Introdução

  • 3 minutos

Neste módulo, você aprenderá a configurar um ambiente de Microsoft Azure para que haja suporte para as cargas de trabalho de IaaS (infraestrutura como serviço) do Windows Server que exigem Active Directory. Você também aprenderá a integrar um ambiente do AD DS local ao Azure.

Cenário

A Contoso é uma empresa de serviços financeiros de médio porte com sede em Londres e com uma filial em Nova York. A maior parte de seu ambiente de computação é executado localmente no Windows Server. Isso inclui cargas de trabalho virtualizadas em hosts do Windows Server 2012 R2. A equipe de TI da Contoso se encontra no processo de migração de servidores da empresa para o Windows Server 2019.

O diretor de TI da Contoso reconhece que a empresa tem um modelo operacional desatualizado, com automação limitada, além de ser dependente de tecnologias obsoletas. A equipe de Engenharia de TI da Contoso começou a explorar as funcionalidades do Azure. Ela quer determinar se os serviços do Azure podem ajudar na modernização do modelo operacional atual por meio de automação e virtualização.

Como parte do design inicial, a equipe de TI da Contoso pediu para você, o engenheiro chefe de sistemas e administrador do servidor, configurar um ambiente de prova de conceito. Esse ambiente precisará confirmar se os serviços do Azure podem ajudar a modernizar a infraestrutura de TI e a atingir as metas de negócios.

Com mais serviços disponíveis online e na nuvem, organizações como a Contoso estão encontrando a necessidade de definir e gerenciar identidades de nuvem. A Contoso pode usar identidades de nuvem para autenticar e autorizar seus usuários quando eles tentam acessar os recursos da empresa.

A Microsoft fornece um serviço de diretório baseado em nuvem na plataforma do Azure chamado Microsoft Entra ID (Microsoft Entra ID). O Microsoft Entra ID é um serviço de gerenciamento de identidades e um diretório multilocatário baseado em nuvem. Ele fornece serviços de identidade e acesso para recursos na nuvem. O Microsoft Entra ID também pode fornecer acesso de SSO (logon único) a milhares de aplicativos de SaaS (software como serviço) em nuvem.

A Contoso também pode optar por usar o Microsoft Entra Domain Services. O Microsoft Entra Domain Services fornece serviços de domínio gerenciado, como ingresso no domínio, política de grupo, protocolo LDAP e autenticação Kerberos/NTLM, que são totalmente compatíveis com o Windows Server AD DS. A Contoso pode integrar o Microsoft Entra Domain Services ao locatário do Microsoft Entra. Isso permite aos usuários entrar usando as credenciais atuais.

Neste módulo, você aprenderá a selecionar um modelo de integração do Microsoft Entra e planejar a integração. Você também vai preparar e instalar a sincronização do AD DS. Você vai aprender a implementar o SSO e a habilitar o logon do Microsoft Entra para uma VM (máquina virtual) do Azure. Por fim, você aprenderá a planejar e implementar o Microsoft Entra Domain Services.

Objetivos de aprendizagem

Depois de concluir este módulo, você será capaz de:

  • Selecionar um modelo de integração do Microsoft Entra.
  • Planejar a integração do Microsoft Entra.
  • Preparar o AD DS local para sincronização de diretório.
  • Instale e configure a sincronização de diretórios usando o Microsoft Entra Connect.
  • Implementar SSO contínuo.
  • Habilite o logon do Microsoft Entra para uma VM do Windows do Azure.
  • Descreva o Microsoft Entra Domain Services.
  • Implementar e configurar o Microsoft Entra Domain Services.
  • Gerencie o Windows Server 2019 em uma instância do Microsoft Entra Domain Services.
  • Ingressar uma VM do Windows Server a um domínio gerenciado.

Pré-requisitos

Para obter a melhor experiência de aprendizado com este módulo, é importante que você tenha conhecimento e experiência nas seguintes áreas:

  • Gerenciamento das cargas de trabalho e do sistema operacional do Windows Server em cenários locais, incluindo o AD DS, o DNS (Serviço de Nomes de Domínio), o DFS (Sistema de Arquivos Distribuído), o Microsoft Hyper-V e os serviços de arquivo e armazenamento.
  • Ferramentas de gerenciamento comuns do Windows Server.
  • Principais tecnologias de computação, armazenamento, rede e virtualização da Microsoft.
  • Implementação e gerenciamento de serviços de IaaS no Microsoft Azure.
  • Microsoft Entra ID.
  • Tecnologias relacionadas à segurança (firewalls, criptografia e autenticação multifator).
  • Scripts do Windows PowerShell.
  • Automação e monitoramento.