Администрирование Windows Server 2019

Предварительные требования

Программа курса

Модуль 1. Общие сведения об администрировании Windows Server

В этом модуле описывается, как различать различные версии Windows Server 2019 и методы развертывания, обслуживания и активации. Модуль также знакомит с Windows Server Core и сравнивает его с версией Desktop Experience. Модуль описывает инструменты и концепции для администрирования Windows Server, такие как Windows Admin Center, PowerShell, а также делегирование привилегий.

Занятия

• Общие сведения о принципах и инструментах администрирования Windows Server
• Знакомство с Windows Server 2019
• Общие сведения об основных компонентах Windows Server

Лабораторная работа. Развертывание и настройка Windows Server

• Развертывание и настройка основных серверных компонентов
• Реализация и использование удаленного администрирования сервера

После прохождения этого модуля учащиеся будут/смогут:

• Описывать возможности Windows Server, а также методы для его развертывания, обслуживания и активации.
• Описывать основные компоненты Windows Server, их особенности и способы администрирования.

Модуль 2. Службы идентификации в Windows Server

Этот модуль знакомит со службами идентификации и описывает доменные службы Active Directory (AD DS) в среде Windows Server. Модуль описывает, как развернуть контроллеры домена в AD DS и Azure Active Directory (AD), а также преимущества интеграции Azure AD с AD DS. Модуль также описывает основы групповой политики и способы настройки объектов групповой политики (GPO) в доменной среде. Наконец, модули рассказывают о роли служб сертификатов Active Directory и использовании сертификатов.

Занятия

• Общие сведения о доменных службах AD
• Развертывание контроллеров домена Windows Server
• Обзор Azure AD
• Реализация групповой политики
• Общие сведения о службах сертификации Active Directory

Лабораторная работа. Реализация служб идентификации и групповой политики

• Развертывание нового контроллера домена для основных серверных компонентов
• Настройка групповой политики
• Развертывание и использование служб сертификации

После прохождения этого модуля учащиеся будут/смогут:

• Описывать AD DS в среде Windows Server.
• Развертывать контроллеры домена в AD DS.
• Описывать Azure AD и преимущества интеграции Azure AD с AD DS.
• Описывать основы групповой политики и настраивать объекты групповой политики в среде домена.
• Описывать роль служб сертификатов Active Directory и использование сертификатов.

Модуль 3. Службы сетевой инфраструктуры в Windows Server

В этом модуле описывается, как внедрять службы основной сетевой инфраструктуры в Windows Server. В модулях рассказывается, как развертывать, настраивать и управлять DNS и IPAM. В модулях также рассказывается, как использовать службы удаленного доступа.

Занятия

• Развертывание и администрирование DHCP
• Развертывание и администрирование служб DNS
• Развертывание и администрирование IPAM

Лабораторная работа. Реализация и настройка служб сетевой инфраструктуры в Windows Server

• Развертывание и настройка DHCP
• Развертывание и настройка DNS

После прохождения этого модуля учащиеся будут/смогут:

• Описывать, развертывать и настраивать службу DHCP.
• Развертывать, настраивать и администрировать DNS.
• Описывать, развертывать и администрировать IPAM.

Модуль 4. Управление файловыми серверами и хранилищами в Windows Server

В этих модулях описано, как настроить файловые серверы и хранилище в Windows Server. Модуль рассказывает об общем доступе к файлам и развертывании технологии Storage Spaces. Модуль учит, как реализовывать дедупликацию данных, хранилище на основе iSCSI в Windows Server и, наконец, как развертывать DFS.

Занятия

• Тома и файловые системы в Windows Server
• Реализация общего доступа в Windows Server
• Реализация дискового пространства в Windows Server
• Реализация дедупликации данных
• Реализация iSCSI
• Развертывание распределенной файловой системы

Лабораторная работа. Реализация решений для хранения в Windows Server

• Реализация дедупликации данных
• Настройка хранилища iSCSI
• Настройка избыточных дисковых пространств
• Реализация Локальных дисковых пространств

После прохождения этого модуля учащиеся будут/смогут:

• Реализовывать общий доступ в Windows Server.
• Развертывать технологии дисковых пространств.
• Реализовывать функции дедупликации данных.
• Реализовывать хранилища на основе iSCSI.
• Развертывать и администрировать распределенную файловую систему (DFS).

Модуль 5. Виртуализация с помощью Hyper-V и контейнеры в Windows Server

В этих модулях рассказывается, как реализовывать и настраивать виртуальные машины и контейнеры Hyper-V. В этом модуле рассмотрены основные функции Hyper-V в Windows Server, параметры виртуальных машин, а также настройка виртуальных машин в Hyper-V. В нем также описываются технологии обеспечения безопасности, используемые с виртуализацией, такие как экранированные виртуальные машины, служба защиты узла, аттестация на основе доверия администратору и доверия TPM, KPS.

Занятия

• Hyper-V в Windows Server
• Настройка виртуальных машин
• Защита виртуализации в Windows Server
• Контейнеры в Windows Server
• Обзор Kubernetes

Лабораторная работа. Реализация и настройка виртуализации в Windows Server

• создание и настройка виртуальных машин;
• Установка и настройка контейнеров

После прохождения этого модуля учащиеся будут/смогут:

• Описывать основные функции Hyper-V в Windows Server.
• Описывать настройки виртуальной машины, а также развертывать и настраивать виртуальные машины в Hyper-V.
• Описывать использование технологий безопасности для виртуализации
• Описывать и развертывать контейнеры в Windows Server.
• Описывать использование Kubernetes в Windows.

Модуль 6. Высокая доступность в Windows Server

Этот модуль описывает современные технологии высокой доступности в Windows Server. Модуль описывает отказоустойчивую кластеризацию и рекомендации по ее реализации, а также способы создания и настройки отказоустойчивой кластеризации. В этом модуле также описаны растягивающиеся кластеры и варианты обеспечения высокой доступности с виртуальными машинами Hyper-V.

Занятия

• Планирование реализации отказоустойчивой кластеризации
• Создание и настройка отказоустойчивого кластера
• Общие сведения о растянутых кластерах
• Решения высокой доступности и аварийного восстановления с виртуальными машинами Hyper-V

Лабораторная работа. Реализация отказоустойчивой кластеризации

• Настройка хранилища iSCSI
• Настройка отказоустойчивого кластера
• Развертывание и настройка файлового сервера высокой доступности
• Проверка развертывания файлового сервера с высокой доступностью

После прохождения этого модуля учащиеся будут/смогут:

• Описывать отказоустойчивую кластеризацию и рекомендации по ее реализации.
• Создавать и настраивать отказоустойчивые кластеры.
• Описывать растянутые кластеры.
• Описывать варианты обеспечения высокой доступности с виртуальными машинами Hyper-V.

Модуль 7. Аварийное восстановление в Windows Server

Этот модуль описывает технологии аварийного восстановления в Windows Server и способы их реализации. В этом модуле рассказывается, как настраивать и использовать Hyper-V Replica, а также описывается Azure Site Recovery. В модуле также описывается, как реализовывать резервное копирование Windows Server, и описывается служба резервного копирования Windows Server Backup.

Занятия

• Реплика Hyper-V
• Инфраструктура резервного копирования и восстановления в Windows Server

Лабораторная работа. Реализация реплик Hyper-V и системы архивации данных Windows Server

• Реализация реплики Hyper-V
• Реализация резервного копирования и восстановления с помощью системы архивации данных Windows Server

После прохождения этого модуля учащиеся будут/смогут:

• Описывать и реализовывать реплику Hyper-V.
• Описывать Azure Site Recovery.
• Описывать и реализовывать систему архивации данных Windows Server.
• Описывать службу Azure Backup.

Модуль 8. Безопасность в Windows Server

В этом модуле описаны средства безопасности Windows Server и способы их реализации. Модуль рассказывает об учетных данных, используемых в Windows Server, и объясняет, как реализовать защиту привилегированного доступа. В дополнение к описанию методов и технологий для усиления безопасности Windows Server, модуль объясняет, как настроить Just Enough Administration (JEA) и как защитить трафик SMB. Наконец, модуль описывает Центр обновления Windows, его варианты развертывания и управления.

Занятия

• Учетные данные и защита привилегированного доступа в Windows Server
• Усиление защиты Windows Server
• Достаточное администрирование в Windows Server
• Защита и анализ SMB-трафика
• Управление обновлениями в Windows Server

Лабораторная работа. Настройка безопасности в Windows Server

• Настройка Credential Guard в Windows Defender
• Поиск проблемных учетных записей
• Реализация LAPS

После прохождения этого модуля учащиеся будут/смогут:

• Описывать учетные данные, используемые в Windows Server.
• Описывать, как реализовать защиту привилегированного доступа.
• Описывать методы и технологии для усиления безопасности в Windows Server.
• Описывать и настраивать достаточное администрирование (JEA).
• Обеспечивать защиту SMB-трафика в Windows Server.
• Описывать Центр обновления Windows и варианты его развертывания и администрирования.

Модуль 9. Службы удаленных рабочих столов в Windows Server

В этом модуле описаны основные функции Remote Desktop Protocol (RDP) и Virtual Desktop Infrastructure (VDI) в Windows Server. В модулях описывается, как развертывать рабочие столы на основе сеансов, а также описываются персональные и виртуальные рабочие столы в пулах.

Занятия

• Общие сведения о службах удаленных рабочих столов
• Настройка развертывания рабочего стола на основе сеансов
• Общие сведения о личных и виртуальных рабочих столах в пулах

Лабораторная работа. Реализация RDS в Windows Server

• Реализация RDS
• Настройка параметров коллекции удаленного приложения RemoteApp
• Настройка шаблона виртуального рабочего стола

После прохождения этого модуля учащиеся будут/смогут:

• Описывать службы удаленных рабочих столов (RDS) в Windows Server.
• Описывать и развертывать рабочие столы на основе сеансов.
• Описывать личные и виртуальные рабочие столы в пулах.

Модуль 10. Удаленный доступ и веб-службы в Windows Server

В этом модуле описывается, как внедрять виртуальные частные сети (VPN), Network Policy Server (NPS) и службы Microsoft Internet Information Services (IIS). В этом модуле представлен обзор служб удаленного доступа и описаны функции Always On VPN, а также способы настройки NPS и веб-сервера (IIS) в Windows Server.

Занятия

• Общие сведения о службе RAS в Windows Server
• Реализация VPN
• Реализация NPS
• Реализация Always On VPN
• Реализация веб-сервера в Windows Server

Лабораторная работа. Развертывание сетевых рабочих нагрузок

• Реализация прокси-службы веб-приложения
• Реализация VPN в Windows Server
• Развертывание и настройка веб-сервера

После прохождения этого модуля учащиеся будут/смогут:

• Описывать параметры VPN в Windows Server.
• Описывать функции Always On VPN.
• Описывать и настраивать NPS.
• Описывать и настраивать веб-сервер (IIS).

Модуль 11. Мониторинг, производительность и устранение неполадок

В этом модуле описывается внедрение мониторинг службы и производительности, а также применение процедуры устранения неполадок в Windows Server. Модуль выделяет инструменты мониторинга и описывает, как отслеживать производительность, включая ведение журнала событий и как выполнять мониторинг регистрации событий в целях устранения неполадок.

Занятия

• Общие сведения об инструментах мониторинга Windows Server
• Использование системного монитора
• Мониторинг журналов событий для устранения неполадок

Лабораторная работа. Мониторинг и устранение неполадок Windows Server

• Установление базовых показателей эффективности
• Определение источника проблемы с производительностью
• Просмотр и настройка централизованных журналов событий
• Определение источника проблемы с производительностью
• Описывать инструменты мониторинга в Windows Server.
• Описывать мониторинг производительности и использовать его в Windows Server.
• Описывать ведение журнала событий и выполнять мониторинг регистрации событий в целях устранения неполадок.

Модуль 12. Обновление и миграция в Windows Server

В этом модуле описывается, как выполнять обновления и миграции для AD DS, хранилища и Windows Server. Модуль описывает инструменты, используемые для миграции AD DS. Модуль также рассказывает о службу миграции Storage Migration Service,а также о средствах миграции Windows Server и сценариях использования.

Занятия

• Миграция AD DS
• Служба миграции хранилища
• Средства миграции Windows Server

Лабораторная работа. Перенос рабочих нагрузок Windows Server

• Выбор процесса для переноса серверных рабочих нагрузок
• Планирование переноса файлов с помощью службы миграции хранилища

После прохождения этого модуля учащиеся будут/смогут:

• Описывать инструменты, используемые для миграции AD DS.
• Описывать службу миграции хранилищ.
• Описывать средства миграции Windows Server и сценарии их использования.