Objectifs de formation
A l'issue de cette formation, vous serez capable de :
- Renforcer la configuration de la sécurité de l'environnement Windows Server
- Améliorer la sécurité hybride à l'aide d'Azure Security Center, d'Azure Sentinel, et Windows Update Management
- Appliquer des fonctionnalités de sécurité afin de protéger les ressources critiques
- Implémenter des solutions de haute disponibilité et de reprise d'activité après sinistre
- Mettre en oeuvre des services de récupération dans des scénarios hybrides
- Planifier et mettre en oeuvre des scénarios de migration, de sauvegarde et de récupération hybrides et de Cloud uniquement
- Effectuer des mises à niveau et des migrations liées à l'AD DS et au stockage
- Gérer et surveiller des scénarios hybrides à l'aide de WAC (Windows Admin Center), d'Azure Arc, d'Azure Automation et d'Azure Monitor
- Mettre en oeuvre la surveillance des services et la surveillance des performances, et appliquer la résolution de problèmes.
Prérequis
Avoir de l'expérience en gestion de système d'exploitation Windows Server et des charges de travail Windows Server dans des scénarios sur site (notamment AD DS, DNS, DFS, Hyper-V et services de fichiers et de stockage). Avoir de l'expérience en matière d'implémentation et de gestion des services IaaS dans Microsoft Azure. Il est également recommandé d'avoir des connaissances sur la résilience locale des technologies de calcul et de stockage Windows Server (clustering de basculement, espaces de stockage). Avoir une expérience et une compréhension des technologies réseau de base, telles que l'adressage IP, la résolution de noms et le Dynamic Host Configuration Protocol (DHCP), ainsi que sur les concepts de virtualisation de Microsoft Hyper-V et du serveur de base. Avoir conscience des bonnes pratiques en matière de sécurité. Connaître les bases d'Azure Active Directory. Avoir une expérience pratique de travail avec les systèmes d'exploitation client Windows (tels que Windows 10 ou Windows 11) et avec Windows PowerShell. Avoir des notions en technologies de sécurité (pare-feu, chiffrement, authentification multifacteur, SIEM/SOAR) et sur les concepts suivants qui sont liés aux technologies Windows Server : haute disponibilité et récupération d'urgence, automatisation, supervision et dépannage.
Certification
Microsoft AZ-801 (+ 200€)Les + de la formation
Un lien URL sera fourni aux stagiaires lors de la formation, afin de récupérer le support.
Le support de cours et les Microsoft Labs Online sont en anglais.
Public concerné
Administrateurs Windows Server hybride ayant une expérience d'utilisation de Windows Server et souhaitant étendre les capacités de leurs environnements locaux en combinant des technologies locales et hybrides.
Partenaire / Éditeur
Programme
Sécurité de Windows Server
- Sécuriser les comptes d'utilisateurs Windows Server
- Durcissement de Windows Server
- Windows Server Update Management
- Sécuriser le DNS de Windows Server
Mettre en oeuvre des solutions de sécurité dans des scénarios hybrides
- Implémenter la sécurité réseau de VM (machines virtuelles) IaaS Windows Server
- Auditer la sécurité des VM IaaS Windows Server
- Gérer les mises à jour Azure
- Créer et implémenter des listes d'autorisation d'application avec un contrôle d'application adaptatif
- Configurer le chiffrement de disque BitLocker pour les VM IaaS Windows
- Implémenter le suivi des modifications et la supervision de l'intégrité des fichiers pour les VM IaaS Windows Server
Mettre en oeuvre une haute disponibilité
- Présentation de CSV (Cluster Shared Volumes)
- Implémenter le clustering de basculement de Windows Server
- Mettre en oeuvre une haute disponibilité des VM Windows Server
- Implémenter la haute disponibilité du serveur de fichiers Windows Server
- Mettre en oeuvre la mise à l'échelle et la haute disponibilité avec des VM Windows Server
Reprise d'activité dans Windows Server
- Implémenter un réplica Hyper-V
- Protéger une infrastructure locale (on-premise) des sinistres avec Azure Site Recovery
Mettre en oeuvre des services de récupération dans des scénarios hybrides
- Implémenter une sauvegarde et une récupération hybrides avec Windows Server IaaS
- Protéger une infrastructure Azure avec Azure Site Recovery
- Protéger des VM en utilisant Azure Backup
Mise à niveau et migration dans Windows Server
- Migration d'AD DS (Active Directory Domain Services)
- Migrer des charges de travail de serveur de fichiers à l'aide de Stockage Migration Service
- Migrer des rôles Windows Server
Implémentation de la migration dans des scénarios hybrides
- Migrer des instances Windows Server locales vers des VM Azure IaaS
- Mettre à niveau et migrer des VM IaaS Windows Server
- Conteneuriser et migrer des applications ASP.NET vers Azure App Service
Supervision du serveur et des performances dans Windows Server
- Superviser les performances de Windows Server
- Gérer et surveiller les journaux des évènements Windows Server
- Implémenter l'audit et les diagnostics de Windows Server
- Résoudre les problèmes d'Active Directory
Implémentation de la supervision opérationnelle dans des scénarios hybrides
- Superviser les VM et les instances hybrides Windows Server IaaS
- Surveiller l'intégrité des VM Azure en utilisant Azure Metrics Explorer et les alertes de métriques
- Analyser les performances des VM à l'aide d'Azure Monitor VM Insight
- Dépanner le réseau local et hybride
- Résoudre les problèmes liés aux VM Windows Server dans Azure
Certification (en option)
- Prévoir l'achat d'un voucher en supplément
- Le passage de l'examen se fera (ultérieurement) dans un centre agréé Pearson Vue
- L'examen (en anglais) s'effectuera en ligne
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités, méthodes et moyens pédagogiques
Formation délivrée en présentiel ou distanciel* (blended-learning, e-learning, classe virtuelle, présentiel à distance).
Le formateur alterne entre méthode** démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation).
Variables suivant les formations, les moyens pédagogiques mis en oeuvre sont :
- Ordinateurs Mac ou PC (sauf pour certains cours de l'offre Management), connexion internet fibre, tableau blanc ou paperboard, vidéoprojecteur ou écran tactile interactif (pour le distanciel)
- Environnements de formation installés sur les postes de travail ou en ligne
- Supports de cours et exercices
En cas de formation intra sur site externe à M2i, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatiques...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.
* nous consulter pour la faisabilité en distanciel
** ratio variable selon le cours suivi
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation et/ou une certification éditeur (proposée en option)
Accessibilité de la formation
Le groupe M2i s'engage pour faciliter l'accessibilité de ses formations. Toutes nos formations sont accessibles aux personnes en situation de handicap : les détails de l'accueil des personnes sont consultables sur la page Accueil PSH.
Modalités et délais d’accès à la formation
Les formations M2i sont disponibles selon les modalités proposées sur la page programme. Les inscriptions sont possibles jusqu'à 48 heures ouvrées avant le début de la formation. Dans le cas d'une formation financée par le CPF, ce délai est porté à 11 jours ouvrés.