Windows Server Hybrid Administrator Associate

Microsoft Certified: Windows Server Hybrid Administrator Associate

Chương trình đào tạo cung cấp kiến thức tổng thể về thiết kế, cài đặt, cấu hình và quản trị hệ thống mạng trên nền Windows Server, từ các dịch vụ hạ tầng mạng (DNS, DHCP, VPN, RADIUS, NAP…) đến các dịch vụ quản lý tập trung (Active Directory) và các dịch vụ hỗ trợ bảo mật (CA, RMS, DAC, WSUS…) trên hệ thống mạng nội bộ (On-premise). Ngoài ra, khóa học cũng cung cấp các kiến thức, kỹ năng để có thể triển khai và quản trị một hạ tầng mạng trên nền tảng điện toán đám mây của Microsoft là Azure AD (On-Cloud).

Thông qua khóa học này, học viên sẽ nắm vững các kiến thức, kỹ năng để thiết kế, vận hành, và quản trị tốt hệ thống mạng doanh nghiệp trong thời đại chuyển đổi số, kết nối và đồng bộ được các ứng dụng trong mạng nội bộ với các ứng dụng trên các nền tảng điện toán đám mây hiện nay. Ngoài ra, học viên còn được cung cấp đầy đủ kiến thức tham gia kỳ thi quốc tế của Microsoft để đạt chứng chỉ Windows Server Hybrid Administrator Associate (AZ-800 & AZ-801) có giá trị toàn cầu.

Thời lượng: 42h

Hình thức đào tạo:

- Đào tạo trực tiếp tại lớp học
- Đào tạo trực tuyến
- Đào tạo hybrid (trực tuyến kết hợp trực tiếp)
- Đào tạo tại văn phòng khách hàng

Mục tiêu khoá học:

QUẢN TRỊ DỊCH VỤ HẠ TẦNG WINDOWS SERVER CỐT LÕI

Thành thạo triển khai, cấu hình và quản lý các dịch vụ nền tảng như Active Directory, DNS, DHCP, File Services trong môi trường on-premises.
TRIỂN KHAI HẠ TẦNG NÂNG CAO VÀ BẢO MẬT ON-PREMISE

Nắm vững kỹ năng xây dựng hệ thống có tính sẵn sàng cao (Clustering), ảo hóa (Hyper-V) và áp dụng chính sách bảo mật qua GPO, AD CS.
TÍCH HỢP VÀ QUẢN LÝ DANH TÍNH TRONG MÔI TRƯỜNG HYBRID

Thực hiện kết nối liền mạch giữa AD DS tại chỗ và Azure AD, cấu hình đồng bộ hóa và triển khai đăng nhập một lần (SSO) cho người dùng.
QUẢN TRỊ VÀ VẬN HÀNH HẠ TẦNG HYBRID HIỆU QUẢ

Sử dụng thành thạo các công cụ hiện đại như Windows Admin Center và Azure Arc để quản lý, giám sát và bảo mật máy chủ ở cả on-prem và cloud.
BẢO MẬT, GIÁM SÁT VÀ ĐẢM BẢO KINH DOANH LIÊN TỤC

Triển khai các giải pháp bảo mật, giám sát hiệu năng, sao lưu và phục hồi thảm họa toàn diện cho hạ tầng hybrid, đảm bảo hệ thống an toàn.

Đối tượng tham gia

Quản trị viên Hệ thống

Có kinh nghiệm, muốn hiện đại hóa kỹ năng quản trị sang mô hình hybrid và tối ưu hóa hạ tầng.

Kỹ sư Hệ thống

Chịu trách nhiệm thiết kế và vận hành các dịch vụ cốt lõi trên cả nền tảng on-premises và cloud.

Chuyên gia Hỗ trợ Kỹ thuật

Cần kiến thức để chẩn đoán và xử lý các sự cố phức tạp trong môi trường Windows Server hybrid.

Quản trị viên Azure

Muốn tích hợp và quản lý các workload Windows Server trên Azure một cách hiệu quả và an toàn.

Nội dung khóa học

1. Triển khai và Quản trị Dịch vụ Danh tính On-Premise

- Cài đặt và Cấu hình Active Directory Domain Services (AD DS):
  - Kiến trúc và các thành phần cốt lõi của AD DS.
  - Triển khai Domain Controller, Global Catalog và DNS Server tích hợp.
  - Quản lý và di chuyển các vai trò Operation Master Roles (FSMO).
- Quản lý Đối tượng và Phân quyền trong AD DS:
  - Tạo và quản lý các đối tượng: User, Group, Computer Accounts.
  - Thiết kế cấu trúc Organizational Unit (OU) và ủy quyền quản trị (Delegation of Control).
  - Cấu hình chính sách mật khẩu (Password Policy) và khóa tài khoản (Account Lockout).
- Triển khai và Quản lý Group Policy Object (GPO):
  - Nguyên lý hoạt động và quy trình xử lý của GPO.
  - Áp dụng các chính sách phổ biến để kiểm soát môi trường người dùng và máy tính.
  - Triển khai phần mềm và cấu hình chuyển hướng thư mục (Folder Redirection).
- Xây dựng Cấu trúc AD DS Phức tạp:
  - Thiết kế mô hình nhiều Domains, Trees và Forests.
  - Cấu hình và quản lý mối quan hệ tin tưởng (Trusts Relationship).
  - Thiết kế cấu trúc Site, quản lý cơ chế sao chép và triển khai Read-Only Domain Controller (RODC).

2. Quản trị Dịch vụ Mạng Cốt lõi On-Premise

- Triển khai và Quản lý Domain Name System (DNS):
  - Cài đặt DNS Server và cấu hình các loại Zone (Primary, Secondary, Stub).
  - Quản lý các bản ghi DNS thông dụng và cấu hình cơ chế phân giải tên nâng cao.
  - Triển khai cân bằng tải và отказоустойчивость cho DNS.
- Triển khai và Quản lý Dynamic Host Configuration Protocol (DHCP):
  - Cài đặt DHCP Server, cấu hình Scopes, Options và Reservations.
  - Triển khai DHCP Relay Agent và cấu hình DHCP Failover Clustering.
- Triển khai Giải pháp Truy cập Từ xa (Remote Access):
  - Cấu hình VPN Client-to-Site và Site-to-Site.
  - Triển khai Network Policy Server (NPS) làm máy chủ RADIUS để xác thực tập trung.
- Quản lý Hạ tầng File Server:
  - Xây dựng cấu trúc, phân quyền truy cập dữ liệu (NTFS & Share Permissions).
  - Triển khai File Server Resource Manager (FSRM) để quản lý hạn ngạch và sàng lọc tệp.
  - Triển khai Distributed File System (DFS) để đơn giản hóa truy cập và sao chép dữ liệu.

3. Xây dựng Hạ tầng Nâng cao và Sẵn sàng cao

- Cân bằng tải và Tính sẵn sàng cao:
  - Giới thiệu và triển khai Network Load Balancing (NLB).
  - Xây dựng và quản trị Failover Cluster để đảm bảo tính sẵn sàng cao cho ứng dụng và dịch vụ.
- Ảo hóa với Hyper-V trên Windows Server:
  - Cài đặt và cấu hình vai trò Hyper-V.
  - Tạo và quản lý máy ảo, mạng ảo và lưu trữ ảo.
  - Bảo vệ máy ảo với Host Guardian Service và Shielded VMs.
- Quản lý Cập nhật và Bảo mật Chứng chỉ:
  - Triển khai và quản lý Windows Server Update Services (WSUS).
  - Triển khai hạ tầng khóa công khai (PKI) với Active Directory Certificate Services (AD CS).
  - Cấp phát và quản lý chứng chỉ cho người dùng, máy tính và dịch vụ.

4. Tích hợp và Quản lý Môi trường Hybrid

- Tích hợp Danh tính Hybrid:
  - Chuẩn bị môi trường on-premises để tích hợp với Azure AD.
  - Cài đặt và cấu hình Azure AD Connect để đồng bộ hóa danh tính.
  - Triển khai Seamless Single Sign-On (SSO) và quản lý Azure AD Domain Services.
- Quản trị Hạ tầng Hybrid với Công cụ Hiện đại:
  - Sử dụng Windows Admin Center để quản lý tập trung các máy chủ.
  - Tích hợp máy chủ on-premises vào Azure Arc để quản lý và áp dụng chính sách từ Azure.
- Triển khai Hạ tầng Mạng Hybrid:
  - Kết nối mạng on-premises với Azure VNet bằng Azure VPN Gateway hoặc ExpressRoute.
  - Cấu hình DNS cho máy ảo IaaS và quản lý địa chỉ IP.
- Triển khai Hạ tầng File Server Hybrid:
  - Cấu hình Azure Files và kết nối từ on-premises.
  - Triển khai Azure File Sync để đồng bộ và phân tầng dữ liệu lên đám mây.

5. Bảo mật, Giám sát và Vận hành Hybrid

- Bảo mật Môi trường Windows Server và Hybrid:
  - Tăng cường bảo mật cho hệ điều hành Windows Server và DNS.
  - Tích hợp máy chủ vào Microsoft Defender for Cloud để đánh giá và khắc phục lỗ hổng.
  - Quản lý cập nhật cho máy ảo Azure với Azure Automation Update Management.
- Sao lưu và Phục hồi Sau Thảm họa (Disaster Recovery):
  - Sao lưu và khôi phục máy ảo Windows Server IaaS bằng Azure Backup.
  - Triển khai Azure Site Recovery để bảo vệ và chuyển đổi dự phòng máy ảo.
- Di chuyển (Migration) trong Môi trường Hybrid:
  - Sử dụng Active Directory Migration Tool (ADMT) và Storage Migration Service.
  - Đánh giá và di chuyển máy chủ on-premises lên Azure bằng Azure Migrate.
- Giám sát và Khắc phục sự cố:
  - Sử dụng các công cụ tích hợp (Performance Monitor, Event Viewer) để giám sát máy chủ.
  - Triển khai Azure Monitor để thu thập log và metrics từ môi trường hybrid.
  - Khắc phục các sự cố liên quan đến AD DS, sao chép và xác thực hybrid.