AZ-1008 Applied Skills: Active Directory Domain Services administrieren — User, Groups, GPOs, AD Certificate Services, Replikation, Troubleshooting.
Geprüft von Admin Kursweg · Stand 25. Mai 2026
Was wird in diesem Kurs vermittelt
AZ-1008 ist ein Microsoft Applied Skills-Lernpfad — fokussiert auf Active Directory Domain Services-Administration in Windows-Server-Umgebungen. Trotz Cloud-Hype ist AD DS in DE-Unternehmen weiterhin Rückgrat der Identity-Infrastruktur, oft in Hybrid-Setups mit Microsoft Entra ID. Block Active Directory-Grundlagen: Schema, Forest, Domain, Domain Controller (DC), Global Catalog, Replikations-Topologien (Intra-Site mit Notify, Inter-Site mit Schedule), Operations Master Roles (FSMO: Schema Master, Domain Naming Master, RID Master, PDC Emulator, Infrastructure Master), AD-Sites und Subnets für geografische Trennung. Block User- und Group-Management: User-Accounts erstellen und verwalten (Single, Bulk mit CSV/PowerShell), Account-Properties (Logon Hours, Password Policies, Account Expiration), Group-Types (Security, Distribution) und Group-Scopes (Domain Local, Global, Universal — AGDLP-Regel), nested Groups, Group-Membership-Audits, Inactive Accounts erkennen und cleanen. Block Computer-Accounts: Domain Join (Manual, Domain Join Wizard, Offline Domain Join via djoin), Pre-staged Computer Accounts, Computer-OU-Placement, Bitlocker Recovery Information in AD speichern. Block Organizational Units (OUs) und Delegation: OU-Design (geografisch, funktional, hybrid), Delegation of Control Wizard für eingeschränkte Admin-Rechte, häufige Delegations-Szenarien (Helpdesk darf User-Passwörter zurücksetzen, OU-Admins dürfen ihre OU verwalten). Block Group Policy Objects (GPO): GPO-Erstellung und -Verlinkung, Computer Configuration vs. User Configuration, GPO-Verarbeitung-Reihenfolge (LSDOU: Local, Site, Domain, OU), Block Inheritance, Enforced, Security Filtering, WMI-Filter, GPO-Modeling und GPO-Results, Group Policy Preferences (Drive Maps, Printer Maps, Scheduled Tasks, Registry Settings, Files/Folders), Loopback Processing, Starter GPOs. Block AD Certificate Services (AD CS): Public Key Infrastructure-Grundlagen, Root CA und Subordinate CA, Certificate Templates für verschiedene Anwendungen (User-Certificates, Computer-Certificates, Code Signing, EFS), Auto-Enrollment via GPO, Certificate Revocation (CRL, OCSP), Backup und Restore von CAs. Block Replikation und Troubleshooting: AD Replication-Mechanismen, repadmin für Replikations-Diagnostik, dcdiag für DC-Health-Checks, Event Logs (Directory Service, DNS Server, File Replication Service), DNS für AD (AD-integrated Zones, Service Records SRV), DNS-Probleme als häufigste AD-Issue. Block PowerShell-Automation: ActiveDirectory-Modul, häufige Cmdlets (Get-/New-/Set-/Remove-ADUser, -ADGroup, -ADOrganizationalUnit), Bulk-Operationen mit Import-CSV, automatisierte Reports.
Marktdaten zu Verdienst, offenen Stellen und Zukunftsaussicht im Bereich IT & Informatik
Einstieg
38.000–48.000 €
0–2 Jahre Erfahrung
Mittel
52.000–68.000 €
3–7 Jahre Erfahrung
Senior
70.000–95.000 €
8+ Jahre / Lead-Rolle
124.000+
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Bei AZAV-zertifizierten Trägern ist die Kursgebühr regelmäßig zu 100 % förderbar.
Ja, sehr. In DE-Unternehmen ist AD DS Rückgrat fast jeder On-Premise-Infrastruktur. Migration zu reiner Cloud-Identity ist selten — Hybrid mit Entra ID Connect ist Standard.
AZ-1008 ist Microsofts aktueller Applied-Skills-Pfad — fokussiert auf Core-Themen, mit Hands-on-Lab-Bewertung. Klassische 5-Tage-AD-Trainings gehen breiter (auch Sites, Trusts, FSMO-Seizing).
In den nächsten 5-10 Jahren nicht. Für Legacy-Apps, On-Premise-Dateifreigaben und viele Industrie-Szenarien bleibt AD essentiell. Hybrid bleibt Standard.
Ja, AZAV-Anbieter akzeptieren Bildungsgutschein, QCG.
Vorbereitung auf Microsoft-Zertifizierung AZ-801: Storage Spaces Direct, Failover Clustering, Hyper-V, Azure Site Recovery, hybride Active-Directory-Szenarien. Für Senior-Windows-Administratoren.
Vorbereitung auf die Microsoft-Zertifizierung MS-102 (M365 Administrator Expert): Microsoft Entra ID, Microsoft 365 Defender, Purview, PowerShell. Für Senior-Cloud-Administratoren.
Vorbereitung auf MD-102 Endpoint Administrator: Microsoft Intune, Endpoint Manager, Geräteverwaltung, Anwendungsverwaltung, Compliance. Für Windows-Client- und Mobile-Device-Administratoren.
Sag uns einmal Region, Format (online/präsenz), Zeit-Modell und Förderstatus — wir vergleichen für dich und melden uns mit 1–3 passenden Trägern. Kostenlos, unverbindlich.
Typischer Verlauf nach dem Kurs
Quellen: Bundesagentur für Arbeit · Engpassanalyse 2024/25 · StepStone Gehaltsreport 2025 · Bitkom Studie Fachkräftemangel 2024. Brutto-Jahresgehälter aus Erhebungen 2024/25, abweichend nach Region und Tarifgebundenheit.
Vorbereitung auf AZ-800: Windows Server Hybrid-Konfiguration mit Active Directory, Hyper-V, Group Policy, Azure File Sync. Für Windows-Administratoren mit Cloud-Wechsel.