AZ-800 문제 91
A2ure AD Connect를 사용하여 Azure AD와 동기화되는 contoso.com이라는 온-프레미스 AD DS(Active Directory Domain Services) 도메인이 있습니다.
contoso.com에 대한 암호 보호를 활성화합니다.
사용자가 암호에 Contoso라는 단어를 포함하지 못하도록 해야 합니다.
무엇을 사용해야 합니까?
contoso.com에 대한 암호 보호를 활성화합니다.
사용자가 암호에 Contoso라는 단어를 포함하지 못하도록 해야 합니다.
무엇을 사용해야 합니까?
AZ-800 문제 92
Windows Server를 실행하고 C, D, E라는 세 개의 볼륨을 포함하는 Server1이라는 서버가 있습니다. 파일은 다음 표에 표시된 대로 Server1에 저장됩니다.
볼륨 D의 경우 데이터 중복 제거가 활성화되고 범용 파일 서버로 설정됩니다.
다음 작업을 수행합니다.
* File1을 볼륨 D로 이동합니다.
* File2를 볼륨 D에 복사하고 복사본 이름을 File4로 지정합니다.
* File3을 볼륨 E로 이동
다음 각 진술에 대해 해당 진술이 참이면 예를 선택하십시오. 그렇지 않은 경우 아니요를 선택합니다. 참고: 올바른 선택마다 1점의 가치가 있습니다.
볼륨 D의 경우 데이터 중복 제거가 활성화되고 범용 파일 서버로 설정됩니다.
다음 작업을 수행합니다.
* File1을 볼륨 D로 이동합니다.
* File2를 볼륨 D에 복사하고 복사본 이름을 File4로 지정합니다.
* File3을 볼륨 E로 이동
다음 각 진술에 대해 해당 진술이 참이면 예를 선택하십시오. 그렇지 않은 경우 아니요를 선택합니다. 참고: 올바른 선택마다 1점의 가치가 있습니다.
AZ-800 문제 93
사례 연구 1 - Fabrikam, Inc
개요
Fabrikam, Inc는 뉴욕에 본사가 있고 시애틀에 지사가 있는 제조 회사입니다.
기존 환경
온프레미스 서버
온-프레미스 네트워크에는 다음 표에 표시된 대로 Windows Server를 실행하는 서버가 포함되어 있습니다.
DC1은 모든 작업 마스터 역할을 호스팅합니다.
WEB1 및 WEB2는 Webapp1이라는 IIS(인터넷 정보 서비스) 웹 앱을 실행합니다.
온프레미스 네트워크
뉴욕과 시애틀 사무실은 중복 WAN 링크를 사용하여 연결됩니다.
각 사무실의 클라이언트 컴퓨터는 로컬 DHCP 서버에서 IP 주소를 가져옵니다.
DHCP1에는 뉴욕 사무실의 주소가 있는 Scope1이라는 범위가 포함되어 있고, DHCP2에는 시애틀 사무실의 주소가 있는 Scope2라는 범위가 포함되어 있습니다.
신원 인프라
네트워크에는 corp.falbrikam.com이라는 단일 온-프레미스 AD DS(Active Directory 도메인 서비스) 도메인이 포함되어 있습니다. 현재 모든 서비스 계정은 개별 도메인 사용자 계정을 사용합니다.
모든 도메인 컨트롤러에는 DNS 서버 역할이 설치되어 있으며 corp.fabrikam.com의 Active Directory 통합 DNS 영역 복사본을 호스팅합니다.
corp.fabrikam.com AD DS 도메인은 Azure AD(Azure Active Directory) 테넌트와 동기화됩니다.
그룹 정책 개체(GPO)
corp.fabrikam.com 도메인에는 다음 표에 표시된 OU(조직 단위) 및 사용자 지정 GPO(그룹 정책 개체)가 포함되어 있습니다.
요구사항
계획된 변경
Fabrikam은 다음과 같은 계획된 변경 사항을 식별합니다.
Vnet1이라는 단일 Azure 가상 네트워크를 포함하는 Sub1이라는 단일 Azure 구독을 만듭니다.
Azure Virtual WAN 및 FxpressRoute를 사용하여 시애틀과 뉴욕 사무실 간의 WAN 링크를 교체합니다. 두 온프레미스 사무실 모두 ExpressRoute를 사용하여 Vnet1에 연결됩니다.
newyorkhiles, seattlefiles 및 companyfiles라는 세 개의 Azure 파일 공유를 만듭니다.
Vnet1에 dc3.corp.fabrikam.com이라는 도메인 컨트롤러를 만듭니다.
Azure Virtual Desktop 호스트 풀을 Vnet1에 배포합니다. Azure Virtual Desktop 세션 호스트는 하이브리드 Azure AD에 조인됩니다.
서버용 Microsoft Defender에 대해 모든 서버에 라이선스를 부여합니다.
Azure Policy를 사용하여 Azure 및 온프레미스의 서버에 구성 관리 정책을 적용합니다.
네트워킹 요구 사항
Fabrikam은 다음과 같은 네트워킹 요구 사항을 식별합니다.
Virtual WAN을 구현하고 사이트 간의 모든 네트워크 트래픽이 Virtual WAN을 사용하는지 확인합니다. 모든 통신은 ExpressRoute를 통해 이루어져야 합니다.
DHCP 서버에 장애가 발생하면 클라이언트 컴퓨터가 계속해서 동적 IP 주소를 받고 기존 임대를 갱신할 수 있는지 확인하십시오.
Vnet1의 리소스가 corp.fabrikam.com 도메인의 온-프레미스 서버 이름을 확인할 수 있는지 확인하세요.
보안 요구 사항
Fabrikam은 다음과 같은 보안 요구 사항을 식별합니다.
Azure Virtual Desktop 세션 호스트에 GPO4를 적용합니다. 10분 동안 유휴 상태가 되면 Azure Virtual Desktop 사용자 세션이 잠기는지 확인하세요. 사용자는 클라이언트 컴퓨터에서 수동으로 잠금 시간을 제어할 수 있어야 합니다.
서버 관리자가 Azure 가상 머신에 대한 원격 데스크톱 연결을 설정하기 전에 승인을 요청하는지 확인하세요. 요청이 승인되면 2시간 이내에 연결이 설정되어야 합니다.
사용자 비밀번호에 Fab, f@br1kAm 또는 fabr!|와 같이 회사 이름을 기반으로 하는 단어 전체 또는 일부가 포함되지 않도록 합니다.
Webapp1의 모든 인스턴스가 동일한 서비스 계정을 사용하는지 확인하십시오. 서비스 계정의 비밀번호는 30일마다 자동으로 변경되어야 합니다.
도메인 컨트롤러가 인터넷의 호스트에 직접 연결하는 것을 방지합니다.
파일 공유 요구 사항
다음 요구 사항을 충족하려면 Azure 파일의 동기화를 구성해야 합니다.
Seattlefiles가 FS2와 동기화되는지 확인하세요.
newyorkfiles가 FS1과 동기화되는지 확인하세요.
companyfiles가 FS1 및 FS2 모두에 동기화되는지 확인하십시오.
질문
Azure Virtual Desktop 세션 호스트가 보안 요구 사항을 충족하는지 확인하려면 그룹 정책 설정을 구성해야 합니다.
무엇을 구성해야 합니까?
개요
Fabrikam, Inc는 뉴욕에 본사가 있고 시애틀에 지사가 있는 제조 회사입니다.
기존 환경
온프레미스 서버
온-프레미스 네트워크에는 다음 표에 표시된 대로 Windows Server를 실행하는 서버가 포함되어 있습니다.
DC1은 모든 작업 마스터 역할을 호스팅합니다.
WEB1 및 WEB2는 Webapp1이라는 IIS(인터넷 정보 서비스) 웹 앱을 실행합니다.
온프레미스 네트워크
뉴욕과 시애틀 사무실은 중복 WAN 링크를 사용하여 연결됩니다.
각 사무실의 클라이언트 컴퓨터는 로컬 DHCP 서버에서 IP 주소를 가져옵니다.
DHCP1에는 뉴욕 사무실의 주소가 있는 Scope1이라는 범위가 포함되어 있고, DHCP2에는 시애틀 사무실의 주소가 있는 Scope2라는 범위가 포함되어 있습니다.
신원 인프라
네트워크에는 corp.falbrikam.com이라는 단일 온-프레미스 AD DS(Active Directory 도메인 서비스) 도메인이 포함되어 있습니다. 현재 모든 서비스 계정은 개별 도메인 사용자 계정을 사용합니다.
모든 도메인 컨트롤러에는 DNS 서버 역할이 설치되어 있으며 corp.fabrikam.com의 Active Directory 통합 DNS 영역 복사본을 호스팅합니다.
corp.fabrikam.com AD DS 도메인은 Azure AD(Azure Active Directory) 테넌트와 동기화됩니다.
그룹 정책 개체(GPO)
corp.fabrikam.com 도메인에는 다음 표에 표시된 OU(조직 단위) 및 사용자 지정 GPO(그룹 정책 개체)가 포함되어 있습니다.
요구사항
계획된 변경
Fabrikam은 다음과 같은 계획된 변경 사항을 식별합니다.
Vnet1이라는 단일 Azure 가상 네트워크를 포함하는 Sub1이라는 단일 Azure 구독을 만듭니다.
Azure Virtual WAN 및 FxpressRoute를 사용하여 시애틀과 뉴욕 사무실 간의 WAN 링크를 교체합니다. 두 온프레미스 사무실 모두 ExpressRoute를 사용하여 Vnet1에 연결됩니다.
newyorkhiles, seattlefiles 및 companyfiles라는 세 개의 Azure 파일 공유를 만듭니다.
Vnet1에 dc3.corp.fabrikam.com이라는 도메인 컨트롤러를 만듭니다.
Azure Virtual Desktop 호스트 풀을 Vnet1에 배포합니다. Azure Virtual Desktop 세션 호스트는 하이브리드 Azure AD에 조인됩니다.
서버용 Microsoft Defender에 대해 모든 서버에 라이선스를 부여합니다.
Azure Policy를 사용하여 Azure 및 온프레미스의 서버에 구성 관리 정책을 적용합니다.
네트워킹 요구 사항
Fabrikam은 다음과 같은 네트워킹 요구 사항을 식별합니다.
Virtual WAN을 구현하고 사이트 간의 모든 네트워크 트래픽이 Virtual WAN을 사용하는지 확인합니다. 모든 통신은 ExpressRoute를 통해 이루어져야 합니다.
DHCP 서버에 장애가 발생하면 클라이언트 컴퓨터가 계속해서 동적 IP 주소를 받고 기존 임대를 갱신할 수 있는지 확인하십시오.
Vnet1의 리소스가 corp.fabrikam.com 도메인의 온-프레미스 서버 이름을 확인할 수 있는지 확인하세요.
보안 요구 사항
Fabrikam은 다음과 같은 보안 요구 사항을 식별합니다.
Azure Virtual Desktop 세션 호스트에 GPO4를 적용합니다. 10분 동안 유휴 상태가 되면 Azure Virtual Desktop 사용자 세션이 잠기는지 확인하세요. 사용자는 클라이언트 컴퓨터에서 수동으로 잠금 시간을 제어할 수 있어야 합니다.
서버 관리자가 Azure 가상 머신에 대한 원격 데스크톱 연결을 설정하기 전에 승인을 요청하는지 확인하세요. 요청이 승인되면 2시간 이내에 연결이 설정되어야 합니다.
사용자 비밀번호에 Fab, f@br1kAm 또는 fabr!|와 같이 회사 이름을 기반으로 하는 단어 전체 또는 일부가 포함되지 않도록 합니다.
Webapp1의 모든 인스턴스가 동일한 서비스 계정을 사용하는지 확인하십시오. 서비스 계정의 비밀번호는 30일마다 자동으로 변경되어야 합니다.
도메인 컨트롤러가 인터넷의 호스트에 직접 연결하는 것을 방지합니다.
파일 공유 요구 사항
다음 요구 사항을 충족하려면 Azure 파일의 동기화를 구성해야 합니다.
Seattlefiles가 FS2와 동기화되는지 확인하세요.
newyorkfiles가 FS1과 동기화되는지 확인하세요.
companyfiles가 FS1 및 FS2 모두에 동기화되는지 확인하십시오.
질문
Azure Virtual Desktop 세션 호스트가 보안 요구 사항을 충족하는지 확인하려면 그룹 정책 설정을 구성해야 합니다.
무엇을 구성해야 합니까?
AZ-800 문제 94
네트워크에는 contoso.com이라는 AD DS(Active Directory 도메인 서비스) 도메인이 포함되어 있습니다. 도메인에는 DFS 네임스페이스 역할 서비스가 설치된 Server1이라는 서버가 포함되어 있습니다. 섬기는 사람! Files라는 도메인 기반 분산 파일 시스템(DFS) 네임스페이스를 호스팅합니다.
도메인에는 Server2라는 타일 서버가 포함되어 있습니다. Seiver2에는 Share1이라는 공유 폴더가 포함되어 있습니다. Share1에는 Folder 1이라는 하위 폴더가 포함되어 있습니다.
Files 네임스페이스에서 Folder라는 폴더를 생성합니다! 대상은 \\Server2.contoso.com\Share1\Folder1입니다.
드라이브 문자 M을 Folder1에 매핑하는 로그온 스크립트를 구성해야 합니다. 솔루션은 DFS 네임스페이스의 경로를 사용해야 합니다.
드라이브 문자를 매핑하려면 명령을 어떻게 완료해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
도메인에는 Server2라는 타일 서버가 포함되어 있습니다. Seiver2에는 Share1이라는 공유 폴더가 포함되어 있습니다. Share1에는 Folder 1이라는 하위 폴더가 포함되어 있습니다.
Files 네임스페이스에서 Folder라는 폴더를 생성합니다! 대상은 \\Server2.contoso.com\Share1\Folder1입니다.
드라이브 문자 M을 Folder1에 매핑하는 로그온 스크립트를 구성해야 합니다. 솔루션은 DFS 네임스페이스의 경로를 사용해야 합니다.
드라이브 문자를 매핑하려면 명령을 어떻게 완료해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
AZ-800 문제 95
다음 표에 표시된 대로 Windows Server를 실행하는 온-프레미스 파일 서버가 있습니다.
다음 표에 표시된 Azure 파일 공유가 있습니다.
Sync1이라는 스토리지 동기화 서비스와 Group1이라는 Azure 파일 동기화 동기화 그룹을 추가합니다. Group1은 share1을 클라우드 엔드포인트로 사용합니다.
Server1과 Server2를 Sync1에 등록합니다. Server1의 D:\Folder1을 Group1의 서버 끝점으로 추가합니다.
다음 각 진술에 대해 해당 진술이 참이면 예를 선택하십시오. 그렇지 않으면 아니요를 선택합니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
다음 표에 표시된 Azure 파일 공유가 있습니다.
Sync1이라는 스토리지 동기화 서비스와 Group1이라는 Azure 파일 동기화 동기화 그룹을 추가합니다. Group1은 share1을 클라우드 엔드포인트로 사용합니다.
Server1과 Server2를 Sync1에 등록합니다. Server1의 D:\Folder1을 Group1의 서버 끝점으로 추가합니다.
다음 각 진술에 대해 해당 진술이 참이면 예를 선택하십시오. 그렇지 않으면 아니요를 선택합니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
