Inleiding

  • 3 minuten

In deze module leert u hoe u een Microsoft Azure-omgeving configureert, zodat IaaS-workloads (Infrastructure as a Service) van Windows Server waarvoor Active Directory is vereist, worden ondersteund. Leer ook hoe u een on-premises AD DS-omgeving integreert in Azure.

Scenario

Contoso is een middelgrote financiële dienstverlener in Londen met een filiaal in New York. De meeste rekenomgevingen van het bedrijf worden on-premises uitgevoerd op Windows Server. Dit omvat gevirtualiseerde workloads op Windows Server 2016-hosts. De IT-medewerkers van Contoso zijn bezig met het migreren van Contoso-servers naar Windows Server 2025.

De IT-directeur van Contoso realiseert zich dat Contoso een verouderd operationeel model heeft met beperkte automatisering en afhankelijk is van verouderde technologie. Het technische Contoso IT-team is begonnen met het verkennen van de mogelijkheden van Azure. Ze willen bepalen of Azure-services kunnen helpen bij het moderniseren van het huidige operationele model via automatisering en virtualisatie.

Als onderdeel van het eerste ontwerp vroeg het IT-team van Contoso u, de hoofdsysteemtechnicus en serverbeheerder, om een proof-of-conceptomgeving in te stellen. Deze omgeving moet controleren of Azure-services kunnen helpen bij het moderniseren van de IT-infrastructuur en het voldoen aan bedrijfsdoelen.

Met meer services die online en in de cloud beschikbaar zijn, vinden organisaties als Contoso dat ze cloudidentiteiten moeten definiëren en beheren. Contoso kan cloudidentiteiten gebruiken om hun gebruikers te verifiëren en autoriseren wanneer ze toegang proberen te krijgen tot bedrijfsresources.

Microsoft biedt een clouddirectoryservice in het Azure-platform met de naam Microsoft Entra ID (Microsoft Entra ID). Microsoft Entra ID is een multitenant, cloudgebaseerde directory en identiteitsbeheerservice. Het biedt identiteits- en toegangsservices voor resources die in de cloud aanwezig zijn. Microsoft Entra ID kan ook eenmalige aanmelding (SSO) bieden tot SaaS-toepassingen (Cloud Software as a Service).

Contoso kan er ook voor kiezen om Microsoft Entra Domain Services te gebruiken. Microsoft Entra Domain Services biedt beheerde domeinservices zoals domeindeelname, groepsbeleid, Lightweight Directory Access Protocol (LDAP) en Kerberos-verificatie of NTLM-verificatie die volledig compatibel is met Windows Server AD DS. Contoso kan Microsoft Entra Domain Services integreren met hun Microsoft Entra-tenant. Hierdoor kunnen gebruikers zich aanmelden met hun bestaande referenties.

In deze module leert u hoe u een Microsoft Entra-integratiemodel selecteert en de integratie plant. U bereidt ook AD DS-synchronisatie voor en installeert deze. U leert hoe u eenmalige aanmelding implementeert en microsoft Entra-aanmelding inschakelt voor een virtuele Azure-machine (VM). Ten slotte leert u hoe u Microsoft Entra Domain Services plant en implementeert.

Leerdoelen

Als u deze module hebt voltooid, kunt u het volgende:

  • Selecteer een Microsoft Entra-integratiemodel.
  • Plan voor Microsoft Entra-integratie.
  • Bereid on-premises AD DS voor op adreslijstsynchronisatie.
  • Adreslijstsynchronisatie installeren en configureren met Microsoft Entra Connect.
  • Naadloze eenmalige aanmelding implementeren.
  • Schakel Microsoft Entra-aanmelding in voor een Azure Windows-VM.
  • Microsoft Entra Domain Services beschrijven.
  • Microsoft Entra Domain Services implementeren en configureren.
  • Windows Server beheren in een Microsoft Entra Domain Services-exemplaar.
  • Een Windows Server-VM toevoegen aan een beheerd domein.

Vereisten

Om de beste leerervaring uit deze module te krijgen, is het belangrijk dat u kennis en ervaring hebt van de volgende gebieden:

  • Windows Server-besturingssysteem en Windows Server-workloads beheren in on-premises scenario's, waaronder AD DS, DNS, Distributed File System (DFS), Microsoft Hyper-V en bestands- en opslagservices.
  • Algemene beheerprogramma's voor Windows Server.
  • Kerntechnologieën van Microsoft compute, opslag, netwerken en virtualisatie.
  • IaaS-services implementeren en beheren in Microsoft Azure.
  • Microsoft Entra-id.
  • Beveiligingstechnologieën (firewalls, versleuteling, meervoudige verificatie).
  • Windows PowerShell-scripts.
  • Automatisering en bewaking.