AZ-800 문제 96
사례 연구 2 - Contoso, Ltd
개요
Contoso, Ltd.는 시애틀에 본사가 있고 로스앤젤레스와 몬트리올에 두 개의 지사가 있는 회사입니다.
기존 환경
AD DS 환경
네트워크에는 contoso.com이라는 온프레미스 AD DS(Active Directory 도메인 서비스) 포리스트가 포함되어 있습니다. 포리스트에는 contoso.com 및 canada.contoso.com이라는 두 개의 도메인이 있습니다.
포리스트에는 다음 표에 표시된 도메인 컨트롤러가 포함되어 있습니다.
모든 도메인 컨트롤러는 글로벌 카탈로그 서버입니다.
서버 인프라
네트워크에는 다음 표에 표시된 서버가 포함되어 있습니다.
Server4라는 서버는 Windows Server를 실행하고 작업 그룹에 있습니다. Server4의 Windows 방화벽은 개인 프로필을 사용합니다.
Server2는 VM1, VM2 및 VM3이라는 세 개의 가상 머신을 호스팅합니다.
VM3은 다음 표에 표시된 볼륨에 데이터를 저장하는 파일 서버입니다.
그룹 정책
contoso.com 도메인에는 다음 표에 표시된 GPO(그룹 정책 개체)가 있습니다.
기존 신원
포리스트에는 다음 표에 표시된 사용자가 포함됩니다.
포리스트에는 다음 표에 표시된 그룹이 포함되어 있습니다.
현재 문제
관리자가 Virtual Machine Connection을 사용하여 VM2의 콘솔에 로그인한 후 로그아웃하지 않고 세션 연결을 끊으면 다른 관리자가 현재 로그인한 사용자로 콘솔 세션에 연결할 수 있습니다.
요구 사항
기술 요구 사항
Contoso는 다음과 같은 기술 요구 사항을 식별합니다.
모든 사이트 링크의 복제 일정을 30분으로 변경합니다.
canada.contoso.com에서 Server1을 도메인 컨트롤러로 승격합니다.
Server3을 DHCP 서버로 설치하고 인증합니다.
User1이 Contoso\OU3에 있는 모든 그룹의 구성원을 관리할 수 있는지 확인합니다.
PowerShell 원격을 사용하여 Server1에서 Server4를 관리할 수 있는지 확인하십시오.
VM1에서 가상 머신을 실행할 수 있는지 확인하십시오.
사용자가 VM2에 연결할 때 자격 증명을 제공하도록 강제합니다.
VM3에서 모든 볼륨의 데이터 중복 제거가 가능한지 확인합니다.
질문
User1에 대한 기술 요구 사항을 충족해야 합니다. 솔루션은 최소 권한 원칙을 사용해야 합니다.
어떻게 해야 합니까?
개요
Contoso, Ltd.는 시애틀에 본사가 있고 로스앤젤레스와 몬트리올에 두 개의 지사가 있는 회사입니다.
기존 환경
AD DS 환경
네트워크에는 contoso.com이라는 온프레미스 AD DS(Active Directory 도메인 서비스) 포리스트가 포함되어 있습니다. 포리스트에는 contoso.com 및 canada.contoso.com이라는 두 개의 도메인이 있습니다.
포리스트에는 다음 표에 표시된 도메인 컨트롤러가 포함되어 있습니다.
모든 도메인 컨트롤러는 글로벌 카탈로그 서버입니다.
서버 인프라
네트워크에는 다음 표에 표시된 서버가 포함되어 있습니다.
Server4라는 서버는 Windows Server를 실행하고 작업 그룹에 있습니다. Server4의 Windows 방화벽은 개인 프로필을 사용합니다.
Server2는 VM1, VM2 및 VM3이라는 세 개의 가상 머신을 호스팅합니다.
VM3은 다음 표에 표시된 볼륨에 데이터를 저장하는 파일 서버입니다.
그룹 정책
contoso.com 도메인에는 다음 표에 표시된 GPO(그룹 정책 개체)가 있습니다.
기존 신원
포리스트에는 다음 표에 표시된 사용자가 포함됩니다.
포리스트에는 다음 표에 표시된 그룹이 포함되어 있습니다.
현재 문제
관리자가 Virtual Machine Connection을 사용하여 VM2의 콘솔에 로그인한 후 로그아웃하지 않고 세션 연결을 끊으면 다른 관리자가 현재 로그인한 사용자로 콘솔 세션에 연결할 수 있습니다.
요구 사항
기술 요구 사항
Contoso는 다음과 같은 기술 요구 사항을 식별합니다.
모든 사이트 링크의 복제 일정을 30분으로 변경합니다.
canada.contoso.com에서 Server1을 도메인 컨트롤러로 승격합니다.
Server3을 DHCP 서버로 설치하고 인증합니다.
User1이 Contoso\OU3에 있는 모든 그룹의 구성원을 관리할 수 있는지 확인합니다.
PowerShell 원격을 사용하여 Server1에서 Server4를 관리할 수 있는지 확인하십시오.
VM1에서 가상 머신을 실행할 수 있는지 확인하십시오.
사용자가 VM2에 연결할 때 자격 증명을 제공하도록 강제합니다.
VM3에서 모든 볼륨의 데이터 중복 제거가 가능한지 확인합니다.
질문
User1에 대한 기술 요구 사항을 충족해야 합니다. 솔루션은 최소 권한 원칙을 사용해야 합니다.
어떻게 해야 합니까?
AZ-800 문제 97
sub1이라는 Azure 구독과 Windows Server를 실행하는 500개의 온-프레미스 가상 머신이 있습니다.
Azure Arc 배포 스크립트를 실행하여 온-프레미스 가상 머신을 Azure Arc에 온보딩할 계획입니다. 스크립트에서 sub1에 대한 액세스를 인증하는 데 사용할 mil ID를 만들어야 합니다. 솔루션은 최소 권한 원칙을 사용해야 합니다.
명령을 어떻게 완료해야 합니까? 대답하려면 대답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
Azure Arc 배포 스크립트를 실행하여 온-프레미스 가상 머신을 Azure Arc에 온보딩할 계획입니다. 스크립트에서 sub1에 대한 액세스를 인증하는 데 사용할 mil ID를 만들어야 합니다. 솔루션은 최소 권한 원칙을 사용해야 합니다.
명령을 어떻게 완료해야 합니까? 대답하려면 대답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
AZ-800 문제 98
Windows Server를 실행하고 다음 표에 표시된 볼륨을 포함하는 Server1이라는 파일 서버가 있습니다.
BitLocker 드라이브 암호화(BitLocker) 및 디스크 할당량을 사용할 수 있는 볼륨은 무엇입니까? 대답하려면 대답에서 적절한 옵션을 선택하십시오. 참고 각 올바른 선택은 1점의 가치가 있습니다.
BitLocker 드라이브 암호화(BitLocker) 및 디스크 할당량을 사용할 수 있는 볼륨은 무엇입니까? 대답하려면 대답에서 적절한 옵션을 선택하십시오. 참고 각 올바른 선택은 1점의 가치가 있습니다.
AZ-800 문제 99
네트워크에는 AD DS(Active Directory 도메인 서비스) 포리스트가 포함되어 있습니다. 포리스트에는 세 개의 도메인이 있습니다. 각 도메인에는 10개의 도메인 컨트롤러가 있습니다. 사용자 지정 Active Directory 파티션에 DNS 영역을 저장할 계획입니다.
영역에 대한 Active Directory 파티션을 만들어야 합니다. 파티션은 4개의 도메인 컨트롤러에만 복제되어야 합니다.
무엇을 사용해야 합니까?
영역에 대한 Active Directory 파티션을 만들어야 합니다. 파티션은 4개의 도메인 컨트롤러에만 복제되어야 합니다.
무엇을 사용해야 합니까?
AZ-800 문제 100
네트워크에는 contoso.com이라는 AD DS(Active Directory 도메인 서비스) 도메인이 포함되어 있습니다. 도메인에는 Server1이라는 DNS 서버가 포함되어 있습니다. Server1은 DNSSEC에서 서명한 fabrikam.com이라는 DNS 영역을 호스팅합니다.
도메인의 모든 구성원 서버가 fabrikam.com 네임스페이스에 대해 DNSSEC 유효성 검사를 수행하는지 확인해야 합니다.
어떻게 해야 합니까?
도메인의 모든 구성원 서버가 fabrikam.com 네임스페이스에 대해 DNSSEC 유효성 검사를 수행하는지 확인해야 합니다.
어떻게 해야 합니까?