Wprowadzenie

  • 3 min

Za pomocą usługi Azure Arc można zastosować konfigurację gościa usługi Azure Policy do lokalnych wystąpień systemu Windows Server.

Scenariusz

Contoso to średniej wielkości firma zajmująca się usługami finansowymi w Londynie z oddziałem w Nowym Jorku. Większość infrastruktury obliczeniowej firmy Contoso składa się z lokalnych serwerów z systemem Windows. Obejmuje to zwirtualizowane obciążenia na hostach z systemem Windows Server 2012 R2. Pracownicy DZIAŁU IT firmy Contoso są w trakcie migracji do systemu Windows Server 2022.

Dyrektor IT firmy Contoso zdaje sobie sprawę, że firma Contoso ma nieaktualny model operacyjny z ograniczoną automatyzacją i poleganiem na dacie technologii. Zespół inżynierów IT firmy Contoso rozpoczął eksplorowanie możliwości platformy Azure. Chcą określić, czy usługi platformy Azure mogą pomóc w modernizacji bieżącego modelu operacyjnego za pomocą automatyzacji i wirtualizacji.

W ramach początkowego projektu zespół IT firmy Contoso poprosił Cię, głównego inżyniera systemu i administratora serwera, o skonfigurowanie środowiska weryfikacji koncepcji. To środowisko musi sprawdzić, czy usługi platformy Azure mogą pomóc w modernizacji infrastruktury IT i realizacji celów biznesowych.

Coraz bardziej oczywiste jest, że firma Contoso będzie nadal działać w środowisku lokalnym przez jakiś czas po rozpoczęciu migracji obciążeń do maszyn wirtualnych infrastruktury jako usługi (IaaS) platformy Azure. W związku z tym możliwość zastosowania zasad platformy Azure do lokalnych obciążeń systemu Windows Server będzie ważna. Ponadto administratorzy będą musieli przejrzeć lokalne wystąpienia systemu Windows Server w konsoli platformy Azure.

W tym module dowiesz się, jak opisać usługę Azure Arc, zaimplementować usługę Azure Arc z wystąpieniami serwera lokalnego, wdrożyć zasady platformy Azure za pomocą usługi Azure Arc i użyć kontroli dostępu opartej na rolach (RBAC), aby ograniczyć dostęp do danych usługi Log Analytics.

Cele szkolenia

Po zakończeniu tego modułu będziesz w stanie:

  • Opis usługi Azure Arc.
  • Wyjaśnienie sposobu dołączania lokalnych wystąpień systemu Windows Server w usłudze Azure Arc.
  • Łączenie maszyn hybrydowych z platformą Azure z poziomu witryny Azure Portal.
  • Zarządzanie urządzeniami przy użyciu usługi Azure Arc.
  • Ograniczanie dostępu przy użyciu kontroli dostępu opartej na rolach.

Wymagania wstępne

Aby uzyskać najlepsze doświadczenie w nauce z tego modułu, ważne jest, aby mieć wiedzę i doświadczenie w następujących kwestiach:

  • Zarządzanie systemami operacyjnymi Windows Server i obciążeniami systemu Windows Server w scenariuszach lokalnych, w tym usług AD DS, systemu nazw domen (DNS), rozproszonego systemu plików (DFS), funkcji Microsoft Hyper-V oraz usług plików i magazynowania.
  • Typowe narzędzia do zarządzania systemem Windows Server.
  • Podstawowe technologie obliczeniowe, magazynowe, sieciowe i wirtualizacji firmy Microsoft.
  • Lokalna odporność technologii obliczeniowych i magazynowych opartych na systemie Windows Server.
  • Implementowanie usług IaaS i zarządzanie nimi na platformie Azure.
  • Microsoft Entra ID.
  • Technologie związane z zabezpieczeniami (zapory, szyfrowanie, uwierzytelnianie wieloskładnikowe).
  • Skrypty programu Windows PowerShell.
  • Automatyzacja i monitorowanie.