Hướng dẫn ôn thi chứng chỉ Microsoft Certified: Windows Server Hybrid Administrator Associate(Az 800, AZ 801)

 

Khi sở hữu chứng chỉ này,bạn có khả năng triển khai, quản lý và khắc phục sự cố Windows Server trong Azure cũng như di chuyển và triển khai khối lượng công việc sang Azure. Bạn quản lý on-identity, security, management, compute, networking, storage, monitoring, high availability, and disaster recovery for Windows Server. Bạn thường cộng tác với các kiến trúc sư, quản trị viên và kỹ sư.

Bạn sử dụng các công cụ và công nghệ quản trị như Trung tâm Quản trị Windows, PowerShell, Azure Arc, Chính sách Azure, Azure Monitor, Trình quản lý Cập nhật Azure, Bộ bảo vệ Microsoft cho Danh tính, Bộ bảo vệ Microsoft dành cho Đám mây và quản trị máy ảo IaaS (VM).

Để nhận được chứng chỉ Windows Server Hybrid Administrator Associate, bạn cần hoàn thành 2 bài thi AZ 800 và AZ 801

1. Hướng dẫn bài thi AZ 800 (Administering Windows Server Hybrid Core Infrastructure) : Quản lý Cơ sở hạ tầng lõi Windows Server Hybrid 

- Ngôn ngữ: Tiếng Anh, Tiếng Nhật, Tiếng Trung (Giản thể), Tiếng Đức, Tiếng Pháp, Tiếng Tây Ban Nha, Tiếng Bồ Đào Nha (Brazil)

- Ngày hết hạn: không có
- Giá thi áp dụng tại Việt Nam: 83$

Bài kiểm tra này đo lường khả năng của bạn trong việc thực hiện các tác vụ kỹ thuật sau: triển khai và quản lý Dịch vụ Miền Active Directory (AD DS) trong môi trường tại chỗ và trên đám mây; quản lý Máy chủ Windows và khối lượng công việc trong môi trường hỗn hợp; quản lý máy ảo và container; thực hiện và quản lý cơ sở hạ tầng mạng tại chỗ và kết hợp; và quản lý các dịch vụ lưu trữ và tệp.

- Điểm đạt 700 điểm
- giá thi: 165 usd
- Phân phối kiến thức trong bài thi:

1.1. Triển khai và quản lý Dịch vụ Miền Active Directory (AD DS) trong môi trường tại chỗ và trên đám mây (30–35%)

- Triển khai và quản lý bộ kiểm soát miền AD DS
 Triển khai và quản lý bộ kiểm soát miền tại chỗ

 Triển khai và quản lý bộ kiểm soát miền trong Azure

 Triển khai bộ điều khiển miền chỉ đọc (RODC)

 Quản lý và khắc phục sự cố các vai trò thao tác đơn chính linh hoạt (FSMO)

 - Đặt cấu hình và quản lý môi trường nhiều site, nhiều miền và nhiều rừng
 Lập cấu hình và quản lý tin cậy rừng và miền

 Đặt cấu hình và quản lý các trang web AD DS

 Đặt cấu hình và quản lý sao chép AD DS

- Tạo và quản lý các nguyên tắc bảo mật AD DS
Tạo và quản lý người dùng và nhóm AD DS

Quản lý người dùng và nhóm trong kịch bản nhiều miền và nhiều nhóm

Chọn loại tài khoản dịch vụ

Thực hiện tài khoản dịch vụ

Tham gia Máy chủ Windows với AD DS, Microsoft Entra Domain Services và Microsoft Entra

- Triển khai và quản lý định danh kết hợp
Tích hợp Microsoft Entra ID, AD DS và Microsoft Entra Domain Services

Triển khai và quản lý Đồng bộ Microsoft Entra Connect

Triển khai và quản lý Microsoft Entra Cloud Sync

Thực hiện và quản lý Dịch vụ Miền Entra của Microsoft

Thực hiện và quản lý Microsoft Entra Connect Health

Quản lý xác thực trong môi trường tại chỗ và kết hợp

Bật các tính năng triển khai theo giai đoạn

- Quản lý Windows Server bằng cách sử dụng Chính sách Nhóm dựa trên miền
Thực hiện Chính sách Nhóm trong AD DS

Thực hiện Các tùy chọn Chính sách Nhóm trong AD DS

Thực hiện Chính sách Nhóm trong Microsoft Entra Domain Services

1.2. Quản lý Máy chủ Windows và khối lượng công việc trong môi trường kết hợp (10–15%)

- Đặt cấu hình quản lý từ xa cho Máy chủ Windows trong môi trường kết hợp
Triển khai Trung tâm Quản trị Windows tại chỗ và trong Azure

Đặt cấu hình từ xa PowerShell, bao gồm bước nhảy thứ hai

Cấu hình Just Enough Administration (JEA) cho Từ bỏ PowerShell

Đặt cấu hình và quản lý truy nhập SSH từ xa

Đặt cấu hình và quản lý truy nhập Giao thức Máy tính Từ xa (RDP)

- Quản lý Máy chủ Windows và khối lượng công việc bằng cách sử dụng các dịch vụ Azure
Cài đặt Azure Connected Machine Agent để hỗ trợ Azure Arc

Triển khai Cấu hình Máy Azure

Triển khai các dịch vụ Azure bằng cách sử dụng phần mở rộng máy ảo trên các máy không phải Azure

Quản lý bản cập nhật bằng cách sử dụng Azure Update Manager

Thực hiện Tự động hóa Azure cho khối lượng công việc kết hợp

Tạo runbooks Azure Automation

1.3.Quản lý máy ảo và bộ chứa (15–20%)

- Quản lý Hyper-V và máy ảo khách
Bật chế độ phiên nâng cao

Quản lý máy ảo bằng cách sử dụng PowerShell remoting, PowerShell Direct và Secure Shell (SSH) Direct cho máy ảo Linux

Bật ảo hóa lồng nhau

Cấu hình bộ nhớ VM

Cấu hình dịch vụ tích hợp

Đặt cấu hình Phân công Thiết bị Cụ thể

Cấu hình phân vùng GPU

Cấu hình các nhóm tài nguyên máy ảo, nhóm CPU và các loại lập lịch biểu hypervisor

Quản lý các điểm kiểm máy ảo

Triển khai tính khả dụng cao cho Hyper-V ảo

Quản lý Hyper-V cứng ảo

Đặt cấu Hyper-V hợp Mạng

Cấu hình thẻ giao diện mạng (NIC) Teaming trên máy Hyper-V chủ và máy ảo

Cấu hình Hyper-V Chuyển đổi

Cấu hình một máy ảo được bảo vệ và vải được bảo vệ

Di chuyển máy ảo an toàn giữa Hyper-V chủ

- Tạo và quản lý bộ chứa
Chuẩn bị Windows Server làm máy chủ bộ chứa

Đặt cấu hình hệ thống con Windows cho Linux để hỗ trợ các bộ chứa để chạy Linux

Tạo hình ảnh bộ chứa Windows Server

Quản lý hình ảnh bộ chứa Windows Server

Cấu hình mạng bộ chứa

Quản lý thể hiện bộ chứa

Đặt cấu hình Azure Kubernetes Service (AKS) trên Windows Server

- Quản lý máy ảo Windows Server trên Azure
Quản lý lưu trữ cho máy ảo Windows Server trên Azure

Quản lý dung lượng, bao gồm đổi kích cỡ và bộ tỷ lệ máy ảo

Quản lý các bộ tính khả dụng và vùng sẵn sàng

Đặt cấu hình và quản lý Quyền truy cập Máy ảo Chỉ trong Thời gian (JIT) và Azure Bastion

Quản lý cấu hình mạng máy ảo Azure

1.4. Triển khai và quản lý cơ sở hạ tầng mạng tại chỗ và kết hợp (15–20%)

- Triển khai giải pháp tên tại chỗ và kết hợp
Tích hợp DNS với AD DS

Tạo và quản lý các vùng và bản ghi DNS

Cấu hình chuyển tiếp DNS và chuyển tiếp có điều kiện

Tích hợp DNS Windows Server với Azure Public DNS, Azure Private DNS và Trình giải quyết Riêng Azure DNS

Thực hiện chính sách DNS của Windows Server

Triển khai Phần mở rộng Bảo mật Hệ thống Tên Miền (DNSSEC)

- Quản lý địa chỉ IP trong các kịch bản tại chỗ và kết hợp
Triển khai và quản lý Quản lý Địa chỉ IP (IPAM)

Thực hiện và đặt cấu hình vai trò máy chủ Giao thức Cấu hình Máy chủ Động (DHCP)

Giải quyết sự cố địa chỉ IP trong môi trường kết hợp

Tạo và quản lý phạm vi DHCP

Tạo và quản lý đặt trước IP

Thực hiện DHCP khả dụng cao

Triển khai kết nối mạng tại chỗ và kết hợp
Triển khai và quản lý vai trò Truy nhập Từ xa

Triển khai và quản lý Bộ điều hợp Mạng Azure

Triển khai và quản lý mạng mở rộng Azure

Triển khai và quản lý vai trò Chính sách Mạng và Dịch vụ Truy cập

Thực hiện Ủy nhiệm Ứng dụng Web

Triển khai VPN site-to-site

Triển khai Azure Relay

Thực hiện Microsoft Entra Private Access

Thực hiện Ủy nhiệm Ứng dụng Microsoft Entra

1.5. Quản lý các dịch vụ lưu trữ và tệp (15–20%)

- Đặt cấu hình và quản lý Tệp Azure
Tạo và quản lý Chia sẻ Tệp Azure

Quản lý quyền đối với Chia sẻ Tệp Azure

Đặt cấu hình và quản lý Đồng bộ Tệp Azure

Giám sát Đồng bộ Tệp

Di chuyển Distributed File System (DFS) sang Azure File Sync

- Đặt cấu hình và quản lý chia sẻ tệp Windows Server
Đặt cấu hình quyền truy nhập chia sẻ tệp Windows Server

Cấu hình trình quản lý tài nguyên máy chủ tệp (FSRM)

Cấu hình BranchCache

Thực hiện và đặt cấu hình Hệ thống Tệp Phân tán (DFS)

Cấu hình và quản lý Server Message Block (SMB) qua QUIC

Cấu hình và quản lý tùy chọn Chặn Thông báo Máy chủ (SMB)

- Đặt cấu hình dung lượng lưu trữ Windows Server
Cấu hình đĩa và ổ đĩa

Đặt cấu hình và quản lý Không gian Lưu trữ

Cấu hình và quản lý Bản sao Lưu trữ

Cấu hình Tính năng K trùng lặp Dữ liệu

Cấu hình Trực tiếp Khối Thư Máy chủ (SMB)

Đặt cấu hình QoS Lưu trữ

Cấu hình hệ thống tệp

Đặt cấu hình và quản lý iSCSI.

2. Hướng dẫn học tập cho kỳ thi AZ-801: Cài Đặt cấu hình Windows Server Hybrid Advanced Services

- Ngôn ngữ: Tiếng Anh, Tiếng Nhật, Tiếng Trung (giản thể), Tiếng Hàn, Tiếng Đức, Tiếng Pháp, Tiếng Tây Ban Nha, Tiếng Bồ Đào Nha (Brazil), Tiếng Trung (phồn thể), Tiếng Ý
- Ngày nghỉ hưu: không có
- Giá thi áp dụng tại Việt Nam: 83$
Kỳ thi này đánh giá khả năng hoàn thành các nhiệm vụ kỹ thuật sau: bảo mật cơ sở hạ tầng tại chỗ và kết hợp của Windows Server; triển khai và quản lý tính năng sẵn sàng cao của Windows Server; triển khai khắc phục sau sự cố; di chuyển máy chủ và khối lượng công việc; giám sát và khắc phục sự cố trong môi trường Windows Server.

2.1. Bảo mật cho Các cơ sở hạ tầng tại chỗ và kết hợp của Windows Server (25–30%)

- Hệ điều hành Windows Server bảo mật
Đặt cấu hình và quản lý Bảo vệ Khai thác

Đặt cấu hình và quản lý Kiểm soát Ứng dụng của Bộ bảo vệ Windows

Đặt cấu hình và quản lý Credential Guard của Bộ bảo vệ Windows

Đặt cấu hình SmartScreen

Triển khai bảo mật hệ điều hành bằng cách sử dụng Chính sách Nhóm

Quản lý đường cơ sở bảo mật Windows Server bằng cách sử dụng OSConfig

Thực hiện Giải pháp Mật khẩu Người quản trị Cục bộ Của Windows

- Bảo mật cơ sở hạ tầng Active Directory kết hợp
Cấu hình chính sách mật khẩu

Thực hiện Bảo vệ Bằng mật khẩu Entra của Microsoft cho AD DS

Quản lý người dùng được bảo vệ

Quản lý bảo mật tài khoản trên bộ kiểm Read-Only kiểm soát miền (RODC)

Làm cứng bộ điều khiển miền

Cấu hình các silo chính sách xác thực

Hạn chế quyền truy nhập vào bộ kiểm soát miền

Cấu hình tùy chọn bảo mật cho tài khoản người dùng

Cấu hình tùy chọn bảo mật cho nhóm quản trị dựng sẵn

Quản lý ủy quyền AD

Triển khai và quản lý Bộ bảo vệ Microsoft cho Danh tính

Kiểm tra mức sử dụng và tắt NTLM

- Xác định và khắc phục sự cố bảo mật Windows Server bằng cách sử dụng các dịch vụ Azure
Thực hiện việc nhập dữ liệu Windows Server vào Microsoft Sentinel

Quản lý bảo mật cho Windows Server bằng cách sử dụng Bộ bảo vệ Microsoft dành cho Đám mây

Quản lý bảo mật cho Windows Server bằng cách sử dụng Bộ bảo vệ Microsoft dành cho Máy chủ

- Kết nối mạng Windows Server an toàn
Quản lý Tường lửa của Bộ bảo vệ Windows

Thực hiện cách ly miền

Thực hiện quy tắc bảo mật kết nối

Tạo và đặt cấu hình các nhóm bảo mật mạng (NSG) cho máy ảo Windows Server trên Azure

- Bảo mật lưu trữ Windows Server
Quản lý Mật mã hóa Ổ BitLocker của Windows

Bật mã hóa lưu trữ bằng cách sử dụng Mã hóa Đĩa Azure

Quản lý và phục hồi ổ đĩa được mã hóa

Quản lý khóa mã hóa đĩa cho máy ảo IaaS

2.2.Triển khai và quản lý tính khả dụng cao của Windows Server (15–20%)

- Triển khai cụm chuyển đổi dự phòng Windows Server
Triển khai cụm chuyển đổi dự phòng tại chỗ, kết hợp hoặc chỉ trên đám mây

Tạo cụm chuyển đổi dự phòng Windows, bao gồm các cụm nhóm làm việc

Triển khai một cụm căng giữa các trung tâm dữ liệu hoặc khu vực Azure, bao gồm các cụm khuôn viên Storage Spaces Direct (S2D)

Đặt cấu hình lưu trữ cho phân cụm chuyển đổi dự phòng

Sửa đổi tùy chọn đại biểu

Đặt cấu hình bộ điều hợp mạng cho phân cụm chuyển đổi dự phòng

Triển khai mạng máy chủ với ATC Mạng

Cấu hình tùy chọn khối lượng công việc cụm

Cấu hình Scale-Out máy chủ Tệp

Đặt cấu hình nhân chứng Azure

Đặt cấu hình địa chỉ IP trôi nổi cho cụm

- Quản lý phân cụm chuyển đổi dự phòng
Thực hiện cập nhật nhận biết cụm

Khôi phục nút cụm không thành công

Nâng cấp nút cụm chuyển đổi dự phòng

Khối lượng công việc chuyển đổi dự phòng giữa các nút

Cài đặt bản cập nhật Windows trên nút cụm

Quản lý cụm chuyển đổi dự phòng bằng cách sử dụng Trung tâm Quản trị Windows

- Triển khai và quản lý Storage Spaces Direct
Nâng cấp nút S2D

Triển khai kết nối mạng cho S2D

Đặt cấu hình S2D

2.3. Thực hiện khắc phục thảm họa (10–15%)

- Quản lý sao lưu và khôi phục cho Windows Server
Sao lưu và khôi phục tệp và thư mục vào Tín liệu Dịch vụ Phục hồi Azure

Triển khai và quản lý Máy chủ Sao lưu Azure

Sao lưu và khôi phục bằng Máy chủ Sao lưu Azure

Quản lý bản sao lưu trong Azure Recovery Services Vault

Tạo chính sách sao lưu tín liệu Azure Recovery Services

Đặt cấu hình sao lưu cho Máy ảo Azure bằng cách sử dụng tác nhân sao lưu tích hợp sẵn

Khôi phục máy ảo bằng cách sử dụng ảnh tức thời phục hồi

Khôi phục máy ảo về máy ảo Azure mới

Khôi phục máy ảo, bao gồm cả máy ảo được mã hóa

- Thực hiện khôi phục thảm họa bằng cách sử dụng Azure Site Recovery
Đặt cấu hình ánh xạ mạng Phục hồi Trang Azure

Cấu hình Phục hồi Trang cho máy chủ tại chỗ

Đặt cấu hình gói khôi phục trong Azure Site Recovery

Đặt cấu hình Khôi phục Trang cho máy ảo Azure

Triển khai sao nhân bản VM cho trung tâm dữ liệu thứ cấp hoặc khu vực Azure

Đặt cấu hình chính sách sao chép Khôi phục Trang Azure

- Bảo vệ máy ảo bằng cách sử Hyper-V bản sao
Cấu hình Hyper-V chủ để sao nhân bản

Quản lý Hyper-V chủ bản sao

Cấu hình sao nhân bản VM

Thực hiện chuyển đổi dự phòng

2.4. Di chuyển máy chủ và khối lượng công việc (20–25%)

- Di chuyển dung lượng lưu trữ tại chỗ sang máy chủ tại chỗ hoặc Azure
Truyền tệp, chia sẻ tệp và cấu hình bảo mật bằng cách sử dụng Dịch vụ Di chuyển Lưu trữ (SMS)

Chuyển sang máy chủ mới bằng cách sử dụng Dịch vụ Di chuyển Lưu trữ (SMS)

Sử dụng Dịch vụ Di chuyển Lưu trữ để di chuyển sang máy ảo Azure

Di chuyển sang chia sẻ tệp Azure

Di chuyển máy chủ tại chỗ bằng cách sử dụng Azure Migrate
Triển khai và đặt cấu hình thiết bị Di chuyển Azure

Di chuyển khối lượng công việc VM sang máy ảo Azure

Di chuyển máy chủ vật lý sang máy ảo Azure

- Di chuyển khối lượng công việc từ các phiên bản Windows Server trước sang phiên bản mới nhất
Chọn một phương pháp di chuyển thích hợp

Di chuyển khối lượng công việc và cấu hình IIS

Di chuyển Hyper-V chủ

Di chuyển máy chủ lưu trữ Dịch vụ Máy tính Từ xa (RDS)

Di chuyển máy chủ Giao thức Cấu hình Máy chủ Động (DHCP)

Di chuyển máy chủ in

Di chuyển bằng cách sử dụng bản nâng cấp tại chỗ

Di chuyển khối lượng công việc IIS sang Azure
Đánh giá khối lượng công việc IIS bằng cách sử dụng Azure Migrate

Di chuyển khối lượng công việc IIS sang Azure Web Apps

Di chuyển khối lượng công việc IIS sang bộ chứa

- Di chuyển rừng AD tại chỗ sang Windows Server 2025
Chọn một phương pháp di chuyển thích hợp

Thực hiện cơ cấu lại rừng

Di chuyển đối tượng AD DS, bao gồm người dùng, nhóm và Chính sách nhóm bằng công cụ di chuyển AD

Di chuyển sang rừng Active Directory mới

Nâng cấp rừng hiện có, bao gồm thiết đặt mức chức năng

2.5. Giám sát và khắc phục sự cố môi trường Windows Server (15–20%)

Giám sát Windows Server bằng cách sử dụng các công cụ Windows Server và dịch vụ Azure
Giám sát Windows Server bằng cách sử dụng Trình giám sát Hiệu suất

Tạo và cấu hình Bộ Thu thập Dữ liệu

Giám sát máy chủ và cấu hình cảnh báo bằng cách sử dụng Trung tâm Quản trị Windows

Phân tích dữ liệu hệ thống Windows Server bằng cách sử dụng System Insights

Quản lý nhật ký sự kiện

Đặt cấu hình quy tắc thu thập dữ liệu cho Azure Monitor

Tạo cảnh báo

Giám sát hiệu suất máy ảo Azure bằng cách sử dụng VM Insights

- Khắc phục sự cố Windows Server
Khắc phục sự cố kết nối

Khắc phục sự cố về độ phân giải tên

Khắc phục sự cố Windows Update

Khắc phục sự cố Dịch vụ Thời gian

Khắc phục sự cố lỗi triển khai

Khắc phục sự cố không thể khởi động

Khắc phục sự cố về hiệu suất

Khắc phục sự cố phần mở rộng Máy ảo và Azure Arc

Khắc phục sự cố mã hóa đĩa

Khắc phục sự cố lưu trữ

- Khắc phục sự cố Active Directory
Khôi phục đối tượng từ thùng rác AD

Khôi phục cơ sở dữ liệu Active Directory bằng cách sử dụng chế độ Khôi phục Dịch vụ Thư mục

Khôi phục âm lượng hệ thống (SYSVOL)

Khắc phục sự cố sao nhân bản Active Directory

Khắc phục sự cố xác thực kết hợp và đồng bộ hóa

Khắc phục sự cố Active Directory tại chỗ