AZ-800日本語試験無料問題集「Microsoft Administering Windows Server Hybrid Core Infrastructure (AZ-800日本語版) 認定」
ネットワークには、conto.com という名前の単一ドメインの Active Directory ドメイン サービス (AD DS) フォレストが含まれています。
フォレストには、次の表に示すサーバーが含まれています。
Server1 に基幹業務 (LOB) アプリケーションをインストールする予定です。アプリケーションはカスタム Windows サービスをインストールします。
新しい企業セキュリティ ポリシーでは、すべてのカスタム Windows サービスはグループ管理サービス アカウント (gMSA) のコンテキストで実行する必要があると規定されています。ルートキーを展開します。
新しいアプリケーションで使用される gMSA を作成、構成、インストールする必要があります。
どの 2 つのアクションを実行する必要がありますか?それぞれの正解は、解決策の一部を示しています。
注: 正しく選択するたびに 1 ポイントの価値があります。
フォレストには、次の表に示すサーバーが含まれています。
Server1 に基幹業務 (LOB) アプリケーションをインストールする予定です。アプリケーションはカスタム Windows サービスをインストールします。
新しい企業セキュリティ ポリシーでは、すべてのカスタム Windows サービスはグループ管理サービス アカウント (gMSA) のコンテキストで実行する必要があると規定されています。ルートキーを展開します。
新しいアプリケーションで使用される gMSA を作成、構成、インストールする必要があります。
どの 2 つのアクションを実行する必要がありますか?それぞれの正解は、解決策の一部を示しています。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:B,D
解答を投票する
ネットワークには、contoso.com と fabrikam.com という名前の 2 つの Active Directory ドメイン サービス (AD DS) フォレストが含まれています。 Contoso.com には、amer.contoso.com、apac.contoso.com、emea.contoso.com という 3 つの子ドメインが含まれています。 Fabrikam.com には、apac.fabrikam.com という名前の子ドメインが含まれています。 contoso.com と fabrikam.com の間には、双方向のフォレスト信頼が存在します。
contoso.com フォレスト内のユーザーに、fabrikam.com フォレスト内のリソースへのアクセスを提供する必要があります。
ソリューションは次の要件を満たす必要があります。
* contoso.com のユーザーは、contoso.com フォレスト内のグループに直接追加する必要があります。
* fabrikam.com のリソースにアクセスする権限は、fabrikam.com フォレスト内のグループにのみ直接付与する必要があります。
※グループ数は最小限にする必要があります。
ユーザーを整理し、権限を割り当てるには、どのタイプのグループを使用する必要がありますか?回答するには、適切なグループ タイプを正しい要件にドラッグします。各グループ タイプは、1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。
contoso.com フォレスト内のユーザーに、fabrikam.com フォレスト内のリソースへのアクセスを提供する必要があります。
ソリューションは次の要件を満たす必要があります。
* contoso.com のユーザーは、contoso.com フォレスト内のグループに直接追加する必要があります。
* fabrikam.com のリソースにアクセスする権限は、fabrikam.com フォレスト内のグループにのみ直接付与する必要があります。
※グループ数は最小限にする必要があります。
ユーザーを整理し、権限を割り当てるには、どのタイプのグループを使用する必要がありますか?回答するには、適切なグループ タイプを正しい要件にドラッグします。各グループ タイプは、1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
そうですか? Host! という名前のサーバーです。 Hyper-V サーバーの役割がインストールされているもの。ホスト! VM1 という名前の仮想マシンをホストします。
Server という名前の管理サーバーがあります。 Windows Server を実行するもの。 Hyper-V マネージャーを使用して、Server1 から Host1 をリモートで管理します。
仮想マシン接続を使用して VM1 に接続する場合は、Server1 に接続されている USB ハード ドライブにアクセスできることを確認する必要があります。
どの 2 つのアクションを実行する必要がありますか?それぞれの正解は、解決策の一部を示しています。
注: 正しく選択するたびに 1 ポイントの価値があります。
Server という名前の管理サーバーがあります。 Windows Server を実行するもの。 Hyper-V マネージャーを使用して、Server1 から Host1 をリモートで管理します。
仮想マシン接続を使用して VM1 に接続する場合は、Server1 に接続されている USB ハード ドライブにアクセスできることを確認する必要があります。
どの 2 つのアクションを実行する必要がありますか?それぞれの正解は、解決策の一部を示しています。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:D,E
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
ネットワークには、contoso.com という名前の単一ドメインの Active Directory ドメイン サービス (AD DS) フォレストが含まれています。フォレストには単一の Active Directory サイトが含まれています。
Server1 という名前のサーバー上の新しいデータセンターに読み取り専用ドメイン コントローラー (RODC) を展開する予定です。 User1 という名前のユーザーは、Server1 のローカル Administrators グループのメンバーです。
次の要件を満たす展開計画を推奨する必要があります。
* User1 という名前のユーザーが Server1 で RODC インストールを実行できることを確認します
* Server1 への AD DS レプリケーション スケジュールを制御できることを確認します。
* Server1 が RemoteSite1 という名前の新しいサイトにあることを確認します
* 最小特権の原則を使用します
順番に実行することをお勧めする 3 つのアクションはどれですか?回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。
Server1 という名前のサーバー上の新しいデータセンターに読み取り専用ドメイン コントローラー (RODC) を展開する予定です。 User1 という名前のユーザーは、Server1 のローカル Administrators グループのメンバーです。
次の要件を満たす展開計画を推奨する必要があります。
* User1 という名前のユーザーが Server1 で RODC インストールを実行できることを確認します
* Server1 への AD DS レプリケーション スケジュールを制御できることを確認します。
* Server1 が RemoteSite1 という名前の新しいサイトにあることを確認します
* 最小特権の原則を使用します
順番に実行することをお勧めする 3 つのアクションはどれですか?回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。
正解:
1 - Create a site and a subnet.
2 - Pre-create an RODC account.
3 - Instruct User1 to run the Active Directory Domain Services installation Wizard on Server1.
Reference:
https://mehic.se/2018/01/02/how-to-install-and-configure-read-only-domain-controller-rodc-2016/
ネットワークには、contoso.com という名前の Active Directory ドメイン サービス (AD DS) ドメインが含まれています。ドメインには、次の表に示すユーザーが含まれています。
ドメインには、次の表に示すグループ ポリシー オブジェクト (GPO) があります。
GPO は、次の表に示すように、H という名前のドライブをマップするように構成されています。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
ドメインには、次の表に示すグループ ポリシー オブジェクト (GPO) があります。
GPO は、次の表に示すように、H という名前のドライブをマップするように構成されています。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
オンプレミス ネットワークには Server1 という名前のサーバーが含まれており、192.168.10.0/24 の IP アドレス空間を使用します。
Subnet1 という名前のサブネットを含む Azure 仮想ネットワークがあります。 Subnet1 は次の IP アドレス空間を使用します。
192.168.10.0/24。
Server1 を Subnet1 に移行する必要があります。 Server1 の既存の IP アドレスを維持するには、Azure 拡張ネットワークを使用する必要があります。
デプロイする必要がある仮想マシンの最小数は何ですか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります
Subnet1 という名前のサブネットを含む Azure 仮想ネットワークがあります。 Subnet1 は次の IP アドレス空間を使用します。
192.168.10.0/24。
Server1 を Subnet1 に移行する必要があります。 Server1 の既存の IP アドレスを維持するには、Azure 拡張ネットワークを使用する必要があります。
デプロイする必要がある仮想マシンの最小数は何ですか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります
正解:
ネットワークにはクライアント コンピュータ用の 2 つの VLAN とデータセンター用の 1 つの VLAN が含まれています。各 VLAN には IPv4 サブネットが割り当てられています。現在、すべてのクライアント コンピュータは静的 IP アドレスを使用しています。
データセンター内の VLAN に DHCP サーバーを展開することを計画しています。
すべてのクライアント コンピュータに IP 構成を提供するには、DHCP サーバーを使用する必要があります。
作成する必要があるスコープと DHCP リレーの最小数はどれくらいですか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
データセンター内の VLAN に DHCP サーバーを展開することを計画しています。
すべてのクライアント コンピュータに IP 構成を提供するには、DHCP サーバーを使用する必要があります。
作成する必要があるスコープと DHCP リレーの最小数はどれくらいですか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
シミュレーション
タスク 5
SRV1 上の scope! という名前の DHCP スコープがクライアント要求に対応できることを確認する必要があります。
タスク 5
SRV1 上の scope! という名前の DHCP スコープがクライアント要求に対応できることを確認する必要があります。
正解:
See the solution of this Task below
Explanation:
One possible solution to ensure that a DHCP scope named scope1 on SRV1 can service client requests is to activate the scope on the DHCP server. A scope must be activated before it can assign IP addresses to DHCP clients. To activate a DHCP scope on SRV1, perform the following steps:
On SRV1, open DNS Manager from the Administrative Tools menu or by typing dnsmgmt.msc in the Run box.
In the left pane, expand your DHCP server and click on IPv4.
In the right pane, right-click on the scope that you want to activate, such as scope1, and select Activate.
Wait for the scope to be activated. You can verify the activation status by checking the icon next to the scope name. A green arrow indicates that the scope is active, while a red arrow indicates that the scope is inactive.
Now, the DHCP scope named scope1 on SRV1 can service client requests and lease IP addresses to DHCP clients. You can test the DHCP service by using the ipconfig /renew command on a DHCP client computer that is connected to the same subnet as the scope.
Explanation:
One possible solution to ensure that a DHCP scope named scope1 on SRV1 can service client requests is to activate the scope on the DHCP server. A scope must be activated before it can assign IP addresses to DHCP clients. To activate a DHCP scope on SRV1, perform the following steps:
On SRV1, open DNS Manager from the Administrative Tools menu or by typing dnsmgmt.msc in the Run box.
In the left pane, expand your DHCP server and click on IPv4.
In the right pane, right-click on the scope that you want to activate, such as scope1, and select Activate.
Wait for the scope to be activated. You can verify the activation status by checking the icon next to the scope name. A green arrow indicates that the scope is active, while a red arrow indicates that the scope is inactive.
Now, the DHCP scope named scope1 on SRV1 can service client requests and lease IP addresses to DHCP clients. You can test the DHCP service by using the ipconfig /renew command on a DHCP client computer that is connected to the same subnet as the scope.
ネットワークには、Active Directory ドメイン、App1 という名前の Web アプリ、および境界ネットワークが含まれています。境界ネットワークには、Windows Server を実行する Server1 という名前のサーバーが含まれています。
App1 への外部アクセスを提供する予定です。
Server1 に Web アプリケーション プロキシ役割サービスを実装する必要があります。
どの役割を Server1 に追加する必要がありますか?また、どの役割をネットワークに追加する必要がありますか?答えるには、適切なロールを正しいターゲットにドラッグします。各ロールは、1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
App1 への外部アクセスを提供する予定です。
Server1 に Web アプリケーション プロキシ役割サービスを実装する必要があります。
どの役割を Server1 に追加する必要がありますか?また、どの役割をネットワークに追加する必要がありますか?答えるには、適切なロールを正しいターゲットにドラッグします。各ロールは、1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
正解:
ファイル共有要件を満たすように Azure File Sync を構成する必要があります。あなたは何をするべきか?回答するには、回答領域で適切なオプションを選択してください。注意 正しい選択はそれぞれ 1 ポイントの価値があります。
正解:
Reference:
https://docs.microsoft.com/en-us/azure/storage/file-sync/file-sync-planning
シミュレーション
タスク 6
SRV1 上の Windows Admin Center を使用して DC1 を管理できることを確認する必要があります。
必要なソース ファイルは、\\dc1.contoso.com\install という名前のフォルダーにあります。
タスク 6
SRV1 上の Windows Admin Center を使用して DC1 を管理できることを確認する必要があります。
必要なソース ファイルは、\\dc1.contoso.com\install という名前のフォルダーにあります。
正解:
See the solution of this Task below
Explanation:
One possible solution to ensure that you can manage DC1 by using Windows Admin Center on SRV1 is to install Windows Admin Center on SRV1 and add DC1 as a managed server. Windows Admin Center is a web-based management tool that allows you to manage servers, clusters, Windows PCs, and Azure virtual machines (VMs) from a single interface. Here are the steps to install Windows Admin Center on SRV1 and add DC1 as a managed server:
On SRV1, open a web browser and go to the folder named \dc1.contoso.com\install. Download the Windows Admin Center installer file (WindowsAdminCenter.msi) and save it to a local folder, such as C:\Temp.
Run the Windows Admin Center installer file and follow the installation wizard. You can choose to install Windows Admin Center as a desktop app or as a service. For more information on how to install Windows Admin Center, see Install Windows Admin Center.
After the installation is complete, launch Windows Admin Center from the Start menu or the desktop shortcut. If you installed Windows Admin Center as a service, you can access it from a web browser by using the URL https://localhost:6516 or https://<SRV1>:6516, where <SRV1> is the name or IP address of SRV1.
On the Windows Admin Center dashboard, click Add to add a new connection. Select Server as the connection type and enter the name or IP address of DC1 in the Server name field. Optionally, you can specify the display name, description, and tags for the connection. Click Submit to add DC1 as a managed server.
On the Windows Admin Center dashboard, you should see DC1 listed under the Servers section. Click on DC1 to open the server overview page. From here, you can manage various aspects of DC1, such as roles and features, certificates, devices, events, files, firewall, processes, registry, services, and more. For more information on how to use Windows Admin Center to manage servers, see Manage servers with Windows Admin Center.
Now, you can manage DC1 by using Windows Admin Center on SRV1. You can also add more servers or other types of connections to Windows Admin Center and manage them from the same interface
Explanation:
One possible solution to ensure that you can manage DC1 by using Windows Admin Center on SRV1 is to install Windows Admin Center on SRV1 and add DC1 as a managed server. Windows Admin Center is a web-based management tool that allows you to manage servers, clusters, Windows PCs, and Azure virtual machines (VMs) from a single interface. Here are the steps to install Windows Admin Center on SRV1 and add DC1 as a managed server:
On SRV1, open a web browser and go to the folder named \dc1.contoso.com\install. Download the Windows Admin Center installer file (WindowsAdminCenter.msi) and save it to a local folder, such as C:\Temp.
Run the Windows Admin Center installer file and follow the installation wizard. You can choose to install Windows Admin Center as a desktop app or as a service. For more information on how to install Windows Admin Center, see Install Windows Admin Center.
After the installation is complete, launch Windows Admin Center from the Start menu or the desktop shortcut. If you installed Windows Admin Center as a service, you can access it from a web browser by using the URL https://localhost:6516 or https://<SRV1>:6516, where <SRV1> is the name or IP address of SRV1.
On the Windows Admin Center dashboard, click Add to add a new connection. Select Server as the connection type and enter the name or IP address of DC1 in the Server name field. Optionally, you can specify the display name, description, and tags for the connection. Click Submit to add DC1 as a managed server.
On the Windows Admin Center dashboard, you should see DC1 listed under the Servers section. Click on DC1 to open the server overview page. From here, you can manage various aspects of DC1, such as roles and features, certificates, devices, events, files, firewall, processes, registry, services, and more. For more information on how to use Windows Admin Center to manage servers, see Manage servers with Windows Admin Center.
Now, you can manage DC1 by using Windows Admin Center on SRV1. You can also add more servers or other types of connections to Windows Admin Center and manage them from the same interface
Azure Active Directory (Azure AD) テナントと同期するオンプレミスの Active Directory Domain Services (AD DS) ドメインがあり、Azure AD Connect でグループ ライトバックが有効になっています。
AD DS ドメインには、Server1 という名前のサーバーが含まれています。 Server 1 には、share1 という名前の共有フォルダーが含まれています。
Azure AD ベースのアクセス制御を使用する storage2 という名前の Azure Storage アカウントがあります。 storage2 アカウントには、shared という名前の共有が含まれています。次の要件を満たすセキュリティ グループを作成する必要があります。
* AD DS ドメインのユーザーを含めることができます
* 共有 1 および共有 2 へのユーザー アクセスを承認するために使用できます。
あなたは何をするべきか?
AD DS ドメインには、Server1 という名前のサーバーが含まれています。 Server 1 には、share1 という名前の共有フォルダーが含まれています。
Azure AD ベースのアクセス制御を使用する storage2 という名前の Azure Storage アカウントがあります。 storage2 アカウントには、shared という名前の共有が含まれています。次の要件を満たすセキュリティ グループを作成する必要があります。
* AD DS ドメインのユーザーを含めることができます
* 共有 1 および共有 2 へのユーザー アクセスを承認するために使用できます。
あなたは何をするべきか?
正解:D
解答を投票する