Einführung

  • 3 Minuten

In diesem Modul lernen Sie, wie Sie eine Microsoft Azure-Umgebung so konfigurieren, dass Windows-IaaS-Workloads (Infrastructure-as-a-Service) unterstützt werden, für die Active Directory benötigt wird. Zudem lernen Sie, wie Sie eine lokale AD DS-Umgebung in Azure integrieren.

Szenario

Contoso ist ein mittelgroßes Finanzdienstleistungsunternehmen in London mit einer Filiale in New York. Der größte Teil seiner Compute-Umgebung wird lokal unter Windows Server ausgeführt. Dies schließt virtualisierte Workloads auf Windows Server 2012 R2-Hosts ein. Die IT-Mitarbeiter bei Contoso migrieren zurzeit die Contoso-Server zu Windows Server 2019.

Der Leiter der IT-Abteilung von Contoso stellt fest, dass das Unternehmen ein veraltetes Betriebsmodell mit eingeschränkter Automatisierung verwendet, das auf veralteten Technologien basiert. Das IT-Engineeringteam von Contoso hat mit der Erkundung von Azure-Funktionen begonnen. Es soll herausgefunden werden, ob Azure-Dienste zur Modernisierung des aktuellen Betriebsmodells durch Automatisierung und Virtualisierung beitragen können.

Im Rahmen des anfänglichen Entwurfs hat das Contoso-IT-Team Sie als Lead System Engineer und Serveradministrator gebeten, eine Proof-of-Concept-Umgebung einzurichten. In dieser Umgebung muss überprüft werden, ob Azure-Dienste zur Modernisierung der IT-Infrastruktur und zum Erreichen der Geschäftsziele beitragen können.

Da immer mehr Dienste online und in der Cloud verfügbar sind, stellen Organisationen wie Contoso fest, dass sie Cloudidentitäten definieren und verwalten müssen. Contoso kann Cloudidentitäten verwenden, um die Benutzer beim Zugriff auf Unternehmensressourcen zu authentifizieren und zu autorisieren.

Microsoft stellt auf der Azure-Plattform einen cloudbasierten Verzeichnisdienst namens Microsoft Entra ID (Microsoft Entra ID) bereit. Microsoft Entra ID ist ein mehrinstanzenfähiger, cloudbasierter Verzeichnis- und Identitätsverwaltungsdienst. Der Dienst stellt Identitäts- und Zugriffsdienste für Ressourcen in der Cloud bereit. Microsoft Entra ID kann auch den Zugriff durch einmaliges Anmelden (SSO) auf Tausende von SaaS-Anwendungen (Software-as-a-Service) in der Cloud ermöglichen.

Contoso könnte sich auch für die Verwendung von Microsoft Entra Domain Services entscheiden. Microsoft Entra Domain Services stellt verwaltete Domänendienste wie Domänenbeitritt, Gruppenrichtlinie, LDAP (Lightweight Directory Access Protocol) und Kerberos- oder NTLM-Authentifizierung bereit, die mit Windows Server AD DS vollständig kompatibel sind. Contoso kann Microsoft Entra Domain Services auch in seinen Microsoft Entra-Mandanten integrieren. Dadurch können sich Benutzer mit den vorhandenen Anmeldeinformationen anmelden.

In diesem Modul erfahren Sie, wie Sie ein Microsoft Entra-Integrationsmodell auswählen und die Integration planen. Zudem werden Sie die AD DS-Synchronisierung vorbereiten und installieren. Sie erfahren, wie Sie SSO implementieren und die Microsoft Entra-Anmeldung für eine Azure-VM aktivieren. Schließlich erfahren Sie, wie Sie Microsoft Entra Domain Services planen und implementieren.

Lernziele

Nach Abschluss dieses Moduls können Sie Folgendes:

  • Wählen Sie ein Microsoft Entra-Integrationsmodell aus.
  • Planen Sie die Microsoft Entra-Integration.
  • Vorbereiten einer lokalen AD DS-Umgebung für die Verzeichnissynchronisierung
  • Installieren und konfigurieren Sie die Verzeichnissynchronisierung mithilfe von Microsoft Entra Connect.
  • Implementieren des nahtlosen einmaligen Anmeldens (SSO)
  • Aktivieren Sie die Microsoft Entra-Anmeldung für eine Windows-VM in Azure.
  • Beschreiben Sie Microsoft Entra Domain Services.
  • Implementieren und konfigurieren Sie Microsoft Entra Domain Services.
  • Verwalten Sie Windows Server 2019 in einer Microsoft Entra Domain Services-Instanz.
  • Einbinden eines virtuellen Windows Server-Computers in eine verwaltete Domäne

Voraussetzungen

Um den besten Lernerfolg in diesem Modul erzielen, ist es wichtig, dass Sie über Kenntnisse und Erfahrung in den folgenden Bereichen verfügen:

  • Verwaltung eines Windows Server-Betriebssystems und von Windows Server-Workloads in lokalen Szenarios, einschließlich AD DS, DNS, DFS (Distributed File System, verteiltes Dateisystem), Microsoft Hyper-V und Datei-/Speicherdiensten
  • Gängige Windows Server-Verwaltungstools.
  • Grundlegende Compute-, Speicher-, Netzwerk- und Virtualisierungstechnologien von Microsoft.
  • Implementierung und Verwaltung von IaaS-Diensten in Microsoft Azure
  • Microsoft Entra ID.
  • Sicherheitsbezogene Technologien (Firewalls, Verschlüsselung, mehrstufige Authentifizierung).
  • Windows PowerShell-Skripting.
  • Automatisierung und Überwachung