Ruta de aprendizaje: Protección de infraestructuras híbridas y locales de Windows Server.
Aprenda a proteger los recursos locales de Windows Server y las cargas de trabajo de IaaS de Azure. Determine si esos recursos tienen vulnerabilidades de seguridad y corrija esas posibles vulnerabilidades de seguridad.
Módulo 1: Implementación de seguridad de red de VM de IaaS de Windows Server.
En este módulo, se centrará en cómo mejorar la seguridad de red para las máquinas virtuales (VM) de infraestructura como servicio (IaaS) de Windows Server y cómo diagnosticar problemas de seguridad de red con esas máquinas virtuales.
• Implementación de grupos de seguridad de red y máquinas virtuales (MVs) de IaaS de Windows.
• Implementación de Azure Firewall y Mvs de IaaS de Windows.
• Implementación de firewall de Windows con máquinas virtuales de IaaS de Windows Server.
• Elección de una solución de filtrado adecuada.
• Implementación y configuración de Azure Firewall mediante Azure Portal.
• Captura del tráfico con Network Watcher.
• Registro del tráfico a una máquina virtual y desde esta mediante Azure Portal.
Módulo 2: Auditoría de la seguridad de máquinas virtuales de IaaS de Windows Server.
Obtenga información sobre Microsoft Defender for Cloud y cómo incorporar equipos Con Windows Server a Microsoft Defender for Cloud. También obtendrá información sobre Microsoft Sentinel, administración de eventos e información de seguridad (SIEM) y la orquestación de seguridad, automatización y respuesta (SOAR).
• Descripción de Microsoft Defender for Cloud.
• Habilitación de Microsoft Defender for Cloud en entornos híbridos.
• Implementación y evaluación de directivas de seguridad.
• Protección de los recursos con Microsoft Defender for Cloud.
• Implementación de Microsoft Sentinel.
Módulo 3: Administración de las actualizaciones de Azure.
Podrá habilitar Azure Update Management, implementar actualizaciones, revisar una valoración de las actualizaciones y administrar las actualizaciones de las máquinas virtuales de Azure.
• Descripción de la administración de actualizaciones.
• Habilitar la administración de actualizaciones.
• Implementación de actualizaciones.
• Visualización de valoraciones de las actualizaciones.
• Administración de actualizaciones de Azure Virtual Machines.
Módulo 4: Configuración del cifrado de disco de BitLocker para máquinas virtuales de IaaS de Windows.
Puede configurar Azure Disk Encryption para Windows IaaS VMs y realizar copias de seguridad y recuperar datos cifrados.
• Descripción de Azure Disk Encryption y del cifrado del lado servidor.
• Configuración de Key Vault para Azure Disk Encryption.
• Cifrado de discos duros de VM de IaaS de Azure.
• Copia de seguridad y recuperación de datos de discos cifrados.
• Creación y cifrado de una máquina virtual de Windows.
Módulo 5: Implementación del seguimiento de cambios y la supervisión de la integridad de archivos para máquinas virtuales IaaS de Windows.
En este módulo, aprenderá a supervisar máquinas virtuales IaaS de Azure de Windows Server para controlar los cambios en los archivos y en el Registro, así como otras modificaciones del monitor realizadas en el software de la aplicación.
• Implementación de Change Tracking e Inventario.
• Administración del seguimiento de cambios e inventario.
• Administración de los archivos de los que se realiza un seguimiento.
• Implementación de la supervisión de la integridad de los archivos.
• Selección y supervisión de entidades.
• Uso de la supervisión de la integridad de los archivos.
Módulo 6: Asegurar el DNS del servidor Windows.
Obtenga información acerca de cómo proteger el DNS de Windows Server para ayudar a proteger la infraestructura de resolución de nombres de red y aprenda a implementar directivas DNS.
• Implementación de DNS de horizonte dividido.
• Crear e implementar directivas DNS.
• Secure Windows Server DNS.
• Implementar DNSSEC.
Módulo 7: Protección de cuentas de usuario de Windows Server.
Proteja el entorno de Active Directory mediante la protección de las cuentas de usuario, incluidas aquellas con privilegios mínimos, y su inserción en el grupo Usuarios protegidos. Aprenda cómo limitar el ámbito de autenticación y corregir las cuentas potencialmente inseguras.
• Configuración de derechos de cuenta de usuario.
• Protección de cuentas de usuario con el grupo Usuarios protegidos.
• Descripción de Credential Guard de Windows Defender.
• Bloqueo de la autenticación NTLM.
• Localización de cuentas problemáticas.
Módulo 8: Protección de Windows Server.
Obtenga información sobre cómo proteger la configuración de seguridad del entorno de sistema operativo de Windows Server. Proteja el acceso administrativo a estaciones de trabajo de acceso con privilegios (PAW), aplique líneas de base de seguridad, y proteja los controladores de dominio y el tráfico SMB.
• Descripción de la solución de administrador de contraseñas locales.
• Configuración de estaciones de trabajo de acceso con privilegios.
• Protección de controladores de dominio.
• Análisis de la configuración de seguridad con Security Compliance Toolkit.
• Protección del tráfico SMB.
Módulo 9: Administrar actualizaciones de Windows Server.
Obtenga información sobre cómo usar Windows Server Update Services para implementar actualizaciones del sistema operativo en equipos de la red. Seleccione la opción de implementación adecuada y combine WSUS con Microsoft Azure Update Management para administrar las actualizaciones del servidor.
• Exploración de Windows Update.
• Descripción de las opción de implementación de Windows Server Update Services.
• Definición del proceso de administración de actualizaciones de Windows Server Update Services.
• Descripción del proceso de Update Management.
Ruta de aprendizaje: Implementación de la alta disponibilidad de Windows Server.
Aprenda a implementar cargas de trabajo de máquinas virtuales de Windows Server de alta disponibilidad con Réplica de Hyper-V, con clústeres de conmutación por error de Windows Server y con la alta disponibilidad del servidor de archivos de Windows Server.
Módulo 10: Introducción a los volúmenes compartidos de clúster.
Obtenga información sobre la funcionalidad principal, las ventajas, los casos de uso y la implementación de volúmenes compartidos de clúster (CSV) en Windows Server 2019.
• Determinación de la funcionalidad de los volúmenes compartidos de clúster.
• Exploración de la arquitectura y los componentes de los volúmenes compartidos de clúster.
• Implementación de volúmenes compartidos de clúster.
Módulo 11: Implementación de clústeres de conmutación por error de Windows Server.
Obtenga información sobre la funcionalidad básica de los clústeres de conmutación por error de Windows Server, diversas opciones de configuración para los clústeres de conmutación por error y el uso de conjuntos de clústeres.
• Definición de clústeres de conmutación por error de Windows Server.
• Planeación de clústeres de conmutación por error de Windows Server.
• Implementación de clústeres de conmutación por error de Windows Server.
• Administración de clústeres de conmutación por error de Windows Server.
• Implementación de clústeres extendidos.
• Definición de conjuntos de clústeres.
Módulo 12: Implementar la alta disponibilidad de las máquinas virtuales de Windows Server.
Obtenga información sobre la funcionalidad principal, las ventajas, los casos de uso y la implementación de máquinas virtuales (VM) de Hyper-V de alta disponibilidad en Windows Server.
• Seleccionar opciones de alta disponibilidad para Hyper-V.
• Considerar el equilibrio de carga de red para máquinas virtuales de Hyper-V.
• Implementación de la migración en vivo de máquinas virtuales de Hyper-V.
• Implementación de la migración del almacenamiento de máquinas virtuales de Hyper-V.
Módulo 13: Implementar alta disponibilidad del servidor de archivos de Windows Server.
Obtenga información acerca de la funcionalidad principal, las ventajas, los casos de uso y la implementación del rol de servidor de archivos de alta disponibilidad en Windows Server 2019.
• Explorar las opciones de alta disponibilidad del servidor de archivos de Windows Server.
• Definir Volúmenes compartidos de clúster.
• Implementación del Servidor de archivos de escalabilidad horizontal.
• Implementar réplica de almacenamiento.
Módulo 14: Implementación de escala y alta disponibilidad con máquinas virtuales de Windows Server.
Obtenga información sobre cómo implementar conjunto de escalado de máquinas virtuales y máquinas virtuales con equilibrio de carga. Aprenda también a implementar Azure Site Recovery.
• Descripción de los conjuntos de escalado de máquinas virtuales.
• Implementación del escalado.
• Implementación de máquinas virtuales de carga equilibrada.
• Creación de un conjunto de escalado de máquinas virtuales en Azure Portal.
• Descripción de Azure Site Recovery.
• Implementación de Azure Site Recovery.
• Evaluación de módulos.
Ruta de aprendizaje: Implementación de la recuperación ante desastres en entornos locales e híbridos de Windows Server.
Aprenda a usar la réplica de Hyper-V a fin de proporcionar una solución de BCDR asequible para un entorno virtual. Aprenda también a implementar Azure Site Recovery en escenarios locales y a proteger la infraestructura de Azure.
Módulo 15: Implementación de la réplica de Hyper-V.
Obtenga información sobre la réplica de Hyper-V, los escenarios de uso y los requisitos previos para usarla. Obtenga información sobre Azure Site Recovery y las ventajas de su uso, centrándose en la implementación de Site Recovery en escenarios locales.
• Definir la réplica de Hyper-V.
• Planeamiento de la réplica de Hyper-V.
• Configuración e implementación de la réplica de Hyper-V.
• Definición de la replicación extendida.
• Definición de Azure Site Recovery.
• Implementación de Site Recovery en Azure desde el sitio local.
• Implementación de Site Recovery en un sitio local desde un sitio local.
Módulo 16: Implementación de copia de seguridad y recuperación híbridas con Windows Server IaaS.
Obtenga información sobre Azure Backup antes de aprender a implementar almacenes de recuperación y directivas de Azure Backup. Obtenga información sobre cómo implementar la recuperación de máquinas virtuales de IaaS Windows, cómo realizar copias de seguridad y restauraciones de cargas de trabajo locales y cómo administrar copias de seguridad de máquinas virtuales de Azure.
• Descripción de Azure Backup.
• Implementación de almacenes de recuperación.
• Implementación de directivas de Azure Backup.
• Recuperación de máquinas virtuales de IaaS de Windows.
• Realización de la recuperación de archivos y carpetas.
• Realización de copias de seguridad y restauración de cargas de trabajo locales.
• Administración de las copias de seguridad de máquina virtual de Azure con el servicio Azure Backup.
Módulo 17: Proteger su infraestructura local ante desastres con Azure Site Recovery.
Aprenda a proporcionar recuperación ante desastres para la infraestructura local mediante Azure Site Recovery para administrar y organizar la replicación. Use Site Recovery para realizar la conmutación por error y la conmutación por recuperación de máquinas virtuales de VMware, máquinas virtuales de Hyper-V y servidores físicos.
• Introducción a Azure Site Recovery.
• Cargas de trabajo compatibles con la protección con Azure Site Recovery.
• Ejecución de un simulacro de recuperación ante desastres.
• Conmutación por error y conmutación por recuperación.
Módulo 18: Protección de la infraestructura de Azure con Azure Site Recovery.
En este módulo, aprenderá a ofrecer recuperación ante desastres para su infraestructura de Azure mediante la personalización de la replicación, las conmutaciones por error y recuperación de las máquinas virtuales de Azure con Azure Site Recovery.
• ¿Qué es Azure Site Recovery?
• Preparación para la recuperación ante desastres con Azure Site Recovery
• Ejecución de una simulación de recuperación ante desastres.
• Conmutación por error y conmutación por recuperación con Azure Site Recovery.
• Ejercicios:
- Configuración de la recuperación ante desastres con Azure Site Recovery
- Ejecución de una simulación de recuperación ante desastres.
- Conmutación por error y conmutación por recuperación con Azure Site Recovery.
Módulo 19: Protección de las máquinas virtuales con Azure Backup.
Use Azure Backup para ayudar a proteger servidores locales, máquinas virtuales, SQL Server, recursos compartidos de archivos de Azure y otras cargas de trabajo.
• Características y escenarios de Azure Backup.
• Copia de seguridad de una máquina virtual de Azure con Azure Backup.
• Restauración de datos de la máquina virtual.
• Ejercicios:
- Realización de una copia de seguridad de una máquina virtual de Azure.
- Restauración de datos de máquinas virtuales de Azure.
Ruta de aprendizaje: Migración de servidores y cargas de trabajo en entornos locales e híbridos.
Obtenga información sobre cómo migrar una carga de trabajo que se ejecute en Windows Server a una máquina virtual (VM) de infraestructura como servicio (IaaS) y a Windows Server mediante el servicio de migración de almacenamiento o las herramientas de migración de Windows Server.
Módulo 20: Migración de instancias locales de Windows Server a máquinas virtuales de IaaS de Azure.
Puede planear una migración y seleccionar las herramientas de migración de servidor adecuadas. También aprenderá a usar Azure Migrate, a evaluar servidores físicos y a migrar esos servidores.
• Planeación de la migración.
• Descripción de Azure Migrate.
• Evaluación de servidores.
• Evaluación de los servidores físicos con Azure Migrate.
• Migración de cargas de trabajo de Windows Server mediante Azure Migrate.
Módulo 21: Actualización y migración de máquinas virtuales de IaaS de Windows Server.
Obtenga información sobre cómo migrar una carga de trabajo que se ejecute en Windows Server a una máquina virtual (VM) de infraestructura como servicio (IaaS) y a Windows Server 2025 mediante el servicio de migración de almacenamiento o las herramientas de migración de Windows Server.
• Descripción de Azure Migrate.
• Migración de cargas de trabajo de Windows Server mediante Azure Migrate.
• Descripción de la migración de almacenamiento.
• Migración de los servidores de archivos mediante el servicio de migración de almacenamiento.
Módulo 22: Migración a Active Directory Domain Services.
Determine el mejor enfoque para mover controladores de dominio a Windows Server 2025. Obtenga información sobre cómo la Herramienta de migración de Active Directory puede consolidar dominios en un bosque o migrar dominios a un bosque de AD DS nuevo.
• Análisis de la actualización frente a la migración.
• Actualización de una versión anterior de Active Directory Domain Services a Windows Server 2025.
• Migración a Active Directory Domain Services en Windows Server 2025 desde una versión anterior.
• Exploración de la Herramienta de migración de AD.
Módulo 23: Migración de cargas de trabajo de servidor de archivos mediante el servicio de migración de almacenamiento.
Aprenda a usar el servicio de migración de almacenamiento para migrar archivos y recursos compartidos de archivos desde un servidor de archivos existente a nuevos servidores que ejecutan Windows Server. Configure la migración de almacenamiento para un rendimiento óptimo de la migración de datos.
• Información general y escenarios de uso del servicio de migración de almacenamiento.
• Requisitos para la migración de almacenamiento.
• Migración de un servidor con la migración de almacenamiento.
• Evaluación de consideraciones de migración de almacenamiento.
Módulo 24: Migración de roles de Windows Server.
Obtenga información sobre cómo instalar y usar los cmdlets de Herramientas de migración de Windows Server para migrar roles de servidor usados habitualmente desde versiones anteriores de Windows Server.
• Describir las Herramientas de migración de Windows Server.
• Instalación de las herramientas de migración.
• Migración de roles mediante las herramientas de migración.
Ruta de aprendizaje: Supervisión y solución de entornos de Windows Server.
Aprenda a usar herramientas de supervisión y solución de problemas, procesos y procedimientos recomendados para simplificar el rendimiento de las aplicaciones y la disponibilidad del entorno de Windows Server y las máquinas virtuales IaaS de Windows Server e instancias híbridas.
Módulo 25: Supervisión de instancias híbridas y máquinas virtuales de Windows Server IaaS.
Aprenda a implementar Azure Monitor para máquinas virtuales de IaaS en Azure, a implementar Azure Monitor en entornos locales y a usar mapas de dependencias.
• Habilitación de Azure Monitor para máquinas virtuales.
• Supervisión de una máquina virtual de Azure con Azure Monitor.
• Habilitación de Azure Monitor en escenarios híbridos.
• Recopilación de datos de un equipo Windows en un entorno híbrido.
• Integración de Azure Monitor con Microsoft Operations Manager.
Módulo 26: Supervisión de las máquinas virtuales de Azure con Azure Monitor.
Aprenda a supervisar las máquinas virtuales de Azure mediante Azure Monitor para recopilar y analizar métricas y registros de cliente y host de máquina virtual.
• Supervisión de máquinas virtuales de Azure.
• Supervisión de los datos del host de máquina virtual.
• Uso del Explorador de métricas para ver las métricas detalladas del host.
• Recopilación de contadores de rendimiento de cliente mediante VM Insights.
• Recopilación de registros de eventos de cliente de la máquina virtual.
Módulo 27: Supervisión del rendimiento de Windows Server.
Aprenda a usar una serie de herramientas de Windows Server para supervisar el sistema operativo y las aplicaciones en un equipo servidor. También aprenderá a configurar el sistema para optimizar la eficacia y solucionar problemas.
• Uso de Monitor de rendimiento para identificar problemas de rendimiento.
• Uso de Monitor de recursos para revisar el uso de recursos actual.
• Revisión de la confiabilidad con el Monitor de confiabilidad.
• Implementar una metodología de supervisión del rendimiento.
• Uso de Conjuntos de recopiladores de datos para analizar el rendimiento del servidor.
• Gestión de servicios de infraestructura de red.
• Supervisión de máquinas virtuales que ejecutan Windows Server.
• Supervisión del rendimiento con Windows Admin Center.
• Uso de Información del sistema para ayudar a predecir problemas futuros de capacidad.
• Optimización del rendimiento de Windows Server.
Módulo 28: Administración y supervisión de registros de eventos de Windows Server.
Descubra cómo el Visor de eventos proporciona una ubicación cómoda y accesible para observar los eventos que se producen. Acceda a la información de eventos de forma rápida y cómoda. Obtenga información sobre cómo interpretar los datos del registro de eventos.
• Descripción de los registros de eventos de Windows Server.
• Uso de Windows Admin Center para revisar registros.
• Uso del Administrador del servidor para revisar registros.
• Uso de vistas personalizadas.
• Implementación de suscripciones de registro de eventos.
Módulo 29: Implementación de auditorías y diagnósticos de Windows Server.
Aprenda cómo auditar y diagnosticar en el entorno de Windows Server en relación con el cumplimiento normativo, la actividad de los usuarios y la solución de problemas. Implemente procedimientos recomendados de seguridad mediante auditorías periódicas del entorno de red para recibir advertencias tempranas sobre posibles actividades malintencionadas.
• Descripción de las categorías de auditoría básicas.
• Descripción de las categorías avanzadas.
• Registro de acceso de usuarios.
• Habilitación de la recopilación de eventos de configuración y arranque.
Módulo 30: Solución de problemas de redes locales e híbridas.
Aprenda a solucionar problemas de conectividad local y conectividad de redes híbridas. Diagnostique incidencias comunes con DHCP, resolución de nombres, configuración de IP y enrutamiento que pueden causar problemas de confiabilidad y conectividad en un entorno local e híbrido.
• Diagnóstico de problemas de DHCP y de DNS.
• Diagnóstico de incidencias de configuración de IP.
• Diagnóstico de problemas de enrutamiento.
• Uso del Monitor de paquetes para ayudar a diagnosticar problemas de red.
• Uso de Azure Network Watcher para ayudar a diagnosticar problemas de red.
Módulo 31: Solución de problemas en máquinas virtuales con Windows Server en Azure.
Aprenda a solucionar problemas de configuración que afectan a la conectividad de las máquinas virtuales con Windows Server hospedadas en Azure. Explore enfoques para resolver problemas con el inicio, las extensiones, el rendimiento, el almacenamiento y el cifrado de las máquinas virtuales.
• Solución de problemas de implementación de máquinas virtuales.
• Solución de problemas de inicio de las máquinas virtuales.
• Solución de problemas de extensiones de máquina virtual.
• Solución de problemas de conectividad de las máquinas virtuales.
• Solución de problemas de rendimiento de máquina virtual.
• Solución de problemas de almacenamiento de las máquinas virtuales.
Módulo 32: Solución de problemas de Active Directory.
Obtenga información sobre cómo solucionar los errores de servicio de AD DS o la pérdida de rendimiento. Obtenga información sobre cómo recuperar objetos de seguridad eliminados y la base de datos de AD DS, y cómo solucionar problemas de autenticación híbrida.
• Recuperación de objetos de la papelera de reciclaje de AD.
• Recuperación de la base de datos de AD DS.
• Recuperación de SYSVOL.
• Solución de problemas de replicación de AD DS.
• Solución de problemas de autenticación híbrida.
|
