通过

学习指南 - 考试 AZ-801:配置 Windows Server 混合高级服务

本文档的目的

本学习指南应帮助你了解考试的预期内容,并包含考试可能涵盖的主题摘要以及指向其他资源的链接。 本文档中的信息和材料可以帮助你在准备考试时集中精力学习。

有用链接 说明
如何获得认证 有些认证只需要通过一项考试,而另一些认证则需要通过多项考试。
认证续订 Microsoft 助理、专业和专家认证每年都会过期。 你可以通过 Microsoft Learn 上的免费在线评估进行续订
Microsoft Learn 个人资料 通过将认证个人资料连接到 Microsoft Learn,可以安排和续订考试以及共享和打印证书。
考分和成绩报告 需要 700 分或更高的分数才能通过。
考试沙盒 可以通过访问我们的考试沙盒来探索考试环境。
请求便利设施 如果你使用辅助设备、需要额外时间或需要修改考试体验的任何部分,你可以申请住宿。
进行免费的练习评估 通过练习题测试技能,帮助你为考试做准备。

考试更新

我们的考试会定期更新,以反映执行某一角色所需的技能。 我们提供了两个版本的技能测评目标,具体取决于你参加考试的时间。

我们始终首先更新考试的英语版本。 一些考试已本地化为其他语言,在英语版本更新后大约八周进行更新。 虽然 Microsoft 会尽一切努力更新本地化版本,但有时考试的本地化版本可能未按此计划进行更新。 其他可用语言列在“考试详细信息”网页的“安排考试”部分。 如果考试不以你的首选语言提供,你可以请求额外 30 分钟时间来完成考试。

注意

每项技能下面的项目符号旨在说明我们如何评估该技能。 考试中可能会涉及到相关的主题。

注意

大多数问题都涉及正式发布 (GA) 的功能。 如果经常使用预览功能,该考试可能会包含有关这些功能的问题。

自 2025 年 1 月 28 日起测试的技能

受众概况

参加此考试的考生负责配置和管理 Windows Server 本地、混合和基础结构即服务 (IaaS) 平台工作负载。 作为 Windows Server 混合管理员,你有以下任务:

  • 将 Windows Server 环境与 Azure 服务集成。

  • 在本地网络中管理 Windows Server。

此角色要在 Azure 中管理和维护 Windows Server IaaS 工作负载,并将工作负载迁移和部署到 Azure。 你通常会与以下人员协作:

  • Azure 管理员

  • 企业架构师

  • Microsoft 365 管理员

  • 网络工程师

参加此考试的考生使用本地、混合和云技术部署、打包、保护、更新和配置 Windows Server 工作负载。 此角色要实现和管理本地和混合解决方案,例如标识、安全、管理、计算、网络、存储、监视、高可用性和灾难恢复。

你要使用管理工具和技术,例如 Windows Admin Center、PowerShell、Azure Arc、Azure Policy、Azure Monitor、Azure 更新管理员、Microsoft Defender for Identity、Microsoft Defender for Cloud 和 IaaS 虚拟机 (VM) 管理。

参加此考试的考生应在 Windows Server 操作系统方面具有多年的经验。

技能概览

  • 保护 Windows Server 本地和混合基础结构 (25-30%)

  • 实现和管理 Windows Server 高可用性 (10-15%)

  • 实现灾难恢复 (10-15%)

  • 迁移服务器和工作负载 (20-25%)

  • 监视 Windows Server 环境并对其进行故障排除 (20-25%)

保护 Windows Server 本地和混合基础结构 (25-30%)

保护 Windows Server 操作系统

  • 配置和管理 Exploit Protection

  • 配置和管理 Windows Defender Application Control

  • 配置和管理 Microsoft Defender for Servers

  • 配置和管理 Windows Defender Credential Guard

  • 配置 SmartScreen

  • 使用组策略实现操作系统安全性

保护混合 Active Directory 基础结构

  • 配置密码策略

  • 启用密码阻止列表

  • 管理受保护的用户

  • 管理只读域控制器 (RODC) 上的帐户安全性

  • 强化域控制器

  • 配置身份验证策略接收器

  • 限制对域控制器的访问

  • 配置帐户安全性

  • 管理 AD 内置管理组

  • 管理 AD 委派

  • 实现和管理 Microsoft Defender for Identity

使用 Azure 服务识别和修正 Windows Server 安全问题

  • 使用 Microsoft Sentinel 监视本地服务器和 Azure VM

  • 使用 Microsoft Defender for Cloud 识别和修正本地服务器和 Azure VM 中的安全问题

保护 Windows Server 网络

  • 管理 Windows Defender 防火墙

  • 实现域隔离

  • 实现连接安全规则

保护 Windows Server 存储

  • 管理 Windows BitLocker 驱动器加密 (BitLocker)

  • 管理和恢复加密卷

  • 使用 Azure 磁盘加密启用存储加密

  • 管理 IaaS 虚拟机的磁盘加密密钥

实现和管理 Windows Server 高可用性 (10-15%)

实现 Windows Server 故障转移群集

  • 实现本地、混合或仅限云的故障转移群集

  • 创建 Windows 故障转移群集

  • 跨数据中心或 Azure 区域实现拉伸群集

  • 为故障转移群集配置存储

  • 修改仲裁选项

  • 为故障转移群集配置网络适配器

  • 配置群集工作负载选项

  • 配置群集集

  • 配置横向扩展文件服务器

  • 创建 Azure 见证

  • 为群集配置浮动 IP 地址

  • 为故障转移群集实现负载均衡

管理故障转移群集

  • 实现群集感知更新

  • 恢复失败的群集节点

  • 将节点升级到 Windows Server 2022

  • 在节点之间故障转移工作负载

  • 在群集节点上安装 Windows 更新

  • 使用 Windows Admin Center 管理故障转移群集

实现和管理存储空间直通

  • 使用存储空间直通创建故障转移群集

  • 升级存储空间直通节点

  • 为存储空间直通实现网络

  • 配置存储空间直通

实现灾难恢复 (10-15%)

管理 Windows Server 的备份和恢复

  • 将文件和文件夹备份和还原到 Azure 恢复服务保管库

  • 安装和管理 Azure 备份服务器

  • 使用 Azure 备份服务器备份和恢复

  • 管理 Azure 恢复服务保管库中的备份

  • 创建备份策略

  • 使用内置备份代理为 Azure VM 配置备份

  • 使用临时快照恢复 VM

  • 将 VM 恢复到新的 Azure VM

  • 还原 VM

使用 Azure Site Recovery 实现灾难恢复

  • 配置 Azure Site Recovery 网络

  • 为本地 VM 配置 Site Recovery

  • 配置恢复计划

  • 为 Azure VM 配置 Site Recovery

  • 实现到辅助数据中心或 Azure 区域的 VM 复制

  • 配置 Azure Site Recovery 策略

使用 Hyper-V 副本保护虚拟机

  • 配置 Hyper-V 主机以进行复制

  • 管理 Hyper-V 副本服务器

  • 配置 VM 复制

  • 执行故障转移

迁移服务器和工作负载 (20-25%)

将本地存储迁移到本地服务器或 Azure

  • 传输数据和共享

  • 使用存储迁移服务 (SMS) 直接转换到新服务器

  • 使用存储迁移服务迁移到 Azure VM

  • 迁移到 Azure 文件共享

将本地服务器迁移到 Azure

  • 部署和配置 Azure Migrate 设备

  • 将 VM 工作负载迁移到 Azure IaaS

  • 将物理工作负载迁移到 Azure IaaS

  • 使用 Azure Migrate 进行迁移

将工作负载从早期版本迁移到 Windows Server 2022

  • 迁移 IIS

  • 迁移 Hyper-V 主机

  • 迁移远程桌面服务 (RDS) 主机服务器

  • 迁移动态主机配置协议 (DHCP)

  • Migrate print servers

将 IIS 工作负载迁移到 Azure

  • 将 IIS 工作负载迁移到 Azure Web 应用

  • 将 IIS 工作负载迁移到容器

将 Active Directory 域服务 (AD DS) 基础结构迁移到 Windows Server 2022 AD DS

  • 使用 AD 迁移工具迁移 AD DS 对象,包括用户、组和组策略

  • 安装新的 Active Directory 林

  • 升级现有林

监视 Windows Server 环境并对其进行故障排除 (20-25%)

使用 Windows Server 工具和 Azure 服务监视 Windows Server

  • 使用性能监视器监视 Windows Server

  • 创建和配置数据收集器集

  • 使用 Windows Admin Center 监视服务器和配置警报

  • 使用 System Insights 分析 Windows Server 系统数据

  • 管理事件日志

  • 部署 Azure Monitor 代理

  • 将性能计数器收集到 Azure

  • 创建警报

  • 使用 Azure 诊断扩展监视 Azure VM

  • 使用 VM 见解监视 Azure VM 性能

排查 Windows Server 本地和混合网络问题

  • 排查混合网络连接问题

  • 排查本地连接问题

排查 Azure 中的 Windows Server 虚拟机问题

  • 排查部署失败问题

  • 排查启动失败问题

  • 排查 VM 性能问题

  • 排查 VM 扩展问题

  • 排查磁盘加密问题

  • 排查存储问题

  • 排查 VM 连接问题

对 Active Directory 进行故障排除

  • 从 AD 回收站还原对象

  • 使用目录服务还原模式恢复 Active Directory 数据库

  • 恢复系统卷 (SYSVOL)

  • 对 Active Directory 复制进行故障排除

  • 对混合身份验证问题进行故障排除

  • 对本地 Active Directory 进行故障排除

学习资源

我们建议你在参加考试之前进行培训并获得实践经验。 我们提供自学选项和课堂培训,以及指向文档、社区网站和视频的链接。

学习资源 学习和文档链接
参加培训 从自定进度学习路径和模块中进行选择,或参加讲师引导式课程
查找文档 Windows Server 文档
Azure 文档
Windows Server 安全文档
保护数据和基础结构文档
保护 Active Directory 的最佳方案
Microsoft Sentinel 文档
故障转移群集
存储空间直通概述
Azure Site Recovery 文档
Azure 备份文档
虚拟化文档
Windows Server 存储文档
Azure Migrate 文档
将应用迁移到 Azure Active Directory
Azure Monitor 文档
标识和访问文档
提问 Microsoft Q&A
获取社区支持 Windows Server 社区
Azure 社区支持
关注 Microsoft Learn Microsoft Learn - Microsoft Tech Community
查找视频 备考区
Azure Fridays
浏览其他 Microsoft Learn 节目

更改日志

下表总结了当前版本和上一版本的测评技能更改。 功能组采用粗体字样,后跟每个组中的目标。 下表比较了上一版本和当前版本的考试测评技能,第三列描述了更改程度。

2025 年 1 月 28 日之前的技能领域 2025 年 1 月 28 日之前的技能领域 更改
受众概况 次要