Inleiding

  • 3 minuten

U kunt Azure Arc gebruiken om azure Policy-gastconfiguratie toe te passen op on-premises Windows Server-exemplaren.

Scenario

Contoso is een middelgrote financiële dienstverlener in Londen met een filiaal in New York. De meeste rekeninfrastructuur van Contoso bestaat uit on-premises Windows-servers. Dit omvat gevirtualiseerde workloads op Windows Server 2012 R2-hosts. Het IT-personeel van Contoso wordt momenteel gemigreerd naar Windows Server 2025.

De IT-directeur van Contoso realiseert zich dat Contoso een verouderd operationeel model heeft met beperkte automatisering en afhankelijk is van verouderde technologie. Het technische Contoso IT-team is begonnen met het verkennen van de mogelijkheden van Azure. Ze willen bepalen of Azure-services kunnen helpen bij het moderniseren van het huidige operationele model via automatisering en virtualisatie.

Als onderdeel van het eerste ontwerp vroeg het IT-team van Contoso u, de hoofdsysteemtechnicus en serverbeheerder, om een proof-of-concept-omgeving in te stellen. Deze omgeving moet controleren of Azure-services kunnen helpen bij het moderniseren van de IT-infrastructuur en het voldoen aan bedrijfsdoelen.

Contoso blijft enige tijd een on-premises omgeving gebruiken nadat ze workloads hebben gemigreerd naar virtuele IaaS-machines (Infrastructure as a Service). Om compatibel te blijven, heeft Contoso de mogelijkheid nodig om Azure-beleid toe te passen op on-premises Windows Server-workloads, zodat ze op een vergelijkbare manier worden geconfigureerd als IaaS-VM-workloads. Daarnaast moeten beheerders on-premises Windows Server-exemplaren controleren in de Azure-console.

In deze module leert u hoe u Azure Arc beschrijft, Azure Arc implementeert met on-premises serverexemplaren, Azure-beleid implementeert met Azure Arc en op rollen gebaseerd toegangsbeheer (RBAC) gebruikt om de toegang tot Log Analytics-gegevens te beperken.

Leerdoelen

Als u deze module hebt voltooid, kunt u het volgende:

  • Azure Arc beschrijven.
  • Leg uit hoe u on-premises Windows Server-exemplaren onboardt in Azure Arc.
  • Hybride machines verbinden met Azure vanuit Azure Portal.
  • Azure Arc gebruiken om apparaten te beheren.
  • Toegang beperken met RBAC.

Vereisten

Om de beste leerervaring van deze module te krijgen, is het belangrijk dat u kennis en ervaring hebt van het volgende:

  • Windows Server-besturingssystemen en Windows Server-workloads beheren in on-premises scenario's, waaronder AD DS, Domain Name System (DNS), het Distributed File System (DFS), Microsoft Hyper-V en bestands- en opslagservices.
  • Algemene beheerprogramma's voor Windows Server.
  • Kerntechnologieën van Microsoft compute, opslag, netwerken en virtualisatie.
  • On-premises tolerantie op basis van Windows Server-reken- en opslagtechnologieën.
  • IaaS-services implementeren en beheren in Azure.
  • Microsoft Entra-id.
  • Beveiligingstechnologieën (firewalls, versleuteling, meervoudige verificatie).
  • Windows PowerShell-scripts.
  • Automatisering en bewaking.