Propósito:

• En este curso se enseña a los profesionales de TI a configurar servicios avanzados de Windows Server mediante tecnologías locales, híbridas y en la nube. En el curso se enseña a los profesionales de TI a aprovechar las capacidades híbridas de Azure, cómo migrar cargas de trabajo de servidores físicos y virtuales a IaaS de Azure y cómo proteger las máquinas virtuales de Azure que ejecutan Windows Server. También se enseña a los profesionales de TI a realizar tareas relacionadas con la alta disponibilidad, la solución de problemas y la recuperación ante desastres. Se resaltan herramientas y tecnologías administrativas, entre las que se incluyen Windows Admin Center, PowerShell, Azure Arc, Azure Automation Update Management, Microsoft Defender for Identity, Azure Security Center, Azure Migrate y Azure Monitor.

 Objetivos:

• Proteger la configuración de seguridad del entorno de sistema operativo de Windows Server.
• Mejorar la seguridad híbrida con Azure Security Center, Azure Sentinel y Windows Update Management.
• Aplicar características de seguridad para proteger recursos críticos.
• Implementar soluciones de alta disponibilidad y recuperación ante desastres.
• Implementar servicios de recuperación en escenarios híbridos.
• Planificar e implementar escenarios de migración, respaldo y recuperación híbridos y solo en la nube.
• Realizar actualizaciones y migraciones relacionadas con AD DS y almacenamiento.
• Administrar y supervisar escenarios híbridos usando WAC, Azure Arc, Azure Automation y Azure Monitor.
• Implementar la supervisión del servicio y la supervisión del rendimiento, y aplicar la resolución de problemas.

 Dirigido a:

• Este curso de cuatro días está destinado a los administradores híbridos de Windows Server que tienen experiencia con Windows Server y desean ampliar las funcionalidades de sus entornos locales combinando tecnologías locales e híbridas. Los administradores híbridos de Windows Server que ya implementan y administran tecnologías básicas locales quieren proteger sus entornos, migrar cargas de trabajo virtuales y físicas a IaaS de Azure, habilitar un entorno totalmente redundante de alta disponibilidad y realizar la supervisión y la resolución de problemas.

 Requisitos previos:

• Experiencia en la administración del sistema operativo Windows Server y las cargas de trabajo de Windows Server en escenarios locales, incluidos AD DS, DNS, DFS, Hyper-V y servicios de almacenamiento y archivos.
• Experiencia con las herramientas de administración comunes de Windows Server (implícito en el primer requisito previo).
• Conocimientos básicos de las tecnologías básicas de proceso, almacenamiento, redes y virtualización de Microsoft (implícito en el primer requisito previo).
• Experiencia y comprensión de las principales tecnologías de red, como el direccionamiento IP, la resolución de nombres y el Protocolo de configuración dinámica de host (DHCP).
• Experiencia trabajando y comprensión de Microsoft Hyper-V y conceptos básicos de virtualización de servidores.
• Conocimiento de los procedimientos recomendados de seguridad básicos.
• Conocimientos básicos de las tecnologías relacionadas con la seguridad (firewalls, cifrado, autenticación multifactor, SIEM/SOAR).
• Conocimientos básicos de las tecnologías de proceso y almacenamiento basadas en Windows Server de resistencia local (clústeres de conmutación por error, espacios de almacenamiento).
• Experiencia básica en la implementación y administración de servicios de IaaS en Microsoft Azure
• Conocimientos básicos de Azure Active Directory
• Experiencia trabajando de manera práctica con los sistemas operativos cliente de Windows, como Windows 10 o Windows 11
• Experiencia básica con Windows PowerShell.
• Comprensión de los siguientes conceptos relacionados con las tecnologías de Windows Server:
• Alta disponibilidad y recuperación ante desastres
• Automatización
• Supervisión
• Solución de problemas

• Curso Oficial MICROSOFT, somos » Microsoft Silver Learning Partner».
• Sólo la formación en Centros Autorizados ofrece toda la garantía del fabricante y es impartida por docentes certificados MCT. Exige Manuales Oficiales y Laboratorios en cada curso, para un óptimo aprendizaje.

Módulo 1: Seguridad de Windows Server

En este módulo se describe cómo proteger un entorno de Active Directory mediante la protección de las cuentas de usuario, incluidas aquellas con privilegios mínimos, y su inserción en el grupo Usuarios protegidos. Se aborda cómo limitar el ámbito de autenticación y corregir las cuentas potencialmente inseguras. También se describe cómo proteger la configuración de seguridad de un entorno de sistema operativo de Windows Server. Además, se aborda el uso de Windows Server Update Services para implementar actualizaciones del sistema operativo en equipos de la red. Por último, se explica cómo proteger DNS de Windows Server para ayudar a proteger la infraestructura de resolución de nombres de red.

Lecciones

Protección de cuentas de usuario de Windows Server

• Protección de Windows Server
• Administración de actualizaciones de Windows Server
• Secure Windows Server DNS

Módulo 2: Implementación de soluciones de seguridad en escenarios híbridos

En este módulo se describe cómo proteger los recursos locales Windows Server y las cargas de trabajo de IaaS de Azure. También se explica cómo mejorar la seguridad de red para máquinas virtuales de infraestructura como servicio (IaaS) de Windows Server y cómo diagnosticar incidencias de seguridad de red con esas máquinas virtuales. Además, se presenta Azure Security Center y se explica cómo incorporar equipos con Windows Server a Security Center. También se describe cómo habilitar Azure Update Management, implementar actualizaciones, revisar una valoración de las actualizaciones y administrar las actualizaciones de las máquinas virtuales de Azure. Se explica cómo se usan los controles de aplicaciones adaptables y el cifrado de disco de BitLocker para proteger las máquinas virtuales IaaS de Windows Server. Por último, en el módulo se explica cómo supervisar máquinas virtuales IaaS de Azure de Windows Server para controlar los cambios en los archivos y en el Registro, así como las modificaciones del monitor realizadas en el software de la aplicación.

Lecciones

• Implementación de seguridad de red de VM de IaaS de Windows Server.
• Auditoría de la seguridad de máquinas virtuales de IaaS de Windows Server
• Administración de las actualizaciones de Azure
• Creación e implementación de listas de aplicaciones permitidas con controles de aplicaciones adaptables
• Configuración del cifrado de disco de BitLocker para máquinas virtuales de IaaS de Windows
• Implementación del seguimiento de cambios y la supervisión de la integridad de archivos para máquinas virtuales IaaS de Windows Server

Módulo 3: Implementación de alta disponibilidad

En este módulo se describen tecnologías y opciones para crear un entorno de Windows Server de alta disponibilidad. Se presentan volúmenes compartidos de clúster para el acceso de almacenamiento compartido entre varios nodos de clúster. También se resaltan clústeres de conmutación por error, clústeres extendidos y conjuntos de clústeres para implementar la alta disponibilidad de las cargas de trabajo de Windows Server. Luego, se analizan las disposiciones de alta disponibilidad para las máquinas virtuales de Hyper-V y Windows Server, como el equilibrio de carga de red, la migración en vivo y la migración de almacenamiento. También se abordan opciones de alta disponibilidad de los recursos compartidos hospedados en servidores de archivos de Windows Server. Por último, se describe cómo implementar el escalado en conjuntos de escalado de máquinas virtuales y máquinas virtuales de carga equilibrada, y cómo implementar Azure Site Recovery.

Lecciones

• Introducción a los volúmenes compartidos de clúster.
• Implementar clústeres de conmutación por error de Windows Server.
• Implementación de la alta disponibilidad de las máquinas virtuales de Windows Server.
• Implementación de la alta disponibilidad del servidor de archivos de Windows Server.
• Implementación de escala y alta disponibilidad con máquinas virtuales de Windows Server.

Módulo 4: Recuperación ante desastres en Windows Server

En este módulo se presenta la réplica de Hyper-V como una solución de continuidad empresarial y recuperación ante desastres para un entorno virtual. Se abordan escenarios y casos de uso de la réplica de Hyper-V, así como los requisitos previos para usarla. Asimismo, se explica cómo implementar Azure Site Recovery en escenarios locales para la recuperación tras desastres.

Lecciones

• Implementación de la réplica de Hyper-V
• Proteger su infraestructura local ante desastres con Azure Site Recovery

Módulo 5: Implementación de servicios de recuperación en escenarios híbridos

En este módulo se tratan las herramientas y tecnologías para implementar la recuperación ante desastres en escenarios híbridos, mientras que el módulo anterior se centra en las soluciones de BCDR para escenarios locales. Comienza con Azure Backup como servicio para proteger archivos y carpetas antes de resaltar cómo implementar almacenes de recuperación y directivas de Azure Backup. Se describe cómo recuperar máquinas virtuales IaaS de Windows, cómo realizar copias de seguridad y restauraciones de cargas de trabajo locales y cómo administrar copias de seguridad de máquinas virtuales de Azure. También se trata cómo proporcionar recuperación ante desastres para la infraestructura de Azure administrando y organizando la replicación, la conmutación por error y la conmutación por recuperación de máquinas virtuales de Azure con Azure Site Recovery.

Lecciones

• Implementación de copia de seguridad y recuperación híbridas con Windows Server IaaS
• Protección de la infraestructura de Azure con Azure Site Recovery
• Protección de las máquinas virtuales con Azure Backup

Módulo 6: Actualización y migración en Windows Server

En este módulo se abordan los enfoques para la migración y la actualización de cargas de trabajo de Windows Server que se ejecuten en versiones anteriores de Windows Server. Se tratan las estrategias necesarias para mover controladores de dominio a Windows Server 2022 y se describe cómo la Herramienta de migración de Active Directory puede consolidar dominios en un bosque o migrar dominios a un nuevo bosque de AD DS. También se explica el uso del servicio de migración de almacenamiento para migrar archivos y recursos compartidos de archivos desde servidores de archivos existentes a nuevos servidores que ejecutan Windows Server 2022. Por último, se explica cómo instalar y usar los cmdlets de Herramientas de migración de Windows Server para migrar roles de servidor usados habitualmente desde versiones anteriores de Windows Server.

Lecciones

• Migración a Active Directory Domain Services
• Migración de cargas de trabajo de servidor de archivos mediante el servicio de migración de almacenamiento
• Migración de roles de Windows Server

Módulo 7: Implementación de la migración en escenarios híbridos

En este módulo se abordan los enfoques para la migración de cargas de trabajo que se ejecuten en Windows Server a una máquina virtual de infraestructura como servicio (IaaS). Se presenta el uso de Azure Migrate para evaluar instancias locales de Windows Server y migrarlas a Microsoft Azure. También se trata cómo migrar una carga de trabajo que se ejecute en Windows Server a una máquina virtual (VM) de infraestructura como servicio (IaaS) y a Windows Server 2022 mediante las Herramientas de migración de Windows Server o el servicio de migración de almacenamiento. Por último, se describe cómo usar la herramienta de contenedorización de aplicaciones de Azure Migrate para crear contenedores y migrar aplicaciones ASP.NET a Azure App Service.

Lecciones

• Migración de instancias locales de Windows Server a máquinas virtuales de IaaS de Azure
• Actualización y migración de máquinas virtuales de IaaS de Windows Server
• Contenedorización y migración de aplicaciones ASP.NET a Azure App Service

Módulo 8: Servidor y supervisión de rendimiento en Windows Server

En este módulo se presentan varias herramientas para supervisar el sistema operativo y las aplicaciones de un equipo de Windows Server, y se describe cómo configurar un sistema para optimizar la eficacia y solucionar problemas. Se explica cómo el Visor de eventos proporciona una ubicación cómoda y accesible para observar los eventos que se producen y cómo interpretar los datos del registro de eventos. También se explica cómo auditar y diagnosticar en un entorno de Windows Server en relación con el cumplimiento normativo, la actividad de los usuarios y la solución de problemas. Por último, se explica cómo solucionar los errores de servicio de AD DS o la pérdida de rendimiento, incluida la recuperación de objetos eliminados y la base de datos de AD DS, y cómo solucionar problemas de autenticación híbrida.

Lecciones

• Supervisión del rendimiento de Windows Server
• Administración y supervisión de registros de eventos de Windows Server
• Implementación de auditorías y diagnósticos de Windows Server
• Solución de problemas de Active Directory

Módulo 9: Implementación de la supervisión operativa en escenarios híbridos

En este módulo se aborda el uso de herramientas de supervisión y solución de problemas, procesos y procedimientos recomendados para simplificar el rendimiento de las aplicaciones y la disponibilidad de las máquinas virtuales IaaS de Windows Server e instancias híbridas. Se describe cómo implementar Azure Monitor para máquinas virtuales IaaS en Azure, cómo implementar Azure Monitor en entornos locales y cómo usar mapas de dependencias. Después, se explica cómo habilitar diagnósticos para obtener datos sobre una máquina virtual, ver las métricas de la máquina virtual en el Explorador de métricas de Azure y crear una alerta de métrica para supervisar el rendimiento de la máquina virtual. Acto seguido, se explica cómo supervisar el rendimiento de la máquina virtual mediante Azure Monitor – VM Insights. Luego se describen varios aspectos de la solución de problemas de conectividad de red híbrida y local, incluido cómo diagnosticar incidencias comunes con DHCP, resolución de nombres, configuración de IP y enrutamiento. Por último, se examina cómo solucionar problemas de configuración que afectan a la conectividad de las máquinas virtuales (VM) con Windows Server hospedadas en Azure, así como enfoques para resolver problemas con el inicio, las extensiones, el rendimiento, el almacenamiento y el cifrado de las máquinas virtuales.

Lecciones

• Supervisión de instancias híbridas y máquinas virtuales de Windows Server IaaS
• Supervisión del estado de las máquinas virtuales de Azure mediante alertas del explorador de métricas de Azure y alertas de métricas
• Supervisión del rendimiento de las máquinas virtuales mediante Azure Monitor – VM Insights
• Solución de problemas de redes locales e híbridas
• Solución de problemas en máquinas virtuales con Windows Server en Azure