En el curso Configuración de Windows Server Hybrid Advanced Services se enseña a los profesionales de TI a configurar servicios avanzados de Windows Server mediante tecnologías locales, híbridas y en la nube.
los profesionales de TI a aprovechar las capacidades híbridas de Azure, cómo migrar cargas de trabajo de servidores físicos y virtuales a IaaS de Azure y cómo proteger las máquinas virtuales de Azure que ejecutan Windows Server. También se enseña a los profesionales de TI a realizar tareas relacionadas con la alta disponibilidad, la solución de problemas y la recuperación ante desastres. Se resaltan herramientas y tecnologías administrativas, entre las que se incluyen Windows Admin Center, PowerShell, Azure Arc, Azure Automation Update Management, Microsoft Defender for Identity, Azure Security Center, Azure Migrate y Azure Monitor.
Duración.
28 hs
Perfil del público.
Está destinado a los administradores híbridos de Windows Server que tienen experiencia con Windows Server y desean ampliar las funcionalidades de sus entornos locales combinando tecnologías locales e híbridas. Los administradores híbridos de Windows Server que ya implementan y administran tecnologías básicas locales quieren proteger sus entornos, migrar cargas de trabajo virtuales y físicas a IaaS de Azure, habilitar un entorno totalmente redundante de alta disponibilidad y realizar la supervisión y la resolución de problemas.
Rol de trabajo:.
Administrador
Preparación para el examen: AZ-801
Aptitudes obtenidas.
Proteger la configuración de seguridad del entorno de sistema operativo de Windows Server.
Mejorar la seguridad híbrida con Azure Security Center, Azure Sentinel y Windows Update Management.
Aplicar características de seguridad para proteger recursos críticos.
Implementar soluciones de alta disponibilidad y recuperación ante desastres.
servicios de recuperación en escenarios híbridos.
Planificar e implementar escenarios de migración, respaldo y recuperación híbridos y solo en la nube.
Realizar actualizaciones y migraciones relacionadas con AD DS y almacenamiento.
Administrar y supervisar escenarios híbridos usando WAC, Azure Arc, Azure Automation y Azure Monitor.
Implementar la supervisión del servicio y la supervisión del rendimiento, y aplicar la resolución de problemas.
Requisitos previos.
Antes de asistir a este curso, los estudiantes deben tener:
Experiencia en la administración del sistema operativo Windows Server y las cargas de trabajo de Windows Server en escenarios locales, incluidos AD DS, DNS, DFS, Hyper-V y servicios de almacenamiento y archivos.
con las herramientas de administración comunes de Windows Server (implícito en el primer requisito previo).
Conocimientos básicos de las tecnologías básicas de proceso, almacenamiento, redes y virtualización de Microsoft (implícito en el primer requisito previo).
comprensión de las principales tecnologías de red, como el direccionamiento IP, la resolución de nombres y el Protocolo de configuración dinámica de host (DHCP).
trabajando y comprensión de Microsoft Hyper-V y conceptos básicos de virtualización de servidores.
los procedimientos recomendados de seguridad básicos.
Conceptos básicos de las tecnologías relacionadas con la seguridad (firewalls, cifrado, autenticación multifactor, SIEM/SOAR).
las tecnologías de proceso y almacenamiento basadas en Windows Server de resistencia local (clústeres de conmutación por error, espacios de almacenamiento).
Experiencia básica en la implementación y administración de servicios de IaaS en Microsoft Azure
Azure Active Directory
trabajando de manera práctica con los sistemas operativos cliente de Windows, como Windows 10 o Windows 11
Windows PowerShell.
Comprensión de los siguientes conceptos relacionados con las tecnologías de Windows Server:
Alta disponibilidad y recuperación ante desastres
Automatización
Supervisión
Solución de problemas.
Esquema del curso,
Seguridad de Windows Server.
Cómo proteger un entorno de Active Directory mediante la protección de las cuentas de usuario, incluidas aquellas con privilegios mínimos, y su inserción en el grupo Usuarios protegidos. Se aborda cómo limitar el ámbito de autenticación y corregir las cuentas potencialmente inseguras. También se describe cómo proteger la configuración de seguridad de un entorno de sistema operativo de Windows Server. Además, se aborda el uso de Windows Server Update Services para implementar actualizaciones del sistema operativo en equipos de la red. Por último, se explica cómo proteger DNS de Windows Server para ayudar a proteger la infraestructura de resolución de nombres de red.
Lecciones
Protección de cuentas de usuario de Windows Server
Windows Server
Administración de actualizaciones de Windows Server
Secure Windows Server DNS
Configuración de la seguridad en Windows Server
Configurar Windows Defender Credential Guard
Localizar cuentas problemáticas
Implementar LAPS
Después de completar este módulo, los alumnos podrán:
Diagnosticar y corregir posibles vulnerabilidades de seguridad en recursos de Windows Server.
Proteger la configuración de seguridad del entorno de sistema operativo de Windows Server.
Implementar actualizaciones del sistema operativo en equipos de una red mediante Windows Server Update Services.
Proteger DNS de Windows Server para ayudar a proteger la infraestructura de resolución de nombres de red. directivas DNS.
Implementación de soluciones de seguridad en escenarios híbridos.
Cómo proteger los recursos locales Windows Server y las cargas de trabajo de IaaS de Azure. También se explica cómo mejorar la seguridad de red para máquinas virtuales de infraestructura como servicio (IaaS) de Windows Server y cómo diagnosticar incidencias de seguridad de red con esas máquinas virtuales. Además, se presenta Azure Security Center y se explica cómo incorporar equipos con Windows Server a Security Center. También se describe cómo habilitar Azure Update Management, implementar actualizaciones, revisar una valoración de las actualizaciones y administrar las actualizaciones de las máquinas virtuales de Azure. Se explica cómo se usan los controles de aplicaciones adaptables y el cifrado de disco de BitLocker para proteger las máquinas virtuales IaaS de Windows Server. Por último, en el módulo se explica cómo supervisar máquinas virtuales IaaS de Azure de Windows Server para controlar los cambios en los archivos y en el Registro, así como las modificaciones del monitor realizadas en el software de la aplicación.
Lecciones
Implementación de seguridad de red de VM de IaaS de Windows Server.
Auditoría de la seguridad de máquinas virtuales de IaaS de Windows Server
Administración de las actualizaciones de Azure
Creación e implementación de listas de aplicaciones permitidas con controles de aplicaciones adaptables
Configuración del cifrado de disco de BitLocker para máquinas virtuales de IaaS de Windows
eguimiento de cambios y la supervisión de la integridad de archivos para máquinas virtuales IaaS de Windows Server
Uso de Azure Security Center en escenarios híbridos
Aprovisionamiento de máquinas virtuales de Azure que ejecutan Windows Server
Configurar Azure Security Center
Incorporación de Windows Server local en Azure Security Center
Verificar las funcionalidades híbridas de Azure Security Center
Configuración de Windows Server en máquinas virtuales de Azure
Después de completar este módulo, los alumnos podrán:
Diagnosticar incidencias de seguridad de red en máquinas virtuales IaaS de Windows Server.
Incorporar equipos con Windows Server a Azure Security Center
Implementar y administrar las actualizaciones de las máquinas virtuales de Azure habilitando Azure Automation Update Management.
controles de aplicaciones adaptables para proteger máquinas virtuales IaaS de Windows Server.
Configurar Azure Disk Encryption para máquinas virtuales de IaaS de Windows.
Realizar una copia de seguridad y recuperar los datos cifrados.
Supervisar máquinas virtuales IaaS de Azure de Windows Server para controlar los cambios en los archivos y en el Registro.
Implementación de alta disponibilidad
Se describen tecnologías y opciones para crear un entorno de Windows Server de alta disponibilidad. Se presentan volúmenes compartidos de clúster para el acceso de almacenamiento compartido entre varios nodos de clúster. También se resaltan clústeres de conmutación por error, clústeres extendidos y conjuntos de clústeres para implementar la alta disponibilidad de las cargas de trabajo de Windows Server.
Luego, se analizan las disposiciones de alta disponibilidad para las máquinas virtuales de Hyper-V y Windows Server, como el equilibrio de carga de red, la migración en vivo y la migración de almacenamiento. También se abordan opciones de alta disponibilidad de los recursos compartidos hospedados en servidores de archivos de Windows Server. Por último, se describe cómo implementar el escalado en conjuntos de escalado de máquinas virtuales y máquinas virtuales de carga equilibrada, y cómo implementar Azure Site Recovery.
Lecciones
Introducción a los volúmenes compartidos de clúster.
Implementar clústeres de conmutación por error de Windows Server.
máquinas virtuales de Windows Server.
alta disponibilidad del servidor de archivos de Windows Server.
máquinas virtuales de Windows Server.
Implementación de clústeres de conmutación por error
Configurar almacenamiento iSCSI
clúster de conmutación por error
Implementar y configurar un servidor de archivos de alta disponibilidad
Validar la implementación un servidor de archivos de alta disponibilidad
Después de completar este módulo, los alumnos podrán:
Implementar volúmenes de almacenamiento de alta disponibilidad mediante volúmenes compartidos de clúster.
cargas de trabajo de Windows Server de alta disponibilidad mediante clústeres de conmutación por error.
Describir el equilibrio de carga de las máquinas virtuales de Hyper-V.
la migración en vivo de máquinas virtuales de Hyper-V y la migración de almacenamiento de máquinas virtuales de Hyper-V.
Describir las opciones de alta disponibilidad del servidor de archivos de Windows Server.
el escalado en conjuntos de escalado de máquinas virtuales y máquinas virtuales de carga equilibrada.
Azure Site Recovery.
Recuperación ante desastres en Windows Server.
En este módulo se presenta la réplica de Hyper-V como una solución de continuidad empresarial y recuperación ante desastres para un entorno virtual. Se abordan escenarios y casos de uso de la réplica de Hyper-V, así como los requisitos previos para usarla. Asimismo, se explica cómo implementar Azure Site Recovery en escenarios locales para la recuperación tras desastres.
Lecciones
Implementación de la réplica de Hyper-V
Proteger su infraestructura local ante desastres con Azure Site Recovery
Implementación de la réplica de Hyper-V y la copia de seguridad Windows Server
Implementar la réplica de Hyper-V
copia de seguridad y restauración con Windows Server Backup
Después de completar este módulo, los alumnos podrán:
Describir la réplica de Hyper-V, los requisitos previos para su uso y su arquitectura y sus componentes de alto nivel.
los casos de uso y las consideraciones de seguridad de la réplica de Hyper-V.
Configurar las opciones de la réplica de Hyper-V, la supervisión de estado y la conmutación por error.
Describir la replicación extendida.
Replicar, conmutar por error y conmutar por recuperación máquinas virtuales y servidores físicos con Azure Site Recovery.
Implementación de servicios de recuperación en escenarios híbridos.
En este módulo se tratan las herramientas y tecnologías para implementar la recuperación ante desastres en escenarios híbridos, mientras que el módulo anterior se centra en las soluciones de BCDR para escenarios locales. Comienza con Azure Backup como servicio para proteger archivos y carpetas antes de resaltar cómo implementar almacenes de recuperación y directivas de Azure Backup. Se describe cómo recuperar máquinas virtuales IaaS de Windows, cómo realizar copias de seguridad y restauraciones de cargas de trabajo locales y cómo administrar copias de seguridad de máquinas virtuales de Azure. También se trata cómo proporcionar recuperación ante desastres para la infraestructura de Azure administrando y organizando la replicación, la conmutación por error y la conmutación por recuperación de máquinas virtuales de Azure con Azure Site Recovery.
Lecciones
Implementación de copia de seguridad y recuperación híbridas con Windows Server IaaS
Protección de la infraestructura de Azure con Azure Site Recovery
de las máquinas virtuales con Azure Backup
Implementación de los servicios de recuperación basados en Azure
Implementar el entorno de laboratorio
Crear y configurar un almacén de datos de Azure Site Recovery
Implementar la protección de máquinas virtuales de Hyper-V mediante el almacén de Azure Site Recovery
Azure Backup
Después de completar este módulo, los alumnos podrán:
Recuperar máquinas virtuales IaaS de Windows Server mediante Azure Backup.
Usar Azure Backup para ayudar a proteger los datos de los servidores locales y las cargas de trabajo virtualizadas.
Implementar almacenes de Recovery y directivas de Azure Backup.
Proteger máquinas virtuales de Azure con Azure Site Recovery.
Ejecutar una simulación de recuperación ante desastres para validar la protección.
Conmutar por error y conmutar por recuperación máquinas virtuales de Azure.
Actualización y migración en Windows Server.
En este módulo se abordan los enfoques para la migración y la actualización de cargas de trabajo de Windows Server que se ejecuten en versiones anteriores de Windows Server. Se tratan las estrategias necesarias para mover controladores de dominio a Windows Server 2022 y se describe cómo la Herramienta de migración de Active Directory puede consolidar dominios en un bosque o migrar dominios a un nuevo bosque de AD DS. También se explica el uso del servicio de migración de almacenamiento para migrar archivos y recursos compartidos de archivos desde servidores de archivos existentes a nuevos servidores que ejecutan Windows Server 2022. Por último, se explica cómo instalar y usar los cmdlets de Herramientas de migración de Windows Server para migrar roles de servidor usados habitualmente desde versiones anteriores de Windows Server.
Lecciones
Migración a Active Directory Domain Services
de cargas de trabajo de servidor de archivos mediante el servicio de migración de almacenamiento
de roles de Windows Server
Migración de cargas de trabajo de Windows Server a máquinas virtuales IaaS
Implementación de controladores de dominio AD DS en Azure
Migración de los recursos compartidos de servidor de archivos mediante el servicio de migración de almacenamiento
Después de completar este módulo, los alumnos podrán:
Comparar la actualización de un bosque de AD DS y la migración a un bosque de AD DS nuevo
Describir la Herramienta de migración de Active Directory (ADMT).
Determinar los requisitos y consideraciones para usar el servicio de migración de almacenamiento.
cómo migrar un servidor con la migración de almacenamiento.
Usar las Herramientas de migración de Windows Server para migrar roles de Windows Server específicos.
Implementación de la migración en escenarios híbridos.
En este módulo se abordan los enfoques para la migración de cargas de trabajo que se ejecuten en Windows Server a una máquina virtual de infraestructura como servicio (IaaS). Se presenta el uso de Azure Migrate para evaluar instancias locales de Windows Server y migrarlas a Microsoft Azure. También se trata cómo migrar una carga de trabajo que se ejecute en Windows Server a una máquina virtual (VM) de infraestructura como servicio (IaaS) y a Windows Server 2022 mediante las Herramientas de migración de Windows Server o el servicio de migración de almacenamiento. Por último, se describe cómo usar la herramienta de contenedorización de aplicaciones de Azure Migrate para crear contenedores y migrar aplicaciones ASP.NET a Azure App Service.
Lecciones
Migración de instancias locales de Windows Server a máquinas virtuales de IaaS de Azure
Actualización y migración de máquinas virtuales de IaaS de Windows Server
Contenedorización y migración de aplicaciones ASP.NET a Azure App Service
Migración de servidores de máquinas virtuales locales a máquinas virtuales IaaS
Implementación de la evaluación y detección de máquinas virtuales de Hyper-V mediante Azure Migrate y de la migración de cargas de trabajo de Hyper-V mediante Azure Migrate
Después de completar este módulo, los alumnos podrán:
Planear una estrategia de migración y elegir las herramientas de migración adecuadas.
Realizar la evaluación y detección de servidores mediante Azure Migrate.
Migrar cargas de trabajo de Windows Server a cargas de trabajo de máquinas virtuales de Azure mediante Azure Migrate.
Explicar el procedimiento para migrar cargas de trabajo mediante las herramientas de migración de Windows Server.
Migrar los servidores de archivos mediante el servicio de migración de almacenamiento.
Detectar y contenedorizar aplicaciones ASP.NET que se ejecuten en Windows.
una aplicación contenedorizada a Azure App Service.
Servidor y supervisión de rendimiento en Windows Server.
En este módulo se presentan varias herramientas para supervisar el sistema operativo y las aplicaciones de un equipo de Windows Server, y se describe cómo configurar un sistema para optimizar la eficacia y solucionar problemas. Se explica cómo el Visor de eventos proporciona una ubicación cómoda y accesible para observar los eventos que se producen y cómo interpretar los datos del registro de eventos. También se explica cómo auditar y diagnosticar en un entorno de Windows Server en relación con el cumplimiento normativo, la actividad de los usuarios y la solución de problemas. Por último, se explica cómo solucionar los errores de servicio de AD DS o la pérdida de rendimiento, incluida la recuperación de objetos eliminados y la base de datos de AD DS, y cómo solucionar problemas de autenticación híbrida.
Lecciones
Supervisión del rendimiento de Windows Server
Administración y supervisión de registros de eventos de Windows Server
Implementación de auditorías y diagnósticos de Windows Server
Solución de problemas de Active Directory
Supervisión y solución de problemas de Windows Server
Establecer una línea de base de rendimiento
Identificar la fuente de un problema de rendimiento
Ver y configurar registros de eventos centralizados
Después de completar este módulo, los alumnos podrán:
Explicar los aspectos básicos del ajuste del rendimiento del servidor.
Usar herramientas integradas en Windows Server para supervisar el rendimiento del servidor.
Use el Administrador del servidor y Windows Admin Center para revisar los registros de eventos.
Implemente vistas personalizadas.
Configure la suscripción a un evento.
Auditar los eventos de Windows Server
Configurar Windows Server para registrar información de diagnóstico
Recuperar la base de datos de AD DS y objetos en AD DS.
Solucionar problemas de replicación de AD DS.
Solucionar problemas de autenticación híbrida.
Implementación de la supervisión operativa en escenarios híbridos.
En este módulo se aborda el uso de herramientas de supervisión y solución de problemas, procesos y procedimientos recomendados para simplificar el rendimiento de las aplicaciones y la disponibilidad de las máquinas virtuales IaaS de Windows Server e instancias híbridas. Se describe cómo implementar Azure Monitor para máquinas virtuales IaaS en Azure, cómo implementar Azure Monitor en entornos locales y cómo usar mapas de dependencias.
Después, se explica cómo habilitar diagnósticos para obtener datos sobre una máquina virtual, ver las métricas de la máquina virtual en el Explorador de métricas de Azure y crear una alerta de métrica para supervisar el rendimiento de la máquina virtual. Acto seguido, se explica cómo supervisar el rendimiento de la máquina virtual mediante Azure Monitor – VM Insights. Luego se describen varios aspectos de la solución de problemas de conectividad de red híbrida y local, incluido cómo diagnosticar incidencias comunes con DHCP, resolución de nombres, configuración de IP y enrutamiento. Por último, se examina cómo solucionar problemas de configuración que afectan a la conectividad de las máquinas virtuales (VM) con Windows Server hospedadas en Azure, así como enfoques para resolver problemas con el inicio, las extensiones, el rendimiento, el almacenamiento y el cifrado de las máquinas virtuales.
Lecciones
Supervisión de instancias híbridas y máquinas virtuales de Windows Server IaaS
Supervisión del estado de las máquinas virtuales de Azure mediante alertas del explorador de métricas de Azure y alertas de métricas
del rendimiento de las máquinas virtuales mediante Azure Monitor – VM Insights
Solución de problemas de redes locales e híbridas
en máquinas virtuales con Windows Server en Azure
Supervisión y solución de problemas de máquinas virtuales IaaS que ejecutan Windows Server
Habilitación de Azure Monitor para máquinas virtuales
Configuración de una máquina virtual con diagnósticos de arranque
Configuración de un área de trabajo de Log Analytics y Azure Monitor – VM Insights
Después de completar este módulo, los alumnos podrán:
Implementar Azure Monitor para máquinas virtuales IaaS en Azure y en entornos locales.
Azure Monitor para máquinas virtuales IaaS en Azure y en entornos locales.
Vea las métricas de máquina virtual en el explorador de métricas de Azure.
Usar datos de supervisión para diagnosticar problemas.
Evaluar los registros de Azure Monitor y configurar Azure Monitor – VM Insights.
Configurar un área de trabajo de Log Analytics.
Solucione problemas de conectividad local y conectividad de redes híbridas.
los errores de servicio de AD DS o la pérdida de rendimiento.
Recuperar objetos de seguridad eliminados y la base de datos de AD DS.
autenticación híbrida.