AZ-800 문제 61
온프레미스 네트워크에는 Server1이라는 서버가 포함되어 있으며 192.168.10.0/24의 IP 주소 공간을 사용합니다.
Subnet1이라는 서브넷을 포함하는 Azure 가상 네트워크가 있습니다. Subnet1은 다음의 IP 주소 공간을 사용합니다.
192.168.10.0/24.
Server1을 Subnet1로 마이그레이션해야 합니다. Server1의 기존 IP 주소를 유지하려면 Azure 확장 네트워크를 사용해야 합니다.
배포해야 하는 최소 가상 머신 수는 몇 개입니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택마다 1점의 가치가 있습니다.
Subnet1이라는 서브넷을 포함하는 Azure 가상 네트워크가 있습니다. Subnet1은 다음의 IP 주소 공간을 사용합니다.
192.168.10.0/24.
Server1을 Subnet1로 마이그레이션해야 합니다. Server1의 기존 IP 주소를 유지하려면 Azure 확장 네트워크를 사용해야 합니다.
배포해야 하는 최소 가상 머신 수는 몇 개입니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택마다 1점의 가치가 있습니다.
AZ-800 문제 62
다음 그림과 같이 네트워크에는 두 개의 Active Directory 포리스트와 하나의 도메인 트러스트가 포함되어 있습니다.
도메인 트러스트에는 다음과 같은 구성이 있습니다.
* 이름 : adatum.com
* 유형: 외부
* 방향 : 편도. 나가는
* 발신 신뢰 인증 수준: 도메인 전체 인증
포리스트에는 다음 표에 표시된 네트워크 공유가 포함되어 있습니다.
다음 각 진술에 대해 해당 진술이 참이면 예를 선택하십시오. 그렇지 않은 경우 아니요를 선택합니다. 참고: 올바른 선택마다 1점의 가치가 있습니다.
도메인 트러스트에는 다음과 같은 구성이 있습니다.
* 이름 : adatum.com
* 유형: 외부
* 방향 : 편도. 나가는
* 발신 신뢰 인증 수준: 도메인 전체 인증
포리스트에는 다음 표에 표시된 네트워크 공유가 포함되어 있습니다.
다음 각 진술에 대해 해당 진술이 참이면 예를 선택하십시오. 그렇지 않은 경우 아니요를 선택합니다. 참고: 올바른 선택마다 1점의 가치가 있습니다.
AZ-800 문제 63
사례 연구 1 - Fabrikam, Inc
개요
Fabrikam, Inc는 뉴욕에 본사가 있고 시애틀에 지사가 있는 제조 회사입니다.
기존 환경
온프레미스 서버
온-프레미스 네트워크에는 다음 표에 표시된 대로 Windows Server를 실행하는 서버가 포함되어 있습니다.
DC1은 모든 작업 마스터 역할을 호스팅합니다.
WEB1 및 WEB2는 Webapp1이라는 IIS(인터넷 정보 서비스) 웹 앱을 실행합니다.
온프레미스 네트워크
뉴욕과 시애틀 사무실은 중복 WAN 링크를 사용하여 연결됩니다.
각 사무실의 클라이언트 컴퓨터는 로컬 DHCP 서버에서 IP 주소를 가져옵니다.
DHCP1에는 뉴욕 사무실의 주소가 있는 Scope1이라는 범위가 포함되어 있고, DHCP2에는 시애틀 사무실의 주소가 있는 Scope2라는 범위가 포함되어 있습니다.
신원 인프라
네트워크에는 corp.falbrikam.com이라는 단일 온-프레미스 AD DS(Active Directory 도메인 서비스) 도메인이 포함되어 있습니다. 현재 모든 서비스 계정은 개별 도메인 사용자 계정을 사용합니다.
모든 도메인 컨트롤러에는 DNS 서버 역할이 설치되어 있으며 corp.fabrikam.com의 Active Directory 통합 DNS 영역 복사본을 호스팅합니다.
corp.fabrikam.com AD DS 도메인은 Azure AD(Azure Active Directory) 테넌트와 동기화됩니다.
그룹 정책 개체(GPO)
corp.fabrikam.com 도메인에는 다음 표에 표시된 OU(조직 단위) 및 사용자 지정 GPO(그룹 정책 개체)가 포함되어 있습니다.
요구사항
계획된 변경
Fabrikam은 다음과 같은 계획된 변경 사항을 식별합니다.
Vnet1이라는 단일 Azure 가상 네트워크를 포함하는 Sub1이라는 단일 Azure 구독을 만듭니다.
Azure Virtual WAN 및 FxpressRoute를 사용하여 시애틀과 뉴욕 사무실 간의 WAN 링크를 교체합니다. 두 온프레미스 사무실 모두 ExpressRoute를 사용하여 Vnet1에 연결됩니다.
newyorkhiles, seattlefiles 및 companyfiles라는 세 개의 Azure 파일 공유를 만듭니다.
Vnet1에 dc3.corp.fabrikam.com이라는 도메인 컨트롤러를 만듭니다.
Azure Virtual Desktop 호스트 풀을 Vnet1에 배포합니다. Azure Virtual Desktop 세션 호스트는 하이브리드 Azure AD에 조인됩니다.
서버용 Microsoft Defender에 대해 모든 서버에 라이선스를 부여합니다.
Azure Policy를 사용하여 Azure 및 온프레미스의 서버에 구성 관리 정책을 적용합니다.
네트워킹 요구 사항
Fabrikam은 다음과 같은 네트워킹 요구 사항을 식별합니다.
Virtual WAN을 구현하고 사이트 간의 모든 네트워크 트래픽이 Virtual WAN을 사용하는지 확인합니다. 모든 통신은 ExpressRoute를 통해 이루어져야 합니다.
DHCP 서버에 장애가 발생하면 클라이언트 컴퓨터가 계속해서 동적 IP 주소를 받고 기존 임대를 갱신할 수 있는지 확인하십시오.
Vnet1의 리소스가 corp.fabrikam.com 도메인의 온-프레미스 서버 이름을 확인할 수 있는지 확인하세요.
보안 요구 사항
Fabrikam은 다음과 같은 보안 요구 사항을 식별합니다.
Azure Virtual Desktop 세션 호스트에 GPO4를 적용합니다. 10분 동안 유휴 상태가 되면 Azure Virtual Desktop 사용자 세션이 잠기는지 확인하세요. 사용자는 클라이언트 컴퓨터에서 수동으로 잠금 시간을 제어할 수 있어야 합니다.
서버 관리자가 Azure 가상 머신에 대한 원격 데스크톱 연결을 설정하기 전에 승인을 요청하는지 확인하세요. 요청이 승인되면 2시간 이내에 연결이 설정되어야 합니다.
사용자 비밀번호에 Fab, f@br1kAm 또는 fabr!|와 같이 회사 이름을 기반으로 하는 단어 전체 또는 일부가 포함되지 않도록 합니다.
Webapp1의 모든 인스턴스가 동일한 서비스 계정을 사용하는지 확인하십시오. 서비스 계정의 비밀번호는 30일마다 자동으로 변경되어야 합니다.
도메인 컨트롤러가 인터넷의 호스트에 직접 연결하는 것을 방지합니다.
파일 공유 요구 사항
다음 요구 사항을 충족하려면 Azure 파일의 동기화를 구성해야 합니다.
Seattlefiles가 FS2와 동기화되는지 확인하세요.
newyorkfiles가 FS1과 동기화되는지 확인하세요.
companyfiles가 FS1 및 FS2 모두에 동기화되는지 확인하십시오.
질문
드래그 앤 드롭 질문
비밀번호에 대한 보안 요구 사항을 충족해야 합니다.
Azure AD 암호 보호를 위한 구성 요소를 어디에서 구성해야 합니까? 대답하려면 해당 구성요소를 올바른 위치로 드래그하세요. 각 구성 요소는 한 번, 두 번 이상 사용되거나 전혀 사용되지 않을 수 있습니다. 내용을 보려면 창 사이의 분할 막대를 끌거나 스크롤해야 할 수도 있습니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
개요
Fabrikam, Inc는 뉴욕에 본사가 있고 시애틀에 지사가 있는 제조 회사입니다.
기존 환경
온프레미스 서버
온-프레미스 네트워크에는 다음 표에 표시된 대로 Windows Server를 실행하는 서버가 포함되어 있습니다.
DC1은 모든 작업 마스터 역할을 호스팅합니다.
WEB1 및 WEB2는 Webapp1이라는 IIS(인터넷 정보 서비스) 웹 앱을 실행합니다.
온프레미스 네트워크
뉴욕과 시애틀 사무실은 중복 WAN 링크를 사용하여 연결됩니다.
각 사무실의 클라이언트 컴퓨터는 로컬 DHCP 서버에서 IP 주소를 가져옵니다.
DHCP1에는 뉴욕 사무실의 주소가 있는 Scope1이라는 범위가 포함되어 있고, DHCP2에는 시애틀 사무실의 주소가 있는 Scope2라는 범위가 포함되어 있습니다.
신원 인프라
네트워크에는 corp.falbrikam.com이라는 단일 온-프레미스 AD DS(Active Directory 도메인 서비스) 도메인이 포함되어 있습니다. 현재 모든 서비스 계정은 개별 도메인 사용자 계정을 사용합니다.
모든 도메인 컨트롤러에는 DNS 서버 역할이 설치되어 있으며 corp.fabrikam.com의 Active Directory 통합 DNS 영역 복사본을 호스팅합니다.
corp.fabrikam.com AD DS 도메인은 Azure AD(Azure Active Directory) 테넌트와 동기화됩니다.
그룹 정책 개체(GPO)
corp.fabrikam.com 도메인에는 다음 표에 표시된 OU(조직 단위) 및 사용자 지정 GPO(그룹 정책 개체)가 포함되어 있습니다.
요구사항
계획된 변경
Fabrikam은 다음과 같은 계획된 변경 사항을 식별합니다.
Vnet1이라는 단일 Azure 가상 네트워크를 포함하는 Sub1이라는 단일 Azure 구독을 만듭니다.
Azure Virtual WAN 및 FxpressRoute를 사용하여 시애틀과 뉴욕 사무실 간의 WAN 링크를 교체합니다. 두 온프레미스 사무실 모두 ExpressRoute를 사용하여 Vnet1에 연결됩니다.
newyorkhiles, seattlefiles 및 companyfiles라는 세 개의 Azure 파일 공유를 만듭니다.
Vnet1에 dc3.corp.fabrikam.com이라는 도메인 컨트롤러를 만듭니다.
Azure Virtual Desktop 호스트 풀을 Vnet1에 배포합니다. Azure Virtual Desktop 세션 호스트는 하이브리드 Azure AD에 조인됩니다.
서버용 Microsoft Defender에 대해 모든 서버에 라이선스를 부여합니다.
Azure Policy를 사용하여 Azure 및 온프레미스의 서버에 구성 관리 정책을 적용합니다.
네트워킹 요구 사항
Fabrikam은 다음과 같은 네트워킹 요구 사항을 식별합니다.
Virtual WAN을 구현하고 사이트 간의 모든 네트워크 트래픽이 Virtual WAN을 사용하는지 확인합니다. 모든 통신은 ExpressRoute를 통해 이루어져야 합니다.
DHCP 서버에 장애가 발생하면 클라이언트 컴퓨터가 계속해서 동적 IP 주소를 받고 기존 임대를 갱신할 수 있는지 확인하십시오.
Vnet1의 리소스가 corp.fabrikam.com 도메인의 온-프레미스 서버 이름을 확인할 수 있는지 확인하세요.
보안 요구 사항
Fabrikam은 다음과 같은 보안 요구 사항을 식별합니다.
Azure Virtual Desktop 세션 호스트에 GPO4를 적용합니다. 10분 동안 유휴 상태가 되면 Azure Virtual Desktop 사용자 세션이 잠기는지 확인하세요. 사용자는 클라이언트 컴퓨터에서 수동으로 잠금 시간을 제어할 수 있어야 합니다.
서버 관리자가 Azure 가상 머신에 대한 원격 데스크톱 연결을 설정하기 전에 승인을 요청하는지 확인하세요. 요청이 승인되면 2시간 이내에 연결이 설정되어야 합니다.
사용자 비밀번호에 Fab, f@br1kAm 또는 fabr!|와 같이 회사 이름을 기반으로 하는 단어 전체 또는 일부가 포함되지 않도록 합니다.
Webapp1의 모든 인스턴스가 동일한 서비스 계정을 사용하는지 확인하십시오. 서비스 계정의 비밀번호는 30일마다 자동으로 변경되어야 합니다.
도메인 컨트롤러가 인터넷의 호스트에 직접 연결하는 것을 방지합니다.
파일 공유 요구 사항
다음 요구 사항을 충족하려면 Azure 파일의 동기화를 구성해야 합니다.
Seattlefiles가 FS2와 동기화되는지 확인하세요.
newyorkfiles가 FS1과 동기화되는지 확인하세요.
companyfiles가 FS1 및 FS2 모두에 동기화되는지 확인하십시오.
질문
드래그 앤 드롭 질문
비밀번호에 대한 보안 요구 사항을 충족해야 합니다.
Azure AD 암호 보호를 위한 구성 요소를 어디에서 구성해야 합니까? 대답하려면 해당 구성요소를 올바른 위치로 드래그하세요. 각 구성 요소는 한 번, 두 번 이상 사용되거나 전혀 사용되지 않을 수 있습니다. 내용을 보려면 창 사이의 분할 막대를 끌거나 스크롤해야 할 수도 있습니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
AZ-800 문제 64
네트워크에 AD DS(Active Directory 도메인 서비스) 도메인이 포함되어 있습니다. 도메인에는 다음 표에 표시된 도메인 컨트롤러가 포함되어 있습니다.
공격자가 RODC1의 컴퓨터 계정을 손상시키는 경우 공격자가 직원 번호 AD DS 특성을 볼 수 없도록 해야 합니다. 어떤 파티션을 수정해야 합니까?
공격자가 RODC1의 컴퓨터 계정을 손상시키는 경우 공격자가 직원 번호 AD DS 특성을 볼 수 없도록 해야 합니다. 어떤 파티션을 수정해야 합니까?
AZ-800 문제 65
Windows Server를 실행하고 Hyper-V 서버 역할이 설치된 Server1이라는 서버가 있습니다. Server1에는 Windows Server를 실행하는 VM1이라는 가상 머신이 포함되어 있습니다.
VM1에 Hyper-V 서버 역할을 설치해야 합니다.
먼저 어떤 PowerShell 명령을 실행해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
VM1에 Hyper-V 서버 역할을 설치해야 합니다.
먼저 어떤 PowerShell 명령을 실행해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
