AZ-800 문제 16
네트워크에는 contoso.com이라는 AD DS(Active Directory 도메인 서비스) 포리스트가 포함되어 있습니다. 포리스트 루트 도메인에는 server1이라는 서버가 포함되어 있습니다. contoso.com.
contoso.com 포리스트와 fabrikam.com이라는 AD DS 포리스트 사이에는 양방향 포리스트 트러스트가 존재합니다. fabrikam.com 포리스트에는 10개의 하위 도메인이 포함되어 있습니다.
fabrikam\Group1이라는 그룹의 구성원만 server1.contoso.com에 인증할 수 있는지 확인해야 합니다.
먼저 무엇을 해야 할까요?
contoso.com 포리스트와 fabrikam.com이라는 AD DS 포리스트 사이에는 양방향 포리스트 트러스트가 존재합니다. fabrikam.com 포리스트에는 10개의 하위 도메인이 포함되어 있습니다.
fabrikam\Group1이라는 그룹의 구성원만 server1.contoso.com에 인증할 수 있는지 확인해야 합니다.
먼저 무엇을 해야 할까요?
AZ-800 문제 17
핫스팟 질문
네트워크에는 contoso.com이라는 AD DS(Active Directory 도메인 서비스) 도메인이 포함되어 있습니다. 도메인에는 다음 표에 표시된 VPN 서버가 포함되어 있습니다.
NPS(네트워크 정책 서버)가 설치된 NPS1이라는 서버가 있습니다. NPS1에는 다음과 같은 RADIUS 클라이언트가 있습니다.
VPN1, VPN2 및 VPN3은 RADIUS 인증에 NPS1을 사용합니다. contoso.com의 모든 사용자는 VPN 연결을 설정할 수 있습니다.
다음 각 진술에 대해 해당 진술이 참이면 예를 선택하십시오. 그렇지 않으면 아니요를 선택합니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
네트워크에는 contoso.com이라는 AD DS(Active Directory 도메인 서비스) 도메인이 포함되어 있습니다. 도메인에는 다음 표에 표시된 VPN 서버가 포함되어 있습니다.
NPS(네트워크 정책 서버)가 설치된 NPS1이라는 서버가 있습니다. NPS1에는 다음과 같은 RADIUS 클라이언트가 있습니다.
VPN1, VPN2 및 VPN3은 RADIUS 인증에 NPS1을 사용합니다. contoso.com의 모든 사용자는 VPN 연결을 설정할 수 있습니다.
다음 각 진술에 대해 해당 진술이 참이면 예를 선택하십시오. 그렇지 않으면 아니요를 선택합니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
AZ-800 문제 18
Azure 파일 동기화를 사용하여 Server1이라는 온-프레미스 서버에서 Azure로 파일을 동기화해야 합니다. 사용 가능한 공간 30% 및 70일로 구성된 클라우드 계층화 정책이 있습니다.
Server1의 볼륨 f는 500GB입니다.
1년 전. Azure 파일 동기화를 사용하여 동기화하도록 Server1의 E:\Oata를 구성했습니다. E:\Data에 표시되는 파일은 다음 표에 나와 있습니다.
볼륨 E에는 다른 파일이 포함되어 있지 않습니다.
File1과 flle3은 어디에 있습니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
Server1의 볼륨 f는 500GB입니다.
1년 전. Azure 파일 동기화를 사용하여 동기화하도록 Server1의 E:\Oata를 구성했습니다. E:\Data에 표시되는 파일은 다음 표에 나와 있습니다.
볼륨 E에는 다른 파일이 포함되어 있지 않습니다.
File1과 flle3은 어디에 있습니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
AZ-800 문제 19
사례 연구 1 - Fabrikam, Inc
개요
Fabrikam, Inc는 뉴욕에 본사가 있고 시애틀에 지사가 있는 제조 회사입니다.
기존 환경
온프레미스 서버
온-프레미스 네트워크에는 다음 표에 표시된 대로 Windows Server를 실행하는 서버가 포함되어 있습니다.
DC1은 모든 작업 마스터 역할을 호스팅합니다.
WEB1 및 WEB2는 Webapp1이라는 IIS(인터넷 정보 서비스) 웹 앱을 실행합니다.
온프레미스 네트워크
뉴욕과 시애틀 사무실은 중복 WAN 링크를 사용하여 연결됩니다.
각 사무실의 클라이언트 컴퓨터는 로컬 DHCP 서버에서 IP 주소를 가져옵니다.
DHCP1에는 뉴욕 사무실의 주소가 있는 Scope1이라는 범위가 포함되어 있고, DHCP2에는 시애틀 사무실의 주소가 있는 Scope2라는 범위가 포함되어 있습니다.
신원 인프라
네트워크에는 corp.falbrikam.com이라는 단일 온-프레미스 AD DS(Active Directory 도메인 서비스) 도메인이 포함되어 있습니다. 현재 모든 서비스 계정은 개별 도메인 사용자 계정을 사용합니다.
모든 도메인 컨트롤러에는 DNS 서버 역할이 설치되어 있으며 corp.fabrikam.com의 Active Directory 통합 DNS 영역 복사본을 호스팅합니다.
corp.fabrikam.com AD DS 도메인은 Azure AD(Azure Active Directory) 테넌트와 동기화됩니다.
그룹 정책 개체(GPO)
corp.fabrikam.com 도메인에는 다음 표에 표시된 OU(조직 단위) 및 사용자 지정 GPO(그룹 정책 개체)가 포함되어 있습니다.
요구사항
계획된 변경
Fabrikam은 다음과 같은 계획된 변경 사항을 식별합니다.
Vnet1이라는 단일 Azure 가상 네트워크를 포함하는 Sub1이라는 단일 Azure 구독을 만듭니다.
Azure Virtual WAN 및 FxpressRoute를 사용하여 시애틀과 뉴욕 사무실 간의 WAN 링크를 교체합니다. 두 온프레미스 사무실 모두 ExpressRoute를 사용하여 Vnet1에 연결됩니다.
newyorkhiles, seattlefiles 및 companyfiles라는 세 개의 Azure 파일 공유를 만듭니다.
Vnet1에 dc3.corp.fabrikam.com이라는 도메인 컨트롤러를 만듭니다.
Azure Virtual Desktop 호스트 풀을 Vnet1에 배포합니다. Azure Virtual Desktop 세션 호스트는 하이브리드 Azure AD에 조인됩니다.
서버용 Microsoft Defender에 대해 모든 서버에 라이선스를 부여합니다.
Azure Policy를 사용하여 Azure 및 온프레미스의 서버에 구성 관리 정책을 적용합니다.
네트워킹 요구 사항
Fabrikam은 다음과 같은 네트워킹 요구 사항을 식별합니다.
Virtual WAN을 구현하고 사이트 간의 모든 네트워크 트래픽이 Virtual WAN을 사용하는지 확인합니다. 모든 통신은 ExpressRoute를 통해 이루어져야 합니다.
DHCP 서버에 장애가 발생하면 클라이언트 컴퓨터가 계속해서 동적 IP 주소를 받고 기존 임대를 갱신할 수 있는지 확인하십시오.
Vnet1의 리소스가 corp.fabrikam.com 도메인의 온-프레미스 서버 이름을 확인할 수 있는지 확인하세요.
보안 요구 사항
Fabrikam은 다음과 같은 보안 요구 사항을 식별합니다.
Azure Virtual Desktop 세션 호스트에 GPO4를 적용합니다. 10분 동안 유휴 상태가 되면 Azure Virtual Desktop 사용자 세션이 잠기는지 확인하세요. 사용자는 클라이언트 컴퓨터에서 수동으로 잠금 시간을 제어할 수 있어야 합니다.
서버 관리자가 Azure 가상 머신에 대한 원격 데스크톱 연결을 설정하기 전에 승인을 요청하는지 확인하세요. 요청이 승인되면 2시간 이내에 연결이 설정되어야 합니다.
사용자 비밀번호에 Fab, f@br1kAm 또는 fabr!|와 같이 회사 이름을 기반으로 하는 단어 전체 또는 일부가 포함되지 않도록 합니다.
Webapp1의 모든 인스턴스가 동일한 서비스 계정을 사용하는지 확인하십시오. 서비스 계정의 비밀번호는 30일마다 자동으로 변경되어야 합니다.
도메인 컨트롤러가 인터넷의 호스트에 직접 연결하는 것을 방지합니다.
파일 공유 요구 사항
다음 요구 사항을 충족하려면 Azure 파일의 동기화를 구성해야 합니다.
Seattlefiles가 FS2와 동기화되는지 확인하세요.
newyorkfiles가 FS1과 동기화되는지 확인하세요.
companyfiles가 FS1 및 FS2 모두에 동기화되는지 확인하십시오.
질문
핫스팟 질문
파일 공유 요구 사항을 충족하려면 Azure 파일 동기화를 구성해야 합니다.
당신은 무엇을 해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요. 참고 각 올바른 선택은 1점의 가치가 있습니다.
개요
Fabrikam, Inc는 뉴욕에 본사가 있고 시애틀에 지사가 있는 제조 회사입니다.
기존 환경
온프레미스 서버
온-프레미스 네트워크에는 다음 표에 표시된 대로 Windows Server를 실행하는 서버가 포함되어 있습니다.
DC1은 모든 작업 마스터 역할을 호스팅합니다.
WEB1 및 WEB2는 Webapp1이라는 IIS(인터넷 정보 서비스) 웹 앱을 실행합니다.
온프레미스 네트워크
뉴욕과 시애틀 사무실은 중복 WAN 링크를 사용하여 연결됩니다.
각 사무실의 클라이언트 컴퓨터는 로컬 DHCP 서버에서 IP 주소를 가져옵니다.
DHCP1에는 뉴욕 사무실의 주소가 있는 Scope1이라는 범위가 포함되어 있고, DHCP2에는 시애틀 사무실의 주소가 있는 Scope2라는 범위가 포함되어 있습니다.
신원 인프라
네트워크에는 corp.falbrikam.com이라는 단일 온-프레미스 AD DS(Active Directory 도메인 서비스) 도메인이 포함되어 있습니다. 현재 모든 서비스 계정은 개별 도메인 사용자 계정을 사용합니다.
모든 도메인 컨트롤러에는 DNS 서버 역할이 설치되어 있으며 corp.fabrikam.com의 Active Directory 통합 DNS 영역 복사본을 호스팅합니다.
corp.fabrikam.com AD DS 도메인은 Azure AD(Azure Active Directory) 테넌트와 동기화됩니다.
그룹 정책 개체(GPO)
corp.fabrikam.com 도메인에는 다음 표에 표시된 OU(조직 단위) 및 사용자 지정 GPO(그룹 정책 개체)가 포함되어 있습니다.
요구사항
계획된 변경
Fabrikam은 다음과 같은 계획된 변경 사항을 식별합니다.
Vnet1이라는 단일 Azure 가상 네트워크를 포함하는 Sub1이라는 단일 Azure 구독을 만듭니다.
Azure Virtual WAN 및 FxpressRoute를 사용하여 시애틀과 뉴욕 사무실 간의 WAN 링크를 교체합니다. 두 온프레미스 사무실 모두 ExpressRoute를 사용하여 Vnet1에 연결됩니다.
newyorkhiles, seattlefiles 및 companyfiles라는 세 개의 Azure 파일 공유를 만듭니다.
Vnet1에 dc3.corp.fabrikam.com이라는 도메인 컨트롤러를 만듭니다.
Azure Virtual Desktop 호스트 풀을 Vnet1에 배포합니다. Azure Virtual Desktop 세션 호스트는 하이브리드 Azure AD에 조인됩니다.
서버용 Microsoft Defender에 대해 모든 서버에 라이선스를 부여합니다.
Azure Policy를 사용하여 Azure 및 온프레미스의 서버에 구성 관리 정책을 적용합니다.
네트워킹 요구 사항
Fabrikam은 다음과 같은 네트워킹 요구 사항을 식별합니다.
Virtual WAN을 구현하고 사이트 간의 모든 네트워크 트래픽이 Virtual WAN을 사용하는지 확인합니다. 모든 통신은 ExpressRoute를 통해 이루어져야 합니다.
DHCP 서버에 장애가 발생하면 클라이언트 컴퓨터가 계속해서 동적 IP 주소를 받고 기존 임대를 갱신할 수 있는지 확인하십시오.
Vnet1의 리소스가 corp.fabrikam.com 도메인의 온-프레미스 서버 이름을 확인할 수 있는지 확인하세요.
보안 요구 사항
Fabrikam은 다음과 같은 보안 요구 사항을 식별합니다.
Azure Virtual Desktop 세션 호스트에 GPO4를 적용합니다. 10분 동안 유휴 상태가 되면 Azure Virtual Desktop 사용자 세션이 잠기는지 확인하세요. 사용자는 클라이언트 컴퓨터에서 수동으로 잠금 시간을 제어할 수 있어야 합니다.
서버 관리자가 Azure 가상 머신에 대한 원격 데스크톱 연결을 설정하기 전에 승인을 요청하는지 확인하세요. 요청이 승인되면 2시간 이내에 연결이 설정되어야 합니다.
사용자 비밀번호에 Fab, f@br1kAm 또는 fabr!|와 같이 회사 이름을 기반으로 하는 단어 전체 또는 일부가 포함되지 않도록 합니다.
Webapp1의 모든 인스턴스가 동일한 서비스 계정을 사용하는지 확인하십시오. 서비스 계정의 비밀번호는 30일마다 자동으로 변경되어야 합니다.
도메인 컨트롤러가 인터넷의 호스트에 직접 연결하는 것을 방지합니다.
파일 공유 요구 사항
다음 요구 사항을 충족하려면 Azure 파일의 동기화를 구성해야 합니다.
Seattlefiles가 FS2와 동기화되는지 확인하세요.
newyorkfiles가 FS1과 동기화되는지 확인하세요.
companyfiles가 FS1 및 FS2 모두에 동기화되는지 확인하십시오.
질문
핫스팟 질문
파일 공유 요구 사항을 충족하려면 Azure 파일 동기화를 구성해야 합니다.
당신은 무엇을 해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요. 참고 각 올바른 선택은 1점의 가치가 있습니다.
AZ-800 문제 20
사이트 링크에 대한 기술 요구 사항을 충족해야 합니다. 어떤 사용자가 필요한 작업을 수행할 수 있습니까?