Infra Serveur Windows
Protégez vos données avec nos conseils sur la cybersécurité et la sécurité des systèmes Windows.
Configuration-des-services-avancés-de-Windows-Server-Hybrid
Configuration de Windows Defender Credential Guard
Votre Entreprise est une société qui compte environ 5 000 employés dans le monde. Elle a des besoins spécifiques pour garantir la confidentialité des dossiers et des données d'entreprise. La société possède un siège social et plusieurs sites dans le monde. l'Entreprise a récemment déployé une infrastructure Windows Server et client Windows. Il vous a été demandé d'apporter des améliorations à la configuration de la sécurité du serveur.
Objectifs
Après avoir terminé ce laboratoire, vous serez capable de :
Configurer Windows Defender Credential Guard.
Localisez les comptes utilisateurs problématiques.
Implémenter et vérifier LAPS (Local Administrator Password Solution).
Configuration de la sécurité dans Windows Server
Configuration de Windows Defender Credential Guard
Localiser les comptes problématiques
Mise en œuvre du LAPS
Vérifier LAPS
Localiser les comptes problématiques
Vous souhaitez vérifier si votre organisation possède des comptes d'utilisateurs avec des mots de passe configurés pour ne pas expirer et corriger ce paramètre. Vous souhaitez également vérifier quels comptes ne se sont pas connectés depuis 90 jours ou plus et les désactiver.
Les principales tâches de cet exercice sont les suivantes :
Localisez et reconfigurez les comptes de domaine avec des mots de passe non expirants.
Localisez et désactivez les comptes de domaine qui n’ont pas été utilisés pour se connecter depuis au moins 90 jours.
Mise en œuvre du LAPS
Actuellement, le même mot de passe de compte d'administrateur local est utilisé sur tous les serveurs et postes de travail de l'Etreprise. Pour remédier à ce problème, vous allez configurer et déployer des LAP.
Les principales tâches de cet exercice sont les suivantes :
Préparez les comptes informatiques pour la mise en œuvre de LAPS (Local Administrator Password Solution).
Préparez Active Directory (AD DS) pour LAPS.
Déployer l’extension côté client LAPS.
Vérifiez LAPS.
Mise en œuvre de solutions de sécurité dans hybrides
1 : Création d'un espace de travail Azure Log Analytics
2 : Configuration de Microsoft Defender pour le Cloud
3 : Provisionnement de machines virtuelles Azure exécutant Windows Server
4 : Intégration du serveur Windows local dans Microsoft Defender for Cloud et Azure Update Manager
Mise en œuvre du clustering de basculement
À mesure que l'activité de l’Entreprise, Ltd. se développe, il devient de plus en plus important que de nombreuses applications et services sur son réseau soient toujours disponibles. Contoso propose de nombreux services et applications qui doivent être accessibles aux utilisateurs internes et externes qui travaillent dans différents fuseaux horaires à travers le monde. La plupart de ces applications ne peuvent pas être rendues hautement disponibles à l'aide de l'équilibrage de charge réseau (NLB). Par conséquent, vous devez utiliser une technologie différente pour rendre ces applications hautement disponibles.
En tant qu'administrateur réseau senior de l’etntreprise, vous êtes responsable de la mise en œuvre du clustering de basculement sur les serveurs exécutant Windows Server afin de garantir une haute disponibilité des services et applications réseau. Vous êtes également responsable de la planification de la configuration du cluster de basculement et du déploiement des applications et services sur le cluster de basculement.
Configuration du stockage iSCSI
Configurer les disques virtuels iSCSI
Configuration d'un cluster de basculement
Connecter les clients aux cibles iSCSI
Initialiser les disques
Créer un cluster de basculement
Déploiement et configuration d'un serveur de fichiers hautement disponible
Validation du déploiement du serveur de fichiers hautement disponible
Intégration du serveur Windows local dans Microsoft Defender for Cloud et Azure Update Manager
Activer le suivi des modifications et l'inventaire sur la machine Arc
Activer la surveillance à l'aide d'Insights
Activer la surveillance avec les mises à jour Windows
Vérifier la conformité à la stratégie Azure, le suivi des modifications, l'inventaire, la surveillance Insights et les mises à jour Azure
4. Mise en œuvre d’Hyper-V Réplica et de la sauvegarde de Windows Server
Vous travaillez en tant qu'administrateur dans l'entreprise, Ltd. souhaite évaluer et configurer de nouvelles fonctionnalités et technologies de récupération après sinistre et de sauvegarde. En tant qu'administrateur système, vous avez été chargé d'effectuer cette évaluation et cette mise en œuvre. Vous avez décidé d'évaluer Hyper-V Replica et Windows Server Backup.
Implémentation de la réplique Hyper-V
Mise en œuvre de la sauvegarde et de la restauration avec Windows Server Backup
5. Mise en œuvre de services de récupération basés sur Azure
Pour répondre aux préoccupations concernant le modèle opérationnel obsolète, l’utilisation limitée de l’automatisation et le recours aux sauvegardes sur bande pour les restaurations et la reprise après sinistre, vous décidez d’utiliser les services de récupération basés sur Microsoft Azure. Dans un premier temps, vous implémenterez Azure Site Recovery et Azure Backup.
Création et configuration d'un coffre Azure Site Recovery
Mise en œuvre de la protection des machines virtuelles Hyper-V à l'aide du coffre Azure Site Recovery
Mise en œuvre d'Azure Backup
6. Mise à niveau et migration dans Windows Server
L'entreprise étudie le modèle hybride pour ses services d’infrastructure qui faciliterait la migration de ses serveurs Windows locaux vers des machines virtuelles Azure. Pour participer à cette initiative, vous avez été chargé d’évaluer le processus de déploiement des contrôleurs de domaine Active Directory Domain Services (AD DS) dans les machines virtuelles Azure. Votre objectif est d’identifier les différences entre le processus manuel actuellement utilisé pour les déploiements locaux et les méthodes de déploiement disponibles dans Azure. En outre, vous souhaitez tester et documenter la fonctionnalité Storage Migration Services pour valider son utilisation pour les migrations de serveurs de fichiers locaux.
Déploiement de contrôleurs de domaine AD DS dans Azure
Migration des serveurs de fichiers à l'aide du service de migration de stockage
7. Migration de machines virtuelles Hyper-V vers Azure à l'aide d'Azure Migrate
L'entreprise étudie le modèle hybride pour ses services d’infrastructure qui faciliterait la migration de ses serveurs Windows locaux vers des machines virtuelles Azure. Pour participer à cette initiative, vous avez été chargé d’évaluer le processus de déploiement des contrôleurs de domaine Active Directory Domain Services (AD DS) dans les machines virtuelles Azure. Votre objectif est d’identifier les différences entre le processus manuel actuellement utilisé pour les déploiements locaux et les méthodes de déploiement disponibles dans Azure. En outre, vous souhaitez tester et documenter la fonctionnalité Storage Migration Services pour valider son utilisation pour les migrations de serveurs de fichiers locaux.
Préparez-vous à l'évaluation et à la migration à l'aide d'Azure Migrate
Évaluer Hyper-V pour la migration à l'aide d'Azure Migrate
Migrer des machines virtuelles Hyper-V à l'aide d'Azure Migrate
8. Surveillance et dépannage de Windows Server
L'entreprise, Ltd. est une société internationale d'ingénierie et de fabrication dont le siège social se trouve à Seattle, dans l'État de Washington, aux États-Unis. Un bureau informatique et un centre de données sont situés à Seattle pour soutenir le site de Seattle et d'autres sites. Contoso a récemment déployé une infrastructure serveur et client Windows Server.
Étant donné que l'organisation a déployé de nouveaux serveurs, il est important d'établir une base de référence des performances avec une charge typique pour ces nouveaux serveurs. On vous a demandé de travailler sur ce projet. De plus, pour faciliter le processus de surveillance et de dépannage, vous avez décidé d'effectuer une surveillance centralisée des journaux d'événements.