AZ-800日本語 無料問題集「Microsoft Administering Windows Server Hybrid Core Infrastructure (AZ-800日本語版)」
タスク 3
SRV1 で mcr.microsoft.com/windows/servercore/iis イメージを使用するコンテナーを実行する必要があります。コンテナー上の Pott 60 は SRV1 のポート 5001 に公開する必要があり、コンテナーはバックグラウンドで実行する必要があります。
SRV1 で mcr.microsoft.com/windows/servercore/iis イメージを使用するコンテナーを実行する必要があります。コンテナー上の Pott 60 は SRV1 のポート 5001 に公開する必要があり、コンテナーはバックグラウンドで実行する必要があります。
正解:
See the solution of this Task below.
Explanation:
To run a container on SRV1 using the mcr.microsoft.com/windows/servercore/iis image, publish port 60 on the container to port 5001 on SRV1, and ensure it runs in the background, you can follow these steps:
Step 1: Pull the IIS Image First, pull the IIS image from the Microsoft Container Registry:
docker pull mcr.microsoft.com/windows/servercore/iis
Step 2: Run the Container Next, run the container with the required port mapping and ensure it runs in the background using the -d flag:
docker run -d -p 5001:60 --name iis_container mcr.microsoft.com/windows/servercore/iis This command will start a container named iis_container using the IIS image, map port 60 inside the container to port 5001 on SRV1, and run the container in detached mode.
Step 3: Verify the Container is Running To verify that the container is running and the port is published, use the following command:
docker ps
This will list all running containers and show the port mappings.
Step 4: Access the IIS Server You can now access the IIS server running in the container by navigating to
http://<SRV1_IP>:5001 in a web browser, where <SRV1_IP> is the IP address of SRV1.
Note: Ensure that Docker is installed on SRV1 and that the port 5001 is open on the firewall to allow incoming connections1.
By following these steps, you should be able to run the IIS container on SRV1 with the specified port mapping and have it running in the background.
Explanation:
To run a container on SRV1 using the mcr.microsoft.com/windows/servercore/iis image, publish port 60 on the container to port 5001 on SRV1, and ensure it runs in the background, you can follow these steps:
Step 1: Pull the IIS Image First, pull the IIS image from the Microsoft Container Registry:
docker pull mcr.microsoft.com/windows/servercore/iis
Step 2: Run the Container Next, run the container with the required port mapping and ensure it runs in the background using the -d flag:
docker run -d -p 5001:60 --name iis_container mcr.microsoft.com/windows/servercore/iis This command will start a container named iis_container using the IIS image, map port 60 inside the container to port 5001 on SRV1, and run the container in detached mode.
Step 3: Verify the Container is Running To verify that the container is running and the port is published, use the following command:
docker ps
This will list all running containers and show the port mappings.
Step 4: Access the IIS Server You can now access the IIS server running in the container by navigating to
http://<SRV1_IP>:5001 in a web browser, where <SRV1_IP> is the IP address of SRV1.
Note: Ensure that Docker is installed on SRV1 and that the port 5001 is open on the firewall to allow incoming connections1.
By following these steps, you should be able to run the IIS container on SRV1 with the specified port mapping and have it running in the background.
注: この質問は、同じシナリオを提示する一連の質問の一部です。一連の質問にはそれぞれ、定められた目標を満たす独自の解決策が含まれています。質問セットによっては、正しい解決策が複数ある場合もあれば、正しい解決策がない場合もあります。
このセクションで質問に答えた後は、そのセクションに戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
Windows Server 2022 を実行し、DHCP サーバーの役割を持つ Server1 という名前のサーバーがあります。Server1 には、Scope1 という名前の単一の DHCP スコープが含まれています。
5 台のプリンターをネットワークに展開します。
プリンタに常に同じ IP アドレスが割り当てられていることを確認する必要があります。
解決策: プリンターごとに DHCP 予約を作成します。
これは要件を満たしていますか?
このセクションで質問に答えた後は、そのセクションに戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
Windows Server 2022 を実行し、DHCP サーバーの役割を持つ Server1 という名前のサーバーがあります。Server1 には、Scope1 という名前の単一の DHCP スコープが含まれています。
5 台のプリンターをネットワークに展開します。
プリンタに常に同じ IP アドレスが割り当てられていることを確認する必要があります。
解決策: プリンターごとに DHCP 予約を作成します。
これは要件を満たしていますか?
正解:A
解答を投票する
あなたの会社には本店と支社があります。2 つのオフィスは、WAN リンクを使用して接続されています。各オフィスには、WAN トラフィックをフィルタリングするファイアウォールが含まれています。
支社のネットワークには、Windows Server を実行する 10 台のサーバーが含まれています。すべてのサーバーは本社のみから管理されます。
Windows Admin Center ゲートウェイを使用して、ブランチ オフィスのサーバーを管理する予定です。
ブランチ オフィスのサーバーに、既定の設定を使用して Windows Admin Center ゲートウェイをインストールします。
ブランチ オフィスのファイアウォールを構成して、Windows Admin Center ゲートウェイへの必要な受信接続を許可する必要があります。
どのインバウンド TCP ポートを許可する必要がありますか?
支社のネットワークには、Windows Server を実行する 10 台のサーバーが含まれています。すべてのサーバーは本社のみから管理されます。
Windows Admin Center ゲートウェイを使用して、ブランチ オフィスのサーバーを管理する予定です。
ブランチ オフィスのサーバーに、既定の設定を使用して Windows Admin Center ゲートウェイをインストールします。
ブランチ オフィスのファイアウォールを構成して、Windows Admin Center ゲートウェイへの必要な受信接続を許可する必要があります。
どのインバウンド TCP ポートを許可する必要がありますか?
正解:C
解答を投票する
Group1 という名前のグループを含む Active Directory ドメイン サービス (AD DS) ドメインがあります。
Account1 という名前のグループ管理サービス アカウント (gMSA) を作成する必要があります。ソリューションでは、Group1 が Account1 を使用できるようにする必要があります。
スクリプトをどのように完成させるべきでしょうか?回答するには、回答エリアで適切な選択肢を選択してください。 注: 正しい選択肢はそれぞれ 1 ポイントの価値があります。
Account1 という名前のグループ管理サービス アカウント (gMSA) を作成する必要があります。ソリューションでは、Group1 が Account1 を使用できるようにする必要があります。
スクリプトをどのように完成させるべきでしょうか?回答するには、回答エリアで適切な選択肢を選択してください。 注: 正しい選択肢はそれぞれ 1 ポイントの価値があります。
正解:
Explanation:
ネットワークには Active Directory ドメイン サービス (AD DS) ドメインが含まれています。ドメインには Server1 という名前のサーバーが含まれています。
サーバー 1 に Windows Admin Center をインストールし、Windows Admin Center を使用して、許可されたグループから BUILTlN\Users を削除します。
すべてのユーザーが引き続き Windows Admin Center にサインインできることがわかりました。
権限のないユーザーが Windows Admin Center にサインインできないようにする必要があります。
Windows Admin Center では何をすればよいですか?
サーバー 1 に Windows Admin Center をインストールし、Windows Admin Center を使用して、許可されたグループから BUILTlN\Users を削除します。
すべてのユーザーが引き続き Windows Admin Center にサインインできることがわかりました。
権限のないユーザーが Windows Admin Center にサインインできないようにする必要があります。
Windows Admin Center では何をすればよいですか?
正解:C
解答を投票する
Server1 という名前の Windows Server コンテナー ホストと Azure サブスクリプションがあります。
Registry1 という名前の Azure コンテナー レジストリをサブスクリプションにデプロイします。
Server1 で、image1 という名前のコンテナー イメージを作成します。
イメージャを Registry1 に保存する必要があります。
Server1 ではどのコマンドを実行する必要がありますか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
Registry1 という名前の Azure コンテナー レジストリをサブスクリプションにデプロイします。
Server1 で、image1 という名前のコンテナー イメージを作成します。
イメージャを Registry1 に保存する必要があります。
Server1 ではどのコマンドを実行する必要がありますか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/container-registry/container-registry-get-started-docker-cli?tabs=azure- cli#push-the-image-to-your-registry
注: この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成できる独自のソリューションが含まれています。問題セットには、複数の正解があるものもあれば、正解がないものもあります。
このセクションの質問に回答すると、その質問に戻ることはできなくなります。そのため、これらの質問はレビュー画面に表示されません。
新しいネットワークへの DNS の展開を計画しています。
次の表に示すように、3 つの内部 DNS サーバーがあります。
contoso.local ゾーンには、east.contoso.local と west.contoso.local のゾーン委任が含まれています。すべての DNS サーバーはルート ヒントを使用します。
すべての DNS サーバーがすべての内部名前空間とインターネット ホストの名前を解決できることを確認する必要があります。
解決策: DNS 要求を 10.0.1.10 に転送するように Server2 と Server3 を構成します。
これは目標を満たしていますか?
このセクションの質問に回答すると、その質問に戻ることはできなくなります。そのため、これらの質問はレビュー画面に表示されません。
新しいネットワークへの DNS の展開を計画しています。
次の表に示すように、3 つの内部 DNS サーバーがあります。
contoso.local ゾーンには、east.contoso.local と west.contoso.local のゾーン委任が含まれています。すべての DNS サーバーはルート ヒントを使用します。
すべての DNS サーバーがすべての内部名前空間とインターネット ホストの名前を解決できることを確認する必要があります。
解決策: DNS 要求を 10.0.1.10 に転送するように Server2 と Server3 を構成します。
これは目標を満たしていますか?
正解:A
解答を投票する
タスク 1
ドメイン ユーザーが \\SRVl\Data という名前の共有に実行可能ファイルを保存できないようにする必要があります。ユーザーは他のファイルを共有に保存できる必要があります。
ドメイン ユーザーが \\SRVl\Data という名前の共有に実行可能ファイルを保存できないようにする必要があります。ユーザーは他のファイルを共有に保存できる必要があります。
正解:
See the solution of this Task below.
Explanation:
One possible solution to prevent domain users from saving executable files in a share named \SRVl\Data is to use file screening on the file server. File screening allows you to block certain files from being saved based on their file name extension. Here are the steps to configure file screening:
* On the file server, open File Server Resource Manager from the Administrative Tools menu.
* In the left pane, expand File Screening Management and click on File Groups.
* Right-click on File Groups and select Create File Group.
* In the File Group Properties dialog box, enter a name for the file group, such as Executable Files.
* In the Files to include box, enter the file name extensions that you want to block, such as .exe, .bat, .
cmd, .com, .msi, .scr. You can use wildcards to specify multiple extensions, such as *.exe.
* Click OK to create the file group.
* In the left pane, click on File Screen Templates.
* Right-click on File Screen Templates and select Create File Screen Template.
* In the File Screen Template Properties dialog box, enter a name for the template, such as Block Executable Files.
* On the Settings tab, select the option Active screening: Do not allow users to save unauthorized files.
* On the File Groups tab, check the box next to the file group that you created, such as Executable Files.
* On the Notification tab, you can configure how to notify users and administrators when a file screening event occurs, such as sending an email, logging an event, or running a command or script. You can also customize the message that users see when they try to save a blocked file.
* Click OK to create the file screen template.
* In the left pane, click on File Screens.
* Right-click on File Screens and select Create File Screen.
* In the Create File Screen dialog box, enter the path of the folder that you want to apply the file screening to, such as \SRVl\Data.
* Select the option Derive properties from this file screen template (recommended) and choose the template that you created, such as Block Executable Files.
* Click Create to create the file screen.
Now, domain users will not be able to save executable files in the share named \SRVl\Data. They will be able to save other files to the share.
Explanation:
One possible solution to prevent domain users from saving executable files in a share named \SRVl\Data is to use file screening on the file server. File screening allows you to block certain files from being saved based on their file name extension. Here are the steps to configure file screening:
* On the file server, open File Server Resource Manager from the Administrative Tools menu.
* In the left pane, expand File Screening Management and click on File Groups.
* Right-click on File Groups and select Create File Group.
* In the File Group Properties dialog box, enter a name for the file group, such as Executable Files.
* In the Files to include box, enter the file name extensions that you want to block, such as .exe, .bat, .
cmd, .com, .msi, .scr. You can use wildcards to specify multiple extensions, such as *.exe.
* Click OK to create the file group.
* In the left pane, click on File Screen Templates.
* Right-click on File Screen Templates and select Create File Screen Template.
* In the File Screen Template Properties dialog box, enter a name for the template, such as Block Executable Files.
* On the Settings tab, select the option Active screening: Do not allow users to save unauthorized files.
* On the File Groups tab, check the box next to the file group that you created, such as Executable Files.
* On the Notification tab, you can configure how to notify users and administrators when a file screening event occurs, such as sending an email, logging an event, or running a command or script. You can also customize the message that users see when they try to save a blocked file.
* Click OK to create the file screen template.
* In the left pane, click on File Screens.
* Right-click on File Screens and select Create File Screen.
* In the Create File Screen dialog box, enter the path of the folder that you want to apply the file screening to, such as \SRVl\Data.
* Select the option Derive properties from this file screen template (recommended) and choose the template that you created, such as Block Executable Files.
* Click Create to create the file screen.
Now, domain users will not be able to save executable files in the share named \SRVl\Data. They will be able to save other files to the share.
タスク2
share1 という名前の Azure ファイル共有がオンプレミス サーバーと同期できることを確認する必要があります。
必要なソース ファイルは、\\dc1.contoso.com\install という名前のフォルダーにあります。
現時点ではオンプレミス サーバーを指定する必要はありません。
share1 という名前の Azure ファイル共有がオンプレミス サーバーと同期できることを確認する必要があります。
必要なソース ファイルは、\\dc1.contoso.com\install という名前のフォルダーにあります。
現時点ではオンプレミス サーバーを指定する必要はありません。
正解:
See the solution of this Task below.
Explanation:
One possible solution to ensure that the Azure file share named share1 can sync to on-premises servers is to use Azure File Sync. Azure File Sync allows you to centralize your file shares in Azure Files without giving up the flexibility, performance, and compatibility of an on-premises file server. It does this by transforming your Windows Servers into a quick cache of your Azure file share. You can use any protocol available on Windows Server to access your data locally (including SMB, NFS, and FTPS) and you can have as many caches as you need across the world1.
Here are the steps to configure Azure File Sync for the Azure file share named share1 and the source files located in a folder named \dc1.contoso.com\install:
* On the Azure portal, create a Storage Sync Service in the same region as your storage account that contains the Azure file share named share1. For more information on how to create a Storage Sync Service, see How to deploy Azure File Sync.
* On the on-premises server that hosts the folder named \dc1.contoso.com\install, install the Azure File Sync agent. For more information on how to install the Azure File Sync agent, see Install the Azure File Sync agent.
* On the on-premises server, register the server with the Storage Sync Service that you created in the first step. For more information on how to register a server with a Storage Sync Service, see Register
/unregister a server with Storage Sync Service.
* On the Azure portal, create a sync group that defines the sync topology for a set of files. In the sync group, select the Azure file share named share1 as the cloud endpoint and the folder named \dc1.
contoso.com\install as the server endpoint. For more information on how to create a sync group, see Create a sync group and a cloud endpoint and Create a server endpoint.
* Wait for the initial sync to complete. You can monitor the sync progress on the Azure portal or on the on-premises server. For more information on how to monitor sync progress, see [Monitor sync progress].
Once the initial sync is complete, you can add more on-premises servers to the same sync group to sync and cache the content locally. You can also enable cloud tiering to optimize the storage space on the on-premises servers by tiering infrequently accessed or older files to Azure Files.
Explanation:
One possible solution to ensure that the Azure file share named share1 can sync to on-premises servers is to use Azure File Sync. Azure File Sync allows you to centralize your file shares in Azure Files without giving up the flexibility, performance, and compatibility of an on-premises file server. It does this by transforming your Windows Servers into a quick cache of your Azure file share. You can use any protocol available on Windows Server to access your data locally (including SMB, NFS, and FTPS) and you can have as many caches as you need across the world1.
Here are the steps to configure Azure File Sync for the Azure file share named share1 and the source files located in a folder named \dc1.contoso.com\install:
* On the Azure portal, create a Storage Sync Service in the same region as your storage account that contains the Azure file share named share1. For more information on how to create a Storage Sync Service, see How to deploy Azure File Sync.
* On the on-premises server that hosts the folder named \dc1.contoso.com\install, install the Azure File Sync agent. For more information on how to install the Azure File Sync agent, see Install the Azure File Sync agent.
* On the on-premises server, register the server with the Storage Sync Service that you created in the first step. For more information on how to register a server with a Storage Sync Service, see Register
/unregister a server with Storage Sync Service.
* On the Azure portal, create a sync group that defines the sync topology for a set of files. In the sync group, select the Azure file share named share1 as the cloud endpoint and the folder named \dc1.
contoso.com\install as the server endpoint. For more information on how to create a sync group, see Create a sync group and a cloud endpoint and Create a server endpoint.
* Wait for the initial sync to complete. You can monitor the sync progress on the Azure portal or on the on-premises server. For more information on how to monitor sync progress, see [Monitor sync progress].
Once the initial sync is complete, you can add more on-premises servers to the same sync group to sync and cache the content locally. You can also enable cloud tiering to optimize the storage space on the on-premises servers by tiering infrequently accessed or older files to Azure Files.
注: この質問は、同じシナリオを提示する一連の質問の一部です。一連の質問にはそれぞれ、定められた目標を満たす独自の解決策が含まれています。質問セットによっては、正しい解決策が複数ある場合もあれば、正しい解決策がない場合もあります。
このセクションで質問に答えた後は、そのセクションに戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
Windows Server 2022 を実行し、DHCP サーバーの役割を持つ Server1 という名前のサーバーがあります。Server1 には、Scope1 という名前の単一の DHCP スコープが含まれています。
5 台のプリンターをネットワークに展開します。
プリンタに常に同じ IP アドレスが割り当てられていることを確認する必要があります。
解決策: Scope1 の DHCP スコープ オプションを構成します。
これは要件を満たしていますか?
このセクションで質問に答えた後は、そのセクションに戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
Windows Server 2022 を実行し、DHCP サーバーの役割を持つ Server1 という名前のサーバーがあります。Server1 には、Scope1 という名前の単一の DHCP スコープが含まれています。
5 台のプリンターをネットワークに展開します。
プリンタに常に同じ IP アドレスが割り当てられていることを確認する必要があります。
解決策: Scope1 の DHCP スコープ オプションを構成します。
これは要件を満たしていますか?
正解:A
解答を投票する
ネットワークには、contoso.com という名前のオンプレミスの Active Directory ドメイン サービス (AD DS) ドメインが含まれています。ドメインには、Windows Server を実行し、Hyper-V サーバーの役割がインストールされている 3 つのサーバーが含まれています。各サーバーには Switch Embedded Teaming (SET) チームがあります。
フェールオーバー クラスターをサポートするには、リモート ダイレクト メモリ アクセス (RDMA) と必要な Windows Server 設定が各サーバーで適切に構成されていることを確認する必要があります。
何を使えばいいのでしょうか?
フェールオーバー クラスターをサポートするには、リモート ダイレクト メモリ アクセス (RDMA) と必要な Windows Server 設定が各サーバーで適切に構成されていることを確認する必要があります。
何を使えばいいのでしょうか?
正解:B
解答を投票する
オンプレミス ネットワークには、Active Directory ドメイン サービス (AD DS) ドメインが含まれています。
Microsoft Entra Connect クラウド同期を使用して、ドメインを Microsoft Entra テナントと同期する予定です。
次の要件を満たす必要があります。
※ドメインとMicrosoft Entra IDの同期に必要なソフトウェアをインストールしてください。
* パスワード ハッシュ同期を有効にします。
パスワード ハッシュ同期を有効にするには何をインストールし、何を使用する必要がありますか?回答するには、回答領域で適切なオプションを選択してください。
Microsoft Entra Connect クラウド同期を使用して、ドメインを Microsoft Entra テナントと同期する予定です。
次の要件を満たす必要があります。
※ドメインとMicrosoft Entra IDの同期に必要なソフトウェアをインストールしてください。
* パスワード ハッシュ同期を有効にします。
パスワード ハッシュ同期を有効にするには何をインストールし、何を使用する必要がありますか?回答するには、回答領域で適切なオプションを選択してください。
正解:
Explanation:
Webapp1 のセキュリティ要件を満たすために、順番に実行する必要がある 3 つのアクションはどれですか?回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。
正解:
Explanation:
nce: https://docs.microsoft.com/en-us/windows-server/security/group-managed-service-accounts/group- managed-service-accounts-overview