AZ-801 Configuring Windows Server Hybrid Advanced Services
Der Kurs zeigt IT-Experten, wie sie die hybriden Funktionen von Azure nutzen, wie sie virtuelle und physische Server-Workloads auf Azure IaaS migrieren und wie sie Azure VMs mit Windows Server sichern. Der Kurs vermittelt IT-Experten auch, wie sie Aufgaben im Zusammenhang mit Hochverfügbarkeit, Fehlerbehebung und Disaster Recovery durchführen können. Der Kurs AZ-801 beleuchtet administrative Tools und Technologien wie Windows Admin Center, PowerShell, Azure Arc, Azure Automation Update Management, Microsoft Defender for Identity, Azure Security Center, Azure Migrate und Azure Monitor.
Als erfahrener Seminaranbieter bieten wir hochwertige Schulungen im Bereich Microsoft Azure an. Unsere Azure Schulungen sind darauf ausgelegt, Ihnen das Wissen und die Fähigkeiten zu vermitteln, um Ihre Cloud-Lösungen auf Microsoft Azure zu implementieren und zu verwalten. Wir bieten verschiedene Microsoft Azure Trainingskurse an, von Einführungs- bis hin zu Fortgeschrittenenkursen. Unsere Microsoft Azure Kurse werden von zertifizierten und erfahrenen Trainern durchgeführt und umfassen praxisnahe Übungen, die Ihnen helfen, das Gelernte direkt in die Praxis umzusetzen. Wir sind stolz darauf, unseren Teilnehmern ein umfassendes und qualitativ hochwertiges Microsoft Azure Trainingserlebnis zu bieten.
Kursvoraussetzung:
- Erfahrung mit der Verwaltung von Windows Server-Betriebssystemen und Windows Server-Workloads in lokalen Szenarien, einschließlich AD DS, DNS, DFS, Hyper-V sowie Datei- und Speicherdiensten
- Erfahrung mit gängigen Windows Server-Verwaltungstools (in der ersten Voraussetzung impliziert).
- Grundlegende Kenntnisse der wichtigsten Rechen-, Speicher-, Netzwerk- und Virtualisierungstechnologien von Microsoft (als Teil der ersten Voraussetzung).
- Erfahrung und Verständnis der wichtigsten Netzwerktechnologien wie IP-Adressierung, Namensauflösung und Dynamic Host Configuration Protocol (DHCP)
- Erfahrung mit und Verständnis von Microsoft Hyper-V und grundlegenden Konzepten der Servervirtualisierung
- Bewusstsein für grundlegende bewährte Sicherheitsverfahren
- Grundlegende Kenntnisse sicherheitsrelevanter Technologien (Firewalls, Verschlüsselung, Multi-Faktor-Authentifizierung, SIEM/SOAR).
- Grundlegende Kenntnisse der Ausfallsicherheit von Windows Server-basierten Rechen- und Speichertechnologien (Failover Clustering, Storage Spaces) vor Ort.
- Grundlegende Erfahrung mit der Implementierung und Verwaltung von IaaS-Diensten in Microsoft Azure
- Grundlegende Kenntnisse von Azure Active Directory
- Erfahrung in der praktischen Arbeit mit Windows-Client-Betriebssystemen wie Windows 10 oder Windows 11
- Grundlegende Erfahrung mit Windows PowerShell
Verständnis der folgenden Konzepte im Zusammenhang mit Windows Server-Technologien:
- Hochverfügbarkeit und Notfallwiederherstellung
- Automatisierung
- Überwachung
- Fehlersuche
Kursinhalt:
Modul 1: Windows Server-SicherheitIn diesem Modul wird erörtert, wie eine Active Directory-Umgebung geschützt werden kann, indem Benutzerkonten mit den geringsten Rechten ausgestattet und in die Gruppe "Geschützte Benutzer" aufgenommen werden. Das Modul behandelt die Begrenzung des Authentifizierungsumfangs und die Behebung potenziell unsicherer Konten. Das Modul beschreibt auch, wie die Sicherheitskonfiguration einer Windows Server-Betriebssystemumgebung gehärtet werden kann. Darüber hinaus behandelt das Modul die Verwendung von Windows Server Update Services zur Bereitstellung von Betriebssystem-Updates für Computer im Netzwerk. Schließlich behandelt das Modul die Sicherung von Windows Server DNS, um die Infrastruktur für die Namensauflösung im Netzwerk zu schützen.
- Sichere Windows Server-Benutzerkonten
- Härtung von Windows Server
- Windows Server Update-Verwaltung
- Sicheres Windows Server DNS
Übung: Konfigurieren der Sicherheit in Windows Server
- Konfigurieren des Windows Defender Credential Guard
- Problematische Konten aufspüren
- LAPS implementieren
Nach Abschluss dieses Moduls werden die Teilnehmer in der Lage sein:
- Potenzielle Sicherheitsschwachstellen in Windows Server-Ressourcen zu diagnostizieren und zu beheben.
- Die Sicherheitskonfiguration der Windows Server-Betriebssystemumgebung zu verstärken.
- Betriebssystem-Updates mit Hilfe der Windows Server Update Services auf Computern im Netzwerk bereitzustellen.
- Windows Server DNS sichern, um die Infrastruktur zur Namensauflösung im Netzwerk zu schützen.
- DNS-Richtlinien implementieren.
Modul 2: Implementieren von Sicherheitslösungen in hybriden SzenarienDieses Modul beschreibt, wie Sie lokale Windows Server-Ressourcen und Azure IaaS-Workloads sichern. Das Modul deckt ab, wie man die Netzwerksicherheit für Windows Server Infrastructure as a Service (IaaS) VMs verbessert und wie man Netzwerksicherheitsprobleme mit diesen VMs diagnostiziert. Darüber hinaus stellt das Modul das Azure Security Center vor und erklärt, wie Windows Server-Computer in das Security Center eingebunden werden können. Das Modul beschreibt auch, wie man Azure Update Management aktiviert, Updates bereitstellt, eine Update-Bewertung überprüft und Updates für Azure VMs verwaltet. Das Modul erläutert, wie adaptive Anwendungskontrollen und BitLocker-Festplattenverschlüsselung zum Schutz von Windows Server IaaS-VMs verwendet werden. Schließlich erklärt das Modul, wie man Windows Server Azure IaaS VMs auf Änderungen in Dateien und der Registrierung sowie auf Änderungen an der Anwendungssoftware überwacht.
Lektion:
- Implementierung der Netzwerksicherheit von Windows Server IaaS VM.
- Überprüfung der Sicherheit von virtuellen Maschinen mit Windows Server IaaS
- Verwalten von Azure-Updates
- Erstellen und Implementieren von Anwendungszulassungslisten mit adaptiver Anwendungskontrolle
- Konfigurieren der BitLocker-Festplattenverschlüsselung für virtuelle Maschinen von Windows IaaS
- Implementierung von Änderungsverfolgung und Überwachung der Dateiintegrität für Windows Server IaaS VMs
Übung: Azure Security Center in hybriden Szenarien verwenden
- Bereitstellung von Azure-VMs mit Windows Server
- Azure Security Center konfigurieren
- Einbindung lokaler Windows Server in Azure Security Center
- Überprüfen der Hybrid-Funktionen des Azure Security Centers
- Konfigurieren der Windows Server-Sicherheit in Azure-VMs
Nach Abschluss dieses Moduls werden die Teilnehmer in der Lage sein:
- Netzwerksicherheitsprobleme in virtuellen Windows Server IaaS-Maschinen zu diagnostizieren.
- Windows Server-Computer in das Azure Security Center einzubinden.
- Updates für Azure VMs bereitzustellen und zu verwalten, indem sie Azure Automation Update Management aktivieren.
- Implementieren Sie adaptive Anwendungskontrollen, um Windows Server IaaS-VMs zu schützen.
- Konfigurieren Sie Azure Disk Encryption für Windows IaaS VMs.
- Sichern Sie verschlüsselte Daten und stellen Sie sie wieder her.
- Überwachen Sie Windows Server Azure IaaS VMs auf Änderungen in Dateien und der Registry.
Module 3: Implementierung von HochverfügbarkeitDieses Modul beschreibt Technologien und Optionen zur Erstellung einer hochverfügbaren Windows Server-Umgebung. Das Modul stellt Clustered Shared Volumes für den gemeinsamen Speicherzugriff über mehrere Clusterknoten vor. Außerdem werden Failover-Clustering, Stretch-Cluster und Cluster-Sets zur Implementierung von Hochverfügbarkeit für Windows Server-Workloads vorgestellt. Das Modul behandelt dann Hochverfügbarkeitsvorkehrungen für Hyper-V und Windows Server-VMs, wie Netzwerklastausgleich, Live-Migration und Speichermigration. Das Modul behandelt auch Hochverfügbarkeitsoptionen für auf Windows Server-Dateiservern gehostete Freigaben. Schließlich beschreibt das Modul, wie die Skalierung für virtuelle Maschinenskalierungssätze und VMs mit Lastausgleich implementiert wird und wie Azure Site Recovery implementiert wird.
Lektion:
- Einführung in Cluster Shared Volumes.
- Implementierung von Windows Server Failover Clustering.
- Implementierung der Hochverfügbarkeit von Windows Server VMs.
- Implementierung von Windows Server File Server Hochverfügbarkeit.
- Implementierung von Skalierung und Hochverfügbarkeit mit Windows Server VMs.
Übung : Failover-Clustering implementieren
- Konfigurieren von iSCSI-Speicher
- Konfigurieren eines Failover-Clusters
- Bereitstellen und Konfigurieren eines hochverfügbaren Dateiservers
- Validierung des Einsatzes des hochverfügbaren Dateiservers
Nach Abschluss dieses Moduls werden die Teilnehmer in der Lage sein:
- Hochverfügbare Speichervolumes mit Hilfe von Clustered Share Volumes zu implementieren.
- Hochverfügbare Windows Server-Workloads mit Failover Clustering zu implementieren.
- Hyper-V VMs Lastausgleich zu beschreiben.
- Hyper-V VMs Live-Migration und Hyper-V VMs Storage-Migration zu implementieren.
- Beschreiben von Windows Server File Server Hochverfügbarkeitsoptionen.
- Implementierung von Skalierung für virtuelle Maschinen und VMs mit Lastausgleich.
- Azure Site Recovery implementieren.
Module 4: Disaster Recovery in Windows ServerDieses Modul stellt Hyper-V Replica als Business Continuity- und Disaster Recovery-Lösung für eine virtuelle Umgebung vor. In diesem Modul werden Szenarien und Anwendungsfälle für Hyper-V Replica sowie die Voraussetzungen für die Verwendung von Hyper-V Replica erörtert. Das Modul behandelt auch die Implementierung von Azure Site Recovery in On-Premises-Szenarien zur Wiederherstellung im Katastrophenfall.
Lektion:
- Hyper-V-Replikat implementieren
- Schützen Sie Ihre lokale Infrastruktur vor Katastrophen mit Azure Site Recovery
Übung : Implementieren von Hyper-V-Replikaten und Windows Server-Sicherung
- Hyper-V-Replikat implementieren
- Implementieren von Sicherung und Wiederherstellung mit Windows Server Backup
Nach Abschluss dieses Moduls sind die Teilnehmer in der Lage:
- Hyper-V Replica, die Voraussetzungen für seine Verwendung, seine Architektur und seine Komponenten auf hoher Ebene zu beschreiben
- Hyper-V Replica Anwendungsfälle und Sicherheitsüberlegungen zu beschreiben.
- Hyper-V Replica Einstellungen, Zustandsüberwachung und Failover-Optionen zu konfigurieren.
- Beschreiben Sie die erweiterte Replikation.
- Replizieren, Failover und Failback von virtuellen Maschinen und physischen Servern mit Azure Site Recovery.
Module 5: Implementierung von Wiederherstellungsdiensten in hybriden SzenarienDieses Modul deckt Tools und Technologien für die Implementierung von Disaster Recovery in hybriden Szenarien ab, während sich das vorherige Modul auf BCDR-Lösungen für On-Premises-Szenarien konzentriert. Das Modul beginnt mit Azure Backup als Dienst zum Schutz von Dateien und Ordnern, bevor es auf die Implementierung von Recovery Vaults und Azure Backup Policies eingeht. Das Modul beschreibt, wie man virtuelle Windows IaaS-Maschinen wiederherstellt, Backups und Wiederherstellungen von lokalen Workloads durchführt und Azure VM-Backups verwaltet. Das Modul deckt auch ab, wie man eine Notfallwiederherstellung für die Azure-Infrastruktur bereitstellt, indem man die Replikation, das Failover und das Failback von virtuellen Azure-Maschinen mit Azure Site Recovery verwaltet und orchestriert.
Lektion:
- Implementieren Sie hybride Sicherung und Wiederherstellung mit Windows Server IaaS
- Schützen Sie Ihre Azure-Infrastruktur mit Azure Site Recovery
- Schützen Sie Ihre virtuellen Maschinen mit Azure Backup
Übung : Implementieren von Azure-basierten Wiederherstellungsdiensten
- Implementierung der Laborumgebung
- Erstellen und Konfigurieren eines Azure-Site-Recovery-Depots
- Implementieren des Schutzes von Hyper-V-VMs mithilfe des Azure-Site-Recovery-Datenspeichers
- Implementieren von Azure Backup
Nach Abschluss dieses Moduls werden die Teilnehmer in der Lage sein:
- Virtuelle Maschinen mit Windows Server IaaS mithilfe von Azure Backup wiederherzustellen.
- Azure Backup zu verwenden, um die Daten von lokalen Servern und virtualisierten Workloads zu schützen.
- Recovery Vaults und Azure Backup Richtlinien zu implementieren.
- Schützen Sie Azure-VMs mit Azure Site Recovery.
- Führen Sie eine Notfallwiederherstellungsübung durch, um den Schutz zu überprüfen.
- Failover und Failback von virtuellen Azure-Maschinen.
Module 6: Upgrade und Migration in Windows ServerDieses Modul erörtert Ansätze zur Migration und Aktualisierung von Windows Server-Arbeitslasten, die in früheren Versionen von Windows Server ausgeführt werden. Das Modul deckt die notwendigen Strategien ab, um Domänencontroller auf Windows Server 2022 zu verschieben, und beschreibt, wie das Active Directory-Migrationstool Domänen innerhalb einer Gesamtstruktur konsolidieren oder Domänen in eine neue AD DS-Gesamtstruktur migrieren kann. Das Modul behandelt auch die Verwendung des Speichermigrationsdienstes zur Migration von Dateien und Dateifreigaben von vorhandenen Dateiservern auf neue Server mit Windows Server 2022. Schließlich behandelt das Modul die Installation und Verwendung der Windows Server Migration Tools Cmdlets, um häufig verwendete Serverrollen von früheren Versionen von Windows Server zu migrieren.
Lektion:
- Migration von Active Directory-Domänendiensten
- Migration von Dateiserver-Workloads mit dem Storage Migration Service
- Migrieren von Windows Server-Rollen
Übung: Migrieren von Windows Server-Arbeitslasten auf IaaS-VMs
- Bereitstellen von AD DS-Domänencontrollern in Azure
- Migration von Dateiserver-Freigaben mit dem Storage Migration Service
Nach Abschluss dieses Moduls werden die Teilnehmer in der Lage sein:
- Das Upgrade einer AD DS-Gesamtstruktur und die Migration zu einer neuen AD DS-Gesamtstruktur zu vergleichen.
- Das Active Directory Migration Tool (ADMT) zu beschreiben.
- die Anforderungen und Überlegungen für die Verwendung des Storage Migration Service zu identifizieren.
- Beschreiben Sie, wie man einen Server mit Storage Migration migriert.
- Verwenden Sie die Windows Server Migration Tools, um bestimmte Windows Server-Rollen zu migrieren.
Module 7: Implementierung der Migration in hybriden SzenarienIn diesem Modul werden Ansätze zur Migration von Arbeitslasten, die in Windows Server ausgeführt werden, auf eine virtuelle IaaS-Maschine (Infrastructure as a Service) behandelt. Das Modul führt in die Verwendung von Azure Migrate ein, um lokale Windows Server-Instanzen zu bewerten und nach Microsoft Azure zu migrieren. Das Modul behandelt auch die Migration einer in Windows Server ausgeführten Arbeitslast auf eine virtuelle Maschine (VM) mit Infrastruktur als Dienst (IaaS) und auf Windows Server 2022 unter Verwendung von Windows Server-Migrationstools oder des Storage Migration Service. Schließlich beschreibt dieses Modul die Verwendung des Azure Migrate App Containerization-Tools zur Containerisierung und Migration von ASP.NET-Anwendungen auf Azure App Service.
Lektion:
- Migration von lokalen Windows Server-Instanzen zu virtuellen Azure IaaS-Maschinen
- Upgrade und Migration von virtuellen Windows Server IaaS-Maschinen
- Containerisierung und Migration von ASP.NET-Anwendungen zu Azure App Service
Übung: Migration von lokalen VM-Servern zu IaaS-VMs
- Implementieren der Bewertung und Erkennung von Hyper-V-VMs mit Azure Migrate
- Implementieren der Migration von Hyper-V-Workloads mit Azure Migrate
Nach Abschluss dieses Moduls werden die Teilnehmer in der Lage sein:
- Eine Migrationsstrategie zu planen und die geeigneten Migrationstools auszuwählen.
- Eine Serverbewertung und -erkennung mit Azure Migrate durchzuführen.
- Windows Server-Workloads mit Azure Migrate auf Azure VM-Workloads zu migrieren.
- Erläutern, wie Arbeitslasten mit Windows Server Migrationstools migriert werden können.
- Dateiserver mit Hilfe des Storage Migration Service migrieren.
- Erkennen und Containerisieren von ASP.NET-Anwendungen, die auf Windows laufen.
- Eine containerisierte Anwendung zu Azure App Service migrieren.
Module 8: Server- und Leistungsüberwachung in Windows ServerDieses Modul stellt eine Reihe von Tools zur Überwachung des Betriebssystems und der Anwendungen auf einem Windows Server-Computer vor und beschreibt, wie ein System zur Optimierung der Effizienz und zur Behebung von Problemen konfiguriert werden kann. Das Modul behandelt, wie die Ereignisanzeige einen bequemen und zugänglichen Ort für die Beobachtung von Ereignissen bietet und wie die Daten im Ereignisprotokoll zu interpretieren sind. Das Modul behandelt auch die Prüfung und Diagnose einer Windows Server-Umgebung im Hinblick auf die Einhaltung gesetzlicher Vorschriften, die Benutzeraktivität und die Fehlerbehebung. Schließlich erklärt das Modul, wie man AD DS-Dienstausfälle oder Leistungseinbußen behebt, einschließlich der Wiederherstellung gelöschter Objekte und der AD DS-Datenbank, und wie man Probleme mit der hybriden Authentifizierung behebt.
Lektion:
- Überwachen der Leistung von Windows Server
- Verwalten und Überwachen von Windows Server-Ereignisprotokollen
- Windows Server-Überprüfung und -Diagnose implementieren
- Fehlerbehebung bei Active Directory
Übung : Überwachung und Fehlerbehebung bei Windows Server
- Einrichten einer Leistungsbasislinie
- Identifizieren der Quelle eines Leistungsproblems
- Anzeigen und Konfigurieren zentraler Ereignisprotokolle
Nach Abschluss dieses Moduls sind die Teilnehmer in der Lage:
- Die Grundlagen der Leistungsoptimierung von Servern zu erklären.
- Die in Windows Server integrierten Tools zur Überwachung der Serverleistung zu nutzen.
- Server Manager und Windows Admin Center zur Überprüfung von Ereignisprotokollen zu verwenden.
- Benutzerdefinierte Ansichten zu implementieren.
- Ein Ereignisabonnement zu konfigurieren.
- Überprüfen von Windows Server-Ereignissen.
- Konfigurieren Sie Windows Server zur Aufzeichnung von Diagnoseinformationen.
- Wiederherstellung der AD DS-Datenbank und der Objekte in AD DS.
- Fehlerbehebung bei der AD DS-Replikation.
- Beheben Sie Probleme mit hybrider Authentifizierung.
Module 9: Implementierung der Betriebsüberwachung in hybriden SzenarienDieses Modul behandelt die Verwendung von Überwachungs- und Fehlerbehebungs-Tools, Prozessen und Best Practices zur Optimierung der App-Leistung und Verfügbarkeit von Windows Server IaaS VMs und hybriden Instanzen. Das Modul beschreibt die Implementierung von Azure Monitor für IaaS-VMs in Azure, die Implementierung von Azure Monitor in lokalen Umgebungen und die Verwendung von Dependency Maps. Das Modul erklärt dann, wie man Diagnosen aktiviert, um Daten über eine VM zu erhalten, VM-Metriken im Azure Metrics Explorer anzeigt und einen Metrik-Alarm zur Überwachung der VM-Leistung erstellt. Das Modul deckt dann ab, wie man die VM-Leistung mit Azure Monitor VM Insights überwacht. Das Modul beschreibt dann verschiedene Aspekte der Fehlerbehebung von On-Premises- und hybriden Netzwerkkonnektivität, einschließlich der Diagnose von allgemeinen Problemen mit DHCP, Namensauflösung, IP-Konfiguration und Routing. Schließlich untersucht das Modul, wie man Konfigurationsprobleme behebt, die sich auf die Konnektivität zu in Azure gehosteten virtuellen Windows Server-Maschinen (VMs) auswirken, sowie Ansätze zur Lösung von Problemen mit VM-Start, Erweiterungen, Leistung, Speicher und Verschlüsselung.
Lektion:
- Überwachen Sie virtuelle Windows Server IaaS-Maschinen und hybride Instanzen
- Überwachen Sie den Zustand Ihrer virtuellen Azure-Maschinen mit dem Azure Metrics Explorer und Metrik-Warnungen
- Überwachen Sie die Leistung von virtuellen Maschinen mit Azure Monitor VM Insights
- Fehlerbehebung im lokalen und hybriden Netzwerk
- Fehlerbehebung bei virtuellen Maschinen mit Windows Server in Azure
Übung : Überwachung und Fehlerbehebung von IaaS-VMs mit Windows Server
- Aktivieren von Azure Monitor für virtuelle Maschinen
- Einrichten einer VM mit Boot-Diagnose
- Einrichten eines Log Analytics-Arbeitsbereichs und Azure Monitor VM Insights
Nach Abschluss dieses Moduls werden die Teilnehmer in der Lage sein:
- Azure Monitor für IaaS-VMs in Azure und in On-Premises-Umgebungen zu implementieren.
- Azure Monitor für IaaS-VMs in Azure und in On-Premises-Umgebungen zu implementieren.
- Anzeigen von VM-Metriken im Azure Metrics Explorer.
- Überwachungsdaten zur Problemdiagnose nutzen.
- Azure Monitor Logs auswerten und Azure Monitor VM Insights konfigurieren.
- Konfigurieren Sie einen Log Analytics-Arbeitsbereich.
- Fehlerbehebung bei lokaler Konnektivität und hybrider Netzwerkkonnektivität.
- Fehlerbehebung bei AD DS-Dienstausfällen oder verminderter Leistung.
- Wiederherstellen gelöschter Sicherheitsobjekte und der AD DS-Datenbank.
- Beheben Sie Probleme mit der hybriden Authentifizierung.
-
Azure - AZ-800T00 - Administering Windows Server Hybrid Core Infrastructure
Das Seminar AZ-800T00: Administering Windows Server Hybrid Core Infrastructure vermittelt, wie Sie lokale und hybride Lösungen wie Identität, Verwaltung, Computing, Netzwerk und Speicher in einer Windows Server-Hybridumgebung implementieren und verwalten.