Windows Server - Configurer les services avancés hybrides
Présentation
Objectifs & compétences
-
Renforcer la sécurité de l'environnement Windows Server
-
Implémenter des solutions de sécurité hybride avec Azure Security Center et Azure Sentinel
-
Configurer des fonctionnalités de haute disponibilité et de reprise après sinistre
-
Déployer des services de récupération dans des environnements hybrides
-
Planifier et mettre en œuvre des migrations et des scénarios de sauvegarde hybrides
-
Gérer, surveiller et résoudre les problèmes dans des environnements hybrides avec Azure Monitor et Azure Automation
Public visé
Pré-requis
-
Connaissances de base en administration de systèmes Windows Server
-
Compréhension des concepts fondamentaux de la sécurité informatique
-
Familiarité avec les services cloud et les environnements hybrides (recommandé)
Programme
Sécurité de Windows Server
Sécurisation des comptes d'utilisateur et renforcement de Windows Server
-
Configuration avancée des politiques de mots de passe et gestion des comptes d'utilisateur locaux et Active Directory.
-
Implémentation de la gestion des privilèges et des contrôles d'accès pour renforcer la sécurité.
Gestion des mises à jour et sécurisation de Windows Server DNS
-
Planification et déploiement des mises à jour critiques et de sécurité pour Windows Server.
-
Configuration de DNS Security Extensions (DNSSEC) pour la sécurisation des enregistrements DNS.
Solutions de Sécurité dans des Scénarios Hybrides
Sécurité réseau pour les machines virtuelles IaaS Windows Server
-
Configuration avancée des règles de pare-feu Azure et des groupes de sécurité réseau (NSG).
-
Intégration de Virtual Network (VNet) Peering et VPN Gateway pour sécuriser les communications réseau.
Audit de sécurité et gestion des mises à jour Azure
-
Utilisation de Azure Security Center pour l'audit continu de la sécurité et la détection des menaces.
-
Gestion centralisée des mises à jour avec Azure Update Management pour maintenir la conformité et la sécurité.
Contrôle adaptatif des applications et chiffrement BitLocker pour les machines virtuelles IaaS
-
Configuration de Azure AD Conditional Access pour contrôler l'accès aux applications en fonction du contexte.
-
Déploiement de BitLocker pour le chiffrement des disques des machines virtuelles Windows Server dans Azure.
Haute Disponibilité
Clustering de basculement et haute disponibilité des machines virtuelles Windows Server
-
Configuration avancée de Windows Server Failover Clustering pour la haute disponibilité des applications.
-
Utilisation de Shared Storage et de Live Migration pour minimiser les temps d'arrêt lors de la maintenance.
Mise à l'échelle et haute disponibilité avec les machines virtuelles Windows Server
-
Utilisation de Load Balancer Azure pour la distribution du trafic et la mise à l'échelle automatique des applications.
-
Configuration de Availability Sets pour assurer la disponibilité continue des machines virtuelles Windows Server.
Récupération d'Urgence et Migration
Réplica Hyper-V et protection de l'infrastructure avec Azure Site Recovery
-
Configuration de Hyper-V Replica pour répliquer des machines virtuelles vers un site distant ou vers Azure.
-
Utilisation de Azure Site Recovery pour automatiser la reprise après sinistre et la migration des machines virtuelles.
Sauvegarde et restauration hybrides avec Windows Server IaaS et Azure Backup
-
Configuration de Azure Backup pour la sauvegarde et la restauration des machines virtuelles Windows Server dans Azure.
-
Utilisation de Azure Backup Server pour la sauvegarde hybride des serveurs physiques et virtuels sur site.
Migration des services de domaine Active Directory et des charges de travail de serveur de fichiers
-
Planification et exécution de la migration sécurisée des services de domaine Active Directory vers Azure Active Directory.
-
Utilisation de Azure Storage Migration Service pour migrer les données des serveurs de fichiers locaux vers Azure Files.