AZ-800 문제 71
네트워크에는 conto.com이라는 단일 도메인 AD DS(Active Directory 도메인 서비스) 포리스트가 포함되어 있습니다. 포리스트에는 다음 전시 테이블에 표시된 서버가 포함되어 있습니다.
Server1에 기간 업무(LOB) 응용 프로그램을 설치할 계획입니다. 응용 프로그램은 사용자 지정 Windows 서비스를 설치합니다.
새로운 회사 보안 정책에 따르면 모든 사용자 지정 Windows 서비스는 그룹 관리 서비스 계정(gMSA)의 컨텍스트에서 실행되어야 합니다. 루트 키를 배포합니다.
새 애플리케이션에서 사용할 gMSA를 생성, 구성 및 설치해야 합니다.
어떤 두 가지 작업을 수행해야 합니까? 각 정답은 솔루션의 일부를 나타냅니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
Server1에 기간 업무(LOB) 응용 프로그램을 설치할 계획입니다. 응용 프로그램은 사용자 지정 Windows 서비스를 설치합니다.
새로운 회사 보안 정책에 따르면 모든 사용자 지정 Windows 서비스는 그룹 관리 서비스 계정(gMSA)의 컨텍스트에서 실행되어야 합니다. 루트 키를 배포합니다.
새 애플리케이션에서 사용할 gMSA를 생성, 구성 및 설치해야 합니다.
어떤 두 가지 작업을 수행해야 합니까? 각 정답은 솔루션의 일부를 나타냅니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
AZ-800 문제 72
핫스팟 질문
단일 디스크가 있는 Server1이라는 Windows Server 컨테이너 호스트가 있습니다.
Server1에서 다음 표에 표시된 컨테이너를 시작할 계획입니다.
각 컨테이너에 사용할 수 있는 격리 모드는 무엇입니까? 대답하려면 대답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
단일 디스크가 있는 Server1이라는 Windows Server 컨테이너 호스트가 있습니다.
Server1에서 다음 표에 표시된 컨테이너를 시작할 계획입니다.
각 컨테이너에 사용할 수 있는 격리 모드는 무엇입니까? 대답하려면 대답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
AZ-800 문제 73
드래그 앤 드롭 질문
contoso.com이라는 단일 도메인 AD DS(Active Directory 도메인 서비스) 포리스트를 배포합니다.
도메인에 서버를 배포하고 서비스를 실행하도록 서버를 구성합니다.
서비스가 gMSA(그룹 관리 서비스 계정)를 사용하여 인증할 수 있는지 확인해야 합니다.
어떤 세 가지 PowerShell cmdlet을 순서대로 실행해야 합니까? 응답하려면 cmdlet 목록에서 응답 영역으로 적절한 cmdlet을 이동하고 올바른 순서로 정렬합니다.
contoso.com이라는 단일 도메인 AD DS(Active Directory 도메인 서비스) 포리스트를 배포합니다.
도메인에 서버를 배포하고 서비스를 실행하도록 서버를 구성합니다.
서비스가 gMSA(그룹 관리 서비스 계정)를 사용하여 인증할 수 있는지 확인해야 합니다.
어떤 세 가지 PowerShell cmdlet을 순서대로 실행해야 합니까? 응답하려면 cmdlet 목록에서 응답 영역으로 적절한 cmdlet을 이동하고 올바른 순서로 정렬합니다.
AZ-800 문제 74
사례 연구 1 - Fabrikam, Inc
개요
Fabrikam, Inc는 뉴욕에 본사를 두고 시애틀에 지사를 두고 있는 제조 회사입니다.
기존 환경
온프레미스 서버
온프레미스 네트워크에는 다음 표와 같이 Windows Server를 실행하는 서버가 포함되어 있습니다.
DC1은 모든 작업 마스터 역할을 호스팅합니다.
WEB1 및 WEB2는 Webapp1이라는 IIS(인터넷 정보 서비스) 웹 앱을 실행합니다.
온프레미스 네트워크
뉴욕과 시애틀 사무실은 중복 WAN 링크를 사용하여 연결됩니다.
각 사무실의 클라이언트 컴퓨터는 로컬 DHCP 서버에서 IP 주소를 가져옵니다.
DHCP1에는 뉴욕 사무실 주소가 있는 Scope1이라는 범위가 포함되고 DHCP2에는 시애틀 사무실 주소가 있는 Scope2라는 범위가 포함됩니다.
ID 인프라
네트워크에는 corp.falbrikam.com이라는 단일 온-프레미스 AD DS(Active Directory 도메인 서비스) 도메인이 포함되어 있습니다. 현재 모든 서비스 계정은 개별 도메인 사용자 계정을 사용합니다.
모든 도메인 컨트롤러에는 DNS 서버 역할이 설치되어 있으며 corp.fabrikam.com의 Active Directory 통합 DNS 영역 복사본을 호스트합니다.
corp.fabrikam.com AD DS 도메인은 Azure AD(Azure Active Directory) 테넌트와 동기화됩니다.
GPO(그룹 정책 개체)
corp.fabrikam.com 도메인에는 다음 표에 나와 있는 OU(조직 구성 단위) 및 사용자 지정 GPO(그룹 정책 개체)가 포함되어 있습니다.
요구 사항
계획된 변경
Fabrikam은 다음과 같은 계획된 변경 사항을 식별합니다.
Vnet1이라는 단일 Azure 가상 네트워크를 포함할 Sub1이라는 단일 Azure 구독을 만듭니다.
Azure Virtual WAN 및 FxpressRoute를 사용하여 시애틀과 뉴욕 사무실 간의 WAN 링크를 교체합니다. 두 온프레미스 사무실은 ExpressRoute를 사용하여 Vnet1에 연결됩니다.
newyorkhiles, seattlefiles 및 companyfiles라는 세 개의 Azure 파일 공유를 만듭니다.
Vnet1에서 dc3.corp.fabrikam.com이라는 도메인 컨트롤러를 만듭니다.
Vnet1에 Azure Virtual Desktop 호스트 풀을 배포합니다. Azure Virtual Desktop 세션 호스트는 하이브리드 Azure AD 조인입니다.
서버용 Microsoft Defender에 대한 모든 서버에 라이선스를 부여합니다.
Azure Policy를 사용하여 Azure 및 온-프레미스의 서버에서 구성 관리 정책을 적용합니다.
네트워킹 요구 사항
Fabrikam은 다음과 같은 네트워킹 요구 사항을 식별합니다.
Virtual WAN을 구현하고 사이트 간의 모든 네트워크 트래픽이 Virtual WAN을 사용하는지 확인합니다. 모든 통신은 ExpressRoute를 통해 이루어져야 합니다.
DHCP 서버가 실패하면 클라이언트 컴퓨터가 계속해서 동적 IP 주소를 수신하고 기존 임대를 갱신할 수 있는지 확인하십시오.
Vnet1의 리소스가 corp.fabrikam.com 도메인의 온-프레미스 서버 이름을 확인할 수 있는지 확인합니다.
보안 요구 사항
Fabrikam은 다음과 같은 보안 요구 사항을 식별합니다.
Azure Virtual Desktop 세션 호스트에 GPO4를 적용합니다. 10분 동안 유휴 상태가 된 후 Azure Virtual Desktop 사용자 세션이 잠기는지 확인합니다. 사용자는 클라이언트 컴퓨터에서 잠금 시간을 수동으로 제어할 수 있어야 합니다.
서버 관리자가 Azure 가상 머신에 대한 원격 데스크톱 연결을 설정하기 전에 승인을 요청해야 합니다. 요청이 승인되면 2시간 이내에 연결이 설정되어야 합니다.
Fab, f@br1kAm 또는 fabr!|과 같이 회사 이름을 기반으로 하는 단어의 전체 또는 일부가 사용자 암호에 포함되지 않도록 합니다.
Webapp1의 모든 인스턴스가 동일한 서비스 계정을 사용하는지 확인하십시오. 서비스 계정의 비밀번호는 30일마다 자동으로 변경되어야 합니다.
도메인 컨트롤러가 인터넷에서 호스트에 직접 연결하지 못하도록 합니다.
파일 공유 요구 사항
다음 요구 사항을 충족하도록 Azure 파일의 동기화를 구성해야 합니다.
seattlefiles가 FS2와 동기화되는지 확인합니다.
newyorkfiles가 FS1과 동기화되는지 확인합니다.
companyfiles가 FS1 및 FS2 모두와 동기화되는지 확인합니다.
질문
드래그 앤 드롭 질문
Webapp1의 보안 요구 사항을 충족하기 위해 순서대로 수행해야 하는 세 가지 작업은 무엇입니까? 응답하려면 작업 목록에서 해당 작업을 응답 영역으로 이동하고 올바른 순서로 정렬하십시오.
개요
Fabrikam, Inc는 뉴욕에 본사를 두고 시애틀에 지사를 두고 있는 제조 회사입니다.
기존 환경
온프레미스 서버
온프레미스 네트워크에는 다음 표와 같이 Windows Server를 실행하는 서버가 포함되어 있습니다.
DC1은 모든 작업 마스터 역할을 호스팅합니다.
WEB1 및 WEB2는 Webapp1이라는 IIS(인터넷 정보 서비스) 웹 앱을 실행합니다.
온프레미스 네트워크
뉴욕과 시애틀 사무실은 중복 WAN 링크를 사용하여 연결됩니다.
각 사무실의 클라이언트 컴퓨터는 로컬 DHCP 서버에서 IP 주소를 가져옵니다.
DHCP1에는 뉴욕 사무실 주소가 있는 Scope1이라는 범위가 포함되고 DHCP2에는 시애틀 사무실 주소가 있는 Scope2라는 범위가 포함됩니다.
ID 인프라
네트워크에는 corp.falbrikam.com이라는 단일 온-프레미스 AD DS(Active Directory 도메인 서비스) 도메인이 포함되어 있습니다. 현재 모든 서비스 계정은 개별 도메인 사용자 계정을 사용합니다.
모든 도메인 컨트롤러에는 DNS 서버 역할이 설치되어 있으며 corp.fabrikam.com의 Active Directory 통합 DNS 영역 복사본을 호스트합니다.
corp.fabrikam.com AD DS 도메인은 Azure AD(Azure Active Directory) 테넌트와 동기화됩니다.
GPO(그룹 정책 개체)
corp.fabrikam.com 도메인에는 다음 표에 나와 있는 OU(조직 구성 단위) 및 사용자 지정 GPO(그룹 정책 개체)가 포함되어 있습니다.
요구 사항
계획된 변경
Fabrikam은 다음과 같은 계획된 변경 사항을 식별합니다.
Vnet1이라는 단일 Azure 가상 네트워크를 포함할 Sub1이라는 단일 Azure 구독을 만듭니다.
Azure Virtual WAN 및 FxpressRoute를 사용하여 시애틀과 뉴욕 사무실 간의 WAN 링크를 교체합니다. 두 온프레미스 사무실은 ExpressRoute를 사용하여 Vnet1에 연결됩니다.
newyorkhiles, seattlefiles 및 companyfiles라는 세 개의 Azure 파일 공유를 만듭니다.
Vnet1에서 dc3.corp.fabrikam.com이라는 도메인 컨트롤러를 만듭니다.
Vnet1에 Azure Virtual Desktop 호스트 풀을 배포합니다. Azure Virtual Desktop 세션 호스트는 하이브리드 Azure AD 조인입니다.
서버용 Microsoft Defender에 대한 모든 서버에 라이선스를 부여합니다.
Azure Policy를 사용하여 Azure 및 온-프레미스의 서버에서 구성 관리 정책을 적용합니다.
네트워킹 요구 사항
Fabrikam은 다음과 같은 네트워킹 요구 사항을 식별합니다.
Virtual WAN을 구현하고 사이트 간의 모든 네트워크 트래픽이 Virtual WAN을 사용하는지 확인합니다. 모든 통신은 ExpressRoute를 통해 이루어져야 합니다.
DHCP 서버가 실패하면 클라이언트 컴퓨터가 계속해서 동적 IP 주소를 수신하고 기존 임대를 갱신할 수 있는지 확인하십시오.
Vnet1의 리소스가 corp.fabrikam.com 도메인의 온-프레미스 서버 이름을 확인할 수 있는지 확인합니다.
보안 요구 사항
Fabrikam은 다음과 같은 보안 요구 사항을 식별합니다.
Azure Virtual Desktop 세션 호스트에 GPO4를 적용합니다. 10분 동안 유휴 상태가 된 후 Azure Virtual Desktop 사용자 세션이 잠기는지 확인합니다. 사용자는 클라이언트 컴퓨터에서 잠금 시간을 수동으로 제어할 수 있어야 합니다.
서버 관리자가 Azure 가상 머신에 대한 원격 데스크톱 연결을 설정하기 전에 승인을 요청해야 합니다. 요청이 승인되면 2시간 이내에 연결이 설정되어야 합니다.
Fab, f@br1kAm 또는 fabr!|과 같이 회사 이름을 기반으로 하는 단어의 전체 또는 일부가 사용자 암호에 포함되지 않도록 합니다.
Webapp1의 모든 인스턴스가 동일한 서비스 계정을 사용하는지 확인하십시오. 서비스 계정의 비밀번호는 30일마다 자동으로 변경되어야 합니다.
도메인 컨트롤러가 인터넷에서 호스트에 직접 연결하지 못하도록 합니다.
파일 공유 요구 사항
다음 요구 사항을 충족하도록 Azure 파일의 동기화를 구성해야 합니다.
seattlefiles가 FS2와 동기화되는지 확인합니다.
newyorkfiles가 FS1과 동기화되는지 확인합니다.
companyfiles가 FS1 및 FS2 모두와 동기화되는지 확인합니다.
질문
드래그 앤 드롭 질문
Webapp1의 보안 요구 사항을 충족하기 위해 순서대로 수행해야 하는 세 가지 작업은 무엇입니까? 응답하려면 작업 목록에서 해당 작업을 응답 영역으로 이동하고 올바른 순서로 정렬하십시오.
AZ-800 문제 75
Windows Server를 실행하고 UserData라는 공유 폴더를 포함하는 서버가 있습니다.
각 사용자가 UserData에서 사용할 수 있는 저장 공간의 양을 제한해야 합니다.
무엇을 사용해야 합니까?
각 사용자가 UserData에서 사용할 수 있는 저장 공간의 양을 제한해야 합니다.
무엇을 사용해야 합니까?