Kurs
digicode: AZ801
Configuring Windows Server Hybrid Advanced Services – Intensive Training (AZ-801)
AZ-801
Kurs-Facts
- Härten der Sicherheitskonfiguration der Windows-Server-Betriebssystemumgebung
- Verbessern der Hybridsicherheit mit Hilfe von Azure Security Center, Azure Sentinel und Windows Update Management
- Anwenden von Sicherheitsfunktionen, um kritische Ressourcen zu schützen
- Implementieren von Lösungen für hohe Verfügbarkeit und Notfallwiederherstellung
- Implementieren von Wiederherstellungsdiensten in Hybridszenarien
- Planen und Implementieren von hybriden und reinen Cloud-Migrations-, Sicherungs- und Wiederherstellungsszenarien
- Durchführen von Upgrades und Migrationen in Bezug auf AD DS und Speicher
- Verwalten und Überwachen von Hybridszenarien mit WAC, Azure Arc, Azure Automation und Azure Monitor
- Implementieren der Service- und Leistungsüberwachung und Anwenden von Fehlerbehebung
Der Inhalt dieses Intensive Trainings leitet sich aus der Prüfung «AZ-801: Configuring Windows Server Hybrid Advanced Services» ab. Beginne schon jetzt auf Microsoft Learn mit der Vorbereitung auf den Kurs. Während den intensiven Trainingstagen mit unseren Trainern arbeitest du mit den offiziellen Microsoft-Kursunterlagen (mehr Informationen unter «Methodik & Didaktik»).
In diesem Kurs erfahren IT-Expertinnen und -Experten, wie sie die Hybridfunktionen von Azure nutzen können, virtuelle und physische Serverworkloads zu Azure IaaS migrieren und Azure-VMs unter Windows Server schützen. In diesem Kurs erfahren IT-Expertinnen und -Experten auch, wie sie Aufgaben im Zusammenhang mit Hochverfügbarkeit, Problembehandlung und Notfallwiederherstellung ausführen. In diesem Kurs werden Verwaltungstools und -technologien wie Windows Admin Center, PowerShell, Azure Arc, die Azure Automation-Updateverwaltung, Microsoft Defender for Identity, Azure Security Center, Azure Migrate und Azure Monitor vorgestellt.
Modul 1: Windows-Server-Sicherheit
In diesem Modul wird erläutert, wie du eine Active-Directory-Umgebung schützt, indem du Benutzerkonten mit den geringsten Rechten schützen und sie in der Gruppe „Geschützte Benutzer“ platzierst. In diesem Modul wird erläutert, wie du den Authentifizierungsbereich einschränkst und potenziell unsichere Konten behandelst. Das Modul beschreibt ausserdem, wie du die Sicherheitskonfiguration einer Windows-Server-Betriebssystemumgebung härtest. Darüber hinaus wird im Modul die Verwendung von Windows Server Update Services zum Bereitstellen von Betriebssystemupdates auf Computern im Netzwerk erläutert. Schliesslich wird in diesem Modul behandelt, wie du Windows-Server-DNS absicherst, um die Infrastruktur für die Netzwerknamensauflösung zu schützen.
Lektionen
- Schützen von Windows-Sever-Benutzerkonten
- Härten von Windows Server
- Windows-Server-Updateverwaltung
- Absichern von Windows-Server-DNS
Lab: Konfigurieren der Sicherheit in Windows Server
- Konfigurieren von Windows Defender Credential Guard
- Ermitteln problematischer Konten
- Implementieren von LAPS
Modul 2: Implementieren von Sicherheitslösungen in Hybridszenarien
In diesem Modul wird beschrieben, wie du lokale Windows-Server-Ressourcen und Azure-IaaS-Workloads schützt. In diesem Modul wird behandelt, wie du die Netzwerksicherheit für Windows-Server-IaaS-VMs (Infrastructure-as-a-Service) verbessern und Netzwerksicherheitsprobleme für diese VMs diagnostizierst. Darüber hinaus bietet das Modul eine Einführung in Azure Security Center und erläutert das Onboarding von Windows Server-Computern in Security Center. Darüber hinaus beschreibt das Modul, wie du die Azure-Updateverwaltung aktivierst, Updates bereitstellst, eine Updatebewertung überprüfst und Updates für Azure-VMs verwaltest. In dem Modul wird erläutert, wie adaptive Anwendungssteuerungen und die BitLocker-Datenträgerverschlüsselung verwendet werden, um Windows-Server-IaaS-VMs zu schützen. Schliesslich wird im Modul erläutert, wie du Azure-IaaS-VMs unter Windows Server auf Änderungen an Dateien und der Registrierung sowie auf Änderungen an der Anwendungssoftware überwachst.
Lektionen
- Implementieren von Netzwerksicherheit für Windows-Server-IaaS-VMs
- Überwachen der Sicherheit von virtuellen Windows-Server-IaaS-Computern
- Verwalten von Azure-Updates
- Erstellen und Implementieren von Anwendungspositivlisten mit adaptiver Anwendungssteuerung
- Konfigurieren der BitLocker-Datenträgerverschlüsselung für Windows-IaaS-VMs
- Implementieren von Änderungsnachverfolgung und Überwachung der Dateiintegrität für Windows-Server-IaaS-VMs
Lab: Verwenden von Azure Security Center in Hybridszenarien
- Bereitstellen von Azure-VMs unter Windows Server
- Konfigurieren von Azure Security Center
- Onboarding einer lokalen Windows Server-Instanz in Azure Security Center
- Überprüfen der Hybridfunktionen von Azure Security Center
- Konfigurieren der Windows Server-Sicherheit auf Azure-VMs
Modul 3: Implementieren von Hochverfügbarkeit
In diesem Modul werden Technologien und Optionen zum Erstellen einer hochverfügbaren Windows-Server-Umgebung beschrieben. Das Modul führt freigegebene Clustervolumes für den clusterknotenübergreifenden Zugriff auf gemeinsamen Speicher ein. Im Modul werden ausserdem Failoverclustering, Stretched Cluster und Clustersets für die Implementierung von Hochverfügbarkeit von Windows-Server-Workloads behandelt. Im Modul werden dann Hochverfügbarkeitsbereitstellungen für Hyper-V- und Windows-Server-VMs erläutert, z. B. Netzwerklastenausgleich, Livemigration und Speichermigration. Darüber hinaus werden im Modul Hochverfügbarkeitsoptionen für Freigaben behandelt, die auf Windows-Server-Dateiservern gehostet werden. Schliesslich wird in diesem Modul beschrieben, wie Sie die Skalierung für VM-Skalierungsgruppen und VMs mit Lastenausgleich sowie Azure Site Recovery implementieren.
Lektionen
- Einführung in freigegebene Clustervolumes
- Implementieren des Windows-Server-Failoverclusterings
- Implementieren der Hochverfügbarkeit von Windows-Server-VMs
- Implementieren der Hochverfügbarkeit von Windows-Server-Dateiservern
- Implementieren von Skalierbarkeit und Hochverfügbarkeit mit Windows-Server-VMs
Lab: Implementieren von Failover-Clustering
- Konfigurieren von iSCSI-Speicher
- Konfigurieren eines Failoverclusters
- Bereitstellen und Konfigurieren eines hochverfügbaren Dateiservers
- Überprüfen der Bereitstellung eines hochverfügbaren Dateiservers
Modul 4: Notfallwiederherstellung in Windows Server
In diesem Modul wird „Hyper-V-Replikat“ als BCDR-Lösung (Business Continuity & Disaster Recovery) für eine virtuelle Umgebung eingeführt. In diesem Modul werden Szenarien und Anwendungsfälle für das Hyper-V-Replikat sowie die Voraussetzungen für seine Verwendung erläutert. Ausserdem erfährst du in diesem Modul, wie du Azure Site Recovery in lokalen Szenarien für die Notfallwiederherstellung implementierst.
Lektionen
- Implementieren eines Hyper-V-Replikats
- Schützen deiner lokalen Infrastruktur vor Notfällen mit Azure Site Recovery
Lab: Implementieren des Hyper-V-Replikats und der Windows-Server-Sicherung
- Implementieren von Hyper-V-Replikaten
- Implementieren der Sicherung und Wiederherstellung mit der Windows-Server-Sicherung
Modul 5: Implementieren von Wiederherstellungsdiensten in Hybridszenarien
Dieses Modul behandelt Tools und Technologien für das Implementieren der Notfallwiederherstellung in Hybridszenarios. Das vorherige Modul hingegen konzentriert sich auf BCDR-Lösungen für lokale Szenarios. Das Modul beginnt mit Azure Backup als Dienst zum Schützen von Dateien und Ordnern. Anschliessend wird das Implementieren von Recovery-Tresoren und Azure-Backup-Richtlinien erläutert. In diesem Modul wird beschrieben, wie du Windows-IaaS-VMs wiederherstellst, lokale Workloads sicherst und wiederherstellst und Azure-VM-Sicherungen verwaltest. In den Modulen wird auch behandelt, wie du die Notfallwiederherstellung für die Azure-Infrastruktur bereitstellst, indem du Replikation, Failover und Failback für virtuelle Azure-Computern mit Azure Site Recovery verwaltest und durchführst.
Lektionen
- Implementieren von Hybridsicherung und -wiederherstellung mit IaaS unter Windows Server
- Schützen deiner Azure-Infrastruktur mit Azure Site Recovery
- Schützen deiner virtuellen Computer mithilfe von Azure Backup
Lab: Implementieren von Azure-basierten Wiederherstellungsdiensten
- Implementieren der Lab-Umgebung
- Erstellen und Konfigurieren eines Azure Site Recovery-Tresors
- Implementieren des Hyper-V-VM-Schutzes über einen Azure Site Recovery-Tresor
- Implementieren von Azure Backup
Modul 6: Upgrade und Migration in Windows Server
In diesem Modul werden Ansätze zum Migrieren und Aktualisieren von Windows-Server-Workloads erläutert, die unter älteren Windows-Server-Versionen ausgeführt werden. Das Modul behandelt die erforderlichen Strategien zum Verschieben von Domänencontrollern zu Windows Server 2022 und beschreibt, wie das Active-Directory-Migrationstool Domänen innerhalb einer Gesamtstruktur konsolidieren oder Domänen zu einer neuen AD-DS-Gesamtstruktur migrieren kann. Im Modul wird ausserdem die Verwendung des Speichermigrationsdiensts erläutert, um Dateien und Dateifreigaben von vorhandenen Dateiservern zu neuen Servern zu migrieren, auf denen Windows Server 2022 ausgeführt wird. Schliesslich wird in diesem Modul behandelt, wie du die Cmdlets der Windows-Server-Migrationstools installierst und verwendest, um häufig verwendete Serverrollen aus früheren Windows-Server-Versionen zu migrieren.
Lektionen
- Active Directory Domain-Services-Migration
- Migrieren von Dateiserverworkloads mithilfe von Storage Migration Service
- Migrieren von Windows-Server-Rollen
Lab: Migrieren von Windows-Server-Workloads zu IaaS-VMs
- Bereitstellen von AD-DS-Domänencontrollern in Azure
- Migrieren von Dateiserverfreigaben mithilfe des Speichermigrationsdiensts
Modul 7: Implementieren der Migration in Hybridszenarien
In diesem Modul werden Ansätze zum Migrieren von Workloads, die in Windows Server ausgeführt werden, zu einem virtuellen IaaS-Computer (Infrastructure-as-a-Service) erläutert. In diesem Modul wird die Verwendung Azure Migrate zum Bewerten und Migrieren von lokalen Windows-Server-Instanzen zu Microsoft Azure vorgestellt. Das Modul behandelt auch die Migration einer in Windows Server ausgeführten Workload zu einem virtuellen IaaS-Computer (Infrastructure-as-a-Service) und zu Windows Server 2022 mithilfe von Windows-Server-Migrationstools oder des Speichermigrationsdiensts. Schliesslich wird in diesem Modul beschrieben, wie du das Tool zur Anwendungscontainerisierung von Azure Migrate verwendest, um ASP.NET-Anwendungen zu containerisieren und zu Azure App Service zu migrieren.
Lektionen
- Migrieren von lokalen Windows-Server-Instanzen zu virtuellen Azure-IaaS-Computern
- Aktualisieren und Migrieren von Windows-Server-IaaS-VMs
- Containerisieren und Migrieren von ASP.NET-Anwendungen zu Azure App Service
Lab: Migrieren von lokalen VMs-Servern zu IaaS-VMs
- Implementieren der Bewertung und Ermittlung von Hyper-V-VMs mithilfe von Azure Migrate
- Implementieren der Migration von Hyper-V-Workloads mithilfe von Azure Migrate
Modul 8: Server- und Leistungsüberwachung in Windows Server
In diesem Modul werden verschiedene Tools zum Überwachen des Betriebssystems und der Anwendungen auf einem Windows-Server-Computer sowie die Konfiguration eines Systems zur Optimierung der Effizienz und zur Behebung von Problemen beschrieben. In diesem Modul erfährst du, inwiefern die Ereignisanzeige einen praktischen und zugänglichen Ort zum Beobachten eintretender Ereignisse bietet und wie du die Daten im Ereignisprotokoll interpretierst. Das Modul behandelt ausserdem die Implementierung einer Überwachung und Diagnose, um gesetzliche Bestimmungen einzuhalten, Benutzeraktivitäten im Blick zu behalten und Probleme zu behandeln. Schliesslich wird im Modul erläutert, wie du AD-DS-Dienstfehler oder Leistungsbeeinträchtigungen behandelst, einschliesslich Wiederherstellung gelöschter Objekte und der AD-DS-Datenbank, und wie du Probleme bei der Hybridauthentifizierung behebst.
Lektionen
- Überwachen der Leistung von Windows Server
- Verwalten und Überwachen von Windows-Server-Ereignisprotokollen
- Implementieren von Windows-Server-Überwachung und -Diagnose
- Problembehandlung für Active Directory
Lab: Überwachung und Problembehandlung bei Windows Server
- Festlegen einer Leistungsbaseline
- Identifizieren der Quelle eines Leistungsproblems
- Anzeigen und Konfigurieren zentralisierter Ereignisprotokolle
Modul 9: Implementieren der Betriebsüberwachung in Hybridszenarien
In diesem Modul wird das Verwenden von Überwachungs- und Problembehandlungstools, Prozessen und bewährten Methoden behandelt, um die App-Leistung und Verfügbarkeit von Windows-Server-IaaS-VMs und Hybridinstanzen zu optimieren. Das Modul beschreibt, wie du Azure Monitor für IaaS-VMs in Azure und in lokalen Umgebungen implementierst und Abhängigkeitszuordnungen verwendest. Anschliessend wird erläutert, wie du die Diagnose aktivierst, um Daten zu einem virtuellen Computer zu erhalten, wie du VM-Metriken im Metrik-Explorer von Azure anzeigst und eine Metrikwarnung zur Überwachung der VM-Leistung erstellst. In diesem Modul wird dann im Anschluss behandelt, wie du die VM-Leistung mithilfe von Azure Monitor VM Insights überwachst. Das Modul beschreibt dann verschiedene Aspekte der Problembehandlung für lokale und hybride Netzwerkkonnektivität, einschliesslich der Diagnose häufiger Probleme mit DHCP, Namensauflösung, IP-Konfiguration und Routing. Schliesslich werden im Modul die Behandlung von Konfigurationsproblemen, die sich auf die Konnektivität mit in Azure gehosteten virtuellen Windows-Server-Computern auswirken, sowie Ansätze zum Beheben von Problemen mit VM-Start, Erweiterungen, Leistung, Speicher und Verschlüsselung untersucht.
Lektionen
- Überwachen von IaaS-VMs und -Hybridinstanzen unter Windows Server
- Überwachen der Integrität Ihrer virtuellen Azure-Computer mithilfe des Metrik-Explorers von Azure und mit Metrikwarnungen
- Überwachen der Leistung von VMs mithilfe von Azure Monitor VM Insights
- Problembehandlung für lokale und hybride Netzwerke
- Behandeln von Problemen bei virtuellen Computern mit Windows Server in Azure
Lab: Überwachung und Problembehandlung von IaaS-VMs, auf denen Windows Server ausgeführt wird
- Aktivieren von Azure Monitor für VMs
- Einrichten eines virtuellen Computers mit Startdiagnose
- Einrichten von Log-Analytics-Arbeitsbereichen und Azure Monitor VM Insights
Windows-Server-Hybridadministratorinnen und -administratoren, die bereits lokale Kerntechnologien implementieren und verwalten, möchten ihre Umgebungen sichern und schützen, virtuelle und physische Workloads zu Azure IaaS migrieren, eine hochverfügbare, vollständig redundante Umgebung bereitstellen und Überwachung und Problembehandlung durchführen.
- Erfahrung mit der Verwaltung von Windows-Server-Betriebssystemen und Windows-Server-Workloads in lokalen Szenarios, einschliesslich AD DS, DNS, DFS, Hyper-V und Datei-/Speicherdiensten
- Erfahrung mit allgemeinen Windows-Server-Verwaltungstools (impliziert in der ersten Voraussetzung)
- Grundlegende Kenntnisse der zentralen Compute-, Speicher-, Netzwerk- und Virtualisierungstechnologien von Microsoft (impliziert in der ersten Voraussetzung)
- Erfahrung und Kenntnisse der wichtigsten Netzwerktechnologien wie IP-Adressierung, Namensauflösung und Dynamic Host Configuration Protocol (DHCP)
- Erfahrung im Umgang mit und Kenntnisse zu Microsoft Hyper-V und grundlegenden Servervirtualisierungskonzepten
- Wissen um grundlegende bewährte Methoden im Sicherheitsbereich
- Grundlegende Kenntnisse zu sicherheitsbezogenen Technologien (Firewalls, Verschlüsselung, mehrstufige Authentifizierung, SIEM/SOAR)
- Grundlegende Kenntnisse zu auf Windows Server basierenden Compute- und Speichertechnologien für lokale Resilienz (Failoverclustering, Speicherplätze)
- Grundlegende Kenntnisse zur Implementierung und Verwaltung von IaaS-Diensten in Microsoft Azure
- Grundlegende Kenntnisse im Umgang mit Azure Active Directory
- Praktische Erfahrung im Umgang mit Windows-Clientbetriebssystemen wie Windows 10 oder Windows 11
- Grundlegende Erfahrung mit Windows PowerShell
Ein Verständnis folgender Konzepte im Zusammenhang mit Windows-Server-Technologien:
- Hochverfügbarkeit und Notfallwiederherstellung
- Automatisierung
- Überwachung
- Problembehandlung
Dieses Intensive Training bereitet dich vor auf:
- Prüfung: «AZ-801: Configuring Windows Server Hybrid Advanced Services» für den zweiten und letzten Schritt für die
- Zertifizierung: «Microsoft Certified: Windows Server Hybrid Administrator Associate»
Dieses Zertifikat kannst du auch in unserem Bootcamp (inkl. Prüfungen AZ-800 und AZ-801) erwerben.