AZ-800 문제 26
네트워크에는 contoso.com 및 fabrikam.com이라는 두 개의 AD DS(Active Directory 도메인 서비스) 포리스트가 포함되어 있습니다. 포리스트 간에 양방향 포리스트 트러스트가 존재합니다. 각 포리스트에는 단일 도메인이 포함됩니다. 도메인에는 다음 표에 표시된 서버가 포함됩니다.
contoso.com의 사용자가 서버에서 Windows Admin Center를 사용하여 서버에 연결할 수 있도록 리소스 기반 제한된 위임을 구성해야 합니까? 명령을 어떻게 완료해야 합니까? 대답하려면 대답에서 적절한 옵션을 선택하십시오. 참고: 각 올바른 선택은 1점의 가치가 있습니다.
contoso.com의 사용자가 서버에서 Windows Admin Center를 사용하여 서버에 연결할 수 있도록 리소스 기반 제한된 위임을 구성해야 합니까? 명령을 어떻게 완료해야 합니까? 대답하려면 대답에서 적절한 옵션을 선택하십시오. 참고: 각 올바른 선택은 1점의 가치가 있습니다.
AZ-800 문제 27
Azure Active Directory(Azure AD) 테넌트와 동기화되는 온-프레미스 AD DS(Active Directory Domain Services) 도메인이 있습니다. 그룹 쓰기 저장은 Azure AD Connect에서 활성화됩니다.
AD DS 도메인에는 Server1이라는 서버가 포함되어 있습니다. Server1에는 share1이라는 공유 폴더가 있습니다.
Azure AD 기반 액세스 제어를 사용하는 storage2라는 Azure Storage 계정이 있습니다.
storage2 계정에는 share2라는 공유가 포함되어 있습니다.
다음 요구 사항을 충족하는 보안 그룹을 생성해야 합니다.
- AD DS 도메인의 사용자를 포함할 수 있음
- share1 및 share2에 대한 사용자 액세스 권한을 부여하는 데 사용할 수 있습니다.
어떻게 해야 합니까?
AD DS 도메인에는 Server1이라는 서버가 포함되어 있습니다. Server1에는 share1이라는 공유 폴더가 있습니다.
Azure AD 기반 액세스 제어를 사용하는 storage2라는 Azure Storage 계정이 있습니다.
storage2 계정에는 share2라는 공유가 포함되어 있습니다.
다음 요구 사항을 충족하는 보안 그룹을 생성해야 합니다.
- AD DS 도메인의 사용자를 포함할 수 있음
- share1 및 share2에 대한 사용자 액세스 권한을 부여하는 데 사용할 수 있습니다.
어떻게 해야 합니까?
AZ-800 문제 28
User1에 대한 기술 요구 사항을 충족해야 합니다. 솔루션은 최소 권한 원칙을 사용해야 합니다.
어떻게 해야 합니까?
어떻게 해야 합니까?
AZ-800 문제 29
네트워킹 요구 사항을 충족하는 이름 확인 솔루션을 구현해야 합니다. 어떤 두 가지 작업을 수행해야 합니까? 각 정답은 솔루션의 일부를 나타냅니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
AZ-800 문제 30
사례 연구 2 - Contoso, Ltd
개요
Contoso, Ltd.는 시애틀에 본사가 있고 로스앤젤레스와 몬트리올에 두 개의 지사가 있는 회사입니다.
기존 환경
AD DS 환경
네트워크에는 contoso.com이라는 온프레미스 AD DS(Active Directory 도메인 서비스) 포리스트가 포함되어 있습니다. 포리스트에는 contoso.com 및 canada.contoso.com이라는 두 개의 도메인이 있습니다.
포리스트에는 다음 표에 표시된 도메인 컨트롤러가 포함되어 있습니다.
모든 도메인 컨트롤러는 글로벌 카탈로그 서버입니다.
서버 인프라
네트워크에는 다음 표에 표시된 서버가 포함되어 있습니다.
Server4라는 서버는 Windows Server를 실행하고 작업 그룹에 있습니다. Server4의 Windows 방화벽은 개인 프로필을 사용합니다.
Server2는 VM1, VM2 및 VM3이라는 세 개의 가상 머신을 호스팅합니다.
VM3은 다음 표에 표시된 볼륨에 데이터를 저장하는 파일 서버입니다.
그룹 정책
contoso.com 도메인에는 다음 표에 표시된 GPO(그룹 정책 개체)가 있습니다.
기존 신원
포리스트에는 다음 표에 표시된 사용자가 포함됩니다.
포리스트에는 다음 표에 표시된 그룹이 포함되어 있습니다.
현재 문제
관리자가 Virtual Machine Connection을 사용하여 VM2의 콘솔에 로그인한 후 로그아웃하지 않고 세션 연결을 끊으면 다른 관리자가 현재 로그인한 사용자로 콘솔 세션에 연결할 수 있습니다.
요구 사항
기술 요구 사항
Contoso는 다음과 같은 기술 요구 사항을 식별합니다.
모든 사이트 링크의 복제 일정을 30분으로 변경합니다.
canada.contoso.com에서 Server1을 도메인 컨트롤러로 승격합니다.
Server3을 DHCP 서버로 설치하고 인증합니다.
User1이 Contoso\OU3에 있는 모든 그룹의 구성원을 관리할 수 있는지 확인합니다.
PowerShell 원격을 사용하여 Server1에서 Server4를 관리할 수 있는지 확인하십시오.
VM1에서 가상 머신을 실행할 수 있는지 확인하십시오.
사용자가 VM2에 연결할 때 자격 증명을 제공하도록 강제합니다.
VM3에서 모든 볼륨의 데이터 중복 제거가 가능한지 확인합니다.
질문
핫스팟 질문
Server4의 기술 요구 사항을 충족해야 합니다.
Server1 및 Server4에서 어떤 cmdlet을 실행해야 합니까? 대답하려면 대답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
개요
Contoso, Ltd.는 시애틀에 본사가 있고 로스앤젤레스와 몬트리올에 두 개의 지사가 있는 회사입니다.
기존 환경
AD DS 환경
네트워크에는 contoso.com이라는 온프레미스 AD DS(Active Directory 도메인 서비스) 포리스트가 포함되어 있습니다. 포리스트에는 contoso.com 및 canada.contoso.com이라는 두 개의 도메인이 있습니다.
포리스트에는 다음 표에 표시된 도메인 컨트롤러가 포함되어 있습니다.
모든 도메인 컨트롤러는 글로벌 카탈로그 서버입니다.
서버 인프라
네트워크에는 다음 표에 표시된 서버가 포함되어 있습니다.
Server4라는 서버는 Windows Server를 실행하고 작업 그룹에 있습니다. Server4의 Windows 방화벽은 개인 프로필을 사용합니다.
Server2는 VM1, VM2 및 VM3이라는 세 개의 가상 머신을 호스팅합니다.
VM3은 다음 표에 표시된 볼륨에 데이터를 저장하는 파일 서버입니다.
그룹 정책
contoso.com 도메인에는 다음 표에 표시된 GPO(그룹 정책 개체)가 있습니다.
기존 신원
포리스트에는 다음 표에 표시된 사용자가 포함됩니다.
포리스트에는 다음 표에 표시된 그룹이 포함되어 있습니다.
현재 문제
관리자가 Virtual Machine Connection을 사용하여 VM2의 콘솔에 로그인한 후 로그아웃하지 않고 세션 연결을 끊으면 다른 관리자가 현재 로그인한 사용자로 콘솔 세션에 연결할 수 있습니다.
요구 사항
기술 요구 사항
Contoso는 다음과 같은 기술 요구 사항을 식별합니다.
모든 사이트 링크의 복제 일정을 30분으로 변경합니다.
canada.contoso.com에서 Server1을 도메인 컨트롤러로 승격합니다.
Server3을 DHCP 서버로 설치하고 인증합니다.
User1이 Contoso\OU3에 있는 모든 그룹의 구성원을 관리할 수 있는지 확인합니다.
PowerShell 원격을 사용하여 Server1에서 Server4를 관리할 수 있는지 확인하십시오.
VM1에서 가상 머신을 실행할 수 있는지 확인하십시오.
사용자가 VM2에 연결할 때 자격 증명을 제공하도록 강제합니다.
VM3에서 모든 볼륨의 데이터 중복 제거가 가능한지 확인합니다.
질문
핫스팟 질문
Server4의 기술 요구 사항을 충족해야 합니다.
Server1 및 Server4에서 어떤 cmdlet을 실행해야 합니까? 대답하려면 대답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
