Microsoft Identity with Windows Server 2016 (70-742日本語版) (70-742日本語) Free Practice Test
Question 1
注:この質問は、同じシナリオを使用する一連の質問の一部です。あなたの便宜のために、シナリオは各質問で繰り返されます。各質問には異なる目標と回答の選択肢がありますが、このシリーズの各質問ではシナリオのテキストはまったく同じです。
繰り返されるシナリオの開始。
あなたはContoso、Ltd.という名前の会社で働いている
ネットワークにはcontoso.comという名前のActive Directoryフォレストが含まれています。contoso.comとadatum.comという名前のActive Directoryフォレストとの間にフォレストの信頼が存在します。
contoso.comフォレストには、次の表に示すように構成されたオブジェクトが含まれています。
グループ1とグループ2にはユーザーアカウントのみが含まれます。
ContosoはUser3という名前の新しいリモートユーザーを採用します。User3は自宅で作業し、Windows 10を実行するComputer3という名前のコンピュータを使用します。Computer3は現在ワークグループ内にあります。
Admin1という名前の管理者は、contoso.comドメイン内のDomain Adminsグループのメンバです。
Active Directoryユーザーとコンピュータから、contoso.comドメインにOU1という名前の組織単位(OU)を作成し、OU1にContact1という名前の連絡先を作成します。
adatum.comドメインの管理者は、Set-ADUserコマンドレットを実行して、[email protected]というユーザーログオン名があるようにUser1という名前のユーザーを構成します。
シナリオ終了またはシナリオ繰り返し。
管理者がグループ2のメンバーとしてグループ2を追加できるようにする必要があります。
あなたは何を修正すべきですか?
繰り返されるシナリオの開始。
あなたはContoso、Ltd.という名前の会社で働いている
ネットワークにはcontoso.comという名前のActive Directoryフォレストが含まれています。contoso.comとadatum.comという名前のActive Directoryフォレストとの間にフォレストの信頼が存在します。
contoso.comフォレストには、次の表に示すように構成されたオブジェクトが含まれています。
グループ1とグループ2にはユーザーアカウントのみが含まれます。
ContosoはUser3という名前の新しいリモートユーザーを採用します。User3は自宅で作業し、Windows 10を実行するComputer3という名前のコンピュータを使用します。Computer3は現在ワークグループ内にあります。
Admin1という名前の管理者は、contoso.comドメイン内のDomain Adminsグループのメンバです。
Active Directoryユーザーとコンピュータから、contoso.comドメインにOU1という名前の組織単位(OU)を作成し、OU1にContact1という名前の連絡先を作成します。
adatum.comドメインの管理者は、Set-ADUserコマンドレットを実行して、[email protected]というユーザーログオン名があるようにUser1という名前のユーザーを構成します。
シナリオ終了またはシナリオ繰り返し。
管理者がグループ2のメンバーとしてグループ2を追加できるようにする必要があります。
あなたは何を修正すべきですか?
Correct Answer: C
Question 2
ネットワークにadatum.comという名前のActive Directoryドメインが含まれています。
グループポリシー用の中央ストアがあります。
Applという名前のアプリケーションの設定を含むカスタム管理用テンプレートがあります。
フランス語でコンピュータを使用している管理者は、App1設定は常にグループポリシーオブジェクト(GPO)に英語で表示されると報告しています。
フランス語のコンピュータを使用しているユーザーの場合、App1の設定がフランス語で表示されるようにする必要があります。
あなたは何をするべきか? 回答するには、回答領域で適切なオプションを選択します。
注:それぞれ正しい選択は1ポイントの価値があります。
グループポリシー用の中央ストアがあります。
Applという名前のアプリケーションの設定を含むカスタム管理用テンプレートがあります。
フランス語でコンピュータを使用している管理者は、App1設定は常にグループポリシーオブジェクト(GPO)に英語で表示されると報告しています。
フランス語のコンピュータを使用しているユーザーの場合、App1の設定がフランス語で表示されるようにする必要があります。
あなたは何をするべきか? 回答するには、回答領域で適切なオプションを選択します。
注:それぞれ正しい選択は1ポイントの価値があります。
Correct Answer:
Explanation
References:
https://fileinfo.com/extension/adml
https://sourcedaddy.com/windows-7/local-storage-of-admx-template-files.html
Question 3
ネットワークには、adatum.comという名前の1つのActive Directoryドメインが含まれています。 ドメインには、Windows Server 2016を実行するServer1という名前のDNSサーバーが含まれています。すべてのドメインコンピューターはDNSにServer1を使用します。
DNSSECを使用してadatum.comに署名します。
adatum.comレコードのDNS応答を検証するようにドメインコンピューターを構成する必要があります。
グループポリシーで何を構成する必要がありますか?
DNSSECを使用してadatum.comに署名します。
adatum.comレコードのDNS応答を検証するようにドメインコンピューターを構成する必要があります。
グループポリシーで何を構成する必要がありますか?
Correct Answer: D
Question 4
ネットワークにはcontoso.comという名前のActive Directoryフォレストが含まれています。
あなたの会社はERP1という名前のカスタムアプリケーションを持っています。 ERP1は、Server1という名前のActive Directoryライトウェイトディレクトリサービス(AD LDS)サーバーを使用してユーザーを認証します。
Windows Server 2016を実行するServer2という名前のメンバサーバーがあります。Server2にActive Directoryフェデレーションサービス(AD FS)サーバーの役割をインストールし、AD FSファームを作成します。
AD LDSサーバーからユーザーを認証するようにAD FSを構成する必要があります。
どのコマンドレットを実行する必要がありますか? 回答するには、回答領域で適切なオプションを選択します。
あなたの会社はERP1という名前のカスタムアプリケーションを持っています。 ERP1は、Server1という名前のActive Directoryライトウェイトディレクトリサービス(AD LDS)サーバーを使用してユーザーを認証します。
Windows Server 2016を実行するServer2という名前のメンバサーバーがあります。Server2にActive Directoryフェデレーションサービス(AD FS)サーバーの役割をインストールし、AD FSファームを作成します。
AD LDSサーバーからユーザーを認証するようにAD FSを構成する必要があります。
どのコマンドレットを実行する必要がありますか? 回答するには、回答領域で適切なオプションを選択します。
Correct Answer:
Explanation
To configure your AD FSfarm to authenticate users from an LDAP directory, you can complete the following steps:
Step 1: New-AdfsLdapServerConnection
First, configure a connection to your LDAP directory using the New-AdfsLdapServerConnection cmdlet:
$DirectoryCred = Get-Credential
$vendorDirectory = New-AdfsLdapServerConnection -HostName dirserver -Port 50000-SslMode None
-AuthenticationMethod Basic -Credential $DirectoryCred
Step 2 (optional):
Next, you can perform the optional step of mapping LDAP attributes to the existing AD FS claims using the New-AdfsLdapAttributeToClaimMapping cmdlet.
Step 3: Add-AdfsLocalClaimsProviderTrust
Finally, you must register the LDAP store with AD FS as a local claims provider trust using the Add-AdfsLocalClaimsProviderTrust cmdlet:
Add-AdfsLocalClaimsProviderTrust -Name "Vendors" -Identifier "urn:vendors" -Type L References: https://technet.microsoft.com/en-us/library/dn823754(v=ws.11).aspx
Question 5
ネットワークにActive Directoryフォレストが含まれています。 フォレストには、contoso.comとfabrikam.comという2つのドメインが含まれています。 フォレストとドメインの機能レベルはWindows Server 2008 R2です。
contoso.comドメインにGroup1という名前のグローバルグループがあります。 Group1には、contoso.comのユーザーアカウントが含まれています。
あなたは、fabrikam.comドメインのユーザーアカウントをGroup1に追加できることを確認する必要があります。
あなたは何をするべきか?
contoso.comドメインにGroup1という名前のグローバルグループがあります。 Group1には、contoso.comのユーザーアカウントが含まれています。
あなたは、fabrikam.comドメインのユーザーアカウントをGroup1に追加できることを確認する必要があります。
あなたは何をするべきか?
Correct Answer: A
Question 6
ネットワークにActive Directoryフォレストが含まれています。 フォレストにはcontoso.comという名前のドメインが1つ含まれています。 ドメインにはDC1とDC2という名前の2つのドメインコントローラが含まれています。 DC1はすべての操作マスターの役割を担います。
通常のネットワーク運用中に、DC2で次のコマンドを実行します。
Move-ADDirectoryServerOperationMasterRole -Identity "DC2" -OperationMasterRole PDCEmulator Move- ADDirectoryServerOperationMasterRole -Identity "DC2" -OperationMasterRole RIDMaster DC1が失敗します。
ネットワークからDC1を削除してから、次のコマンドを実行します。
Move-ADDirectoryServerOperationMasterRole -Identity "DC2" -OperationMasterRole SchemaMaster次の各ステートメントについて、ステートメントが正しい場合は[はい]を選択します。 そうでなければ、いいえを選択します。
通常のネットワーク運用中に、DC2で次のコマンドを実行します。
Move-ADDirectoryServerOperationMasterRole -Identity "DC2" -OperationMasterRole PDCEmulator Move- ADDirectoryServerOperationMasterRole -Identity "DC2" -OperationMasterRole RIDMaster DC1が失敗します。
ネットワークからDC1を削除してから、次のコマンドを実行します。
Move-ADDirectoryServerOperationMasterRole -Identity "DC2" -OperationMasterRole SchemaMaster次の各ステートメントについて、ステートメントが正しい場合は[はい]を選択します。 そうでなければ、いいえを選択します。
Correct Answer:
Explanation
Question 7
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。 ドメインには、ADFS1というActive Directoryフェデレーションサービス(AD FS)サーバー、WAP1という名前のWebアプリケーションプロキシサーバー、およびWeb1という名前のWebサーバーが含まれています。
Webアプリケーションプロキシを使用してWeb1上にWebサイトを公開する必要があります。 ユーザーはOAuth2事前認証を使用して認証されます。
あなたはまず何をすべきですか?
Webアプリケーションプロキシを使用してWeb1上にWebサイトを公開する必要があります。 ユーザーはOAuth2事前認証を使用して認証されます。
あなたはまず何をすべきですか?
Correct Answer: C
Question 8
CA1という名前のオフラインルート証明機関(CA)があります。 CA1は仮想マシン上でホストされます。
CAにパッチを適用する必要がある場合、または従属CAの鍵を生成する必要がある場合のみ、CA1をオンにします。
CA1を起動すると、ファイルシステムが破損していることがわかります。
ファイルシステムの破損を解決し、バックアップからCAルートを再ロードする必要があることを発見します。
Restore-CARoleServiceコマンドレットを実行しようとすると、次のエラーメッセージが表示されます: "プロセスが別のプロセスで使用されているため、ファイルにアクセスできません。"
CAにパッチを適用する必要がある場合、または従属CAの鍵を生成する必要がある場合のみ、CA1をオンにします。
CA1を起動すると、ファイルシステムが破損していることがわかります。
ファイルシステムの破損を解決し、バックアップからCAルートを再ロードする必要があることを発見します。
Restore-CARoleServiceコマンドレットを実行しようとすると、次のエラーメッセージが表示されます: "プロセスが別のプロセスで使用されているため、ファイルにアクセスできません。"
Correct Answer: A
Question 9
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。 このドメインには、1,000台のデスクトップコンピュータと500台のラップトップが含まれています。 OU1という組織単位(OU)には、デスクトップコンピュータとラップトップのコンピュータアカウントが含まれています。
一時ファイルとCookieを削除するScript1.ps1という名前のWindows PowerShellスクリプトを作成します。 GPO1という名前のグループポリシーオブジェクト(GPO)を作成し、GPO1をOU1にリンクします。
毎週ラップトップでのみスクリプトを実行する必要があります。
あなたは何をするべきか?
一時ファイルとCookieを削除するScript1.ps1という名前のWindows PowerShellスクリプトを作成します。 GPO1という名前のグループポリシーオブジェクト(GPO)を作成し、GPO1をOU1にリンクします。
毎週ラップトップでのみスクリプトを実行する必要があります。
あなたは何をするべきか?
Correct Answer: D
Question 10
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。 ドメインには、Windows Server 2016を実行するServer1、Server2、およびServer3という名前の3つのサーバーが含まれています。
Server1にIPアドレス管理(IPAM)がインストールされています。 Server2とServer3にはDHCPサーバーの役割がインストールされており、いくつかのDHCPスコープが構成されています。 IPAMサーバーはServer2とServer3からデータを取得します。
User1というドメインユーザーは、次の表に示すグループのメンバです。
Server1で、User1のセキュリティポリシーを作成します。 このポリシーは、グローバルアクセススコープを持つIPAM DHCPスコープ管理者ロールをユーザーに付与します。
User1はどのアクションを実行できますか? 回答するには、回答領域で適切なオプションを選択します。
Server1にIPアドレス管理(IPAM)がインストールされています。 Server2とServer3にはDHCPサーバーの役割がインストールされており、いくつかのDHCPスコープが構成されています。 IPAMサーバーはServer2とServer3からデータを取得します。
User1というドメインユーザーは、次の表に示すグループのメンバです。
Server1で、User1のセキュリティポリシーを作成します。 このポリシーは、グローバルアクセススコープを持つIPAM DHCPスコープ管理者ロールをユーザーに付与します。
User1はどのアクションを実行できますか? 回答するには、回答領域で適切なオプションを選択します。
Correct Answer:
Explanation
User1 is using Server Manager, not IPAM to perform the administration. Therefore, only the "DHCP Administrators" permission on Server2 and the "DHCP Users" permissions on Server3 are applied.
The permissions granted through membership of the "IPAM DHCP Scope Administrator Role" are not applied when the user is not using the IPAM console.
Question 11
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。
テストコンピュータを含むTestOUという名前の組織単位(OU)があります。
Tech1という技術者がグループポリシーオブジェクト(GPO)を作成し、GPOをTestOUにリンクするには、このテクノロジを有効にする必要があります。 ソリューションは最小特権の原則を使用する必要があります。
どの2つのアクションを実行する必要がありますか? それぞれの正解は解の一部を表しています。
テストコンピュータを含むTestOUという名前の組織単位(OU)があります。
Tech1という技術者がグループポリシーオブジェクト(GPO)を作成し、GPOをTestOUにリンクするには、このテクノロジを有効にする必要があります。 ソリューションは最小特権の原則を使用する必要があります。
どの2つのアクションを実行する必要がありますか? それぞれの正解は解の一部を表しています。
Correct Answer: B,E
Question 12
お使いのネットワークには、conloso.comという名前のActive Directoryドメインが含まれています。 ドメインにはエンタープライズ証明機関(CA)があります。
基本EFSテンプレートを複製し、Template1の名前を付けます。 Template1を発行するようにCAを構成します。
ユーザーは、ドメイン内のコンピュータにサインインすると、自動的に新しい証明書を取得するように設定されています。
ユーザーがTemplate1に基づいて証明書を自動的に取得できるようにする必要があります。
あなたは何を修正すべきですか?
基本EFSテンプレートを複製し、Template1の名前を付けます。 Template1を発行するようにCAを構成します。
ユーザーは、ドメイン内のコンピュータにサインインすると、自動的に新しい証明書を取得するように設定されています。
ユーザーがTemplate1に基づいて証明書を自動的に取得できるようにする必要があります。
あなたは何を修正すべきですか?
Correct Answer: A
Question 13
注:この質問は、同じシナリオを使用する一連の質問の一部です。 あなたの便宜のために、シナリオは各質問で繰り返されます。 各質問には異なる目標と回答の選択肢がありますが、シナリオのテキストはこのシリーズの各質問で全く同じです。
繰り返されるシナリオの開始。
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。 ドメインにはSite1という名前の単一サイトが含まれています。 すべてのコンピュータはSite1にあります。
ドメインのグループポリシーオブジェクト(GPO)は、図のように構成されています。 (展示ボタンをクリックしてください)。
ドメイン内の関連ユーザーとクライアントコンピュータは、次の表のように構成されています。
繰り返されるシナリオの終了。
ユーザーグループポリシーのループバック処理モードをA4で置換するように設定すると、何が起こるかを評価しています。
ループバック処理が構成された後にユーザーがComputer1にサインインしたときに、User2に適用されるGPOまたはGPOはどれですか?
繰り返されるシナリオの開始。
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。 ドメインにはSite1という名前の単一サイトが含まれています。 すべてのコンピュータはSite1にあります。
ドメインのグループポリシーオブジェクト(GPO)は、図のように構成されています。 (展示ボタンをクリックしてください)。
ドメイン内の関連ユーザーとクライアントコンピュータは、次の表のように構成されています。
繰り返されるシナリオの終了。
ユーザーグループポリシーのループバック処理モードをA4で置換するように設定すると、何が起こるかを評価しています。
ループバック処理が構成された後にユーザーがComputer1にサインインしたときに、User2に適用されるGPOまたはGPOはどれですか?
Correct Answer: C
Question 14
注:この質問は、同じまたは類似の回答の選択肢を使用する一連の質問の一部です。 回答の選択肢は、シリーズの複数の質問に対して正しいかもしれません。 各質問は、このシリーズの他の質問とは独立しています。 質問で提供される情報と詳細は、その質問にのみ適用されます。
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。 ドメインの機能レベルは、Windows Server 2012 R2です。.
あなたの会社は機密ユーザーデータを管理するために新しいセキュリティ管理者を雇います。
セキュリティ管理者用のSecurity1という名前のユーザーアカウントを作成します。
Security1のパスワードは12文字以上で、10日ごとに変更する必要があります。 ソリューションはSecurity1のみに適用する必要があります。
どのツールを使用しますか?
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。 ドメインの機能レベルは、Windows Server 2012 R2です。.
あなたの会社は機密ユーザーデータを管理するために新しいセキュリティ管理者を雇います。
セキュリティ管理者用のSecurity1という名前のユーザーアカウントを作成します。
Security1のパスワードは12文字以上で、10日ごとに変更する必要があります。 ソリューションはSecurity1のみに適用する必要があります。
どのツールを使用しますか?
Correct Answer: E