Descripción
En el curso se enseña a los profesionales de TI a aprovechar las posibilidades híbridas de Azure, cómo migrar cargas de trabajo de servidores físicos y virtuales a IaaS de Azure y cómo proteger las máquinas virtuales de Azure que ejecutan Windows Server. También se enseña a los profesionales de TI a realizar tareas relacionadas con la alta disponibilidad, la solución de problemas y la recuperación ante desastres. Se resaltan herramientas y tecnologías administrativas, entre las que se incluyen Windows Admin Center, PowerShell, Azure Arc, Azure Automation Update Management, Microsoft Defender for Identity, Azure Security Center, Azure Migrate y Azure Monitor.
Aptitudes obtenidas:
-
Proteger la configuración de seguridad del entorno de sistema operativo de Windows Server. -
Mejorar la seguridad híbrida con Azure Security Center, Azure Sentinel y Windows Update Management. -
Aplicar características de seguridad para proteger recursos críticos. -
Implementar soluciones de alta disponibilidad y recuperación ante desastres. -
Implementar servicios de recuperación en escenarios híbridos. -
Planificar e implementar escenarios de migración, respaldo y recuperación híbridos y solo en la nube. -
Realizar actualizaciones y migraciones relacionadas con AD DS y almacenamiento. -
Administrar y supervisar escenarios híbridos usando WAC, Azure Arc, Azure Automation y Azure Monitor. -
Implementar la supervisión del servicio y la supervisión del rendimiento, y aplicar la resolución de problemas.
Requisitos previos:
-
Experiencia en la administración del sistema operativo Windows Server y las cargas de trabajo de Windows Server en escenarios locales, incluidos AD DS, DNS, DFS, Hyper-V y servicios de almacenamiento y archivos. -
Experiencia con las herramientas de administración comunes de Windows Server (implícito en el primer requisito previo). -
Conocimientos básicos de las tecnologías básicas de proceso, almacenamiento, redes y virtualización de Microsoft (implícito en el primer requisito previo). -
Experiencia y comprensión de las principales tecnologías de red, como el direccionamiento IP, la resolución de nombres y el Protocolo de configuración dinámica de host (DHCP). -
Experiencia trabajando y comprensión de Microsoft Hyper-V y conceptos básicos de virtualización de servidores. -
Conocimiento de los procedimientos recomendados de seguridad básicos. -
Conocimientos básicos de las tecnologías relacionadas con la seguridad (firewalls, cifrado, autenticación multifactor, SIEM/SOAR). -
Conocimientos básicos de las tecnologías de proceso y almacenamiento basadas en Windows Server de resistencia local (clústeres de conmutación por error, espacios de almacenamiento). -
Experiencia básica en la implementación y administración de servicios de IaaS en Microsoft Azure -
Conocimientos básicos de Azure Active Directory -
Experiencia trabajando de manera práctica con los sistemas operativos cliente de Windows, como Windows 10 o Windows 11 -
Experiencia básica con Windows PowerShell.
Comprensión de los siguientes conceptos relacionados con las tecnologías de Windows Server:
-
Alta disponibilidad y recuperación ante desastres -
Automatización -
Supervisión -
Solución de problemas
Dirigido a:
Este curso de cuatro días está destinado a los administradores híbridos de Windows Server que tienen experiencia con Windows Server y desean ampliar las funcionalidades de sus entornos locales combinando tecnologías locales e híbridas. Los administradores híbridos de Windows Server que ya implementan y administran tecnologías básicas locales quieren proteger sus entornos, migrar cargas de trabajo virtuales y físicas a IaaS de Azure, habilitar un entorno totalmente redundante de alta disponibilidad y realizar la supervisión y la resolución de problemas.
Contenidos:
Módulo 1: Seguridad de Windows Server
En este módulo se describe cómo proteger un entorno de Active Directory mediante la protección de las cuentas de usuario, incluidas aquellas con privilegios mínimos, y su inserción en el grupo Usuarios protegidos. Se aborda cómo limitar el ámbito de autenticación y corregir las cuentas potencialmente inseguras. También se describe cómo proteger la configuración de seguridad de un entorno de sistema operativo de Windows Server. Además, se aborda el uso de Windows Server Update Services para implementar actualizaciones del sistema operativo en equipos de la red. Por último, se explica cómo proteger DNS de Windows Server para ayudar a proteger la infraestructura de resolución de nombres de red.
Lecciones
- Protección de cuentas de usuario de Windows Server
- Protección de Windows Server
- Administración de actualizaciones de Windows Server
- Secure Windows Server DNS
Laboratorio: Configuración de la seguridad en Windows Server
- Configurar Windows Defender Credential Guard
- Localizar cuentas problemáticas
- Implementar LAPS
Después de completar este módulo, los alumnos podrán:
- Diagnosticar y corregir posibles vulnerabilidades de seguridad en recursos de Windows Server.
- Proteger la configuración de seguridad del entorno de sistema operativo de Windows Server.
- Implementar actualizaciones del sistema operativo en equipos de una red mediante Windows Server Update Services.
- Proteger DNS de Windows Server para ayudar a proteger la infraestructura de resolución de nombres de red.
- Implementar directivas DNS.
Módulo 2: Implementación de soluciones de seguridad en escenarios híbridos
En este módulo se describe cómo proteger los recursos locales Windows Server y las cargas de trabajo de IaaS de Azure. También se explica cómo mejorar la seguridad de red para máquinas virtuales de infraestructura como servicio (IaaS) de Windows Server y cómo diagnosticar incidencias de seguridad de red con esas máquinas virtuales. Además, se presenta Azure Security Center y se explica cómo incorporar equipos con Windows Server a Security Center. También se describe cómo habilitar Azure Update Management, implementar actualizaciones, revisar una valoración de las actualizaciones y administrar las actualizaciones de las máquinas virtuales de Azure. Se explica cómo se usan los controles de aplicaciones adaptables y el cifrado de disco de BitLocker para proteger las máquinas virtuales IaaS de Windows Server. Por último, en el módulo se explica cómo supervisar máquinas virtuales IaaS de Azure de Windows Server para controlar los cambios en los archivos y en el Registro, así como las modificaciones del monitor realizadas en el software de la aplicación.
Lecciones
- Implementación de seguridad de red de VM de IaaS de Windows Server.
- Auditoría de la seguridad de máquinas virtuales de IaaS de Windows Server
- Administración de las actualizaciones de Azure
- Creación e implementación de listas de aplicaciones permitidas con controles de aplicaciones adaptables
- Configuración del cifrado de disco de BitLocker para máquinas virtuales de IaaS de Windows
- Implementación del seguimiento de cambios y la supervisión de la integridad de archivos para máquinas virtuales IaaS de Windows Server
Laboratorio: Uso de Azure Security Center en escenarios híbridos
- Aprovisionamiento de máquinas virtuales de Azure que ejecutan Windows Server
- Configurar Azure Security Center
- Incorporación de Windows Server local en Azure Security Center
- Verificar las funcionalidades híbridas de Azure Security Center
- Configuración de Windows Server en máquinas virtuales de Azure
Después de completar este módulo, los alumnos podrán:
- Diagnosticar incidencias de seguridad de red en máquinas virtuales IaaS de Windows Server.
- Incorporar equipos con Windows Server a Azure Security Center
- Implementar y administrar las actualizaciones de las máquinas virtuales de Azure habilitando Azure Automation Update Management.
- Implementar controles de aplicaciones adaptables para proteger máquinas virtuales IaaS de Windows Server.
- Configurar Azure Disk Encryption para máquinas virtuales de IaaS de Windows.
- Realizar una copia de seguridad y recuperar los datos cifrados.
- Supervisar máquinas virtuales IaaS de Azure de Windows Server para controlar los cambios en los archivos y en el Registro.
Módulo 3: Implementación de alta disponibilidad
En este módulo se describen tecnologías y opciones para crear un entorno de Windows Server de alta disponibilidad. Se presentan volúmenes compartidos de clúster para el acceso de almacenamiento compartido entre varios nodos de clúster. También se resaltan clústeres de conmutación por error, clústeres extendidos y conjuntos de clústeres para implementar la alta disponibilidad de las cargas de trabajo de Windows Server. Luego, se analizan las disposiciones de alta disponibilidad para las máquinas virtuales de Hyper-V y Windows Server, como el equilibrio de carga de red, la migración en vivo y la migración de almacenamiento. También se abordan opciones de alta disponibilidad de los recursos compartidos hospedados en servidores de archivos de Windows Server. Por último, se describe cómo implementar el escalado en conjuntos de escalado de máquinas virtuales y máquinas virtuales de carga equilibrada, y cómo implementar Azure Site Recovery.
Lecciones
- Introducción a los volúmenes compartidos de clúster.
- Implementar clústeres de conmutación por error de Windows Server.
- Implementación de la alta disponibilidad de las máquinas virtuales de Windows Server.
- Implementación de la alta disponibilidad del servidor de archivos de Windows Server.
- Implementación de escala y alta disponibilidad con máquinas virtuales de Windows Server.
Laboratorio: Implementación de clústeres de conmutación por error
- Configurar almacenamiento iSCSI
- Configurarun clúster de conmutación por error
- Implementar y configurar un servidor de archivos de alta disponibilidad
- Validar la implementación un servidor de archivos de alta disponibilidad
Después de completar este módulo, los alumnos podrán:
- Implementar volúmenes de almacenamiento de alta disponibilidad mediante volúmenes compartidos de clúster.
- Implementar cargas de trabajo de Windows Server de alta disponibilidad mediante clústeres de conmutación por error.
- Describir el equilibrio de carga de las máquinas virtuales de Hyper-V.
- Implementar la migración en vivo de máquinas virtuales de Hyper-V y la migración de almacenamiento de máquinas virtuales de Hyper-V.
- Describir las opciones de alta disponibilidad del servidor de archivos de Windows Server.
- Implementar el escalado en conjuntos de escalado de máquinas virtuales y máquinas virtuales de carga equilibrada.
- Implementar Azure Site Recovery.
Módulo 4: Recuperación ante desastres en Windows Server
En este módulo se presenta la réplica de Hyper-V como una solución de continuidad empresarial y recuperación ante desastres para un entorno virtual. Se abordan escenarios y casos de uso de la réplica de Hyper-V, así como los requisitos previos para usarla. Asimismo, se explica cómo implementar Azure Site Recovery en escenarios locales para la recuperación tras desastres.
Lecciones
- Implementación de la réplica de Hyper-V
- Proteger su infraestructura local ante desastres con Azure Site Recovery
Laboratorio: Implementación de la réplica de Hyper-V y la copia de seguridad Windows Server
- Implementar la réplica de Hyper-V
- Implementar copia de seguridad y restauración con Windows Server Backup
Después de completar este módulo, los alumnos podrán:
- Describir la réplica de Hyper-V, los requisitos previos para su uso y su arquitectura y sus componentes de alto nivel.
- Describir los casos de uso y las consideraciones de seguridad de la réplica de Hyper-V.
- Configurar las opciones de la réplica de Hyper-V, la supervisión de estado y la conmutación por error.
- Describir la replicación extendida.
- Replicar, conmutar por error y conmutar por recuperación máquinas virtuales y servidores físicos con Azure Site Recovery.
Módulo 5: Implementación de servicios de recuperación en escenarios híbridos
En este módulo se tratan las herramientas y tecnologías para implementar la recuperación ante desastres en escenarios híbridos, mientras que el módulo anterior se centra en las soluciones de BCDR para escenarios locales. Comienza con Azure Backup como servicio para proteger archivos y carpetas antes de resaltar cómo implementar almacenes de recuperación y directivas de Azure Backup. Se describe cómo recuperar máquinas virtuales IaaS de Windows, cómo realizar copias de seguridad y restauraciones de cargas de trabajo locales y cómo administrar copias de seguridad de máquinas virtuales de Azure. También se trata cómo proporcionar recuperación ante desastres para la infraestructura de Azure administrando y organizando la replicación, la conmutación por error y la conmutación por recuperación de máquinas virtuales de Azure con Azure Site Recovery.
Lecciones
- Implementación de copia de seguridad y recuperación híbridas con Windows Server IaaS
- Protección de la infraestructura de Azure con Azure Site Recovery
- Protección de las máquinas virtuales con Azure Backup
Laboratorio: Implementación de los servicios de recuperación basados en Azure
- Implementar el entorno de laboratorio
- Crear y configurar un almacén de datos de Azure Site Recovery
- Implementar la protección de máquinas virtuales de Hyper-V mediante el almacén de Azure Site Recovery
- Implementar Azure Backup
Después de completar este módulo, los alumnos podrán:
- Recuperar máquinas virtuales IaaS de Windows Server mediante Azure Backup.
- Usar Azure Backup para ayudar a proteger los datos de los servidores locales y las cargas de trabajo virtualizadas.
- Implementar almacenes de Recovery y directivas de Azure Backup.
- Proteger máquinas virtuales de Azure con Azure Site Recovery.
- Ejecutar una simulación de recuperación ante desastres para validar la protección.
- Conmutar por error y conmutar por recuperación máquinas virtuales de Azure.
Módulo 6: Actualización y migración en Windows Server
En este módulo se abordan los enfoques para la migración y la actualización de cargas de trabajo de Windows Server que se ejecuten en versiones anteriores de Windows Server. Se tratan las estrategias necesarias para mover controladores de dominio a Windows Server 2022 y se describe cómo la Herramienta de migración de Active Directory puede consolidar dominios en un bosque o migrar dominios a un nuevo bosque de AD DS. También se explica el uso del servicio de migración de almacenamiento para migrar archivos y recursos compartidos de archivos desde servidores de archivos existentes a nuevos servidores que ejecutan Windows Server 2022. Por último, se explica cómo instalar y usar los cmdlets de Herramientas de migración de Windows Server para migrar roles de servidor usados habitualmente desde versiones anteriores de Windows Server.
Lecciones
- Migración a Active Directory Domain Services
- Migración de cargas de trabajo de servidor de archivos mediante el servicio de migración de almacenamiento
- Migración de roles de Windows Server
Laboratorio: Migración de cargas de trabajo de Windows Server a máquinas virtuales IaaS
- Implementación de controladores de dominio AD DS en Azure
- Migración de los recursos compartidos de servidor de archivos mediante el servicio de migración de almacenamiento
Después de completar este módulo, los alumnos podrán:
- Comparar la actualización de un bosque de AD DS y la migración a un bosque de AD DS nuevo
- Describir la Herramienta de migración de Active Directory (ADMT).
- Determinar los requisitos y consideraciones para usar el servicio de migración de almacenamiento.
- Describir cómo migrar un servidor con la migración de almacenamiento.
- Usar las Herramientas de migración de Windows Server para migrar roles de Windows Server específicos.
Módulo 7: Implementación de la migración en escenarios híbridos
En este módulo se abordan los enfoques para la migración de cargas de trabajo que se ejecuten en Windows Server a una máquina virtual de infraestructura como servicio (IaaS). Se presenta el uso de Azure Migrate para evaluar instancias locales de Windows Server y migrarlas a Microsoft Azure. También se trata cómo migrar una carga de trabajo que se ejecute en Windows Server a una máquina virtual (VM) de infraestructura como servicio (IaaS) y a Windows Server 2022 mediante las Herramientas de migración de Windows Server o el servicio de migración de almacenamiento. Por último, se describe cómo usar la herramienta de contenedorización de aplicaciones de Azure Migrate para crear contenedores y migrar aplicaciones ASP.NET a Azure App Service.
Lecciones
- Migración de instancias locales de Windows Server a máquinas virtuales de IaaS de Azure
- Actualización y migración de máquinas virtuales de IaaS de Windows Server
- Contenedorización y migración de aplicaciones ASP.NET a Azure App Service
Laboratorio: Migración de servidores de máquinas virtuales locales a máquinas virtuales IaaS
- Implementación de la evaluación y detección de máquinas virtuales de Hyper-V mediante Azure Migrate
- Implementación de la migración de cargas de trabajo de Hyper-V mediante Azure Migrate
Después de completar este módulo, los alumnos podrán:
- Planear una estrategia de migración y elegir las herramientas de migración adecuadas.
- Realizar la evaluación y detección de servidores mediante Azure Migrate.
- Migrar cargas de trabajo de Windows Server a cargas de trabajo de máquinas virtuales de Azure mediante Azure Migrate.
- Explicar el procedimiento para migrar cargas de trabajo mediante las herramientas de migración de Windows Server.
- Migrar los servidores de archivos mediante el servicio de migración de almacenamiento.
- Detectar y contenedorizar aplicaciones ASP.NET que se ejecuten en Windows.
- Migrar una aplicación contenedorizada a Azure App Service.
Módulo 8: Servidor y supervisión de rendimiento en Windows Server
En este módulo se presentan varias herramientas para supervisar el sistema operativo y las aplicaciones de un equipo de Windows Server, y se describe cómo configurar un sistema para optimizar la eficacia y solucionar problemas. Se explica cómo el Visor de eventos proporciona una ubicación cómoda y accesible para observar los eventos que se producen y cómo interpretar los datos del registro de eventos. También se explica cómo auditar y diagnosticar en un entorno de Windows Server en relación con el cumplimiento normativo, la actividad de los usuarios y la solución de problemas. Por último, se explica cómo solucionar los errores de servicio de AD DS o la pérdida de rendimiento, incluida la recuperación de objetos eliminados y la base de datos de AD DS, y cómo solucionar problemas de autenticación híbrida.
Lecciones
- Supervisión del rendimiento de Windows Server
- Administración y supervisión de registros de eventos de Windows Server
- Implementación de auditorías y diagnósticos de Windows Server
- Solución de problemas de Active Directory
Laboratorio: Supervisión y solución de problemas de Windows Server
- Establecer una línea de base de rendimiento
- Identificar la fuente de un problema de rendimiento
- Ver y configurar registros de eventos centralizados
Después de completar este módulo, los alumnos podrán:
- Explicar los aspectos básicos del ajuste del rendimiento del servidor.
- Usar herramientas integradas en Windows Server para supervisar el rendimiento del servidor.
- Use el Administrador del servidor y Windows Admin Center para revisar los registros de eventos.
- Implemente vistas personalizadas.
- Configure la suscripción a un evento.
- Auditar los eventos de Windows Server
- Configurar Windows Server para registrar información de diagnóstico
- Recuperar la base de datos de AD DS y objetos en AD DS.
- Solucionar problemas de replicación de AD DS.
- Solucionar problemas de autenticación híbrida.
Módulo 9: Implementación de la supervisión operativa en escenarios híbridos
En este módulo se aborda el uso de herramientas de supervisión y solución de problemas, procesos y procedimientos recomendados para simplificar el rendimiento de las aplicaciones y la disponibilidad de las máquinas virtuales IaaS de Windows Server e instancias híbridas. Se describe cómo implementar Azure Monitor para máquinas virtuales IaaS en Azure, cómo implementar Azure Monitor en entornos locales y cómo usar mapas de dependencias. Después, se explica cómo habilitar diagnósticos para obtener datos sobre una máquina virtual, ver las métricas de la máquina virtual en el Explorador de métricas de Azure y crear una alerta de métrica para supervisar el rendimiento de la máquina virtual. Acto seguido, se explica cómo supervisar el rendimiento de la máquina virtual mediante Azure Monitor – VM Insights. Luego se describen varios aspectos de la solución de problemas de conectividad de red híbrida y local, incluido cómo diagnosticar incidencias comunes con DHCP, resolución de nombres, configuración de IP y enrutamiento. Por último, se examina cómo solucionar problemas de configuración que afectan a la conectividad de las máquinas virtuales (VM) con Windows Server hospedadas en Azure, así como enfoques para resolver problemas con el inicio, las extensiones, el rendimiento, el almacenamiento y el cifrado de las máquinas virtuales.
Lecciones
- Supervisión de instancias híbridas y máquinas virtuales de Windows Server IaaS
- Supervisión del estado de las máquinas virtuales de Azure mediante alertas del explorador de métricas de Azure y alertas de métricas
- Supervisión del rendimiento de las máquinas virtuales mediante Azure Monitor – VM Insights
- Solución de problemas de redes locales e híbridas
- Solución de problemas en máquinas virtuales con Windows Server en Azure
Laboratorio: Supervisión y solución de problemas de máquinas virtuales IaaS que ejecutan Windows Server
- Habilitación de Azure Monitor para máquinas virtuales
- Configuración de una máquina virtual con diagnósticos de arranque
- Configuración de un área de trabajo de Log Analytics y Azure Monitor – VM Insights
Después de completar este módulo, los alumnos podrán:
- Implementar Azure Monitor para máquinas virtuales IaaS en Azure y en entornos locales.
- Implementar Azure Monitor para máquinas virtuales IaaS en Azure y en entornos locales.
- Vea las métricas de máquina virtual en el explorador de métricas de Azure.
- Usar datos de supervisión para diagnosticar problemas.
- Evaluar los registros de Azure Monitor y configurar Azure Monitor – VM Insights.
- Configurar un área de trabajo de Log Analytics.
- Solucione problemas de conectividad local y conectividad de redes híbridas.
- Solucionar los errores de servicio de AD DS o la pérdida de rendimiento.
- Recuperar objetos de seguridad eliminados y la base de datos de AD DS.
- Solucionar problemas de autenticación híbrida.
Este curso incluye:
- Material del curso adjunto
- Manual del curso
- Laboratorios virtuales
- Certificado de finalización
Aptitudes evaluadas:
AZ-801: Configuración de Windows Server Hybrid Advanced Services
- La versión en inglés de este examen se actualizó el 2 de noviembre de 2022. Descargue la guía de estudio en el cuadro “Sugerencia” anterior para obtener más detalles sobre las aptitudes que se miden en este examen.
- Protección de infraestructuras híbridas y locales de Windows Server (25-30 %)
- Implementación y administración de la alta disponibilidad de Windows Server (10-15 %)
- Implementación de recuperación ante desastres (10-15 %)
- Migración de servidores y cargas de trabajo (20-25 %)
- Supervisión y solución de problemas de entornos de Windows Server (20-25 %)
Perfil de instructores
Nextraining cuenta con instructores certificados, cada uno en su área
Bonificación Fundae
Gestionamos y tramitamos la documentación de la formación bonificada en Fundae, servicio gratuito a clientes.
Flexibilidad
Nuestros cursos en aula virtual te permiten asistir a la formación desde cualquier lugar.
Guías de certificación y formación de Microsoft
Estos cursos están diseñados para formar y certificar a profesionales cada uno en su área de soluciones de las tecnologías que ofrece Microsoft. Cada curso contiene recursos como el portafolio de certificaciones, descripción general, recorrido y la ruta de aprendizaje.
Azure, Dynamics 365, Microsoft 365, Power Platform, Security, Productividad Microsoft 365
¿Tienes más preguntas?
Ponte en contacto con nuestro equipo y recibe información detallada.
+34 963 694 964
info@nextraining.es