“考试 AZ-800：管理 Windows Server 混合核心基础结构”的学习指南

本文档的目的

本学习指南应帮助你了解考试的预期内容，并包含考试可能涵盖的主题摘要以及指向其他资源的链接。 本文档中的信息和材料可以帮助你在准备考试时集中精力学习。

有用链接	说明
如何获得认证	有些认证只需要通过一项考试，而另一些认证则需要通过多项考试。
认证续订	Microsoft 助理、专业和专家认证每年都会过期。 你可以通过 Microsoft Learn 上的免费在线评估进行续订。
Microsoft Learn 个人资料	通过将认证个人资料连接到 Microsoft Learn，可以安排和续订考试以及共享和打印证书。
考分和成绩报告	需要 700 分或更高的分数才能通过。
考试沙盒	可以通过访问我们的考试沙盒来探索考试环境。
请求便利设施	如果你使用辅助设备、需要额外时间或需要修改考试体验的任何部分，你可以申请住宿。
进行免费的练习评估	通过练习题测试技能，帮助你为考试做准备。

考试更新

我们的考试会定期更新，以反映执行某一角色所需的技能。 我们提供了两个版本的技能测评目标，具体取决于你参加考试的时间。

我们始终首先更新考试的英语版本。 一些考试已本地化为其他语言，在英语版本更新后大约八周进行更新。 虽然 Microsoft 会尽一切努力更新本地化版本，但有时考试的本地化版本可能未按此计划进行更新。 其他可用语言列在“考试详细信息”网页的“安排考试”部分。 如果考试不以你的首选语言提供，你可以请求额外 30 分钟时间来完成考试。

注意

每项技能下面的项目符号旨在说明我们如何评估该技能。 考试中可能会涉及到相关的主题。

注意

大多数问题都涉及正式发布 (GA) 的功能。 如果经常使用预览功能，该考试可能会包含有关这些功能的问题。

自 2025 年 1 月 28 日起测试的技能

受众概况

参加此考试的考生负责配置和管理 Windows Server 本地、混合和基础结构即服务 (IaaS) 平台工作负载。 作为 Windows Server 混合管理员，你有以下任务：

• 将 Windows Server 环境与 Azure 服务集成。

• 在本地网络中管理 Windows Server。

此角色要在 Azure 中管理和维护 Windows Server IaaS 工作负载，并将工作负载迁移和部署到 Azure。 你通常会与以下人员协作：

• Azure 管理员

• 企业架构师

• Microsoft 365 管理员

• 网络工程师

参加此考试的考生使用本地、混合和云技术部署、打包、保护、更新和配置 Windows Server 工作负载。 此角色要实现和管理本地和混合解决方案，例如标识、安全、管理、计算、网络、存储、监视、高可用性和灾难恢复。

你要使用管理工具和技术，例如 Windows Admin Center、PowerShell、Azure Arc、Azure Policy、Azure Monitor、Azure 更新管理员、Microsoft Defender for Identity、Microsoft Defender for Cloud 和 IaaS 虚拟机 (VM) 管理。

参加此考试的考生应在 Windows Server 操作系统方面具有多年的经验。

技能概览

• 在本地环境和云环境中部署和管理 Active Directory 域服务 (AD DS) (30-35%)

• 在混合环境中管理 Windows Server 和工作负载 (10-15%)

• 管理虚拟机和容器 (15-20%)

• 实现和管理本地和混合网络基础结构 (15-20%)

• 管理存储和文件服务 (15-20%)

在本地环境和云环境中部署和管理 Active Directory 域服务 (AD DS) (30-35%)

部署和管理 AD DS 域控制器

• 在本地部署和管理域控制器

• 在 Azure 中部署和管理域控制器

• 部署只读域控制器 (RODC)

• 排查灵活单主操作 (FSMO) 角色的问题

配置和管理多站点、多域和多林环境

• 配置和管理林和域信任

• 配置和管理 AD DS 站点

• 配置和管理 AD DS 复制

创建和管理 AD DS 安全主体

• 创建和管理 AD DS 用户和组

• 在多域和多林方案中管理用户和组

• 实现组托管服务帐户 (gMSA)

• 将 Windows Server 加入 AD DS、Microsoft Entra 域服务和 Microsoft Entra

实施和管理混合身份

• 集成 Microsoft Entra ID、AD DS 和 Microsoft Entra 域服务

• 实现 Microsoft Entra Connect Sync

• 管理 Microsoft Entra Connect Sync 同步

• 实现 Microsoft Entra Cloud Sync

• 管理 Microsoft Entra 域服务

• 管理 Microsoft Entra Connect Health

• 管理本地和混合环境中的身份验证

• 配置和管理 AD DS 密码

使用基于域的组策略管理 Windows Server

• 在 AD DS 中实现组策略

• 在 AD DS 中实现组策略首选项

• 在 Microsoft Entra 域服务中实现组策略

在混合环境中管理 Windows Server 和工作负载 (10-15%)

在混合环境中管理 Windows Server

• 部署 Windows Admin Center 网关服务器

• 为 Windows Admin Center 配置目标计算机

• 配置 PowerShell 远程处理

• 为第二跃点远程处理配置凭据安全支持提供程序协议 (CredSSP) 或 Kerberos 委派

• 为 PowerShell 远程处理配置 Just Enough Administration (JEA)

使用 Azure 服务管理 Windows Server 和工作负载

• 使用 Azure Arc 管理 Windows Server

• 创建并分配使用机器配置扩展的 Azure Policy

• 在非 Azure 计算机上使用 VM 扩展部署 Azure 服务

• 管理 Windows 计算机更新

• 将 Windows Server 与 Log Analytics 集成

• 将 Windows Server 与 Microsoft Defender for Cloud 集成

• 管理 Windows Server Azure VM

• 实现混合工作负载的 Azure 自动化

• 创建 Runbook 以在目标 VM 上自动执行任务

• 实现 Azure 自动化 State Configuration 防止 IaaS 计算机配置偏移

管理虚拟机和容器 (15-20%)

管理 Hyper-V 和来宾虚拟机

• 启用 VM 增强会话模式

• 使用适用于 Linux VM 的 PowerShell 远程处理、PowerShell Direct 和安全外壳 (SSH) Direct 管理 VM

• 配置嵌套虚拟化

• 配置 VM 内存

• 配置 Integration Services

• 配置离散设备分配

• 配置 VM 资源组

• 配置 VM CPU 组

• 配置虚拟机监控程序计划类型

• 管理 VM 检查点

• 实现虚拟机的高可用性

• 管理虚拟硬盘 (VHD) 和虚拟硬盘 v2 (VHDX) 文件

• 配置 Hyper-V 网络适配器

• 配置网络接口卡 (NIC) 组合

• 配置 Hyper-V 交换机

创建和管理容器

• 创建 Windows Server 容器映像

• 管理 Windows Server 容器映像

• 配置容器网络

• 管理容器实例

管理运行 Windows Server 的 Azure 虚拟机

• 管理数据磁盘

• 重设 Azure VM 大小

• 配置与 VM 的连接

• 管理 Azure VM 网络配置

实现和管理本地和混合网络基础结构 (15-20%)

实现本地和混合名称解析

• 将 DNS 与 AD DS 集成

• 创建和管理 DNS 区域和记录

• 配置 DNS 转发/条件转发

• 将 Windows Server DNS 与 Azure DNS 专用区域集成

• 实现域名系统安全扩展插件 (DNSSEC)

在本地和混合方案中管理 IP 寻址

• 实现和管理 IP 地址管理 (IPAM)

• 实现和配置动态主机配置协议 (DHCP) 服务器角色（仅限本地）

• 解决混合环境中的 IP 地址问题

• 创建和管理 DHCP 作用域

• 创建和管理 IP 预留

• 实现 DHCP 高可用性

实现本地和混合网络连接

• 实现和管理远程访问角色

• 实现和管理 Azure 网络适配器

• 实现和管理 Azure 扩展网络

• 实现和管理网络策略和访问服务角色

• 实现 Web 应用程序代理

• 实现 Azure 中继

• 实现站点到站点 VPN

• 实现 Azure 虚拟 WAN

• 实现 Microsoft Entra 应用程序代理

管理存储和文件服务 (15-20%)

配置和管理 Azure 文件同步

• 创建 Azure 文件同步服务

• 创建同步组

• 创建云终结点

• 注册服务器

• 创建服务器终结点

• 配置云分层

• 监视文件同步

• 将分布式文件系统 (DFS) 迁移到 Azure 文件同步

配置和管理 Windows Server 文件共享

• 配置 Windows Server 文件共享访问

• 配置文件屏蔽

• 配置文件服务器资源管理器 (FSRM) 配额

• 配置 BranchCache

• 实现和配置分布式文件系统 (DFS)

配置 Windows Server 存储

• 配置磁盘和卷

• 配置和管理存储空间

• 配置和管理存储副本

• 配置重复数据删除

• 配置服务器消息块 (SMB) Direct

• 配置存储 QoS

• 配置文件系统

学习资源

我们建议你在参加考试之前进行培训并获得实践经验。 我们提供自学选项和课堂培训，以及指向文档、社区网站和视频的链接。

学习资源	学习和文档链接
参加培训	从自定进度学习路径和模块中进行选择，或参加讲师引导式课程
查找文档	Windows Server 文档 Azure 文档 将 Windows Server 连接到 Azure 混合服务 Azure AD 域服务文档 Microsoft Entra ID 文档 混合标识与 Azure Active Directory 管理 Azure AD 域服务托管域上的组策略 在 Azure 中部署 Windows Admin Center 网关 PowerShell 远程处理 Azure Arc Windows 安全基线 使用 Windows Admin Center 管理混合 Azure 工作负载 虚拟化文档 Windows 容器文档 网络完档 Windows Server 存储文档
提问	Microsoft 问答 | Microsoft Docs
获取社区支持	Azure 社区支持
关注 Microsoft Learn	Microsoft Learn - Microsoft Tech Community
查找视频	备考区 Azure Fridays 浏览其他 Microsoft Learn 节目

更改日志

下表总结了当前版本和上一版本的测评技能更改。 功能组采用粗体字样，后跟每个组中的目标。 下表比较了上一版本和当前版本的考试测评技能，第三列描述了更改程度。

2025 年 1 月 28 日之前的技能领域	2025 年 1 月 28 日之前的技能领域	更改
受众概况		次要
在混合环境中管理 Windows Server 和工作负载	在混合环境中管理 Windows Server 和工作负载	没有变化
使用 Azure 服务管理 Windows Server 和工作负载	使用 Azure 服务管理 Windows Server 和工作负载	次要