[中字] AZ-800 Windows Server 混合核

心基础架构管理（中文字幕英文视频教程） 课程整体结构清晰，以 “基础铺垫 — 核心部署 — 安全管理 — 进阶优化 — 实战总结” 为逻辑主线，分为 18 个核心模块，每个模块均配套视频讲解与中英文字幕文件，同时提供学习指南 PDF 文档辅助预习与复习，确保学习过程可追溯、知识点可巩固。 一、基础入门：构建知识框架 课程开篇（01 模块 “简介”）通过三个核心内容完成入门引导：首先是 “课程介绍”，明确课程定位、学习目标与知识体系，帮助学习者快速了解课程价值；其次是 “培训架构师介绍”，由经验丰富的技术专家主导讲解，确保内容的专业性与实用性；最后是 “Windows Server 基础回顾”，梳理 Windows Server 系统的核心特性、运行机制与基础操作，为后续复杂知识点的学习奠定基础，避免因基础薄弱导致的理解障碍。 二、核心部署：从本地到云端的架构搭建 该部分是课程的核心内容，涵盖 Active Directory 域服务、混合身份、混合网络、Azure 虚拟机与存储等关键技术方向，分模块实现 “本地部署 — 云端扩展 — 混合融合” 的技术落地。 在 Active Directory 域服务（AD DS）相关模块（02-04、08 模块）中，课程先通过 “AD DS 准备” 模块（02 模块）回顾 AD DS 基础与 DNS 核心原理，详解 DNS 服务器管理及 DNS 安全扩展（DNSSEC）的部署方法，强化域名解析的安全性；随后在 “AD DS 实现” 模块（03 模块）深入讲解林、域与域控制器的概念，指导本地域控制器部署、只读域控制器（RODC）配置、站点与复制策略优化，以及灵活单主机操作（FSMO）角色与全局编录的管理，同时覆盖 AD 信任关系的实现，解决多域环境下的资源访问问题；“AD DS 安全主体管理” 模块（04 模块）则聚焦用户与组的权限管控，重点讲解服务账户的安全配置，从身份源头降低权限泄露风险；“Azure 上的 AD DS 部署” 模块（08 模块）实现技术场景从本地到云端的延伸，详解 Azure AD 域服务的部署、Azure 环境下的域加入操作、云端域控制器管理，以及基于 Azure 虚拟机的域控制器部署方案，完整覆盖混合环境下 AD DS 的全场景应用。 混合身份与网络模块（05-06、15 模块）聚焦 “本地与云端身份协同”“混合网络连通性” 两大核心痛点。“混合身份现代化” 模块（05 模块）讲解 AD DS 与 Azure Active Directory 的集成方案，包括 Azure AD Connect 同步、Azure AD Connect 云同步的部署与管理，以及 Azure AD 单点登录（SSO）的启用方法，解决混合环境下身份认证的一致性与便捷性问题；“混合网络基础探索” 模块（06 模块）与 “混合网络连通性提供” 模块（15 模块）形成联动，前者讲解混合网络连接方案与 Azure DNS 服务的应用，后者深入远程访问配置、网络策略服务器（NPS）部署、遗留应用访问方案（分两部分详解）、Azure 中继实现，以及本地虚拟机与 Azure 虚拟网络的集成，同时强调远程访问的安全防护策略，如通过 NPS 强化接入认证、通过权限管控限制遗留应用访问范围，确保混合网络环境的连通性与安全性。 Azure 资源管理模块（07、16-17 模块）覆盖虚拟机与存储两大核心资源。“Azure 虚拟机部署与管理” 模块（07 模块）详解 Azure 虚拟机的创建流程、配置优化与日常管理操作，包括实例规格选择、网络配置、存储挂载等实操要点；“Windows Server 存储配置与管理” 模块（16 模块）系统梳理 Windows 存储概念，讲解文件存储弹性提升、文件共享管理、文件服务器资源管理器（FSRM）应用、文件服务器间数据分发、文件共享高可用实现，以及存储容量优化与性能增强方案，确保本地存储系统的稳定与高效；“混合文件同步配置” 模块（17 模块）则聚焦云端存储与本地存储的协同，介绍 Azure Files 服务特性，详解 Azure 文件同步的部署与管理方法，以及从分布式文件系统（DFS）到 Azure 文件同步的迁移方案，实现混合环境下文件资源的统一管理与高效访问。 三、安全与管理：强化系统稳定性与防御能力 课程高度重视混合环境的安全性与可管理性，通过多个模块构建 “身份安全 — 权限管控 — 策略管理 — 监控防御” 的全方位安全管理体系。 在身份与权限安全方面，除 AD DS 安全主体管理（04 模块）外，“Windows Server 管理” 模块（10 模块）进一步强化权限管控，讲解 “最小权限管理（JEA）” 的实现方法，通过精细化权限分配避免过度授权导致的安全风险；同时解决 PowerShell 远程管理中的 “二次跳转问题”，确保远程操作的稳定性与安全性，减少因远程管理漏洞引发的安全隐患。 组策略管理模块（09 模块）是系统配置与安全管控的核心工具，课程详解组策略的部署流程、继承规则与筛选机制，指导如何利用组策略管理模板与首选项实现标准化配置，同时覆盖 Azure AD 域服务中的组策略管理方法，确保混合环境下配置策略的一致性与安全性，通过统一策略管控降低因配置混乱导致的安全风险。 监控与防御模块（10、11 模块）聚焦系统运行状态的实时掌控与风险预警。“Windows Server 管理” 模块（10 模块）介绍 Windows 管理中心的部署与 Azure 集成方案，以及 Azure Arc 的应用，实现本地与云端资源的统一监控；同时讲解利用混合技术对 Windows Server 进行监控与安全防护的方法，如实时日志分析、异常行为检测等，提升系统的安全防御能力。“Windows Server 配置与自动化” 模块（11 模块）则通过 Azure 自动化服务、混合流程自动化、期望状态配置（DSC）等技术，实现系统配置的自动化与标准化，减少人工操作失误带来的安全风险；同时覆盖微软更新管理自动化与 Azure 策略来宾配置，确保系统补丁及时更新、配置合规性持续达标，从 “被动防御” 转向 “主动预防”。 四、进阶技术：拓展架构能力边界 为满足企业复杂 IT 架构的需求，课程设置多个进阶模块，覆盖虚拟化、容器化、IP 地址管理等前沿技术，帮助学习者拓展技术视野，应对多样化的业务场景。 “Hyper-V 虚拟机管理” 模块（12 模块）详解 Hyper-V 虚拟化技术的核心特性，包括 Hyper-V 网络管理、虚拟机存储配置、虚拟机日常管理，以及嵌套虚拟化的启用方法，适用于企业本地虚拟化环境的搭建与优化，提升服务器资源利用率。“Windows 容器部署与管理” 模块（13 模块）介绍 Windows 容器的概念与优势，指导 Windows Server 容器的管理操作，助力企业实现应用的轻量化部署与快速迭代，适应现代化应用架构的需求。“本地 IP 地址管理” 模块（14 模块）聚焦网络基础资源的管控，讲解 DHCP 服务器的安装与管理，以及 IP 地址管理（IPAM）的实现（分两部分详解），通过集中化 IP 地址管控避免地址冲突、优化地址分配，确保本地网络的稳定运行。 五、实战总结：备考与能力落地 课程最后一个模块（18 模块 “总结”）承担 “能力巩固” 与 “备考指导” 双重角色：“备考准备” 部分梳理课程核心知识点与考点分布，提供针对性的复习策略与备考建议，助力学习者高效备战相关技术认证；“课程总结” 部分则回顾课程整体框架，提炼混合核心基础架构管理的关键思路与实战要点，帮助学习者将零散知识点整合为系统化的技术能力，确保在实际工作中能够快速应用所学知识解决问题。 整体而言，AZ-800 Windows Server 混合核心基础架构管理课程兼具理论深度与实操性，通过模块化教学、实战化案例、全方位安全防护讲解，为技术人员打造了一套完整的 Windows Server 混合环境管理知识体系，是提升企业 IT 架构管理能力、保障混合环境稳定安全运行的优质学习资源。