Khóa học MCSA – Quản trị Windows Server Hybrid (AZ-800 & AZ-801)
GIỚI THIỆU KHÓA HỌC MCSA
Mô hình Windows Server Hybrid là sự kết hợp giữa môi trường cục bộ và dịch vụ đám mây, chủ yếu là Azure, nhằm mục đích tối ưu hóa tài nguyên và tăng cường tỉnh linh hoạt. Nó cho phép quản lý Windows Server trên cả môi trường on-premises và đám mây, tích hợp chặt chẽ với các dịch vụ Azure.
Khóa học MCSA “Windows Server Hybrid Administrator” (thay thế cho chương trình MCSA và MCSE cũ) tại BKNET được thiết kế để trang bị cho học viên kiến thức và kỹ năng cần thiết để quản lý và cấu hình Windows Server trong môi trường hybrid và laas. Học viên sẽ học cách tích hợp môi trường Windows Server với các dịch vụ Azure, quản lý Windows Server trong mạng on-premises, và duy trì công việc trên Azure.
MỤC TIÊU KHÓA HỌC
- Cấu hình và quản trị hệ thống mạng Windows Server on-premises, hybrid, và nền tảng infrastructure as a service (laaS)
- Quản lý Windows Server on premise
- Tích hợp môi trường Windows Server với các dịch vụ Azure
- Quản lý và duy trì Windows Server laaS trong Azure
- Triển khai và quản lý các giải pháp on-premises và hybrid như identity, security, management, compute, networking, storage, monitoring, high availability
- Sử dụng các công cụ và công nghệ quản trị như Windows Admin Center, PowerShell, Azure Policy, Azure Monitor, và laas virtual machine (VM)
ĐỐI TƯỢNG THAM GIA
- Quân trị viên CNTT
- Chuyên viên bảo mật IT, chuyên viên quản lý dự án CNTT
- Các bạn sinh viên hay những người đam mê về CNTT muốn cập nhật và nâng cao kiến thức về quản trị hệ thống mạng doanh nghiệp Hybrid
-
Học viên có kế hoạch thi chứng chỉ Windows Server Hybrid Administrator Associate (AZ-800 & AZ-801)
Thời lượng
- Thời lượng: 80 giờ
- Ngày học: Thứ 2-4 / Thứ 3-5 / Thứ 7-CN
- Thời gian học: 19h30 đến 22:00 hoặc 8h30 đến 17h30 (T7-CN)
- Hình thức đào tạo: Online qua MS Team
Nội dung khóa học
Phần 1: Quản trị Windows Server 2025
1. Cài đặt Active Directory Domain Services
- Giới thiệu AD DS
- Giới thiệu Domain Controllers
- Cài đặt Domain Controller
- Cài đặt nhiều Domain Controller trong cùng một hệ thống Domain
- Cấu hình nhiều Global Catalog chạy song song
- Cấu hình nhiều DNS Server chạy song song
- Quản lý Operation Master Roles (FSMO)
2. Quản lý các đối tượng trong Active Directory Domain Services
- Quản lý User Accounts
- Quản lý Groups
- Quản lý Computer Accounts
- Cấu hình Password Policy và User Account Lockout
- Xây dựng cấu trúc OU & Ủy quyền quản lý hệ thống
3. Triển khai và quản lý Group Policy
- Giới thiệu Group Policy
- Cấu hình các Policy thông dụng
- Cấu hình Folder Redirection
- Triển khai cài đặt và quản lý phần mềm bằng Group Policy
- Cấu hình Auditing
4. Triển khai tích hợp Hybrid Active Directory
- Mô tả Azure AD và lợi ích của việc tích hợp Azure AD với AD DS
- Chuẩn bị môi trường để tích hợp AD DS với Azure AD
- Cài đặt và cấu hình đồng bộ thông tin bằng Azure AD Connect
- Triển khai và cấu hình Azure AD DS
- Triển khai Seamless Single Sign-on (SSO)
- Cài đặt mới AD DS forest trên Azure VNet
5. Triển khai và quản lý File Server
- Xây dựng cấu trúc quản lý file & phân quyền truy cập dữ liệu
- Giới thiệu File Server Resource Manager (FSRM)
- Cấu hình Quotas và File Screens
- Triển khai Distributed File System (DFS)
Phần 2: Xây dựng cơ sở hạ tầng mạng
1. Triển khai Domain Name System (DNS)
- Cài đặt DNS Server
- Cấu hình DNS Zones
- Tạo các DNS Records thông dụng
- Cấu hình DNS Round Robin
- Các cơ chế phân giải tên trong DNS: Root hint, Forwarder, Conditional Forwarder
- Cấu hình DNS Zone Transfers
- Triển khai Load Balancing và Failover cho hệ thống DNS
2. Triển khai Dynamic Host Configuration Protocol (DHCP)
- Cài đặt DHCP Server Role
- Cấu hình DHCP Scopes
- Cấu hình DHCP Options
- Cấu hình DHCP Reservation
- Authorize DHCP Server
- Triển khai DHCP Relay Agent
- Cấu hình DHCP Failover Clustering
3. Triển khai giải pháp Remote Access
- Giới thiệu Remote Access
- Triển khai giải pháp VPN Client-to-Siteway
- Triển khai giải pháp VPN Site-to-Site
- Triển khai VPN SSTP
4. Triển khai Network Policy Server (RADIUS)
- Cài đặt và cấu hình Network Policy Server
- Cấu hình RADIUS Clients & Servers
5. Windows Server Update Service (WSUS)
- Giới thiệu WSUS
- Cài đặt và cấu hình WSUS
- Triển khai các bản cập nhật bằng WSUS
6. Triển khai giải pháp Network Load Balancing (NLB)
- Giới thiệu NLB
- Cấu hình NLB Cluster
- Cấu hình các Node trong NLB Cluster
7. Triển khai giải pháp Failover Clustering
- Giới thiệu Failover Clustering
- Tạo và cấu hình Failover Cluster
- Cấu hình High Availability (HA) cho các ứng dụng & dịch vụ
Phần 3: Xây dựng và quản trị Active Directory
1. Xây dựng cấu trúc luận lý cho Active Directory Domain Services
- Giới thiệu cấu trúc AD DS
- Xây dựng mô hình nhiều Domains, Trees, Forests
- Cấu hình AD DS Trusts Relationship
2. Xây dựng cấu trúc vật lý cho Active Directory Domain Services
- Xây dựng mô hình AD có nhiều Site
- Quản lý cơ chế đồng bộ AD Database
- Cài đặt Read Only Domain Controller & Read Only DNS Server
3. Active Directory Certificate Services (AD CS)
- Giới thiệu các phương pháp mã hóa dữ liệu
- Ứng dụng phương pháp mã hóa Public Key Infrastructure (PKI)
- Các trường hợp sử dụng Certificates trong môi trường doanh nghiệp
- Cài đặt Certification Authority (CA)
- Tạo và quản lý Certificate Templates
- Cách thức mã hóa Email và tài liệu bằng Certificate
- Backup và restore Certificate
- Cấu hình Key Recovery Agent
4. Active Directory Rights Management Services (AD RMS)
- Giới thiệu AD RMS
- Cài đặt AD RMS
- Bảo vệ tài liệu & email bằng AD RMS
Phần 4: Xây dựng hệ thống Hybrid Active Directory
1. Triển khai tích hợp Hybrid Active Directory
- Mô tả Azure AD và lợi ích của việc tích hợp Azure AD với AD DS
- Chuẩn bị môi trường để tích hợp AD DS với Azure AD
- Cài đặt và cấu hình đồng bộ thông tin bằng Azure AD Connect
- Triển khai và cấu hình Azure AD DS
- Triển khai Seamless Single Sign-on (SSO)
- Cài đặt mới AD DS forest trên Azure VNet
2. Sử dụng Windows Admin Center để quản trị Hybrid Active Directory
- Lựa chọn các công cụ và kỹ thuật phù hợp để quản lý máy ảo Windows IaaS từ xa
- Giải thích cách tích hợp các phiên bản Windows Server tại chỗ (On-Premise) trong Azure Arc
- Kết nối các máy hybrid tới Azure từ Azure portal.
- Sử dụng Azure Arc để quản lý thiết bị
- Hạn chế truy cập bằng RBAC
3. Nền tảng ảo hóa Hyper-V trên Windows Server
- Cài đặt và cấu hình Hyper-V trên Windows Server
- Cấu hình và quản lý máy ảo Hyper-V
- Sử dụng Host Guardian Service để bảo vệ máy ảo
- Tạo và triển khai các máy ảo được đã được bảo vệ
- Khái niệm về Container workloads
- Sắp xếp khối lượng công việc vùng chứa bằng cách sử dụng Kubernetes cluster
4. Nền tảng ảo hóa Hyper-V trên Windows Server
- Tạo máy ảo từ Azure portal và Azure Cloud Shell
- Triển khai máy ảo Azure bằng cách sử dụng các templates
- Tự động cấu hình của các máy ảo Windows Server IaaS
- Phát hiện và khắc phục các máy chủ không tuân thủ
- Sử dụng mẫu Azure Image Builder để tạo và quản lý images trong Azure
5. Triển khai hạ tầng mạng Hybrid
- Triển khai mạng riêng ảo Azure (VPN)
- Cấu hình DNS cho máy ảo Windows Server IaaS
- Chạy máy chủ DNS trong máy ảo Windows Server Azure IaaS
- Triển khai Azure ExpressRoute
- Quản lý mạng ảo Microsoft Azure (VNets)
- Quản lý cấu hình địa chỉ IP cho máy ảo (VM) Windows Server IaaS
6. Triển khai hạ tầng Hybrid File Server
- Cấu hình dịch vụ Azure File
- Cấu hình kết nối tới các dịch vụ tập tin Azure
- Triển khai Azure File Sync
- Quản lý phân tầng đám mây
- Di chuyển từ DFSR sang Azure File Syn
Phần 5: Cấu hình nâng cao cho Hybrid Active Directory
1. Cấu hình bảo mật cho Windows Server
- Chẩn đoán và khắc phục các lỗ hổng bảo mật tiềm ẩn trong Windows Server
- Tăng cường cấu hình bảo mật của môi trường hệ điều hành Windows Server
- Triển khai các bản cập nhật hệ điều hành cho các máy tính trên mạng bằng cách sử dụng Windows Server Update Services
- Bảo mật Windows Server DNS để giúp bảo vệ cơ sở hạ tầng phân giải tên mạng
- Triển khai các chính sách DNS
2. Triển khai bảo mật cho kịch bản Hybrid AD
- Chẩn đoán các vấn đề bảo mật trong máy ảo Windows Server IaaS
- Tích hợp máy tính Windows Server vào Azure Security Center
- Triển khai và quản lý các bản cập nhật cho máy ảo Azure bằng Azure Automation Update Management
- Cấu hình Azure Disk Encryption cho Windows IaaS VMs
- Sao lưu và phục hồi dữ liệu đã mã hóa
- Giám sát máy ảo Windows Server Azure IaaS để biết các thay đổi trong các tập tin và registry
3. Kịch bản Disaster Recovery cho Hybrid AD
- Khôi phục máy ảo Windows Server IaaS bằng Azure Backup
- Triển khai chính sách Recovery Vaults và Azure Backup
- Bảo vệ máy ảo Azure với Azure Site Recovery
- Thực hiện diễn tập khắc phục thảm họa để xác nhận tính năng bảo vệ
- Chuyển đổi dự phòng và dự phòng máy ảo Azure
4. Upgrade và migrate trong Windows Server
- Mô tả công cụ di chuyển Active Directory (ADMT)
- Xác định các yêu cầu và cân nhắc khi sử dụng dịch vụ di chuyển lưu trữ
- Sử dụng Công cụ di chuyển Windows Server để di chuyển các vai trò Windows Server cụ thể
5. Triển khai kịch bản migrate trong môi trường Hybrid
- Lập kế hoạch chiến lược di chuyển và chọn các công cụ di chuyển phù hợp
- Thực hiện đánh giá và khám phá máy chủ bằng Azure Migrate
- Di trú các File Server bằng Storage Migration Service
- Di chuyển ứng dụng vào Azure App Service
6. Giám sát các hoạt động trên môi trường Windows Server
- Giải thích các nguyên tắc cơ bản của việc điều chỉnh hiệu suất máy chủ
- Sử dụng các công cụ có sẵn trong Windows Server để giám sát hoạt động của máy chủ
- Sử dụng Server Manager và Windows Admin Center để xem lại nhật ký hệ thống
- Kiểm tra các sự kiện Windows Server
- Cấu hình Windows Server để ghi thông tin chẩn đoán
- Khôi phục cơ sở dữ liệu AD DS và các đối tượng trong AD DS
- Khắc phục sự cố sao chép AD DS
- Khắc phục sự cố xác thực kết hợp (Hybrid)
7. Giám sát các hoạt động trên môi trường Hybrid
- Triển khai Azure Monitor cho máy ảo IaaS trong Azure và trong môi trường tại chỗ (On-Premise)
- Kiểm tra thông số VM trong Azure Metrics Explorer
- Đánh giá cấu hình VM với Azure Monitor Logs và Azure Monitor VM Insights
- Khắc phục sự cố dịch vụ AD DS bị lỗi hoặc hiệu suất bị suy giảm
- Khôi phục các đối tượng bảo mật bị xóa và cơ sở dữ liệu của AD DS
HỌC VIÊN NÓI VỀ CHÚNG TÔI
Mình là Trần Hoàng ở Đà Nẵng, khóa học online chứng chỉ MCSA 2019 thật sự hay, thầy giáo rất nhiệt tình, trình độ chuyên môn cũng như kinh nghiệm thực tế của thầy khiến cho mình luôn thấy bị lôi cuốn!
Cám ơn học viện Bknet rất nhiều!
Mình là sinh viên ĐH Thủy Lợi. Mình muốn học để thi chứng chỉ CCNA + MCSA để sau này dễ xin việc hơn.
Mình đã theo học online ở BKNET và đã được hỗ trợ lệ phí thi quốc tế. Mình đã đỗ và tiết kiệm được 1 khoản chi phí.
Từ kinh nghiêm bản thân, mình tin chắc khóa học Firewall Fotigate của BKNET sẽ giúp các bạn có được kiến thức, kỹ năng, động lực và ý chí để đạt được chứng chỉ danh giá này
CHƯƠNG TRÌNH ĐÀO TẠO KHÁC
Khóa học Quản trị hệ thống Linux Master – (LPI 1-2)
Learn skill Web Server, DNS, DHCP, Database, HA Proxy, GitLab, Jenkins, Hosting, VPS
Thiết kế và triển khai hạ tầng,dịch vụ mạng cho Doanh Nghiệp
Get an understanding of Palo Alto Firewall features, installation & troubleshooting.
Xậy dựng hệ thống giám sát hệ mạng và cảnh báo mạng
Network monitoring and services: Router, Switch, Firewall, AD, DNS, Web, Database, …