AZ-800日本語 無料問題集「Microsoft Administering Windows Server Hybrid Core Infrastructure (AZ-800日本語版)」
Windows Server を実行し、次の表に示すボリュームを含む Server1 という名前のファイル サーバーがあります。
BitLocker ドライブ暗号化 (BitLocker) とディスク クォータはどのボリュームで使用できますか?回答するには、回答領域で適切なオプションを選択してください。注意 正しい選択はそれぞれ 1 ポイントの価値があります。
BitLocker ドライブ暗号化 (BitLocker) とディスク クォータはどのボリュームで使用できますか?回答するには、回答領域で適切なオプションを選択してください。注意 正しい選択はそれぞれ 1 ポイントの価値があります。
正解:
Reference:
https://docs.microsoft.com/en-us/windows-server/storage/refs/refs-overview
Active Directory ドメイン サービス (AD DS) ドメインがあります。ドメインには、Windows Server を実行する Server 1、Server2、および Server3 という名前の 3 つのサーバーが含まれています。
ドメイン アカウントを使用して Server1 にサインインし、Server2 へのリモート PowerShell セッションを開始します。リモート PowerShell セッションから、Server3 上のリソースにアクセスしようとします。しかし、リソースへのアクセスは拒否されます。
資格情報が Server1 から Server3 に渡されることを確認する必要があります。ソリューションでは、管理労力を最小限に抑える必要があります。あなたは何をするべきか?
ドメイン アカウントを使用して Server1 にサインインし、Server2 へのリモート PowerShell セッションを開始します。リモート PowerShell セッションから、Server3 上のリソースにアクセスしようとします。しかし、リソースへのアクセスは拒否されます。
資格情報が Server1 から Server3 に渡されることを確認する必要があります。ソリューションでは、管理労力を最小限に抑える必要があります。あなたは何をするべきか?
正解:A
解答を投票する
注: この質問は、同じシナリオを提示する一連の質問の一部です。一連の質問にはそれぞれ、定められた目標を満たす独自の解決策が含まれています。質問セットによっては、正しい解決策が複数ある場合もあれば、正しい解決策がない場合もあります。
このセクションで質問に答えた後は、そのセクションに戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
Windows Server 2022 を実行し、DHCP サーバーの役割を持つ Server1 という名前のサーバーがあります。Server1 には、Scope1 という名前の単一の DHCP スコープが含まれています。
5 台のプリンターをネットワークに展開します。
プリンタに常に同じ IP アドレスが割り当てられていることを確認する必要があります。
解決策: Scope1 の DHCP スコープ オプションを構成します。
これは要件を満たしていますか?
このセクションで質問に答えた後は、そのセクションに戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
Windows Server 2022 を実行し、DHCP サーバーの役割を持つ Server1 という名前のサーバーがあります。Server1 には、Scope1 という名前の単一の DHCP スコープが含まれています。
5 台のプリンターをネットワークに展開します。
プリンタに常に同じ IP アドレスが割り当てられていることを確認する必要があります。
解決策: Scope1 の DHCP スコープ オプションを構成します。
これは要件を満たしていますか?
正解:A
解答を投票する
注: この質問は、同じシナリオを提示する一連の質問の一部です。一連の質問にはそれぞれ、定められた目標を満たす独自の解決策が含まれています。質問セットによっては、正しい解決策が複数ある場合もあれば、正しい解決策がない場合もあります。
このセクションで質問に答えた後は、そのセクションに戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
Windows Server 2022 を実行し、DHCP サーバーの役割を持つ Server1 という名前のサーバーがあります。Server1 には、Scope1 という名前の単一の DHCP スコープが含まれています。
5 台のプリンターをネットワークに展開します。
プリンタに常に同じ IP アドレスが割り当てられていることを確認する必要があります。
解決策: プリンターごとに DHCP 予約を作成します。
これは要件を満たしていますか?
このセクションで質問に答えた後は、そのセクションに戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
Windows Server 2022 を実行し、DHCP サーバーの役割を持つ Server1 という名前のサーバーがあります。Server1 には、Scope1 という名前の単一の DHCP スコープが含まれています。
5 台のプリンターをネットワークに展開します。
プリンタに常に同じ IP アドレスが割り当てられていることを確認する必要があります。
解決策: プリンターごとに DHCP 予約を作成します。
これは要件を満たしていますか?
正解:A
解答を投票する
注: この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成できる独自のソリューションが含まれています。問題セットには、複数の正解があるものもあれば、正解がないものもあります。
このセクションの質問に回答すると、その質問に戻ることはできなくなります。そのため、これらの質問はレビュー画面に表示されません。
ネットワークには、Active Directory ドメイン サービス (AD DS) フォレストが含まれています。フォレストには、Site1、Site2、および Site3 という名前の 3 つの Active Directory サイトが含まれています。各サイトには 2 つのドメイン コントローラーが含まれます。サイトは、DEFAULTIPSITELINK を使用して接続されます。
クライアント コンピューターのみを含む新しいブランチ オフィスを開きます。
新しいオフィスのクライアント コンピューターが主に Site1 のドメイン コントローラーによって認証されるようにする必要があります。
解決策: Site4 という名前の新しいサイトを作成し、Site4 を DEFAULTSITELINK に関連付けます。
これは目標を満たしていますか?
このセクションの質問に回答すると、その質問に戻ることはできなくなります。そのため、これらの質問はレビュー画面に表示されません。
ネットワークには、Active Directory ドメイン サービス (AD DS) フォレストが含まれています。フォレストには、Site1、Site2、および Site3 という名前の 3 つの Active Directory サイトが含まれています。各サイトには 2 つのドメイン コントローラーが含まれます。サイトは、DEFAULTIPSITELINK を使用して接続されます。
クライアント コンピューターのみを含む新しいブランチ オフィスを開きます。
新しいオフィスのクライアント コンピューターが主に Site1 のドメイン コントローラーによって認証されるようにする必要があります。
解決策: Site4 という名前の新しいサイトを作成し、Site4 を DEFAULTSITELINK に関連付けます。
これは目標を満たしていますか?
正解:A
解答を投票する
ネットワークには、Active Directory ドメイン サービス (AD DS) ドメインが含まれています。
グループ ポリシーの基本設定を含む GPO1 という名前のグループ ポリシー オブジェクト (GPO) があります。
GPO1 をドメインにリンクする予定です。
GPO1 の設定がドメイン メンバー サーバーにのみ適用され、ドメイン コントローラーやクライアント コンピューターには適用されないようにする必要があります。GPO1 の他のすべてのグループ ポリシー設定は、すべてのコンピューターに適用する必要があります。ソリューションは、管理作業を最小限に抑える必要があります。
どのタイプのアイテム レベル ターゲティングを使用する必要がありますか?
グループ ポリシーの基本設定を含む GPO1 という名前のグループ ポリシー オブジェクト (GPO) があります。
GPO1 をドメインにリンクする予定です。
GPO1 の設定がドメイン メンバー サーバーにのみ適用され、ドメイン コントローラーやクライアント コンピューターには適用されないようにする必要があります。GPO1 の他のすべてのグループ ポリシー設定は、すべてのコンピューターに適用する必要があります。ソリューションは、管理作業を最小限に抑える必要があります。
どのタイプのアイテム レベル ターゲティングを使用する必要がありますか?
正解:B
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Windows Server を実行する Server1 という名前のサーバーがあります。 Server1 には、Just-a-bunch-of-disks (JBOD) エンクロージャが接続されています。
Server1 にストレージ プールを作成し、ミラー レイアウトを使用する仮想ディスクを作成する予定です。
2方向ミラーレイアウトを使用するか3方向ミラーレイアウトを使用するかを検討しています。
マイナー レイアウトの各タイプに必要なディスクの最小数はどれくらいですか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
Server1 にストレージ プールを作成し、ミラー レイアウトを使用する仮想ディスクを作成する予定です。
2方向ミラーレイアウトを使用するか3方向ミラーレイアウトを使用するかを検討しています。
マイナー レイアウトの各タイプに必要なディスクの最小数はどれくらいですか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
contoso.com という名前の単一ドメインの Active Directory ドメイン サービス (AD DS) フォレストを展開します。
5 つのサーバーをドメインにデプロイします。サーバーを iTFarmHosts という名前のグループに追加します。
5 つのサーバーを含む NLBCluster.contoso.com という名前のネットワーク負荷分散 (NIB) クラスターを構成する予定です。
クラスターのノード上の NLB サービスが認証にグループ管理サービス アカウント (gMSA) を使用できることを確認する必要があります。
どの 3 つの PowerShell コマンドレットを順番に実行する必要がありますか?回答するには、コマンドレットのリストから適切なコマンドレットを回答領域に移動し、正しい順序で配置します。
5 つのサーバーをドメインにデプロイします。サーバーを iTFarmHosts という名前のグループに追加します。
5 つのサーバーを含む NLBCluster.contoso.com という名前のネットワーク負荷分散 (NIB) クラスターを構成する予定です。
クラスターのノード上の NLB サービスが認証にグループ管理サービス アカウント (gMSA) を使用できることを確認する必要があります。
どの 3 つの PowerShell コマンドレットを順番に実行する必要がありますか?回答するには、コマンドレットのリストから適切なコマンドレットを回答領域に移動し、正しい順序で配置します。
正解:
1 - Add-KdsRootKey
2 - New-ADServiceAccount
3 - Install-ADServiceAccount
Reference:
https://docs.microsoft.com/en-us/windows-server/security/group-managed-service-accounts/create-the-key-distribution-services-kds-root-key
https://docs.microsoft.com/en-us/windows-server/security/group-managed-service-accounts/getting-started-with-group-managed-service-accounts
Azure File Sync を使用して、Server1 という名前のオンプレミス サーバーから Azure にファイルを同期する必要があります。
30% の空き容量と 70 日間に構成されたクラウド階層化ポリシーがあります。
Server1 のボリューム E は 500 GB です。
1 年前、Azure File Sync を使用して同期するように Server1 の E:\Data を構成しました。 E:\Data に表示されるファイルを次の表に示します。
ボリューム E には他のファイルは含まれません。
File1 と File3 はどこにありますか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
30% の空き容量と 70 日間に構成されたクラウド階層化ポリシーがあります。
Server1 のボリューム E は 500 GB です。
1 年前、Azure File Sync を使用して同期するように Server1 の E:\Data を構成しました。 E:\Data に表示されるファイルを次の表に示します。
ボリューム E には他のファイルは含まれません。
File1 と File3 はどこにありますか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Reference:
https://docs.microsoft.com/en-us/windows-server/manage/windows-admin-center/azure/azure-file-sync
https://docs.microsoft.com/en-us/azure/storage/file-sync/file-sync-cloud-tiering-overview
次の表に示すメンバー サーバーを含む Active Directory ドメイン サービス (AD DS) ドメインがあります。
Server3 には、データ重複除去がインストールされた Disk1 という名前のデータ ディスクが含まれています。 Disk1 には、次の表に示すファイルが含まれています。
Server3 に障害が発生します。
Disk1 上のファイルを回復する必要があります。
Disk1 を Server 1 に接続するとどのファイルが回復できますか? Disk1 を Server2 に接続するとどのファイルが回復できますか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
Server3 には、データ重複除去がインストールされた Disk1 という名前のデータ ディスクが含まれています。 Disk1 には、次の表に示すファイルが含まれています。
Server3 に障害が発生します。
Disk1 上のファイルを回復する必要があります。
Disk1 を Server 1 に接続するとどのファイルが回復できますか? Disk1 を Server2 に接続するとどのファイルが回復できますか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Windows Server を実行する Server 1 という名前のオンプレミス サーバーがあります。サーバー 1 には、Share 1 という名前のファイル共有が含まれています。
Azure サブスクリプションをお持ちです。
次のアクションを実行します。
* Azure File Sync をデプロイする
* Azure File Sync エージェントを Server1 にインストールします。
* Server1 を Azure File Sync に登録する
Share1 を Azure File Sync サーバー エンドポイントとして追加できることを確認する必要があります。
どの 3 つのアクションを順番に実行する必要がありますか?回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。
Azure サブスクリプションをお持ちです。
次のアクションを実行します。
* Azure File Sync をデプロイする
* Azure File Sync エージェントを Server1 にインストールします。
* Server1 を Azure File Sync に登録する
Share1 を Azure File Sync サーバー エンドポイントとして追加できることを確認する必要があります。
どの 3 つのアクションを順番に実行する必要がありますか?回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。
正解:
1 - Create an Azure Storage aacount.
2 - Create an Azure file share.
3 - Create a sync group.
パスワードのセキュリティ要件を満たす必要があります。
Azure AD パスワード保護のコンポーネントはどこで構成すればよいですか?答えは、適切なコンポーネントを正しい場所にドラッグします。各コンポーネントは 1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注意 正しい選択はそれぞれ 1 ポイントの価値があります。
Azure AD パスワード保護のコンポーネントはどこで構成すればよいですか?答えは、適切なコンポーネントを正しい場所にドラッグします。各コンポーネントは 1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注意 正しい選択はそれぞれ 1 ポイントの価値があります。
正解:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-password-ban-bad-on-premises
シミュレーション
タスク 11
SRV1 から IP アドレスを取得するすべての DHCP クライアントが DC1 を DNS サーバーとして使用するように構成されていることを確認する必要があります。
タスク 11
SRV1 から IP アドレスを取得するすべての DHCP クライアントが DC1 を DNS サーバーとして使用するように構成されていることを確認する必要があります。
正解:
See the solution of this Task below
Explanation:
One possible solution to ensure that all DHCP clients that get an IP address from SRV1 will be configured to use DC1 as a DNS server is to use the DHCP scope options. DHCP scope options are settings that apply to all DHCP clients that obtain an IP address from a specific scope. You can use the DHCP scope options to specify the DNS server IP address, as well as other parameters such as the default gateway, the domain name, and the DNS suffix. Here are the steps to configure the DHCP scope options on SRV1:
On SRV1, open DNS Manager from the Administrative Tools menu or by typing dnsmgmt.msc in the Run box.
In the left pane, expand your DHCP server and click on IPv4.
In the right pane, right-click on the scope that you want to configure and select Properties.
In the Scope Properties dialog box, click on the DNS tab.
Check the box Enable DNS dynamic updates according to the settings below. This option allows the DHCP server to register and update the DNS records for the DHCP clients.
Select the option Always dynamically update DNS records. This option ensures that the DHCP server updates both the A and PTR records for the DHCP clients, regardless of whether they request or support dynamic updates.
Check the box Discard A and PTR records when lease is deleted. This option allows the DHCP server to delete the DNS records for the DHCP clients when their leases expire or are released.
Check the box Dynamically update DNS records for DHCP clients that do not request updates. This option allows the DHCP server to update the DNS records for the DHCP clients that do not support dynamic updates, such as legacy or non-Windows clients.
In the DNS servers section, click on the Add button to add a new DNS server IP address.
In the Add Server dialog box, enter the IP address of DC1, which is the DNS server that you want to use for the DHCP clients, and click Add.
Click OK to close the Add Server dialog box and return to the Scope Properties dialog box.
Click OK to apply the changes and close the Scope Properties dialog box.
Now, all DHCP clients that get an IP address from SRV1 will be configured to use DC1 as a DNS server. You can verify the DNS configuration by using the ipconfig /all command on a DHCP client computer and checking the DNS Servers entry. You can also check the DNS records for the DHCP clients by using the DNS Manager console on DC1.
Explanation:
One possible solution to ensure that all DHCP clients that get an IP address from SRV1 will be configured to use DC1 as a DNS server is to use the DHCP scope options. DHCP scope options are settings that apply to all DHCP clients that obtain an IP address from a specific scope. You can use the DHCP scope options to specify the DNS server IP address, as well as other parameters such as the default gateway, the domain name, and the DNS suffix. Here are the steps to configure the DHCP scope options on SRV1:
On SRV1, open DNS Manager from the Administrative Tools menu or by typing dnsmgmt.msc in the Run box.
In the left pane, expand your DHCP server and click on IPv4.
In the right pane, right-click on the scope that you want to configure and select Properties.
In the Scope Properties dialog box, click on the DNS tab.
Check the box Enable DNS dynamic updates according to the settings below. This option allows the DHCP server to register and update the DNS records for the DHCP clients.
Select the option Always dynamically update DNS records. This option ensures that the DHCP server updates both the A and PTR records for the DHCP clients, regardless of whether they request or support dynamic updates.
Check the box Discard A and PTR records when lease is deleted. This option allows the DHCP server to delete the DNS records for the DHCP clients when their leases expire or are released.
Check the box Dynamically update DNS records for DHCP clients that do not request updates. This option allows the DHCP server to update the DNS records for the DHCP clients that do not support dynamic updates, such as legacy or non-Windows clients.
In the DNS servers section, click on the Add button to add a new DNS server IP address.
In the Add Server dialog box, enter the IP address of DC1, which is the DNS server that you want to use for the DHCP clients, and click Add.
Click OK to close the Add Server dialog box and return to the Scope Properties dialog box.
Click OK to apply the changes and close the Scope Properties dialog box.
Now, all DHCP clients that get an IP address from SRV1 will be configured to use DC1 as a DNS server. You can verify the DNS configuration by using the ipconfig /all command on a DHCP client computer and checking the DNS Servers entry. You can also check the DNS records for the DHCP clients by using the DNS Manager console on DC1.
Data1 に対して計画された変更を実装する必要があります。
どのアクションを順番に実行する必要がありますか?答えるには、適切なアクションを正しい順序にドラッグします。
各アクションは、1 回だけ使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。
どのアクションを順番に実行する必要がありますか?答えるには、適切なアクションを正しい順序にドラッグします。
各アクションは、1 回だけ使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
ネットワークには Active Directory ドメイン サービス (AD DS) フォレストが含まれています。フォレストには、Site1、Site2、および Site3 という名前の 3 つの Active Directory サイトが含まれています。各サイトには 2 つのドメイン コントローラーが含まれています。サイトは DEFAULTIPSITELINK を使用して接続されます。
クライアント コンピューターのみを含む新しいブランチ オフィスを開きます。
新しいオフィスのクライアント コンピューターが主に Site1 のドメイン コントローラーによって認証されていることを確認する必要があります。
解決策: Site1 にリンクされている GPO で、次に近いサイト グループ ポリシー オブジェクト (GPO) を試行する設定を構成します。
これは目標を達成していますか?
クライアント コンピューターのみを含む新しいブランチ オフィスを開きます。
新しいオフィスのクライアント コンピューターが主に Site1 のドメイン コントローラーによって認証されていることを確認する必要があります。
解決策: Site1 にリンクされている GPO で、次に近いサイト グループ ポリシー オブジェクト (GPO) を試行する設定を構成します。
これは目標を達成していますか?
正解:A
解答を投票する
シミュレーション
タスク 4
SRV1 で mcrmicrosoft.com/windows/servercofe/iis イメージを使用するコンテナーを実行する必要があります。コンテナーのポート 80 は SRV1 のポート 5001 に公開され、コンテナーはバックグラウンドで実行する必要があります。
タスク 4
SRV1 で mcrmicrosoft.com/windows/servercofe/iis イメージを使用するコンテナーを実行する必要があります。コンテナーのポート 80 は SRV1 のポート 5001 に公開され、コンテナーはバックグラウンドで実行する必要があります。
正解:
See the solution of this Task below
Explanation:
To run a container on SRV1 using the mcrmicrosoft.com/windows/servercofe/iis image, publish port 80 on the container to port 5001 on SRV1, and ensure it runs in the background, you can follow these steps:
Step 1: Pull the IIS Image First, pull the correct IIS image from the Microsoft Container Registry:
docker pull mcr.microsoft.com/windows/servercore/iis
Step 2: Run the Container Next, run the container with the required port mapping and ensure it runs in the background using the -d flag:
docker run -d -p 5001:80 --name iis_container mcr.microsoft.com/windows/servercore/iis This command will start a container named iis_container using the IIS image, map port 80 inside the container to port 5001 on SRV1, and run the container in detached mode.
Step 3: Verify the Container is Running To verify that the container is running and the port is published, use the following command:
docker ps
This will list all running containers and show the port mappings.
Step 4: Access the IIS Server You can now access the IIS server running in the container by navigating to http://<SRV1_IP>:5001 in a web browser, where <SRV1_IP> is the IP address of SRV1.
Note: Ensure that Docker is installed on SRV1 and that the port 5001 is open on the firewall to allow incoming connections1.
By following these steps, you should be able to run the IIS container on SRV1 with the specified port mapping and have it running in the background. Please replace mcrmicrosoft.com/windows/servercofe/iis with the correct image name mcr.microsoft.com/windows/servercore/iis as shown in the commands above.
Explanation:
To run a container on SRV1 using the mcrmicrosoft.com/windows/servercofe/iis image, publish port 80 on the container to port 5001 on SRV1, and ensure it runs in the background, you can follow these steps:
Step 1: Pull the IIS Image First, pull the correct IIS image from the Microsoft Container Registry:
docker pull mcr.microsoft.com/windows/servercore/iis
Step 2: Run the Container Next, run the container with the required port mapping and ensure it runs in the background using the -d flag:
docker run -d -p 5001:80 --name iis_container mcr.microsoft.com/windows/servercore/iis This command will start a container named iis_container using the IIS image, map port 80 inside the container to port 5001 on SRV1, and run the container in detached mode.
Step 3: Verify the Container is Running To verify that the container is running and the port is published, use the following command:
docker ps
This will list all running containers and show the port mappings.
Step 4: Access the IIS Server You can now access the IIS server running in the container by navigating to http://<SRV1_IP>:5001 in a web browser, where <SRV1_IP> is the IP address of SRV1.
Note: Ensure that Docker is installed on SRV1 and that the port 5001 is open on the firewall to allow incoming connections1.
By following these steps, you should be able to run the IIS container on SRV1 with the specified port mapping and have it running in the background. Please replace mcrmicrosoft.com/windows/servercofe/iis with the correct image name mcr.microsoft.com/windows/servercore/iis as shown in the commands above.
ネットワークには、contoso.com という名前の単一ドメインの Active Directory ドメイン サービス (AD DS) フォレストが含まれています。フォレストには単一の Active Directory サイトが含まれています。
Server1 という名前のサーバー上の新しいデータセンターに読み取り専用ドメイン コントローラー (RODC) を展開する予定です。 User1 という名前のユーザーは、Server1 のローカル Administrators グループのメンバーです。
次の要件を満たす展開計画を推奨する必要があります。
* User1 という名前のユーザーが Server1 で RODC インストールを実行できることを確認します
* Server1 への AD DS レプリケーション スケジュールを制御できることを確認します。
* Server1 が RemoteSite1 という名前の新しいサイトにあることを確認します
* 最小特権の原則を使用します
順番に実行することをお勧めする 3 つのアクションはどれですか?回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。
Server1 という名前のサーバー上の新しいデータセンターに読み取り専用ドメイン コントローラー (RODC) を展開する予定です。 User1 という名前のユーザーは、Server1 のローカル Administrators グループのメンバーです。
次の要件を満たす展開計画を推奨する必要があります。
* User1 という名前のユーザーが Server1 で RODC インストールを実行できることを確認します
* Server1 への AD DS レプリケーション スケジュールを制御できることを確認します。
* Server1 が RemoteSite1 という名前の新しいサイトにあることを確認します
* 最小特権の原則を使用します
順番に実行することをお勧めする 3 つのアクションはどれですか?回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。
正解:
1 - Create a site and a subnet.
2 - Pre-create an RODC account.
3 - Instruct User1 to run the Active Directory Domain Services installation Wizard on Server1.
Reference:
https://mehic.se/2018/01/02/how-to-install-and-configure-read-only-domain-controller-rodc-2016/
シミュレーション
タスク 3
SRV1 を DNS サーバーとして構成する必要があります。SRV1 は、DC1 を使用して contoso.com ドメインから名前を解決できる必要があります。その他のすべての名前は、ルート ヒント サーバーを使用して解決する必要があります。
タスク 3
SRV1 を DNS サーバーとして構成する必要があります。SRV1 は、DC1 を使用して contoso.com ドメインから名前を解決できる必要があります。その他のすべての名前は、ルート ヒント サーバーを使用して解決する必要があります。
正解:
See the solution of this Task below
Explanation:
One possible solution to configure SRV1 as a DNS server that can resolve names from the contoso.com domain by using DC1 and all other names by using the root hint servers is to use conditional forwarding. Conditional forwarding allows a DNS server to forward queries for a specific domain name to another DNS server, while using the normal forwarding or root hint servers for other queries. Here are the steps to configure conditional forwarding on SRV1:
On SRV1, open DNS Manager from the Administrative Tools menu or by typing dnsmgmt.msc in the Run box.
In the left pane, right-click on Conditional Forwarders and select New Conditional Forwarder.
In the New Conditional Forwarder dialog box, enter contoso.com as the DNS Domain name.
In the IP addresses of the master servers box, enter the IP address of DC1, which is the DNS server for the contoso.com domain. You can also click on Resolve to verify the name resolution of DC1.
Optionally, you can check the box Store this conditional forwarder in Active Directory, and replicate it as follows if you want to store and replicate the conditional forwarder in AD DS. You can also select the replication scope from the drop-down list.
Click OK to create the conditional forwarder.
Now, SRV1 will forward any queries for the contoso.com domain to DC1, and use the root hint servers for any other queries. You can test the name resolution by using the nslookup command on SRV1 or another computer that uses SRV1 as its DNS server. For example, you can run the following commands:
nslookup www.contoso.com
nslookup www.microsoft.com
The first command should return the IP address of www.contoso.com from DC1, and the second command should return the IP address of www.microsoft.com from a root hint server.
Explanation:
One possible solution to configure SRV1 as a DNS server that can resolve names from the contoso.com domain by using DC1 and all other names by using the root hint servers is to use conditional forwarding. Conditional forwarding allows a DNS server to forward queries for a specific domain name to another DNS server, while using the normal forwarding or root hint servers for other queries. Here are the steps to configure conditional forwarding on SRV1:
On SRV1, open DNS Manager from the Administrative Tools menu or by typing dnsmgmt.msc in the Run box.
In the left pane, right-click on Conditional Forwarders and select New Conditional Forwarder.
In the New Conditional Forwarder dialog box, enter contoso.com as the DNS Domain name.
In the IP addresses of the master servers box, enter the IP address of DC1, which is the DNS server for the contoso.com domain. You can also click on Resolve to verify the name resolution of DC1.
Optionally, you can check the box Store this conditional forwarder in Active Directory, and replicate it as follows if you want to store and replicate the conditional forwarder in AD DS. You can also select the replication scope from the drop-down list.
Click OK to create the conditional forwarder.
Now, SRV1 will forward any queries for the contoso.com domain to DC1, and use the root hint servers for any other queries. You can test the name resolution by using the nslookup command on SRV1 or another computer that uses SRV1 as its DNS server. For example, you can run the following commands:
nslookup www.contoso.com
nslookup www.microsoft.com
The first command should return the IP address of www.contoso.com from DC1, and the second command should return the IP address of www.microsoft.com from a root hint server.