Einführung
Sie können Azure Arc verwenden, um die Azure Policy-Gastkonfiguration auf lokale Windows Server-Instanzen anzuwenden.
Szenario
Contoso ist ein mittelgroßes Finanzdienstleistungsunternehmen in London mit einer Filiale in New York. Der Großteil der Computeinfrastruktur von Contoso besteht aus lokalen Windows-Servern. Dies schließt virtualisierte Workloads auf Windows Server 2012 R2-Hosts ein. Die IT-Mitarbeiter bei Contoso migrieren die Server zurzeit zu Windows Server 2022.
Der Leiter der IT-Abteilung von Contoso stellt fest, dass das Unternehmen ein veraltetes Betriebsmodell mit eingeschränkter Automatisierung verwendet, das auf veralteten Technologien basiert. Das IT-Engineeringteam von Contoso hat mit der Erkundung von Azure-Funktionen begonnen. Es soll herausgefunden werden, ob Azure-Dienste zur Modernisierung des aktuellen Betriebsmodells durch Automatisierung und Virtualisierung beitragen können.
Im Rahmen des anfänglichen Entwurfs hat das Contoso-IT-Team Sie als Lead System Engineer und Serveradministrator gebeten, eine Proof-of-Concept-Umgebung einzurichten. In dieser Umgebung muss überprüft werden, ob Azure-Dienste bei der Modernisierung der IT-Infrastruktur und dem Erreichen von Geschäftszielen helfen können.
Es wird immer offensichtlicher, dass Contoso auch nach dem Beginn der Migration von Workloads zu Azure-Iaas-VMs (Infrastructure-as-a-Service) noch einige Zeit lang eine lokale Umgebung betreiben wird. Folglich ist die Fähigkeit zum Anwenden von Azure-Richtlinien auf lokale Windows Server-Workloads von großer Bedeutung. Darüber hinaus müssen Administratoren lokale Windows Server-Instanzen in der Azure-Konsole überprüfen.
In diesem Modul erfahren Sie, wie Sie Azure Arc beschreiben, Azure Arc mit lokalen Serverinstanzen implementieren, Azure-Richtlinien mit Azure Arc bereitstellen und rollenbasierte Zugriffssteuerung (RBAC) verwenden, um den Zugriff auf Log Analytics-Daten zu beschränken.
Lernziele
Nach Abschluss dieses Moduls können Sie Folgendes:
- Beschreiben von Azure Arc.
- Erläutern Sie, wie das Onboarding lokaler Windows Server-Instanzen in Azure Arc erfolgt.
- Verbinden von Hybridcomputern mit Azure über das Azure-Portal.
- Verwenden von Azure Arc zum Verwalten von Geräten.
- Beschränken des Zugriffs mithilfe von RBAC.
Voraussetzungen
Damit Sie den besten Lernerfolg in diesem Modul erzielen, ist es wichtig, dass Sie über Kenntnisse und Erfahrung in den folgenden Bereichen verfügen:
- Verwaltung eines Windows Server-Betriebssystems und von Windows Server-Workloads in lokalen Szenarien, einschließlich AD DS, Domain Name System (DNS), DFS (Distributed File System, verteiltes Dateisystem), Microsoft Hyper-V und Datei- und Speicherdiensten.
- Gängige Windows Server-Verwaltungstools.
- Grundlegende Compute-, Speicher-, Netzwerk- und Virtualisierungstechnologien von Microsoft.
- Auf Windows Server basierende Compute- und Speichertechnologien für lokale Resilienz.
- Implementierung und Verwaltung von IaaS-Diensten in Azure.
- Microsoft Entra ID.
- Sicherheitsbezogene Technologien (Firewalls, Verschlüsselung, mehrstufige Authentifizierung).
- Windows PowerShell-Skripting.
- Automatisierung und Überwachung