybrides

    Ce module couvre les outils et les technologies permettant d’implémenter la reprise d’activité dans des scénarios hybrides, tandis que le module précédent s’intéresse aux solutions BCDR pour les scénarios locaux. Le module aborde dans un premier temps la Sauvegarde Azure en tant que service pour protéger les fichiers et les dossiers, puis montre comment implémenter des coffres de récupération et des stratégies de sauvegarde Azure. Le module décrit comment récupérer des machines virtuelles IaaS Windows, effectuer des sauvegardes et des restaurations de charges de travail locales et gérer des sauvegardes de machines virtuelles Azure. Le module explique également comment assurer la reprise d’activité d’une infrastructure Azure en gérant et en orchestrant la réplication, le basculement et la restauration automatique des machines virtuelles Azure avec Azure Site Recovery.

    Leçons

    • Implémenter une sauvegarde et une récupération hybrides avec Windows Server IaaS

    • Protéger votre infrastructure Azure avec Azure Site Recovery

    • Protéger vos machines virtuelles en utilisant Sauvegarde Azure

    Lab : Mise en œuvre des services de reprise d’activité basés sur Azure

    • Implémentation d’un environnement lab
    • Création et configuration d’un coffre Azure Site Recovery
    • Implémentation de la protection des machines virtuelles Hyper-V à l’aide du coffre Azure Site Recovery
    • Implémentation de la Sauvegarde Azure

    Module 6 : Mise à niveau et migration dans Windows Server

    Ce module présente les méthodes de migration et de mise à jour des charges de travail Windows Server exécutées sur des versions antérieures de Windows Server. Le module couvre les stratégies nécessaires pour déplacer des contrôleurs de domaine vers Windows Server 2022 et décrit comment l’outil de migration Active Directory peut regrouper des domaines dans une forêt ou migrer des domaines vers une nouvelle forêt AD DS. Le module aborde également l’utilisation du service de migration de stockage pour migrer des fichiers et des partages de fichiers de serveurs de fichiers existants vers de nouveaux serveurs exécutant Windows Server 2022. Enfin, le module traite de l’installation et de l’utilisation des applets de commande Outils de migration de Windows Server pour migrer les rôles serveur courants à partir de versions antérieures de Windows Server.

    Leçons

    • Migration d’Active Directory Domain Services

    • Migrer des charges de travail de serveur de fichiers à l’aide du service de migration de stockage

    • Migrer des rôles Windows Server

    Lab : Migration de charges de travail Windows Server vers des machines virtuelles IaaS

    • Déploiement de contrôleurs de domaine AD DS dans Azure
    • Migration de partages de serveur de fichiers en utilisant le service de migration de stockage

    Module 7 : Implémentation de la migration dans des scénarios hybrides

    Ce module décrit les méthodes de migration des charges de travail exécutées dans Windows Server vers une machine virtuelle IaaS (infrastructure as a service). Le module présente l’utilisation d’Azure Migrate pour évaluer et migrer des instances Windows Server locales vers Microsoft Azure. Le module explique également comment migrer une charge de travail exécutée dans Windows Server vers une machine virtuelle IaaS (infrastructure as a service) et vers Windows Server 2022 à l’aide des outils de migration de Windows Server ou du service de migration de stockage. Enfin, ce module décrit comment utiliser l’outil de conteneurisation d’applications d’Azure Migrate pour conteneuriser et migrer des applications ASP.NET vers Azure App Service.

    Leçons

    • Migrer des instances Windows Server locales vers des machines virtuelles Azure IaaS

    • Mettre à niveau et migrer des machines virtuelles IaaS Windows Server

    • Conteneuriser et migrer des applications ASP.NET vers Azure App Service

    Lab : Migration de serveurs de machines virtuelles locales vers des machines virtuelles IaaS

    • Implémentation de l’évaluation et de la découverte des machines virtuelles Hyper-V avec Azure Migrate
    • Implémentation de la migration des charges de travail Hyper-V avec Azure Migrate

    Module 8 : Supervision du serveur et des performances dans Windows Server

    Ce module présente une gamme d’outils permettant de superviser le système d’exploitation et les applications sur un ordinateur Windows Server et explique également comment configurer un système pour optimiser l’efficacité et résoudre les problèmes. Le module explique comment l’observateur d’événements fournit un emplacement pratique et accessible pour l’observation des événements qui se produisent et comment interpréter les données dans le journal des événements. Le module aborde également l’audit et le diagnostic d’un environnement Windows Server pour la conformité réglementaire, l’activité des utilisateurs et la résolution des problèmes. Enfin, le module explique comment résoudre les défaillances de service AD DS ou les dégradations de performances, notamment la récupération d’objets supprimés et de la base de données AD DS, et comment résoudre les problèmes d’authentification hybride.

    Leçons

    • Superviser les performances de Windows Server

    • Gérer et surveiller les journaux des événements Windows Server

    • Implémenter l’audit et les diagnostics de Windows Server

    • Résoudre les problèmes Active Directory

    Lab : Supervision et dépannage de Windows Server

    • Établissement d’une ligne de base du niveau de performance
    • Identification de la source d’un problème de performance.
    • Affichage et configuration des journaux des événements centralisés.

    Module 9 : Implémentation de la supervision opérationnelle dans des scénarios hybrides

    Ce module couvre l’utilisation des outils de supervision et de résolution des problèmes, des processus et des bonnes pratiques afin de rationaliser les performances des applications et la disponibilité des machines virtuelles IaaS et instances hybrides Windows Server. Le module décrit comment implémenter Azure Monitor pour machines virtuelles IaaS dans Azure, implémenter Azure Monitor dans des environnements locaux et utiliser des cartes de dépendances. Le module explique ensuite comment activer les diagnostics pour obtenir des données sur une machine virtuelle, afficher les métriques des machines virtuelles dans Azure Metrics Explorer et créer une alerte de métrique pour superviser les performances des machines virtuelles. Le module explique ensuite comment monitorer les performances des machines virtuelles avec les insights sur les machines virtuelles d’Azure Monitor. Le module décrit ensuite divers aspects de la résolution des problèmes de connectivité réseau locale et hybride, y compris comment diagnostiquer les problèmes courants liés à DHCP, à la résolution de noms, à la configuration IP et au routage. Enfin, le module examine comment résoudre les problèmes de configuration qui impactent la connectivité aux machines virtuelles Windows Server hébergées sur Azure ainsi que les méthodes permettant de résoudre les problèmes liés au démarrage des machines virtuelles, aux extensions, aux performances, au stockage et au chiffrement.

    Leçons

    • Superviser les machines virtuelles et les instances hybrides Windows Server IaaS

    • Monitorer l’intégrité de vos machines virtuelles Azure en utilisant Azure Metrics Explorer et des alertes de métriques

    • Analyser les performances des machines virtuelles à l’aide des insights sur les machines virtuelles d’Azure Monitor

    • Résoudre les problèmes de réseau local et hybride

    • Résoudre les problèmes liés aux machines virtuelles Windows Server dans Azure

    Lab : Supervision et dépannage de machines virtuelles IaaS exécutant Windows Server

    • Activation d’Azure Monitor pour machines virtuelles
    • Configuration d’une machine virtuelle avec les diagnostics de démarrage
    • Configuration d’un espace de travail Log Analytics et des insights sur les machines virtuelles d’Azure Monitor
Soyez au fait des tendances, innovations et bonnes pratiques, chaque mois.
Confidentialité
Centre de formation autorisé Emploi-Québec, Agrément : 0051460
TPS : 141582528 – TVQ : 1019557738
© 2022 AFI
AFI Expertise

L’expérience AFI par Edgenda

Chez AFI, nous concentrons nos efforts pour vous offrir des formations pertinentes et des expériences d’apprentissage percutantes qui s’inscrivent dans vos démarches de transformation. Vous désirez être accompagné dans ces démarches? Consultez les services d’Edgenda: Edgenda.com