Einführung

  • 3 Minuten

Sie können Azure Arc verwenden, um die Azure Policy-Gastkonfiguration auf lokale Windows Server-Instanzen anzuwenden.

Szenario

Contoso ist ein mittelgroßes Finanzdienstleistungsunternehmen in London mit einer Filiale in New York. Der Großteil der Computeinfrastruktur von Contoso besteht aus lokalen Windows-Servern. Dies schließt virtualisierte Workloads auf Windows Server 2012 R2-Hosts ein. Die IT-Mitarbeiter bei Contoso migrieren die Server zurzeit zu Windows Server 2022.

Der Leiter der IT-Abteilung von Contoso stellt fest, dass das Unternehmen ein veraltetes Betriebsmodell mit eingeschränkter Automatisierung verwendet, das auf veralteten Technologien basiert. Das IT-Engineeringteam von Contoso hat mit der Erkundung von Azure-Funktionen begonnen. Es soll herausgefunden werden, ob Azure-Dienste zur Modernisierung des aktuellen Betriebsmodells durch Automatisierung und Virtualisierung beitragen können.

Im Rahmen des anfänglichen Entwurfs hat das Contoso-IT-Team Sie als Lead System Engineer und Serveradministrator gebeten, eine Proof-of-Concept-Umgebung einzurichten. In dieser Umgebung muss überprüft werden, ob Azure-Dienste bei der Modernisierung der IT-Infrastruktur und dem Erreichen von Geschäftszielen helfen können.

Es wird immer offensichtlicher, dass Contoso auch nach dem Beginn der Migration von Workloads zu Azure-Iaas-VMs (Infrastructure-as-a-Service) noch einige Zeit lang eine lokale Umgebung betreiben wird. Folglich ist die Fähigkeit zum Anwenden von Azure-Richtlinien auf lokale Windows Server-Workloads von großer Bedeutung. Darüber hinaus müssen Administratoren lokale Windows Server-Instanzen in der Azure-Konsole überprüfen.

In diesem Modul erfahren Sie, wie Sie Azure Arc beschreiben, Azure Arc mit lokalen Serverinstanzen implementieren, Azure-Richtlinien mit Azure Arc bereitstellen und rollenbasierte Zugriffssteuerung (RBAC) verwenden, um den Zugriff auf Log Analytics-Daten zu beschränken.

Lernziele

Nach Abschluss dieses Moduls können Sie Folgendes:

  • Beschreiben von Azure Arc.
  • Erläutern Sie, wie das Onboarding lokaler Windows Server-Instanzen in Azure Arc erfolgt.
  • Verbinden von Hybridcomputern mit Azure über das Azure-Portal.
  • Verwenden von Azure Arc zum Verwalten von Geräten.
  • Beschränken des Zugriffs mithilfe von RBAC.

Voraussetzungen

Damit Sie den besten Lernerfolg in diesem Modul erzielen, ist es wichtig, dass Sie über Kenntnisse und Erfahrung in den folgenden Bereichen verfügen:

  • Verwaltung eines Windows Server-Betriebssystems und von Windows Server-Workloads in lokalen Szenarien, einschließlich AD DS, Domain Name System (DNS), DFS (Distributed File System, verteiltes Dateisystem), Microsoft Hyper-V und Datei- und Speicherdiensten.
  • Gängige Windows Server-Verwaltungstools.
  • Grundlegende Compute-, Speicher-, Netzwerk- und Virtualisierungstechnologien von Microsoft.
  • Auf Windows Server basierende Compute- und Speichertechnologien für lokale Resilienz.
  • Implementierung und Verwaltung von IaaS-Diensten in Azure.
  • Microsoft Entra ID.
  • Sicherheitsbezogene Technologien (Firewalls, Verschlüsselung, mehrstufige Authentifizierung).
  • Windows PowerShell-Skripting.
  • Automatisierung und Überwachung