Ruta de aprendizaje : Implementación y administración de la infraestructura de identidad.
Conozca los aspectos básicos de Active Directory Domain Services y, luego, aprenda a configurar y administrar AD DS, los objetos de directiva de grupo y cómo implementar una identidad híbrida con Windows Server.
Módulo 1: Introducción a AD DS.
Obtenga información sobre los aspectos básicos de Active Directory Domain Services (AD DS) en Windows Server 2019, incluidos los bosques, los dominios, los sitios, los controladores de dominio, las unidades organizativas (UO), los usuarios y los grupos.
• Definición de AD DS.
• Definición de usuarios, grupos y equipos.
• Definición de bosques y dominios de AD DS.
• Definición de unidades organizativas.
• Administración de objetos y sus propiedades en AD DS.
Módulo 2: Administración de controladores de dominio de AD DS y roles de FSMO.
Conozca las tareas esenciales de administración y mantenimiento de controladores de dominio de AD DS, como su implementación, copia de seguridad y recuperación y administración de esquemas. Descubra sobre las consideraciones de diseño en cuanto al número óptimo, los roles y la ubicación de los controladores de dominio.
• Implementación de controladores de dominio de AD DS.
• Mantenimiento de controladores de dominio de AD DS.
• Administración del rol de catálogo global AD DS.
• Administración de maestros de operaciones de AD DS.
• Administración de esquemas de AD DS.
Módulo 3: Implementación de objetos de directiva de grupo.
Aprenda a implementar los objetos de directiva de grupo (GPO) en Active Directory Domain Services (AD DS) para Windows Server 2019.
• Definición de objetos de directiva de grupo (GPO).
• Implementación del ámbito y la herencia de los GPO.
• Definición de GPO basados en dominio.
• Creación y configuración de un GPO basado en dominio.
• Definición del almacenamiento de GPO.
• Definición de las plantillas administrativas.
Módulo 4: Administración de características avanzadas de AD DS.
Obtenga información acerca de las tareas avanzadas de administración de AD DS, incluida la creación de relaciones de confianza, la implementación de bosques de entorno administrativo de seguridad mejorada (ESAE), la supervisión de la replicación de AD DS y la solución de sus problemas y la creación de particiones personalizadas de AD DS.
• Creación de relaciones de confianza.
• Implementación de bosques de ESAE.
• Supervisión y solución de problemas de AD DS.
• Creación de particiones de AD DS personalizadas.
Módulo 5: Implementación de la nube híbrida con Windows Server.
En este módulo, obtendrá información sobre cómo configurar un entorno de Azure para que se admitan las cargas de trabajo de IaaS de Windows que requieren Active Directory. También descubrirá cómo integrar el entorno local de Active Directory Domain Services (AD DS) en Azure.
• Seleccionar un modelo de integración de Microsoft Entra.
• Planear la integración de Microsoft Entra.
• Preparación de la instancia local de Active Directory para la sincronización de directorios.
• Instalar y configurar la sincronización de directorios con Microsoft Entra Connect.
• Implementación del inicio de sesión único de conexión directa.
• Habilitar el inicio de sesión de Microsoft Entra para máquinas virtuales Windows en Azure.
• Descripción de Microsoft Entra Domain Services.
• Implementación y configuración de Microsoft Entra Domain Services.
• Administrar Windows Server 2019 en un entorno de Microsoft Entra Domain Services.
• Crear y configurar una instancia de Microsoft Entra Domain Services.
• Unir una máquina virtual Windows Server a un dominio administrado.
Módulo 6: Implementación y administración de controladores de dominio de Active Directory de IaaS de Azure en Azure.
En este módulo, aprenderá a ampliar un entorno de Active Directory existente en Azure mediante la colocación de máquinas virtuales de IaaS configuradas como controladores de dominio en una subred de Azure Virtual Network (VNet) especialmente configurada.
• Selección de una opción para implementar servicios de directorio e identidad mediante Active Directory Domain Services en Azure.
• Implementación y configuración de controladores de dominio de Active Directory Domain Services en máquinas virtuales de Azure.
• Instalación de un controlador de dominio de Active Directory de réplica en una máquina virtual de Azure.
• Instalación de un nuevo bosque de Active Directory en una red virtual de Azure.
Ruta de aprendizaje: Administración de cargas de trabajo y servidores de Windows en un entorno híbrido.
Vea cómo administrar Windows Server de forma segura con las herramientas de administración adecuadas. Optimice la administración de Windows Server con Just Enough Administration (JEA). También verá cómo implementar tecnologías híbridas en la administración de Windows Server.
Módulo 7: Realización de la administración segura de Windows Server.
Comprenda el principio de privilegios mínimos, sepa cuándo usar estaciones de trabajo de acceso con privilegios e identifique cuentas con privilegios integradas.
• Definición de la administración con privilegios mínimos.
• Implementación de los privilegios delegados.
• Uso de estaciones de trabajo con privilegios de acceso.
• Uso delos servidores de salto.
Módulo 8: Descripción de las herramientas de administración de Windows Server.
Seleccione la herramienta de administración de Windows Server más adecuada para una determinada situación y aprenda a usar esa herramienta.
• Exploración de Windows Admin Center.
• Uso de Administrador del servidor.
• Enumeración de Herramientas de administración remota del servidor.
• Uso de Windows PowerShell para administrar un servidor de forma remota.
Módulo 9: Realizar la configuración posterior a la instalación de Windows Server.
Obtenga información acerca de cómo realizar la configuración posterior a la instalación de Windows Server mediante varios métodos y herramientas.
• Enlistar las herramientas de configuración posteriores a la instalación disponibles.
• Configurar Server Core mediante Sconfig.
• Uso de DSC para configurar Windows Server.
• Realice la configuración posterior a la instalación con Windows Admin Center.
• Configurar un servidor con archivos de respuesta.
Módulo 10: Administración de una máquina virtual de IaaS de Windows Server de forma remota.
Podrá seleccionar y usar las herramientas y técnicas adecuadas para administrar de forma remota VM de IaaS de Windows. También podrá restringir las conexiones administrativas a esas VM.
• Selección de la herramienta de administración remota adecuada.
• Administración de Windows Virtual Machines con Azure Bastion.
• Creación de un host de Azure Bastion.
• Configuración de la administración Just-in-Time.
Módulo 11: Administración de cargas de trabajo híbridas con Azure Arc.
Aprenderá a describir Azure Arc, implementar Azure Arc con instancias de servidores locales, implementar directivas de Azure con Azure Arc y usar el control de acceso basado en roles (RBAC) para restringir el acceso a los datos de Log Analytics.
• Descripción de Azure Arc.
• Incorporación de instancias de Windows Server.
• Conexión de máquinas híbridas a Azure desde Azure Portal.
• Uso de Azure Arc para administrar instancias de Windows Server.
• Restricción del acceso con RBAC.
Módulo 12: Optimización de las operaciones y la administración de TI con Azure Automanage.
En este módulo, descubrirá cómo optimizar las operaciones y la administración de TI con Azure Automanage.
• Descripción de conceptos en torno a los procedimientos recomendados de Azure Automanage.
• Habilitación de procedimientos recomendados de Azure Automanage.
• Creación y asignación de un perfil de configuración personalizado.
• Ampliación de Azure Automanage en infraestructuras que no sean de Azure con Azure Arc.
Módulo 13: Administración suficiente en Windows Server.
Optimice la administración de Windows Server con Just Enough Administration (JEA). Limite las operaciones con privilegios a un conjunto de cmdlets, parámetros y variables de PowerShell especificados, y determine qué usuarios pueden conectarse a los puntos de conexión de JEA.
• Explicar el concepto de Just Enough Administration (JEA).
• Definición de las funcionalidades de rol de un punto de conexión de JEA.
• Creación de un archivo de configuración de sesión para registrar un punto de conexión de JEA.
• Descripción de cómo funcionan los puntos de conexión de JEA para limitar el acceso a una sesión de PowerShell.
• Crear un punto de conexión de JEA y conectarse a él.
• Demostración: Conexión a un punto de conexión de JEA.
Ruta de aprendizaje: Administración de la virtualización y los contenedores en un entorno híbrido.
Aprenda a implementar y administrar máquinas virtuales (VM) de Windows Server y cargas de trabajo de contenedor mediante Hyper-V de Windows Server. Verá cómo implementar y configurar cargas de trabajo de máquina virtual de IaaS de Azure.
Módulo 14: Configuración y administración de Hyper-V.Aprenda sobre virtualización y el rol de Microsoft Hyper-V con Windows Server.
Aprenda los procedimientos recomendados para preparar hosts de Hyper-V, además de las características de red de Hyper-V y la implementación de la virtualización anidada.
• Definición de Hyper-V.
• Definición del Administrador de Hyper-V.
• Configuración de hosts de Hyper-V mediante procedimientos recomendados.
• Configuración de redes de Hyper-V.
• Evaluación de las características avanzadas de redes de Hyper-V.
• Definición de la virtualización anidada.
Módulo 15: Configuración y administración de máquinas virtuales de Hyper-V.
Aprenda a configurar y administrar máquinas virtuales de Hyper-V en Windows Server.
• Enumeración de las versiones de configuración de máquinas virtuales.
• Enumeración de las versiones de generación de máquinas virtuales.
• Enumeración de los tipos y formatos de VHD disponibles.
• Creación y configuración de máquinas virtuales.
• Determinación de las opciones de almacenamiento de las máquinas virtuales.
• Definición de VHD compartidos y conjuntos de VHD.
• Implementación de clústeres invitados con VHDX compartido.
Módulo 16: Protección de las cargas de trabajo de Hyper-V.
Obtenga información sobre la protección de las cargas de trabajo de Hyper-V en Windows Server, la instalación y configuración del Servicio de protección de host (HGS), los modos de atestación disponibles con HGS y la creación e implementación de máquinas virtuales (VM) blindadas.
• Definición del tejido protegido.
• Definición del Servicio de protección de host.
• Exploración de la atestación de confianza del TPM.
• Definición del KPS.
• Determinación de las características clave de las máquinas virtuales blindadas.
• Comparación entre las máquinas virtuales blindadas y compatibles con cifrado en un tejido protegido.
• Implementación de una máquina virtual blindada.
Módulo 17: Planeación e implementación de máquinas virtuales de IaaS de Windows Server.
Aquí podrá describir el proceso y el almacenamiento de Azure en relación con las VM de Azure, e implementar VM de Azure mediante Azure Portal, la CLI de Azure o las plantillas.
• Descripción de Azure Compute.
• Descripción del almacenamiento de una máquina virtual.
• Implementación de máquinas virtuales de Azure.
• Creación de una máquina virtual de Windows mediante el portal.
• Creación de una máquina virtual de Windows mediante la CLI de Azure.
• Implementación de máquinas virtuales de Azure mediante plantillas.
• Descripción de opciones adicionales de optimización de administración.
Módulo 18: Personalización de las imágenes de máquina virtual de IaaS de Windows Server.
Podrá crear VM a partir de imágenes generalizadas y usar las plantillas de Azure VM Image Builder para crear y administrar imágenes en Azure.
• Creación de una imagen generalizada.
• Creación de una máquina virtual a partir de una imagen administrada.
• Creación de una imagen administrada de una máquina virtual generalizada en Azure.
• Creación de una VM desde una imagen administrada.
• Implementación de Azure VM Image Builder.
• Creación de una máquina virtual de Windows mediante la plantilla de Azure VM Image Builder.
• Creación de una máquina virtual de Windows con Azure VM Image Builder mediante PowerShell.
Módulo 19: Automatización de la configuración de máquinas virtuales de IaaS de Windows Server.
Podrá implementar extensiones de Desired State Configuration (DSC), implementar esas extensiones para corregir servidores no conformes y usar la extensión de script personalizado.
• Descripción de Azure Automation.
• Implementación de Azure Automation con DSC.
• Corrección de los servidores no conformes.
• Descripción de la extensión de script personalizado.
• Configuración de una máquina virtual mediante DSC.
Módulo 20: Ejecución de contenedores en Windows.
Obtenga información acerca de los contenedores de Windows Server y Hyper-V, los modos de aislamiento asociados, los contenedores en ejecución y la preparación del host de Windows Server para ejecutar cargas de trabajo en contenedor. Obtenga información acerca de Docker, la preparación de Windows Server para ejecutar cargas de trabajo de contenedor y la administración de contenedores.
• Definición de contenedores.
• Enumeración de las diferencias entre contenedores y máquinas virtuales.
• Definición de los contenedores y los modos de aislamiento de Windows Server y Hyper-V.
• Exploración de Docker.
• Preparación de un host de Windows Server 2019 para la implementación de contenedores.
• Seguridad, almacenamiento y redes con contenedores de Windows.
Módulo 21: Orquestación de contenedores en Windows Server con Kubernetes.
Obtenga información acerca de Kubernetes, los contenedores, la orquestación de contenedores y la orquestación de Kubernetes en Windows Server 2019. También aprenderá acerca del proceso de implementación de un clúster de Kubernetes en Windows y cómo usar Azure Arc para Kubernetes.
• Definición de orquestación.
• Definir e Implementar recursos de Kubernetes.
• Creación de un clúster de Kubernetes en Windows.
• Definición de Azure Arc.
• Conexión de un clúster de Kubernetes habilitado para Azure Arc a Azure Arc.
Ruta de aprendizaje: Implementación y funcionamiento de una infraestructura de red local e híbrida.
Aprenda a implementar y administrar servicios de red en Windows Server. Aprenda a implementar y administrar DHCP y DNS seguro y a implementar Administración de direcciones IP (IPAM) y Proxy de aplicación web. También obtendrá información sobre las redes de IaaS de Azure.
Módulo 22: Implementación de DNS para máquinas virtuales de IaaS de Windows Server.
En este módulo, obtendrá información sobre cómo configurar DNS para máquinas virtuales de IaaS de Windows Server, elegir la solución DNS adecuada para las necesidades de su organización y ejecutar un servidor DNS en una máquina virtual de IaaS de Azure de Windows Server.
• Descripción de Azure DNS.
• Implementación de Azure DNS.
• Creación de una zona y un registro Azure DNS mediante Azure Portal.
• Implementación de DNS con VM de IaaS de Azure.
• Implementación de DNS de horizonte dividido en Azure.
• Solución de problemas de DNS.
Módulo 23: Implementación y administración de DHCP.
Aprenda a implementar la configuración automática de dirección IP con el Protocolo de configuración dinámica de host (DHCP) en Windows Server 2019.
• Uso de DHCP para simplificar la configuración de dirección IP.
• Instalación y configuración del rol DHCP.
• Configuración de opciones y ámbitos DHCP.
• Selección de opciones de alta disponibilidad para DHCP.
• Implementación de la Conmutación por error DHCP.
Módulo 24: Implementación del DNS de Windows Server.
Aprenda a implementar y configurar la resolución de nombres con el DNS de Windows Server.
• Examen de la arquitectura de DNS.
• Uso de registros y zonas DNS.
• Instalación y configuración del rol DNS.
• Implementación del reenvío de DNS.
Módulo 25: Implementación de Administración de direcciones IP (IPAM).
Aprenda a implementar IPAM para administrar los servidores DHCP y DNS de la organización y para administrar el espacio de direcciones IP.
• Definición de Administración de direcciones IP (IPAM).
• Implementación de Administración de direcciones IP (IPAM).
• Gestión de la Administración de direcciones IP.
• Configuración de opciones de Administración de direcciones IP.
• Administración de zonas DNS con Administración de direcciones IP.
• Administración de servidores DHCP con Administración de direcciones IP.
• Uso de Administración de direcciones IP para administrar el direccionamiento IP.
Módulo 26: Implementación del acceso remoto.
Aprenda a habilitar el acceso remoto dentro de su organización y a publicar aplicaciones y sitios web de esta mediante Proxy de aplicación web (WAP) de Windows Server.
• Examinen de las opciones de acceso remoto en Windows Server.
• Selección y configuración de redes VPN.
• Uso de NPS para crear y aplicar directivas de acceso a la red.
• Planeamiento e implementación de NPS.
• Implementación de una PKI para el acceso remoto.
• Uso de WAP como proxy web inverso.
Módulo 27: Implementación de una infraestructura de red híbrida.
Aprenderá a conectar el entorno local a Azure, a implementar subredes y el enrutamiento entre los entornos local y en la nube, y a asegurarse de que las cargas de trabajo de nube y locales utilicen la resolución de DNS para encontrarse mutuamente.
• Descripción de las topologías de red de Azure.
• Implementación de las opciones de red VPN de Azure.
• Creación de una instancia de VPN Gateway basada en rutas mediante Azure Portal.
• Implementación de Azure ExpressRoute.
• Configuración de Azure Virtual WAN:
• Implementación de DNS en entornos híbridos.
Módulo 28: Implementación de direcciones IP y enrutamiento de máquinas virtuales de IaaS de Windows Server.
En este módulo, descubrirá cómo administrar redes virtuales (VNet) de Microsoft Azure y la configuración de direcciones IP para máquinas virtuales (VM) de infraestructura como servicio (IaaS) de Windows Server.
• Implementación de una red virtual.
• Implementación de direcciones IP de MV de IaaS.
• Asignar y administrar direcciones IP.
• Configuración de una dirección IP privada para una máquina virtual mediante Azure Portal.
• Creación de una máquina virtual con una dirección IP pública estática mediante Azure Portal.
• Implementación del enrutamiento IP de MV de IaaS.
• Implementación de IPv6 para máquinas virtuales de IaaS de Windows Server.
Ruta de aprendizaje: Configuración de servicios de archivos y almacenamiento.
Aprenda a implementar y administrar servidores de archivos y el almacenamiento de Windows Server. Implemente espacios de almacenamiento, desduplicaciones de datos y réplicas de almacenamiento de Windows Server. También verá cómo implementar Azure File Sync y configurar los servicios de Azure File.
Módulo 29: Administración de servidores de archivos de Windows Server.
Obtenga información acerca de las funcionalidades básicas del rol servidor de archivos de Windows Server, además de cómo configurar y administrar dicha funcionalidad básica.
• Definición del sistema de archivos de Windows Server.
• Lista de las ventajas y usos del Administrador de recursos del servidor de archivos.
• Definición de SMB y sus consideraciones de seguridad.
• Configuración del protocolo SMB.
• Definición del Servicio de instantáneas de volumen.
Módulo 30: Implementación de Espacios de almacenamiento y Espacios de almacenamiento directo.
Obtenga información sobre la funcionalidad principal, las ventajas, los casos de uso y la implementación de Espacios de almacenamiento y Espacios de almacenamiento directo en Windows Server 2019.
• Definición de la arquitectura de Espacios de almacenamiento y sus componentes.
• Lista de funcionalidades, ventajas y casos de uso de los Espacios de almacenamiento.
• Implementación de los Espacios de almacenamiento.
• Lista de funcionalidades, componentes, ventajas y casos de uso de los Espacios de almacenamiento directo.
• Implementación de Espacios de almacenamiento directo.
Módulo 31: Implementación de Desduplicación de datos de Windows Server.
Obtenga información sobre la funcionalidad básica, las ventajas, los casos de uso y la implementación de Desduplicación de datos en Windows Server 2019.
• Definición de la arquitectura, componentes y funcionalidad de Desduplicación de datos.
• Definición de los casos de uso y la interoperabilidad de Desduplicación de datos.
• Implementación de Desduplicación de datos.
• Administración y mantenimiento de Desduplicación de datos.
Módulo 32: Implementación de iSCSI de Windows Server.
Obtenga información acerca de la funcionalidad principal, las ventajas, los casos de uso y la implementación de la interfaz estándar de equipos pequeños de Internet (iSCSI) en Windows Server 2019.
• Lista de las funcionalidades, componentes y casos de uso de iSCSI.
• Lista de las consideraciones de implementación de iSCSI.
• Implementación de iSCSI1.
• Configuración de la alta disponibilidad de iSCSI.
Módulo 33: Implementación de Réplica de almacenamiento de Windows Server.
Obtenga información sobre la funcionalidad básica, las ventajas, los casos de uso y la implementación de Réplica de almacenamiento en Windows Server 2019.
• Enumeración de las funcionalidades y los componentes de Réplica de almacenamiento.
• Examen de los requisitos previos para implementar Réplica de almacenamiento.
• Implementación de Réplica de almacenamiento mediante Windows Admin Center.
• Implementación de Réplica de almacenamiento mediante Windows PowerShell.
Módulo 34: Implementación de una infraestructura de servidor de archivos híbrida.
En este módulo, aprenderá a implementar Azure File Sync, migrar desde DFS y usar los servicios de migración de almacenamiento para migrar servidores de archivos a Azure.
• Descripción de los servicios de Azure File.
• Configuración de Azure Files.
• Configuración de la conectividad a Azure Files.
• Descripción de Azure File Sync.
• Implementación de Azure File Sync.
• Administración de la nube por niveles.
• Migración de DFSR a Azure File Sync.
|