MCSA – Windows Server Hybrid Administrator Associate

Giới thiệu khóa học:

Chương trình đào tạo cung cấp kiến thức tổng thể về thiết kế, cài đặt, cấu hình và quản trị hệ thống mạng trên nền Windows Server, từ các dịch vụ hạ tầng mạng (DNS, DHCP, VPN, RADIUS, NAP...) đến các dịch vụ quản lý tập trung (Active Directory) và các dịch vụ hỗ trợ bảo mật (CA, RMS, DAC, WSUS...) trên hệ thống mạng nội bộ (On-premise). Ngoài ra, khóa học cũng cung cấp các kiến thức, kỹ năng để có thể triển khai và quản trị một hạ tầng mạng trên nền tảng điện toán đám mây của Microsoft là Azure AD (On-Cloud). Thông qua khóa học này, học viên sẽ nắm vững các kiến thức, kỹ năng để thiết kế, vận hành, và quản trị tốt hệ thống mạng doanh nghiệp trong thời đại chuyển đổi số, kết nối và đồng bộ được các ứng dụng trong mạng nội bộ với các ứng dụng trên các nền tảng điện toán đám mây hiện nay. Ngoài ra, học viên còn được cung cấp đầy đủ kiến thức tham gia kỳ thi quốc tế của Microsoft để đạt chứng chỉ Windows Server Hybrid Administrator Associate (AZ-800 & AZ-801) có giá trị toàn cầu.

Thời gian đào tạo:

10 ngày (80 giờ)

 Hình thức đào tạo:
  • Đào tạo trực tiếp tại lớp học
  • Đào tạo tại văn phòng khách hàng theo yêu cầu.
 Mục tiêu khóa học:
  • Xây dựng các dịch vụ cơ sở hạ tầng mạng trên môi trường Windows Server và môi trường Azure Active Directory
  • Xây dựng và quản trị Active Directory Domain Service
  • Triển khai và quản lý Group Policy Object (GPO)
  • Triển khai các giải pháp cân bằng tải và khả năng chịu lỗi
  • Ứng dụng các giải pháp bảo mật dữ liệu và hệ thống
  • Triển khai tích hợp và đồng bộ dữ liệu giữa AD DS và Azure AD
  • Sử dụng Windows Admin Center trong việc quản trị Hybrid AD
  • Thiết lập cấu hình bảo mật cho Windows Server và trên Cloud (Azure Security Center, Azure Sentinel, và Windows Update Management)
  • Các kịch bản sao lưu, phục hồi hệ thống cho nền tảng Hybrid AD
  • Giám sát hạ tầng Hybrid AD sử dụng WAC, Azure Arc, Azure Automation và Azure Monitor.
 Đối tượng tham gia:
  • Cán bộ và chuyên viên quản lý hệ thống CNTT của các cơ quan, tổ chức, doanh nghiệp có nhu cầu ôn tập kiến thức, cập nhật công nghệ mới trên Windows Server 2022 và nền tảng Azure Active Directory.
  • Học viên có kế hoạch thi chứng chỉ Windows Server Hybrid Administrator Associate (AZ-800 & AZ-801)
Nội dung đào tạo

Phần 1: Quản trị Windows Server 2022

1.      Cài đặt Active Directory Domain Services

  • Giới thiệu AD DS
  • Giới thiệu Domain Controllers
  • Cài đặt Domain Controller
  • Cài đặt nhiều Domain Controller trong cùng một hệ thống Domain
  • Cấu hình nhiều Global Catalog chạy song song
  • Cấu hình nhiều DNS Server chạy song song
  • Quản lý Operation Master Roles (FSMO)

2.      Quản lý các đối tượng trong Active Directory Domain Services

  • Quản lý User Accounts
  • Quản lý Groups
  • Quản lý Computer Accounts
  • Cấu hình Password Policy và User Account Lockout
  • Xây dựng cấu trúc OU & Ủy quyền quản lý hệ thống

3.      Triển khai và quản lý Group Policy

  • Giới thiệu Group Policy
  • Cấu hình các Policy thông dụng
  • Cấu hình Folder Redirection
  • Triển khai cài đặt và quản lý phần mềm bằng Group Policy
  • Cấu hình Auditing

4.      Triển khai tích hợp Hybrid Active Directory

  • Mô tả Azure AD và lợi ích của việc tích hợp Azure AD với AD DS
  • Chuẩn bị môi trường để tích hợp AD DS với Azure AD
  • Cài đặt và cấu hình đồng bộ thông tin bằng Azure AD Connect
  • Triển khai và cấu hình Azure AD DS
  • Triển khai Seamless Single Sign-on (SSO)
  • Cài đặt mới AD DS forest trên Azure VNet

5.      Triển khai và quản lý File Server

  • Xây dựng cấu trúc quản lý file & phân quyền truy cập dữ liệu
  • Giới thiệu File Server Resource Manager (FSRM)
  • Cấu hình Quotas và File Screens
  • Triển khai Distributed File System (DFS)

6.      Triển khai Dynamic Access Control (DAC)

  • Giới thiệu DAC
  • Cấu hình DAC
  • Cấu hình chức năng Access Denied Assistance

Phần 2: Xây dựng cơ sở hạ tầng mạng

1.      Triển khai Domain Name System (DNS)

  • Cài đặt DNS Server
  • Cấu hình DNS Zones
  • Tạo các DNS Records thông dụng
  • Cấu hình DNS Round Robin
  • Các cơ chế phân giải tên trong DNS: Root hint, Forwarder, Conditional Forwarder
  • Cấu hình DNS Zone Transfers
  • Triển khai Load Balancing và Failover cho hệ thống DNS

2.      Triển khai Dynamic Host Configuration Protocol (DHCP)

  • Cài đặt DHCP Server Role
  • Cấu hình DHCP Scopes
  • Cấu hình DHCP Options
  • Cấu hình DHCP Reservation
  • Authorize DHCP Server
  • Triển khai DHCP Relay Agent
  • Cấu hình DHCP Failover Clustering

3.      Triển khai giải pháp Remote Access

  • Giới thiệu Remote Access
  • Triển khai giải pháp VPN Client-to-Siteway
  • Triển khai giải pháp VPN Site-to-Site
  • Triển khai VPN SSTP

4.      Triển khai Network Policy Server (RADIUS)

  • Cài đặt và cấu hình Network Policy Server
  • Cấu hình RADIUS Clients & Servers

5.      Windows Server Update Service (WSUS)

  • Giới thiệu WSUS
  • Cài đặt và cấu hình WSUS
  • Triển khai các bản cập nhật bằng WSUS

6.      Triển khai giải pháp Network Load Balancing (NLB)

  • Giới thiệu NLB
  • Cấu hình NLB Cluster
  • Cấu hình các Node trong NLB Cluster

7.      Triển khai giải pháp Failover Clustering

  • Giới thiệu Failover Clustering
  • Tạo và cấu hình Failover Cluster
  • Cấu hình High Availability (HA) cho các ứng dụng & dịch vụ

Phần 3: Xây dựng và quản trị Active Directory

1.      Xây dựng cấu trúc luận lý cho Active Directory Domain Services

  • Giới thiệu cấu trúc AD DS
  • Xây dựng mô hình nhiều Domains, Trees, Forests
  • Cấu hình AD DS Trusts Relationship

2.      Xây dựng cấu trúc vật lý cho Active Directory Domain Services

  • Xây dựng mô hình AD có nhiều Site
  • Quản lý cơ chế đồng bộ AD Database
  • Cài đặt Read Only Domain Controller & Read Only DNS Server

3.      Active Directory Certificate Services (AD CS)

  • Giới thiệu các phương pháp mã hóa dữ liệu
  • Ứng dụng phương pháp mã hóa Public Key Infrastructure (PKI)
  • Các trường hợp sử dụng Certificates trong môi trường doanh nghiệp
  • Cài đặt Certification Authority (CA)
  • Tạo và quản lý Certificate Templates
  • Cách thức mã hóa Email và tài liệu bằng Certificate
  • Backup và restore Certificate
  • Cấu hình Key Recovery Agent

4.      Active Directory Rights Management Services (AD RMS)

  • Giới thiệu AD RMS
  • Cài đặt AD RMS
  • Bảo vệ tài liệu & email bằng AD RMS

Phần 4: Xây dựng hệ thống Hybrid Active Directory

1.      Triển khai tích hợp Hybrid Active Directory

  • Mô tả Azure AD và lợi ích của việc tích hợp Azure AD với AD DS
  • Chuẩn bị môi trường để tích hợp AD DS với Azure AD
  • Cài đặt và cấu hình đồng bộ thông tin bằng Azure AD Connect
  • Triển khai và cấu hình Azure AD DS
  • Triển khai Seamless Single Sign-on (SSO)
  • Cài đặt mới AD DS forest trên Azure VNet

2.      Sử dụng Windows Admin Center để quản trị Hybrid Active Directory

  • Lựa chọn các công cụ và kỹ thuật phù hợp để quản lý máy ảo Windows IaaS từ xa
  • Giải thích cách tích hợp các phiên bản Windows Server tại chỗ (On-Premise) trong Azure Arc
  • Kết nối các máy hybrid tới Azure từ Azure portal.
  • Sử dụng Azure Arc để quản lý thiết bị
  • Hạn chế truy cập bằng RBAC

3.      Nền tảng ảo hóa Hyper-V trên Windows Server

  • Cài đặt và cấu hình Hyper-V trên Windows Server
  • Cấu hình và quản lý máy ảo Hyper-V
  • Sử dụng Host Guardian Service để bảo vệ máy ảo
  • Tạo và triển khai các máy ảo được đã được bảo vệ
  • Khái niệm về Container workloads
  • Sắp xếp khối lượng công việc vùng chứa bằng cách sử dụng Kubernetes cluster

4.      Nền tảng ảo hóa Hyper-V trên Windows Server

  • Tạo máy ảo từ Azure portal và Azure Cloud Shell
  • Triển khai máy ảo Azure bằng cách sử dụng các templates
  • Tự động cấu hình của các máy ảo Windows Server IaaS
  • Phát hiện và khắc phục các máy chủ không tuân thủ
  • Sử dụng mẫu Azure Image Builder để tạo và quản lý images trong Azure

5.      Triển khai hạ tầng mạng Hybrid

  • Triển khai mạng riêng ảo Azure (VPN)
  • Cấu hình DNS cho máy ảo Windows Server IaaS
  • Chạy máy chủ DNS trong máy ảo Windows Server Azure IaaS
  • Triển khai Azure ExpressRoute
  • Quản lý mạng ảo Microsoft Azure (VNets)
  • Quản lý cấu hình địa chỉ IP cho máy ảo (VM) Windows Server IaaS

6.      Triển khai hạ tầng Hybrid File Server

  • Cấu hình dịch vụ Azure File
  • Cấu hình kết nối tới các dịch vụ tập tin Azure
  • Triển khai Azure File Sync
  • Quản lý phân tầng đám mây
  • Di chuyển từ DFSR sang Azure File Sync

Phần 5: Cấu hình nâng cao cho Hybrid Active Directory

1.      Cấu hình bảo mật cho Windows Server

  • Chẩn đoán và khắc phục các lỗ hổng bảo mật tiềm ẩn trong Windows Server
  • Tăng cường cấu hình bảo mật của môi trường hệ điều hành Windows Server
  • Triển khai các bản cập nhật hệ điều hành cho các máy tính trên mạng bằng cách sử dụng Windows Server Update Services
  • Bảo mật Windows Server DNS để giúp bảo vệ cơ sở hạ tầng phân giải tên mạng
  • Triển khai các chính sách DNS

2.      Triển khai bảo mật cho kịch bản Hybrid AD

  • Chẩn đoán các vấn đề bảo mật trong máy ảo Windows Server IaaS
  • Tích hợp máy tính Windows Server vào Azure Security Center
  • Triển khai và quản lý các bản cập nhật cho máy ảo Azure bằng Azure Automation Update Management
  • Cấu hình Azure Disk Encryption cho Windows IaaS VMs
  • Sao lưu và phục hồi dữ liệu đã mã hóa
  • Giám sát máy ảo Windows Server Azure IaaS để biết các thay đổi trong các tập tin và registry

3.      Kịch bản Disaster Recovery cho Hybrid AD

  • Khôi phục máy ảo Windows Server IaaS bằng Azure Backup
  • Triển khai chính sách Recovery Vaults và Azure Backup
  • Bảo vệ máy ảo Azure với Azure Site Recovery
  • Thực hiện diễn tập khắc phục thảm họa để xác nhận tính năng bảo vệ
  • Chuyển đổi dự phòng và dự phòng máy ảo Azure

4.      Upgrade và migrate trong Windows Server

  • Mô tả công cụ di chuyển Active Directory (ADMT)
  • Xác định các yêu cầu và cân nhắc khi sử dụng dịch vụ di chuyển lưu trữ
  • Sử dụng Công cụ di chuyển Windows Server để di chuyển các vai trò Windows Server cụ thể

5.      Triển khai kịch bản migrate trong môi trường Hybrid

  • Lập kế hoạch chiến lược di chuyển và chọn các công cụ di chuyển phù hợp
  • Thực hiện đánh giá và khám phá máy chủ bằng Azure Migrate
  • Di trú các File Server bằng Storage Migration Service
  • Di chuyển ứng dụng vào Azure App Service

6.      Giám sát các hoạt động trên môi trường Windows Server

  • Giải thích các nguyên tắc cơ bản của việc điều chỉnh hiệu suất máy chủ
  • Sử dụng các công cụ có sẵn trong Windows Server để giám sát hoạt động của máy chủ
  • Sử dụng Server Manager và Windows Admin Center để xem lại nhật ký hệ thống
  • Kiểm tra các sự kiện Windows Server
  • Cấu hình Windows Server để ghi thông tin chẩn đoán
  • Khôi phục cơ sở dữ liệu AD DS và các đối tượng trong AD DS
  • Khắc phục sự cố sao chép AD DS
  • Khắc phục sự cố xác thực kết hợp (Hybrid)

7.      Giám sát các hoạt động trên môi trường Hybrid

  • Triển khai Azure Monitor cho máy ảo IaaS trong Azure và trong môi trường tại chỗ (On-Premise)
  • Kiểm tra thông số VM trong Azure Metrics Explorer
  • Đánh giá cấu hình VM với Azure Monitor Logs và Azure Monitor VM Insights
  • Khắc phục sự cố dịch vụ AD DS bị lỗi hoặc hiệu suất bị suy giảm
  • Khôi phục các đối tượng bảo mật bị xóa và cơ sở dữ liệu của AD DS
  • Học trực tuyến

  • Ngày khai giảng : 26-10-2024
  • Giờ học : 8h30 - 17h30
  • Ngày học : Thứ 7
  • Thời lượng : 80h
  • Học phí : Liên Hệ

  • Học tại Hồ Chí Minh

  • Ngày khai giảng : 26-10-2024
  • Giờ học : 8h30 - 17h30
  • Ngày học : Thứ 7
  • Thời lượng : 80h
  • Học phí : Liên hệ

  • Học tại Hà Nội


Các khóa học khác