Microsoft Administering Windows Server Hybrid Core Infrastructure (AZ-800日本語版) - AZ-800日本語 Exam Practice Test
次の表に示すように、オンプレミス環境にはWindows Serverを実行するサーバーがあります。
VMV という名前の仮想マシンを含む Azure サブスクリプションをお持ちです。Azure Arc を使用してすべてのサーバーを管理できることを確認する必要があります。このソリューションは、管理作業を最小限に抑える必要があります。
Azure Connected Machineエージェントはどのサーバーにインストールすべきですか?
VMV という名前の仮想マシンを含む Azure サブスクリプションをお持ちです。Azure Arc を使用してすべてのサーバーを管理できることを確認する必要があります。このソリューションは、管理作業を最小限に抑える必要があります。
Azure Connected Machineエージェントはどのサーバーにインストールすべきですか?
Correct Answer: A
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
Dockerホストをお持ちです。
Pythonのインストールを含むWindows Serverコンテナイメージを作成する必要があります。Dockerfileはどのように完成させるべきですか?回答するには、回答欄で適切なオプションを選択してください。注:正解ごとに1ポイントが加算されます。
Pythonのインストールを含むWindows Serverコンテナイメージを作成する必要があります。Dockerfileはどのように完成させるべきですか?回答するには、回答欄で適切なオプションを選択してください。注:正解ごとに1ポイントが加算されます。
Correct Answer:
Explanation:
Active Directoryドメインサービス(AD DS)ドメインに、Group1という名前のグループが含まれています。
Account1という名前のグループ管理サービスアカウント(gMSA)を作成する必要があります。ソリューションは、Group1がAccount1を使用できるようにする必要があります。
スクリプトをどのように完成させるべきですか?回答するには、回答欄で適切なオプションを選択してください。注:正解ごとに1ポイントが加算されます。
Account1という名前のグループ管理サービスアカウント(gMSA)を作成する必要があります。ソリューションは、Group1がAccount1を使用できるようにする必要があります。
スクリプトをどのように完成させるべきですか?回答するには、回答欄で適切なオプションを選択してください。注:正解ごとに1ポイントが加算されます。
Correct Answer:
Explanation:
In the Administering Windows Server Hybrid Core In frastructure materials for managing identity and AD DS, the guidance for creating group Managed Service Accounts (gMSAs) states that you use the New- ADServiceAccount cmdlet to create the account object and define both its service DNS identity and which pri ncipals are permitted to use it. The document explains:
"Use New-ADServiceAccount to create a group managed service account . Specify the service name with - DNSHostName for SPN/DNS association. To control which computers or groups are allowed to run services under the gMSA, provide those principals with -PrincipalsAllowedToRetrieveManagedPassword . These security principals are then authorized to retrieve the managed password and use the account on the member servers." And further:
"The -PrincipalsAllowedToRetrieveManagedPassword parameter accepts computer accounts or security groups . Adding a group simplifies delegation-any computer that is a member of that group can use the gMSA without further modification." Applying this to the scenar io, to create Account1 and ensure the domain group Group1 can use it, the correct script is:
New-ADServiceAccount " Account1 " -DNSHostName " website.contoso.com " - PrincipalsAllowedToRetrieveManagedPassword " Group1 " This satisfies the requirement by creating the gMSA and explicitly granting Group1 the right to retrieve and use the managed password on allowed hosts.
タスク4
Azure ファイル共有を同期するには、SRV1 を登録する必要があります。登録には、34646045 ストレージ同期サービスを使用する必要があります。
必要なソースファイルは、\\dc1.contoso.com\install という名前のフォルダにあります。
現時点ではファイル共有の同期を設定する必要はなく、エージェントを更新する必要もありません。
Azure ファイル共有を同期するには、SRV1 を登録する必要があります。登録には、34646045 ストレージ同期サービスを使用する必要があります。
必要なソースファイルは、\\dc1.contoso.com\install という名前のフォルダにあります。
現時点ではファイル共有の同期を設定する必要はなく、エージェントを更新する必要もありません。
Correct Answer:
See the solution of this Task below.
Explanation:
One possible solution to register SRV1 to sync Azure file shares using the 34646045 Storage Sync Service is to use the Register-AzStorageSyncServer cmdlet from the Az.StorageSync module. This cmdlet establishes a trust relationship between the server and the Storage Sync Service, which is required for creating server endpoints and syncing files. Here are the steps to register SRV1 using the cmdlet:
On SRV1, open PowerShell as an administrator and run the following command to install the Az.StorageSync module if it is not already installed:
Install-Module -Name Az.StorageSync
Run the following com mand to import the Az.StorageSync module:
Import-Module -Name Az.StorageSync
Run the following command to sign in to your Azure account and select the subscription that contains the
34646045 Storage Sync Service:
Connect-AzAccount
Select-AzSubscription -Su bscriptionId < your-subscription-id >
Run the following command to register SRV1 with the 34646045 Storage Sync Service. You need to specify the resource group name and the Storage Sync Service name as parameters:
Register-AzStorageSyncServer -ResourceGroupN ame < your-resource-group-name > - StorageSyncServiceName 34646045 Wait for the registration to complete. You can verify the registration status by checking the Registered servers tab on the Azure portal or by running the following command:
Get-AzStorageSyncS erver -ResourceGroupName < your-resource-group-name > -StorageSyncServiceName
34646045
Now, SRV1 is registered with the 34646045 Storage Sync Service and ready to sync Azure file shares. You can create server endpoints on SRV1 and cloud endpoints on the Azur e file shares to define the sync topology.
Explanation:
One possible solution to register SRV1 to sync Azure file shares using the 34646045 Storage Sync Service is to use the Register-AzStorageSyncServer cmdlet from the Az.StorageSync module. This cmdlet establishes a trust relationship between the server and the Storage Sync Service, which is required for creating server endpoints and syncing files. Here are the steps to register SRV1 using the cmdlet:
On SRV1, open PowerShell as an administrator and run the following command to install the Az.StorageSync module if it is not already installed:
Install-Module -Name Az.StorageSync
Run the following com mand to import the Az.StorageSync module:
Import-Module -Name Az.StorageSync
Run the following command to sign in to your Azure account and select the subscription that contains the
34646045 Storage Sync Service:
Connect-AzAccount
Select-AzSubscription -Su bscriptionId < your-subscription-id >
Run the following command to register SRV1 with the 34646045 Storage Sync Service. You need to specify the resource group name and the Storage Sync Service name as parameters:
Register-AzStorageSyncServer -ResourceGroupN ame < your-resource-group-name > - StorageSyncServiceName 34646045 Wait for the registration to complete. You can verify the registration status by checking the Registered servers tab on the Azure portal or by running the following command:
Get-AzStorageSyncS erver -ResourceGroupName < your-resource-group-name > -StorageSyncServiceName
34646045
Now, SRV1 is registered with the 34646045 Storage Sync Service and ready to sync Azure file shares. You can create server endpoints on SRV1 and cloud endpoints on the Azur e file shares to define the sync topology.
Windows Serverを実行するServer1という名前のサーバーがあり、その中にShare1という名前のファイル共有があります。
Share1にMP4ファイルを保存できないようにする必要があります。ただし、他の種類のファイルは共有フォルダに保存できるようにする必要があります。
Server1では何を設定すればよいですか?
Share1にMP4ファイルを保存できないようにする必要があります。ただし、他の種類のファイルは共有フォルダに保存できるようにする必要があります。
Server1では何を設定すればよいですか?
Correct Answer: C
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
タスク4
BranchAdminsグループのメンバーのパスワードの最小文字数を12文字に設定する必要があります。この解決策はBranchAdminsグループのみに影響を与えるものでなければなりません。
BranchAdminsグループのメンバーのパスワードの最小文字数を12文字に設定する必要があります。この解決策はBranchAdminsグループのみに影響を与えるものでなければなりません。
Correct Answer:
See the solution of this Task below.
Explanation:
TASK 4
# Objective:
Enforce a minimum password lengt h of 12 characters for members of the BranchAdmins group only.
Step-by-Step Guide: Fine-Grained Password Policy (FGPP)
# Step 1: Verify Forest Functional Level
Fine-grained password policies require the forest functional level to be at least Windows Serv er 2008.
On a DC, open Active Directory Domains and Trusts (domain.msc).
Right-click the domain and select Raise Forest Functional Level to verify.
If it's lower, consider raising it (requires caution and planning).
# Step 2: Open the Active Directory Administrative Center (ADAC)
On a DC or management server, open ADAC:
Press Windows + R, type dsac.exe, and hit Enter.
# Step 3: Create a Fine-Grained Password Policy
In ADAC, in the left pane, expand the domain (e.g., contoso.com) and click System > Pas sword Settings Container.
In the right pane, right-click and select New > Password Settings.
# Step 4: Configure the Password Policy
Name: e.g., BranchAdminsPSO.
Precedence: e.g., 1 (lower number = higher priority).
Minimum password length: 12.
Configure other settings as required (leave them at default if not specified).
In Directly Applies To, click Add.
Search for and select the BranchAdmins group.
Click OK.
# Step 5: Confirm and Apply
Click OK to create the policy.
It's now linked directly to the Bran chAdmins group, affecting only its members.
# Step 6: Verify the Policy
You can use PowerShell to confirm that the PSO is applied:
Get-ADUserResultantPasswordPolicy -Identity " username "
Replace " username " with a user from the BranchAdmins group. The output will show the minimum password length (should be 12).
Explanation:
TASK 4
# Objective:
Enforce a minimum password lengt h of 12 characters for members of the BranchAdmins group only.
Step-by-Step Guide: Fine-Grained Password Policy (FGPP)
# Step 1: Verify Forest Functional Level
Fine-grained password policies require the forest functional level to be at least Windows Serv er 2008.
On a DC, open Active Directory Domains and Trusts (domain.msc).
Right-click the domain and select Raise Forest Functional Level to verify.
If it's lower, consider raising it (requires caution and planning).
# Step 2: Open the Active Directory Administrative Center (ADAC)
On a DC or management server, open ADAC:
Press Windows + R, type dsac.exe, and hit Enter.
# Step 3: Create a Fine-Grained Password Policy
In ADAC, in the left pane, expand the domain (e.g., contoso.com) and click System > Pas sword Settings Container.
In the right pane, right-click and select New > Password Settings.
# Step 4: Configure the Password Policy
Name: e.g., BranchAdminsPSO.
Precedence: e.g., 1 (lower number = higher priority).
Minimum password length: 12.
Configure other settings as required (leave them at default if not specified).
In Directly Applies To, click Add.
Search for and select the BranchAdmins group.
Click OK.
# Step 5: Confirm and Apply
Click OK to create the policy.
It's now linked directly to the Bran chAdmins group, affecting only its members.
# Step 6: Verify the Policy
You can use PowerShell to confirm that the PSO is applied:
Get-ADUserResultantPasswordPolicy -Identity " username "
Replace " username " with a user from the BranchAdmins group. The output will show the minimum password length (should be 12).
ネットワークには Active Domain Services (AD DS) フォレストが含まれています。フォレストには 3 つのドメインが含まれています。各ドメインには 10 個のドメイン コントローラーが含まれます。
カスタム Active Directory パーティションに DNS ゾーンを格納する予定です。
ゾーンの Active Directory パーティションを作成する必要があります。パーティションは、4 つのドメイン コントローラのみにレプリケートされます。
何を使うべきですか?
カスタム Active Directory パーティションに DNS ゾーンを格納する予定です。
ゾーンの Active Directory パーティションを作成する必要があります。パーティションは、4 つのドメイン コントローラのみにレプリケートされます。
何を使うべきですか?
Correct Answer: C
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
お客様のオンプレミスネットワークのIPアドレス範囲は10.0.0.0/23です。
VNet1 という名前の Azure 仮想ネットワークがあり、その中に VM1 という名前の仮想マシンがあります。VNet1 の IP アドレス範囲は 10.0.1.0/24 です。
オンプレミスネットワークをVNet1に接続するには、サイト間VPN(S2S VPN)を導入する必要があります。
まず最初に何をすべきでしょうか?
VNet1 という名前の Azure 仮想ネットワークがあり、その中に VM1 という名前の仮想マシンがあります。VNet1 の IP アドレス範囲は 10.0.1.0/24 です。
オンプレミスネットワークをVNet1に接続するには、サイト間VPN(S2S VPN)を導入する必要があります。
まず最初に何をすべきでしょうか?
Correct Answer: C
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
ネットワークには Active Directory ドメイン サービス (AD DS) ドメインが含まれています。ドメインには、次の表に示すドメイン コントローラーが含まれています。
攻撃者が RODC1 のコンピューター アカウントを侵害した場合に、攻撃者が従業員番号 AD DS 属性を表示できないことを確認する必要があります。どのパーティションを変更する必要がありますか?
攻撃者が RODC1 のコンピューター アカウントを侵害した場合に、攻撃者が従業員番号 AD DS 属性を表示できないことを確認する必要があります。どのパーティションを変更する必要がありますか?
Correct Answer: A
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
オンプレミスのActive Directoryドメインサービス(AD DS)ドメインが、Azure Active Directory(Azure AD)テナントと同期している。
Azure AD でセルフサービスパスワードリセット (SSPR) を実装する予定です。
SSPRを使用してパスワードをリセットしたユーザーが、AD DSドメイン内の新しいパスワードリソースを使用できることを確認する必要があります。
あなたはどうすべきでしょうか?
Azure AD でセルフサービスパスワードリセット (SSPR) を実装する予定です。
SSPRを使用してパスワードをリセットしたユーザーが、AD DSドメイン内の新しいパスワードリソースを使用できることを確認する必要があります。
あなたはどうすべきでしょうか?
Correct Answer: C
Vote an answer
Windows Server を実行し、次の構成を持つ VM1 という名前の Azure 仮想マシンがあります。
サイズ: D2s_v4
オペレーティング システム ディスク: 127 GiB 標準 SSD
データ ディスク 128 GiB 標準 SSD
仮想マシン世代: Gen 2
VM1 に対して次の変更を行う予定です。
仮想マシンのサイズを D4s_v4 に変更します。
データ ディスクを取り外します。
新しい標準 SSD を追加します。
VM1 のダウンタイムが必要な変更はどれですか?
サイズ: D2s_v4
オペレーティング システム ディスク: 127 GiB 標準 SSD
データ ディスク 128 GiB 標準 SSD
仮想マシン世代: Gen 2
VM1 に対して次の変更を行う予定です。
仮想マシンのサイズを D4s_v4 に変更します。
データ ディスクを取り外します。
新しい標準 SSD を追加します。
VM1 のダウンタイムが必要な変更はどれですか?
Correct Answer: A
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
Windows Server を実行する Server1 という名前のサーバーがあり、Server1 には JBOD (Just-A-Bunch-Of-Disks) エンクロージャが接続されています。
Server1上にストレージプールを作成し、ミラー構成を使用する仮想ディスクを作成する予定です。
あなたは、2面鏡レイアウトにするか、3面鏡レイアウトにするかを検討しています。
各マイナーレイアウトタイプに必要な最小ディスク枚数はいくつですか?回答するには、回答欄で適切なオプションを選択してください。
注:正解ごとに1ポイントが加算されます。
Server1上にストレージプールを作成し、ミラー構成を使用する仮想ディスクを作成する予定です。
あなたは、2面鏡レイアウトにするか、3面鏡レイアウトにするかを検討しています。
各マイナーレイアウトタイプに必要な最小ディスク枚数はいくつですか?回答するには、回答欄で適切なオプションを選択してください。
注:正解ごとに1ポイントが加算されます。
Correct Answer:
Explanation:
Two-way mirror: 2
Three-way mirror: 5
In the Administering Windows Server Hybrid Core Infrastructure materials, the Storage Spaces guidance explains that mirror layouts keep multiple copies of each slab of data across different physical drives in a pool. A two-way mirror maintains two copies, so the pool must contain at least two physical disks to place each copy on a separate disk. This provides protection from a single disk failure with continuous availability.
For higher resiliency, a three-way mirror maintains three copies of every write. The Windows Server implementation requires a minimum of five physical disks in the pool to create a three-way mirror virtual disk. The extra drives beyond the three copies are needed to satisfy the layout/columning rules used by Storage Spaces for performance striping and to ensure there is sufficient distribution to sustain a failure and still have capacity and parallelism for repair operations. The curriculum emphasizes that mirror spaces are recommended for workloads needing fast writes and quick recovery, while parity spaces trade performance for capacity efficiency. Therefore, when planning a JBOD-backed storage pool on a single Windows Server, you must allocate at least 2 disks for a two-way mirror and at least 5 disks for a three-way mirror to meet the platform's resiliency and layout requirements.