Introduction
Dans ce module, vous allez apprendre à configurer un environnement Microsoft Azure pour que les charges de travail IaaS (infrastructure as a service) Windows Server nécessitant Active Directory soient prises en charge. Vous allez apprendre également à intégrer un environnement AD DS local dans Azure.
Scénario
Contoso est une société de services financiers de taille moyenne basée à Londres, avec une filiale à New York. La plupart de ses environnements informatiques s’exécutent localement sur Windows Server. Ceci inclut des charges de travail virtualisées sur des hôtes Windows Server 2012 R2. Le personnel informatique de Contoso migre actuellement les serveurs de l’entreprise vers Windows Server 2019.
Le directeur informatique de l’entreprise prend conscience que le modèle opérationnel de Contoso est obsolète, avec une automatisation limitée, et qu’il s’appuie sur des technologies vieillissantes. L’équipe d’ingénierie informatique de Contoso a commencé à explorer les fonctionnalités d’Azure. Elle veut déterminer si les services Azure peuvent aider à moderniser le modèle opérationnel actuel via l’automatisation et la virtualisation.
Dans le cadre de la conception initiale, l’équipe informatique de Contoso vous a demandé, en tant qu’ingénieur système principal et administrateur des serveurs, de configurer un environnement de preuve de concept. Cet environnement doit permettre de vérifier si les services Azure peuvent aider à moderniser l’infrastructure informatique et à atteindre les objectifs métier.
Avec plus de services disponibles en ligne et dans le cloud, les organisations telles que Contoso constatent qu’elles doivent définir et gérer les identités cloud. Contoso peut utiliser les identités cloud pour authentifier et autoriser ses utilisateurs quand ils tentent d’accéder aux ressources de l’entreprise.
Microsoft fournit un service d’annuaire informatique dans la plateforme Azure appelé Microsoft Entra ID (Microsoft Entra ID). Microsoft Entra ID est un service cloud multilocataire de gestion d’annuaire et d’identité. Il fournit des services d’identité et d’accès aux ressources qui existent dans le cloud. Microsoft Entra ID peut également fournir un accès par authentification unique à des milliers d’applications SaaS (software as a service) cloud.
Contoso peut également choisir d’utiliser Microsoft Entra Domain Services. Microsoft Entra Domain Services fournit des services de domaine managé, par exemple la jonction de domaine, la stratégie de groupe, le protocole LDAP (Lightweight Directory Access Protocol) et l’authentification Kerberos ou NTLM, qui sont entièrement compatibles avec Windows Server AD DS. Contoso peut intégrer Microsoft Entra Domain Services à son locataire Microsoft Entra. Cela permet aux utilisateurs de se connecter à l’aide de leurs informations d’identification existantes.
Dans ce module, vous allez découvrir comment sélectionner un modèle d’intégration Microsoft Entra et planifier l’intégration. Vous allez également préparer et installer la synchronisation d’AD DS. Vous allez apprendre à implémenter l’authentification unique et à activer la connexion Microsoft Entra pour une machine virtuelle Azure. Pour finir, vous allez apprendre à planifier et à implémenter Microsoft Entra Domain Services.
Objectifs d’apprentissage
À la fin de ce module, vous serez en mesure de :
- Sélectionnez un modèle d’intégration Microsoft Entra.
- Planifiez une intégration de Microsoft Entra.
- Préparer l’environnement AD DS local pour la synchronisation d’annuaires.
- Installer et configurer la synchronisation d’annuaires à l’aide de Microsoft Entra Connect.
- Implémenter une authentification SSO transparente.
- Activer la connexion Microsoft Entra pour une machine virtuelle Windows Azure.
- Décrire Microsoft Entra Domain Services.
- Implémentez et configurez Microsoft Entra Domain Services.
- Gérez Windows Server 2019 dans une instance Microsoft Entra Domain Services.
- Joindre une machine virtuelle Windows Server à un domaine managé.
Prérequis
Pour tirer le maximum d’enseignements de ce module, vous devez avoir des connaissances et une expérience des domaines suivants :
- Gestion du système d’exploitation Windows Server et des charges de travail Windows Server dans des scénarios locaux, notamment avec AD DS, DNS, le système de fichiers DFS, Microsoft Hyper-V ainsi que les services de fichiers et de stockage.
- Outils d’administration Windows Server courants.
- Technologies Microsoft de base pour le calcul, le stockage, le réseau et la virtualisation.
- Implémentation et gestion des services IaaS dans Microsoft Azure.
- Microsoft Entra ID.
- Technologies liées à la sécurité (pare-feux, chiffrement, authentification multifacteur).
- Création de scripts Windows PowerShell.
- Automatisation et supervision.