최신 AZ-104 Deutsch 무료덤프 - Microsoft Azure Administrator (AZ-104 Deutsch Version)
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die dasselbe Szenario darstellen. Jede Frage in der Reihe enthält eine einzigartige Lösung, die die angegebenen Ziele erfüllen könnte. Einige Fragensätze haben möglicherweise mehr als eine richtige Lösung, während andere möglicherweise keine richtige Lösung haben.
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr darauf zurückkommen. Daher werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Sie verfügen über ein Azure-Abonnement, das die folgenden Benutzer in einem Azure Active Directory-Mandanten mit dem Namen contoso.onmicrosoft.com enthält:
Benutzer1 erstellt einen neuen Azure Active Directory-Mandanten mit dem Namen external.contoso.onmicrosoft.com.
Sie müssen neue Benutzerkonten in external.contoso.onmicrosoft.com erstellen.
Lösung: Sie beauftragen User3 mit der Erstellung der Benutzerkonten.
Ist das zielführend?
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr darauf zurückkommen. Daher werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Sie verfügen über ein Azure-Abonnement, das die folgenden Benutzer in einem Azure Active Directory-Mandanten mit dem Namen contoso.onmicrosoft.com enthält:
Benutzer1 erstellt einen neuen Azure Active Directory-Mandanten mit dem Namen external.contoso.onmicrosoft.com.
Sie müssen neue Benutzerkonten in external.contoso.onmicrosoft.com erstellen.
Lösung: Sie beauftragen User3 mit der Erstellung der Benutzerkonten.
Ist das zielführend?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
Hotspot-Frage
Sie haben ein Azure-Abonnement.
Sie erstellen die folgende Datei mit dem Namen Deploy.json.
Sie stellen eine Verbindung mit dem Abonnement her und führen die folgenden Befehle aus.
Wählen Sie für jede der folgenden Aussagen „Ja“ aus, wenn die Aussage wahr ist. Wählen Sie andernfalls „Nein“ aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie haben ein Azure-Abonnement.
Sie erstellen die folgende Datei mit dem Namen Deploy.json.
Sie stellen eine Verbindung mit dem Abonnement her und führen die folgenden Befehle aus.
Wählen Sie für jede der folgenden Aussagen „Ja“ aus, wenn die Aussage wahr ist. Wählen Sie andernfalls „Nein“ aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
정답:
Explanation:
Box 1: Y
The 4 resources created are the RG1 resource group + the 3 storage accounts.
Box 2: N:
The location of the storage accounts is defined by the parameter "location" in the "resources" item that has the value of the Resource Group (stated by the "resourceGroup().location" function that returns the location of the resource group RG1 which is in Central US).
Box 3: Y:
The names of the storages account have the prefix given by the copyIndex() function in "name":
"[concat(copyIndex(),'storage',uniqueString(resourceGroup().id))]", which starts at the position 0.
Ein Team muss ein Scaleset in Azure bereitstellen. Sie müssen dafür das erforderliche Azure CLI-Skript erstellen.
Sie müssen den Teil des Skripts schreiben, um das Skalenset auf eine neue Kapazität von 4 zu skalieren.
Welcher der folgenden Befehle ist hierfür der richtige?
Sie müssen den Teil des Skripts schreiben, um das Skalenset auf eine neue Kapazität von 4 zu skalieren.
Welcher der folgenden Befehle ist hierfür der richtige?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
Ihr Unternehmen registriert den Domänennamen domain.com.
Anschließend erstellen Sie eine Azure DNS-Zone mit dem Namen domain.com.
Anschließend fügen Sie der Zone einen A-Eintrag für einen Host namens www hinzu, der die IP-Adresse
123.10.9.147.
Die Benutzer beschweren sich jedoch, dass sie die URL www.domain.com nicht in 123.10.9.147 auflösen können.
Dieses Problem muss gelöst werden.
Sie schlagen eine Lösung vor, um der Zone domain.com einen NS-Eintrag hinzuzufügen.
Würde diese Lösung das Problem beheben?
Anschließend erstellen Sie eine Azure DNS-Zone mit dem Namen domain.com.
Anschließend fügen Sie der Zone einen A-Eintrag für einen Host namens www hinzu, der die IP-Adresse
123.10.9.147.
Die Benutzer beschweren sich jedoch, dass sie die URL www.domain.com nicht in 123.10.9.147 auflösen können.
Dieses Problem muss gelöst werden.
Sie schlagen eine Lösung vor, um der Zone domain.com einen NS-Eintrag hinzuzufügen.
Würde diese Lösung das Problem beheben?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
Sie verfügen über ein Azure-Abonnement, das 10 virtuelle Maschinen und die in der folgenden Tabelle aufgeführten Ressourcen enthält.
Sie müssen sicherstellen, dass Bastion1 100 gleichzeitige SSH-Benutzer unterstützen kann. Die Lösung muss den Verwaltungsaufwand minimieren.
Was sollten Sie zuerst tun?
Sie müssen sicherstellen, dass Bastion1 100 gleichzeitige SSH-Benutzer unterstützen kann. Die Lösung muss den Verwaltungsaufwand minimieren.
Was sollten Sie zuerst tun?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
Hotspot-Frage
Sie verfügen über ein Azure-Abonnement, das die in der folgenden Tabelle aufgeführten öffentlichen Lastenausgleichsmodule enthält.
Sie planen, sechs virtuelle Maschinen zu erstellen und die Last der Anforderungen an die virtuellen Maschinen auszugleichen.
Jeder Load Balancer gleicht die Last von drei virtuellen Maschinen aus.
Sie müssen die virtuellen Maschinen für die geplante Lösung erstellen.
Sie verfügen über ein Azure-Abonnement, das die in der folgenden Tabelle aufgeführten öffentlichen Lastenausgleichsmodule enthält.
Sie planen, sechs virtuelle Maschinen zu erstellen und die Last der Anforderungen an die virtuellen Maschinen auszugleichen.
Jeder Load Balancer gleicht die Last von drei virtuellen Maschinen aus.
Sie müssen die virtuellen Maschinen für die geplante Lösung erstellen.
정답:
Explanation:
Box 1: be created in the same availability set or virtual machine scale set.
The Basic tier is quite restrictive. A load balancer is restricted to a single availability set, virtual machine scale set, or a single machine.
Box 2: be connected to the same virtual network
The Standard tier can span any virtual machine in a single virtual network, including blends of scale sets, availability sets, and machines.
Reference:
https://www.petri.com/comparing-basic-standard-azure-load-balancers
Sie haben ein Azure-Abonnement, das eine Web-App namens webapp1 enthält.
Sie müssen webapp1 eine benutzerdefinierte Domäne mit dem Namen www.contoso.com hinzufügen.
Was sollten Sie zuerst tun?
Sie müssen webapp1 eine benutzerdefinierte Domäne mit dem Namen www.contoso.com hinzufügen.
Was sollten Sie zuerst tun?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
Hotspot-Frage
Sie haben eine Netzwerksicherheitsgruppe (NSG) mit dem Namen NSG1, die die in der Abbildung definierten Regeln aufweist.
(Klicken Sie auf die Registerkarte „Ausstellung“.)
NSG1 ist einem Subnetz mit dem Namen Subnet1 zugeordnet. Subnet1 enthält die in der folgenden Tabelle gezeigten virtuellen Maschinen.
Sie müssen NSG1 eine Regel hinzufügen, um sicherzustellen, dass VM1 VM2 anpingen kann. Die Lösung muss das Prinzip der geringsten Privilegien verwenden.
Wie sollten Sie die Regel konfigurieren? Zur Beantwortung wählen Sie im Antwortbereich die entsprechenden Optionen aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie haben eine Netzwerksicherheitsgruppe (NSG) mit dem Namen NSG1, die die in der Abbildung definierten Regeln aufweist.
(Klicken Sie auf die Registerkarte „Ausstellung“.)
NSG1 ist einem Subnetz mit dem Namen Subnet1 zugeordnet. Subnet1 enthält die in der folgenden Tabelle gezeigten virtuellen Maschinen.
Sie müssen NSG1 eine Regel hinzufügen, um sicherzustellen, dass VM1 VM2 anpingen kann. Die Lösung muss das Prinzip der geringsten Privilegien verwenden.
Wie sollten Sie die Regel konfigurieren? Zur Beantwortung wählen Sie im Antwortbereich die entsprechenden Optionen aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
정답:
Explanation:
Direction: Outbound
Source 10.1.0.10 (VM1)
Destination: 10.1.0.11 (VM2)
Priority: 110
All the virtual machines within the same virtual network can communicate with each other when it comes to Inbound traffic by default so this means an Outbound direction rule is needed.
10.1.0.10/10.1.0.11 for both source and destination as the ICMP packet would have to go in both directions. Priority has to come before the ICMP blocking of 111.
Hotspot-Frage
Sie haben ein Azure-Abonnement, das einen Benutzer namens User1 und die in der folgenden Tabelle gezeigten Ressourcen enthält.
NSG1 ist mit Netzwerkschnittstelle1 verknüpft.
Benutzer1 verfügt über Rollenzuweisungen für NSG1, wie in der folgenden Tabelle dargestellt.
Wählen Sie für jede der folgenden Aussagen „Ja“ aus, wenn die Aussage wahr ist. Wählen Sie andernfalls „Nein“ aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie haben ein Azure-Abonnement, das einen Benutzer namens User1 und die in der folgenden Tabelle gezeigten Ressourcen enthält.
NSG1 ist mit Netzwerkschnittstelle1 verknüpft.
Benutzer1 verfügt über Rollenzuweisungen für NSG1, wie in der folgenden Tabelle dargestellt.
Wählen Sie für jede der folgenden Aussagen „Ja“ aus, wenn die Aussage wahr ist. Wählen Sie andernfalls „Nein“ aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
정답:
Explanation:
Box 1: Yes
User1 can create a storage account in RG1, since User1 has Storage Account Contribute Role inherited from Resource Group.
Box 2: No
User1 can view all resources, but does not allow to make any changes.
https://learn.microsoft.com/en-us/azure/role-based-access-control/built-in-roles#reader Box 3: Yes User1 can create an inbound security rule to filter inbound traffic to networkinterface1, since User1 has Contributor role for NSG1.
Hotspot-Frage
Sie haben ein Azure-Abonnement.
Sie möchten eine Rollendefinition erstellen, die die folgenden Anforderungen erfüllt:
- Benutzer müssen die Konfigurationsdaten eines Speichers einsehen können
Konto.
– Benutzer müssen alle Aktionen in einem virtuellen Netzwerk ausführen können.
– Die Lösung muss das Prinzip der geringsten Privilegien nutzen.
Was sollten Sie in die Rollendefinition für jede Anforderung aufnehmen? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie haben ein Azure-Abonnement.
Sie möchten eine Rollendefinition erstellen, die die folgenden Anforderungen erfüllt:
- Benutzer müssen die Konfigurationsdaten eines Speichers einsehen können
Konto.
– Benutzer müssen alle Aktionen in einem virtuellen Netzwerk ausführen können.
– Die Lösung muss das Prinzip der geringsten Privilegien nutzen.
Was sollten Sie in die Rollendefinition für jede Anforderung aufnehmen? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
정답:
Hotspot-Frage
Ihr Unternehmen erwirbt ein neues Azure-Abonnement.
Sie erstellen eine Datei mit dem Namen Deploy.json, wie in der folgenden Abbildung gezeigt.
Sie stellen eine Verbindung mit dem Abonnement her und führen das folgende Cmdlet aus.
New-AzDeployment -Location westus -TemplateFile "deploy.json"
Wählen Sie für jede der folgenden Aussagen „Ja“ aus, wenn die Aussage wahr ist. Wählen Sie andernfalls „Nein“ aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Ihr Unternehmen erwirbt ein neues Azure-Abonnement.
Sie erstellen eine Datei mit dem Namen Deploy.json, wie in der folgenden Abbildung gezeigt.
Sie stellen eine Verbindung mit dem Abonnement her und führen das folgende Cmdlet aus.
New-AzDeployment -Location westus -TemplateFile "deploy.json"
Wählen Sie für jede der folgenden Aussagen „Ja“ aus, wenn die Aussage wahr ist. Wählen Sie andernfalls „Nein“ aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
정답:
Hotspot-Frage
Sie verfügen über die in der folgenden Tabelle angezeigten virtuellen Azure-Computer.
VNET1, VNET2 und VNET3 sind Peering-Verbindungen.
VM4 verfügt über einen DNS-Server, der für eine Zone mit dem Namen „contoso.com“ maßgebend ist und die in der folgenden Tabelle gezeigten Datensätze enthält.
Die virtuellen Netzwerke sind für die Verwendung der in der folgenden Tabelle aufgeführten DNS-Server konfiguriert.
Wählen Sie für jede der folgenden Aussagen „Ja“ aus, wenn die Aussage wahr ist. Wählen Sie andernfalls „Nein“ aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie verfügen über die in der folgenden Tabelle angezeigten virtuellen Azure-Computer.
VNET1, VNET2 und VNET3 sind Peering-Verbindungen.
VM4 verfügt über einen DNS-Server, der für eine Zone mit dem Namen „contoso.com“ maßgebend ist und die in der folgenden Tabelle gezeigten Datensätze enthält.
Die virtuellen Netzwerke sind für die Verwendung der in der folgenden Tabelle aufgeführten DNS-Server konfiguriert.
Wählen Sie für jede der folgenden Aussagen „Ja“ aus, wenn die Aussage wahr ist. Wählen Sie andernfalls „Nein“ aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
정답:
Sie haben zwei virtuelle Azure-Netzwerke mit den Namen VNet1 und VNet2. VNet1 enthält eine virtuelle Azure-Maschine mit dem Namen VM1. VNet2 enthält eine virtuelle Azure-Maschine mit dem Namen VM2.
VM1 hostet eine Frontend-Anwendung, die sich mit VM2 verbindet, um Daten abzurufen.
Benutzer berichten, dass die Frontend-Anwendung langsamer als gewöhnlich ist.
Sie müssen die durchschnittliche Roundtrip-Zeit (RTT) der Pakete von VM1 zu VM2 anzeigen.
Welche Azure Network Watcher-Funktion sollten Sie verwenden?
VM1 hostet eine Frontend-Anwendung, die sich mit VM2 verbindet, um Daten abzurufen.
Benutzer berichten, dass die Frontend-Anwendung langsamer als gewöhnlich ist.
Sie müssen die durchschnittliche Roundtrip-Zeit (RTT) der Pakete von VM1 zu VM2 anzeigen.
Welche Azure Network Watcher-Funktion sollten Sie verwenden?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
Fallstudie 3 – Contoso, Ltd
Überblick
Contoso, Ltd. ist ein Beratungsunternehmen mit Hauptsitz in Montreal und zwei Zweigstellen in Seattle und New York.
Das Büro in Montreal beschäftigt 2.000 Mitarbeiter. Das Büro in Seattle beschäftigt 1.000 Mitarbeiter. Das Büro in New York beschäftigt 200 Mitarbeiter.
Alle von Contoso verwendeten Ressourcen werden vor Ort gehostet.
Contoso erstellt ein neues Azure-Abonnement. Der Azure Active Directory-Mandant (Azure AD) verwendet eine Domäne mit dem Namen contoso.onmicrosoft.com. Der Mandant verwendet die Preisstufe P1.
Vorhandene Umgebung
Das Netzwerk enthält eine Active Directory-Gesamtstruktur mit dem Namen contoso.com. Alle Domänencontroller sind als DNS-Server konfiguriert und hosten die DNS-Zone contoso.com.
Contoso verfügt über die Abteilungen Finanzen, Personalwesen, Vertrieb, Forschung und Informationstechnologie. Jede Abteilung verfügt über eine Organisationseinheit (OU), die alle Konten der jeweiligen Abteilung enthält. Bei allen Benutzerkonten ist das Abteilungsattribut auf die jeweilige Abteilung festgelegt. Neue Benutzer werden häufig hinzugefügt.
Contoso.com enthält einen Benutzer namens User1.
Die Verbindung aller Büros erfolgt über private Links.
Contoso verfügt über Rechenzentren in den Niederlassungen in Montreal und Seattle. Jedes Rechenzentrum verfügt über eine Firewall, die als VPN-Gerät konfiguriert werden kann.
Alle Infrastrukturserver sind virtualisiert.
Die Virtualisierungsumgebung enthält die in der folgenden Tabelle aufgeführten Server.
Contoso verwendet zwei Webanwendungen mit den Namen App1 und App2. Jede Instanz jeder Webanwendung benötigt 1 GB Arbeitsspeicher.
Das Azure-Abonnement enthält die Ressourcen in der folgenden Tabelle.
Das Netzwerksicherheitsteam implementiert mehrere Netzwerksicherheitsgruppen (NSGs).
Geplante Änderungen
Contoso plant die Implementierung der folgenden Änderungen:
– Stellen Sie Azure ExpressRoute im Büro in Montreal bereit.
– Migrieren Sie die auf Server1 und Server2 gehosteten virtuellen Maschinen nach Azure.
- Synchronisieren Sie das lokale Active Directory mit Azure Active Directory
(Azure AD).
- Migrieren Sie App1 und App2 zu zwei Azure Web-Apps mit den Namen WebApp1 und
WebApp2.
Technische Voraussetzungen
Contoso muss die folgenden technischen Anforderungen erfüllen:
- Sicherstellen, dass WebApp1 die Anzahl der Instanzen automatisch anpassen kann
basierend auf der Last und kann auf bis zu fünf Instanzen skaliert werden.
– Stellen Sie sicher, dass VM3 über den TCP-Port 8080 ausgehende Verbindungen zu den Anwendungsservern im Büro in Montreal herstellen kann.
- Sicherstellen, dass Routing-Informationen automatisch ausgetauscht werden zwischen
Azure und die Router im Büro in Montreal.
- Sicherstellung der Azure Multi-Factor Authentication (MFA) für die Benutzer im
nur Finanzabteilung.
- Stellen Sie sicher, dass auf webapp2.azurewebsites.net zugegriffen werden kann, indem Sie
Name app2.contoso.com
- Verbinden Sie das New Yorker Büro über das Internet mit VNet1, indem Sie ein
verschlüsselte Verbindung.
- Erstellen Sie einen Workflow, um eine E-Mail-Nachricht zu senden, wenn die Einstellungen von VM4
werden geändert.
- Erstellen Sie eine benutzerdefinierte Azure-Rolle mit dem Namen Role1, die auf dem Reader basiert
Rolle.
- Minimieren Sie die Kosten, wann immer möglich.
Sie stellen fest, dass VM3 die technischen Anforderungen NICHT erfüllt.
Sie müssen überprüfen, ob das Problem mit den NSGs zusammenhängt.
Was sollten Sie verwenden?
Überblick
Contoso, Ltd. ist ein Beratungsunternehmen mit Hauptsitz in Montreal und zwei Zweigstellen in Seattle und New York.
Das Büro in Montreal beschäftigt 2.000 Mitarbeiter. Das Büro in Seattle beschäftigt 1.000 Mitarbeiter. Das Büro in New York beschäftigt 200 Mitarbeiter.
Alle von Contoso verwendeten Ressourcen werden vor Ort gehostet.
Contoso erstellt ein neues Azure-Abonnement. Der Azure Active Directory-Mandant (Azure AD) verwendet eine Domäne mit dem Namen contoso.onmicrosoft.com. Der Mandant verwendet die Preisstufe P1.
Vorhandene Umgebung
Das Netzwerk enthält eine Active Directory-Gesamtstruktur mit dem Namen contoso.com. Alle Domänencontroller sind als DNS-Server konfiguriert und hosten die DNS-Zone contoso.com.
Contoso verfügt über die Abteilungen Finanzen, Personalwesen, Vertrieb, Forschung und Informationstechnologie. Jede Abteilung verfügt über eine Organisationseinheit (OU), die alle Konten der jeweiligen Abteilung enthält. Bei allen Benutzerkonten ist das Abteilungsattribut auf die jeweilige Abteilung festgelegt. Neue Benutzer werden häufig hinzugefügt.
Contoso.com enthält einen Benutzer namens User1.
Die Verbindung aller Büros erfolgt über private Links.
Contoso verfügt über Rechenzentren in den Niederlassungen in Montreal und Seattle. Jedes Rechenzentrum verfügt über eine Firewall, die als VPN-Gerät konfiguriert werden kann.
Alle Infrastrukturserver sind virtualisiert.
Die Virtualisierungsumgebung enthält die in der folgenden Tabelle aufgeführten Server.
Contoso verwendet zwei Webanwendungen mit den Namen App1 und App2. Jede Instanz jeder Webanwendung benötigt 1 GB Arbeitsspeicher.
Das Azure-Abonnement enthält die Ressourcen in der folgenden Tabelle.
Das Netzwerksicherheitsteam implementiert mehrere Netzwerksicherheitsgruppen (NSGs).
Geplante Änderungen
Contoso plant die Implementierung der folgenden Änderungen:
– Stellen Sie Azure ExpressRoute im Büro in Montreal bereit.
– Migrieren Sie die auf Server1 und Server2 gehosteten virtuellen Maschinen nach Azure.
- Synchronisieren Sie das lokale Active Directory mit Azure Active Directory
(Azure AD).
- Migrieren Sie App1 und App2 zu zwei Azure Web-Apps mit den Namen WebApp1 und
WebApp2.
Technische Voraussetzungen
Contoso muss die folgenden technischen Anforderungen erfüllen:
- Sicherstellen, dass WebApp1 die Anzahl der Instanzen automatisch anpassen kann
basierend auf der Last und kann auf bis zu fünf Instanzen skaliert werden.
– Stellen Sie sicher, dass VM3 über den TCP-Port 8080 ausgehende Verbindungen zu den Anwendungsservern im Büro in Montreal herstellen kann.
- Sicherstellen, dass Routing-Informationen automatisch ausgetauscht werden zwischen
Azure und die Router im Büro in Montreal.
- Sicherstellung der Azure Multi-Factor Authentication (MFA) für die Benutzer im
nur Finanzabteilung.
- Stellen Sie sicher, dass auf webapp2.azurewebsites.net zugegriffen werden kann, indem Sie
Name app2.contoso.com
- Verbinden Sie das New Yorker Büro über das Internet mit VNet1, indem Sie ein
verschlüsselte Verbindung.
- Erstellen Sie einen Workflow, um eine E-Mail-Nachricht zu senden, wenn die Einstellungen von VM4
werden geändert.
- Erstellen Sie eine benutzerdefinierte Azure-Rolle mit dem Namen Role1, die auf dem Reader basiert
Rolle.
- Minimieren Sie die Kosten, wann immer möglich.
Sie stellen fest, dass VM3 die technischen Anforderungen NICHT erfüllt.
Sie müssen überprüfen, ob das Problem mit den NSGs zusammenhängt.
Was sollten Sie verwenden?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
Hinweis: Die Frage ist in einer Reihe von Fragen enthalten, die den identischen Sachverhalt darstellen.
Jede Frage hat jedoch ein eindeutiges Ergebnis. Stellen Sie fest, ob die Lösung die Anforderungen erfüllt.
Ihr Unternehmen verfügt über einen Azure Active Directory (Azure AD)-Mandanten namens weyland.com, der für die hybride Koexistenz mit der lokalen Active Directory-Domäne konfiguriert ist.
Sie haben einen Server namens DirSync1, der als DirSync-Server konfiguriert ist.
Sie erstellen ein neues Benutzerkonto im lokalen Active Directory. Die Benutzerinformationen müssen Sie nun umgehend nach Azure AD replizieren.
Lösung: Sie verwenden Active Directory-Standorte und -Dienste, um die Replikation des globalen Katalogs auf einem Domänencontroller zu erzwingen.
Erfüllt die Lösung das Ziel?
Jede Frage hat jedoch ein eindeutiges Ergebnis. Stellen Sie fest, ob die Lösung die Anforderungen erfüllt.
Ihr Unternehmen verfügt über einen Azure Active Directory (Azure AD)-Mandanten namens weyland.com, der für die hybride Koexistenz mit der lokalen Active Directory-Domäne konfiguriert ist.
Sie haben einen Server namens DirSync1, der als DirSync-Server konfiguriert ist.
Sie erstellen ein neues Benutzerkonto im lokalen Active Directory. Die Benutzerinformationen müssen Sie nun umgehend nach Azure AD replizieren.
Lösung: Sie verwenden Active Directory-Standorte und -Dienste, um die Replikation des globalen Katalogs auf einem Domänencontroller zu erzwingen.
Erfüllt die Lösung das Ziel?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
Ihr Unternehmen plant, seine lokalen VMWare-VMs nach Azure zu migrieren. Zu diesem Zweck soll das Azure Migrate-Tool verwendet werden. Zunächst müssen Sie herausfinden, welche der lokalen Maschinen für die Migration bewertet werden müssen.
Welche der unten genannten Schritte müssen für diese Anforderung befolgt werden? Wählen Sie 3 Antworten aus den unten angegebenen Optionen
Welche der unten genannten Schritte müssen für diese Anforderung befolgt werden? Wählen Sie 3 Antworten aus den unten angegebenen Optionen
정답: A,C,E
설명: (DumpTOP 회원만 볼 수 있음)
Sie planen, ein Azure Storage-Konto mit dem Namen storage1 zu erstellen, das eine Dateifreigabe mit dem Namen share1 enthalten soll.
Sie müssen sicherstellen, dass share1 SMB Multichannel unterstützt. Die Lösung muss die Kosten minimieren.
Wie sollten Sie den Speicher konfigurieren?
Sie müssen sicherstellen, dass share1 SMB Multichannel unterstützt. Die Lösung muss die Kosten minimieren.
Wie sollten Sie den Speicher konfigurieren?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
Fallstudie 5 – Contoso, Ltd
Überblick
Allgemeine Übersicht
Contoso, Ltd. ist ein Beratungsunternehmen mit Hauptsitz in Montreal und Zweigstellen in Seattle und New York.
Umfeld
Vorhandene Umgebung
Contoso verfügt über ein Azure-Abonnement namens Sub1, das mit einem Azure Active Directory-Mandanten (Azure AD) verknüpft ist. Das Netzwerk enthält eine lokale Active Directory-Domäne, die mit dem Azure AD-Mandanten synchronisiert wird.
Der Azure AD-Mandant enthält die in der folgenden Tabelle angezeigten Benutzer.
Sub1 enthält zwei Ressourcengruppen mit den Namen RG1 und RG2 und die in der folgenden Tabelle gezeigten virtuellen Netzwerke.
Benutzer1 verwaltet die Ressourcen in RG1. Benutzer4 verwaltet die Ressourcen in RG2.
Sub1 enthält virtuelle Maschinen, auf denen Windows Server 2019 ausgeführt wird, wie in der folgenden Tabelle gezeigt
Den Netzwerkschnittstellen oder Subnetzen sind keine Netzwerksicherheitsgruppen (NSGs) zugeordnet.
Sub1 enthält die in der folgenden Tabelle gezeigten Speicherkonten.
Anforderungen
Geplante Änderungen
Contoso plant die Implementierung der folgenden Änderungen:
Erstellen Sie einen Blob-Container mit dem Namen „container1“ und eine Dateifreigabe mit dem Namen „share1“, die die Cool
Speicherebene.
Erstellen Sie ein Speicherkonto mit dem Namen storage5 und konfigurieren Sie die Speicherreplikation für den Blob
Service.
Erstellen Sie eine NSG mit dem Namen NSG1, die die benutzerdefinierten Regeln für eingehende Sicherheit enthält, die in der
folgender Tabelle.
Ordnen Sie NSG1 der Netzwerkschnittstelle von VM1 zu.
Erstellen Sie eine NSG mit dem Namen NSG2, die die benutzerdefinierten ausgehenden Sicherheitsregeln enthält, die in
folgender Tabelle.
Ordnen Sie NSG2 VNET1/Subnet2 zu.
Technische Voraussetzungen
Contoso muss die folgenden technischen Anforderungen erfüllen:
Erstellen Sie Container1 und Share1.
Verwenden Sie das Prinzip der geringsten Privilegien.
Erstellen Sie eine Azure AD-Sicherheitsgruppe mit dem Namen Group4.
Sichern Sie die Azure-Dateifreigaben und virtuellen Maschinen mit Azure Backup.
Lösen Sie eine Warnung aus, wenn VM1 oder VM2 weniger als 20 GB freien Speicherplatz auf Volume C haben.
Aktivieren Sie Benutzer1 zum Erstellen von Azure-Richtliniendefinitionen und Benutzer2 zum Zuweisen von Azure-Richtlinien zu RG1.
Erstellen Sie einen internen Basic Azure Load Balancer mit dem Namen LB1 und verbinden Sie den Load Balancer mit
VNET1/Subnetz1
Aktivieren Sie die Flussprotokollierung für IP-Datenverkehr von VM5 und bewahren Sie die Flussprotokolle für einen Zeitraum von acht Monaten auf.
Wenn möglich, gewähren Sie Group4 der Azure rollenbasierten Zugriffssteuerung (Azure RBAC) nur Lesezugriff.
Berechtigungen für die Azure-Dateifreigaben.
Sie müssen sicherstellen, dass Sie Group4 Azure RBAC-Leseberechtigungen für alle Azure-Dateifreigaben erteilen können. Was sollten Sie tun?
Überblick
Allgemeine Übersicht
Contoso, Ltd. ist ein Beratungsunternehmen mit Hauptsitz in Montreal und Zweigstellen in Seattle und New York.
Umfeld
Vorhandene Umgebung
Contoso verfügt über ein Azure-Abonnement namens Sub1, das mit einem Azure Active Directory-Mandanten (Azure AD) verknüpft ist. Das Netzwerk enthält eine lokale Active Directory-Domäne, die mit dem Azure AD-Mandanten synchronisiert wird.
Der Azure AD-Mandant enthält die in der folgenden Tabelle angezeigten Benutzer.
Sub1 enthält zwei Ressourcengruppen mit den Namen RG1 und RG2 und die in der folgenden Tabelle gezeigten virtuellen Netzwerke.
Benutzer1 verwaltet die Ressourcen in RG1. Benutzer4 verwaltet die Ressourcen in RG2.
Sub1 enthält virtuelle Maschinen, auf denen Windows Server 2019 ausgeführt wird, wie in der folgenden Tabelle gezeigt
Den Netzwerkschnittstellen oder Subnetzen sind keine Netzwerksicherheitsgruppen (NSGs) zugeordnet.
Sub1 enthält die in der folgenden Tabelle gezeigten Speicherkonten.
Anforderungen
Geplante Änderungen
Contoso plant die Implementierung der folgenden Änderungen:
Erstellen Sie einen Blob-Container mit dem Namen „container1“ und eine Dateifreigabe mit dem Namen „share1“, die die Cool
Speicherebene.
Erstellen Sie ein Speicherkonto mit dem Namen storage5 und konfigurieren Sie die Speicherreplikation für den Blob
Service.
Erstellen Sie eine NSG mit dem Namen NSG1, die die benutzerdefinierten Regeln für eingehende Sicherheit enthält, die in der
folgender Tabelle.
Ordnen Sie NSG1 der Netzwerkschnittstelle von VM1 zu.
Erstellen Sie eine NSG mit dem Namen NSG2, die die benutzerdefinierten ausgehenden Sicherheitsregeln enthält, die in
folgender Tabelle.
Ordnen Sie NSG2 VNET1/Subnet2 zu.
Technische Voraussetzungen
Contoso muss die folgenden technischen Anforderungen erfüllen:
Erstellen Sie Container1 und Share1.
Verwenden Sie das Prinzip der geringsten Privilegien.
Erstellen Sie eine Azure AD-Sicherheitsgruppe mit dem Namen Group4.
Sichern Sie die Azure-Dateifreigaben und virtuellen Maschinen mit Azure Backup.
Lösen Sie eine Warnung aus, wenn VM1 oder VM2 weniger als 20 GB freien Speicherplatz auf Volume C haben.
Aktivieren Sie Benutzer1 zum Erstellen von Azure-Richtliniendefinitionen und Benutzer2 zum Zuweisen von Azure-Richtlinien zu RG1.
Erstellen Sie einen internen Basic Azure Load Balancer mit dem Namen LB1 und verbinden Sie den Load Balancer mit
VNET1/Subnetz1
Aktivieren Sie die Flussprotokollierung für IP-Datenverkehr von VM5 und bewahren Sie die Flussprotokolle für einen Zeitraum von acht Monaten auf.
Wenn möglich, gewähren Sie Group4 der Azure rollenbasierten Zugriffssteuerung (Azure RBAC) nur Lesezugriff.
Berechtigungen für die Azure-Dateifreigaben.
Sie müssen sicherstellen, dass Sie Group4 Azure RBAC-Leseberechtigungen für alle Azure-Dateifreigaben erteilen können. Was sollten Sie tun?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die dasselbe Szenario darstellen. Jede Frage in der Reihe enthält eine einzigartige Lösung, die die angegebenen Ziele erreichen kann. Einige Fragensätze haben möglicherweise mehr als eine richtige Lösung, während andere möglicherweise keine richtige Lösung haben.
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr darauf zurückkommen. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Sie haben ein Azure-Abonnement, das 10 virtuelle Netzwerke enthält. Die virtuellen Netzwerke werden in separaten Ressourcengruppen gehostet.
Ein anderer Administrator plant, im Abonnement mehrere Netzwerksicherheitsgruppen (NSGs) zu erstellen.
Sie müssen sicherstellen, dass beim Erstellen eines NSG der TCP-Port 8080 zwischen den virtuellen Netzwerken automatisch blockiert wird.
Lösung: Sie erstellen eine Ressourcensperre und weisen die Sperre dem Abonnement zu.
Erfüllt dies das Ziel?
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr darauf zurückkommen. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Sie haben ein Azure-Abonnement, das 10 virtuelle Netzwerke enthält. Die virtuellen Netzwerke werden in separaten Ressourcengruppen gehostet.
Ein anderer Administrator plant, im Abonnement mehrere Netzwerksicherheitsgruppen (NSGs) zu erstellen.
Sie müssen sicherstellen, dass beim Erstellen eines NSG der TCP-Port 8080 zwischen den virtuellen Netzwerken automatisch blockiert wird.
Lösung: Sie erstellen eine Ressourcensperre und weisen die Sperre dem Abonnement zu.
Erfüllt dies das Ziel?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)