Ce module présente les services d’identité et décrit Active Directory Domain Services (AD DS) dans un environnement Windows Server. Ce module décrit la manière de déployer les contrôleurs de domaine dans AD DS ainsi que Azure Active Directory (AD) et les avantages obtenus de l’intégration d’Azure AD à AD DS. Le module traite également des bases de la stratégie de groupe et de la manière de configurer les objets de la stratégie de groupe (GPO) dans un environnement de domaine.Leçons
Introduction à AD DS
Gérer les contrôleurs de domaine AD DS et les rôles FSMO
Implementer des objets de stratégie de groupe
Gérer les fonctionnalités avancées d’AD DS
Lab : Mise en œuvre des services d’identité et de la stratégie de groupe
- Déploiement d’un nouveau contrôleur de domaine sur Server Core
- Configuration d’une stratégie de group
Module 2 : Mettre en œuvre une identité dans des scénarios hybrides
Ce module montre comment configurer un environnement Azure pour que les charges de travail IaaS Windows nécessitant Active Directory soient prises en charge. Le module couvre également l’intégration de l’environnement local Active Directory Domain Services (AD DS) à Azure. Enfin, le module explique comment étendre un environnement Active Directory existant dans Azure en plaçant des machines virtuelles IaaS configurées comme contrôleurs de domaine dans un sous-réseau de réseau virtuel Azure spécialement configuré.
Leçons
Lab : Mise en œuvre de l’intégration entre AD DS et Azure AD
- Préparation d’Azure AD à l’intégration AD DS
- Préparation d’AD DS local à l’intégration à Azure AD
- Téléchargement, installation et configuration d’Azure AD Connect
- Vérification de l’intégration entre AD DS et Azure AD
- Mise en œuvre des fonctions d’intégration d’Azure AD dans AD DS
Module 3 : Administrer Windows Server
Ce module décrit comment implémenter le principe du moindre privilège par le biais d’une station de travail à accès privilégié (PAW) et de l’approche Just Enough Administration (JEA). Le module met également en lumière plusieurs outils d’administration de Windows Server courants, tels que Windows Admin Center, le Gestionnaire de serveur et PowerShell. Ce module décrit également le processus de configuration post-installation et les outils qui peuvent être utilisés pour ce processus, tels que sconfig et Desired State Configuration (DSC).
Leçons
Effectuer une administration sécurisée de Windows Server
Décrire les outils d’administration de Windows Server
Configurer Windows Server après son installation
Just Enough Administration dans Windows Server
Lab : Gestion de Windows Server
- Implémentation et utilisation à l’aide de l’administration de serveurs à distance
Module 4 : Faciliter la gestion hybride
Ce module couvre les outils qui facilitent la gestion à distance des machines virtuelles IaaS Windows. Le module explique également comment utiliser Azure Arc avec les instances de serveur locales, comment déployer des stratégies Azure avec Azure Arc et comment utiliser le contrôle d’accès en fonction du rôle (RBAC) pour restreindre l’accès aux données Log Analytics.
Leçons
Lab : Utiliser le centre d’administration Windows dans des scénarios hybrides
- Provisionnement des machines virtuelles Azure fonctionnant sous Windows Server
- Mise en œuvre de la connectivité hybride en utilisant la carte réseau Azure
- Déploiement de la passerelle Windows Admin Center dans Azure
- Vérification de la fonctionnalité de la passerelle du centre d’administration Windows dans Azure
Module 5 : Virtualisation Hyper-V dans Windows Server
Ce module décrit la manière d’implémenter et de configurer des machines virtuelles et des conteneurs Hyper-V. Ce module couvre les principales fonctionnalités d’hyper-V dans Windows Server, décrit les paramètres de machine virtuelle et explique comment configurer des machines virtuelles dans hyper-V. Le module couvre également les technologies de sécurité utilisées avec la virtualisation, telles que les machines virtuelles dotées d’une protection maximale, le service Guardian hôte, l’attestation approuvée par l’administrateur et l’attestation approuvée par le module de plateforme sécurisée (TPM) et KPS (Key Protection Service). Enfin, ce module explique comment exécuter des conteneurs et des charges de travail de conteneur et comment orchestrer des charges de travail de conteneur sur Windows Server avec Kubernetes.
Leçons
Configurer et gérer Hyper-V
Configurer et gérer des machines virtuelles Hyper-V
Sécuriser les charges de travail Hyper-V
Exécuter des conteneurs sur Windows Server
Orchestrer des conteneurs sur Windows Server à l’aide de Kubernetes
Lab : Mettre en œuvre et configurer la virtualisation dans Windows Server
- Créer et configurer des machines virtuelles
- Installation et configuration des conteneurs
Module 6 : Déployer et configurer les machines virtuelles Azure
Ce module décrit le calcul et le stockage Azure en relation avec les machines virtuelles Azure, et comment déployer des machines virtuelles Azure en utilisant le portail Azure, Azure CLI ou des modèles. Le module explique également comment créer des machines virtuelles à partir d’images généralisées et utiliser des modèles Azure Image Builder pour créer et gérer des images dans Azure. Enfin, ce module décrit comment déployer des extensions DSC (Desired State Configuration), implémenter ces extensions pour corriger les serveurs non conformes et utiliser l’extension de script personnalisé.
Leçons
Planifier et déployer des machines virtuelles IaaS Windows Server
Personnaliser des images de machines virtuelles IaaS Windows Server
Automatiser la configuration des machines virtuelles IaaS Windows Server
Lab : Déployer et configurer Windows Server sur des machines virtuelles Azure
- Création de modèles Azure Resource Manager (ARM) pour le déploiement de machines virtuelles Azure
- Modification des modèles ARM pour inclure une configuration basée sur l’extension de machines virtuelles
- Déploiement de machines virtuelles Azure sous Windows Server avec les modèles ARM
- Configuration de l’accès administratif aux machines virtuelles Azure fonctionnant sous Windows Server
- Configuration de la sécurité de Windows Server dans les machines virtuelles Azure
Module 7 : Services de l’infrastructure de réseau dans Windows Server
Ce module décrit la manière de mettre en œuvre les services de l’infrastructure de réseau de base dans Windows Server, tels que DHCP et DNS. Ce module explique également comment implémenter la gestion des adresses IP et comment utiliser des services d’accès à distance.
Leçons
Déployer et gérer le protocole DHCP
Implémenter Windows Server DNS
Implémenter la gestion des adresses IP
Mettre en place l’accès à distance
Lab : Mettre en œuvre et configurer les services de l’infrastructure de réseau dans Windows Server
- Déploiement et configuration du protocole DHCP
- Déploiement et configuration DNS
Module 8 : implémenter une infrastructure réseau hybride
Ce module décrit comment connecter un environnement local à Azure et comment configurer DNS pour les machines virtuelles IaaS Windows Server. Le module explique comment choisir la solution DNS qui répond le mieux aux besoins de votre organisation et exécuter un serveur DNS dans une machine virtuelle Azure IaaS Windows Server. Enfin, ce module explique comment gérer les réseaux virtuels Microsoft Azure et la configuration d’adresse IP pour les machines virtuelles IaaS (infrastructure as a service) Windows Server.
Leçons
Implémenter une infrastructure réseau hybride
Implémenter DNS pour des machines virtuelles IaaS Windows Server
Implémenter le routage et l’adressage IP des machines virtuelles IaaS Windows Server
Lab : Implémenter le réseau de machines virtuelles IaaS Windows Server
- Implémentation du routage de réseau virtuel dans Azure
- Implémentation de la résolution de noms DNS dans Azure
Module 9 : Gestion des serveurs de fichiers et du stockage dans Windows Server
Ce module couvre les fonctionnalités de base et les cas d’utilisation des technologies de gestion du stockage et du serveur de fichiers dans Windows server. Le module explique comment configurer et gérer le rôle Serveur de fichiers Windows et comment utiliser des espaces de stockage et des espaces de stockage direct. Ce module couvre également la réplication des volumes entre les serveurs ou les clusters avec le réplica de stockage.
Leçons
Gérer les serveurs de fichiers Windows Server
Implémenter des espaces de stockage et des espaces de stockage direct
Implémenter la déduplication des données Windows Server
Implémenter Windows Server iSCSI
Implémenter le réplica de stockage Windows Server
Lab : Mettre en œuvre des solutions de stockage dans Windows Server
- Implémentation de la déduplication des données
- Configuration du stockage iSCSI
- Configuration d’espaces de stockage redondants
- Implémentation des espaces de stockage direct
Module 10 : Implémentation d’une infrastructure de serveur de fichiers hybride
Ce module présente les services de fichiers Azure et explique comment configurer la connectivité pour Azure Files. Le module explique également comment déployer et implémenter Azure File Sync pour mettre en cache des partages de fichiers Azure sur un serveur de fichiers Windows Server local. Ce module décrit également comment gérer la hiérarchisation cloud et comment migrer de DFSR vers Azure File Sync.
Leçons
Lab : implémentation d’Azure File Sync
- Implémentation de la réplication DFS dans votre environnement local
- Création et configuration de groupes de synchronisation
- Remplacement de la réplication DFS par la réplication basée sur File Sync
- Vérification de la réplication et activation de la hiérarchisation cloud
- Résolution des problèmes de réplication
