簡介
在本課程模組中,您將了解如何設定 Microsoft Azure 環境,以支援 Windows Server 基礎結構即服務 (IaaS) 需要 Active Directory 的工作負載。 此外也將了解如何將內部部署 AD DS 環境整合到 Azure。
案例
Contoso 是一家總部位於倫敦並在紐約設有分公司的中型金融服務公司。 該公司大部分的計算環境都是以內部部署的方式在 Windows Server 上執行。 這包括位於 Windows Server 2012 R2 主機上的虛擬化工作負載。 Contoso 的 IT 員工正在將 Contoso 伺服器移轉至 Windows Server 2019。
Contoso 的 IT 主管發現 Contoso 具有過時的作業模型,其具備有限的自動化功能,且須仰賴老舊的技術。 Contoso IT 工程小組已開始探索 Azure 功能。 其想要確定 Azure 服務是否可透過自動化和虛擬化,協助將目前的作業模型現代化。
作為初始設計的一部分,Contoso IT 小組要求身為主要系統工程師與伺服器管理員的您設定概念證明環境。 此環境必須能夠確認 Azure 服務是否可以協助將 IT 基礎結構現代化,並使其符合商務目標。
因為可以從網路及雲端存取更多的服務,像 Contoso 一樣的組織將會發現,他們必須定義及管理雲端身分識別。Contoso 可以使用雲端身分識別,在其使用者嘗試存取公司資源時進行驗證及授權。
Microsoft 會在 Azure 平台中提供名為 Microsoft Entra ID (Microsoft Entra ID) 的雲端目錄服務。 Microsoft Entra ID 是多租用戶的雲端目錄和身分識別管理服務。 可為雲端中的資源,提供身分識別與存取服務。 Microsoft Entra ID 也可以為存取數以千計的雲端軟體即服務 (SaaS) 應用程式提供單一登入 (SSO)。
Contoso 也可以選擇使用 Microsoft Entra Domain Services。 Microsoft Entra Domain Services 提供受控網域服務,例如,網域加入、群組原則、輕量型目錄存取通訊協定 (LDAP),以及和 Windows Server AD DS 完全相容的 Kerberos 驗證或 NTLM 驗證。 該公司在其 Microsoft Entra 租用戶上啟用 Microsoft Entra Domain Services。 如此一來,使用者使用現有認證就能登入。
在本課程模組中,您將了解如何選取 Microsoft Entra 整合模型,以及如何規劃整合。 您也會準備及安裝 AD DS 同步作業。 您將了解如何實作 SSO,以及如何啟用 Azure Windows 虛擬機器 (VM) 的 Microsoft Entra 登入。 最後,您將了解如何規劃和實作 Microsoft Entra Domain Services。
學習目標
完成本課程模組後,您將能夠:
- 選取 Microsoft Entra 整合模型。
- 規劃 Microsoft Entra 整合。
- 準備內部部署 AD DS 供目錄同步作業之用。
- 使用 Microsoft Entra Connect 安裝及設定目錄同步作業。
- 實作無縫 SSO。
- 啟用 Azure Windows VM 的 Microsoft Entra 登入。
- 描述 Microsoft Entra Domain Services。
- 實作及設定 Microsoft Entra Domain Services。
- 在 Microsoft Entra Domain Services 執行個體中管理 Windows Server 2019。
- 將 Windows Server VM 加入受控網域。
必要條件
為了從本課程模組獲得最好的學習體驗,具有下列領域的知識和經驗相當重要:
- 管理內部部署案例中的 Windows Server 作業系統與 Windows Server 工作負載,包括 AD DS、DNS、分散式檔案系統 (DFS)、Microsoft Hyper-V,以及檔案和存放服務。
- 常見的 Windows Server 管理工具。
- 核心的 Microsoft 計算、儲存體、網路和虛擬化技術。
- 在 Microsoft Azure 中實作及管理 IaaS 服務。
- Microsoft Entra ID.
- 安全性相關技術 (防火牆、加密、多重要素驗證)。
- Windows PowerShell 指令碼。
- 自動化與監視。