Description

Durée : 4 jours

• Formations dirigées par un instructeur
• Niveau : Intermédiaire
• Langue du support de cours: Anglais

À propos de ce cours

Ce cours apprend aux professionnels de l’informatique à configurer les services Windows Server avancés en utilisant des technologies locales, hybrides et cloud. Ce cours apprend aux professionnels de l’informatique à tirer parti des capacités hybrides d’Azure, à migrer des charges de travail de serveurs virtuels et physiques vers Azure IaaS et à sécuriser les machines virtuelles Azure exécutant Windows Server. Ce cours explique aussi aux professionnels de l’informatique à effectuer des tâches relatives à la haute disponibilité, à la résolution des problèmes et à la reprise d’activité. Ce cours met en lumière des outils et technologies d’administration tels que Windows Admin Center, PowerShell, Azure Arc, Azure Automation Update Management, Microsoft Defender pour Identity, Azure Security Center, Azure Migrate et Azure Monitor.

Profil de l’audience

Ce cours de quatre jours est destiné aux administrateurs Windows Server hybride qui ont une expérience d’utilisation de Windows Server et souhaitent étendre les capacités de leurs environnements locaux en combinant des technologies locales et hybrides. Les administrateurs Windows Server hybride qui implémentent et gèrent déjà des technologies de base locales souhaitent sécuriser et protéger leurs environnements, migrer des charges de travail virtuelles et physiques vers Azure Iaas, activer un environnement hautement disponible et entièrement redondant et effectuer des tâches de supervision et de résolution des problèmes.

Compétences obtenues

• Renforcer la configuration de sécurité de l’environnement de système d’exploitation Windows Server.
• Améliorer la sécurité hybride à l’aide d’Azure Security Center, d’Azure Sentinel, et d’Update Management de Windows.
• Appliquer des fonctionnalités de sécurité afin de protéger les ressources critiques.
• Mettre en œuvre des solutions de haute disponibilité et de reprise d’activités après sinistre.
• Mettre en œuvre les services de récupération dans des scénarios hybrides.
• Planifier et mettre en œuvre des scénarios de migration, de sauvegarde et de récupération hybrides et cloud uniquement.
• Effectuer des mises à niveau et une migration liées à l’AD DS, et le stockage.
• Gérer et surveiller des scénarios hybrides à l’aide de WAC, d’Azure Arc, d’Azure Automation et d’Azure Monitor.
• Mettre en œuvre la surveillance des services et la surveillance des performances, et appliquer la résolution des problèmes.

Prérequis

• Expérience en gestion du système d’exploitation Windows Server et des charges de travail Windows Server dans des scénarios locaux, notamment AD DS, DNS, DFS, Hyper-V et services de fichiers et de stockage
• Expérience avec les outils de gestion Windows Server courants (implicite au premier prérequis).
• Connaissance de base des principales technologies de calcul, de stockage, de réseau et de virtualisation de Microsoft (implicite au premier prérequis).
• Une expérience et une compréhension des technologies réseau de base, telles que l’adressage IP, la résolution de noms et le Dynamic Host Configuration Protocol (DHCP)
• Une expérience de travail et une compréhension des concepts de virtualisation de Microsoft Hyper-V et du serveur de base
• Une conscience des bonnes pratiques en matière de sécurité
• Notions élémentaires en technologies de sécurité (pare-feu, chiffrement, authentification multifacteur, SIEM/SOAR).
• Connaissance de base de la résilience locale des technologies de calcul et de stockage Windows Server (clustering de basculement, espaces de stockage).
• Expérience de base en matière d’implémentation et de gestion des services IaaS dans Microsoft Azure
• Connaissance de base d’Azure Active Directory
• Une expérience pratique de travail avec les systèmes d’exploitation client Windows, tels que Windows 10 ou Windows 11
• Une expérience de base avec Windows PowerShell

Notions des concepts suivants qui sont liés aux technologies Windows Server :

• Haute disponibilité et récupération d’urgence
• Automatisation
• Supervision
• Dépannage

 

Détails du cours

Module 1 : sécurité de Windows Server

Ce module explique comment protéger un environnement Active Directory en sécurisant les comptes d’utilisateur selon le principe de moindre privilège et en les plaçant dans le groupe Utilisateurs protégés. Le module explique comment limiter l’étendue de l’authentification et corriger les comptes potentiellement non sécurisés. Le module décrit également comment renforcer la configuration de sécurité d’un environnement de système d’exploitation Windows Server. En outre, le module traite de l’utilisation de Windows Server Update Services pour déployer des mises à jour de système d’exploitation sur les ordinateurs du réseau. Enfin, le module explique comment sécuriser le DNS de Windows Server pour aider à protéger l’infrastructure de résolution de noms réseau.

Leçons

• Sécuriser les comptes d’utilisateur Windows Server
• Renforcer la sécurité de Windows Server
• Gestion de la mise à niveau de Windows Server
• Décrire le DNS de Windows Server

Laboratoire : Configurer la sécurité dans Windows Server

• Configuration de Windows Defender Credential Guard
• Localisation des comptes problématiques
• Mise en œuvre de LAPS

Après avoir terminé ce module, les étudiants seront capables de :

• Diagnostiquer et corriger les failles de sécurité potentielles dans les ressources Windows Server.
• Renforcer la configuration de sécurité de l’environnement de système d’exploitation Windows Server.
• Déployer des mises à jour de système d’exploitation sur les ordinateurs d’un réseau avec Windows Server Update Services.
• Sécuriser le DNS de Windows Server pour aider à protéger l’infrastructure de résolution de noms réseau.
• Implémenter des stratégies DNS.

Module 2 : Mettre en œuvre des solutions de sécurité dans des scénarios hybrides

Ce module décrit comment sécuriser des charges de travail Azure IaaS et des ressources Windows Server locales. Le module explique comment améliorer la sécurité réseau des machines virtuelles IaaS (Infrastructure as a service) Windows Server et comment diagnostiquer les problèmes de sécurité réseau avec ces machines virtuelles. En outre, le module présente Azure Security Center et explique la façon d’intégrer des ordinateurs Windows Server à Security Center. Le module décrit également comment activer Azure Update Management, déployer des mises à jour, passer en revue une évaluation des mises à jour et gérer les mises à jour pour les machines virtuelles Azure. Le module explique comment les contrôles d’application adaptatifs et le chiffrement de disque BitLocker sont utilisés pour protéger les machines virtuelles IaaS Windows Server. Enfin, le module explique comment superviser des machines virtuelles Windows Server Azure IaaS pour suivre les modifications des fichiers et du Registre ainsi que les modifications des logiciels d’application.

Leçons

• Implémenter la sécurité réseau de machines virtuelles IaaS Windows Server.
• Auditer la sécurité des machines virtuelles IaaS Windows Server
• Gérer les mises à jour Azure
• Créer et implémenter des listes d’autorisation d’application avec un contrôle d’application adaptatif
• Configurer le chiffrement de disque BitLocker pour les machines virtuelles IaaS Windows
• Implémenter le suivi des modifications et la supervision de l’intégrité des fichiers pour les machines virtuelles IaaS Windows Server

Laboratoire : Utiliser Azure Security Center dans des scénarios hybrides

• Provisionnement des machines virtuelles Azure fonctionnant sous Windows Server
• Configuration d’Azure Security Center
• Intégration de Windows Server sur site à Azure Security Center
• Vérification des capacités hybrides d’Azure Security Center
• Configuration de la sécurité de Windows Server dans les machines virtuelles Azure

Après avoir terminé ce module, les étudiants seront capables de :

• Diagnostiquer les problèmes de sécurité réseau dans les machines virtuelles IaaS Windows Server.
• Intégrer des ordinateurs Windows Server à Azure Security Center.
• Déployer et gérer les mises à jour pour les machines virtuelles Azure en activant Azure Automation Update Management.
• Implémenter des contrôles d’application adaptatifs pour protéger les machines virtuelles IaaS Windows Server.
• Configurer Azure Disk Encryption pour les machines virtuelles IaaS Windows.
• Sauvegarder et récupérer les données chiffrées.
• Superviser des machines virtuelles Windows Server Azure IaaS pour suivre les modifications des fichiers et du Registre.

Module 3 : Mettre en œuvre une haute disponibilité

Ce module décrit les technologies et les options permettant de créer un environnement Windows Server à haut niveau de disponibilité. Le module présente les volumes partagés de cluster pour l’accès au stockage partagé sur plusieurs nœuds de cluster. Le module met également en lumière le clustering de basculement, les clusters étendus et les jeux de clusters pour la mise en œuvre de la haute disponibilité des charges de travail Windows Server. Le module traite ensuite des dispositions de haute disponibilité pour les machines virtuelles Hyper-V et Windows Server, telles que l’équilibrage de la charge réseau, la migration dynamique et la migration du stockage. Le module couvre également les options de haute disponibilité pour les partages hébergés sur des serveurs de fichiers Windows Server. Enfin, le module décrit comment implémenter la mise à l’échelle des groupes de machines virtuelles identiques et des machines virtuelles à charge équilibrée, et comment implémenter Azure Site Recovery.

Leçons

• Présentation des volumes partagés de cluster.
• Implémenter le clustering de basculement de Windows Server.
• Implémenter une haute disponibilité des machines virtuelles Windows Server.
• Implémenter la haute disponibilité du serveur de fichiers Windows Server.
• Implémenter la mise à l’échelle et la haute disponibilité avec des machines virtuelles Windows Server.

Laboratoire : Mise en œuvre d’un clustering de basculement

• Configuration du stockage iSCSI
• Configuration d’un cluster de basculement
• Déploiement et configuration d’un serveur de fichiers hautement disponible
• Validation du déploiement d’un serveur de fichiers hautement disponible

Après avoir terminé ce module, les étudiants seront capables de :

• Implémenter des volumes de stockage hautement disponibles avec des volumes de partage en cluster.
• Implémenter des charges de travail Windows Server hautement disponibles en utilisant le clustering de basculement.
• Décrire l’équilibrage de charge des machines virtuelles Hyper-V.
• Implémenter la migration dynamique des machines virtuelles Hyper-V et la migration du stockage des machines virtuelles Hyper-V.
• Décrire les options de haute disponibilité du serveur de fichiers Windows Server.
• Implémenter la mise à l’échelle pour des groupes de machines virtuelles identiques et des machines virtuelles à charge équilibrée.
• Implémenter Azure Site Recovery.

Module 4 : Reprise d’activité dans Windows Server

Ce module présente le réplica Hyper-V comme solution de continuité d’activité et reprise d’activité pour un environnement virtuel. Le module décrit des scénarios et des cas d’usage du réplica Hyper-V ainsi que les prérequis liés à son utilisation. Le module explique également comment implémenter Azure Site Recovery dans des scénarios locaux pour effectuer une récupération suite à des sinistres.

Leçons

• Implémenter un réplica Hyper-V
• Protégez votre infrastructure locale des sinistres avec Azure Site Recovery

Laboratoire : Mise en œuvre du réplica Hyper-V et de la sauvegarde de Windows Server

• Implémentation du réplica Hyper-V
• Implémentation de la sauvegarde et de la restauration avec la Sauvegarde Windows Server

Après avoir terminé ce module, les étudiants seront capables de :

• Décrire le réplica Hyper-V, les prérequis liés à son utilisation et son architecture et ses composants de haut niveau
• Décrire les cas d’utilisation du réplica Hyper-V et les considérations relatives à la sécurité.
• Configurez les paramètres du réplica Hyper-V, le contrôle d’intégrité et les options de basculement.
• Décrire la réplication étendue.
• Répliquer, basculer et restaurer automatiquement des machines virtuelles et des serveurs physiques avec Azure Site Recovery.

Module 5 : Mettre en œuvre des services de récupération dans des scénarios hybrides

Ce module couvre les outils et les technologies permettant d’implémenter la reprise d’activité dans des scénarios hybrides, tandis que le module précédent s’intéresse aux solutions BCDR pour les scénarios locaux. Le module aborde dans un premier temps la Sauvegarde Azure en tant que service pour protéger les fichiers et les dossiers, puis montre comment implémenter des coffres de récupération et des stratégies de sauvegarde Azure. Le module décrit comment récupérer des machines virtuelles IaaS Windows, effectuer des sauvegardes et des restaurations de charges de travail locales et gérer des sauvegardes de machines virtuelles Azure. Le module explique également comment assurer la reprise d’activité d’une infrastructure Azure en gérant et en orchestrant la réplication, le basculement et la restauration automatique des machines virtuelles Azure avec Azure Site Recovery.

Leçons

• Implémenter une sauvegarde et une récupération hybrides avec Windows Server IaaS
• Protéger votre infrastructure Azure avec Azure Site Recovery
• Protéger vos machines virtuelles en utilisant Sauvegarde Azure

Laboratoire : Mise en œuvre des services de reprise d’activité basés sur Azure

• Implémentation d’un environnement lab
• Création et configuration d’un coffre Azure Site Recovery
• Implémentation de la protection des machines virtuelles Hyper-V à l’aide du coffre Azure Site Recovery
• Implémentation de la Sauvegarde Azure

Après avoir terminé ce module, les étudiants seront capables de :

• Récupérer des machines virtuelles IaaS Windows Server en utilisant la Sauvegarde Azure.
• Utiliser la Sauvegarde Azure pour aider à protéger les données des serveurs locaux et des charges de travail virtualisées.
• Implémenter des coffres de récupération et des stratégies de sauvegarde Azure.
• Protéger les machines virtuelles Azure avec Azure Site Recovery.
• Effectuer un exercice de reprise d’activité pour valider la protection.
• Basculer et restaurer automatiquement des machines virtuelles Azure.

Module 6 : Mise à niveau et migration dans Windows Server

Ce module présente les méthodes de migration et de mise à jour des charges de travail Windows Server exécutées sur des versions antérieures de Windows Server. Le module couvre les stratégies nécessaires pour déplacer des contrôleurs de domaine vers Windows Server 2022 et décrit comment l’outil de migration Active Directory peut regrouper des domaines dans une forêt ou migrer des domaines vers une nouvelle forêt AD DS. Le module aborde également l’utilisation du service de migration de stockage pour migrer des fichiers et des partages de fichiers de serveurs de fichiers existants vers de nouveaux serveurs exécutant Windows Server 2022. Enfin, le module traite de l’installation et de l’utilisation des applets de commande Outils de migration de Windows Server pour migrer les rôles serveur courants à partir de versions antérieures de Windows Server.

Leçons

• Migration d’Active Directory Domain Services
• Migrer des charges de travail de serveur de fichiers à l’aide du service de migration de stockage
• Migrer des rôles Windows Server

Laboratoire : Migration de charges de travail Windows Server vers des machines virtuelles IaaS

• Déploiement de contrôleurs de domaine AD DS dans Azure
• Migration de partages de serveur de fichiers en utilisant le service de migration de stockage

Après avoir terminé ce module, les étudiants seront capables de :

• Comparer la mise à niveau d’une forêt AD DS et la migration vers une nouvelle forêt AD DS.
• Décrire l’outil de migration d’Active Directory (ADMT).
• Identifier les prérequis et les considérations pour l’utilisation du service de migration de stockage.
• Décrire comment migrer un serveur avec la migration de stockage.
• Utiliser les Outils de migration de Windows Server pour migrer des rôles Windows Server spécifiques.

Module 7 : Implémentation de la migration dans des scénarios hybrides

Ce module décrit les méthodes de migration des charges de travail exécutées dans Windows Server vers une machine virtuelle IaaS (infrastructure as a service). Le module présente l’utilisation d’Azure Migrate pour évaluer et migrer des instances Windows Server locales vers Microsoft Azure. Le module explique également comment migrer une charge de travail exécutée dans Windows Server vers une machine virtuelle IaaS (infrastructure as a service) et vers Windows Server 2022 à l’aide des outils de migration de Windows Server ou du service de migration de stockage. Enfin, ce module décrit comment utiliser l’outil de conteneurisation d’applications d’Azure Migrate pour conteneuriser et migrer des applications ASP.NET vers Azure App Service.

Leçons

• Migrer des instances Windows Server locales vers des machines virtuelles Azure IaaS
• Mettre à niveau et migrer des machines virtuelles IaaS Windows Server
• Conteneuriser et migrer des applications ASP.NET vers Azure App Service

Laboratoire : Migration de serveurs de machines virtuelles locales vers des machines virtuelles IaaS

• Implémentation de l’évaluation et de la découverte des machines virtuelles Hyper-V avec Azure Migrate
• Implémentation de la migration des charges de travail Hyper-V avec Azure Migrate

Après avoir terminé ce module, les étudiants seront capables de :

• Planifier une stratégie de migration et choisir les outils de migration appropriés.
• Effectuer une évaluation et une découverte des serveurs avec Azure Migrate.
• Migrer des charges de travail Windows Server vers des charges de travail de machine virtuelle Azure avec Azure Migrate.
• Expliquer comment migrer des charges de travail en utilisant les outils de migration de Windows Server.
• Migrer des serveurs de fichiers à l’aide du service de migration de stockage.
• Découvrir et conteneuriser des applications ASP.NET exécutées sur Windows.
• Migrer une application conteneurisée vers Azure App Service.

Module 8 : Supervision du serveur et des performances dans Windows Server

Ce module présente une gamme d’outils permettant de superviser le système d’exploitation et les applications sur un ordinateur Windows Server et explique également comment configurer un système pour optimiser l’efficacité et résoudre les problèmes. Le module explique comment l’observateur d’événements fournit un emplacement pratique et accessible pour l’observation des événements qui se produisent et comment interpréter les données dans le journal des événements. Le module aborde également l’audit et le diagnostic d’un environnement Windows Server pour la conformité réglementaire, l’activité des utilisateurs et la résolution des problèmes. Enfin, le module explique comment résoudre les défaillances de service AD DS ou les dégradations de performances, notamment la récupération d’objets supprimés et de la base de données AD DS, et comment résoudre les problèmes d’authentification hybride.

Leçons

• Superviser les performances de Windows Server
• Gérer et surveiller les journaux des événements Windows Server
• Implémenter l’audit et les diagnostics de Windows Server
• Résoudre les problèmes Active Directory

Laboratoire : Supervision et dépannage de Windows Server

• Établissement d’une ligne de base du niveau de performance
• Identification de la source d’un problème de performance.
• Affichage et configuration des journaux des événements centralisés.

Après avoir terminé ce module, les étudiants seront capables de :

• Expliquer les principes de base du réglage des performances des serveurs.
• Utiliser les outils intégrés à Windows Server pour superviser les performances des serveurs.
• Utilisez le Gestionnaire de serveur et Windows Admin Center pour consulter les journaux des événements.
• Implémentez des affichages personnalisés.
• Configurez un abonnement à un événement.
• Auditer les événements du serveur Windows.
• Configurer Windows Server pour enregistrer les informations de diagnostic.
• Récupérer la base de données AD DS et des objets dans AD DS.
• Résoudre les problèmes de réplication AD DS.
• Résoudre les problèmes d’authentification hybride.

Module 9 : Implémentation de la supervision opérationnelle dans des scénarios hybrides

Ce module couvre l’utilisation des outils de supervision et de résolution des problèmes, des processus et des bonnes pratiques afin de rationaliser les performances des applications et la disponibilité des machines virtuelles IaaS et instances hybrides Windows Server. Le module décrit comment implémenter Azure Monitor pour machines virtuelles IaaS dans Azure, implémenter Azure Monitor dans des environnements locaux et utiliser des cartes de dépendances. Le module explique ensuite comment activer les diagnostics pour obtenir des données sur une machine virtuelle, afficher les métriques des machines virtuelles dans Azure Metrics Explorer et créer une alerte de métrique pour superviser les performances des machines virtuelles. Le module explique ensuite comment monitorer les performances des machines virtuelles avec les insights sur les machines virtuelles d’Azure Monitor. Le module décrit ensuite divers aspects de la résolution des problèmes de connectivité réseau locale et hybride, y compris comment diagnostiquer les problèmes courants liés à DHCP, à la résolution de noms, à la configuration IP et au routage. Enfin, le module examine comment résoudre les problèmes de configuration qui impactent la connectivité aux machines virtuelles Windows Server hébergées sur Azure ainsi que les méthodes permettant de résoudre les problèmes liés au démarrage des machines virtuelles, aux extensions, aux performances, au stockage et au chiffrement.

Leçons

• Superviser les machines virtuelles et les instances hybrides Windows Server IaaS
• Monitorer l’intégrité de vos machines virtuelles Azure en utilisant Azure Metrics Explorer et des alertes de métriques
• Analyser les performances des machines virtuelles à l’aide des insights sur les machines virtuelles d’Azure Monitor
• Résoudre les problèmes de réseau local et hybride
• Résoudre les problèmes liés aux machines virtuelles Windows Server dans Azure

Laboratoire : Supervision et dépannage de machines virtuelles IaaS exécutant Windows Server

• Activation d’Azure Monitor pour machines virtuelles
• Configuration d’une machine virtuelle avec les diagnostics de démarrage
• Configuration d’un espace de travail Log Analytics et des insights sur les machines virtuelles d’Azure Monitor

Après avoir terminé ce module, les étudiants seront capables de :

• Implémenter Azure Monitor pour machines virtuelles IaaS dans Azure et dans les environnements locaux.
• Implémenter Azure Monitor pour machines virtuelles IaaS dans Azure et dans les environnements locaux.
• Affichez les métriques de machine virtuelle dans Azure Metrics Explorer.
• Utiliser les données de supervision pour diagnostiquer les problèmes.
• Évaluer les journaux Azure Monitor et configurer les insights sur les machines virtuelles d’Azure Monitor.
• Configurez un espace de travail Log Analytics.
• Résoudre les problèmes de connectivité locale et de connectivité réseau hybride.
• Résoudre les défaillances de service AD DS ou les dégradations de performances.
• Récupérer des objets de sécurité supprimés et la base de données AD DS.
• Résoudre les problèmes d’authentification hybride.