70-411 Deutsch 無料問題集「Microsoft Administering Windows Server 2012 (70-411 Deutsch Version)」
ZIEHEN UND LOSLASSEN
Sie sind Netzwerkadministrator einer Active Directory-Domäne mit dem Namen contoso.com.
Sie haben einen Server mit dem Namen Server1, auf dem Windows Server 2012 R2 ausgeführt wird. Auf Server1 ist die Serverrolle Webserver (IIS) installiert.
Server1 hostet eine Website unter der URL https://secure.contoso.com. Das Anwendungspoolidentitätskonto der Website wird auf ein Domänenbenutzerkonto mit dem Namen AppPool1 festgelegt.
Sie müssen den Befehl setspn.exe identifizieren, den Sie ausführen müssen, um den entsprechenden Dienstprinzipalnamen (Service Principal Name, SPN) für die Website zu konfigurieren.
Was solltest du rennen?
Ziehen Sie zum Beantworten die entsprechenden Objekte an die richtige Position. Jedes Objekt kann einmal, mehrmals oder gar nicht verwendet werden. Möglicherweise müssen Sie die geteilte Leiste zwischen den Fenstern ziehen oder einen Bildlauf durchführen, um den Inhalt anzuzeigen.
Sie sind Netzwerkadministrator einer Active Directory-Domäne mit dem Namen contoso.com.
Sie haben einen Server mit dem Namen Server1, auf dem Windows Server 2012 R2 ausgeführt wird. Auf Server1 ist die Serverrolle Webserver (IIS) installiert.
Server1 hostet eine Website unter der URL https://secure.contoso.com. Das Anwendungspoolidentitätskonto der Website wird auf ein Domänenbenutzerkonto mit dem Namen AppPool1 festgelegt.
Sie müssen den Befehl setspn.exe identifizieren, den Sie ausführen müssen, um den entsprechenden Dienstprinzipalnamen (Service Principal Name, SPN) für die Website zu konfigurieren.
Was solltest du rennen?
Ziehen Sie zum Beantworten die entsprechenden Objekte an die richtige Position. Jedes Objekt kann einmal, mehrmals oder gar nicht verwendet werden. Möglicherweise müssen Sie die geteilte Leiste zwischen den Fenstern ziehen oder einen Bildlauf durchführen, um den Inhalt anzuzeigen.
正解:
Erläuterung:
Hinweis:
* -s <SPN>
Fügt den angegebenen SPN für den Computer hinzu, nachdem überprüft wurde, dass keine Duplikate vorhanden sind.
Verwendung: setspn -s SPN-Kontoname
So registrieren Sie beispielsweise den SPN "http / daserver" für den Computer "daserver1":
setspn -S http / daserver daserver1
http: // technet. Microsoft. com / de-de / library / cc731241 (v = ws. 10). aspx
Achtung: Bei Windows 2008 ist die Option -a, bei Windows 2012 zeigt sie -s an. Definition eines SPN Ein SPN ist der Name, mit dem ein Client eine Instanz eines Dienstes eindeutig identifiziert. Wenn Sie mehrere Instanzen eines Dienstes auf Computern in einer Gesamtstruktur installieren, muss jede Dienstinstanz über einen eigenen SPN verfügen. Eine bestimmte Dienstinstanz kann mehrere SPNs haben, wenn mehrere Namen für die Authentifizierung von Clients verwendet werden. Beispielsweise enthält ein SPN immer den Namen des Hostcomputers, auf dem die Dienstinstanz ausgeführt wird. Daher kann eine Dienstinstanz einen SPN für jeden Namen oder Alias seines Hosts registrieren.
SPNs hinzufügen
Verwenden Sie zum Hinzufügen eines SPN den Befehl setspn -s service / namehostname an einer Eingabeaufforderung, wobei service / name der SPN ist, den Sie hinzufügen möchten, und hostname der tatsächliche Hostname des Computerobjekts ist, das Sie aktualisieren möchten. Wenn beispielsweise ein Active Directory-Domänencontroller mit dem Hostnamen server1.contoso.com vorhanden ist, für den ein SPN für LDAP (Lightweight Directory Access Protocol) erforderlich ist, geben Sie setspn -s ldap / server1.contoso.com server1 ein, und drücken Sie dann EINGABETASTE, um den SPN hinzuzufügen.
Die HTTP-Serviceklasse
Die HTTP-Serviceklasse unterscheidet sich vom HTTP-Protokoll. Sowohl das HTTP-Protokoll als auch das HTTPS-Protokoll verwenden die HTTP-Dienstklasse. Die Serviceklasse ist die Zeichenfolge, die die allgemeine Serviceklasse angibt.
Beispielsweise kann der Befehl dem folgenden Befehl ähneln:
setspn -S HTTP / iis6server1. mydomain.com mydomain \ appPool1
Verweise:
http: // support. Microsoft. com / kb / 929650 / de-de
http: // technet. Microsoft. de / de-de / library / cc731241% 28v = ws. 10% 29. aspx
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Auf allen Domänencontrollern wird Windows Server 2012 R2 ausgeführt.
Administratoren verwenden Clientcomputer, auf denen Windows 8 ausgeführt wird, um alle Verwaltungsaufgaben auszuführen.
Ein zentraler Speicher ist auf einem Domänencontroller mit dem Namen DC1 konfiguriert.
Sie haben eine benutzerdefinierte administrative Vorlagendatei mit dem Namen App1.admx. App1.admx enthält Anwendungseinstellungen für eine Anwendung mit dem Namen Appl.
Auf einem Clientcomputer mit dem Namen Computer1 erstellen Sie ein neues Gruppenrichtlinienobjekt mit dem Namen GPO1.
Sie stellen fest, dass die Anwendungseinstellungen für App1 in GPO1 nicht angezeigt werden.
Sie müssen sicherstellen, dass die Einstellungen für App1 in allen neu erstellten Gruppenrichtlinienobjekten angezeigt werden.
Was tun?
Administratoren verwenden Clientcomputer, auf denen Windows 8 ausgeführt wird, um alle Verwaltungsaufgaben auszuführen.
Ein zentraler Speicher ist auf einem Domänencontroller mit dem Namen DC1 konfiguriert.
Sie haben eine benutzerdefinierte administrative Vorlagendatei mit dem Namen App1.admx. App1.admx enthält Anwendungseinstellungen für eine Anwendung mit dem Namen Appl.
Auf einem Clientcomputer mit dem Namen Computer1 erstellen Sie ein neues Gruppenrichtlinienobjekt mit dem Namen GPO1.
Sie stellen fest, dass die Anwendungseinstellungen für App1 in GPO1 nicht angezeigt werden.
Sie müssen sicherstellen, dass die Einstellungen für App1 in allen neu erstellten Gruppenrichtlinienobjekten angezeigt werden.
Was tun?
正解:B
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält einen Domänencontroller mit dem Namen DC1, auf dem Windows Server 2012 R2 ausgeführt wird.
Auf allen Clientcomputern wird Windows 8 Enterprise ausgeführt.
DC1 enthält ein Gruppenrichtlinienobjekt mit dem Namen GPO1.
Sie müssen eine VPN-Verbindung für alle Benutzer bereitstellen.
Was sollten Sie in der Benutzerkonfiguration in GPO1 konfigurieren?
Auf allen Clientcomputern wird Windows 8 Enterprise ausgeführt.
DC1 enthält ein Gruppenrichtlinienobjekt mit dem Namen GPO1.
Sie müssen eine VPN-Verbindung für alle Benutzer bereitstellen.
Was sollten Sie in der Benutzerkonfiguration in GPO1 konfigurieren?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
HOTSPOT
Ihr Netzwerk enthält eine Active Directory-Gesamtstruktur mit dem Namen contoso.com. Die Gesamtstruktur enthält eine einzelne Domäne. Alle Domänencontroller führen Windows Server 2012 R2 aus und sind als DNS-Server konfiguriert. Alle DNS-Zonen sind in Active Directory integriert. Der Active Directory-Papierkorb ist aktiviert.
Sie müssen den Zeitraum ändern, in dem gelöschte Objekte im Active Directory-Papierkorb aufbewahrt werden.
Welchen Namenskontext sollten Sie verwenden? Wählen Sie zum Beantworten den entsprechenden Namenskontext im Antwortbereich aus.
Ihr Netzwerk enthält eine Active Directory-Gesamtstruktur mit dem Namen contoso.com. Die Gesamtstruktur enthält eine einzelne Domäne. Alle Domänencontroller führen Windows Server 2012 R2 aus und sind als DNS-Server konfiguriert. Alle DNS-Zonen sind in Active Directory integriert. Der Active Directory-Papierkorb ist aktiviert.
Sie müssen den Zeitraum ändern, in dem gelöschte Objekte im Active Directory-Papierkorb aufbewahrt werden.
Welchen Namenskontext sollten Sie verwenden? Wählen Sie zum Beantworten den entsprechenden Namenskontext im Antwortbereich aus.
正解:
Ab Windows Server 2008 R2 implementiert Active Directory jetzt einen echten Papierkorb. Sie benötigen keine autorisierende Wiederherstellung mehr, um gelöschte Benutzer, Gruppen, Organisationseinheiten oder andere Objekte wiederherzustellen.
Stattdessen können jetzt PowerShell-Befehle verwendet werden, um Objekte mit all ihren Attributen, Backlinks, Gruppenmitgliedschaften und Metadaten wiederherzustellen.
Die Zeitspanne, in der ein Objekt wiederhergestellt werden kann, wird über die Lebensdauer gelöschter Objekte (DOL) gesteuert. Dieser Zeitbereich kann für das Attribut msDS-deletedObjectLifetime festgelegt werden. Standardmäßig entspricht dies der Anzahl der Tage, die für die Tombstone-Lebensdauer (Tombstone Lifetime, TSL) gelten. Die TSL, die für eine neue Gesamtstruktur seit Windows Server 2003 SP1 festgelegt wurde, beträgt 180 Tage *. Da standardmäßig DOL = TSL festgelegt ist, beträgt die Standardanzahl der Tage, an denen ein Objekt wiederhergestellt werden kann, daher 180 Tage. Wenn tombstoneLifetime NOT SET oder NULL ist, entspricht die Tombstone-Lebensdauer der Windows-Standardeinstellung: 60 Tage. Dies kann alles vom Administrator konfiguriert werden.
Set-ADObject -Identity "CN = Verzeichnisdienst, CN = Windows
NT, CN = Dienste, CN = Konfiguration, DC = contoso, DC = com "-Partition
"CN = Configuration, DC = contoso, DC = com" -Replace: @ ("msDS-DeletedObjectLifetime" = 365) msDS-deletedObjectLifetime Neu in Windows Server 2008 R2 Wird im "CN = Directory Service, CN = Windows NT, CN = Dienste, CN = Konfiguration, DC = UNTERNEHMEN, DC = COM "-Container Beschreibt, wie lange ein gelöschtes Objekt wiederherstellbar ist. So ändern Sie die Lebensdauer gelöschter Objekte mithilfe von" Ldp.exe "Klicken Sie zum Öffnen von" Ldp.exe "auf Start, Ausführen und Geben Sie dann ldp.exe ein.
Klicken Sie zum Herstellen einer Verbindung mit dem Server, auf dem sich die Gesamtstruktur-Stammdomäne Ihrer Active Directory-Umgebung befindet, unter Verbindungen auf Verbinden und dann auf Binden.
Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf den Container CN = Directory Service, CN = Windows NT, CN = Services, CN = Configuration, und klicken Sie dann auf Ändern.
Geben Sie im Dialogfeld Ändern unter Eintragsattribut bearbeiten msDS-DeletedObjectLifeTime ein.
Geben Sie im Dialogfeld Ändern unter Werte die Anzahl der Tage ein, die Sie für den Tombstone-Lebensdauerwert festlegen möchten. (Der Mindestzeitraum beträgt 3 Tage.) Klicken Sie im Dialogfeld Ändern unter Vorgang auf Ersetzen, auf Eingabe und dann auf Ausführen.
Verweise:
http://technet.microsoft.com/en-us/library/dd392260%28v=ws.10%29.aspx
http://blogs.technet.com/b/askds/archive/2009/08/27/the-ad-recycle-bin-understanding-implementing-best-practices-and-troubleshooting. aspx
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Alle Domänencontroller in der Domäne werden wie in der folgenden Tabelle gezeigt konfiguriert.
Sie stellen einen neuen Domänencontroller mit dem Namen DC3 bereit, auf dem Windows Server 2012 R2 ausgeführt wird.
Sie stellen fest, dass Sie mithilfe des Active Directory-Verwaltungscenters keine Kennworteinstellungsobjekte (Password Settings Objects, PSOs) erstellen können.
Sie müssen sicherstellen, dass Sie PSOs aus dem Active Directory-Verwaltungscenter erstellen können.
Was tun?
Sie stellen einen neuen Domänencontroller mit dem Namen DC3 bereit, auf dem Windows Server 2012 R2 ausgeführt wird.
Sie stellen fest, dass Sie mithilfe des Active Directory-Verwaltungscenters keine Kennworteinstellungsobjekte (Password Settings Objects, PSOs) erstellen können.
Sie müssen sicherstellen, dass Sie PSOs aus dem Active Directory-Verwaltungscenter erstellen können.
Was tun?
正解:A
解答を投票する
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält einen Server mit dem Namen Server1. Auf Server1 sind die DHCP-Server-Server-Rolle und der Network Policy Server-Rollendienst installiert.
Server1 enthält drei nicht überlappende Bereiche mit den Namen Scope1, Scope2 und Scope3. Server1 bietet derzeit die gleichen Einstellungen für den Netzwerkzugriffsschutz (NAP) für die drei Bereiche.
Sie ändern die Einstellungen von Scope1 wie in der Ausstellung gezeigt. (Klicken Sie auf die Schaltfläche "Ausstellen".)
Sie müssen Server1 so konfigurieren, dass den nicht mit NAP kompatiblen DHCP-Clients von Scope1 eindeutige NAP-Erzwingungseinstellungen bereitgestellt werden.
Was solltest du erstellen?
Server1 enthält drei nicht überlappende Bereiche mit den Namen Scope1, Scope2 und Scope3. Server1 bietet derzeit die gleichen Einstellungen für den Netzwerkzugriffsschutz (NAP) für die drei Bereiche.
Sie ändern die Einstellungen von Scope1 wie in der Ausstellung gezeigt. (Klicken Sie auf die Schaltfläche "Ausstellen".)
Sie müssen Server1 so konfigurieren, dass den nicht mit NAP kompatiblen DHCP-Clients von Scope1 eindeutige NAP-Erzwingungseinstellungen bereitgestellt werden.
Was solltest du erstellen?
正解:C
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Ihr Unternehmen hat eine Hauptniederlassung und zwei Zweigstellen. Das Hauptbüro befindet sich in Seattle. Die beiden Niederlassungen befinden sich in Montreal und Miami. Jedes Büro ist als Active Directory-Standort konfiguriert.
Das Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Der Netzwerkverkehr wird nicht zwischen dem Büro in Montreal und dem Büro in Miami weitergeleitet.
Sie implementieren einen DFS-Namespace mit dem Namen \\ contoso.com \ public. Der Namespace enthält einen Ordner mit dem Namen Folder1. Ordner1 hat in jedem Büro ein Ordnerziel.
Sie müssen DFS konfigurieren, um sicherzustellen, dass Benutzer in den Zweigstellen nur Verweise auf das Ziel in ihrer jeweiligen Niederlassung oder auf das Ziel in der Hauptniederlassung erhalten.
Welche beiden Aktionen sollten Sie ausführen? (Jede richtige Antwort stellt einen Teil der Lösung dar. Wählen Sie zwei.)
Das Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Der Netzwerkverkehr wird nicht zwischen dem Büro in Montreal und dem Büro in Miami weitergeleitet.
Sie implementieren einen DFS-Namespace mit dem Namen \\ contoso.com \ public. Der Namespace enthält einen Ordner mit dem Namen Folder1. Ordner1 hat in jedem Büro ein Ordnerziel.
Sie müssen DFS konfigurieren, um sicherzustellen, dass Benutzer in den Zweigstellen nur Verweise auf das Ziel in ihrer jeweiligen Niederlassung oder auf das Ziel in der Hauptniederlassung erhalten.
Welche beiden Aktionen sollten Sie ausführen? (Jede richtige Antwort stellt einen Teil der Lösung dar. Wählen Sie zwei.)
正解:C、F
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Sie haben einen Server mit dem Namen Server1, auf dem Windows Server 2012 R2 ausgeführt wird.
Auf Server1 konfigurieren Sie ein benutzerdefiniertes Data Collector Set (DCS) mit dem Namen DCS1. DCS1 ist so konfiguriert, dass Leistungsprotokolldaten in C: \ Logs gespeichert werden.
Sie müssen sicherstellen, dass der Inhalt von C: \ Logs automatisch gelöscht wird, wenn der Ordner erreicht wird
100 MB groß.
Was solltest du konfigurieren?
Auf Server1 konfigurieren Sie ein benutzerdefiniertes Data Collector Set (DCS) mit dem Namen DCS1. DCS1 ist so konfiguriert, dass Leistungsprotokolldaten in C: \ Logs gespeichert werden.
Sie müssen sicherstellen, dass der Inhalt von C: \ Logs automatisch gelöscht wird, wenn der Ordner erreicht wird
100 MB groß.
Was solltest du konfigurieren?
正解:C
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Sie haben einen Server mit dem Namen Server1, auf dem Windows Server 2012 R2 ausgeführt wird.
Sie müssen Server1 so konfigurieren, dass ein Eintrag in einem Ereignisprotokoll erstellt wird, wenn die Prozessorauslastung überschritten wird
60 Prozent.
Welche Art von Datenkollektor sollten Sie erstellen?
Sie müssen Server1 so konfigurieren, dass ein Eintrag in einem Ereignisprotokoll erstellt wird, wenn die Prozessorauslastung überschritten wird
60 Prozent.
Welche Art von Datenkollektor sollten Sie erstellen?
正解:D
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
HOTSPOT
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält zwei Server mit den Namen Server01 und Server02, auf denen Windows Server 2012 R2 ausgeführt wird.
Server01 ist Mitglied einer DFS-Replikationsgruppe (Distributed File System) mit dem Namen RG01, die in einen Ordner mit dem Namen RF01 repliziert wird.
Sie planen, RF01 auf Server02 zu replizieren. RF01 wird auf Server02 vorab bereitgestellt.
Sie müssen die DFS-Dateien und die DFS-Datenbank von Server01 exportieren.
Welche Tools sollten Sie verwenden? Wählen Sie zum Beantworten die entsprechenden Optionen im Antwortbereich aus.
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält zwei Server mit den Namen Server01 und Server02, auf denen Windows Server 2012 R2 ausgeführt wird.
Server01 ist Mitglied einer DFS-Replikationsgruppe (Distributed File System) mit dem Namen RG01, die in einen Ordner mit dem Namen RF01 repliziert wird.
Sie planen, RF01 auf Server02 zu replizieren. RF01 wird auf Server02 vorab bereitgestellt.
Sie müssen die DFS-Dateien und die DFS-Datenbank von Server01 exportieren.
Welche Tools sollten Sie verwenden? Wählen Sie zum Beantworten die entsprechenden Optionen im Antwortbereich aus.
正解:
Referenzen: https://technet.microsoft.com/en-us/library/dn495044(v=ws.11).aspx
https://technet.microsoft.com/en-us/library/dn482443(v=ws.11).aspx
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Auf allen Domänencontrollern wird entweder Windows Server 2008 oder Windows Server 2008 R2 ausgeführt.
Sie stellen einen neuen Domänencontroller mit dem Namen DC1 bereit, auf dem Windows Server 2012 R2 ausgeführt wird.
Sie melden sich bei DC1 mit einem Konto an, das Mitglied der Gruppe der Domänenadministratoren ist.
Sie stellen fest, dass Sie mithilfe des Active Directory-Verwaltungscenters keine Kennworteinstellungsobjekte (Password Settings Objects, PSOs) erstellen können.
Sie müssen sicherstellen, dass Sie PSOs aus dem Active Directory-Verwaltungscenter erstellen können.
Was tun?
Sie stellen einen neuen Domänencontroller mit dem Namen DC1 bereit, auf dem Windows Server 2012 R2 ausgeführt wird.
Sie melden sich bei DC1 mit einem Konto an, das Mitglied der Gruppe der Domänenadministratoren ist.
Sie stellen fest, dass Sie mithilfe des Active Directory-Verwaltungscenters keine Kennworteinstellungsobjekte (Password Settings Objects, PSOs) erstellen können.
Sie müssen sicherstellen, dass Sie PSOs aus dem Active Directory-Verwaltungscenter erstellen können.
Was tun?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält einen Domänencontroller mit dem Namen DC1.
Sie führen ntdsutil wie in der Ausstellung gezeigt aus. (Klicken Sie auf die Schaltfläche "Ausstellen".)
Sie müssen sicherstellen, dass Sie auf den Inhalt des bereitgestellten Snapshots zugreifen können.
Was tun?
Sie führen ntdsutil wie in der Ausstellung gezeigt aus. (Klicken Sie auf die Schaltfläche "Ausstellen".)
Sie müssen sicherstellen, dass Sie auf den Inhalt des bereitgestellten Snapshots zugreifen können.
Was tun?
正解:D
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen adatum.com.
Sie haben eine Standardprimärzone mit dem Namen adatum.com.
Sie müssen einem Benutzer mit dem Namen Benutzer1 die Möglichkeit geben, Datensätze in der Zone zu ändern. Andere Benutzer müssen daran gehindert werden, Datensätze in der Zone zu ändern.
Was solltest du zuerst tun?
Sie haben eine Standardprimärzone mit dem Namen adatum.com.
Sie müssen einem Benutzer mit dem Namen Benutzer1 die Möglichkeit geben, Datensätze in der Zone zu ändern. Andere Benutzer müssen daran gehindert werden, Datensätze in der Zone zu ändern.
Was solltest du zuerst tun?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
HOTSPOT
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält einen Server mit dem Namen Server1, auf dem Windows Server 2012 R2 ausgeführt wird.
Server1 verfügt über die folgenden BitLocker-Laufwerkverschlüsselungseinstellungen (BitLocker):
Sie müssen sicherstellen, dass Laufwerk D beim Neustart von Server1 automatisch entsperrt wird. Welchen Befehl sollten Sie ausführen? Wählen Sie zum Beantworten die entsprechenden Optionen im Antwortbereich aus.
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält einen Server mit dem Namen Server1, auf dem Windows Server 2012 R2 ausgeführt wird.
Server1 verfügt über die folgenden BitLocker-Laufwerkverschlüsselungseinstellungen (BitLocker):
Sie müssen sicherstellen, dass Laufwerk D beim Neustart von Server1 automatisch entsperrt wird. Welchen Befehl sollten Sie ausführen? Wählen Sie zum Beantworten die entsprechenden Optionen im Antwortbereich aus.
正解:
Ihr Unternehmen stellt eine neue Active Directory-Gesamtstruktur mit dem Namen contoso.com bereit. Auf dem ersten Domänencontroller in der Gesamtstruktur wird Windows Server 2012 R2 ausgeführt. Die Gesamtstruktur enthält einen Domänencontroller mit dem Namen DC10.
Auf DC10 schlägt der Datenträger fehl, der den SYSVOL-Ordner enthält.
Sie ersetzen die fehlerhafte Festplatte. Sie beenden den DFS-Replikationsdienst. Sie stellen den SYSVOL-Ordner wieder her.
Sie müssen eine nicht autorisierende Synchronisation von SYSVOL auf DC10 durchführen.
Welches Tool sollten Sie verwenden, bevor Sie den DFS-Replikationsdienst auf DC10 starten?
Auf DC10 schlägt der Datenträger fehl, der den SYSVOL-Ordner enthält.
Sie ersetzen die fehlerhafte Festplatte. Sie beenden den DFS-Replikationsdienst. Sie stellen den SYSVOL-Ordner wieder her.
Sie müssen eine nicht autorisierende Synchronisation von SYSVOL auf DC10 durchführen.
Welches Tool sollten Sie verwenden, bevor Sie den DFS-Replikationsdienst auf DC10 starten?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Ihr Netzwerk enthält zwei Dienste mit den Namen Server1 und Server2. Auf beiden Servern wird Windows Server 2012 R2 ausgeführt. Server1 ist ein VPN-Server und Server2 ist ein NPS-Server (Network Policy Server).
Server1 ist so konfiguriert, dass VPN-Clients die IP-Adresse mithilfe eines statischen IP-Adresspools von zugewiesen wird
192.168.10.220.
Auf Server1 konfigurieren Sie Server2 als Authentifizierungsanbieter.
Sie müssen sicherstellen, dass Benutzer VPN-Verbindungen zu Server1 herstellen können.
Welche beiden sollten Sie auf Server2 konfigurieren? Jede richtige Antwort ist Teil der Lösung.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Server1 ist so konfiguriert, dass VPN-Clients die IP-Adresse mithilfe eines statischen IP-Adresspools von zugewiesen wird
192.168.10.220.
Auf Server1 konfigurieren Sie Server2 als Authentifizierungsanbieter.
Sie müssen sicherstellen, dass Benutzer VPN-Verbindungen zu Server1 herstellen können.
Welche beiden sollten Sie auf Server2 konfigurieren? Jede richtige Antwort ist Teil der Lösung.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:C、E
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Ihr Netzwerk enthält eine Active Directory-Domäne.
Ein Gruppenrichtlinienobjekt mit dem Namen GPO1 ist mit der Domäne verknüpft. GPO1 verfügt über die in der folgenden Tabelle aufgeführten Einstellungen.
Politik
Richtlinieneinstellung
Kennwortverlauf erzwingen
5 Passwörter gespeichert
Minimale Passwortlänge
10 Zeichen
Sie importieren die Sicherung eines Gruppenrichtlinienobjekts mit dem Namen GPO mit dem Namen GPO2. GPO2 verfügt über die in der folgenden Tabelle aufgeführten Einstellungen.
Politik
Richtlinieneinstellung
Minimale Passwortlänge
5 Zeichen
Speichern Sie Passwörter mit umkehrbarer Verschlüsselung
aktiviert
Sie importieren die Sicherung von GPO2 in GPO1.
Sie müssen die Konfigurationen in GPO1 identifizieren.
Was solltest du identifizieren?
Ein Gruppenrichtlinienobjekt mit dem Namen GPO1 ist mit der Domäne verknüpft. GPO1 verfügt über die in der folgenden Tabelle aufgeführten Einstellungen.
Politik
Richtlinieneinstellung
Kennwortverlauf erzwingen
5 Passwörter gespeichert
Minimale Passwortlänge
10 Zeichen
Sie importieren die Sicherung eines Gruppenrichtlinienobjekts mit dem Namen GPO mit dem Namen GPO2. GPO2 verfügt über die in der folgenden Tabelle aufgeführten Einstellungen.
Politik
Richtlinieneinstellung
Minimale Passwortlänge
5 Zeichen
Speichern Sie Passwörter mit umkehrbarer Verschlüsselung
aktiviert
Sie importieren die Sicherung von GPO2 in GPO1.
Sie müssen die Konfigurationen in GPO1 identifizieren.
Was solltest du identifizieren?
正解:C
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Ihr Netzwerk enthält zwei Server mit den Namen Server1 und Server2. Auf beiden Servern wird Windows Server ausgeführt
2012 R2 und haben die DNS-Server-Server-Rolle installiert. Server1 hostet eine primäre Zone für contoso.com. Server2 hostet eine sekundäre Zone für contoso.com. Die Zone ist nicht so konfiguriert, dass sekundäre Server automatisch über Änderungen benachrichtigt werden.
Sie aktualisieren mehrere Datensätze auf Server1.
Sie müssen die Replikation der contoso.com-Zonendatensätze von Server1 auf Server2 erzwingen.
Was solltest du von Server2 aus tun?
2012 R2 und haben die DNS-Server-Server-Rolle installiert. Server1 hostet eine primäre Zone für contoso.com. Server2 hostet eine sekundäre Zone für contoso.com. Die Zone ist nicht so konfiguriert, dass sekundäre Server automatisch über Änderungen benachrichtigt werden.
Sie aktualisieren mehrere Datensätze auf Server1.
Sie müssen die Replikation der contoso.com-Zonendatensätze von Server1 auf Server2 erzwingen.
Was solltest du von Server2 aus tun?
正解:C
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com.
Sie erstellen ein Benutzerkonto mit Name User1. Die Eigenschaften von Benutzer1 werden in der Ausstellung gezeigt.
Sie planen, das Konto Benutzer1 als Dienstkonto zu verwenden. Der Dienst leitet Authentifizierungsanforderungen an andere Server weiter.
Sie müssen sicherstellen, dass Sie die Registerkarte Delegierung in den Eigenschaften des Benutzerkontos 1 anzeigen können.
Was solltest du zuerst tun?
Sie erstellen ein Benutzerkonto mit Name User1. Die Eigenschaften von Benutzer1 werden in der Ausstellung gezeigt.
Sie planen, das Konto Benutzer1 als Dienstkonto zu verwenden. Der Dienst leitet Authentifizierungsanforderungen an andere Server weiter.
Sie müssen sicherstellen, dass Sie die Registerkarte Delegierung in den Eigenschaften des Benutzerkontos 1 anzeigen können.
Was solltest du zuerst tun?
正解:D
解答を投票する
HOTSPOT
Sie haben einen Server mit dem Namen Server1, auf dem die Serverrolle Netzwerkrichtlinie und Zugriffsdienste installiert ist.
Sie planen, Network Policy Server (NPS) auf Server1 für die Verwendung der zertifikatbasierten Authentifizierung für VPN-Verbindungen zu konfigurieren.
Sie erhalten ein Zertifikat für NPS.
Sie müssen sicherstellen, dass NPS eine zertifikatbasierte Authentifizierung durchführen kann.
In welches Geschäft soll das Zertifikat importiert werden?
Um zu antworten, wählen Sie das entsprechende Geschäft im Antwortbereich aus.
Sie haben einen Server mit dem Namen Server1, auf dem die Serverrolle Netzwerkrichtlinie und Zugriffsdienste installiert ist.
Sie planen, Network Policy Server (NPS) auf Server1 für die Verwendung der zertifikatbasierten Authentifizierung für VPN-Verbindungen zu konfigurieren.
Sie erhalten ein Zertifikat für NPS.
Sie müssen sicherstellen, dass NPS eine zertifikatbasierte Authentifizierung durchführen kann.
In welches Geschäft soll das Zertifikat importiert werden?
Um zu antworten, wählen Sie das entsprechende Geschäft im Antwortbereich aus.
正解:
Wenn Organisationen ihre eigene Public-Key-Infrastruktur (PKI) bereitstellen und eine private vertrauenswürdige Stammzertifizierungsstelle installieren, sendet ihre Zertifizierungsstelle das Zertifikat automatisch an alle Domänenmitgliedscomputer in der Organisation.
Die Client- und Servercomputer der Domänenmitglieder speichern das CA-Zertifikat im Zertifikatspeicher der vertrauenswürdigen Stammzertifizierungsstellen. In diesem Fall vertrauen die Domänenmitgliedscomputer Zertifikaten, die von der vertrauenswürdigen Stammzertifizierungsstelle der Organisation ausgestellt wurden.
Wenn Sie beispielsweise AD CS installieren, sendet die Zertifizierungsstelle ihr Zertifikat an die Domänenmitgliedscomputer in Ihrer Organisation, und diese speichern das Zertifizierungsstellenzertifikat im Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen auf dem lokalen Computer. Wenn Sie auch ein Serverzertifikat für Ihre NPS-Server konfigurieren und automatisch registrieren und anschließend PEAP-MS-CHAP v2 für drahtlose Verbindungen bereitstellen, können alle drahtlosen Clientcomputer von Domänenmitgliedern Ihre NPS-Server mithilfe des NPS-Serverzertifikats erfolgreich authentifizieren, da sie der ausgestellten Zertifizierungsstelle vertrauen das NPS-Server-Zertifikat.
Auf Computern, auf denen das Windows-Betriebssystem ausgeführt wird, werden Zertifikate, die auf dem Computer installiert sind, in einem Speicherbereich gespeichert, der als Zertifikatspeicher bezeichnet wird. Auf den Zertifikatspeicher kann über das MMC-Snap-In (Certificates Microsoft Management Console) zugegriffen werden.
Dieser Speicher enthält mehrere Ordner, in denen Zertifikate verschiedener Typen gespeichert sind. Der Zertifikatspeicher enthält beispielsweise einen Ordner mit vertrauenswürdigen Stammzertifizierungsstellen, in dem die Zertifikate aller vertrauenswürdigen Stammzertifizierungsstellen aufbewahrt werden.
Wenn Ihre Organisation eine PKI bereitstellt und eine private vertrauenswürdige Stammzertifizierungsstelle mithilfe von AD CS installiert, sendet die Zertifizierungsstelle ihr Zertifikat automatisch an alle Domänenmitgliedscomputer in der Organisation. Die Client- und Servercomputer der Domänenmitglieder speichern das CA-Zertifikat im Ordner "Vertrauenswürdige Stammzertifizierungsstellen" im Zertifikatspeicher "Aktueller Benutzer" und "Lokaler Computer". In diesem Fall vertrauen die Domänenmitgliedscomputer Zertifikaten, die von der vertrauenswürdigen Stammzertifizierungsstelle ausgestellt wurden.
Wenn Sie Computerzertifikate automatisch auf Clientcomputern von Domänenmitgliedern registrieren, wird das Zertifikat ebenfalls im persönlichen Zertifikatspeicher für den lokalen Computer gespeichert. Wenn Sie Zertifikate automatisch für Benutzer registrieren, wird das Benutzerzertifikat im persönlichen Zertifikatspeicher für den aktuellen Benutzer gespeichert.
Verweise:
http: // technet. Microsoft. de / de-de / library / cc730811. aspx
http: // technet. Microsoft. de / de-de / library / cc730811. aspx
http: // technet. Microsoft. de / de-de / library / cc772401% 28v = ws. 10% 29. aspx
http: // technet. Microsoft. de / de-de / library / ee407543% 28v = ws. 10% 29. aspx