AZ-802 Chương 10 5 Labs Ngày tạo: 22/05/2026

File Services, SMB, DFS, FSRM

Triển khai file server, SMB share, NTFS/share permission, DFS Namespace/Replication và FSRM.

Thông tin thực hành

Exam: AZ-802 — Windows Server Hybrid Administrator

Ngày tạo: 22/05/2026

Nền tảng: Windows Server 2022/2025 lab, Windows 11, Azure, WAC

Ưu tiên: PowerShell/CLI trước, GUI là cách 02

Lý thuyết gắn gọn

SMB shares

SMB share là thư mục chia sẻ qua mạng cho Windows client. File server doanh nghiệp thường dùng SMB cho dữ liệu phòng ban, home folder, profile hoặc dữ liệu ứng dụng.

NTFS/share permissions

Share permission áp dụng khi truy cập qua mạng, NTFS permission áp dụng ở cấp file system. Quyền hiệu lực thường là quyền hạn chế nhất giữa hai lớp.

DFS Namespace

DFS Namespace tạo đường dẫn logic như \\corp.local\data để gom nhiều file share lại. Người dùng truy cập đường dẫn ổn định dù backend server thay đổi.

DFS Replication

DFS Replication đồng bộ dữ liệu giữa các server. Nó phù hợp dữ liệu thay đổi vừa phải giữa chi nhánh, nhưng không thay thế backup hoặc database replication.

FSRM quota/file screening

File Server Resource Manager quản lý quota, file screening và report. FSRM giúp chặn file không mong muốn, kiểm soát dung lượng và báo cáo sử dụng file server.

Ghi chú tình huống doanh nghiệp

  • Không áp cấu hình trực tiếp lên production. Dùng OU/lab server/snapshot trước.
  • Ưu tiên PowerShell để lặp lại được, audit được và dùng trong automation.
  • GUI/WAC/Server Manager dùng để đối chiếu, vận hành hoặc đào tạo người mới.
  • Mỗi lab cần có evidence: output lệnh, Event Log, screenshot hoặc trạng thái Azure resource.

Bài tập lab step-by-step

LAB-046 PowerShell Windows Server Windows Admin Center Server Manager/MMC

Tạo SMB share và phân quyền

Nền tảng thực hành: PowerShell, Windows Server, Windows Admin Center, Server Manager/MMC

Terminal: Windows Terminal / PowerShell 7; CMD nếu lab yêu cầu; Linux/macOS Terminal chỉ dùng cho Azure CLI từ máy quản trị.

Phiên bản: Windows Server 2022 hoặc 2025 lab, Windows 11 admin workstation, Windows Admin Center latest, Azure CLI 2.x, Az PowerShell 12.x+. Ngày tạo: 22/05/2026.

Cách 01 — PowerShell / CLI ưu tiên

  1. Mở PowerShell Administrator trên file server lab.
  2. Cài role File Server/DFS/FSRM nếu cần.
  3. Tạo thư mục, SMB share và phân quyền NTFS/share.
  4. Cấu hình DFS/FSRM/Azure File Sync hoặc migration theo lab.
  5. Kiểm tra truy cập từ client domain.
  6. Kiểm tra Event Viewer, SMB sessions và quyền truy cập.
  7. Ghi lại permission matrix và kết quả validate.
  8. Cleanup share, sync group hoặc migration demo.
PowerShell / CLI mẫu
New-Item -ItemType Directory -Path D:\Shares\Data
New-SmbShare -Name Data -Path D:\Shares\Data -FullAccess 'CORP\GG-IT-Admins'
Get-SmbShare -Name Data

Cách 02 — GUI / Windows Admin Center / Server Manager / Azure Portal

  1. Mở Windows Admin Center, Server Manager/MMC hoặc Azure Portal tùy lab.
  2. Chọn đúng server, role hoặc Azure resource lab.
  3. Tạo/cấu hình theo nội dung lab.
  4. Mở Overview, Event Viewer, Activity Log hoặc Monitoring để kiểm tra.
  5. Chụp screenshot cấu hình chính.
  6. Cleanup nếu không dùng.
Kiểm tra kết quả

Có output PowerShell/CLI, screenshot GUI/WAC/Portal hoặc Event Log chứng minh cấu hình hoạt động đúng.

Cleanup

Xóa VM, Resource Group, GPO/object demo, vault, policy assignment hoặc cấu hình lab nếu không còn dùng.

LAB-047 PowerShell Windows Server Windows Admin Center Server Manager/MMC

Cấu hình NTFS vs Share Permission

Nền tảng thực hành: PowerShell, Windows Server, Windows Admin Center, Server Manager/MMC

Terminal: Windows Terminal / PowerShell 7; CMD nếu lab yêu cầu; Linux/macOS Terminal chỉ dùng cho Azure CLI từ máy quản trị.

Phiên bản: Windows Server 2022 hoặc 2025 lab, Windows 11 admin workstation, Windows Admin Center latest, Azure CLI 2.x, Az PowerShell 12.x+. Ngày tạo: 22/05/2026.

Cách 01 — PowerShell / CLI ưu tiên

  1. Mở PowerShell Administrator trên file server lab.
  2. Cài role File Server/DFS/FSRM nếu cần.
  3. Tạo thư mục, SMB share và phân quyền NTFS/share.
  4. Cấu hình DFS/FSRM/Azure File Sync hoặc migration theo lab.
  5. Kiểm tra truy cập từ client domain.
  6. Kiểm tra Event Viewer, SMB sessions và quyền truy cập.
  7. Ghi lại permission matrix và kết quả validate.
  8. Cleanup share, sync group hoặc migration demo.
PowerShell / CLI mẫu
New-Item -ItemType Directory -Path D:\Shares\Data
New-SmbShare -Name Data -Path D:\Shares\Data -FullAccess 'CORP\GG-IT-Admins'
Get-SmbShare -Name Data

Cách 02 — GUI / Windows Admin Center / Server Manager / Azure Portal

  1. Mở Windows Admin Center, Server Manager/MMC hoặc Azure Portal tùy lab.
  2. Chọn đúng server, role hoặc Azure resource lab.
  3. Tạo/cấu hình theo nội dung lab.
  4. Mở Overview, Event Viewer, Activity Log hoặc Monitoring để kiểm tra.
  5. Chụp screenshot cấu hình chính.
  6. Cleanup nếu không dùng.
Kiểm tra kết quả

Có output PowerShell/CLI, screenshot GUI/WAC/Portal hoặc Event Log chứng minh cấu hình hoạt động đúng.

Cleanup

Xóa VM, Resource Group, GPO/object demo, vault, policy assignment hoặc cấu hình lab nếu không còn dùng.

LAB-048 PowerShell Windows Server Windows Admin Center Server Manager/MMC

Cấu hình DFS Namespace

Nền tảng thực hành: PowerShell, Windows Server, Windows Admin Center, Server Manager/MMC

Terminal: Windows Terminal / PowerShell 7; CMD nếu lab yêu cầu; Linux/macOS Terminal chỉ dùng cho Azure CLI từ máy quản trị.

Phiên bản: Windows Server 2022 hoặc 2025 lab, Windows 11 admin workstation, Windows Admin Center latest, Azure CLI 2.x, Az PowerShell 12.x+. Ngày tạo: 22/05/2026.

Cách 01 — PowerShell / CLI ưu tiên

  1. Mở PowerShell Administrator trên file server lab.
  2. Cài role File Server/DFS/FSRM nếu cần.
  3. Tạo thư mục, SMB share và phân quyền NTFS/share.
  4. Cấu hình DFS/FSRM/Azure File Sync hoặc migration theo lab.
  5. Kiểm tra truy cập từ client domain.
  6. Kiểm tra Event Viewer, SMB sessions và quyền truy cập.
  7. Ghi lại permission matrix và kết quả validate.
  8. Cleanup share, sync group hoặc migration demo.
PowerShell / CLI mẫu
New-Item -ItemType Directory -Path D:\Shares\Data
New-SmbShare -Name Data -Path D:\Shares\Data -FullAccess 'CORP\GG-IT-Admins'
Get-SmbShare -Name Data

Cách 02 — GUI / Windows Admin Center / Server Manager / Azure Portal

  1. Mở Windows Admin Center, Server Manager/MMC hoặc Azure Portal tùy lab.
  2. Chọn đúng server, role hoặc Azure resource lab.
  3. Tạo/cấu hình theo nội dung lab.
  4. Mở Overview, Event Viewer, Activity Log hoặc Monitoring để kiểm tra.
  5. Chụp screenshot cấu hình chính.
  6. Cleanup nếu không dùng.
Kiểm tra kết quả

Có output PowerShell/CLI, screenshot GUI/WAC/Portal hoặc Event Log chứng minh cấu hình hoạt động đúng.

Cleanup

Xóa VM, Resource Group, GPO/object demo, vault, policy assignment hoặc cấu hình lab nếu không còn dùng.

LAB-049 PowerShell Windows Server Windows Admin Center Server Manager/MMC

Cấu hình FSRM quota

Nền tảng thực hành: PowerShell, Windows Server, Windows Admin Center, Server Manager/MMC

Terminal: Windows Terminal / PowerShell 7; CMD nếu lab yêu cầu; Linux/macOS Terminal chỉ dùng cho Azure CLI từ máy quản trị.

Phiên bản: Windows Server 2022 hoặc 2025 lab, Windows 11 admin workstation, Windows Admin Center latest, Azure CLI 2.x, Az PowerShell 12.x+. Ngày tạo: 22/05/2026.

Cách 01 — PowerShell / CLI ưu tiên

  1. Mở PowerShell Administrator trên file server lab.
  2. Cài role File Server/DFS/FSRM nếu cần.
  3. Tạo thư mục, SMB share và phân quyền NTFS/share.
  4. Cấu hình DFS/FSRM/Azure File Sync hoặc migration theo lab.
  5. Kiểm tra truy cập từ client domain.
  6. Kiểm tra Event Viewer, SMB sessions và quyền truy cập.
  7. Ghi lại permission matrix và kết quả validate.
  8. Cleanup share, sync group hoặc migration demo.
PowerShell / CLI mẫu
New-Item -ItemType Directory -Path D:\Shares\Data
New-SmbShare -Name Data -Path D:\Shares\Data -FullAccess 'CORP\GG-IT-Admins'
Get-SmbShare -Name Data

Cách 02 — GUI / Windows Admin Center / Server Manager / Azure Portal

  1. Mở Windows Admin Center, Server Manager/MMC hoặc Azure Portal tùy lab.
  2. Chọn đúng server, role hoặc Azure resource lab.
  3. Tạo/cấu hình theo nội dung lab.
  4. Mở Overview, Event Viewer, Activity Log hoặc Monitoring để kiểm tra.
  5. Chụp screenshot cấu hình chính.
  6. Cleanup nếu không dùng.
Kiểm tra kết quả

Có output PowerShell/CLI, screenshot GUI/WAC/Portal hoặc Event Log chứng minh cấu hình hoạt động đúng.

Cleanup

Xóa VM, Resource Group, GPO/object demo, vault, policy assignment hoặc cấu hình lab nếu không còn dùng.

LAB-050 PowerShell Windows Server Windows Admin Center Server Manager/MMC

Troubleshoot SMB access denied

Nền tảng thực hành: PowerShell, Windows Server, Windows Admin Center, Server Manager/MMC

Terminal: Windows Terminal / PowerShell 7; CMD nếu lab yêu cầu; Linux/macOS Terminal chỉ dùng cho Azure CLI từ máy quản trị.

Phiên bản: Windows Server 2022 hoặc 2025 lab, Windows 11 admin workstation, Windows Admin Center latest, Azure CLI 2.x, Az PowerShell 12.x+. Ngày tạo: 22/05/2026.

Cách 01 — PowerShell / CLI ưu tiên

  1. Mở PowerShell Administrator trên file server lab.
  2. Cài role File Server/DFS/FSRM nếu cần.
  3. Tạo thư mục, SMB share và phân quyền NTFS/share.
  4. Cấu hình DFS/FSRM/Azure File Sync hoặc migration theo lab.
  5. Kiểm tra truy cập từ client domain.
  6. Kiểm tra Event Viewer, SMB sessions và quyền truy cập.
  7. Ghi lại permission matrix và kết quả validate.
  8. Cleanup share, sync group hoặc migration demo.
PowerShell / CLI mẫu
New-ADOrganizationalUnit -Name IT -Path 'DC=corp,DC=contoso,DC=local'
New-ADUser -Name 'User01' -SamAccountName user01 -Enabled $true -AccountPassword (Read-Host -AsSecureString)
New-ADGroup -Name 'GG-IT-Admins' -GroupScope Global

Cách 02 — GUI / Windows Admin Center / Server Manager / Azure Portal

  1. Mở Windows Admin Center, Server Manager/MMC hoặc Azure Portal tùy lab.
  2. Chọn đúng server, role hoặc Azure resource lab.
  3. Tạo/cấu hình theo nội dung lab.
  4. Mở Overview, Event Viewer, Activity Log hoặc Monitoring để kiểm tra.
  5. Chụp screenshot cấu hình chính.
  6. Cleanup nếu không dùng.
Kiểm tra kết quả

Có output PowerShell/CLI, screenshot GUI/WAC/Portal hoặc Event Log chứng minh cấu hình hoạt động đúng.

Cleanup

Xóa VM, Resource Group, GPO/object demo, vault, policy assignment hoặc cấu hình lab nếu không còn dùng.

← Chương trước Chương sau →
Zalo