Présentation
Dans ce module, vous allez découvrir comment garantir que les instances Windows Server locales et les machines virtuelles Azure IaaS (Infrastructure as a Service) ont bien les dernières mises à jour logicielles.
Scénario
Contoso est une société de services financiers de taille moyenne basée à Londres, avec une filiale à New York. La plupart de ses environnements informatiques s’exécutent localement sur Windows Server. Ceci inclut des charges de travail virtualisées sur des hôtes Windows Server 2012 R2. Le personnel informatique de Contoso migre actuellement les serveurs de l’entreprise vers Windows Server 2019.
Le directeur informatique de l’entreprise prend conscience que le modèle opérationnel de Contoso est obsolète, avec une automatisation limitée, et qu’il s’appuie sur des technologies vieillissantes. L’équipe d’ingénierie informatique de Contoso a commencé à explorer les fonctionnalités d’Azure. Elle veut déterminer si les services Microsoft Azure peuvent aider à moderniser le modèle opérationnel actuel via l’automatisation et la virtualisation.
Dans le cadre de la conception initiale, l’équipe informatique de Contoso vous a demandé, en tant qu’ingénieur système principal et administrateur des serveurs, de configurer un environnement de preuve de concept. Cet environnement doit vérifier si les services Azure peuvent aider à moderniser l’infrastructure informatique et à atteindre les objectifs métier.
Une des tâches les plus importantes que Contoso doit effectuer dans la sécurisation d’un environnement de serveurs hybride est de garantir que les mises à jour des serveurs sont faites dans les meilleurs délais. L’application rapide des mises à jour, en particulier les mises à jour de sécurité, vous permet de bloquer des attaques basées sur les vulnérabilités corrigées par les mises à jour. Le personnel informatique de Contoso souhaite savoir comment gérer ses mises à jour pour les serveurs locaux et les serveurs dans le cloud. Ils réalisent que ce peut être problématique, car peu d’outils peuvent gérer les deux environnements. Ils ont la possibilité d’étendre Microsoft Endpoint Configuration Manager pour gérer leurs serveurs Azure. Cependant, l’équipe informatique de Contoso veut que vous testiez si elle peut gérer les mises à jour des serveurs cloud et des serveurs locaux en utilisant le service Azure Update Management.
Ce module couvre l’inscription des machines virtuelles Azure dans Azure Update Management et la configuration de Windows Server Update Services (WSUS) avec Azure Update Management. Il couvre également l’examen, la gestion et le déploiement des mises à jour Azure.
À la fin de ce module, vous serez en mesure d’activer Azure Update Management, de déployer des mises à jour, de passer en revue une évaluation des mises à jour et de gérer les mises à jour pour vos machines virtuelles Azure.
Objectifs d’apprentissage
À la fin de ce module, vous serez en mesure de :
- Décrire les mises à jour Azure.
- Activer Update Management.
- Déployer des mises à jour.
- Passer en revue une évaluation des mises à jour.
- Gérer les mises à jour pour vos machines virtuelles Azure.
Prérequis
Pour tirer le maximum d’enseignements de ce module, vous devez avoir des connaissances et une expérience des domaines suivants :
- Gestion du système d’exploitation Windows Server et des charges de travail Windows Server dans des scénarios locaux, y compris Active Directory Domain Services (AD DS), le système DNS (Domain Name System), le système de fichiers DFS, Microsoft Hyper-V et les services de fichiers et de stockage.
- Outils d’administration Windows Server courants.
- Technologies Microsoft de base pour le calcul, le stockage, le réseau et la virtualisation.
- Technologies de résilience locales pour le calcul et le stockage Windows Server.
- Implémentation et gestion des services IaaS dans Microsoft Azure.
- Microsoft Entra ID.
- Technologies liées à la sécurité (pare-feux, chiffrement, authentification multifacteur).
- Création de scripts Windows PowerShell.
- Automatisation et supervision.