최신 AZ-104 Deutsch 무료덤프 - Microsoft Azure Administrator (AZ-104 Deutsch Version)
Sie müssen die technischen Voraussetzungen für VM4 erfüllen.
Was sollten Sie erstellen und konfigurieren?
Was sollten Sie erstellen und konfigurieren?
정답: D
Fallstudie 1 – Humongous Insurance
Überblick
Humongous Insurance ist eine Versicherungsgesellschaft mit drei Niederlassungen in Miami, Tokio und Bangkok. Jede Niederlassung hat 5.000 Benutzer.
Vorhandene Umgebung
Active Directory-Umgebung
Humongous Insurance verfügt über eine Active Directory-Gesamtstruktur mit einer Domäne namens
humongousinsurance.com. Die Funktionsebene des Forests ist Windows Server 2012.
Sie haben vor Kurzem einen Azure Active Directory (Azure AD)-Mandanten bereitgestellt.
Netzwerkinfrastruktur
Jedes Büro verfügt über ein lokales Rechenzentrum, in dem alle Server für das jeweilige Büro untergebracht sind. Jedes Büro hat eine eigene Internetverbindung.
Jedes Büro verfügt über mehrere Link Load Balancer, die den Zugriff auf die Server ermöglichen.
Active Directory-Problem
Mehrere Benutzer von humongousinsurance.com haben UPNs, die Sonderzeichen enthalten.
Sie vermuten, dass einige der Zeichen in Azure AD nicht unterstützt werden.
Lizenzierungsproblem
Sie versuchen, mehreren Benutzern eine Lizenz in Azure zuzuweisen und erhalten die folgende Fehlermeldung: „Lizenzen nicht zugewiesen. Lizenzvereinbarung für einen Benutzer fehlgeschlagen.“ Sie überprüfen, ob das Azure-Abonnement über die verfügbaren Lizenzen verfügt.
Anforderungen
Geplante Änderungen
Humongous Insurance plant die Eröffnung eines neuen Büros in Paris. Das Pariser Büro wird 1.000 Benutzer umfassen, die in den nächsten 12 Monaten eingestellt werden. Alle von den Benutzern des Pariser Büros verwendeten Ressourcen werden in Azure gehostet.
Geplante Azure AD-Infrastruktur
Die lokale Active Directory-Domäne wird mit Azure AD synchronisiert.
Alle Clientcomputer im Pariser Büro werden einer Azure AD-Domäne hinzugefügt.
Geplante Azure-Netzwerkinfrastruktur
Sie planen, die folgenden Netzwerkressourcen in einer Ressourcengruppe mit dem Namen All_Resources zu erstellen:
- Standardmäßige Azure-Systemrouten, die als einzige Routen verwendet werden, um
Streckenverkehr
- Ein virtuelles Netzwerk namens Paris-VNet, das zwei Subnetze enthält
mit den Namen Subnet1 und Subnet2
- Ein virtuelles Netzwerk namens ClientResources-VNet, das einen
Subnetz mit dem Namen „ClientSubnet“
- Ein virtuelles Netzwerk namens AllOffices-VNet, das zwei Subnetze namens Subnet3 und Subnet4 enthält. Sie planen, Peering zwischen Paris-VNet und AllOffices-VNet zu aktivieren. Sie aktivieren die Einstellung „Remote-Gateways verwenden“ für die Paris-VNet-Peerings.
Sie planen, eine private DNS-Zone mit dem Namen „humongousinsurance.local“ zu erstellen und das Registrierungsnetzwerk auf das virtuelle Netzwerk „ClientResources-VNet“ festzulegen.
Geplante Azure Computerinfrastruktur
Jedes Subnetz enthält mehrere virtuelle Maschinen, auf denen entweder Windows Server 2012 R2, Windows Server 2016 oder Red Hat Linux ausgeführt wird.
Anforderungen der Abteilung
Humongous Insurance identifiziert die folgenden Anforderungen an die Abteilungen des Unternehmens:
- Webadministratoren werden Azure Web-Apps für das Marketing bereitstellen
Abteilung. Jede Web-App wird einer separaten Ressourcengruppe hinzugefügt.
Die anfängliche Konfiguration der Web-Apps ist identisch. Die Web-
Administratoren haben die Berechtigung, Web-Apps in Ressourcengruppen bereitzustellen.
- Während der Testphase müssen die Prüfer der Finanzabteilung
können alle Azure-Kosten der vergangenen Woche überprüfen.
Authentifizierungsanforderungen
Benutzer im Büro in Miami müssen beim Zugriff auf Ressourcen in Azure die nahtlose einmalige Anmeldung bei Azure Active Directory (Azure AD Seamless SSO) verwenden.
Welche Klinge sollten Sie den Prüfern der Finanzabteilung anweisen, zu verwenden?
Überblick
Humongous Insurance ist eine Versicherungsgesellschaft mit drei Niederlassungen in Miami, Tokio und Bangkok. Jede Niederlassung hat 5.000 Benutzer.
Vorhandene Umgebung
Active Directory-Umgebung
Humongous Insurance verfügt über eine Active Directory-Gesamtstruktur mit einer Domäne namens
humongousinsurance.com. Die Funktionsebene des Forests ist Windows Server 2012.
Sie haben vor Kurzem einen Azure Active Directory (Azure AD)-Mandanten bereitgestellt.
Netzwerkinfrastruktur
Jedes Büro verfügt über ein lokales Rechenzentrum, in dem alle Server für das jeweilige Büro untergebracht sind. Jedes Büro hat eine eigene Internetverbindung.
Jedes Büro verfügt über mehrere Link Load Balancer, die den Zugriff auf die Server ermöglichen.
Active Directory-Problem
Mehrere Benutzer von humongousinsurance.com haben UPNs, die Sonderzeichen enthalten.
Sie vermuten, dass einige der Zeichen in Azure AD nicht unterstützt werden.
Lizenzierungsproblem
Sie versuchen, mehreren Benutzern eine Lizenz in Azure zuzuweisen und erhalten die folgende Fehlermeldung: „Lizenzen nicht zugewiesen. Lizenzvereinbarung für einen Benutzer fehlgeschlagen.“ Sie überprüfen, ob das Azure-Abonnement über die verfügbaren Lizenzen verfügt.
Anforderungen
Geplante Änderungen
Humongous Insurance plant die Eröffnung eines neuen Büros in Paris. Das Pariser Büro wird 1.000 Benutzer umfassen, die in den nächsten 12 Monaten eingestellt werden. Alle von den Benutzern des Pariser Büros verwendeten Ressourcen werden in Azure gehostet.
Geplante Azure AD-Infrastruktur
Die lokale Active Directory-Domäne wird mit Azure AD synchronisiert.
Alle Clientcomputer im Pariser Büro werden einer Azure AD-Domäne hinzugefügt.
Geplante Azure-Netzwerkinfrastruktur
Sie planen, die folgenden Netzwerkressourcen in einer Ressourcengruppe mit dem Namen All_Resources zu erstellen:
- Standardmäßige Azure-Systemrouten, die als einzige Routen verwendet werden, um
Streckenverkehr
- Ein virtuelles Netzwerk namens Paris-VNet, das zwei Subnetze enthält
mit den Namen Subnet1 und Subnet2
- Ein virtuelles Netzwerk namens ClientResources-VNet, das einen
Subnetz mit dem Namen „ClientSubnet“
- Ein virtuelles Netzwerk namens AllOffices-VNet, das zwei Subnetze namens Subnet3 und Subnet4 enthält. Sie planen, Peering zwischen Paris-VNet und AllOffices-VNet zu aktivieren. Sie aktivieren die Einstellung „Remote-Gateways verwenden“ für die Paris-VNet-Peerings.
Sie planen, eine private DNS-Zone mit dem Namen „humongousinsurance.local“ zu erstellen und das Registrierungsnetzwerk auf das virtuelle Netzwerk „ClientResources-VNet“ festzulegen.
Geplante Azure Computerinfrastruktur
Jedes Subnetz enthält mehrere virtuelle Maschinen, auf denen entweder Windows Server 2012 R2, Windows Server 2016 oder Red Hat Linux ausgeführt wird.
Anforderungen der Abteilung
Humongous Insurance identifiziert die folgenden Anforderungen an die Abteilungen des Unternehmens:
- Webadministratoren werden Azure Web-Apps für das Marketing bereitstellen
Abteilung. Jede Web-App wird einer separaten Ressourcengruppe hinzugefügt.
Die anfängliche Konfiguration der Web-Apps ist identisch. Die Web-
Administratoren haben die Berechtigung, Web-Apps in Ressourcengruppen bereitzustellen.
- Während der Testphase müssen die Prüfer der Finanzabteilung
können alle Azure-Kosten der vergangenen Woche überprüfen.
Authentifizierungsanforderungen
Benutzer im Büro in Miami müssen beim Zugriff auf Ressourcen in Azure die nahtlose einmalige Anmeldung bei Azure Active Directory (Azure AD Seamless SSO) verwenden.
Welche Klinge sollten Sie den Prüfern der Finanzabteilung anweisen, zu verwenden?
정답: C
Hotspot-Frage
Sie verfügen über ein Azure-Abonnement, das die in der folgenden Tabelle aufgeführten Speicherkonten enthält.
Sie müssen ermitteln, welche Speicherkonten die Lebenszyklusverwaltung unterstützen und welche Speicherkonten das Verschieben von Daten in die Archivzugriffsebene unterstützen.
Welche Speicherkonten sollten Sie verwenden? Zur Beantwortung wählen Sie im Antwortbereich die entsprechenden Optionen aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie verfügen über ein Azure-Abonnement, das die in der folgenden Tabelle aufgeführten Speicherkonten enthält.
Sie müssen ermitteln, welche Speicherkonten die Lebenszyklusverwaltung unterstützen und welche Speicherkonten das Verschieben von Daten in die Archivzugriffsebene unterstützen.
Welche Speicherkonten sollten Sie verwenden? Zur Beantwortung wählen Sie im Antwortbereich die entsprechenden Optionen aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
정답:
Explanation:
Box 1: storage1, storage2, storage3
Lifecycle management policies are supported for block blobs and append blobs in general- purpose v2, premium block blob, and Blob Storage accounts.
Box 2: storage2
Only storage accounts that are configured for LRS, GRS, or RA-GRS support moving blobs to the archive tier. The archive tier isn't supported for ZRS, GZRS, or RA-GZRS accounts.
https://learn.microsoft.com/en-us/azure/storage/blobs/lifecycle-management-overview
https://learn.microsoft.com/en-us/azure/storage/blobs/access-tiers-overview
Sie haben eine virtuelle Azure-Maschine mit dem Namen VM1.
Azure sammelt Ereignisse von VM1.
Sie erstellen in Azure Monitor eine Warnregel, um einen Administrator zu benachrichtigen, wenn ein Fehler im Systemereignisprotokoll von VM1 protokolliert wird.
Sie müssen angeben, welcher Ressourcentyp überwacht werden soll.
Was sollten Sie angeben?
Azure sammelt Ereignisse von VM1.
Sie erstellen in Azure Monitor eine Warnregel, um einen Administrator zu benachrichtigen, wenn ein Fehler im Systemereignisprotokoll von VM1 protokolliert wird.
Sie müssen angeben, welcher Ressourcentyp überwacht werden soll.
Was sollten Sie angeben?
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
Die lokale Umgebung Ihres Unternehmens besteht aus einer einzelnen Active Directory Domain Services (AD DS)-Domäne.
Sie planen, Ihren Benutzern Single Sign-On (SSO)-Zugriff auf in Azure gehostete SaaS-Anwendungen (Software-as-a-Service) zu ermöglichen, die die Azure Active Directory-Authentifizierung (Azure AD) verwenden.
Der aktuelle Domänenname des Mandanten lautet companycom.onmicrosoft.com.
Sie müssen Azure AD so konfigurieren, dass company.com verwendet wird, der öffentliche Domänenname der Organisation.
Was sollten Sie tun?
Sie planen, Ihren Benutzern Single Sign-On (SSO)-Zugriff auf in Azure gehostete SaaS-Anwendungen (Software-as-a-Service) zu ermöglichen, die die Azure Active Directory-Authentifizierung (Azure AD) verwenden.
Der aktuelle Domänenname des Mandanten lautet companycom.onmicrosoft.com.
Sie müssen Azure AD so konfigurieren, dass company.com verwendet wird, der öffentliche Domänenname der Organisation.
Was sollten Sie tun?
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
Ihr Unternehmen verfügt über zwei lokale Server mit den Namen SRV01 und SRV02. Entwickler haben eine Anwendung erstellt, die auf SRV01 ausgeführt wird. Die Anwendung ruft einen Dienst auf SRV02 über die IP-Adresse auf.
Sie planen, die Anwendung auf virtuelle Azure-Computer (VMs) zu migrieren. Sie haben zwei VMs in einem einzelnen Subnetz in einem virtuellen Azure-Netzwerk konfiguriert.
Sie müssen die beiden VMs mit statischen internen IP-Adressen konfigurieren.
Was sollten Sie tun?
Sie planen, die Anwendung auf virtuelle Azure-Computer (VMs) zu migrieren. Sie haben zwei VMs in einem einzelnen Subnetz in einem virtuellen Azure-Netzwerk konfiguriert.
Sie müssen die beiden VMs mit statischen internen IP-Adressen konfigurieren.
Was sollten Sie tun?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
Hotspot-Frage
Sie verfügen über ein Azure-Abonnement, das die in der folgenden Tabelle aufgeführten virtuellen Maschinen enthält.
Sie erstellen eine Azure Compute Gallery mit dem Namen ComputeGallery1, wie in der Azure Compute Gallery-Ausstellung gezeigt. (Klicken Sie auf die Registerkarte Azure Compute Gallery.)
In ComputeGallery1 erstellen Sie eine virtuelle Maschinenabbilddefinition mit dem Namen Image1, wie in der Abbildung der Abbilddefinition gezeigt. (Klicken Sie auf die Registerkarte Abbilddefinition.)
Wählen Sie für jede der folgenden Aussagen „Ja“ aus, wenn die Aussage wahr ist. Wählen Sie andernfalls „Nein“ aus. HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie verfügen über ein Azure-Abonnement, das die in der folgenden Tabelle aufgeführten virtuellen Maschinen enthält.
Sie erstellen eine Azure Compute Gallery mit dem Namen ComputeGallery1, wie in der Azure Compute Gallery-Ausstellung gezeigt. (Klicken Sie auf die Registerkarte Azure Compute Gallery.)
In ComputeGallery1 erstellen Sie eine virtuelle Maschinenabbilddefinition mit dem Namen Image1, wie in der Abbildung der Abbilddefinition gezeigt. (Klicken Sie auf die Registerkarte Abbilddefinition.)
Wählen Sie für jede der folgenden Aussagen „Ja“ aus, wenn die Aussage wahr ist. Wählen Sie andernfalls „Nein“ aus. HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
정답:
Explanation:
The image definition needs V1 generation, but vCPU and memory are only recommendations.
Text from Azure Portal while creating image definition: "These recommendations are informational only, and do not constrain VM specification"
Sie haben ein Azure-Abonnement.
Sie müssen eine benutzerdefinierte Richtlinie implementieren, die die folgenden Anforderungen erfüllt:
- Stellt sicher, dass jede neue Ressourcengruppe im Abonnement ein Tag hat
benannte Organisation auf einen Wert von Whizlabs gesetzt
– Stellt sicher, dass die Ressourcengruppe aus dem Azure-Portal erstellt werden kann.
– Stellt sicher, dass die Compliance-Berichte im Azure-Portal korrekt sind.
Um diese Anforderung zu erfüllen, müssen Sie die folgenden Richtlinien einhalten.
Welcher der folgenden Werte wäre an Position 2 für das Feld „Effekt“?
Sie müssen eine benutzerdefinierte Richtlinie implementieren, die die folgenden Anforderungen erfüllt:
- Stellt sicher, dass jede neue Ressourcengruppe im Abonnement ein Tag hat
benannte Organisation auf einen Wert von Whizlabs gesetzt
– Stellt sicher, dass die Ressourcengruppe aus dem Azure-Portal erstellt werden kann.
– Stellt sicher, dass die Compliance-Berichte im Azure-Portal korrekt sind.
Um diese Anforderung zu erfüllen, müssen Sie die folgenden Richtlinien einhalten.
Welcher der folgenden Werte wäre an Position 2 für das Feld „Effekt“?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
Sie haben ein Azure-Abonnement mit dem Namen „Abonnement1“, das von mehreren Abteilungen in Ihrem Unternehmen verwendet wird. „Abonnement1“ enthält die Ressourcen in der folgenden Tabelle:
Ein anderer Administrator stellt eine virtuelle Maschine namens VM1 und ein Azure Storage-Konto namens Storage2 bereit, indem er eine einzelne Azure Resource Manager-Vorlage verwendet.
Sie müssen die für die Bereitstellung verwendete Vorlage anzeigen.
Von welchem Blade aus können Sie die Vorlage anzeigen, die für die Bereitstellung verwendet wurde?
Ein anderer Administrator stellt eine virtuelle Maschine namens VM1 und ein Azure Storage-Konto namens Storage2 bereit, indem er eine einzelne Azure Resource Manager-Vorlage verwendet.
Sie müssen die für die Bereitstellung verwendete Vorlage anzeigen.
Von welchem Blade aus können Sie die Vorlage anzeigen, die für die Bereitstellung verwendet wurde?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
Sie verfügen über ein Azure-Abonnement, das die in der folgenden Tabelle aufgeführten Ressourcen enthält.
LB1 ist wie in der folgenden Tabelle gezeigt konfiguriert.
Sie möchten neue eingehende NAT-Regeln erstellen, die die folgenden Anforderungen erfüllen:
- Ermöglichen Sie Remotedesktopzugriff auf VM1 aus dem Internet über den Port
3389.
- Ermöglichen Sie Remotedesktopzugriff auf VM2 aus dem Internet über den Port
3389.
Was sollten Sie auf LB1 erstellen, bevor Sie die neuen eingehenden NAT-Regeln erstellen können?
LB1 ist wie in der folgenden Tabelle gezeigt konfiguriert.
Sie möchten neue eingehende NAT-Regeln erstellen, die die folgenden Anforderungen erfüllen:
- Ermöglichen Sie Remotedesktopzugriff auf VM1 aus dem Internet über den Port
3389.
- Ermöglichen Sie Remotedesktopzugriff auf VM2 aus dem Internet über den Port
3389.
Was sollten Sie auf LB1 erstellen, bevor Sie die neuen eingehenden NAT-Regeln erstellen können?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
Hotspot-Frage
Sie haben ein Azure-Abonnement.
Sie stellen einen virtuellen Computer-Skalierungssatz bereit, der wie in der folgenden Abbildung gezeigt konfiguriert ist.
Verwenden Sie die Dropdown-Menüs, um die Antwortmöglichkeit auszuwählen, die jede Frage basierend auf den in der Grafik dargestellten Informationen beantwortet.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie haben ein Azure-Abonnement.
Sie stellen einen virtuellen Computer-Skalierungssatz bereit, der wie in der folgenden Abbildung gezeigt konfiguriert ist.
Verwenden Sie die Dropdown-Menüs, um die Antwortmöglichkeit auszuwählen, die jede Frage basierend auf den in der Grafik dargestellten Informationen beantwortet.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
정답:
Explanation:
Box 1: 3
It scales up by one after 10 minutes. So after 10 minutes 1 is added, but it won't add another for another 10 minutes and only 5 more minutes have passed, so the answer is 3.
Box 2: 1
After creating a scale set, go the the resource, click Scaling under Settings and open the scale in rule. You will find Duration(minutes) is defaulted to 5. I tested this scenario just to check the default duration because at the time of creating the VMSS on the portal you don't get an option to choose duration for Scal in.
Sie haben drei Büros und ein Azure-Abonnement, das einen Azure Active Directory (Azure AD)-Mandanten enthält.
Sie müssen einem lokalen Administrator in jedem Büro Berechtigungen zur Benutzerverwaltung erteilen.
Was sollten Sie verwenden?
Sie müssen einem lokalen Administrator in jedem Büro Berechtigungen zur Benutzerverwaltung erteilen.
Was sollten Sie verwenden?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
Hotspot-Frage
Sie haben ein Azure-Abonnement, das ein Speicherkonto mit dem Namen storage1 enthält. Das Konto storage1 enthält einen Container mit dem Namen container1.
Sie erstellen eine Blob-Lebenszyklusregel mit dem Namen „Regel1“.
Sie müssen Regel 1 so konfigurieren, dass Blobs, die 45 Tage lang NICHT aktualisiert wurden, automatisch aus der Zugriffsebene „Gekapselt“ in die Zugriffsebene „Cool“ verschoben werden.
Wie müssen Sie die Regel vervollständigen? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie haben ein Azure-Abonnement, das ein Speicherkonto mit dem Namen storage1 enthält. Das Konto storage1 enthält einen Container mit dem Namen container1.
Sie erstellen eine Blob-Lebenszyklusregel mit dem Namen „Regel1“.
Sie müssen Regel 1 so konfigurieren, dass Blobs, die 45 Tage lang NICHT aktualisiert wurden, automatisch aus der Zugriffsebene „Gekapselt“ in die Zugriffsebene „Cool“ verschoben werden.
Wie müssen Sie die Regel vervollständigen? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
정답:
Explanation:
https://learn.microsoft.com/en-us/azure/storage/blobs/lifecycle-management-overview#rule- actions daysAfterModificationGreaterThan
- The condition for actions on a current version of a blob
Tiering is not yet supported in a premium block blob storage account. For all other accounts, tiering is allowed only on block blobs and not for append and page blobs.
tierToCool
- Supported for blockBlob