Modul 1: Windows Server biztonság
Ez a modul azt tárgyalja, hogyan védhetjük meg az Active Directory környezetet úgy, hogy a felhasználói fiókokat a legkisebb jogosultság elvének megfelelően biztosítjuk, és elhelyezzük őket a Protected Users csoportban. A modul bemutatja, hogyan lehet korlátozni az autentikációs hatókört, valamint hogyan lehet orvosolni a potenciálisan nem biztonságos fiókokat. Továbbá ismerteti, hogyan lehet megerősíteni egy Windows Server operációs rendszer biztonsági konfigurációját. Emellett a modul tárgyalja a Windows Server Update Services használatát az operációs rendszer frissítéseinek telepítésére a hálózaton lévő számítógépekre. Végül a modul bemutatja, hogyan lehet biztosítani a Windows Server DNS-t, hogy védje a hálózati névfeloldási infrastruktúrát.
Témakörök
- Windows Server felhasználói fiókok biztosítása
- Windows Server megerősítése
- Windows Server Update Management
- Windows Server DNS biztonságos konfigurálása
Gyakorlat: A Windows Server biztonságának konfigurálása
- Windows Defender Credential Guard konfigurálása
- Problémás fiókok lokalizálása
- LAPS implementálása
Modul 2: Biztonsági megoldások implementálása hibrid forgatókönyvekben
Ez a modul bemutatja, hogyan lehet biztosítani a helyszíni Windows Server erőforrásokat és az Azure IaaS munkaterheléseket. A modul tárgyalja, hogyan lehet javítani a hálózati biztonságot a Windows Server infrastruktúra-szolgáltatás (IaaS) virtuális gépek (VM-ek) esetében, valamint hogyan diagnosztizálhatók a hálózati biztonsági problémák ezekkel a VM-ekkel kapcsolatban. Ezen kívül a modul bevezetést ad az Azure Security Center-be, és ismerteti, hogyan lehet Windows Server számítógépeket csatlakoztatni a Security Centerhez. A modul továbbá leírja, hogyan lehet engedélyezni az Azure Update Management-et, frissítéseket telepíteni, frissítési értékeléseket végezni, valamint hogyan lehet kezelni a frissítéseket az Azure VM-ekhez. A modul ismerteti, hogyan védhetők a Windows Server IaaS VM-ek Adaptive application control és BitLocker lemez titkosítással. Végül a modul bemutatja, hogyan lehet monitorozni a Windows Server Azure IaaS VM-eket fájlok és a rendszerleíró adatbázis változásai, valamint az alkalmazás szoftverek módosításainak nyomon követésére.
Témakörök
- Windows Server IaaS VM hálózati biztonságának implementálása
- Windows Server IaaS virtuális gépek biztonsági auditálása
- Azure frissítések kezelése
- Alkalmazásengedélylisták létrehozása és implementálása adaptive application control segítségével
- BitLocker lemeztitkosítás konfigurálása Windows IaaS virtuális gépekhez
- Változáskövetés és fájl integritás monitorozása Windows Server IaaS VM-ekhez
Gyakorlat: Az Azure Security Center használata hibrid forgatókönyvekben
- Azure VM-ek biztosítása Windows Server operációs rendszert futtatva
- Azure Security Center konfigurálása
- Helyszíni Windows Server rendszerek integrálása az Azure Security Center-be
- Az Azure Security Center hibrid képességeinek ellenőrzése
- A Windows Server biztonságának konfigurálása Azure VM-ekben
Modul 3: Magas rendelkezésre állás implementálása
Ez a modul bemutatja azokat a technológiákat és lehetőségeket, amelyek segítségével magas rendelkezésre állású Windows Server környezetet hozhatunk létre. A modul bevezeti a Clustered Shared Volumes (CSV) használatát, amely lehetővé teszi a megosztott tároló elérését több klaszter csomópont között. Továbbá a modul kiemeli a failover clustering, stretch clusters és cluster sets alkalmazását a Windows Server munkaterhelések magas rendelkezésre állásának biztosítása érdekében. A modul ezután a Hyper-V és Windows Server virtuális gépek (VM-ek) magas rendelkezésre állására vonatkozó intézkedéseket tárgyalja, mint például a hálózati terheléselosztás, élő migráció és tároló migráció. Emellett a modul a Windows Server fájlszerverekre hosztolt megosztások magas rendelkezésre állási lehetőségeit is bemutatja. Végül a modul leírja, hogyan implementáljuk a skálázást és magas rendelkezésre állást a virtuális gépekkel skálázott készletek és terheléselosztott virtuális gépek esetén, valamint hogyan alkalmazzuk az Azure Site Recovery-t.
Témakörök
- A Cluster Shared Volumes (CSV) bemutatása
- Windows Server failover clustering implementálása
- A Windows Server virtuális gépek magas rendelkezésre állásának biztosítása
- A Windows Server File Server magas rendelkezésre állásának implementálása
- Skálázás és magas rendelkezésre állás megvalósítása Windows Server virtuális gépekkel
Gyakorlat: Failover clustering implementálása
- iSCSI tároló konfigurálása
- Failover cluster konfigurálása
- Nagy rendelkezésre állású fájlszerver telepítése és konfigurálása
- A nagy rendelkezésre állású fájlszerver telepítésének validálása
Modul 4: Katasztrófa-helyreállítás Windows Server környezetben
Ez a modul bemutatja a Hyper-V Replica használatát, mint üzletmenet-folytonossági és katasztrófa-helyreállítási megoldást egy virtuális környezetben. A modul tárgyalja a Hyper-V Replica forgatókönyveket és esettanulmányokat, valamint az ahhoz szükséges előfeltételeket. Ezen kívül a modul ismerteti, hogyan lehet implementálni az Azure Site Recovery-t helyszíni forgatókönyvekben a katasztrófákból való helyreállításhoz.
Témakörök
- Hyper-V Replica implementálása
- Azure Site Recovery használata a helyszíni infrastruktúra k