Warnung
この試験は、2026 年 9 月 30 日午後 5 時 (中央標準時) に廃止されます。 詳細については、こちらを参照してください。
このドキュメントの目的
この学習ガイドは、この試験で想定される内容を理解するのに役立つもので、試験に出る可能性のあるトピックの概要と、その他のリソースへのリンクが掲載されています。 このドキュメントの情報と資料は、試験の準備を進めるときに学習の焦点を合わせるのに役立ちます。
| 役に立つリンク | 説明 |
|---|---|
| 認定資格の取得方法 | 1 つの試験に合格するだけで取得できる認定資格もありますが、それ以外は、複数の試験に合格する必要があります。 |
| 認定資格の更新 | Microsoft のアソシエイト、エキスパート、専門の認定資格は、毎年有効期限が切れます。 Microsoft Learn で無料のオンライン評価に合格すると、更新できます。 |
| Microsoft Learn プロファイル | 認定プロファイルを Microsoft Learn に接続すると、試験のスケジュール設定と更新、および証明書の共有と印刷を行うことができます。 |
| 試験スコアとスコア レポート | 合格するには、700 以上のスコアが必要です。 |
| 試験サンドボックス | 試験サンドボックスにアクセスして、試験の環境を確認できます。 |
| 便宜を要求する | 支援機器を使用する場合、時間延長が必要な場合、または試験エクスペリエンスのいずれかの部分を変更する必要がある場合は、便宜を図るよう要求できます。 |
| 無料の練習用評価を受ける | 試験対策用の練習問題で実力を試すことができます。 |
試験の更新
試験は、ロールを実行するために必要なスキルを反映するように定期的に更新されます。 試験を受けるタイミングに応じて、2 つのバージョンの評価されるスキルの目標が含まれています。
常に、英語版の試験が最初に更新されます。 一部の試験は他の言語にローカライズされており、英語版が更新されてから約 8 週間後に更新されます。 Microsoft では、前述のようにローカライズ版を更新するためにあらゆる努力を行いますが、場合によっては、予定どおりに試験のローカライズ版が更新されないことがあります。 その他の利用可能な言語は、試験の詳細 Web ページの「試験のスケジュール設定」セクションに表示されます。 試験が希望する言語で実施されていない場合、試験完了までの時間を 30 分延長するように要求できます。
注意
評価される各スキルの後に続く箇条書きは、そのスキルをどのようにして評価するかを説明することを目的としています。 関連するトピックが試験に出題される可能性があります。
注意
ほとんどの問題は一般提供 (GA) の機能について出題されます。 プレビュー機能が一般的に使用されている場合は、これらの機能に関する問題が試験に含まれることがあります。
2025年10月6日時点で測定されたスキル
受講者のプロファイル
この試験の受験者は、オンプレミス環境とハイブリッド環境の両方で Windows Server をワークロードとして管理する責任があります。
このロールでは、Azure での Windows Server のデプロイ、実装、管理、トラブルシューティングのほか、Azure へのワークロードの移行とデプロイを行います。 Windows Server の ID、セキュリティ、管理、コンピューティング、ネットワーク、ストレージ、監視、高可用性、ディザスター リカバリーを管理します。 通常は、アーキテクト、管理者、エンジニアと共同作業を行います。
受講者は、Windows Admin Center、PowerShell、Azure Arc、Azure Policy、Azure Monitor、Azure Update Manager、Microsoft Defender for Identity、Microsoft Defender for Cloud、IaaS 仮想マシン (VM) 管理などの管理ツールとテクノロジを使用します。
この試験の受験者には、Windows Server オペレーティング システムの数年の使用経験が必要です。
スキルの概要
Windows Server のオンプレミスおよびハイブリッド インフラストラクチャのセキュリティでの保護 (25 - 30%)
Windows Server の高可用性の実装と管理 (15 ~ 20%)
ディザスター リカバリーを実装する (10 - 15%)
サーバーとワークロードを移行する (20 - 25%)
Windows Server 環境の監視とトラブルシューティング (15 ~ 20%)
Windows Server のオンプレミスおよびハイブリッド インフラストラクチャのセキュリティでの保護 (25 - 30%)
Windows サーバー オペレーティング システムをセキュリティで保護する
Exploit Protection を構成して管理する
Windows Defender Application Control を構成して管理する
Windows Defender Credential Guard を構成および管理する
SmartScreen を構成する
グループ ポリシーを使用してオペレーティング システムのセキュリティを実装する
OSConfig を使用して Windows Server セキュリティ ベースラインを管理する
Windows ローカル管理者パスワード ソリューションの実装 (Windows LAPS)
ハイブリッド Active Directory インフラストラクチャをセキュリティで保護する
パスワード ポリシーを構成する
AD DS の Microsoft Entra パスワード保護を実装する
保護対象ユーザーを管理する
Read-Only ドメイン コントローラー (RODC) のアカウント セキュリティを管理する
ドメイン コントローラーを強化する
認証ポリシー サイロの構成
ドメイン コントローラーへのアクセスを制限する
ユーザー アカウントのセキュリティ オプションを構成する
組み込みの管理グループのセキュリティ オプションを構成する
AD 委任を管理する
Microsoft Defender for Identity を実装および管理する
NTLM の使用状況の監査と無効化
Azure サービスを使用して Windows Server のセキュリティの問題を特定して修復する
Microsoft Sentinel に Windows Server データのインジェストを実装する
Microsoft Defender for Cloud を使用して Windows Server のセキュリティを管理する
Microsoft Defender for Servers を使用して Windows Server のセキュリティを管理する
Windows Server ネットワークをセキュリティで保護する
Windows Defender ファイアウォールを管理する
ドメイン分離を実装する
接続セキュリティ規則を実装する
Azure 上の Windows Server 仮想マシンのネットワーク セキュリティ グループ (NSG) を作成して構成する
Windows Server ストレージをセキュリティで保護する
Windows BitLocker ドライブ暗号化の管理
Azure Disk Encryption を使用してストレージ暗号化を有効にする
暗号化されたボリュームの管理と回復
IaaS 仮想マシンのディスク暗号化キーを管理する
Windows Server の高可用性の実装と管理 (15 ~ 20%)
Windows Server フェールオーバー クラスターを実装する
オンプレミス、ハイブリッド、またはクラウド専用のフェールオーバー クラスターを実装する
ワークグループ クラスターを含む Windows フェールオーバー クラスターを作成する
記憶域スペース ダイレクト (S2D) キャンパス クラスターを含む、データセンターまたは Azure リージョン間でストレッチ クラスターを実装する
フェールオーバー クラスタリング用にストレージを構成する
クォーラム オプションを変更する
フェールオーバー クラスタリング用にネットワーク アダプターを構成する
Network ATC を使用してホスト ネットワークをデプロイする
クラスターのワークロード オプションを構成する
スケールアウト ファイル サーバーを構成する
Azure 監視を構成する
クラスターのフローティング IP アドレスを構成する
フェールオーバー クラスタリングを管理する
クラスター対応更新を実装する
障害が発生したクラスター ノードを回復する
フェールオーバー クラスター ノードのアップグレード
ノード間でワークロードをフェールオーバーする
クラスター ノードに Windows 更新プログラムをインストールする
Windows Admin Center を使用してフェールオーバー クラスターを管理する
記憶域スペース ダイレクトの実装と管理
S2D ノードをアップグレードする
S2D のネットワークを実装する
S2D の構成
ディザスター リカバリーを実装する (10 - 15%)
Windows Server のバックアップと回復を管理する
Azure Recovery Services コンテナーへのファイルとフォルダーのバックアップと復元
Azure Backup Server のデプロイと管理
Azure Backup Server を使用したバックアップと回復
Azure Recovery Services コンテナーでバックアップを管理する
Azure Recovery Services コンテナーのバックアップ ポリシーを作成する
組み込みのバックアップ エージェントを使用して Azure VM のバックアップを構成する
インスタント 回復スナップショットを使用して VM を復旧する
新しい Azure VM に VM を復旧する
暗号化された VM を含む VM を復元する
Azure Site Recovery を使用してディザスター リカバリーを実装する
Azure Site Recovery ネットワーク マッピングを構成する
オンプレミス サーバーの Site Recovery を構成する
Azure Site Recovery で復旧計画を構成する
Azure VM の Site Recovery を構成する
セカンダリ データセンターまたは Azure リージョンに VM レプリケーションを実装する
Azure Site Recovery レプリケーション ポリシーを構成する
Hyper-V レプリカを使用して仮想マシンを保護する
レプリケーション用に Hyper-V ホストを構成する
Hyper-V レプリカ サーバーを管理する
VM レプリケーションを構成する
フェールオーバーを実行する
サーバーとワークロードを移行する (20 - 25%)
オンプレミスのストレージをオンプレミスのサーバーまたは Azure に移行する
Storage Migration Service (SMS) を使用してファイル、ファイル共有、およびセキュリティ構成を転送する
Storage Migration Service (SMS) を使用して新しいサーバーにカットオーバーする
Storage Migration Service を使用して Azure VM に移行する
Azure ファイル共有に移行する
Azure Migrate を使用してオンプレミス サーバーを移行する
Azure Migrate アプライアンスをデプロイして構成する
VM ワークロードを Azure VM に移行する
物理サーバーを Azure VM に移行する
以前のバージョンの Windows Server から最新バージョンにワークロードを移行する
適切な移行方法を選択する
IIS のワークロードと構成を移行する
Hyper-V ホストを移行する
リモート デスクトップ サービス (RDS) ホスト サーバーを移行する
動的ホスト構成プロトコル (DHCP) サーバーの移行
プリント サーバーを移行する
インプレース アップグレードを使用して移行する
IIS ワークロードを Azure に移行する
Azure Migrate を使用して IIS ワークロードを評価する
IIS ワークロードを Azure Web Apps に移行する
IIS ワークロードをコンテナーに移行する
オンプレミスの AD フォレストを Windows Server 2025 に移行する
適切な移行方法を選択する
フォレストの再構築を実装する
AD 移行ツールを使用してユーザー、グループ、グループ ポリシーを含む AD DS オブジェクトを移行する
新しい Active Directory フォレストに移行する
機能レベルの設定など、既存のフォレストをアップグレードする
Windows Server 環境の監視とトラブルシューティング (15 ~ 20%)
Windows Server ツールと Azure サービスを使用して Windows Server を監視する
パフォーマンス モニターを使用して Windows Server を監視する
データ コレクター セットを作成して構成する
Windows 管理センターを使用してサーバーを監視しアラートを構成する
システム インサイトを使用して Windows Server システム データを分析する
イベント ログを管理する
Azure Monitor のデータ収集規則を構成する
アラートを作成する
VM Insights を使用して Azure VM のパフォーマンスを監視する
Windows Server の問題のトラブルシューティング
接続
名前解決のトラブルシューティング
Windows Update のトラブルシューティング
タイム サービスのトラブルシューティング
デプロイのエラーのトラブルシューティング
起動エラーのトラブルシューティング
パフォーマンスに関する問題のトラブルシューティング
VM と Azure Arc 拡張機能に関する問題のトラブルシューティング
ディスク暗号化に関する問題のトラブルシューティング
ストレージのトラブルシューティング
Active Directory のトラブルシューティング
AD のごみ箱からオブジェクトを復元する
ディレクトリ サービス復元モードを使用して Active Directory データベースを回復する
システム ボリューム (SYSVOL) を復旧する
Active Directory のレプリケーションのトラブルシューティング
ハイブリッド認証と同期に関する問題のトラブルシューティング
オンプレミスの Active Directory のトラブルシューティング
学習リソース
試験を受ける前に、トレーニングを行い、実践的な経験を積むことをお勧めします。 自己学習のオプションとクラスルーム トレーニングのほか、ドキュメント、コミュニティ サイト、ビデオへのリンクも提供しています。
変更ログ
次の表は、評価されるスキルの現在のバージョンと以前のバージョン間の変更をまとめたものです。 機能グループは太字の書体で示され、各グループの目標がその後に続きます。 表は、この試験で評価されるスキルの以前と現在のバージョンを比較したもので、3 番目の列は変更の程度を示しています。
| 2025 年 10 月 6 日より前のスキル領域 | 2025年10月6日時点のスキル領域 | 変更 |
|---|---|---|
| オンプレミスおよびハイブリッド インフラストラクチャの Windows Server をセキュリティで保護する | オンプレミスおよびハイブリッド インフラストラクチャの Windows Server をセキュリティで保護する | 変更なし |
| Windows サーバー オペレーティング システムをセキュリティで保護する | Windows サーバー オペレーティング システムをセキュリティで保護する | マイナー |