Introdução
Neste módulo, você aprenderá a configurar um ambiente do Microsoft Azure para que as cargas de trabalho IaaS (infraestrutura como serviço) do Windows Server que exigem o Ative Directory sejam suportadas. Você também aprenderá como integrar um ambiente AD DS local ao Azure.
Cenário
A Contoso é uma empresa de serviços financeiros de médio porte em Londres, com filial em Nova York. A maior parte do seu ambiente de computação é executado no local num Windows Server. Isto inclui cargas de trabalho virtualizadas em anfitriões do Windows Server 2012 R2. A equipe de TI da Contoso está no processo de migração dos servidores Contoso para o Windows Server 2019.
O diretor de TI da Contoso percebe que a Contoso tem um modelo operacional desatualizado com automação limitada e dependência de tecnologia datada. A equipa de Engenharia de TI da Contoso começou a explorar as funcionalidades do Azure. Eles querem determinar se os serviços do Azure podem ajudar a modernizar o modelo operacional atual por meio da automação e da virtualização.
Como parte do projeto inicial, a equipe de TI da Contoso pediu a você, engenheiro de sistema líder e administrador do servidor, que configurasse um ambiente de prova de conceito. Esse ambiente deve verificar se os serviços do Azure podem ajudar a modernizar a infraestrutura de TI e atender às metas de negócios.
Com mais serviços disponíveis online e na nuvem, organizações como a Contoso estão descobrindo que precisam definir e gerenciar identidades na nuvem. A Contoso pode usar identidades de nuvem para autenticar e autorizar seus usuários quando eles tentam acessar os recursos da empresa.
A Microsoft fornece um serviço de diretório baseado em nuvem na plataforma Azure chamado Microsoft Entra ID (Microsoft Entra ID). O Microsoft Entra ID é um serviço de gerenciamento de identidades e diretório multilocatário baseado em nuvem. Ele fornece serviços de identidade e acesso para recursos que existem na nuvem. O Microsoft Entra ID também pode fornecer acesso de logon único (SSO) a milhares de aplicativos SaaS (software como serviço) na nuvem.
A Contoso também pode optar por usar os Serviços de Domínio Microsoft Entra. Os Serviços de Domínio Microsoft Entra fornecem serviços de domínio gerenciados, como ingresso no domínio, política de grupo, protocolo LDAP (Lightweight Directory Access Protocol) e autenticação Kerberos ou autenticação NTLM que é totalmente compatível com o AD DS do Windows Server. A Contoso poderia integrar os Serviços de Domínio do Microsoft Entra com seu locatário do Microsoft Entra. Isso possibilita que os usuários entrem usando suas credenciais existentes.
Neste módulo, você aprenderá como selecionar um modelo de integração do Microsoft Entra e planejar a integração. Você também preparará e instalará a sincronização do AD DS. Você aprenderá como implementar o SSO e habilitar o logon do Microsoft Entra para uma máquina virtual (VM) do Azure. Finalmente, você aprenderá a planejar e implementar os Serviços de Domínio Microsoft Entra.
Objetivos de aprendizagem
Depois de concluir este módulo, conseguirá:
- Selecione um modelo de integração do Microsoft Entra.
- Planeje a integração com o Microsoft Entra.
- Prepare o AD DS local para sincronização de diretórios.
- Instale e configure a sincronização de diretórios usando o Microsoft Entra Connect.
- Implemente o SSO contínuo.
- Habilite o logon do Microsoft Entra para uma VM do Windows Azure.
- Descreva os Serviços de Domínio do Microsoft Entra.
- Implementar e configurar os Serviços de Domínio Microsoft Entra.
- Gerencie o Windows Server 2019 em uma instância dos Serviços de Domínio Microsoft Entra.
- Junte uma VM do Windows Server a um domínio gerenciado.
Pré-requisitos
Para obter a melhor experiência de aprendizagem deste módulo, é importante que você tenha conhecimento e experiência das seguintes áreas:
- Gerenciar o sistema operacional Windows Server e cargas de trabalho do Windows Server em cenários locais, incluindo AD DS, DNS, DFS (Distributed File System), Microsoft Hyper-V e serviços de arquivo e armazenamento.
- Ferramentas comuns de gerenciamento do Windows Server.
- Principais tecnologias de computação, armazenamento, rede e virtualização da Microsoft.
- Implementação e gestão de serviços IaaS no Microsoft Azure.
- ID do Microsoft Entra.
- Tecnologias relacionadas com a segurança (firewalls, encriptação, autenticação multifactor).
- Scripts do Windows PowerShell.
- Automação e monitoramento.