Q30. Sie haben einen lokalen DNS-Server namens Server1, auf dem Windows Server ausgeführt wird. Server 1 hostet eine DNS-Zone namens fabrikam.com Sie haben ein Azure-Abonnement, das die in der folgenden Tabelle aufgeführten Ressourcen enthält.

Q31. Ihr Netzwerk enthält eine Einzeldomänen-Active Directory Domain Services (AD DS)-Gruppe namens conto.com. Die Gesamtstruktur enthält die in der folgenden Tabelle aufgeführten Server.

Sie planen die Installation einer Line-of-Business (LOB)-Anwendung auf Server1. Die Anwendung wird einen benutzerdefinierten Windows-Dienst installieren.
Eine neue Sicherheitsrichtlinie des Unternehmens besagt, dass alle benutzerdefinierten Windows-Dienste im Kontext eines gMSA (Group Managed Service Account) ausgeführt werden müssen. Sie stellen einen Root-Schlüssel bereit.
Sie müssen die gMSA, die von der neuen Anwendung verwendet werden soll, erstellen, konfigurieren und installieren.
Welche beiden Maßnahmen sollten Sie durchführen? Jede richtige Antwort stellt einen Teil der Lösung dar.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

Q32. Sie haben einen Server, auf dem Windows Server läuft und der einen gemeinsamen Ordner namens UserData enthält.
Sie müssen den Speicherplatz begrenzen, den jeder Benutzer in UserData verbrauchen kann.
Was sollten Sie verwenden?

Q33. Fallstudie 1 - Fabrikam, Inc.
Übersicht
Fabrikam, Inc. ist ein Fertigungsunternehmen mit einer Hauptniederlassung in New York und einer Zweigstelle in Seattle.
Bestehendes Umfeld
Vor-Ort-Servern
Das lokale Netzwerk enthält Server, auf denen Windows Server ausgeführt wird, wie in der folgenden Tabelle dargestellt.

DC1 hostet alle Betriebsmasterrollen.
WEB1 und WEB2 führen eine Internetinformationsdienste (IIS)-Webanwendung namens Webapp1 aus.
Vor-Ort-Netzwerk
Die Büros in New York und Seattle sind über redundante WAN-Verbindungen miteinander verbunden.
Die Client-Computer in jedem Büro erhalten IP-Adressen von ihrem lokalen DHCP-Server.
DHCP1 enthält einen Bereich namens Scope1 mit Adressen für das Büro in New York, DHCP2 enthält einen Bereich namens Scope2 mit Adressen für das Büro in Seattle.
Identitäts-Infrastruktur
Das Netzwerk enthält eine einzige lokale Active Directory Domain Services (AD DS)-Domäne namens corp.falbrikam.com. Derzeit verwenden alle Dienstkonten individuelle Domänenbenutzerkonten.
Auf allen Domänencontrollern ist die DNS-Serverrolle installiert, und sie hosten eine Kopie der in Active Directory integrierten DNS-Zone von corp.fabrikam.com.
Die AD DS-Domäne corp.fabrikam.com wird mit einem Azure Active Directory (Azure AD)-Mandanten synchronisiert.
Gruppenrichtlinien-Objekte (GPOs)
Die Domäne corp.fabrikam.com enthält die in der folgenden Tabelle aufgeführten Organisationseinheiten (OUs) und benutzerdefinierten Gruppenrichtlinienobjekte (GPOs).

Anforderungen
Geplante Änderungen
Fabrikam weist auf die folgenden geplanten Änderungen hin:
Erstellen Sie ein einzelnes Azure-Abonnement namens Sub1, das ein einzelnes virtuelles Azure-Netzwerk namens Vnet1 enthält.
Ersetzen Sie die WAN-Verbindungen zwischen den Büros in Seattle und New York durch Azure Virtual WAN und FxpressRoute. Beide Büros vor Ort werden über ExpressRoute mit Vnet1 verbunden.
Erstellen Sie drei Azure-Dateifreigaben mit den Namen newyorkhiles, seattlefiles und companyfiles.
Erstellen Sie einen Domänencontroller namens dc3.corp.fabrikam.com in Vnet1.
Stellen Sie einen Azure Virtual Desktop-Hostpool auf Vnet1 bereit. Die Azure Virtual Desktop-Sitzungshosts werden hybrid mit Azure AD verbunden sein.
Lizenzieren Sie alle Server für Microsoft Defender für Server.
Verwenden Sie Azure Policy, um Konfigurationsverwaltungsrichtlinien auf den Servern in Azure und vor Ort durchzusetzen.
Anforderungen an die Vernetzung
Fabrikam stellt die folgenden Anforderungen an die Vernetzung fest:
Implementieren Sie Virtual WAN und stellen Sie sicher, dass der gesamte Netzwerkverkehr zwischen den Standorten über Virtual WAN läuft. Die gesamte Kommunikation muss über ExpressRoute erfolgen.
Wenn ein DHCP-Server ausfällt, stellen Sie sicher, dass die Client-Computer weiterhin ihre dynamische IP-Adresse erhalten und ihren bestehenden Lease erneuern können.
Stellen Sie sicher, dass die Ressourcen in Vnet1 die Namen der lokalen Server in der Domäne corp.fabrikam.com auflösen können.
Sicherheitsanforderungen
Fabrikam stellt die folgenden Sicherheitsanforderungen fest:
Wenden Sie GPO4 auf die Azure Virtual Desktop-Sitzungshosts an. Stellen Sie sicher, dass Azure Virtual Desktop-Benutzersitzungen nach einer Inaktivität von 10 Minuten gesperrt werden. Die Benutzer müssen in der Lage sein, die Sperrzeit manuell von ihrem Client-Computer aus zu steuern.
Stellen Sie sicher, dass Serveradministratoren eine Genehmigung anfordern, bevor sie eine Remotedesktopverbindung zu einer virtuellen Azure-Maschine herstellen können. Wenn die Anfrage genehmigt wird, muss die Verbindung innerhalb von zwei Stunden hergestellt werden.
Verhindern Sie, dass Benutzerkennwörter ganz oder teilweise aus Wörtern bestehen, die auf dem Firmennamen basieren, wie z. B. Fab, f@br1kAm oder fabr!|.
Stellen Sie sicher, dass alle Instanzen von Webapp1 dasselbe Dienstkonto verwenden. Das Kennwort des Dienstkontos muss alle 30 Tage automatisch geändert werden.
Verhindern Sie, dass Domänencontroller direkt mit Hosts im Internet Kontakt aufnehmen.
Anforderungen für die gemeinsame Nutzung von Dateien
Sie müssen die Synchronisierung von Azure-Dateien so konfigurieren, dass die folgenden Anforderungen erfüllt werden:
Stellen Sie sicher, dass seattlefiles mit FS2 synchronisiert wird.
Stellen Sie sicher, dass newyorkfiles mit FS1 synchronisiert wird.
Stellen Sie sicher, dass die Unternehmensdateien sowohl mit FS1 als auch mit FS2 synchronisiert werden.
Frage
Hotspot Frage
Sie müssen Azure File Sync so konfigurieren, dass die Anforderungen an die Dateifreigabe erfüllt werden.
Was sollten Sie tun? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus. HINWEIS Jede richtige Auswahl ist einen Punkt wert.

Q34. Ihr Netzwerk enthält eine Active Directory-Domänendienste (AD DS)-Domäne namens contoso.com.
Das Netzwerk enthält die in der folgenden Tabelle aufgeführten Server.

Sie planen die Einführung einer IP-Adressverwaltung (IPAM).
Sie müssen die auf Gruppenrichtlinien basierende Bereitstellungsmethode für verwaltete Server verwenden. Die Lösung muss die Servererkennung unterstützen.
Was sollten Sie tun? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

Q35. Ihr Netzwerk enthält zwei Active Directory-Wälder und einen Domänen-Trust, wie in der folgenden Abbildung dargestellt.

Die Domänenverwaltung verfügt über die folgenden Konfigurationen:
* Name: adatum.com
* Typ: Extern
* Richtung: Einbahnstraße. abgehend
* Authentifizierungsebene für ausgehendes Vertrauen: Domänenweite Authentifizierung

Die Forests enthalten die in der folgenden Tabelle aufgeführten Netzwerkfreigaben.

Wählen Sie für jede der folgenden Aussagen "Ja", wenn die Aussage zutrifft. Andernfalls wählen Sie Nein. HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

Q36. Ihr Netzwerk enthält eine einzelne Active Directory-Domänendienste (AD DS)-Gruppe namens contoso.com. Die Gesamtstruktur enthält eine einzelne Active Directory-Site.
Sie planen die Bereitstellung eines RODC (Read Only Domain Controller) in einem neuen Rechenzentrum auf einem Server namens Server1. Ein Benutzer namens User1 ist Mitglied der lokalen Administratorengruppe auf Server1.
Sie müssen einen Einsatzplan empfehlen, der die folgenden Anforderungen erfüllt:
Stellt sicher, dass ein Benutzer namens User1 die RODC-Installation auf Server1 durchführen kann Stellt sicher, dass Sie den AD DS-Replikationszeitplan auf Server1 steuern können Stellt sicher, dass sich Server1 in einer neuen Site namens RemoteSite1 befindet Verwendet das Prinzip der geringsten Berechtigung Welche drei Aktionen sollten Sie in der richtigen Reihenfolge durchführen? Um zu antworten, verschieben Sie die entsprechenden Aktionen aus der Liste der Aktionen in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.

Q37. Sie erstellen eine virtuelle Azure-Maschine namens Server1, auf der Windows Server ausgeführt wird.
Server1 hat die in der folgenden Abbildung gezeigte Festplattenkonfiguration.

Q38. Sie haben ein lokales Netzwerk, das über ein Site-to-Site-VPN mit einem virtuellen Azure-Netzwerk verbunden ist.
Jedes Netzwerk enthält ein Subnetz, das denselben IP-Adressraum hat. Das lokale Subnetz enthält eine virtuelle Maschine.
Sie planen, die virtuelle Maschine in das Azure-Subnetz zu migrieren.
Sie müssen die virtuelle Maschine vor Ort nach Azure migrieren, ohne die IP-Adresse zu ändern. Die Lösung muss den Verwaltungsaufwand minimieren.
Was sollten Sie vor der Migration umsetzen?

Q39. Sie haben eine Azure Active Directory Domain Services (Azure AD DS)-Domäne namens contoso.com.
Sie müssen einen Administrator in die Lage versetzen, Gruppenrichtlinienobjekte (GPOs) zu verwalten. Die Lösung muss das Prinzip der geringsten Privilegien anwenden.
Zu welcher Gruppe sollte der Administrator hinzugefügt werden?

Q40. Ziehen und Ablegen Frage
Sie haben einen Server namens Server1, auf dem Windows Server läuft und auf dem die Hyper-V-Serverrolle installiert ist. Server1 hostet eine virtuelle Maschine namens VM1.
Server1 verfügt über ein NVMe-Speichergerät, das VM1 mithilfe der diskreten Gerätezuweisung zugewiesen wird.
Sie müssen das Gerät für den Host verfügbar machen.
Welche vier Aktionen sollten Sie nacheinander durchführen? Um zu antworten, verschieben Sie die entsprechenden Aktionen aus der Liste der Aktionen in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.

Q41. Sie müssen die technischen Anforderungen für die Site-Links erfüllen. Welche Benutzer können die erforderlichen Aufgaben ausführen?

Q42. Welche Gruppen können Sie zu Gruppe3 und Gruppen hinzufügen? Wählen Sie zur Beantwortung die entsprechenden Optionen in der Antwort a. HINWEIS Jede richtige Auswahl ist einen Punkt wert.

Q43. Sie stellen eine neue Active Directory-Domänendienste (AD DS)-Gruppe namens contoso.com bereit. Die Domäne enthält drei Domänencontroller mit den Namen DC1, DC2 und DC3.
Sie benennen Default-First-Site-Name in Site1 um.
Sie planen, DC1, DC2 und DC3 an Rechenzentren an verschiedenen Standorten zu liefern.
Sie müssen die Replikation zwischen DC1, DC2 und DC3 konfigurieren, um die folgenden Anforderungen zu erfüllen:
Jeder Domänencontroller muss sich in seiner eigenen Active Directory-Site befinden.
Der Replikationsplan zwischen den einzelnen Standorten muss unabhängig voneinander gesteuert werden.
Unterbrechungen der Replikation müssen auf ein Minimum reduziert werden.
Welche drei Aktionen sollten Sie in der Konsole Active Directory Sites und Dienste nacheinander durchführen? Um zu antworten, verschieben Sie die entsprechenden Aktionen aus der Liste der Aktionen in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.

Q44. Sie haben eine virtuelle Azure-Maschine namens VM1, auf der Windows Server ausgeführt wird.
Sie führen die folgenden Aktionen auf VM1 durch:
Erstellen Sie einen Ordner mit dem Namen Folder1 auf Volume C.
Erstellen Sie auf Volume D einen Ordner mit dem Namen Folder2.
Fügen Sie VM1 eine neue Datendiskette hinzu und erstellen Sie ein neues Volume, dem der Laufwerksbuchstabe E zugewiesen wird.
Installieren Sie eine Anwendung namens App1 auf Volume E.
Sie planen eine Größenänderung von VM1.
Welche Objekte werden nach der Größenänderung von VM1 vorhanden sein?

Q45. Sie haben zwei lokale Server namens Server1 und Server2, auf denen Windows Server läuft.
Sie haben ein Azure-Storage-Konto namens storage1, das eine Dateifreigabe namens share' enthält. Server1 wird über Azure File Sync mit share1 synchronisiert. Sie müssen Server2 für die Synchronisierung mit share1 konfigurieren.
Welche drei Aktionen sollten Sie nacheinander durchführen? Um zu antworten, verschieben Sie die entsprechenden Aktionen aus der Liste der Aktionen in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.