Ruta de aprendizaje: Desplegar y gestionar la infraestructura de identidad.
Aprende sobre los fundamentos de Active Directory Domain Services y luego aprende a configurar y gestionar AD DS, los Objetos de Directiva de Grupo y cómo implementar la identidad híbrida con Windows Server.
Módulo 1: Introducción a AD DS.
Aprende sobre los fundamentos de Active Directory Domain Services (AD DS) en Windows Server, incluyendo bosques, dominios, sitios, controladores de dominio, unidades organizativas (OUs), usuarios y grupos.
• Define AD DS.
• Definir usuarios, grupos y ordenadores.
• Defina bosques y dominios de AD DS.
• Definir OUs.
• Gestionar objetos y sus propiedades en AD DS.
Módulo 2: Gestionar controladores de dominio AD DS y roles FSMO.
Aprende sobre las tareas esenciales de gestión y mantenimiento de controladores de dominio de AD DS, incluyendo su despliegue, copia de seguridad y recuperación, y gestión de esquemas. Infórmate sobre las consideraciones de diseño para el número óptimo de controladores, roles y ubicación de controladores de dominio.
• Despliega controladores de dominio AD DS.
• Mantener controladores de dominio AD DS.
• Gestionar el rol de AD DS Global Catalog.
• Gestionar los másteres de operaciones de AD DS.
• Gestionar el esquema AD DS.
Módulo 3: Implementar objetos de política de grupo.
Aprende a implementar Objetos de Política de Grupo (GPOs) en Active Directory Domain Services (AD DS) en Windows Server 2019.
• Definir GPOs.
• Implementar el alcance y la herencia de GPO.
• Definir GPOs basadas en dominios.
• Crea y configura una GPO basada en un dominio.
• Definir almacenamiento GPO.
• Definir plantillas administrativas.
Módulo 4: Gestionar funciones avanzadas de AD DS.
Aprende sobre tareas avanzadas de administración de AD DS, incluyendo la creación de relaciones de confianza, la implementación de bosques de Entorno Administrativo de Seguridad Mejorado (ESAE), la monitorización y resolución de problemas de la replicación de AD DS, y la creación de particiones personalizadas para AD DS.
• Crea relaciones de confianza.
• Implementar bosques ESAE.
• Monitorizar y solucionar problemas con AD DS.
• Crear particiones personalizadas de AD DS.
Módulo 5: Implementar la identidad híbrida con Windows Server.
En este módulo, aprende a configurar un entorno Azure para que se soporten cargas de trabajo IaaS de Windows que requieren Active Directory. También aprende a integrar el entorno local de Active Directory Domain Services (AD DS) en Azure.
• Seleccione un modelo de integración con Microsoft Entra.
• Plan para la integración con Microsoft Entra.
• Preparar Active Directory local para la sincronización de directorios.
• Instalar y configurar la sincronización de directorios con Microsoft Entra Connect.
• Implementa el inicio de sesión único sin interrupciones.
• Enable Microsoft Entra login in for Windows VM in Azure.
• Prueba de conocimiento.
• Describe los Servicios de Dominio Microsoft Entra.
• Implementar y configurar los Servicios de Dominio Microsoft Entra.
• Gestionar Windows Server en un entorno Microsoft Entra Domain Services.
• Crea y configura una instancia de Microsoft Entra Domain Services.
• Unir una máquina virtual de Windows Server a un dominio gestionado.
Módulo 6: Desplegar y gestionar controladores de dominio Azure IaaS Active Directory en Azure.
En este módulo, aprendes a extender un entorno de Active Directory existente a Azure colocando máquinas virtuales IaaS configuradas como controladores de dominio en una subred de red virtual de Azure (VNet) especialmente configurada.
• Seleccione una opción para implementar servicios de directorio e identidad usando Active Directory Domain Services en Azure.
• Despliega y configura controladores de dominio de Active Directory Domain Services en máquinas virtuales de Azure.
• Instalar una réplica del controlador de dominio de Active Directory en una máquina virtual de Azure.
• Instalar un nuevo bosque de Active Directory en una VNet de Azure.
Ruta de aprendizaje: Gestionar servidores y cargas de trabajo de Windows en un entorno híbrido.
Aprende a administrar Windows Server de forma segura utilizando las herramientas de gestión adecuadas. Optimizar la administración de Windows Server con la Administración Justa (JEA). También aprenderás a implementar tecnologías híbridas en la gestión de Windows Server.
Módulo 7: Realizar administración segura de Windows Server.
Entiende el principio de privilegio mínimo, sabe cuándo usar estaciones de trabajo de acceso privilegiado y sé capaz de identificar cuentas privilegiadas integradas.
• Definición de administración de privilegios mínimos.
• Implementar privilegios delegados.
• Utiliza estaciones de trabajo de acceso privilegiado.
• Utiliza servidores de salto.
Módulo 8: Describe las herramientas de administración de Windows Server.
Selecciona la herramienta de administración de Windows Server más adecuada para cada situación y aprende a usar esa herramienta.
• Explorar el Centro de Administración de Windows.
• Utilizar Server Manager.
• Lista de herramientas de administración remota de servidores.
• Usa PowerShell de Windows.
• Utiliza Windows PowerShell para administrar remotamente un servidor.
Módulo 9: Realizar la configuración posterior a la instalación de Windows Server.
Aprende a realizar la configuración posterior a la instalación de Windows Server utilizando varios métodos y herramientas.
• Enumera las herramientas de configuración disponibles tras la instalación.
• Configurar el núcleo del servidor usando Sconfig.
• Utiliza DSC para configurar Windows Server.
• Realizar la configuración posterior a la instalación con el Centro de Administración de Windows.
• Configura un servidor con archivos de respuestas.
Módulo 10: Administrar y gestionar remotamente la Máquina Virtual IaaS de Windows Server.
Puedes utilizar herramientas y técnicas adecuadas para gestionar las máquinas virtuales IaaS de Windows de forma remota. También podrás restringir las conexiones administrativas a esas MVs.
• Seleccione la herramienta de administración remota adecuada.
• Gestionar máquinas virtuales de Windows con Azure Bastion.
• Crear un host Azure Bastion.
• Configurar la administración just-in-time.
Módulo 11: Gestionar cargas de trabajo híbridas con Azure Arc.
Aprendes a describir Azure Arc, implementar Azure Arc con instancias de servidor local, desplegar políticas de Azure con Azure Arc y usar control de acceso basado en roles (RBAC) para restringir el acceso a los datos de Log Analytics.
• Describe Azure Arc.
• Instancias integradas de Windows Server.
• Conecta máquinas híbridas a Azure desde el portal Azure.
• Utiliza Azure Arc para gestionar instancias de Windows Server.
• Restringir el acceso con RBAC.
Módulo 12: Justo la administración necesaria en Windows Server.
Optimiza la administración de entornos Windows Server con Just Enough Administration (JEA). Limitar las operaciones privilegiadas a un conjunto de cmdlets PowerShell especificados, parámetros y variables, y limitar qué usuarios pueden conectarse a los endpoints JEA.
• Explica el concepto de Administración Justa (JEA).
• Definir capacidades de rol para un endpoint JEA.
• Crea un archivo de configuración de sesión para registrar un endpoint JEA.
• Describe cómo funcionan los endpoints JEA para limitar el acceso a una sesión de PowerShell.
• Crea y conecta a un endpoint JEA.
• Demostración: Conectarse a un endpoint JEA.
Ruta de aprendizaje: Gestionar la virtualización y los contenedores en un entorno híbrido.
Aprende a implementar y gestionar las máquinas virtuales (VMs) y cargas de trabajo de contenedores de Windows Server usando Windows Server Hyper-V. Aprenderás a desplegar y configurar cargas de trabajo de máquinas virtuales Azure IaaS.
Módulo 13: Configurar y gestionar Hyper-V.
Aprende sobre virtualización y el rol de Microsoft Hyper-V con Windows Server. Aprende sobre las mejores prácticas para preparar hosts Hyper-V, además de las funciones de red Hyper-V e implementación de virtualización anidada.
• Defina Hyper-V.
• Define Hyper-V Manager.
• Configurar hosts Hyper-V usando las mejores prácticas.
• Configurar la red Hyper-V.
• Evaluar las funciones avanzadas de red Hyper-V.
• Definir virtualización anidada.
Módulo 14: Configurar y gestionar las máquinas virtuales Hyper-V.
Aprende sobre cómo configurar y gestionar máquinas virtuales Hyper-V en Windows Server.
• Enumera las versiones de configuración de máquinas virtuales.
• Enumera las versiones de generación de máquinas virtuales.
• Lista de formatos y tipos VHD disponibles.
• Crear y configurar máquinas virtuales.
• Determinar las opciones de almacenamiento para las máquinas virtuales.
• Definir VHDs compartidos y conjuntos de VHD.
• Implementar clústeres de invitados usando VHDX compartido.
Módulo 15: Cargas de trabajo seguras de Hyper-V.
Aprende sobre cómo proteger las cargas de trabajo Hyper-V en Windows Server, instalar y configurar el Host Guardian Service (HGS), los modos de atestación disponibles con HGS y la creación y despliegue de máquinas virtuales (VM) blindadas.
• Define tela protegida.
• Defina el Servicio Anfitrión Guardián.
• Explora la atestación de confianza en TPM.
• Definir KPS.
• Determinar las características clave de las MVs blindadas.
• Compara VMs soportadas por cifrado y blindadas en un tejido protegido.
• Implementar una máquina virtual blindada.
Módulo 16: Planificar y desplegar máquinas virtuales IaaS de Windows Server.
Puedes describir el cálculo y almacenamiento de Azure en relación con las MVs de Azure, y desplegar las máquinas virtuales de Azure usando el portal de Azure, la CLI de Azure o las plantillas.
• Describe Azure compute.
• Describe el almacenamiento de máquinas virtuales.
• Deploy Azure Virtual Machines.
• Crea una máquina virtual de Windows usando el portal.
• Crear una máquina virtual de Windows usando Azure CLI.
• Despliega máquinas virtuales de Azure usando plantillas.
• Describe opciones adicionales de optimización de la gestión.
Módulo 17: Personalizar imágenes de máquinas virtuales IaaS de Windows Server.
Aprende a crear nuevas MVs a partir de imágenes generalizadas y utiliza plantillas de Azure Image Builder para crear y gestionar imágenes en Azure.
• Crear una imagen generalizada.
• Crea una nueva máquina virtual a partir de una imagen gestionada.
• Crea una imagen gestionada de una máquina virtual generalizada en Azure.
• Crear una máquina virtual a partir de una imagen gestionada.
• Implementar Azure Image Builder.
• Crea una máquina virtual de Windows usando la plantilla de Azure Image Builder.
• Crea una máquina virtual de Windows con Azure Image Builder usando PowerShell.
Módulo 18: Automatizar la configuración de las máquinas virtuales IaaS de Windows Server.
Aprende a desplegar extensiones de Configuración de Estado Deseado (DSC), implementas esas extensiones para remediar servidores no conformes y utiliza extensiones de script personalizadas.
• Describe Azure Automation.
• Implementar Azure Automation con DSC.
• Remediar los servidores no conformes.
• Describe extensiones de scripts personalizadas.
• Configura una máquina virtual usando DSC.
Módulo 19: Ejecutar contenedores en Windows Server.
Aprende sobre los contenedores de Windows Server y Hyper-V, los modos de aislamiento asociados, la ejecución de contenedores y la preparación del host de Windows Server para ejecutar cargas de trabajo conteneorizadas. Aprende sobre Docker, cómo preparar Windows Server para ejecutar cargas de trabajo de contenedores y gestionar contenedores.
• Definir contenedores.
• Enumera las diferencias entre contenedores y MVs.
• Definir contenedores y modos de aislamiento de Windows Server y Hyper-V.
• Explora Docker.
• Prepara un host de Windows Server 2019 para el despliegue de contenedores.
• Seguridad, almacenamiento y redes con contenedores de Windows.
Módulo 20: Orquestar contenedores en Windows Server usando Kubernetes.
Aprende sobre Kubernetes, contenedores, orquestación de contenedores y orquestación Kubernetes en Windows Server. También aprende el proceso para desplegar un clúster Kubernetes en Windows y describe cómo usar Azure Arc para Kubernetes.
• Definir orquestación y Kubernetes.
• Desplegar recursos de Kubernetes.
• Crear un clúster Kubernetes en Windows.
• Definir Azure Arc.
• Conecta un clúster Kubernetes habilitado para Azure Arc a Azure Arc.
Ruta de aprendizaje: Implementar y operar una infraestructura de redes local e híbrida.
Aprende a implementar y gestionar servicios de red en Windows Server. Aprende a desplegar y gestionar DHCP, DNS seguro e implementar la Gestión de Direcciones IP (IPAM) y el Proxy de Aplicaciones Web. También aprenderás sobre redes Azure IaaS.
Módulo 21: Implementar DNS para máquinas virtuales IaaS de Windows Server.
En este módulo, aprende a configurar DNS para máquinas virtuales IaaS de Windows Server, elige la solución DNS adecuada para las necesidades de tu organización y ejecuta un servidor DNS en una máquina virtual IaaS de Windows Server Azure.
• Entender Azure DNS.
• Implement Azure DNS.
• Crea una zona DNS Azure y un registro usando el portal Azure.
• Implementar DNS con máquinas virtuales Azure IaaS.
• Implementar DNS de horizonte dividido en Azure.
• Solucionar problemas DNS.
Módulo 22: Despliegue y gestión de DHCP.
Aprende a implementar la configuración automática de IP con el Protocolo de Configuración Dinámica de Host (DHCP) en Windows Server 2019.
• Utiliza DHCP para simplificar la configuración de IP.
• Instalar y configurar el rol DHCP.
• Configurar opciones DHCP.
• Configurar los ámbitos DHCP.
• Selecciona opciones de alta disponibilidad DHCP.
• Implementar conmutación por error DHCP.
Módulo 23: Implementar el DNS de Windows Server.
Aprende a desplegar y configurar la resolución de nombres con Windows Server DNS.
• Explora la arquitectura DNS.
• Trabajo con zonas y registros DNS.
• Instalar y configurar el rol DNS.
• Implementar el reenvío DNS.
Módulo 24: Implementar gestión de direcciones IP.
Aprende a implementar IPAM para ayudar a gestionar los servidores DHCP y DNS de tu organización y a gestionar el espacio de direcciones IP.
• Definir la gestión de direcciones IP.
• Despliegue de la gestión de direcciones IP.
• Administrar la gestión de direcciones IP.
• Configurar opciones de gestión de direcciones IP.
• Gestionar zonas DNS con Gestión de Direcciones IP.
• Gestionar servidores DHCP con gestión de direcciones IP.
• Utiliza la Gestión de Direcciones IP para gestionar la direccionamiento IP.
Módulo 25: Implementar acceso remoto.
Aprende a habilitar el acceso remoto dentro de tu organización y a publicar las aplicaciones y sitios web de tu organización utilizando el Proxy de Aplicaciones Web (WAP) de Windows Server.
• Examina las opciones de acceso remoto en Windows Server.
• Selecciona y configura VPNs.
• Utiliza NPS para crear y hacer cumplir políticas de acceso a la red.
• Planificar e implementar el NPS.
• Despliega una PKI para acceso remoto.
• Usar WAP como proxy web inverso.
Módulo 26: Implementar infraestructura de red híbrida.
Aprendes a conectar tu entorno local a Azure, implementar subredes y enrutamientos entre tus entornos local y en la nube, y asegurarte de que las cargas de trabajo en la nube y las instalaciones realicen la resolución DNS para localizarse mutuamente.
• Describe las topologías de red de Azure.
• Implementar Azure VPN options.
• Crea una pasarela VPN basada en rutas usando el portal de Azure.
• Implementar Azure ExpressRoute.
• Configure Azure Virtual WAN.
• Implementar DNS en entornos híbridos.
Módulo 27: Implementar direccionamiento IP y enrutamiento de la VM IaaS de Windows Server.
En este módulo, aprenderás a gestionar las redes virtuales de Microsoft Azure (VNets) y la configuración de direcciones IP para las máquinas virtuales (VM) de la infraestructura de Windows Server como servicio (IaaS).
• Implementar una red virtual.
• Implementar direccionamiento IP de VM IaaS.
• Asignar y gestionar direcciones IP.
• Configura una dirección IP privada para una máquina virtual usando el portal de Azure.
• Crea una máquina virtual con una dirección IP pública estática usando el portal de Azure.
• Implementar enrutamiento IP de máquinas virtuales IaaS.
• Implementar IPv6 para máquinas virtuales IaaS de Windows Server.
Ruta de aprendizaje: Configurar servicios de almacenamiento y archivos.
Aprende a implementar y gestionar servidores de archivos y almacenamiento de Windows Server. Implementa Storage Spaces, deduplicación de datos y réplica de almacenamiento de Windows Server. También aprenderás a desplegar Azure File Sync y configurar los servicios de Azure File.
Módulo 28: Gestionar servidores de archivos de Windows Server.
Aprende sobre la funcionalidad principal del rol de Windows Server File Server y cómo configurar y gestionar esa funcionalidad básica.
• Defina el sistema de archivos de Windows Server.
• Enumera los beneficios y usos del Gestor de Recursos de Servidor de Archivos.
• Defina la PYME y sus consideraciones de seguridad.
• Configurar el protocolo SMB.
• Definir el servicio de copia en sombra de volumen.
Módulo 29: Implementar Espacios de Almacenamiento y Espacios de Almacenamiento Directos.
Aprende sobre la funcionalidad principal, los beneficios, los casos de uso e implementación de Storage Spaces y Storage Spaces Direct en Windows Server.
• Definir la arquitectura de los Espacios de Almacenamiento y sus componentes.
• Enumera las funcionalidades, beneficios y casos de uso de los Espacios de Almacenamiento.
• Implementar espacios de almacenamiento.
• Enumera las funcionalidades, componentes, beneficios y casos de uso de Storage Spaces Direct.
• Implementar Storage Spaces Direct.
Módulo 30: Implementar la deduplicación de datos de Windows Server.
Aprende sobre la funcionalidad principal, los beneficios, los casos de uso y la implementación de la Deduplicación de Datos en Windows Server.
• Definir la arquitectura, los componentes y la funcionalidad de la Deduplicación de Datos.
• Definir los casos de uso e interoperabilidad de la deduplicación de datos.
• Implementar la deduplicación de datos.
• Gestionar y mantener la deduplicación de datos.
Módulo 31: Implementar Windows Server iSCSI.
Descubre la funcionalidad principal, beneficios, casos de uso e implementación de la Interfaz de Sistemas Informáticos Pequeños de Internet (iSCSI) en Windows Server 2019.
• Funcionalidades, componentes y casos de uso de iSCSI.
• Enumera las consideraciones para implementar iSCSI.
• Implementar iSCSI.
• Configurar alta disponibilidad para iSCSI.
Módulo 32: Implementar una réplica de almacenamiento de Windows Server.
Aprende sobre la funcionalidad principal, los beneficios, los casos de uso y la implementación de Storage Replica en Windows Server.
• Enumera las funcionalidades y componentes de Réplica de Almacenamiento.
• Examina los requisitos previos para implementar Storage Replica.
• Implementa la réplica de almacenamiento usando el Centro de Administración de Windows.
• Implementa la réplica de almacenamiento usando Windows PowerShell.
Módulo 33: Implementar una infraestructura híbrida de servidor de archivos.
En este módulo, aprende a desplegar Azure File Sync, migrar desde DFS y usar Storage Migration Services para migrar servidores de archivos a Azure.
• Describe los servicios de archivos de Azure.
• Configurar archivos Azure.
• Configurar la conectividad a Azure Files.
• Describe Azure File Sync.
• Implementar Azure File Sync.
• Despliega Azure File Sync.
• Gestionar la estratificación en la nube.
• Migrar de DFSR a Azure File Sync.
|
