AZ-802 Chương 08 5 Labs Ngày tạo: 22/05/2026

DNS, DHCP và Network Services

Cấu hình DNS, DHCP, name resolution, IP addressing và network services của Windows Server.

Thông tin thực hành

Exam: AZ-802 — Windows Server Hybrid Administrator

Ngày tạo: 22/05/2026

Nền tảng: Windows Server 2022/2025 lab, Windows 11, Azure, WAC

Ưu tiên: PowerShell/CLI trước, GUI là cách 02

Lý thuyết gắn gọn

DNS zones

DNS zone là vùng dữ liệu chứa bản ghi tên miền. Trong AD DS, DNS thường tích hợp với domain để client tìm Domain Controller, service và tài nguyên nội bộ.

Conditional forwarder

Conditional forwarder chuyển truy vấn DNS cho một domain cụ thể sang DNS server khác. Nó dùng trong môi trường nhiều domain, nhiều forest hoặc hybrid DNS.

DHCP scopes

DHCP scope là dải IP cấp phát tự động cho client, gồm range, exclusion, lease duration và options như gateway/DNS. Cấu hình sai làm client mất mạng hoặc dùng DNS sai.

Name resolution

Name resolution là quá trình chuyển tên thành IP. Cần hiểu DNS cache, suffix, hosts file và thứ tự truy vấn để xử lý lỗi không truy cập được tài nguyên.

Network troubleshooting

Troubleshooting mạng bắt đầu bằng kiểm tra IP, gateway, DNS, firewall, route và port. Các lệnh quan trọng gồm ipconfig, Resolve-DnsName và Test-NetConnection.

Ghi chú tình huống doanh nghiệp

  • Không áp cấu hình trực tiếp lên production. Dùng OU/lab server/snapshot trước.
  • Ưu tiên PowerShell để lặp lại được, audit được và dùng trong automation.
  • GUI/WAC/Server Manager dùng để đối chiếu, vận hành hoặc đào tạo người mới.
  • Mỗi lab cần có evidence: output lệnh, Event Log, screenshot hoặc trạng thái Azure resource.

Bài tập lab step-by-step

LAB-036 PowerShell Windows Server Windows Admin Center Server Manager/MMC

Cấu hình DNS zone và bản ghi

Nền tảng thực hành: PowerShell, Windows Server, Windows Admin Center, Server Manager/MMC

Terminal: Windows Terminal / PowerShell 7; CMD nếu lab yêu cầu; Linux/macOS Terminal chỉ dùng cho Azure CLI từ máy quản trị.

Phiên bản: Windows Server 2022 hoặc 2025 lab, Windows 11 admin workstation, Windows Admin Center latest, Azure CLI 2.x, Az PowerShell 12.x+. Ngày tạo: 22/05/2026.

Cách 01 — PowerShell / CLI ưu tiên

  1. Mở PowerShell Administrator.
  2. Cài role DNS/DHCP/RRAS/NPS nếu lab yêu cầu.
  3. Tạo zone/scope/routing/rule theo nội dung lab.
  4. Kiểm tra bằng `Resolve-DnsName`, `Test-NetConnection`, `ipconfig /all`.
  5. Mở Event Viewer để kiểm tra lỗi dịch vụ.
  6. Đối chiếu cấu hình bằng DNS/DHCP/RRAS/NPS console.
  7. Ghi lại sơ đồ IP/DNS/routing.
  8. Cleanup zone/scope/rule demo.
PowerShell / CLI mẫu
Add-DnsServerPrimaryZone -Name 'corp.contoso.local' -ZoneFile 'corp.contoso.local.dns'
Add-DnsServerResourceRecordA -ZoneName 'corp.contoso.local' -Name 'app01' -IPv4Address '10.10.1.20'
Resolve-DnsName app01.corp.contoso.local

Cách 02 — GUI / Windows Admin Center / Server Manager / Azure Portal

  1. Mở Windows Admin Center, Server Manager/MMC hoặc Azure Portal tùy lab.
  2. Chọn đúng server, role hoặc Azure resource lab.
  3. Tạo/cấu hình theo nội dung lab.
  4. Mở Overview, Event Viewer, Activity Log hoặc Monitoring để kiểm tra.
  5. Chụp screenshot cấu hình chính.
  6. Cleanup nếu không dùng.
Kiểm tra kết quả

Có output PowerShell/CLI, screenshot GUI/WAC/Portal hoặc Event Log chứng minh cấu hình hoạt động đúng.

Cleanup

Xóa VM, Resource Group, GPO/object demo, vault, policy assignment hoặc cấu hình lab nếu không còn dùng.

LAB-037 PowerShell Windows Server Windows Admin Center Server Manager/MMC

Cấu hình DNS conditional forwarder

Nền tảng thực hành: PowerShell, Windows Server, Windows Admin Center, Server Manager/MMC

Terminal: Windows Terminal / PowerShell 7; CMD nếu lab yêu cầu; Linux/macOS Terminal chỉ dùng cho Azure CLI từ máy quản trị.

Phiên bản: Windows Server 2022 hoặc 2025 lab, Windows 11 admin workstation, Windows Admin Center latest, Azure CLI 2.x, Az PowerShell 12.x+. Ngày tạo: 22/05/2026.

Cách 01 — PowerShell / CLI ưu tiên

  1. Mở PowerShell Administrator.
  2. Cài role DNS/DHCP/RRAS/NPS nếu lab yêu cầu.
  3. Tạo zone/scope/routing/rule theo nội dung lab.
  4. Kiểm tra bằng `Resolve-DnsName`, `Test-NetConnection`, `ipconfig /all`.
  5. Mở Event Viewer để kiểm tra lỗi dịch vụ.
  6. Đối chiếu cấu hình bằng DNS/DHCP/RRAS/NPS console.
  7. Ghi lại sơ đồ IP/DNS/routing.
  8. Cleanup zone/scope/rule demo.
PowerShell / CLI mẫu
Add-DnsServerPrimaryZone -Name 'corp.contoso.local' -ZoneFile 'corp.contoso.local.dns'
Add-DnsServerResourceRecordA -ZoneName 'corp.contoso.local' -Name 'app01' -IPv4Address '10.10.1.20'
Resolve-DnsName app01.corp.contoso.local

Cách 02 — GUI / Windows Admin Center / Server Manager / Azure Portal

  1. Mở Windows Admin Center, Server Manager/MMC hoặc Azure Portal tùy lab.
  2. Chọn đúng server, role hoặc Azure resource lab.
  3. Tạo/cấu hình theo nội dung lab.
  4. Mở Overview, Event Viewer, Activity Log hoặc Monitoring để kiểm tra.
  5. Chụp screenshot cấu hình chính.
  6. Cleanup nếu không dùng.
Kiểm tra kết quả

Có output PowerShell/CLI, screenshot GUI/WAC/Portal hoặc Event Log chứng minh cấu hình hoạt động đúng.

Cleanup

Xóa VM, Resource Group, GPO/object demo, vault, policy assignment hoặc cấu hình lab nếu không còn dùng.

LAB-038 PowerShell Windows Server Windows Admin Center Server Manager/MMC

Cấu hình DHCP scope

Nền tảng thực hành: PowerShell, Windows Server, Windows Admin Center, Server Manager/MMC

Terminal: Windows Terminal / PowerShell 7; CMD nếu lab yêu cầu; Linux/macOS Terminal chỉ dùng cho Azure CLI từ máy quản trị.

Phiên bản: Windows Server 2022 hoặc 2025 lab, Windows 11 admin workstation, Windows Admin Center latest, Azure CLI 2.x, Az PowerShell 12.x+. Ngày tạo: 22/05/2026.

Cách 01 — PowerShell / CLI ưu tiên

  1. Mở PowerShell Administrator.
  2. Cài role DNS/DHCP/RRAS/NPS nếu lab yêu cầu.
  3. Tạo zone/scope/routing/rule theo nội dung lab.
  4. Kiểm tra bằng `Resolve-DnsName`, `Test-NetConnection`, `ipconfig /all`.
  5. Mở Event Viewer để kiểm tra lỗi dịch vụ.
  6. Đối chiếu cấu hình bằng DNS/DHCP/RRAS/NPS console.
  7. Ghi lại sơ đồ IP/DNS/routing.
  8. Cleanup zone/scope/rule demo.
PowerShell / CLI mẫu
Add-DnsServerPrimaryZone -Name 'corp.contoso.local' -ZoneFile 'corp.contoso.local.dns'
Add-DnsServerResourceRecordA -ZoneName 'corp.contoso.local' -Name 'app01' -IPv4Address '10.10.1.20'
Resolve-DnsName app01.corp.contoso.local

Cách 02 — GUI / Windows Admin Center / Server Manager / Azure Portal

  1. Mở Windows Admin Center, Server Manager/MMC hoặc Azure Portal tùy lab.
  2. Chọn đúng server, role hoặc Azure resource lab.
  3. Tạo/cấu hình theo nội dung lab.
  4. Mở Overview, Event Viewer, Activity Log hoặc Monitoring để kiểm tra.
  5. Chụp screenshot cấu hình chính.
  6. Cleanup nếu không dùng.
Kiểm tra kết quả

Có output PowerShell/CLI, screenshot GUI/WAC/Portal hoặc Event Log chứng minh cấu hình hoạt động đúng.

Cleanup

Xóa VM, Resource Group, GPO/object demo, vault, policy assignment hoặc cấu hình lab nếu không còn dùng.

LAB-039 PowerShell Windows Server Windows Admin Center Server Manager/MMC

Kiểm tra name resolution

Nền tảng thực hành: PowerShell, Windows Server, Windows Admin Center, Server Manager/MMC

Terminal: Windows Terminal / PowerShell 7; CMD nếu lab yêu cầu; Linux/macOS Terminal chỉ dùng cho Azure CLI từ máy quản trị.

Phiên bản: Windows Server 2022 hoặc 2025 lab, Windows 11 admin workstation, Windows Admin Center latest, Azure CLI 2.x, Az PowerShell 12.x+. Ngày tạo: 22/05/2026.

Cách 01 — PowerShell / CLI ưu tiên

  1. Mở PowerShell Administrator.
  2. Cài role DNS/DHCP/RRAS/NPS nếu lab yêu cầu.
  3. Tạo zone/scope/routing/rule theo nội dung lab.
  4. Kiểm tra bằng `Resolve-DnsName`, `Test-NetConnection`, `ipconfig /all`.
  5. Mở Event Viewer để kiểm tra lỗi dịch vụ.
  6. Đối chiếu cấu hình bằng DNS/DHCP/RRAS/NPS console.
  7. Ghi lại sơ đồ IP/DNS/routing.
  8. Cleanup zone/scope/rule demo.
PowerShell / CLI mẫu
Add-DnsServerPrimaryZone -Name 'corp.contoso.local' -ZoneFile 'corp.contoso.local.dns'
Add-DnsServerResourceRecordA -ZoneName 'corp.contoso.local' -Name 'app01' -IPv4Address '10.10.1.20'
Resolve-DnsName app01.corp.contoso.local

Cách 02 — GUI / Windows Admin Center / Server Manager / Azure Portal

  1. Mở Windows Admin Center, Server Manager/MMC hoặc Azure Portal tùy lab.
  2. Chọn đúng server, role hoặc Azure resource lab.
  3. Tạo/cấu hình theo nội dung lab.
  4. Mở Overview, Event Viewer, Activity Log hoặc Monitoring để kiểm tra.
  5. Chụp screenshot cấu hình chính.
  6. Cleanup nếu không dùng.
Kiểm tra kết quả

Có output PowerShell/CLI, screenshot GUI/WAC/Portal hoặc Event Log chứng minh cấu hình hoạt động đúng.

Cleanup

Xóa VM, Resource Group, GPO/object demo, vault, policy assignment hoặc cấu hình lab nếu không còn dùng.

LAB-040 PowerShell Windows Server Windows Admin Center Server Manager/MMC

Troubleshoot DNS/DHCP bằng PowerShell

Nền tảng thực hành: PowerShell, Windows Server, Windows Admin Center, Server Manager/MMC

Terminal: Windows Terminal / PowerShell 7; CMD nếu lab yêu cầu; Linux/macOS Terminal chỉ dùng cho Azure CLI từ máy quản trị.

Phiên bản: Windows Server 2022 hoặc 2025 lab, Windows 11 admin workstation, Windows Admin Center latest, Azure CLI 2.x, Az PowerShell 12.x+. Ngày tạo: 22/05/2026.

Cách 01 — PowerShell / CLI ưu tiên

  1. Mở PowerShell Administrator.
  2. Cài role DNS/DHCP/RRAS/NPS nếu lab yêu cầu.
  3. Tạo zone/scope/routing/rule theo nội dung lab.
  4. Kiểm tra bằng `Resolve-DnsName`, `Test-NetConnection`, `ipconfig /all`.
  5. Mở Event Viewer để kiểm tra lỗi dịch vụ.
  6. Đối chiếu cấu hình bằng DNS/DHCP/RRAS/NPS console.
  7. Ghi lại sơ đồ IP/DNS/routing.
  8. Cleanup zone/scope/rule demo.
PowerShell / CLI mẫu
New-ADOrganizationalUnit -Name IT -Path 'DC=corp,DC=contoso,DC=local'
New-ADUser -Name 'User01' -SamAccountName user01 -Enabled $true -AccountPassword (Read-Host -AsSecureString)
New-ADGroup -Name 'GG-IT-Admins' -GroupScope Global

Cách 02 — GUI / Windows Admin Center / Server Manager / Azure Portal

  1. Mở Windows Admin Center, Server Manager/MMC hoặc Azure Portal tùy lab.
  2. Chọn đúng server, role hoặc Azure resource lab.
  3. Tạo/cấu hình theo nội dung lab.
  4. Mở Overview, Event Viewer, Activity Log hoặc Monitoring để kiểm tra.
  5. Chụp screenshot cấu hình chính.
  6. Cleanup nếu không dùng.
Kiểm tra kết quả

Có output PowerShell/CLI, screenshot GUI/WAC/Portal hoặc Event Log chứng minh cấu hình hoạt động đúng.

Cleanup

Xóa VM, Resource Group, GPO/object demo, vault, policy assignment hoặc cấu hình lab nếu không còn dùng.

← Chương trước Chương sau →
Zalo