Azure Administration Hybrid

Aufbau Azure Hybrid – Azure AD Tenant – Management Groups – Subscriptions – ARM – RBAC – VMs – Virtual Network – PowerShell AZ – Azure Monitor

  • 5 Tage
  • Online-Live-Class oder Präsenzkurs
  • 3–7 Teilnehmer (bei Präsenzkursen)
  • 4.950,– € zzgl. MwSt.

Zielgruppe:
Das Seminar richtet sich an Azure Administratoren.

Voraussetzungen:
Erfahrung mit Server Umgebungen und virtuellen Netzwerken ist von Vorteil.

Zertifikat:
Nach erfolgreicher Teilnahme erhalten die Kursteilnehmer ein Zertifikat von NT Systems.

Kursdokumentation:
Die digitale Kursdokumentation erhalten die Teilnehmer einen Werktag vor Kursbeginn. Diese ist im Kurspreis inbegriffen. Auf Wunsch kann gegen einen Aufpreis von 300,– € zzgl. MwSt. zusätzlich eine Printversion dazugebucht werden.

Schulungszeiten:
Tag 1: 09:00–17:00 Uhr / Tag 2–4: 08:30–17:00 Uhr / Tag 5: 08:30–13:00 Uhr

Azure Administration Hybrid Intensivkurs im Detail

In diesem neu aufgelegten 5-Tage Kurs kombinieren wir die wichtigsten Themen aus den beiden Kursen Azure Admin und Azure Hybrid die nicht mehr einzeln angeboten werden.

Es werden alle notwendigen Schritte vom Aufbau eines Azure Tenants bis hin zur Einbindung der „On-Premises“ Ressourcen in die Azure Welt behandelt.

Nachdem ein Azure Tenant erstellt wurde, wird mindestens eine Subscription benötigt, um Azure Ressourcen erstellen zu können. Wenn ein Unternehmen mehrere Subscriptions besitzt, ist es sehr zu empfehlen eine Management Group Struktur anzulegen. Management Groups sind logische Einheiten, denen die Subscriptions zugeordnet werden können. Außerdem können einer Management Group Berechtigungen und Policies zugewiesen werden, um den Zugriff und die Verwaltung von Ressourcen zu steuern und zu kontrollieren. Zusätzlich kann eine ordentliche Management Group Struktur auch für eine Kostenübersicht genutzt werden.

In diesem Kurs wird daher der Aufbau dieser Strukturen praktiziert. Anschließend werden wir die Zuweisung von Berechtigungen auf Subscriptions, Management Groups, Resource Groups und Ressourcen erläutern und auch anwenden.

Durch Berechtigungen lässt sich zwar das „Wer“ abdecken, nicht aber das „Wie“. Hierfür können die Azure Policies verwendet werden. Mithilfe der Azure Policies ist es möglich für die Erstellung von Ressourcen Rahmenbedingungen festzulegen. Beispielsweise kann konfiguriert werden, dass innerhalb einer Management Group die Ressourcen nur in einer bestimmten Azure Region erstellt werden dürfen. Das Thema Azure Policies wird in diesem Kurs ebenfalls unterrichtet.

Beim Aufbau eines Tenants ist es besonders wichtig eine virtuelle Netzwerkinfrastruktur zu planen und zu realisieren. Diese dient später dazu, Azure Ressourcen miteinander zu verbinden. Für eine Hybrid-Stellung muss natürlich auch die Netzwerkverbindung zum On-Premises Datacenter in die Planung mit einfließen. Die Verbindung zwischen Azure und dem On-Premises Netz wird über ein VPN Site-to-Site Gateway hergestellt, dessen Einrichtung wir ebenfalls im Kurs behandeln.

Wenn in Azure Ressourcen erstellt werden müssen diese immer einer Ressourcen Gruppe angehören. Ressourcen können beispielsweise virtuelle Maschinen oder ein Storage Account sein. Es wird empfohlen, Ressourcen, die in etwa den gleichen Lebenszyklus haben, in eine gemeinsame Ressourcen Gruppe aufzunehmen. Dies erleichtert das spätere Verwalten und Löschen der Ressourcen.

Das Erstellen von Azure Ressourcen wird in diesem Kurs auch behandelt. Es werden in Azure Virtuelle Maschinen, Storage Accounts und ein Azure App Service erstellt.

Ein Storgae Account kann für Blob, File, Queue und Table verwendet werden. Wenn ein Storage Account für die Verwendung von Files verwendet wird, können Benutzer mithilfe von SMB und mit Kerberos Authentifizierung auf diesen zugreifen. Der Inhalt kann mithilfe von Azure File Sync synchronisiert werden.

Durch Extentions für Virtuelle Maschinen können nützliche Erweiterung integriert werden. Es kann z.B. ein PowerShell Skript ausgeführt werden oder durch die Extension Azure AD Login for Windows wird eine Azure VM in Azure AD aufgenommen. Mithilfe des Azure Ressource Model (ARM) wird berechtigt, wer sich anmelden darf.

Eine neue Funktion von Windows Server 2022 Azure Edition ist „SMB over Quic“. Über diese Funktion können Windows 11 Clients ohne eine VPN Verbindung auf ihre Netzwerklaufwerk aus dem Internet zugreifen.

Hat man nun diverse Ressourcen in Azure angelegt ist es natürlich möglich Benutzern den Zugriff auf diese Ressourcen zu ermöglichen. In der Regel sollen Benutzerkonten aus dem On-Premises AD weiterverwendet werden. Um dies zu erreichen, muss AAD-Connect eingerichtet werden, um die On-Premises Benutzerkonten nach Azure zu synchronisieren. Wenn die Identität eines Benutzers in Azure AD bekannt ist, kann ihm z.B. der Zugriff auf einen Storage Account gewährt werden oder die Möglichkeit, sich an einer Azure VM anzumelden.

Bei der Einrichtung von AAD-Connect ist vor allem die Authentifizierungsmethode ein wichtiger Punkt. Während die On-Premises Welt mit Kerberos und NTLM arbeitet, wird in Azure OAuth2 verwendet.

Folgende vier Authentifizierungsmethoden stehen zur Auswahl:

  • PHS (Password-Hash Sync)
  • PTA (Pass-Through Authentication)
  • ADFS (Active Directory Federation Services)
  • PingFederate

Eine große Stärke von Azure ist die Automatisierung. In diesem Kurs wird daher auch das automatische Erstellen von Ressourcen praktiziert. Die Automatisierung basiert weitgehend auf Templates. Das Format dieser Templates ist JSON (JavaScript Object Notation), welches sich in Azure großer Beliebtheit erfreut.

Zusätzlich ist es auch möglich PowerShell Skripte in Azure auszuführen. Diese können Aktionen sowohl in Azure als auch in der On-Premises Umgebung ausführen.

Damit die Ausführung der Skripte für die On-Premises Umgebung funktioniert, wird der Hybrid Runbook Worker benötigt. Dieser wird im Kurs unterrichtet.

Planung der Azure Infrastruktur

  • Subscriptions
  • Tenants
  • Managements Groups
  • Lizenzen

Azure Resource Management (ARM)

  • Azure RBAC und AAD Roles
  • Azure AD Gruppen erstellen
  • Anlegen und Zuweisung der Built-In Roles, Custom Roles
  • Privileged Identity Management (PIM) für Azure Ressourcen

Aufbau von Azure Hybrid Umgebung

  • AAD Connect
  • Authentication Federated (ADFS) oder Cloud (PTA oder PHS)

Erstellen einer virtuellen Netzwerkinfrastruktur in Azure

  • Anlegen von mehreren virtuellen Netzwerken
  • Erstellen von Subnetzen
  • Konfiguration von Peering
  • Service Endpoint vs. Private Endpoint
  • Routing Tabellen erstellen
  • Erstellen von Privaten DNS-Zonen

Erweiterung von On-Premises AD durch Site-to-Site VPN

  • Aufbau eines Site-To-Site VPN
  • Zugriff auf Azure VMs durch den VPN-Tunnel
  • Zugriff auf Ressourcen (Storage Account, Azure VM, usw…)
  • DNS Forwarding

Azure Virtual Machine

  • Erstellen von Azure VMs
  • Extensions (Skript & Azure AD Login)
  • Managed Identity
  • SMB over Quic

Azure Storage

  • Erstellen von Azure Storage (Blob & File)
  • Zugriff auf Azure Storage (SAK, SAS & SMB)
  • Netzwerkzugriff über Service Endpoint und Private Endpoint

Azure File Hybrid

  • Berechtigung NTFS und SMB-Share durch Azure RBAC Roles
  • Create Private Endpoint
  • Zugriff via SMB mit Kerberos Authentication auf Azure Files

Azure File Sync

  • Aufbau von Azure File Sync
  • Storage Sync Service
  • Sync Group
  • Storage Sync Agent
  • Cloud Tiering

Azure Ressources und Resource Templates

  • Ressource Groups
  • Storage Accounts
  • Automation Accounts (Runbooks)
  • Azure Resource Manager Templates
  • Deploy Azure Resoure Templates

Azure Automation Runbooks

  • Anlegen eines Azure Automation Accounts für Runbooks
  • Erstellen eines Runbooks (PowerShell & PowerShell Workflow)

Azure Automation Hybrid Runbook Worker

  • On-Premises Verwaltung mit Azure Automation
  • Runbooks (Parent & Child)
  • Hybrid Runbook Worker – Run As Credentials
  • Log Analytics Workspace
  • Alert, Kusto language Query

Azure Desired State Configuration (DSC)

  • Aufbau von Azure DSC
  • Local Configuration Manager (LCM)
  • Azure Guest Configuration

Azure Policies

  • Azure Policies Scope
  • Policy Defenitions (PD) vs. Initiative Defenitions (ID)
  • Policy assignment

Azure App Service

  • Erstellen eines App Services
  • Migration einer SQL Datenbank
  • Zugriff auf eine SQL Datenbank mit einer Managed Identity
  • Scale Out/In Regeln

Azure Internet of Things (IoT)

  • Hinzufügen eines IoT Geräts in Azrue
  • Erstellen eines IoT Hubs in Azure
  • Erstellen eines Azure Service Bus
  • Einrichten einer Logic App

Unsere Kursformen

Mit Microsoft TEAMS bieten wir hochwertige interaktive Online Kurse an, deren Qualität Präsenzkursen in nichts nachsteht.

Trainer:
Ein bis zwei Trainer plus ein TEAMS-Organisator

Zugangsdaten:
Die Zugangsdaten erhalten Sie Donnerstag bzw. Freitag in der Woche vor Kursbeginn.


Hardwarevoraussetzungen

Zwingend notwendig:

  • 2x Bildschirme (1x für TEAMS und 1x für Übungen) 
  • Stabile Internetverbindung – am besten LAN

Empfehlenswert:

  • Webcam
  • Dritter Bildschirm oder iPAD für die PDF-Dokumentation
  • Headset

Teilnehmer an den Präsenzkursen erwartet ein vollausgestatteter, moderner Arbeitsplatz inklusive eigener Hardware und selbstverständlich WLAN. Die zentrale Lage in Böblingen ermöglicht eine entspannte Anreise mit dem Auto, Bus, der Bahn oder dem Flugzeug (Flughafen Stuttgart).


Parken:
Sie können kostenlos unsere 10 Parkplätze im Telekom-Gelände direkt bei uns nutzen. Beim Empfang im 4. OG erhalten Sie von uns einen Parkschein für die gesamte Kursdauer.

Mittagessen & Pausenverpflegung:
Im Preis ist das Mittagessen 18,– €/Tag enthalten. Dabei können Sie zwischen vier tollen Restaurants wählen. Darüber hinaus stehen Ihnen Kalt- und Warmgetränke sowie frisches Obst und Gebäck über die gesamte Kursdauer hin zur Verfügung.


Corona-Maßnahmen

Unsere aktuellen Corona-Maßnahmen finden Sie hier.

Termine

28.11.2022 – 02.12.2022
Online-Live-Class
4.950,– € zzgl. MwSt.
 
 
 
 
05.09.2022 – 09.09.2022
Präsenzkurs
ausgebucht
 
 
 
 
29.08.2022 – 02.09.2022
Präsenzkurs
ausgebucht
 
 
 
 
20.06.2022 – 24.06.2022
Präsenzkurs
ausgebucht
 
 
 
 
Scroll to Top