AZ-802 Chương 02 5 Labs Ngày tạo: 22/05/2026

Triển khai Active Directory Domain Services on-premises

Triển khai domain controller, forest/domain, OU, user, group, GPO và kiểm tra replication.

Thông tin thực hành

Exam: AZ-802 — Windows Server Hybrid Administrator

Ngày tạo: 22/05/2026

Nền tảng: Windows Server 2022/2025 lab, Windows 11, Azure, WAC

Ưu tiên: PowerShell/CLI trước, GUI là cách 02

Lý thuyết gắn gọn

AD DS forest/domain

AD DS forest là ranh giới bảo mật cao nhất trong Active Directory. Domain là đơn vị quản lý user, computer, group và policy. Thiết kế forest/domain quyết định cách quản lý danh tính, trust và phân quyền.

Domain Controller

Domain Controller là máy chủ chạy AD DS, lưu database danh tính và xử lý đăng nhập domain. Nếu DC lỗi, user có thể không đăng nhập được và DNS nội bộ có thể bị ảnh hưởng.

FSMO roles

FSMO là 5 vai trò đặc biệt trong AD DS: Schema Master, Domain Naming Master, RID Master, PDC Emulator và Infrastructure Master. Các role này cần được theo dõi để tránh gián đoạn tác vụ AD quan trọng.

Sites and Services

Active Directory Sites and Services mô tả vị trí mạng của domain controllers. Nó giúp tối ưu replication và giúp client chọn DC gần nhất.

OU, users, groups, GPO

OU tổ chức object theo phòng ban hoặc chức năng. User là tài khoản người dùng. Group dùng để phân quyền. GPO áp chính sách hệ thống và bảo mật.

Ghi chú tình huống doanh nghiệp

  • Không áp cấu hình trực tiếp lên production. Dùng OU/lab server/snapshot trước.
  • Ưu tiên PowerShell để lặp lại được, audit được và dùng trong automation.
  • GUI/WAC/Server Manager dùng để đối chiếu, vận hành hoặc đào tạo người mới.
  • Mỗi lab cần có evidence: output lệnh, Event Log, screenshot hoặc trạng thái Azure resource.

Bài tập lab step-by-step

LAB-006 PowerShell Windows Server Windows Admin Center Server Manager/MMC

Cài Domain Controller bằng PowerShell

Nền tảng thực hành: PowerShell, Windows Server, Windows Admin Center, Server Manager/MMC

Terminal: Windows Terminal / PowerShell 7; CMD nếu lab yêu cầu; Linux/macOS Terminal chỉ dùng cho Azure CLI từ máy quản trị.

Phiên bản: Windows Server 2022 hoặc 2025 lab, Windows 11 admin workstation, Windows Admin Center latest, Azure CLI 2.x, Az PowerShell 12.x+. Ngày tạo: 22/05/2026.

Cách 01 — PowerShell / CLI ưu tiên

  1. Mở Windows Terminal bằng quyền Administrator.
  2. Đặt IP tĩnh và đổi tên server nếu cần.
  3. Cài hoặc kiểm tra role AD DS bằng PowerShell.
  4. Tạo/cấu hình domain, OU, user, group hoặc GPO theo nội dung lab.
  5. Kiểm tra bằng `dcdiag`, `repadmin /replsummary` hoặc lệnh AD PowerShell.
  6. Mở ADUC/GPMC/DNS Manager để đối chiếu GUI.
  7. Ghi lại output, screenshot và lỗi nếu có.
  8. Cleanup object demo hoặc quay lại snapshot VM.
PowerShell / CLI mẫu
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
Install-ADDSForest -DomainName corp.contoso.local -InstallDNS
Get-ADDomainController -Filter * | Select-Object HostName,Site,IPv4Address

Cách 02 — GUI / Windows Admin Center / Server Manager / Azure Portal

  1. Mở Windows Admin Center, Server Manager/MMC hoặc Azure Portal tùy lab.
  2. Chọn đúng server, role hoặc Azure resource lab.
  3. Tạo/cấu hình theo nội dung lab.
  4. Mở Overview, Event Viewer, Activity Log hoặc Monitoring để kiểm tra.
  5. Chụp screenshot cấu hình chính.
  6. Cleanup nếu không dùng.
Kiểm tra kết quả

Có output PowerShell/CLI, screenshot GUI/WAC/Portal hoặc Event Log chứng minh cấu hình hoạt động đúng.

Cleanup

Xóa VM, Resource Group, GPO/object demo, vault, policy assignment hoặc cấu hình lab nếu không còn dùng.

LAB-007 PowerShell Windows Server Windows Admin Center Server Manager/MMC

Tạo OU/user/group hàng loạt

Nền tảng thực hành: PowerShell, Windows Server, Windows Admin Center, Server Manager/MMC

Terminal: Windows Terminal / PowerShell 7; CMD nếu lab yêu cầu; Linux/macOS Terminal chỉ dùng cho Azure CLI từ máy quản trị.

Phiên bản: Windows Server 2022 hoặc 2025 lab, Windows 11 admin workstation, Windows Admin Center latest, Azure CLI 2.x, Az PowerShell 12.x+. Ngày tạo: 22/05/2026.

Cách 01 — PowerShell / CLI ưu tiên

  1. Mở Windows Terminal bằng quyền Administrator.
  2. Đặt IP tĩnh và đổi tên server nếu cần.
  3. Cài hoặc kiểm tra role AD DS bằng PowerShell.
  4. Tạo/cấu hình domain, OU, user, group hoặc GPO theo nội dung lab.
  5. Kiểm tra bằng `dcdiag`, `repadmin /replsummary` hoặc lệnh AD PowerShell.
  6. Mở ADUC/GPMC/DNS Manager để đối chiếu GUI.
  7. Ghi lại output, screenshot và lỗi nếu có.
  8. Cleanup object demo hoặc quay lại snapshot VM.
PowerShell / CLI mẫu
New-ADOrganizationalUnit -Name IT -Path 'DC=corp,DC=contoso,DC=local'
New-ADUser -Name 'User01' -SamAccountName user01 -Enabled $true -AccountPassword (Read-Host -AsSecureString)
New-ADGroup -Name 'GG-IT-Admins' -GroupScope Global

Cách 02 — GUI / Windows Admin Center / Server Manager / Azure Portal

  1. Mở Windows Admin Center, Server Manager/MMC hoặc Azure Portal tùy lab.
  2. Chọn đúng server, role hoặc Azure resource lab.
  3. Tạo/cấu hình theo nội dung lab.
  4. Mở Overview, Event Viewer, Activity Log hoặc Monitoring để kiểm tra.
  5. Chụp screenshot cấu hình chính.
  6. Cleanup nếu không dùng.
Kiểm tra kết quả

Có output PowerShell/CLI, screenshot GUI/WAC/Portal hoặc Event Log chứng minh cấu hình hoạt động đúng.

Cleanup

Xóa VM, Resource Group, GPO/object demo, vault, policy assignment hoặc cấu hình lab nếu không còn dùng.

LAB-008 PowerShell Windows Server Windows Admin Center Server Manager/MMC

Cấu hình GPO baseline

Nền tảng thực hành: PowerShell, Windows Server, Windows Admin Center, Server Manager/MMC

Terminal: Windows Terminal / PowerShell 7; CMD nếu lab yêu cầu; Linux/macOS Terminal chỉ dùng cho Azure CLI từ máy quản trị.

Phiên bản: Windows Server 2022 hoặc 2025 lab, Windows 11 admin workstation, Windows Admin Center latest, Azure CLI 2.x, Az PowerShell 12.x+. Ngày tạo: 22/05/2026.

Cách 01 — PowerShell / CLI ưu tiên

  1. Mở Windows Terminal bằng quyền Administrator.
  2. Đặt IP tĩnh và đổi tên server nếu cần.
  3. Cài hoặc kiểm tra role AD DS bằng PowerShell.
  4. Tạo/cấu hình domain, OU, user, group hoặc GPO theo nội dung lab.
  5. Kiểm tra bằng `dcdiag`, `repadmin /replsummary` hoặc lệnh AD PowerShell.
  6. Mở ADUC/GPMC/DNS Manager để đối chiếu GUI.
  7. Ghi lại output, screenshot và lỗi nếu có.
  8. Cleanup object demo hoặc quay lại snapshot VM.
PowerShell / CLI mẫu
Get-ComputerInfo | Select-Object CsName,WindowsProductName,OsVersion
Get-Service | Select-Object -First 10
Get-EventLog -LogName System -Newest 10

Cách 02 — GUI / Windows Admin Center / Server Manager / Azure Portal

  1. Mở Windows Admin Center, Server Manager/MMC hoặc Azure Portal tùy lab.
  2. Chọn đúng server, role hoặc Azure resource lab.
  3. Tạo/cấu hình theo nội dung lab.
  4. Mở Overview, Event Viewer, Activity Log hoặc Monitoring để kiểm tra.
  5. Chụp screenshot cấu hình chính.
  6. Cleanup nếu không dùng.
Kiểm tra kết quả

Có output PowerShell/CLI, screenshot GUI/WAC/Portal hoặc Event Log chứng minh cấu hình hoạt động đúng.

Cleanup

Xóa VM, Resource Group, GPO/object demo, vault, policy assignment hoặc cấu hình lab nếu không còn dùng.

LAB-009 PowerShell Windows Server Windows Admin Center Server Manager/MMC

Kiểm tra FSMO roles

Nền tảng thực hành: PowerShell, Windows Server, Windows Admin Center, Server Manager/MMC

Terminal: Windows Terminal / PowerShell 7; CMD nếu lab yêu cầu; Linux/macOS Terminal chỉ dùng cho Azure CLI từ máy quản trị.

Phiên bản: Windows Server 2022 hoặc 2025 lab, Windows 11 admin workstation, Windows Admin Center latest, Azure CLI 2.x, Az PowerShell 12.x+. Ngày tạo: 22/05/2026.

Cách 01 — PowerShell / CLI ưu tiên

  1. Mở Windows Terminal bằng quyền Administrator.
  2. Đặt IP tĩnh và đổi tên server nếu cần.
  3. Cài hoặc kiểm tra role AD DS bằng PowerShell.
  4. Tạo/cấu hình domain, OU, user, group hoặc GPO theo nội dung lab.
  5. Kiểm tra bằng `dcdiag`, `repadmin /replsummary` hoặc lệnh AD PowerShell.
  6. Mở ADUC/GPMC/DNS Manager để đối chiếu GUI.
  7. Ghi lại output, screenshot và lỗi nếu có.
  8. Cleanup object demo hoặc quay lại snapshot VM.
PowerShell / CLI mẫu
Get-ComputerInfo | Select-Object CsName,WindowsProductName,OsVersion
Get-Service | Select-Object -First 10
Get-EventLog -LogName System -Newest 10

Cách 02 — GUI / Windows Admin Center / Server Manager / Azure Portal

  1. Mở Windows Admin Center, Server Manager/MMC hoặc Azure Portal tùy lab.
  2. Chọn đúng server, role hoặc Azure resource lab.
  3. Tạo/cấu hình theo nội dung lab.
  4. Mở Overview, Event Viewer, Activity Log hoặc Monitoring để kiểm tra.
  5. Chụp screenshot cấu hình chính.
  6. Cleanup nếu không dùng.
Kiểm tra kết quả

Có output PowerShell/CLI, screenshot GUI/WAC/Portal hoặc Event Log chứng minh cấu hình hoạt động đúng.

Cleanup

Xóa VM, Resource Group, GPO/object demo, vault, policy assignment hoặc cấu hình lab nếu không còn dùng.

LAB-010 PowerShell Windows Server Windows Admin Center Server Manager/MMC

Kiểm tra replication với dcdiag/repadmin

Nền tảng thực hành: PowerShell, Windows Server, Windows Admin Center, Server Manager/MMC

Terminal: Windows Terminal / PowerShell 7; CMD nếu lab yêu cầu; Linux/macOS Terminal chỉ dùng cho Azure CLI từ máy quản trị.

Phiên bản: Windows Server 2022 hoặc 2025 lab, Windows 11 admin workstation, Windows Admin Center latest, Azure CLI 2.x, Az PowerShell 12.x+. Ngày tạo: 22/05/2026.

Cách 01 — PowerShell / CLI ưu tiên

  1. Mở Windows Terminal bằng quyền Administrator.
  2. Đặt IP tĩnh và đổi tên server nếu cần.
  3. Cài hoặc kiểm tra role AD DS bằng PowerShell.
  4. Tạo/cấu hình domain, OU, user, group hoặc GPO theo nội dung lab.
  5. Kiểm tra bằng `dcdiag`, `repadmin /replsummary` hoặc lệnh AD PowerShell.
  6. Mở ADUC/GPMC/DNS Manager để đối chiếu GUI.
  7. Ghi lại output, screenshot và lỗi nếu có.
  8. Cleanup object demo hoặc quay lại snapshot VM.
PowerShell / CLI mẫu
Get-ComputerInfo | Select-Object CsName,WindowsProductName,OsVersion
Get-Service | Select-Object -First 10
Get-EventLog -LogName System -Newest 10

Cách 02 — GUI / Windows Admin Center / Server Manager / Azure Portal

  1. Mở Windows Admin Center, Server Manager/MMC hoặc Azure Portal tùy lab.
  2. Chọn đúng server, role hoặc Azure resource lab.
  3. Tạo/cấu hình theo nội dung lab.
  4. Mở Overview, Event Viewer, Activity Log hoặc Monitoring để kiểm tra.
  5. Chụp screenshot cấu hình chính.
  6. Cleanup nếu không dùng.
Kiểm tra kết quả

Có output PowerShell/CLI, screenshot GUI/WAC/Portal hoặc Event Log chứng minh cấu hình hoạt động đúng.

Cleanup

Xóa VM, Resource Group, GPO/object demo, vault, policy assignment hoặc cấu hình lab nếu không còn dùng.

← Chương trước Chương sau →
Zalo