Introduktion

  • 3 minuter

I den här modulen får du lära dig hur du konfigurerar en Microsoft Azure-miljö så att arbetsbelastningar för Windows Server-infrastruktur som en tjänst (IaaS) som kräver Active Directory stöds. Du får också lära dig hur du integrerar en lokal AD DS-miljö i Azure.

Scenario

Contoso är ett medelstort företag inom finansiella tjänster i London med ett filialkontor i New York. Största delen av deras beräkningsmiljö körs lokalt på Windows Server. Detta inkluderar virtualiserade arbetsbelastningar på Windows Server 2012 R2-värdar. Contosos IT-personal håller på att migrera Contoso-servrar till Windows Server 2019.

Contosos IT-chef inser att Contoso har en föråldrad driftsmodell med begränsad automatisering och beroende av daterad teknik. Contosos IT-utvecklingsteam har börjat utforska Azure-funktioner. De vill avgöra om Azure-tjänster kan hjälpa till med att modernisera den aktuella driftsmodellen genom automatisering och virtualisering.

Som en del av den första designen bad Contosos IT-team dig, deras ledande systemtekniker och serveradministratör, att konfigurera en proof of concept-miljö. Den här miljön måste kontrollera om Azure-tjänster kan bidra till att modernisera IT-infrastrukturen och uppfylla affärsmålen.

Med fler tjänster tillgängliga online och i molnet ser organisationer som Contoso att de behöver definiera och hantera molnidentiteter. Contoso kan använda molnidentiteter för att autentisera och auktorisera sina användare när de försöker komma åt företagsresurser.

Microsoft tillhandahåller en molnbaserad katalogtjänst på Azure-plattformen med namnet Microsoft Entra ID (Microsoft Entra ID). Microsoft Entra ID är en molnbaserad katalog- och identitetshanteringstjänst för flera klientorganisationer. Den tillhandahåller identitets- och åtkomsttjänster för resurser som finns i molnet. Microsoft Entra-ID kan också ge enkel inloggning (SSO) åtkomst till tusentals saaS-program (cloud software as a service).

Contoso kan också välja att använda Microsoft Entra Domain Services. Microsoft Entra Domain Services tillhandahåller hanterade domäntjänster som domänanslutning, grupprincip, Lightweight Directory Access Protocol (LDAP) och Kerberos-autentisering eller NTLM-autentisering som är helt kompatibel med Windows Server AD DS. Contoso kan integrera Microsoft Entra Domain Services med sin Microsoft Entra-klientorganisation. Detta gör det möjligt för användare att logga in med sina befintliga autentiseringsuppgifter.

I den här modulen får du lära dig hur du väljer en Microsoft Entra-integrationsmodell och planerar för integrering. Du kommer också att förbereda och installera AD DS-synkronisering. Du får lära dig hur du implementerar enkel inloggning och aktiverar Microsoft Entra-inloggning för en virtuell Azure-dator (VM). Slutligen lär du dig att planera och implementera Microsoft Entra Domain Services.

Utbildningsmål

När du har genomfört den här modulen kommer du att kunna:

  • Välj en Microsoft Entra-integrationsmodell.
  • Planera för Microsoft Entra-integrering.
  • Förbered lokal AD DS för katalogsynkronisering.
  • Installera och konfigurera katalogsynkronisering med hjälp av Microsoft Entra Connect.
  • Implementera sömlös enkel inloggning.
  • Aktivera Microsoft Entra-inloggning för en virtuell Azure Windows-dator.
  • Beskriv Microsoft Entra Domain Services.
  • Implementera och konfigurera Microsoft Entra Domain Services.
  • Hantera Windows Server 2019 i en Microsoft Entra Domain Services-instans.
  • Anslut en virtuell Windows Server-dator till en hanterad domän.

Förutsättningar

För att få den bästa inlärningsupplevelsen från den här modulen är det viktigt att du har kunskap och erfarenhet av följande områden:

  • Hantera Windows Server-operativsystem och Windows Server-arbetsbelastningar i lokala scenarier, inklusive AD DS, DNS, DFS (Distribuerat filsystem), Microsoft Hyper-V och fil- och lagringstjänster.
  • Vanliga Hanteringsverktyg för Windows Server.
  • Microsofts kärnteknik för beräkning, lagring, nätverk och virtualisering.
  • Implementera och hantera IaaS-tjänster i Microsoft Azure.
  • Microsoft Entra-ID.
  • Säkerhetsrelaterade tekniker (brandväggar, kryptering, multifaktorautentisering).
  • Windows PowerShell-skript.
  • Automatisering och övervakning.