3天 · 18小时 · Windows Server 2025

Windows Server 2025 新特性与管理部署实战

聚焦部署升级、安全基线、身份证书、文件服务、存储高可用、虚拟化容器与混合管理

课程以“可用、可管、可控、可恢复”为主线,通过场景化演示与分步实操,帮助学员完成 Windows Server 2025 升级评估、配置加固、企业服务部署和生产故障处理。

3天18 小时
14核心模块
2025新特性
Arc混合管理

COURSE OVERVIEW

一门面向 Windows Server 2025 落地升级的实战课程

Windows Server 2025 的价值不止在“版本更新”,更在于安全默认、身份服务、文件访问、存储效率、虚拟化规模、诊断工具和混合管理方式的系统提升。

本课程从版本规划、安装升级和安全底座开始,逐步进入 AD DS、AD CS、DNS、PowerShell、DTrace、组策略、安全基线、SMB over QUIC、ReFS、Storage Replica、S2D、Hyper-V、GPU-P、SDN、Azure Arc、灾难恢复和典型故障排查。

新特性成体系把安全、身份、网络、存储、虚拟化和混合管理放到一张能力图里。
升级有方法覆盖版本选型、就地升级、跨版本评估、回滚策略和初始配置。
安全可落地通过 Credential Guard、OSConfig、LAPS、组策略和 SMB 安全策略完成加固。
排障有路径用 DTrace、性能计数器、事件日志和案例演练建立排查闭环。

COURSE FEATURES

把新功能转化为可部署、可加固、可运维的生产能力

课程围绕企业落地实践展开,不只列举功能点,而是把每个新能力放到升级、配置、合规、性能和排障场景中理解。

Deployment

部署升级与管理新体验

覆盖 Standard/Datacenter、Core/桌面体验、安装配置、就地升级、Windows Terminal、WinGet 和远程管理。

Identity

AD DS 与 AD CS 新能力

训练 32k 页大小、功能级别、DC 定位改进、对象恢复、证书模板、自动注册、CRL/OCSP 和证书安全。

Security Baseline

安全基线和组策略落地

结合 Credential Guard、OpenSSH、OSConfig、LAPS、SMB 签名/加密审计、VPN 协议限制和灰度回滚。

Storage & SMB

文件服务与存储栈优化

掌握 SMB over QUIC、SMB LZ4、ReFS 块克隆、原生去重压缩、Storage Replica 和 S2D 容量规划。

Virtualization

虚拟化、容器与网络增强

覆盖 Hyper-V/集群增强、GPU-P、高可用迁移、Network ATC、SDN、RRAS 默认硬化和容器可移植性。

Hybrid Ops

Azure Arc 与案例化排障

使用 Azure Arc 做统一管理、按量许可、远程支持和 ASR 配置,并通过典型案例训练根因定位。

LEARNING PATH

3 天训练路径,从升级底座到生产排障

课程按企业实施顺序推进,先建立部署与安全基础,再落地目录、网络、存储和策略,最后进入恢复、虚拟化、混合管理和案例排障。

1

第 1 天:部署升级、安全底座与 AD DS

掌握版本选型、安装配置、升级迁移、管理新体验、Credential Guard、OpenSSH、AD DS 新能力、域控部署和权限委派。

2

第 2 天:自动化、DNS、存储与组策略

使用 PowerShell 与 DTrace 做自动化和诊断,配置 DNS、SMB、ReFS、Storage Replica、S2D、组策略、安全基线和 LAPS。

3

第 3 天:复制恢复、证书、虚拟化与混合管理

完成 AD DS 复制恢复、AD CS、监控诊断、Hyper-V/集群、GPU-P、SDN、灾难恢复、Azure Arc 和典型问题排查。

FULL OUTLINE

完整课程大纲

课程共 14 个模块,围绕 Windows Server 2025 的企业升级、加固、部署、管理和恢复能力展开。

MODULE 01

部署与基础管理

  • 版本与角色规划
  • 安装、初始配置与远程管理
  • 升级迁移、管理新体验与基础安全底座

MODULE 02

活动目录域服务新能力与域控部署

  • AD DS/AD LDS 新特性速览
  • DC 规划部署、站点、DNS 与复制基础
  • ADAC、ADUC、RSAT 与 PowerShell 管理

MODULE 03

管理 AD DS 对象与权限委派

  • 用户、组、计算机和 OU 生命周期
  • 委派管理、最小权限与变更控制
  • 默认密码策略和机密属性访问变化

MODULE 04

AD DS 与系统自动化管理

  • PowerShell 模块、管道与远程执行
  • 批量对象与配置操作
  • DTrace 原生诊断和热点定位

MODULE 05

实现与管理 DNS

  • 名称解析、递归、转发和 Split-brain
  • 区域、记录、老化清理和故障排查
  • 与 AD、站点拓扑和混合连接联动

MODULE 06

实现本地存储与文件服务

  • NVMe 优化、ReFS、Dev Drive
  • 原生去重压缩、Storage Replica 和 S2D
  • SMB 新能力、安全默认和审计策略

MODULE 07

实现组策略

  • 组策略处理流程和故障定位
  • ADMX 与中央存储
  • SMB over QUIC、SMB 安全和 VPN 策略示例

MODULE 08

配置组策略基础架构与安全基线

  • 企业安全基线方法论
  • OSConfig 安全基线和角色化加固
  • LAPS 增强、灰度发布、审计和回滚

MODULE 09

实施和管理 AD DS 站点以及复制

  • 站点、子网、站点链接和复制计划
  • 复制监视与常见异常定位
  • 复制优先级顺序配置思路

MODULE 10

监视、管理和恢复 AD DS

  • 性能计数器、NUMA 和容量规划
  • AD 数据库维护与升级策略
  • fixupObjectState、权威恢复和备份策略

MODULE 11

部署和管理 AD CS

  • 企业 CA、独立 CA 和层级规划
  • 证书模板、自动注册、生命周期与审计
  • CRL/OCSP、灾备迁移和故障排查

MODULE 12

监视 Windows Server 2025 与虚拟化网络新能力

  • 性能监视器、事件日志和脚本化取证
  • Hyper-V、GPU-P、Network ATC 和规模扩展
  • RRAS、IPsec、SMB over QUIC、SDN 和容器可移植性

MODULE 13

实现灾难恢复与混合云管理能力

  • RTO/RPO 与演练流程
  • Windows Server Backup 与存储复制恢复
  • Azure Arc 接入、许可、统一管理和 ASR 配置

MODULE 14

故障排除案例演练

  • 从现象到根因的排查流程
  • 硬件、软件、配置和证书链问题识别
  • AD 复制、SMB/QUIC、VPN/IPsec、存储复制和 Hyper-V 迁移案例
适合基础

适合具备 Windows Server 角色/功能、远程管理、MMC/PowerShell、DNS/DHCP、证书/TLS 和基础网络经验的学员。

课程受众

面向企业 IT 运维、系统管理员、基础架构工程师、虚拟化与存储管理员,以及需要规划 Windows Server 2025 升级与加固的技术人员。

CAPABILITY RESULTS

完成课程后,学员将具备的 Windows Server 2025 落地能力

从功能理解走向生产实施,建立升级、加固、管理、恢复和排障的一体化能力。

掌握升级要点能规划版本、安装配置、就地升级、跨版本评估和回滚策略。
构建安全身份体系能管理 AD DS、AD CS、权限委派、证书生命周期和安全默认变化。
落地安全基线能使用组策略、OSConfig、LAPS、SMB 审计和 VPN 策略实施企业加固。
优化文件与存储能理解 SMB over QUIC、ReFS、Replica、S2D、NVMe 和存储容量规划。
管理虚拟化与混合云能识别 Hyper-V、GPU-P、SDN、容器和 Azure Arc 的应用场景。
建立排障闭环能使用监控、日志、DTrace、性能基线和案例方法定位常见生产问题。

适合人群

  • 企业 IT 运维、系统管理员、基础架构工程师
  • 虚拟化与存储管理员
  • 需要规划或实施 Windows Server 2025 升级、加固与混合管理的技术人员
  • 希望把新特性转化为可实施方案的运维团队

用 3 天掌握 Windows Server 2025 新能力落地方法

课程适合作为企业内训、版本升级前培训、基础架构团队能力提升和 Windows Server 2025 生产落地专项培训。

前往官网咨询