최신 AZ-800日本語 무료덤프 - Microsoft Administering Windows Server Hybrid Core Infrastructure (AZ-800日本語版)
Windows Server を実行し、次の表に示すボリュームを含む Server1 という名前のファイル サーバーがあります。
BitLocker ドライブ暗号化 (BitLocker) とディスク クォータはどのボリュームで使用できますか?回答するには、回答領域で適切なオプションを選択してください。注意 正しい選択はそれぞれ 1 ポイントの価値があります。
BitLocker ドライブ暗号化 (BitLocker) とディスク クォータはどのボリュームで使用できますか?回答するには、回答領域で適切なオプションを選択してください。注意 正しい選択はそれぞれ 1 ポイントの価値があります。
정답:
Explanation:
Reference:
https://docs.microsoft.com/en-us/windows-server/storage/refs/refs-overview
ネットワークには、contoso.com という名前の Active Directory ドメイン サービス (AD DS) ドメインが含まれています。ドメインには、Server1 という名前の DNS サーバーが含まれています。 Server1 は、DNSSEC によって署名された fabrikam.com という名前の DNS ゾーンをホストします。
ドメイン内のすべてのメンバー サーバーが fabrikam.com 名前空間の DNSSEC 検証を実行していることを確認する必要があります。
あなたは何をするべきか?
ドメイン内のすべてのメンバー サーバーが fabrikam.com 名前空間の DNSSEC 検証を実行していることを確認する必要があります。
あなたは何をするべきか?
정답: A
注: この質問は、同じシナリオを提示する一連の質問の一部です。一連の質問にはそれぞれ、定められた目標を満たす独自の解決策が含まれています。質問セットによっては、正しい解決策が複数ある場合もあれば、正しい解決策がない場合もあります。
このセクションで質問に答えた後は、そのセクションに戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
Windows Server 2022 を実行し、DHCP サーバーの役割を持つ Server1 という名前のサーバーがあります。Server1 には、Scope1 という名前の単一の DHCP スコープが含まれています。
5 台のプリンターをネットワークに展開します。
プリンタに常に同じ IP アドレスが割り当てられていることを確認する必要があります。
解決策: Scope1 の DHCP スコープ オプションを構成します。
これは要件を満たしていますか?
このセクションで質問に答えた後は、そのセクションに戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
Windows Server 2022 を実行し、DHCP サーバーの役割を持つ Server1 という名前のサーバーがあります。Server1 には、Scope1 という名前の単一の DHCP スコープが含まれています。
5 台のプリンターをネットワークに展開します。
プリンタに常に同じ IP アドレスが割り当てられていることを確認する必要があります。
解決策: Scope1 の DHCP スコープ オプションを構成します。
これは要件を満たしていますか?
정답: B
Windows Server を実行する VM1 という名前の Azure 仮想マシンがあります。
リモート デスクトップ接続を確立する前に、管理者が VM1 へのアクセスを要求していることを確認する必要があります。
何を設定すればよいでしょうか?
リモート デスクトップ接続を確立する前に、管理者が VM1 へのアクセスを要求していることを確認する必要があります。
何を設定すればよいでしょうか?
정답: C
Server1 という名前の Windows サーバーがあります。
Disk1 と Disk2 という名前の 2 つの 4 TB ハード ドライブを Server1 に追加します。
ドライブをフォーマットする必要があります。ソリューションは次の要件を満たしている必要があります。
* ディスク 1 はディスク レベルのクォータをサポートする必要があります。
* ディスク2はデータ重複排除をサポートしている必要があります。
各ドライブにはどのタイプのファイル システムを使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Disk1 と Disk2 という名前の 2 つの 4 TB ハード ドライブを Server1 に追加します。
ドライブをフォーマットする必要があります。ソリューションは次の要件を満たしている必要があります。
* ディスク 1 はディスク レベルのクォータをサポートする必要があります。
* ディスク2はデータ重複排除をサポートしている必要があります。
各ドライブにはどのタイプのファイル システムを使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
정답:
Explanation:
タスク 7
Microsoft Defender for Cloud を使用して DC1 のセキュリティ構成を監視する必要があります。
必要なソース ファイルは、\\dc1.contoso.com\install という名前のフォルダーにあります。
Microsoft Defender for Cloud を使用して DC1 のセキュリティ構成を監視する必要があります。
必要なソース ファイルは、\\dc1.contoso.com\install という名前のフォルダーにあります。
정답:
See the solution of this Task below.
Explanation:
One possible solution to monitor the security configuration of DC1 by using Microsoft Defender for Cloud is to use the Guest Configuration feature. Guest Configuration is a service that audits settings inside Linux and Windows virtual machines (VMs) to assess their compliance with your organization's security policies. You can use Guest Configuration to monitor the security baseline settings for Windows Server in the Microsoft Defender for Cloud portal by following these steps:
* On DC1, open a web browser and go to the folder named \dc1.contoso.com\install. Download the Guest Configuration extension file (GuestConfiguration.msi) and save it to a local folder, such as C:\Temp.
* Run the Guest Configuration extension file and follow the installation wizard. You can choose to install the extension for all users or only for the current user. For more information on how to install the Guest Configuration extension, see Install the Guest Configuration extension.
* After the installation is complete, sign in to the Microsoft Defender for Cloud portal (2).
* In the left pane, select Security Center and then Recommendations.
* In the recommendations list, find and select Vulnerabilities in security configuration on your Windows machines should be remediated (powered by Guest Configuration).
* In the Remediate Security Configurations page, you can see the compliance status of your Windows VMs, including DC1, based on the Azure Compute Benchmark. The Azure Compute Benchmark is a set of rules that define the desired configuration state of your VMs. You can also see the number of failed, passed, and skipped rules for each VM. For more information on the Azure Compute Benchmark, see Microsoft cloud security benchmark: Azure compute benchmark is now available.
* To view the details of the security configuration of DC1, click on the VM name and then select View details. You can see the list of rules that apply to DC1 and their compliance status. You can also see the severity, description, and remediation steps for each rule. For example, you can see if DC1 has the latest security updates installed, if the firewall is enabled, if the password policy is enforced, and so on.
* To monitor the security configuration of DC1 over time, you can use the Compliance over time chart, which shows the trend of compliance status for DC1 in the past 30 days. You can also use the Compliance breakdown chart, which shows the distribution of compliance status for DC1 by rule severity.
By using Guest Configuration, you can monitor the security configuration of DC1 by using Microsoft Defender for Cloud and ensure that it meets your organization's security standards. You can also use Guest Configuration to monitor the security configuration of other Windows and Linux VMs in your Azure environment.
Explanation:
One possible solution to monitor the security configuration of DC1 by using Microsoft Defender for Cloud is to use the Guest Configuration feature. Guest Configuration is a service that audits settings inside Linux and Windows virtual machines (VMs) to assess their compliance with your organization's security policies. You can use Guest Configuration to monitor the security baseline settings for Windows Server in the Microsoft Defender for Cloud portal by following these steps:
* On DC1, open a web browser and go to the folder named \dc1.contoso.com\install. Download the Guest Configuration extension file (GuestConfiguration.msi) and save it to a local folder, such as C:\Temp.
* Run the Guest Configuration extension file and follow the installation wizard. You can choose to install the extension for all users or only for the current user. For more information on how to install the Guest Configuration extension, see Install the Guest Configuration extension.
* After the installation is complete, sign in to the Microsoft Defender for Cloud portal (2).
* In the left pane, select Security Center and then Recommendations.
* In the recommendations list, find and select Vulnerabilities in security configuration on your Windows machines should be remediated (powered by Guest Configuration).
* In the Remediate Security Configurations page, you can see the compliance status of your Windows VMs, including DC1, based on the Azure Compute Benchmark. The Azure Compute Benchmark is a set of rules that define the desired configuration state of your VMs. You can also see the number of failed, passed, and skipped rules for each VM. For more information on the Azure Compute Benchmark, see Microsoft cloud security benchmark: Azure compute benchmark is now available.
* To view the details of the security configuration of DC1, click on the VM name and then select View details. You can see the list of rules that apply to DC1 and their compliance status. You can also see the severity, description, and remediation steps for each rule. For example, you can see if DC1 has the latest security updates installed, if the firewall is enabled, if the password policy is enforced, and so on.
* To monitor the security configuration of DC1 over time, you can use the Compliance over time chart, which shows the trend of compliance status for DC1 in the past 30 days. You can also use the Compliance breakdown chart, which shows the distribution of compliance status for DC1 by rule severity.
By using Guest Configuration, you can monitor the security configuration of DC1 by using Microsoft Defender for Cloud and ensure that it meets your organization's security standards. You can also use Guest Configuration to monitor the security configuration of other Windows and Linux VMs in your Azure environment.
ネットワークには、contoso.com と fabrikam.com という名前の 2 つの Active Directory ドメイン サービス (AD DS) フォレストが含まれています。フォレスト間には双方向のフォレスト信頼が存在します。各フォレストには単一のドメインが含まれます。ドメインには、次の表に示すサーバーが含まれています。
contoso.com のユーザーがサーバー上の Windows Admin Center を使用してサーバーに接続できるように、リソース ベースの制約付き委任を構成する必要がありますか?コマンドをどのように完了すればよいでしょうか?回答するには、回答領域で適切なオプションを選択してください。注: 正しく選択するたびに 1 ポイントの価値があります。
contoso.com のユーザーがサーバー上の Windows Admin Center を使用してサーバーに接続できるように、リソース ベースの制約付き委任を構成する必要がありますか?コマンドをどのように完了すればよいでしょうか?回答するには、回答領域で適切なオプションを選択してください。注: 正しく選択するたびに 1 ポイントの価値があります。
정답:
Explanation:
Reference:
https://docs.microsoft.com/en-us/windows-server/security/kerberos/kerberos-constrained-delegation-overview
https://docs.microsoft.com/en-us/powershell/module/activedirectory/set-adcomputer?
view=windowsserver2022-ps
非集約クラスター展開を行っています。この展開には、Windows Server を実行するスケールアウト ファイル サーバー (SOFS) クラスターと、Hyper-V の役割が有効になっているコンピューティング ダスターが含まれています。
ストレージのサービス品質 (QoS) を実装する必要があります。ソリューションでは、SOFS クラスターと Hyper-V クラスター間の帯域幅使用量を確実に制御できる必要があります。
各クラスターでどのコマンドレットを実行する必要がありますか?答えるには、適切なコマンドレットを正しいクラスターにドラッグします。
各コマンドレットは、1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。
ストレージのサービス品質 (QoS) を実装する必要があります。ソリューションでは、SOFS クラスターと Hyper-V クラスター間の帯域幅使用量を確実に制御できる必要があります。
各クラスターでどのコマンドレットを実行する必要がありますか?答えるには、適切なコマンドレットを正しいクラスターにドラッグします。
各コマンドレットは、1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。
정답:
Explanation:
プライベート IP アドレスのみを持つ VM1 という名前の Azure 仮想マシンがあります。
VM1 で Windows Admin Center 拡張機能を構成します。
Windows 11 を実行しているオンプレミス コンピューターがあります。そのコンピューターをサーバー管理に使用します。
Azure portal から Windows Admin Center を使用して VM1 を管理できることを確認する必要があります。
何を設定すればよいでしょうか?
VM1 で Windows Admin Center 拡張機能を構成します。
Windows 11 を実行しているオンプレミス コンピューターがあります。そのコンピューターをサーバー管理に使用します。
Azure portal から Windows Admin Center を使用して VM1 を管理できることを確認する必要があります。
何を設定すればよいでしょうか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
ネットワークには、Active Directory ドメイン、App1 という名前の Web アプリ、および境界ネットワークが含まれています。境界ネットワークには、Windows Server を実行する Server1 という名前のサーバーが含まれています。
App1 への外部アクセスを提供する予定です。
Server1 に Web アプリケーション プロキシ役割サービスを実装する必要があります。
どの役割を Server1 に追加する必要がありますか?また、どの役割をネットワークに追加する必要がありますか?答えるには、適切なロールを正しいターゲットにドラッグします。各ロールは、1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
App1 への外部アクセスを提供する予定です。
Server1 に Web アプリケーション プロキシ役割サービスを実装する必要があります。
どの役割を Server1 に追加する必要がありますか?また、どの役割をネットワークに追加する必要がありますか?答えるには、適切なロールを正しいターゲットにドラッグします。各ロールは、1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
정답:
Explanation:
次の表に示すドライブを含む VM1 という名前の Azure 仮想マシンがあります。
VM1 には、App1 という名前のアプリをインストールする予定です。App1 のデータは、ドライブ D に割り当てられた永続データ ディスクに保存する必要があります。
データ ディスクをドライブ D に割り当てる必要があります。
まず VM1 で何をすべきでしょうか?
VM1 には、App1 という名前のアプリをインストールする予定です。App1 のデータは、ドライブ D に割り当てられた永続データ ディスクに保存する必要があります。
データ ディスクをドライブ D に割り当てる必要があります。
まず VM1 で何をすべきでしょうか?
정답: B
オンプレミス ネットワークには、単一ドメインの Active Directory ドメイン サービス (AD DS) フォレストが含まれています。 contoso.com という名前の Azure AD テナントがあります。 AD DS フォレストは、Azure AD Connect を使用して Azure AD テナントと同期します。
NoSync のカスタム属性を持つフォレスト内のユーザーが同期から除外されていることを確認する必要があります。
Azure AD Connect の cloudFiltered 属性はどのように構成すればよいですか?また、どのツールを使用すればよいですか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
NoSync のカスタム属性を持つフォレスト内のユーザーが同期から除外されていることを確認する必要があります。
Azure AD Connect の cloudFiltered 属性はどのように構成すればよいですか?また、どのツールを使用すればよいですか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
정답:
Explanation:
Windows Server を実行する Server1 という名前のサーバーがあります。 Server1 には、次の図に示す単一のネットワーク インターフェイスと Hyper-V 仮想スイッチがあります。
ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
정답:
Explanation:
ネットワークには、contoso.com という名前のオンプレミスの Active Directory ドメイン サービス (AD DS) ドメインが含まれています。ドメインには、Windows Server を実行し、Hyper-V サーバーの役割がインストールされている 3 つのサーバーが含まれています。各サーバーには Switch Embedded Teaming (SET) チームがあります。
フェールオーバー クラスターをサポートするには、リモート ダイレクト メモリ アクセス (RDMA) と必要な Windows Server 設定が各サーバーで適切に構成されていることを確認する必要があります。
何を使えばいいのでしょうか?
フェールオーバー クラスターをサポートするには、リモート ダイレクト メモリ アクセス (RDMA) と必要な Windows Server 設定が各サーバーで適切に構成されていることを確認する必要があります。
何を使えばいいのでしょうか?
정답: D
タスク 1
gMSA1 という名前のグループ管理サービス アカウント (gMSA) を作成し、gMSA1 を SRV1 で使用できるようにする必要があります。
gMSA1 という名前のグループ管理サービス アカウント (gMSA) を作成し、gMSA1 を SRV1 で使用できるようにする必要があります。
정답:
See the solution of this Task below.
Explanation:
To create a group-managed service account (gMSA) named gMSA1 and make it available on SRV1, you can follow these steps:
Step 1: Create the Key Distribution Services Root Key First, you need to create the KDS Root Key, which is required for the gMSA to function. You can do this with the following PowerShell command:
Add-KdsRootKey -EffectiveTime ((get-date).addhours(-10))
Note: The -EffectiveTime parameter is set to 10 hours in the past to ensure immediate effect.
Step 2: Create the gMSA Next, use the New-ADServiceAccount cmdlet to create the gMSA:
New-ADServiceAccount -Name gMSA1 -DNSHostName gmsa1.domain.com -
PrincipalsAllowedToRetrieveManagedPassword SRV1$
Replace domain.com with your actual domain name.
Step 3: Install the gMSA on SRV1 Now, you need to install the gMSA on the server SRV1. Run the following command on SRV1:
Install-ADServiceAccount -Identity gMSA1
Step 4: Test the gMSA To ensure that the gMSA is installed correctly and ready for use, perform a test using:
Test-ADServiceAccount -Identity gMSA1
If the test returns True, the gMSA is correctly installed and ready for use on SRV1.
Step 5: Configure the Service to Use the gMSA Finally, configure the service that requires the gMSA to use gMSA1 by setting the service's logon account to domain\gMSA1$ and leave the password field blank.
This will create and make the gMSA gMSA1 available on SRV1. Ensure that you have the necessary permissions and that SRV1 is properly joined to the domain before proceeding with these steps123.
Explanation:
To create a group-managed service account (gMSA) named gMSA1 and make it available on SRV1, you can follow these steps:
Step 1: Create the Key Distribution Services Root Key First, you need to create the KDS Root Key, which is required for the gMSA to function. You can do this with the following PowerShell command:
Add-KdsRootKey -EffectiveTime ((get-date).addhours(-10))
Note: The -EffectiveTime parameter is set to 10 hours in the past to ensure immediate effect.
Step 2: Create the gMSA Next, use the New-ADServiceAccount cmdlet to create the gMSA:
New-ADServiceAccount -Name gMSA1 -DNSHostName gmsa1.domain.com -
PrincipalsAllowedToRetrieveManagedPassword SRV1$
Replace domain.com with your actual domain name.
Step 3: Install the gMSA on SRV1 Now, you need to install the gMSA on the server SRV1. Run the following command on SRV1:
Install-ADServiceAccount -Identity gMSA1
Step 4: Test the gMSA To ensure that the gMSA is installed correctly and ready for use, perform a test using:
Test-ADServiceAccount -Identity gMSA1
If the test returns True, the gMSA is correctly installed and ready for use on SRV1.
Step 5: Configure the Service to Use the gMSA Finally, configure the service that requires the gMSA to use gMSA1 by setting the service's logon account to domain\gMSA1$ and leave the password field blank.
This will create and make the gMSA gMSA1 available on SRV1. Ensure that you have the necessary permissions and that SRV1 is properly joined to the domain before proceeding with these steps123.
VM2 の技術要件を満たす必要があります。
あなたは何をするべきか?
あなたは何をするべきか?
정답: D
次の表に示すように、Windows Server を実行するオンプレミス サーバーがあります。
File2.docx と File3.docx という 2 つのファイルを格納する share1 という名前の Azure ファイル共有があります。
次のエンドポイントを含む Azure File Sync 同期グループを作成します。
* 共有
* サーバー1上のD:\Folder1
* Server2 の D:\Datal
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
File2.docx と File3.docx という 2 つのファイルを格納する share1 という名前の Azure ファイル共有があります。
次のエンドポイントを含む Azure File Sync 同期グループを作成します。
* 共有
* サーバー1上のD:\Folder1
* Server2 の D:\Datal
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
정답:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/storage/file-sync/file-sync-introduction
新しい Azure サブスクリプションを作成します。
Azure Active Directory Domain Services (Azure AD DS) と Azure 仮想マシンをデプロイすることを計画しています。
仮想マシンが Azure AD DS に参加できることを確認する必要があります。
どの 3 つのアクションを順番に実行する必要がありますか?回答するには、回答エリアのアクションのリストから適切なアクションを移動し、正しい順序で並べます。
Azure Active Directory Domain Services (Azure AD DS) と Azure 仮想マシンをデプロイすることを計画しています。
仮想マシンが Azure AD DS に参加できることを確認する必要があります。
どの 3 つのアクションを順番に実行する必要がありますか?回答するには、回答エリアのアクションのリストから適切なアクションを移動し、正しい順序で並べます。
정답:
Explanation:
Windows Admin Center がインストールされている Server1 という名前のサーバーがあります。 Windows Admin Center で使用される証明書は、証明機関 (CA) から取得されました。
証明書の有効期限が切れます。
証明書を置き換える必要があります。
どの 3 つのアクションを順番に実行する必要がありますか?回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。
証明書の有効期限が切れます。
証明書を置き換える必要があります。
どの 3 つのアクションを順番に実行する必要がありますか?回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。
정답:
Explanation:
Reference:
https://www.starwindsoftware.com/blog/change-the-windows-admin-center-certificate