Wprowadzenie

  • 3 min

W tym module dowiesz się, jak skonfigurować środowisko platformy Microsoft Azure, tak aby obciążenia infrastruktury jako usługi (IaaS) systemu Windows Server, które wymagają usługi Active Directory, są obsługiwane. Dowiedz się również, jak zintegrować lokalne środowisko usług AD DS z platformą Azure.

Scenariusz

Contoso to średniej wielkości firma zajmująca się usługami finansowymi w Londynie z oddziałem w Nowym Jorku. Większość jej środowisk obliczeniowych działa lokalnie w systemie Windows Server. Obejmuje to zwirtualizowane obciążenia na hostach systemu Windows Server 2016. Pracownicy DZIAŁU IT firmy Contoso są w trakcie migracji serwerów Firmy Contoso do systemu Windows Server 2025.

Dyrektor IT firmy Contoso zdaje sobie sprawę, że firma Contoso ma nieaktualny model operacyjny z ograniczoną automatyzacją i poleganiem na dacie technologii. Zespół inżynierów IT firmy Contoso rozpoczął eksplorowanie możliwości platformy Azure. Chcą określić, czy usługi platformy Azure mogą pomóc w modernizacji bieżącego modelu operacyjnego za pomocą automatyzacji i wirtualizacji.

W ramach początkowego projektu zespół IT firmy Contoso poprosił Cię, głównego inżyniera systemu i administratora serwera, o skonfigurowanie środowiska weryfikacji koncepcji. To środowisko musi sprawdzić, czy usługi platformy Azure mogą pomóc w modernizacji infrastruktury IT i realizacji celów biznesowych.

W przypadku większej liczby usług dostępnych w trybie online i w chmurze organizacje, takie jak Contoso, uważają, że muszą definiować tożsamości w chmurze i zarządzać nimi. Firma Contoso może używać tożsamości w chmurze do uwierzytelniania i autoryzowania użytkowników podczas próby uzyskania dostępu do zasobów firmy.

Firma Microsoft udostępnia usługę katalogową opartą na chmurze na platformie Azure o nazwie Microsoft Entra ID (Microsoft Entra ID ). Microsoft Entra ID to wielodostępna, oparta na chmurze katalog i usługa zarządzania tożsamościami. Zapewnia ona usługi tożsamości i dostępu dla zasobów, które istnieją w chmurze. Identyfikator Entra firmy Microsoft może również zapewnić dostęp do aplikacji SaaS (SSO) w chmurze.

Firma Contoso może również zdecydować się na korzystanie z usług Microsoft Entra Domain Services. Microsoft Entra Domain Services udostępnia zarządzane usługi domenowe, takie jak przyłączanie do domeny, zasady grupy, protokół LDAP (Lightweight Directory Access Protocol) i uwierzytelnianie Kerberos lub uwierzytelnianie NTLM, które jest w pełni zgodne z usługami AD DS systemu Windows Server. Firma Contoso może zintegrować usługi Microsoft Entra Domain Services z dzierżawą firmy Microsoft Entra. Dzięki temu użytkownicy mogą logować się przy użyciu istniejących poświadczeń.

W tym module dowiesz się, jak wybrać model integracji firmy Microsoft Entra i zaplanować integrację. Przygotujesz również i zainstalujesz synchronizację usług AD DS. Dowiesz się, jak zaimplementować logowanie jednokrotne i włączyć logowanie microsoft Entra dla maszyny wirtualnej platformy Azure. Na koniec nauczysz się planować i implementować usługi Microsoft Entra Domain Services.

Cele szkolenia

Po ukończeniu tego modułu będziesz mieć następujące umiejętności:

  • Wybierz model integracji Firmy Microsoft Entra.
  • Planowanie integracji z firmą Microsoft Entra.
  • Przygotowanie lokalnych usług AD DS do synchronizacji katalogów.
  • Instalowanie i konfigurowanie synchronizacji katalogów przy użyciu programu Microsoft Entra Connect.
  • Implementowanie bezproblemowego logowania jednokrotnego.
  • Włącz logowanie microsoft Entra dla maszyny wirtualnej z systemem Windows platformy Azure.
  • Opisz usługi Microsoft Entra Domain Services.
  • Zaimplementuj i skonfiguruj usługi Microsoft Entra Domain Services.
  • Zarządzanie systemem Windows Server w wystąpieniu usług Microsoft Entra Domain Services.
  • Przyłącz maszynę wirtualną z systemem Windows Server do domeny zarządzanej.

Wymagania wstępne

Aby uzyskać najlepsze doświadczenie w nauce z tego modułu, ważne jest, aby mieć wiedzę i doświadczenie w następujących obszarach:

  • Zarządzanie obciążeniami systemu operacyjnego Windows Server i systemu Windows Server w scenariuszach lokalnych, w tym usług AD DS, DNS, rozproszonego systemu plików (DFS), Microsoft Hyper-V oraz usług plików i magazynowania.
  • Typowe narzędzia do zarządzania systemem Windows Server.
  • Podstawowe technologie obliczeniowe, magazynowe, sieciowe i wirtualizacji firmy Microsoft.
  • Implementowanie usług IaaS i zarządzanie nimi na platformie Microsoft Azure.
  • Microsoft Entra ID.
  • Technologie związane z zabezpieczeniami (zapory, szyfrowanie, uwierzytelnianie wieloskładnikowe).
  • Skrypty programu Windows PowerShell.
  • Automatyzacja i monitorowanie.