“考试 AZ-800：管理 Windows Server 混合核心基础结构”的学习指南

警告

本次考试将于2026年9月30日下午5:00（中部标准时间）结束。 了解详细信息。

本文档的目的

本学习指南应帮助你了解考试的预期内容，并包含考试可能涵盖的主题摘要以及指向其他资源的链接。 本文档中的信息和材料可以帮助你在准备考试时集中精力学习。

有用链接	说明
如何获得认证	有些认证只需要通过一项考试，而另一些认证则需要通过多项考试。
认证续订	Microsoft 助理、专业和专家认证每年都会过期。 你可以通过 Microsoft Learn 上的免费在线评估进行续订。
Microsoft Learn 个人资料	通过将认证个人资料连接到 Microsoft Learn，可以安排和续订考试以及共享和打印证书。
考分和成绩报告	需要 700 分或更高的分数才能通过。
考试沙盒	可以通过访问我们的考试沙盒来探索考试环境。
请求便利设施	如果你使用辅助设备、需要额外时间或需要修改考试体验的任何部分，你可以申请住宿。
进行免费的练习评估	通过练习题测试技能，帮助你为考试做准备。

考试更新

我们的考试会定期更新，以反映执行某一角色所需的技能。 我们提供了两个版本的技能测评目标，具体取决于你参加考试的时间。

我们始终首先更新考试的英语版本。 一些考试已本地化为其他语言，在英语版本更新后大约八周进行更新。 虽然 Microsoft 会尽一切努力更新本地化版本，但有时考试的本地化版本可能未按此计划进行更新。 其他可用语言列在“考试详细信息”网页的“安排考试”部分。 如果考试不以你的首选语言提供，你可以请求额外 30 分钟时间来完成考试。

注意

每项技能下面的项目符号旨在说明我们如何评估该技能。 考试中可能会涉及到相关的主题。

注意

大多数问题都涉及正式发布 (GA) 的功能。 如果经常使用预览功能，该考试可能会包含有关这些功能的问题。

技能评估截至 2026 年 1 月 21 日

受众概况

作为此考试的候选者，你负责在本地和混合环境中将 Windows Server 作为工作负荷进行管理。

在此角色中，你将在 Azure 中部署、实现、管理和排查 Windows Server 问题，以及将工作负载迁移到 Azure 以及将工作负荷部署到 Azure。 你可以管理 Windows Server 的标识、安全、管理、计算、网络、存储、监视、高可用性和灾难恢复。 通常与架构师、管理员和工程师协作。

你需要使用管理工具和技术，例如 Windows Admin Center、PowerShell、Azure Arc、Azure Policy、Azure Monitor、Azure 更新管理器、Microsoft Defender for Identity、Microsoft Defender for Cloud 和 IaaS 虚拟机 (VM) 管理。

参加此考试的考生应在 Windows Server 操作系统方面具有多年的经验。

技能概览

• 在本地环境和云环境中部署和管理 Active Directory 域服务 (AD DS) (30-35%)

• 在混合环境中管理 Windows Server 和工作负载 (10-15%)

• 管理虚拟机和容器 (15-20%)

• 实现和管理本地和混合网络基础结构 (15-20%)

• 管理存储和文件服务 (15-20%)

在本地环境和云环境中部署和管理 Active Directory 域服务 (AD DS) (30-35%)

部署和管理 AD DS 域控制器

• 在本地部署和管理域控制器

• 在 Azure 中部署和管理域控制器

• 部署只读域控制器 (RODC)

• 管理和排查灵活单主操作 (FSMO) 角色问题

配置和管理多站点、多域和多林环境

• 配置和管理林和域信任

• 配置和管理 AD DS 站点

• 配置和管理 AD DS 复制

创建和管理 AD DS 安全主体

• 创建和管理 AD DS 用户和组

• 在多域和多林方案中管理用户和组

• 选择服务帐户类型

• 设定服务帐户

• 将 Windows Server 加入 AD DS、Microsoft Entra 域服务和 Microsoft Entra

实施和管理混合身份

• 集成 Microsoft Entra ID、AD DS 和 Microsoft Entra 域服务

• 实现和管理 Microsoft Entra Connect Sync

• 实现和管理 Microsoft Entra 云同步

• 实现和管理Microsoft Entra 域服务

• 实现和管理 Microsoft Entra Connect Health

• 管理本地和混合环境中的身份验证

• 启用分阶段推出功能

使用基于域的组策略管理 Windows Server

• 在 AD DS 中实现组策略

• 在 AD DS 中实现组策略首选项

• 在 Microsoft Entra 域服务中实现组策略

在混合环境中管理 Windows Server 和工作负载 (10-15%)

在混合环境中为 Windows Server 配置远程管理

• 在本地和 Azure 中实现 Windows Admin Center

• 配置 PowerShell 远程处理，包括第二个跃点

• 为 PowerShell 远程处理配置 Just Enough Administration (JEA)

• 配置和管理远程 SSH 访问

• 配置和管理远程桌面协议 （RDP） 访问

使用 Azure 服务管理 Windows Server 和工作负载

• 安装 Azure Connected Machine 代理以支持 Azure Arc

• 实现 Azure 计算机配置

• 在已启用 Azure Arc 的服务器上使用 VM 扩展部署 Azure 服务

• 使用 Azure 更新管理器管理更新

• 实现混合工作负载的 Azure 自动化

• 创建 Azure 自动化 Runbook

管理虚拟机和容器 (15-20%)

管理 Hyper-V 和来宾虚拟机

• 启用增强会话模式

• 使用适用于 Linux VM 的 PowerShell 远程处理、PowerShell Direct 和安全外壳 (SSH) Direct 管理 VM

• 启用嵌套虚拟化

• 配置 VM 内存

• 配置 Integration Services

• 配置离散设备分配

• 配置 GPU 分区

• 配置虚拟机资源组、CPU组和管理程序调度类型

• 管理 VM 检查点

• 实现 Hyper-V 虚拟机的高可用性

• 管理 Hyper-V 虚拟硬盘

• 配置 Hyper-V 网络适配器

• 在 Hyper-V 主机和虚拟机上配置网络接口卡 (NIC) 组合

• 配置 Hyper-V 交换机

• 配置受保护的网络架构和受防护的虚拟机

• 在 Hyper-V 主机之间移动安全虚拟机

创建和管理容器

• 将 Windows Server 准备为容器主机

• 配置适用于 Linux 的 Windows 子系统以支持用于运行 Linux 的容器

• 创建 Windows Server 容器映像

• 管理 Windows Server 容器映像

• 配置容器网络

• 管理容器实例

• 在 Windows Server 上配置 Azure Kubernetes 服务 （AKS）

管理 Azure 上的 Windows Server 虚拟机

• 管理 Azure 上 Windows Server 虚拟机的存储

• 管理容量，包括调整大小和 VM 规模集

• 管理可用性集和可用性区域

• 配置和管理实时 (JIT) VM 访问和 Azure Bastion

• 管理 Azure VM 网络配置

实现和管理本地和混合网络基础结构 (15-20%)

实现本地和混合名称解析

• 将 DNS 与 AD DS 集成

• 创建和管理 DNS 区域和记录

• 配置 DNS 转发和条件转发

• 将 Windows Server DNS 与 Azure 公共 DNS、Azure 专用 DNS 和 Azure DNS 专用解析程序集成

• 实现 Windows Server DNS 策略

• 实现域名系统安全扩展插件 (DNSSEC)

在本地和混合方案中管理 IP 寻址

• 实现和管理 IP 地址管理 (IPAM)

• 实现和配置动态主机配置协议 （DHCP） 服务器角色

• 解决混合环境中的 IP 地址问题

• 创建和管理 DHCP 作用域

• 创建和管理 IP 预留

• 实现 DHCP 高可用性

实现本地和混合网络连接

• 实现和管理远程访问角色

• 实现和管理 Azure 网络适配器

• 实现和管理 Azure 扩展网络

• 实现和管理网络策略和访问服务角色

• 实现 Web 应用程序代理

• 实现站点到站点 VPN

• 实现 Azure 中继

• 实现 Microsoft Entra Private Access

• 实现 Microsoft Entra 应用程序代理

管理存储和文件服务 (15-20%)

配置和管理 Azure 文件

• 创建和管理 Azure 文件共享

• 管理 Azure 文件共享的权限

• 配置和管理 Azure 文件同步

• 监视文件同步

• 将分布式文件系统 (DFS) 迁移到 Azure 文件同步

配置和管理 Windows Server 文件共享

• 配置 Windows Server 文件共享访问

• 配置文件服务器资源管理器 （FSRM）

• 配置 BranchCache

• 实现和配置分布式文件系统 (DFS)

• 通过 QUIC 配置和管理服务器消息块 （SMB）

• 配置和管理服务器消息块 （SMB） 选项

配置 Windows Server 存储

• 配置磁盘和卷

• 配置和管理存储空间

• 配置和管理存储副本

• 配置重复数据删除

• 配置服务器消息块 (SMB) Direct

• 配置存储 QoS

• 配置文件系统

• 配置和管理 iSCSI

学习资源

我们建议你在参加考试之前进行培训并获得实践经验。 我们提供自学选项和课堂培训，以及指向文档、社区网站和视频的链接。

学习资源	学习和文档链接
参加培训	从自定进度学习路径和模块中进行选择，或参加讲师引导式课程
查找文档	Windows Server 文档 Azure 文档 将 Windows Server 连接到 Azure 混合服务 Azure AD 域服务文档 Microsoft Entra ID 文档 混合标识与 Azure Active Directory 管理 Azure AD 域服务托管域上的组策略 在 Azure 中部署 Windows Admin Center 网关 PowerShell 远程处理 蔚蓝弧 Windows 安全基线 使用 Windows Admin Center 管理混合 Azure 工作负载 虚拟化文档 Windows 容器文档 网络文档 Windows Server 存储文档
提问	Microsoft 问答 | Microsoft Docs
获取社区支持	Azure 社区支持
关注 Microsoft Learn	Microsoft Learn - Microsoft技术社区
查找视频	备考区 Azure Fridays 浏览其他 Microsoft Learn 节目

更改日志

下表总结了当前版本和上一版本的测评技能更改。 功能组采用粗体字样，后跟每个组中的目标。 下表比较了上一版本和当前版本的考试测评技能，第三列描述了更改程度。

2026 年 1 月 21 日之前的技能区域	截至 2026 年 1 月 21 日，技能领域	更改
在混合环境中管理 Windows Server 和工作负载	在混合环境中管理 Windows Server 和工作负载	没有变化
使用 Azure 服务管理 Windows Server 和工作负载	使用 Azure 服务管理 Windows Server 和工作负载	次要