Wprowadzenie

  • 3 min

W tym module dowiesz się, jak skonfigurować środowisko platformy Microsoft Azure, tak aby obciążenia infrastruktury jako usługi (IaaS) systemu Windows Server, które wymagają usługi Active Directory, są obsługiwane. Dowiesz się również, jak zintegrować lokalne środowisko usług AD DS z platformą Azure.

Scenariusz

Contoso to średniej wielkości firma zajmująca się usługami finansowymi w Londynie z oddziałem w Nowym Jorku. Większość jej środowisk obliczeniowych działa lokalnie w systemie Windows Server. Obejmuje to zwirtualizowane obciążenia na hostach z systemem Windows Server 2012 R2. Pracownicy IT firmy Contoso są w trakcie migracji serwerów Firmy Contoso do systemu Windows Server 2019.

Dyrektor IT firmy Contoso zdaje sobie sprawę, że firma Contoso ma nieaktualny model operacyjny z ograniczoną automatyzacją i poleganiem na dacie technologii. Zespół inżynierów IT firmy Contoso rozpoczął eksplorowanie możliwości platformy Azure. Chcą określić, czy usługi platformy Azure mogą pomóc w modernizacji bieżącego modelu operacyjnego za pomocą automatyzacji i wirtualizacji.

W ramach początkowego projektu zespół IT firmy Contoso poprosił Cię, głównego inżyniera systemu i administratora serwera, o skonfigurowanie środowiska weryfikacji koncepcji. To środowisko musi sprawdzić, czy usługi platformy Azure mogą pomóc w modernizacji infrastruktury IT i realizacji celów biznesowych.

W przypadku większej liczby usług dostępnych w trybie online i w chmurze organizacje, takie jak Contoso, uważają, że muszą definiować tożsamości w chmurze i zarządzać nimi. Firma Contoso może używać tożsamości w chmurze do uwierzytelniania i autoryzowania użytkowników podczas próby uzyskania dostępu do zasobów firmy.

Firma Microsoft udostępnia usługę katalogową opartą na chmurze na platformie Azure o nazwie Microsoft Entra ID (Microsoft Entra ID ). Microsoft Entra ID to wielodostępna, oparta na chmurze usługa katalogów i zarządzania tożsamościami. Zapewnia ona usługi tożsamości i dostępu dla zasobów, które istnieją w chmurze. Microsoft Entra ID może również zapewnić dostęp do logowania jednokrotnego (SSO) do tysięcy aplikacji oprogramowania jako usługi w chmurze (SaaS).

Firma Contoso może również zdecydować się na korzystanie z usług Microsoft Entra Domain Services. Microsoft Entra Domain Services udostępnia zarządzane usługi domenowe, takie jak przyłączanie do domeny, zasady grupy, protokół LDAP (Lightweight Directory Access Protocol) i uwierzytelnianie Kerberos lub uwierzytelnianie NTLM, które jest w pełni zgodne z usługami AD DS systemu Windows Server. Firma Contoso może zintegrować usługi Microsoft Entra Domain Services z dzierżawą firmy Microsoft Entra. Dzięki temu użytkownicy mogą logować się przy użyciu istniejących poświadczeń.

W tym module dowiesz się, jak wybrać model integracji firmy Microsoft Entra i zaplanować integrację. Przygotujesz również i zainstalujesz synchronizację usług AD DS. Dowiesz się, jak zaimplementować logowanie jednokrotne i włączyć logowanie microsoft Entra dla maszyny wirtualnej platformy Azure. Na koniec dowiesz się, jak planować i implementować usługi Microsoft Entra Domain Services.

Cele szkolenia

Po zakończeniu tego modułu będziesz w stanie:

  • Wybierz model integracji Firmy Microsoft Entra.
  • Planowanie integracji z firmą Microsoft Entra.
  • Przygotowanie lokalnych usług AD DS do synchronizacji katalogów.
  • Instalowanie i konfigurowanie synchronizacji katalogów przy użyciu Połączenie firmy Microsoft.
  • Implementowanie bezproblemowego logowania jednokrotnego.
  • Włącz logowanie microsoft Entra dla maszyny wirtualnej z systemem Windows platformy Azure.
  • Opisz usługi Microsoft Entra Domain Services.
  • Zaimplementuj i skonfiguruj usługi Microsoft Entra Domain Services.
  • Zarządzanie systemem Windows Server 2019 w wystąpieniu usług Microsoft Entra Domain Services.
  • Przyłącz maszynę wirtualną z systemem Windows Server do domeny zarządzanej.

Wymagania wstępne

Aby uzyskać najlepsze doświadczenie w nauce z tego modułu, ważne jest, aby mieć wiedzę i doświadczenie w następujących obszarach:

  • Zarządzanie obciążeniami systemu operacyjnego Windows Server i systemu Windows Server w scenariuszach lokalnych, w tym usług AD DS, DNS, rozproszonego systemu plików (DFS), Microsoft Hyper-V oraz usług plików i magazynowania.
  • Typowe narzędzia do zarządzania systemem Windows Server.
  • Podstawowe technologie obliczeniowe, magazynowe, sieciowe i wirtualizacji firmy Microsoft.
  • Implementowanie usług IaaS i zarządzanie nimi na platformie Microsoft Azure.
  • Microsoft Entra ID.
  • Technologie związane z zabezpieczeniami (zapory, szyfrowanie, uwierzytelnianie wieloskładnikowe).
  • Skrypty programu Windows PowerShell.
  • Automatyzacja i monitorowanie.