Учебное пособие по экзамену AZ-800: Администрирование гибридной основной инфраструктуры Windows Server
Цель этого документа
Благодаря этому пособию вы узнаете, чего ожидать на экзамене, а также изучите темы, которые могут встретиться в вопросах, и ссылки на соответствующие ресурсы. Информация и материалы в этом документе должны помочь вам сосредоточиться на учебе при подготовке к экзамену.
| Полезные ссылки | Description |
|---|---|
| Обзор навыков, измеряемых с 24 августа 2023 г. | В этом списке перечислены навыки, которые оцениваются ПОСЛЕ наступления указанной даты. Изучите его, если планируете сдавать экзамен после этой даты. |
| Просмотр навыков, измеряемых до 24 августа 2023 г. | Изучите этот список навыков, если планируете сдавать экзамен до наступления указанной даты. |
| Журнал изменений | Если вы хотите ознакомиться с изменениями, которые вступят в силу в указанную дату, можно непосредственно открыть журнал изменений. |
| Получение сертификации | Некоторые сертификации требуют сдачи только одного экзамена, а другие — нескольких. |
| Продление сертификации | Срок действия сертификаций Майкрософт для специалистов, специализаций и экспертов истекает через год. Вы можете продлить их, пройдя бесплатную аттестацию в Интернете на портале Microsoft Learn. |
| Ваш профиль Microsoft Learn | Подключение профиле сертификации в Microsoft Learn позволяет планировать и обновлять экзамены, а также предоставлять общий доступ к сертификатам и печатать их. |
| Отчеты о оценке и оценке экзаменов | Для прохождения экзамена требуется получить оценку не меньше 700. |
| Песочница экзамена | Вы можете изучить среду экзамена, открыв песочницу экзамена. |
| Запрос проживания | Если вы используете вспомогательные устройства, вам требуется дополнительное время или вам необходимо изменить процесс сдачи любой части экзамена, вы можете запросить размещение. |
| Ознакомьтесь с бесплатной оценкой практики | Проверьте свои навыки с помощью практических вопросов, которые помогут вам подготовиться к экзамену. |
Обновления в экзамене
Наши экзамены периодически обновляются, чтобы отразить навыки, необходимые для выполнения роли. Здесь описываются обе версии целей по оцениваемым навыкам в зависимости от даты сдачи экзамена.
Версия экзамена на английском языке всегда обновляется в первую очередь. Некоторые экзамены переведены на другие языки, и их обновление может занять приблизительно восемь недель после обновления англоязычной версии. Хотя корпорация Майкрософт предпринимает все усилия по обновлению локализованных версий, как отмечалось, может возникнуть время, когда локализованные версии экзамена не обновляются в этом расписании. Другие доступные языки перечислены в разделе Расписание экзамена на веб-странице Сведения об экзамене. Если экзамен недоступен на необходимом языке, вы можете запросить дополнительные 30 минут на его прохождение.
Примечание.
Пункты под каждым измеряемым навыком предназначены для того, чтобы показать, как мы оцениваем навык. В экзамены также могут быть рассмотрены связанные темы.
Примечание.
Большинство вопросов охватывают общедоступные функции (GA). Экзамен может содержать вопросы о функциях предварительной версии, если эти функции часто используются.
Навыки, измеряемые по состоянию на 24 августа 2023 г.
Профиль аудитории
Кандидаты на прохождение этого экзамена отвечают за настройку рабочих нагрузок и управление ими на платформе локального, гибридного сервера Windows Server и инфраструктуры как услуги (IaaS). Администратору гибридной системы Windows Server поручено интегрировать среды Windows Server со службами Azure и управлять Windows Server в локальных сетях. Обладатели этой роли управляют рабочими нагрузками IaaS Windows Server в Azure, а также выполняют миграцию и развертывание рабочих нагрузок в Azure. Обычно обладатели этой роли работают совместно с администраторами Azure, корпоративными архитекторами, администраторами Microsoft 365 и сетевыми инженерами.
Кандидаты на прохождение этого экзамена развертывают, упаковывают, защищают, обновляют и настраивают рабочие нагрузки сервера Windows с использованием локальных, гибридных и облачных технологий. Обладатели этой роли реализуют локальные и гибридные решения (такие как идентификация, безопасность, управление, вычисления, сеть, хранилище, мониторинг, высокая доступность и аварийное восстановление), а также управляют ими. Они используют средства и технологии администрирования, такие как Windows Admin Center, PowerShell, Azure Arc, Политика Azure, Azure Monitor, Управление обновлениями в службе автоматизации Azure, Microsoft Defender для удостоверений, Microsoft Defender для облака и администрирование виртуальной машины IaaS.
Кандидаты на прохождение этого экзамена обладают многолетним опытом работы с операционными системами сервера Windows.
Развертывание служб AD DS и управление ими в локальных и облачных средах (30–35 %)
Управление серверами Windows Server и рабочими нагрузками в гибридной среде (10–15 %)
Управление виртуальными машинами и контейнерами (15–20 %)
Реализация локальной и гибридной сетевой инфраструктуры и управление ею (15–20 %)
Управление службами хранения и файловыми службами (15–20 %)
Развертывание служб AD DS и управление ими в локальных и облачных средах (30–35 %)
Развертывание контроллеров домена AD DS и управление ими
Развертывание контроллеров домена и управление ими в локальной среде
Развертывание контроллеров домена и управление ими в локальной среде
Развертывание RODC
Устранение неполадок с ролями FSMO
Настройка сред с несколькими сайтами, несколькими доменами и несколькими лесами и управление ими
Настройка отношений доверия лесов и доменов и управление ими
Настройка сайтов AD DS и управление ими
Настройка репликации AD DS и управление ею
Создание субъектов безопасности AD DS и управление ими
Создание пользователей и групп AD DS и управление ими
Управление пользователями и группами в сценариях с несколькими доменами и несколькими лесами
Реализация групповых управляемых учетных записей служб (gMSA)
Присоединение серверов Windows к AD DS, доменным службам Azure AD и Microsoft Azure Active Directory (Azure AD), части Microsoft Entra
Реализация гибридных удостоверений и управление ими
Интеграция Microsoft Azure Active Directory (Azure AD), части Microsoft Entra, AD DS и доменных служб Azure AD
Реализация Azure AD Connect
Управление синхронизацией Подключение Azure AD
Реализация облачной синхронизации Azure AD Connect
Управление доменными службами Azure AD
Управление Azure AD Connect Health
Управление проверкой подлинности в локальных и гибридных средах
Настройка паролей AD DS и управление ими
Управление Windows Server с помощью групповых политик на основе домена
Реализация групповой политики в AD DS
Реализация предпочтений групповой политики в AD DS
Реализация групповой политики в доменных службах Azure AD
Управление серверами Windows Server и рабочими нагрузками в гибридной среде (10–15 %)
Управление серверами Windows Server в гибридной среде
Развертывание сервера шлюза Центра Администратор Windows
Настройка целевого компьютера для Центра Администратор Windows
Настройка удаленного взаимодействия PowerShell
Настройка делегирования CredSSP или Kerberos для второго прыжка в удаленном взаимодействии
Настройка JEA для удаленного взаимодействия PowerShell
Управление серверами Windows Server и рабочими нагрузками с помощью служб Azure
Управление серверами Windows Server с помощью Azure Arc
Создание и назначение Политика Azure, использующего расширение гостевой конфигурации
Развертывание служб Azure с помощью расширений виртуальных машин Azure на компьютерах, не связанных с Azure
Управление обновлениями для компьютеров Windows
Интеграция серверов Windows Server с Log Analytics
Интеграция серверов Windows Server с Microsoft Defender для облака
Управление виртуальными машинами IaaS в Azure, работающими под управлением Windows Server
Реализация службы автоматизации Azure для гибридных рабочих нагрузок
Создание модулей Runbook для автоматизации задач на целевых виртуальных машинах
Реализация State Configuration службы автоматизации Azure для предотвращения смещения конфигурации на компьютерах IaaS
Управление виртуальными машинами и контейнерами (15–20 %)
Управление виртуальными машинами Hyper-V и гостевыми виртуальными машинами
Включение режима расширенного сеанса виртуальной машины
Управление виртуальными машинами с помощью удаленного взаимодействия PowerShell, PowerShell Direct и SSH Direct для виртуальных машин Linux
Настройка вложенной виртуализации
Настройка памяти виртуальных машин
Настройка служб интеграции
Настройка дискретного назначения устройств
Настройка групп ресурсов виртуальных машин
Настройка групп ЦП виртуальных машин
Настройка типов планирования низкоуровневой оболочки
Управление контрольными точками виртуальных машин
Реализация высокой доступности для виртуальных машин
Управление файлами VHD и VHDX
Настройка сетевого адаптера Hyper-V
Настройка объединения сетевых карт
Настройка коммутатора Hyper-V
Создание контейнеров и управление ими
Создание образов контейнеров Windows Server
Управление образами контейнеров Windows Server
Настройка сети контейнеров
Управление экземплярами контейнеров
Управление Виртуальными машинами Azure, работающими под управлением Windows Server
Управление дисками данных
Изменение размера виртуальной машины Azure
Настройка непрерывной поставки для виртуальной машины Azure
Настройка подключений к виртуальным машинам
Управление конфигурацией сети виртуальных машин Azure
Реализация локальной и гибридной сетевой инфраструктуры и управление ею (15–20 %)
Реализация локального и гибридного разрешения имен
Интеграция DNS с AD DS
Создание зон и записей DNS и управление ими.
Настройка пересылки и условной пересылки DNS
Интеграция Windows Server DNS с частными зонами Azure DNS
Внедрение DNSSEC
Управление IP-адресацией в локальных и гибридных сценариях
Реализация IPAM и управление им
Реализация и настройка роли DHCP-сервера (только в локальной среде)
Устранение проблем с IP-адресами в гибридных средах
Создание область DHCP и управление ими
Создание резервирований IP-адресов и управление ими
Реализация высокой доступности DHCP
Реализация локального и гибридного сетевого подключения
Реализация роли удаленного доступа и управление ею
Реализация сетевого адаптера Azure и управление им
Реализация расширенной сети Azure и управление ею
Реализация роли сервера политики сети и управление ею
Реализация прокси-службы веб-приложения
Реализация Azure Relay
Реализация VPN-подключения типа "сеть — сеть"
Реализация Виртуальной глобальной сети Azure
Реализация Azure AD Application Proxy
Управление службами хранения и файловыми службами (15–20 %)
Настройка Синхронизации файлов Azure и управление ею
Создание службы "Синхронизация файлов Azure"
Создание групп синхронизации
Создание облачных конечных точек
Регистрация серверов
Создание конечных точек серверов
Настройка распределения по уровням облака
Мониторинг синхронизации файлов
Миграция DFS в Синхронизацию файлов Azure
Настройка общих папок Windows Server и управление ими
Настройка доступа к общей папке Windows Server
Настройка фильтров блокировки файлов
Настройка квот FSRM
Настройка BranchCache
Реализация и настройка распределенной файловой системы (DFS)
Настройка службы хранилища Windows Server
Настройка дисков и томов
Настройка дисковых пространств и управление ими
Настройка реплики хранилища и управление ею
Настроить дедупликацию данных
Настройка SMB Direct
Настройка качества обслуживания хранилища
Настройка файловых систем
Учебные ресурсы
Перед сдачей экзамена рекомендуется пройти обучение и получить практический опыт. Мы предлагаем варианты для самостоятельного обучения и обучения в классе, а также ссылки на документацию, сайты сообщества и видео.
Журнал изменений
Структура таблицы: группы тем (также называемые функциональными группами) выделены полужирным шрифтом, после чего указаны цели для каждой группы. В таблице сравниваются две версии оцениваемых на экзамене навыков, а в третьем столбце описываются масштабы изменений.
| Область навыка до 24 августа 2023 г. | Область навыка по состоянию на 24 августа 2023 г. | Изменение |
|---|---|---|
| Профиль аудитории | Без изменений | |
| Развертывание служб AD DS и управление ими в локальных и облачных средах | Развертывание служб AD DS и управление ими в локальных и облачных средах | Без изменений |
| Развертывание контроллеров домена AD DS и управление ими | Развертывание контроллеров домена AD DS и управление ими | Без изменений |
| Настройка сред с несколькими сайтами, несколькими доменами и несколькими лесами и управление ими | Настройка сред с несколькими сайтами, несколькими доменами и несколькими лесами и управление ими | Без изменений |
| Создание субъектов безопасности AD DS и управление ими | Создание субъектов безопасности AD DS и управление ими | Незначительный |
| Реализация гибридных удостоверений и управление ими | Реализация гибридных удостоверений и управление ими | Без изменений |
| Управление Windows Server с помощью групповых политик на основе домена | Управление Windows Server с помощью групповых политик на основе домена | Незначительный |
| Управление серверами Windows и рабочими нагрузками в гибридной среде | Управление серверами Windows и рабочими нагрузками в гибридной среде | Без изменений |
| Управление серверами Windows Server в гибридной среде | Управление серверами Windows Server в гибридной среде | Незначительный |
| Управление серверами Windows Server и рабочими нагрузками с помощью служб Azure | Управление серверами Windows Server и рабочими нагрузками с помощью служб Azure | Без изменений |
| Управление виртуальными машинами и контейнерами | Управление виртуальными машинами и контейнерами | Без изменений |
| Управление виртуальными машинами Hyper-V и гостевыми виртуальными машинами | Управление виртуальными машинами Hyper-V и гостевыми виртуальными машинами | Без изменений |
| Создание контейнеров и управление ими | Создание контейнеров и управление ими | Без изменений |
| Управление Виртуальными машинами Azure, работающими под управлением Windows Server | Управление Виртуальными машинами Azure, работающими под управлением Windows Server | Без изменений |
| Реализация локальной и гибридной сетевой инфраструктуры и управление ею | Реализация локальной и гибридной сетевой инфраструктуры и управление ею | Без изменений |
| Реализация локального и гибридного разрешения имен | Реализация локального и гибридного разрешения имен | Без изменений |
| Управление IP-адресацией в локальных и гибридных сценариях | Управление IP-адресацией в локальных и гибридных сценариях | Без изменений |
| Реализация локального и гибридного сетевого подключения | Реализация локального и гибридного сетевого подключения | Без изменений |
| Управление службами хранилища и файловыми службами | Управление службами хранилища и файловыми службами | Без изменений |
| Настройка Синхронизации файлов Azure и управление ею | Настройка Синхронизации файлов Azure и управление ею | Без изменений |
| Настройка общих папок Windows Server и управление ими | Настройка общих папок Windows Server и управление ими | Без изменений |
| Настройка службы хранилища Windows Server | Настройка службы хранилища Windows Server | Без изменений |
Навыки, измеряемые до 24 августа 2023 г.
Профиль аудитории
Кандидаты на прохождение этого экзамена отвечают за настройку рабочих нагрузок и управление ими на платформе локального, гибридного сервера Windows Server и инфраструктуры как услуги (IaaS). Администратору гибридной системы Windows Server поручено интегрировать среды Windows Server со службами Azure и управлять Windows Server в локальных сетях. Обладатели этой роли управляют рабочими нагрузками IaaS Windows Server в Azure, а также выполняют миграцию и развертывание рабочих нагрузок в Azure. Обычно обладатели этой роли работают совместно с администраторами Azure, корпоративными архитекторами, администраторами Microsoft 365 и сетевыми инженерами.
Кандидаты на прохождение этого экзамена развертывают, упаковывают, защищают, обновляют и настраивают рабочие нагрузки сервера Windows с использованием локальных, гибридных и облачных технологий. Обладатели этой роли реализуют локальные и гибридные решения (такие как идентификация, безопасность, управление, вычисления, сеть, хранилище, мониторинг, высокая доступность и аварийное восстановление), а также управляют ими. Они используют средства и технологии администрирования, такие как Windows Admin Center, PowerShell, Azure Arc, Политика Azure, Azure Monitor, Управление обновлениями в службе автоматизации Azure, Microsoft Defender для удостоверений, Microsoft Defender для облака и администрирование виртуальной машины IaaS.
Кандидаты на прохождение этого экзамена обладают многолетним опытом работы с операционными системами сервера Windows.
Развертывание служб AD DS и управление ими в локальных и облачных средах (30–35 %)
Управление серверами Windows Server и рабочими нагрузками в гибридной среде (10–15 %)
Управление виртуальными машинами и контейнерами (15–20 %)
Реализация локальной и гибридной сетевой инфраструктуры и управление ею (15–20 %)
Управление службами хранения и файловыми службами (15–20 %)
Развертывание служб AD DS и управление ими в локальных и облачных средах (30–35 %)
Развертывание контроллеров домена AD DS и управление ими
Развертывание контроллеров домена и управление ими в локальной среде
Развертывание контроллеров домена и управление ими в локальной среде
Развертывание RODC
Устранение неполадок с ролями FSMO
Настройка сред с несколькими сайтами, несколькими доменами и несколькими лесами и управление ими
Настройка отношений доверия лесов и доменов и управление ими
Настройка сайтов AD DS и управление ими
Настройка репликации AD DS и управление ею
Создание субъектов безопасности AD DS и управление ими
Создание пользователей и групп AD DS и управление ими
Управление пользователями и группами в сценариях с несколькими доменами и несколькими лесами
Реализация групповых управляемых учетных записей служб (gMSA)
Присоединение серверов Windows Server к AD DS, Azure AD DS и Microsoft Azure Active Directory (Azure AD), части Microsoft Entra
Реализация гибридных удостоверений и управление ими
Интеграция Microsoft Azure Active Directory (Azure AD), части Microsoft Entra, AD DS и доменных служб Azure AD
Реализация Azure AD Connect
Управление синхронизацией Подключение Azure AD
Реализация облачной синхронизации Azure AD Connect
Управление доменными службами Azure AD
Управление Azure AD Connect Health
Управление проверкой подлинности в локальных и гибридных средах
Настройка паролей AD DS и управление ими
Управление Windows Server с помощью групповых политик на основе домена
Реализация групповой политики в AD DS
Реализация предпочтений групповой политики в AD DS
Реализация групповой политики в Azure AD DS
Управление серверами Windows Server и рабочими нагрузками в гибридной среде (10–15 %)
Управление серверами Windows Server в гибридной среде
Развертывание сервера шлюза WAC
Настройка целевого компьютера для WAC
Настройка удаленного взаимодействия PowerShell
Настройка делегирования CredSSP или Kerberos для второго прыжка в удаленном взаимодействии
Настройка JEA для удаленного взаимодействия PowerShell
Управление серверами Windows Server и рабочими нагрузками с помощью служб Azure
Управление серверами Windows Server с помощью Azure Arc
Создание и назначение Политика Azure, использующего расширение гостевой конфигурации
Развертывание служб Azure с помощью расширений виртуальных машин Azure на компьютерах, не связанных с Azure
Управление обновлениями для компьютеров Windows
Интеграция серверов Windows Server с Log Analytics
Интеграция серверов Windows Server с Microsoft Defender для облака
Управление виртуальными машинами IaaS в Azure, работающими под управлением Windows Server
Реализация службы автоматизации Azure для гибридных рабочих нагрузок
Создание модулей Runbook для автоматизации задач на целевых виртуальных машинах
Реализация State Configuration службы автоматизации Azure для предотвращения смещения конфигурации на компьютерах IaaS
Управление виртуальными машинами и контейнерами (15–20 %)
Управление виртуальными машинами Hyper-V и гостевыми виртуальными машинами
Включение режима расширенного сеанса виртуальной машины
Управление виртуальными машинами с помощью удаленного взаимодействия PowerShell, PowerShell Direct и SSH Direct для виртуальных машин Linux
Настройка вложенной виртуализации
Настройка памяти виртуальных машин
Настройка служб интеграции
Настройка дискретного назначения устройств
Настройка групп ресурсов виртуальных машин
Настройка групп ЦП виртуальных машин
Настройка типов планирования низкоуровневой оболочки
Управление контрольными точками виртуальных машин
Реализация высокой доступности для виртуальных машин
Управление файлами VHD и VHDX
Настройка сетевого адаптера Hyper-V
Настройка объединения сетевых карт
Настройка коммутатора Hyper-V
Создание контейнеров и управление ими
Создание образов контейнеров Windows Server
Управление образами контейнеров Windows Server
Настройка сети контейнеров
Управление экземплярами контейнеров
Управление Виртуальными машинами Azure, работающими под управлением Windows Server
Управление дисками данных
Изменение размера виртуальной машины Azure
Настройка непрерывной поставки для виртуальной машины Azure
Настройка подключений к виртуальным машинам
Управление конфигурацией сети виртуальных машин Azure
Реализация локальной и гибридной сетевой инфраструктуры и управление ею (15–20 %)
Реализация локального и гибридного разрешения имен
Интеграция DNS с AD DS
Создание зон и записей DNS и управление ими.
Настройка пересылки и условной пересылки DNS
Интеграция Windows Server DNS с частными зонами Azure DNS
Внедрение DNSSEC
Управление IP-адресацией в локальных и гибридных сценариях
Реализация IPAM и управление им
Реализация и настройка роли DHCP-сервера (только в локальной среде)
Устранение проблем с IP-адресами в гибридных средах
Создание область DHCP и управление ими
Создание резервирований IP-адресов и управление ими
Реализация высокой доступности DHCP
Реализация локального и гибридного сетевого подключения
Реализация роли удаленного доступа и управление ею
Реализация сетевого адаптера Azure и управление им
Реализация расширенной сети Azure и управление ею
Реализация роли сервера политики сети и управление ею
Реализация прокси-службы веб-приложения
Реализация Azure Relay
Реализация VPN-подключения типа "сеть — сеть"
Реализация Виртуальной глобальной сети Azure
Реализация Azure AD Application Proxy
Управление службами хранения и файловыми службами (15–20 %)
Настройка Синхронизации файлов Azure и управление ею
Создание службы "Синхронизация файлов Azure"
Создание групп синхронизации
Создание облачных конечных точек
Регистрация серверов
Создание конечных точек серверов
Настройка распределения по уровням облака
Мониторинг синхронизации файлов
Миграция DFS в Синхронизацию файлов Azure
Настройка общих папок Windows Server и управление ими
Настройка доступа к общей папке Windows Server
Настройка фильтров блокировки файлов
Настройка квот FSRM
Настройка BranchCache
Реализация и настройка распределенной файловой системы (DFS)
Настройка службы хранилища Windows Server
Настройка дисков и томов
Настройка дисковых пространств и управление ими
Настройка реплики хранилища и управление ею
Настроить дедупликацию данных
Настройка SMB Direct
Настройка качества обслуживания хранилища
Настройка файловых систем