Microsoft Identity with Windows Server 2016 (70-742日本語版) - 70-742日本語 Exam Practice Test
注:この質問は、同じシナリオを提示する一連の質問の一部です。 シリーズの各質問には、記載された目標を達成する可能性のある独自のソリューションが含まれています。 一部の質問セットには複数の正しい解決策がある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答すると、その質問に戻ることはできません。 その結果、これらの質問はレビュー画面に表示されません。
ネットワークには、contoso.comという名前のActive Directoryフォレストが含まれています。
どのサーバーがスキーママスターであるかを識別する必要があります。
解決策:コンソールツリーで[Active Directoryドメインと信頼関係] Active Directoryドメインと信頼関係を開き、[これで目標は達成されますか?]をクリックします。
このセクションの質問に回答すると、その質問に戻ることはできません。 その結果、これらの質問はレビュー画面に表示されません。
ネットワークには、contoso.comという名前のActive Directoryフォレストが含まれています。
どのサーバーがスキーママスターであるかを識別する必要があります。
解決策:コンソールツリーで[Active Directoryドメインと信頼関係] Active Directoryドメインと信頼関係を開き、[これで目標は達成されますか?]をクリックします。
Correct Answer: B
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
ネットワークにはActive Directoryフォレストが含まれています。 フォレストの機能レベルはWindows Server 2016です。
Cluster1という名前のフェールオーバークラスタがあります。 Cluster1には、Server1とServer2の2つのノードがあります。 Active Directoryのすべてのオプション機能が有効になっています。
中等度の管理者は、Cluster1という名前のコンピュータオブジェクトを誤って削除します。
Cluster1がオフラインであることがわかります。
可能な限りの時間でCluster1の操作を復元する必要があります。
あなたは何をするべきか?
Cluster1という名前のフェールオーバークラスタがあります。 Cluster1には、Server1とServer2の2つのノードがあります。 Active Directoryのすべてのオプション機能が有効になっています。
中等度の管理者は、Cluster1という名前のコンピュータオブジェクトを誤って削除します。
Cluster1がオフラインであることがわかります。
可能な限りの時間でCluster1の操作を復元する必要があります。
あなたは何をするべきか?
Correct Answer: A
Vote an answer
ネットワークにcontoso.comという名前のActive Directoryフォレストが含まれています。 フォレストには、contoso.com、corp.contoso.com、およびext.contoso.comという3つのドメインが含まれています。 フォレストには、Site1、Site2、およびSite3という3つのActive Directoryサイトが含まれています。
次の表に示すように、3人の管理者がいます。
GPO1という名前のグループポリシーオブジェクト(GPO)を作成します。
どの管理者または管理者がGPO1をSite2にリンクできますか?
次の表に示すように、3人の管理者がいます。
GPO1という名前のグループポリシーオブジェクト(GPO)を作成します。
どの管理者または管理者がGPO1をSite2にリンクできますか?
Correct Answer: D
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
注:この質問は、同じシナリオを使用する一連の質問の一部です。 あなたの便宜のために、シナリオは各質問で繰り返されます。 各質問には異なる目標と回答の選択肢がありますが、シナリオのテキストはこのシリーズの各質問で全く同じです。
繰り返されるシナリオの開始
Contoso、Ltd.という名前の会社で働いている
ネットワークにはcontoso.comという名前のActive Directoryフォレストが含まれています。 contoso.comとadatum.comという名前のActive Directoryフォレストとの間にフォレストの信頼が存在します。
contoso.comフォレストには、次の表に示すように構成されたオブジェクトが含まれています。
グループ1とグループ2にはユーザーアカウントのみが含まれます。
ContosoはUser3という名前の新しいリモートユーザーを採用します。 User3は自宅で作業し、Windows 10を実行するComputer3という名前のコンピュータを使用します。Computer3は現在ワークグループ内にあります。
Admin1という名前の管理者は、contoso.comドメイン内のDomain Adminsグループのメンバです。
Active Directoryユーザーとコンピュータから、contoso.comドメインにOU1という名前の組織単位(OU)を作成し、OU1にContact1という名前の連絡先を作成します。
adatum.comドメインの管理者がSet-ADUserコマンドレットを実行して、User1という名前のユーザーを[email protected]というユーザーログオン名に構成します。
繰り返しシナリオの終了
Admin1がGroup1をグローバルグループに変換できることを確認する必要があります。
あなたは何をするべきか?
繰り返されるシナリオの開始
Contoso、Ltd.という名前の会社で働いている
ネットワークにはcontoso.comという名前のActive Directoryフォレストが含まれています。 contoso.comとadatum.comという名前のActive Directoryフォレストとの間にフォレストの信頼が存在します。
contoso.comフォレストには、次の表に示すように構成されたオブジェクトが含まれています。
グループ1とグループ2にはユーザーアカウントのみが含まれます。
ContosoはUser3という名前の新しいリモートユーザーを採用します。 User3は自宅で作業し、Windows 10を実行するComputer3という名前のコンピュータを使用します。Computer3は現在ワークグループ内にあります。
Admin1という名前の管理者は、contoso.comドメイン内のDomain Adminsグループのメンバです。
Active Directoryユーザーとコンピュータから、contoso.comドメインにOU1という名前の組織単位(OU)を作成し、OU1にContact1という名前の連絡先を作成します。
adatum.comドメインの管理者がSet-ADUserコマンドレットを実行して、User1という名前のユーザーを[email protected]というユーザーログオン名に構成します。
繰り返しシナリオの終了
Admin1がGroup1をグローバルグループに変換できることを確認する必要があります。
あなたは何をするべきか?
Correct Answer: C
Vote an answer
ネットワークには、次の表に示すActive Directoryフォレストとドメインがあります。
ForestAとForestBの間に双方向のフォレスト信頼が存在します。
forestBの各ドメインには、サーバーの管理に使用されるユーザーアカウントが含まれています。
フォレストBのサーバーを管理するために使用されるユーザーアカウントが、フォレストAのServer Operatorsグループのメンバーであることを確認する必要があります。
解決策:DomainBRootでは、ユーザーをOperatorグループに追加します。 あなたはForestAのServer Operatorsのメンバーシップを変更します。
これは目標を達成していますか?
ForestAとForestBの間に双方向のフォレスト信頼が存在します。
forestBの各ドメインには、サーバーの管理に使用されるユーザーアカウントが含まれています。
フォレストBのサーバーを管理するために使用されるユーザーアカウントが、フォレストAのServer Operatorsグループのメンバーであることを確認する必要があります。
解決策:DomainBRootでは、ユーザーをOperatorグループに追加します。 あなたはForestAのServer Operatorsのメンバーシップを変更します。
これは目標を達成していますか?
Correct Answer: B
Vote an answer
CA1という名前のエンタープライズ証明機関(CA)があります。 ユーザー証明書テンプレートに基づくUserAutoEnrollという名前の証明書テンプレートがあります。 ドメインユーザーは、UserAutoEnrollの自動登録を行うように構成されています。
User1という名前のユーザーには、Active Directoryで定義された電子メールアドレスがあります。 User2という名前のユーザーには、Active Directoryで定義された電子メールアドレスがありません。 User1がUserAutoEnrollテンプレートに基づく証明書を自動的に発行されたことを発見します。
UserAutoEnrollテンプレートに基づく証明書のuser2による要求は失敗します。
UserAutoEnrollテンプレートに基づいて、すべてのユーザーが証明書を自動登録できるようにする必要があります。
UserAutoEnroll証明書テンプレートのプロパティからどの設定を構成する必要がありますか?
User1という名前のユーザーには、Active Directoryで定義された電子メールアドレスがあります。 User2という名前のユーザーには、Active Directoryで定義された電子メールアドレスがありません。 User1がUserAutoEnrollテンプレートに基づく証明書を自動的に発行されたことを発見します。
UserAutoEnrollテンプレートに基づく証明書のuser2による要求は失敗します。
UserAutoEnrollテンプレートに基づいて、すべてのユーザーが証明書を自動登録できるようにする必要があります。
UserAutoEnroll証明書テンプレートのプロパティからどの設定を構成する必要がありますか?
Correct Answer: B
Vote an answer
ネットワークには、contoso.comという名前のActive Directoryフォレストが含まれています。 フォレストには単一のドメインが含まれます。
ドメインには、Server1という名前のサーバーが含まれています。
Admin01という名前の管理者は、Server1をスタンドアロンの証明機関(CA)として構成することを計画しています。
Server1をスタンドアロンCAとして設定するには、Admin01がメンバーである必要があるグループを識別する必要があります。
ソリューションは、最小特権の原則を使用する必要があります。
どのグループにAdmin01を追加する必要がありますか?
ドメインには、Server1という名前のサーバーが含まれています。
Admin01という名前の管理者は、Server1をスタンドアロンの証明機関(CA)として構成することを計画しています。
Server1をスタンドアロンCAとして設定するには、Admin01がメンバーである必要があるグループを識別する必要があります。
ソリューションは、最小特権の原則を使用する必要があります。
どのグループにAdmin01を追加する必要がありますか?
Correct Answer: B
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
注:この質問は、同じシナリオを使用する一連の質問の一部です。あなたの便宜のために、シナリオは各質問で繰り返されます。各質問には異なる目標と回答の選択肢がありますが、このシリーズの各質問ではシナリオのテキストはまったく同じです。
繰り返されるシナリオの開始。
あなたはContoso、Ltd.という名前の会社で働いている
ネットワークにはcontoso.comという名前のActive Directoryフォレストが含まれています。contoso.comとadatum.comという名前のActive Directoryフォレストとの間にフォレストの信頼が存在します。
contoso.comフォレストには、次の表に示すように構成されたオブジェクトが含まれています。
グループ1とグループ2にはユーザーアカウントのみが含まれます。
ContosoはUser3という名前の新しいリモートユーザーを採用します。User3は自宅で作業し、Windows 10を実行するComputer3という名前のコンピュータを使用します。Computer3は現在ワークグループ内にあります。
Admin1という名前の管理者は、contoso.comドメイン内のDomain Adminsグループのメンバです。
Active Directoryユーザーとコンピュータから、contoso.comドメインにOU1という名前の組織単位(OU)を作成し、OU1にContact1という名前の連絡先を作成します。
adatum.comドメインの管理者は、Set-ADUserコマンドレットを実行して、[email protected]というユーザーログオン名があるようにUser1という名前のユーザーを構成します。
シナリオ終了またはシナリオ繰り返し。
管理者がグループ2のメンバーとしてグループ2を追加できるようにする必要があります。
あなたは何を修正すべきですか?
繰り返されるシナリオの開始。
あなたはContoso、Ltd.という名前の会社で働いている
ネットワークにはcontoso.comという名前のActive Directoryフォレストが含まれています。contoso.comとadatum.comという名前のActive Directoryフォレストとの間にフォレストの信頼が存在します。
contoso.comフォレストには、次の表に示すように構成されたオブジェクトが含まれています。
グループ1とグループ2にはユーザーアカウントのみが含まれます。
ContosoはUser3という名前の新しいリモートユーザーを採用します。User3は自宅で作業し、Windows 10を実行するComputer3という名前のコンピュータを使用します。Computer3は現在ワークグループ内にあります。
Admin1という名前の管理者は、contoso.comドメイン内のDomain Adminsグループのメンバです。
Active Directoryユーザーとコンピュータから、contoso.comドメインにOU1という名前の組織単位(OU)を作成し、OU1にContact1という名前の連絡先を作成します。
adatum.comドメインの管理者は、Set-ADUserコマンドレットを実行して、[email protected]というユーザーログオン名があるようにUser1という名前のユーザーを構成します。
シナリオ終了またはシナリオ繰り返し。
管理者がグループ2のメンバーとしてグループ2を追加できるようにする必要があります。
あなたは何を修正すべきですか?
Correct Answer: B
Vote an answer
注:この質問は、同じまたは類似の回答の選択肢を使用する一連の質問の一部です。 回答の選択肢は、シリーズの複数の質問に対して正しいかもしれません。 各質問は、このシリーズの他の質問とは独立しています。 質問で提供される情報と詳細は、その質問にのみ適用されます。
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。 ドメインには、Server1という名前のドメインコントローラが含まれています。
最近、Active DirectoryデータベースのバックアップをServer1から別の場所に復元しました。
復元操作は、Server1上のActive Directoryサービスを中断しません。
ライトウェイトディレクトリアクセスプロトコル(LDAP)を使用して、バックアップ内のActive Directoryデータにアクセスできるようにする必要があります。
どのツールを使用すべきか?
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。 ドメインには、Server1という名前のドメインコントローラが含まれています。
最近、Active DirectoryデータベースのバックアップをServer1から別の場所に復元しました。
復元操作は、Server1上のActive Directoryサービスを中断しません。
ライトウェイトディレクトリアクセスプロトコル(LDAP)を使用して、バックアップ内のActive Directoryデータにアクセスできるようにする必要があります。
どのツールを使用すべきか?
Correct Answer: C
Vote an answer
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。 ドメインには、Windows Server 2016を実行するServer1とServer2という2つのサーバーが含まれています。
Server1には、Microsoft System Center 2016のVirtual Machine Manager(VMM)がインストールされています。 Server2にはIPアドレス管理(IPAM)がインストールされています。
User1というドメインユーザーを作成します。
IPAMとVMMを統合する必要があります。 VMMはIPAMを管理するためにUser1のアカウントを使用する必要があります。 解決策は、最小特権の原則を使用する必要があります。
各サーバーで何をしますか? 回答するには、回答領域で適切なオプションを選択します。
Server1には、Microsoft System Center 2016のVirtual Machine Manager(VMM)がインストールされています。 Server2にはIPアドレス管理(IPAM)がインストールされています。
User1というドメインユーザーを作成します。
IPAMとVMMを統合する必要があります。 VMMはIPAMを管理するためにUser1のアカウントを使用する必要があります。 解決策は、最小特権の原則を使用する必要があります。
各サーバーで何をしますか? 回答するには、回答領域で適切なオプションを選択します。
Correct Answer:
Explanation
References:
https://technet.microsoft.com/en-us/library/dn783349(v=ws.11).aspx
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。
ユーザーは数字のみを含むパスワードを使用できることがわかります。
ドメイン内のすべてのユーザーパスワードに、次のタイプの文字のうち少なくとも3つが含まれていることを保証する必要があります:
* 数字
* 大文字
* 小文字
* 特殊文字
あなたは何をするべきであるか?
ユーザーは数字のみを含むパスワードを使用できることがわかります。
ドメイン内のすべてのユーザーパスワードに、次のタイプの文字のうち少なくとも3つが含まれていることを保証する必要があります:
* 数字
* 大文字
* 小文字
* 特殊文字
あなたは何をするべきであるか?
Correct Answer: A
Vote an answer