AZ-800 문제 51
contoso.com이라는 새 AD DS(Active Directory 도메인 서비스) 포리스트를 배포합니다. 도메인에는 DC1, DC2 및 DC3이라는 세 개의 도메인 컨트롤러가 포함되어 있습니다.
Default-First-Site-Name의 이름을 Site1로 바꿉니다.
DC1, DC2 및 DC3을 다른 위치의 데이터 센터로 배송할 계획입니다.
다음 요구 사항을 충족하려면 DC1, DC2 및 DC3 간의 복제를 구성해야 합니다.
각 도메인 컨트롤러는 자체 Active Directory 사이트에 있어야 합니다.
각 사이트 간의 복제 일정은 독립적으로 제어되어야 합니다.
복제 중단을 최소화해야 합니다.
Active Directory 사이트 및 서비스 콘솔에서 순서대로 수행해야 하는 세 가지 작업은 무엇입니까? 답변하려면 작업 목록에서 해당 작업을 답변 영역으로 이동하고 올바른 순서로 정렬하세요.
Default-First-Site-Name의 이름을 Site1로 바꿉니다.
DC1, DC2 및 DC3을 다른 위치의 데이터 센터로 배송할 계획입니다.
다음 요구 사항을 충족하려면 DC1, DC2 및 DC3 간의 복제를 구성해야 합니다.
각 도메인 컨트롤러는 자체 Active Directory 사이트에 있어야 합니다.
각 사이트 간의 복제 일정은 독립적으로 제어되어야 합니다.
복제 중단을 최소화해야 합니다.
Active Directory 사이트 및 서비스 콘솔에서 순서대로 수행해야 하는 세 가지 작업은 무엇입니까? 답변하려면 작업 목록에서 해당 작업을 답변 영역으로 이동하고 올바른 순서로 정렬하세요.
AZ-800 문제 52
Windows Server를 실행하고 다음 표에 표시된 볼륨을 포함하는 Server1이라는 파일 서버가 있습니다.
BitLocker 드라이브 암호화(BitLocker) 및 디스크 할당량을 사용할 수 있는 볼륨은 무엇입니까? 대답하려면 대답에서 적절한 옵션을 선택하십시오. 참고 각 올바른 선택은 1점의 가치가 있습니다.
BitLocker 드라이브 암호화(BitLocker) 및 디스크 할당량을 사용할 수 있는 볼륨은 무엇입니까? 대답하려면 대답에서 적절한 옵션을 선택하십시오. 참고 각 올바른 선택은 1점의 가치가 있습니다.
AZ-800 문제 53
사례 연구 1 - Fabrikam, Inc
개요
Fabrikam, Inc는 뉴욕에 본사가 있고 시애틀에 지사가 있는 제조 회사입니다.
기존 환경
온프레미스 서버
온-프레미스 네트워크에는 다음 표에 표시된 대로 Windows Server를 실행하는 서버가 포함되어 있습니다.
DC1은 모든 작업 마스터 역할을 호스팅합니다.
WEB1 및 WEB2는 Webapp1이라는 IIS(인터넷 정보 서비스) 웹 앱을 실행합니다.
온프레미스 네트워크
뉴욕과 시애틀 사무실은 중복 WAN 링크를 사용하여 연결됩니다.
각 사무실의 클라이언트 컴퓨터는 로컬 DHCP 서버에서 IP 주소를 가져옵니다.
DHCP1에는 뉴욕 사무실의 주소가 있는 Scope1이라는 범위가 포함되어 있고, DHCP2에는 시애틀 사무실의 주소가 있는 Scope2라는 범위가 포함되어 있습니다.
신원 인프라
네트워크에는 corp.falbrikam.com이라는 단일 온-프레미스 AD DS(Active Directory 도메인 서비스) 도메인이 포함되어 있습니다. 현재 모든 서비스 계정은 개별 도메인 사용자 계정을 사용합니다.
모든 도메인 컨트롤러에는 DNS 서버 역할이 설치되어 있으며 corp.fabrikam.com의 Active Directory 통합 DNS 영역 복사본을 호스팅합니다.
corp.fabrikam.com AD DS 도메인은 Azure AD(Azure Active Directory) 테넌트와 동기화됩니다.
그룹 정책 개체(GPO)
corp.fabrikam.com 도메인에는 다음 표에 표시된 OU(조직 단위) 및 사용자 지정 GPO(그룹 정책 개체)가 포함되어 있습니다.
요구사항
계획된 변경
Fabrikam은 다음과 같은 계획된 변경 사항을 식별합니다.
Vnet1이라는 단일 Azure 가상 네트워크를 포함하는 Sub1이라는 단일 Azure 구독을 만듭니다.
Azure Virtual WAN 및 FxpressRoute를 사용하여 시애틀과 뉴욕 사무실 간의 WAN 링크를 교체합니다. 두 온프레미스 사무실 모두 ExpressRoute를 사용하여 Vnet1에 연결됩니다.
newyorkhiles, seattlefiles 및 companyfiles라는 세 개의 Azure 파일 공유를 만듭니다.
Vnet1에 dc3.corp.fabrikam.com이라는 도메인 컨트롤러를 만듭니다.
Azure Virtual Desktop 호스트 풀을 Vnet1에 배포합니다. Azure Virtual Desktop 세션 호스트는 하이브리드 Azure AD에 조인됩니다.
서버용 Microsoft Defender에 대해 모든 서버에 라이선스를 부여합니다.
Azure Policy를 사용하여 Azure 및 온프레미스의 서버에 구성 관리 정책을 적용합니다.
네트워킹 요구 사항
Fabrikam은 다음과 같은 네트워킹 요구 사항을 식별합니다.
Virtual WAN을 구현하고 사이트 간의 모든 네트워크 트래픽이 Virtual WAN을 사용하는지 확인합니다. 모든 통신은 ExpressRoute를 통해 이루어져야 합니다.
DHCP 서버에 장애가 발생하면 클라이언트 컴퓨터가 계속해서 동적 IP 주소를 받고 기존 임대를 갱신할 수 있는지 확인하십시오.
Vnet1의 리소스가 corp.fabrikam.com 도메인의 온-프레미스 서버 이름을 확인할 수 있는지 확인하세요.
보안 요구 사항
Fabrikam은 다음과 같은 보안 요구 사항을 식별합니다.
Azure Virtual Desktop 세션 호스트에 GPO4를 적용합니다. 10분 동안 유휴 상태가 되면 Azure Virtual Desktop 사용자 세션이 잠기는지 확인하세요. 사용자는 클라이언트 컴퓨터에서 수동으로 잠금 시간을 제어할 수 있어야 합니다.
서버 관리자가 Azure 가상 머신에 대한 원격 데스크톱 연결을 설정하기 전에 승인을 요청하는지 확인하세요. 요청이 승인되면 2시간 이내에 연결이 설정되어야 합니다.
사용자 비밀번호에 Fab, f@br1kAm 또는 fabr!|와 같이 회사 이름을 기반으로 하는 단어 전체 또는 일부가 포함되지 않도록 합니다.
Webapp1의 모든 인스턴스가 동일한 서비스 계정을 사용하는지 확인하십시오. 서비스 계정의 비밀번호는 30일마다 자동으로 변경되어야 합니다.
도메인 컨트롤러가 인터넷의 호스트에 직접 연결하는 것을 방지합니다.
파일 공유 요구 사항
다음 요구 사항을 충족하려면 Azure 파일의 동기화를 구성해야 합니다.
Seattlefiles가 FS2와 동기화되는지 확인하세요.
newyorkfiles가 FS1과 동기화되는지 확인하세요.
companyfiles가 FS1 및 FS2 모두에 동기화되는지 확인하십시오.
질문
핫스팟 질문
시애틀과 뉴욕 사무실 간의 네트워크 통신을 구성해야 합니다. 솔루션은 네트워킹 요구 사항을 충족해야 합니다.
무엇을 구성해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
개요
Fabrikam, Inc는 뉴욕에 본사가 있고 시애틀에 지사가 있는 제조 회사입니다.
기존 환경
온프레미스 서버
온-프레미스 네트워크에는 다음 표에 표시된 대로 Windows Server를 실행하는 서버가 포함되어 있습니다.
DC1은 모든 작업 마스터 역할을 호스팅합니다.
WEB1 및 WEB2는 Webapp1이라는 IIS(인터넷 정보 서비스) 웹 앱을 실행합니다.
온프레미스 네트워크
뉴욕과 시애틀 사무실은 중복 WAN 링크를 사용하여 연결됩니다.
각 사무실의 클라이언트 컴퓨터는 로컬 DHCP 서버에서 IP 주소를 가져옵니다.
DHCP1에는 뉴욕 사무실의 주소가 있는 Scope1이라는 범위가 포함되어 있고, DHCP2에는 시애틀 사무실의 주소가 있는 Scope2라는 범위가 포함되어 있습니다.
신원 인프라
네트워크에는 corp.falbrikam.com이라는 단일 온-프레미스 AD DS(Active Directory 도메인 서비스) 도메인이 포함되어 있습니다. 현재 모든 서비스 계정은 개별 도메인 사용자 계정을 사용합니다.
모든 도메인 컨트롤러에는 DNS 서버 역할이 설치되어 있으며 corp.fabrikam.com의 Active Directory 통합 DNS 영역 복사본을 호스팅합니다.
corp.fabrikam.com AD DS 도메인은 Azure AD(Azure Active Directory) 테넌트와 동기화됩니다.
그룹 정책 개체(GPO)
corp.fabrikam.com 도메인에는 다음 표에 표시된 OU(조직 단위) 및 사용자 지정 GPO(그룹 정책 개체)가 포함되어 있습니다.
요구사항
계획된 변경
Fabrikam은 다음과 같은 계획된 변경 사항을 식별합니다.
Vnet1이라는 단일 Azure 가상 네트워크를 포함하는 Sub1이라는 단일 Azure 구독을 만듭니다.
Azure Virtual WAN 및 FxpressRoute를 사용하여 시애틀과 뉴욕 사무실 간의 WAN 링크를 교체합니다. 두 온프레미스 사무실 모두 ExpressRoute를 사용하여 Vnet1에 연결됩니다.
newyorkhiles, seattlefiles 및 companyfiles라는 세 개의 Azure 파일 공유를 만듭니다.
Vnet1에 dc3.corp.fabrikam.com이라는 도메인 컨트롤러를 만듭니다.
Azure Virtual Desktop 호스트 풀을 Vnet1에 배포합니다. Azure Virtual Desktop 세션 호스트는 하이브리드 Azure AD에 조인됩니다.
서버용 Microsoft Defender에 대해 모든 서버에 라이선스를 부여합니다.
Azure Policy를 사용하여 Azure 및 온프레미스의 서버에 구성 관리 정책을 적용합니다.
네트워킹 요구 사항
Fabrikam은 다음과 같은 네트워킹 요구 사항을 식별합니다.
Virtual WAN을 구현하고 사이트 간의 모든 네트워크 트래픽이 Virtual WAN을 사용하는지 확인합니다. 모든 통신은 ExpressRoute를 통해 이루어져야 합니다.
DHCP 서버에 장애가 발생하면 클라이언트 컴퓨터가 계속해서 동적 IP 주소를 받고 기존 임대를 갱신할 수 있는지 확인하십시오.
Vnet1의 리소스가 corp.fabrikam.com 도메인의 온-프레미스 서버 이름을 확인할 수 있는지 확인하세요.
보안 요구 사항
Fabrikam은 다음과 같은 보안 요구 사항을 식별합니다.
Azure Virtual Desktop 세션 호스트에 GPO4를 적용합니다. 10분 동안 유휴 상태가 되면 Azure Virtual Desktop 사용자 세션이 잠기는지 확인하세요. 사용자는 클라이언트 컴퓨터에서 수동으로 잠금 시간을 제어할 수 있어야 합니다.
서버 관리자가 Azure 가상 머신에 대한 원격 데스크톱 연결을 설정하기 전에 승인을 요청하는지 확인하세요. 요청이 승인되면 2시간 이내에 연결이 설정되어야 합니다.
사용자 비밀번호에 Fab, f@br1kAm 또는 fabr!|와 같이 회사 이름을 기반으로 하는 단어 전체 또는 일부가 포함되지 않도록 합니다.
Webapp1의 모든 인스턴스가 동일한 서비스 계정을 사용하는지 확인하십시오. 서비스 계정의 비밀번호는 30일마다 자동으로 변경되어야 합니다.
도메인 컨트롤러가 인터넷의 호스트에 직접 연결하는 것을 방지합니다.
파일 공유 요구 사항
다음 요구 사항을 충족하려면 Azure 파일의 동기화를 구성해야 합니다.
Seattlefiles가 FS2와 동기화되는지 확인하세요.
newyorkfiles가 FS1과 동기화되는지 확인하세요.
companyfiles가 FS1 및 FS2 모두에 동기화되는지 확인하십시오.
질문
핫스팟 질문
시애틀과 뉴욕 사무실 간의 네트워크 통신을 구성해야 합니다. 솔루션은 네트워킹 요구 사항을 충족해야 합니다.
무엇을 구성해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
AZ-800 문제 54
계획된 변경 사항을 지원하기 위해 Azure Arc 구현을 계획하고 있습니다. 구성 관리 정책을 지원하도록 환경을 구성해야 합니다. 당신은 무엇을 해야 합니까?
AZ-800 문제 55
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문의 일부입니다. 시리즈의 각 질문에는 명시된 목표를 달성할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 정답이 두 개 이상 있을 수 있지만 다른 질문 세트에는 정답이 없을 수도 있습니다.
이 섹션의 질문에 답변한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 표시되지 않습니다.
네트워크에는 contoso.com이라는 AD DS(Active Directory 도메인 서비스) 도메인이 포함되어 있습니다.
도메인의 PDC 에뮬레이터인 서버를 식별해야 합니다.
해결 방법: 명령 프롬프트에서 netdom.exe query fsmo를 실행합니다.
이것이 목표를 달성합니까?
이 섹션의 질문에 답변한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 표시되지 않습니다.
네트워크에는 contoso.com이라는 AD DS(Active Directory 도메인 서비스) 도메인이 포함되어 있습니다.
도메인의 PDC 에뮬레이터인 서버를 식별해야 합니다.
해결 방법: 명령 프롬프트에서 netdom.exe query fsmo를 실행합니다.
이것이 목표를 달성합니까?