En este módulo se describe cómo proteger un entorno de Active Directory mediante la protección de las cuentas de usuario, incluidas aquellas con privilegios mínimos, y su inserción en el grupo Usuarios protegidos. Se aborda cómo limitar el ámbito de autenticación y corregir las cuentas potencialmente inseguras. También se describe cómo proteger la configuración de seguridad de un entorno de sistema operativo de Windows Server. Además, se aborda el uso de Windows Server Update Services para implementar actualizaciones del sistema operativo en equipos de la red. Por último, se explica cómo proteger DNS de Windows Server para ayudar a proteger la infraestructura de resolución de nombres de red.
Lecciones
Protección de cuentas de usuario de Windows Server
En este módulo se describe cómo proteger los recursos locales Windows Server y las cargas de trabajo de IaaS de Azure. También se explica cómo mejorar la seguridad de red para máquinas virtuales de infraestructura como servicio (IaaS) de Windows Server y cómo diagnosticar incidencias de seguridad de red con esas máquinas virtuales. Además, se presenta Azure Security Center y se explica cómo incorporar equipos con Windows Server a Security Center. También se describe cómo habilitar Azure Update Management, implementar actualizaciones, revisar una valoración de las actualizaciones y administrar las actualizaciones de las máquinas virtuales de Azure. Se explica cómo se usan los controles de aplicaciones adaptables y el cifrado de disco de BitLocker para proteger las máquinas virtuales IaaS de Windows Server. Por último, en el módulo se explica cómo supervisar máquinas virtuales IaaS de Azure de Windows Server para controlar los cambios en los archivos y en el Registro, así como las modificaciones del monitor realizadas en el software de la aplicación.
Lecciones
En este módulo se describen tecnologías y opciones para crear un entorno de Windows Server de alta disponibilidad. Se presentan volúmenes compartidos de clúster para el acceso de almacenamiento compartido entre varios nodos de clúster. También se resaltan clústeres de conmutación por error, clústeres extendidos y conjuntos de clústeres para implementar la alta disponibilidad de las cargas de trabajo de Windows Server. Luego, se analizan las disposiciones de alta disponibilidad para las máquinas virtuales de Hyper-V y Windows Server, como el equilibrio de carga de red, la migración en vivo y la migración de almacenamiento. También se abordan opciones de alta disponibilidad de los recursos compartidos hospedados en servidores de archivos de Windows Server. Por último, se describe cómo implementar el escalado en conjuntos de escalado de máquinas virtuales y máquinas virtuales de carga equilibrada, y cómo implementar Azure Site Recovery.
Lecciones
En este módulo se presenta la réplica de Hyper-V como una solución de continuidad empresarial y recuperación ante desastres para un entorno virtual. Se abordan escenarios y casos de uso de la réplica de Hyper-V, así como los requisitos previos para usarla. Asimismo, se explica cómo implementar Azure Site Recovery en escenarios locales para la recuperación tras desastres.
Lecciones
En este módulo se tratan las herramientas y tecnologías para implementar la recuperación ante desastres en escenarios híbridos, mientras que el módulo anterior se centra en las soluciones de BCDR para escenarios locales. Comienza con Azure Backup como servicio para proteger archivos y carpetas antes de resaltar cómo implementar almacenes de recuperación y directivas de Azure Backup. Se describe cómo recuperar máquinas virtuales IaaS de Windows, cómo realizar copias de seguridad y restauraciones de cargas de trabajo locales y cómo administrar copias de seguridad de máquinas virtuales de Azure. También se trata cómo proporcionar recuperación ante desastres para la infraestructura de Azure administrando y organizando la replicación, la conmutación por error y la conmutación por recuperación de máquinas virtuales de Azure con Azure Site Recovery.
Lecciones
En este módulo se abordan los enfoques para la migración y la actualización de cargas de trabajo de Windows Server que se ejecuten en versiones anteriores de Windows Server. Se tratan las estrategias necesarias para mover controladores de dominio a Windows Server 2022 y se describe cómo la Herramienta de migración de Active Directory puede consolidar dominios en un bosque o migrar dominios a un nuevo bosque de AD DS. También se explica el uso del servicio de migración de almacenamiento para migrar archivos y recursos compartidos de archivos desde servidores de archivos existentes a nuevos servidores que ejecutan Windows Server 2022. Por último, se explica cómo instalar y usar los cmdlets de Herramientas de migración de Windows Server para migrar roles de servidor usados habitualmente desde versiones anteriores de Windows Server.
Lecciones
En este módulo se abordan los enfoques para la migración de cargas de trabajo que se ejecuten en Windows Server a una máquina virtual de infraestructura como servicio (IaaS). Se presenta el uso de Azure Migrate para evaluar instancias locales de Windows Server y migrarlas a Microsoft Azure. También se trata cómo migrar una carga de trabajo que se ejecute en Windows Server a una máquina virtual (VM) de infraestructura como servicio (IaaS) y a Windows Server 2022 mediante las Herramientas de migración de Windows Server o el servicio de migración de almacenamiento. Por último, se describe cómo usar la herramienta de contenedorización de aplicaciones de Azure Migrate para crear contenedores y migrar aplicaciones ASP.NET a Azure App Service.
Lecciones
En este módulo se presentan varias herramientas para supervisar el sistema operativo y las aplicaciones de un equipo de Windows Server, y se describe cómo configurar un sistema para optimizar la eficacia y solucionar problemas. Se explica cómo el Visor de eventos proporciona una ubicación cómoda y accesible para observar los eventos que se producen y cómo interpretar los datos del registro de eventos. También se explica cómo auditar y diagnosticar en un entorno de Windows Server en relación con el cumplimiento normativo, la actividad de los usuarios y la solución de problemas. Por último, se explica cómo solucionar los errores de servicio de AD DS o la pérdida de rendimiento, incluida la recuperación de objetos eliminados y la base de datos de AD DS, y cómo solucionar problemas de autenticación híbrida.
Lecciones
En este módulo se aborda el uso de herramientas de supervisión y solución de problemas, procesos y procedimientos recomendados para simplificar el rendimiento de las aplicaciones y la disponibilidad de las máquinas virtuales IaaS de Windows Server e instancias híbridas. Se describe cómo implementar Azure Monitor para máquinas virtuales IaaS en Azure, cómo implementar Azure Monitor en entornos locales y cómo usar mapas de dependencias. Después, se explica cómo habilitar diagnósticos para obtener datos sobre una máquina virtual, ver las métricas de la máquina virtual en el Explorador de métricas de Azure y crear una alerta de métrica para supervisar el rendimiento de la máquina virtual. Acto seguido, se explica cómo supervisar el rendimiento de la máquina virtual mediante Azure Monitor – VM Insights. Luego se describen varios aspectos de la solución de problemas de conectividad de red híbrida y local, incluido cómo diagnosticar incidencias comunes con DHCP, resolución de nombres, configuración de IP y enrutamiento. Por último, se examina cómo solucionar problemas de configuración que afectan a la conectividad de las máquinas virtuales (VM) con Windows Server hospedadas en Azure, así como enfoques para resolver problemas con el inicio, las extensiones, el rendimiento, el almacenamiento y el cifrado de las máquinas virtuales.
Lecciones
© IDESE Formación S.L.