Neuer AZ-800 Prüfungsleitfaden – Administering Windows Server Hybrid Core Infrastructure Prüfungsfragen

1. Sie müssen die Gruppenrichtlinieneinstellungen konfigurieren, um sicherzustellen, dass die Azure Virtual Desktop-Sitzungshosts die Sicherheitsanforderungen erfüllen .

Was sollten Sie konfigurieren?

2. Sie müssen die technischen Voraussetzungen für Benutzer1 erfüllen. Die Lösung muss das Prinzip der geringsten Rechte verwenden.

Was tun?

3. Sie haben einen Server namens Server1, der Windows-Container hostet. Sie planen die Bereitstellung einer Anwendung mit mehreren Containern. Jeder Container wird Sie müssen ein Docker-Netzwerk erstellen, das die Bereitstellung der Anwendung unterstützt .

Welche Art von Netzwerk sollten Sie erstellen?

4. Sie müssen die technischen Voraussetzungen für VM3 erfüllen

Auf welchen Volumes können Sie die Datendeduplizierung aktivieren?

5. Sie planen die Implementierung von Azure Arc, um die geplanten Änderungen zu unterstützen. Sie müssen die Umgebung konfigurieren, um Konfigurationsverwaltungsrichtlinien zu unterstützen .

Was sollten Sie tun?

6. Sie müssen eine Lösung zur Namensauflösung implementieren, die die Netzwerkanforderungen erfüllt.

Welche zwei Aktionen sollten Sie ausführen? Jede richtige Antwort stellt einen Teil der Lösung dar. HINWEIS: Jede richtige Auswahl ist einen Punkt wert

7. Sie müssen die technischen Voraussetzungen für VM2 erfüllen.

Was tun?

8. Sie haben einen lokalen Server namens Server1, auf dem Windows Server ausgeführt wird. Sie haben ein virtuelles Azure-Netzwerk, das ein Gateway für virtuelle Azure-Netzwerke enthält. Sie müssen nur Server1 mit dem virtuellen Azure-Netzwerk verbinden.

Was sollten Sie verwenden?

9. Was sollten Sie für die Bereitstellung von DC3 implementieren?

10. Thema 3, Verschiedene Fragen



Sie haben einen Windows Server-Container-Host mit dem Namen Server 1 und ein Container-Image mit dem Namen Image1.

Sie müssen einen Container von image1 starten. Die Lösung muss den Container auf einer virtuellen Hyper-V-Maschine ausführen.

Welchen Parameter sollten Sie angeben, wenn Sie den docker run-Befehl ausführen?

11. Sie müssen die technischen Voraussetzungen für Server1 erfüllen .

Welche Benutzer können derzeit die erforderlichen Aufgaben ausführen?

12. Ihr Netzwerk enthält eine Active Directory Domain Services (AD DS)-Domäne namens conioso.com.

Sie müssen identifizieren, welcher Server der PDC-Emulator für die Domäne ist.

Lösung: Klicken Sie in Active Directory-Benutzer und -Computer in der Konsolenstruktur mit der rechten Maustaste auf contoso.com und wählen Sie dann Betriebsmaster aus

Erreicht dies das Ziel?

13. Thema 2, Fabrikam Inc.



Dies ist eine Fallstudie. Fallstudien werden nicht separat terminiert. Sie können für jeden Fall so viel Prüfungszeit verwenden, wie Sie möchten. Es kann jedoch zusätzliche Fallstudien und Abschnitte zu dieser Prüfung geben. Sie müssen Ihre Zeit so einteilen, dass Sie alle in dieser Prüfung enthaltenen Fragen in der vorgesehenen Zeit beantworten können.



Um die in einer Fallstudie enthaltenen Fragen zu beantworten, müssen Sie auf Informationen verweisen, die in der Fallstudie bereitgestellt werden. Fallstudien können Exponate und andere Ressourcen enthalten, die weitere Informationen zu dem in der Fallstudie beschriebenen Szenario liefern. Jede Frage ist unabhängig von den anderen Fragen in dieser Fallstudie.



Am Ende dieser Fallstudie erscheint ein Überprüfungsbildschirm. Auf diesem Bildschirm können Sie Ihre Antworten überprüfen und Änderungen vornehmen, bevor Sie mit dem nächsten Abschnitt der Prüfung fortfahren. Nachdem Sie einen neuen Abschnitt begonnen haben, können Sie nicht zu diesem Abschnitt zurückkehren.



Um die Fallstudie zu starten

Um die erste Frage in dieser Fallstudie anzuzeigen, klicken Sie auf die Schaltfläche Weiter. Verwenden Sie die Schaltflächen im linken Bereich, um den Inhalt der Fallstudie zu erkunden, bevor Sie die Fragen beantworten. Durch Klicken auf diese Schaltflächen werden Informationen wie Geschäftsanforderungen, vorhandene Umgebung und Problembeschreibungen angezeigt, wenn die Fallstudie über die Registerkarte Alle Informationen verfügt. Beachten Sie, dass die angezeigten Informationen identisch mit den Informationen sind, die auf den nachfolgenden Registerkarten angezeigt werden. Wenn Sie bereit sind, eine Frage zu beantworten, klicken Sie auf die Schaltfläche Frage, um zur Frage zurückzukehren.



Überblick

Fabrikam, Inc. ist ein Produktionsunternehmen mit Hauptsitz in New York und einer Zweigniederlassung in Seattle.



Lokale Server

Das lokale Netzwerk enthält Server, auf denen Windows Server ausgeführt wird, wie in der folgenden Tabelle gezeigt.





DC1 hostet alle Betriebsmasterrollen.

WEB1 und WEB2 führen eine IIS-Webanwendung (Internet Information Services) mit dem Namen Webapp1 aus.



Lokales Netzwerk

Die Büros in New York und Seattle sind über redundante WAN-Verbindungen verbunden.

Die Client-Computer in jedem Büro erhalten IP-Adressen von ihrem lokalen DHCP-Server.

DHCP! enthält einen Bereich mit dem Namen Scope1, der Adressen für das New Yorker Büro enthält.

DHCP2 enthält einen Bereich namens Scope2 mit Adressen für das Büro in Seattle.



Gruppenrichtlinienobjekt (GPOs)

Die Domäne cwp.fabrikam.com enthält die in der folgenden Tabelle aufgeführten Organisationseinheiten (OUs) und benutzerdefinierten Gruppenrichtlinienobjekte (GPOs).







Anforderungen:

Fabrikam identifiziert die folgenden geplanten Änderungen:

• Erstellen Sie ein einzelnes Azure-Abonnement namens „Sub1“, das ein einzelnes virtuelles Azure-Netzwerk namens „Vnet1“ enthält.

• Ersetzen Sie die WAN-Verbindungen zwischen den Büros in Seattle und New York durch die Verwendung von Azure Virtual

WAN und ExpressRoute. Beide lokalen Büros werden über ExpressRoute mit Vnet1 verbunden.

• Erstellen Sie drei Azure-Dateifreigaben mit den Namen „newyorkfiles“, „seattfefiles“ und „companyfiles“.

• Erstellen Sie einen Domänencontroller namens dc3.corp.fabrikam,com in Vnet1.

• Stellen Sie einen Azure Virtual Desktop-Hostpool für Vnet1 bereit. Die Azure Virtual Desktop-Sitzungshosts werden hybrid in Azure AD eingebunden.

• Lizenzieren Sie alle Server für Microsoft Defender für Server.

• Verwenden Sie Azure Policy, um Konfigurationsverwaltungsrichtlinien auf den Servern in Azure und lokal durchzusetzen.



Netzwerkanforderungen

Fabrikam identifiziert die folgenden Sicherheitsanforderungen:

• Wenden Sie GP04 auf die Azure Virtual Desktop-Sitzungshosts an. Stellen Sie sicher, dass Azure Virtual Desktop-Benutzersitzungen nach 10 Minuten Leerlauf gesperrt werden. Benutzer müssen in der Lage sein, den Sperrzeitplan manuell von ihrem Client-Computer aus zu steuern.

• Stellen Sie sicher, dass Serveradministratoren eine Genehmigung anfordern, bevor sie eine Remotedesktopverbindung zu einem virtuellen Azure-Computer herstellen können. Wird dem Antrag stattgegeben, muss die Verbindung innerhalb von zwei Stunden aufgebaut werden.

• Verhindern Sie, dass Benutzerpasswörter alle oder Teile von Wörtern enthalten, die auf dem Firmennamen basieren, wie z. B. Fab. fabrikam oder fsbr! |.

• Stellen Sie sicher, dass alle Instanzen von Webapp1 dasselbe Dienstkonto verwenden. Das Passwort des Dienstkontos muss automatisch alle 30 Tage geändert werden.

• Verhindern Sie, dass Domänencontroller Hosts im Internet direkt kontaktieren.



Anforderungen an die Dateifreigabe

Sie müssen die Synchronisierung von Azure-Dateien konfigurieren, um die folgenden Anforderungen zu erfüllen:

• Stellen Sie sicher, dass seattlefiles mit FS2 synchronisiert wird.

• Stellen Sie sicher, dass newyorkfiles mit FS1 synchronisiert wird.

• Stellen Sie sicher, dass companyfiles sowohl mit FS1 als auch mit FS2 synchronisiert wird.



Sie müssen die Fernverwaltung konfigurieren, um die Sicherheitsanforderungen zu erfüllen .

Was sollten Sie verwenden?

14. Ihr Netzwerk enthält eine Active Directory-Domänendienste (AD DS)-Domäne mit dem Namen „contoso.com“. Die Domäne enthält einen DNS-Server namens Server1. Server1 hostet eine DNS-Zone namens fabrikam.com, die von DNSSEC signiert wurde.

Sie müssen sicherstellen, dass alle Mitgliedsserver in der Domäne eine DNSSEC-Validierung für den Namespace fabrikam.com durchführen.

Was tun?

15. Sie müssen eine Verfügbarkeitslösung für DHCP implementieren, die die Netzwerkanforderungen erfüllt.

Welche zwei Aktionen sollten Sie ausführen? Jede richtige Antwort stellt einen Teil der Lösung dar. HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

16. Sie haben Server, auf denen die DNS-Serverrolle installiert ist.

Die Server sind wie in der folgenden Tabelle gezeigt konfiguriert.





Alle Client-Computer im New Yorker Büro verwenden Server2 als DNS-Server.

Sie müssen die Namensauflösung im New Yorker Büro konfigurieren, um die folgenden Anforderungen zu erfüllen:

✑ Stellen Sie sicher, dass die Clientcomputer in New York Namen von contoso.com auflösen können.

✑ Stellen Sie sicher, dass Server2 alle DNS-Anfragen für Internet-Hosts an 131.107.100.200 weiterleitet.

Die Lösung darf KEINE Änderungen an Server1 erfordern.

Jede richtige Antwort stellt einen Teil der Lösung dar. HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

17. 1. Thema 1, Contoso Ltd



Dies ist eine Fallstudie. Fallstudien werden nicht separat terminiert. Sie können für jeden Fall so viel Prüfungszeit verwenden, wie Sie möchten. Es kann jedoch zusätzliche Fallstudien und Abschnitte zu dieser Prüfung geben. Sie müssen Ihre Zeit so einteilen, dass Sie alle in dieser Prüfung enthaltenen Fragen in der vorgesehenen Zeit beantworten können.

Um die in einer Fallstudie enthaltenen Fragen zu beantworten, müssen Sie auf Informationen verweisen, die in der Fallstudie bereitgestellt werden. Fallstudien können Exponate und andere Ressourcen enthalten, die weitere Informationen zu dem in der Fallstudie beschriebenen Szenario liefern. Jede Frage ist unabhängig von den anderen Fragen in dieser Fallstudie.

Am Ende dieser Fallstudie erscheint ein Überprüfungsbildschirm. Auf diesem Bildschirm können Sie Ihre Antworten überprüfen und Änderungen vornehmen, bevor Sie mit dem nächsten Abschnitt der Prüfung fortfahren. Nachdem Sie einen neuen Abschnitt begonnen haben, können Sie nicht zu diesem Abschnitt zurückkehren.



Um die Fallstudie zu starten

Um die erste Frage in dieser Fallstudie anzuzeigen, klicken Sie auf die Schaltfläche Weiter. Verwenden Sie die Schaltflächen im linken Bereich, um den Inhalt der Fallstudie zu erkunden, bevor Sie die Fragen beantworten. Durch Klicken auf diese Schaltflächen werden Informationen wie Geschäftsanforderungen, vorhandene Umgebung und Problembeschreibungen angezeigt, wenn die Fallstudie über die Registerkarte Alle Informationen verfügt. Beachten Sie, dass die angezeigten Informationen identisch mit den Informationen sind, die auf den nachfolgenden Registerkarten angezeigt werden. Wenn Sie bereit sind, eine Frage zu beantworten, klicken Sie auf die Schaltfläche Frage, um zur Frage zurückzukehren.



AD DS-Umgebung

Das Netzwerk enthält eine lokale Gesamtstruktur der Active Directory-Domänendienste (AD DS) mit dem Namen „contoso.com“. Die Gesamtstruktur enthält zwei Domänen mit den Namen „contoso.com“ und „canada.contoso.com“.

Die Gesamtstruktur enthält die in der folgenden Tabelle aufgeführten Domänencontroller.





Alle Domänencontroller sind globale Katalogserver.



Serverinfrastruktur

Das Netzwerk enthält die in der folgenden Tabelle aufgeführten Server.





Ein Server namens Server4 führt Windows Server aus und befindet sich in einer Arbeitsgruppe. Die Windows-Firewall auf Servei4 verwendet das private Profil.

Server2 hostet drei virtuelle Maschinen mit dem Namen VM1. VM2 und VM3.

VM3 ist ein Dateiserver, der Daten auf den in der folgenden Tabelle gezeigten Volumes speichert.







Gruppenrichtlinien

Die Domäne „contoso.com“ verfügt über die in der folgenden Tabelle aufgeführten Gruppenrichtlinienobjekte (GPOs).







Bestehende Identitäten

Die Gesamtstruktur enthält die in der folgenden Tabelle aufgeführten Benutzer.





Die Gesamtstruktur enthält die in der folgenden Tabelle gezeigten Gruppen.







Aktuelle Probleme

Wenn sich ein Administrator über Virtual Machine Connection bei der Konsole von VM2 anmeldet und dann die Sitzung trennt, ohne sich abzumelden, kann ein anderer Administrator als aktuell angemeldeter Benutzer eine Verbindung zur Konsolensitzung herstellen.



Anforderungen

Contoso identifiziert die folgenden technischen Anforderungen:

• Ändern Sie den Replikationszeitplan für alle Standortverknüpfungen auf 30 Minuten.

• Heraufstufen von Server1 zu einem Domänencontroller in canada.contoso.com.

• Installieren und autorisieren Sie Server3 als DHCP-Server.

• Stellen Sie sicher, dass Benutzer! kann die Mitgliedschaft aller Gruppen in ContosoOU3 verwalten.

• Stellen Sie sicher, dass Sie Server4 von Server1 verwalten können, indem Sie PowerShell entfernen.

• Stellen Sie sicher, dass Sie virtuelle Maschinen auf VM1 ausführen können.

• Benutzer zwingen, Anmeldeinformationen anzugeben, wenn sie sich mit VM2 verbinden.

• Stellen Sie auf VM3 sicher, dass die Datendeduplizierung auf allen Volumes möglich ist.



Sie müssen die technischen Voraussetzungen für die Site-Links erfüllen .

Welche Benutzer können die erforderlichen Aufgaben ausführen?