Microsoft Identity with Windows Server 2016 (070-742日本語版) (070-742日本語) Free Practice Test
Question 1
ネットワークには、adatum.comという名前のActive Directoryドメインが含まれています。 ドメインには、次の表に示すように構成されたサーバーが含まれています。
境界ネットワークにServer6という名前のサーバーがあります。
各サーバーには、次の表に示すローカルユーザーがいます。
ドメインには、次の表に示すユーザーが含まれています。
Server 6にWebアプリケーションプロキシをインストールします。
Server6でWebアプリケーションプロキシを設定する必要があります。 解決策は、最小特権の原則を使用する必要があります。
Webアプリケーションプロキシ設定ウィザードでどのアカウントを指定する必要がありますか? 答えるためには、答えの適切なオプションを選択してください。
注:それぞれ正しい選択は1ポイントの価値があります。
境界ネットワークにServer6という名前のサーバーがあります。
各サーバーには、次の表に示すローカルユーザーがいます。
ドメインには、次の表に示すユーザーが含まれています。
Server 6にWebアプリケーションプロキシをインストールします。
Server6でWebアプリケーションプロキシを設定する必要があります。 解決策は、最小特権の原則を使用する必要があります。
Webアプリケーションプロキシ設定ウィザードでどのアカウントを指定する必要がありますか? 答えるためには、答えの適切なオプションを選択してください。
注:それぞれ正しい選択は1ポイントの価値があります。
Correct Answer:
Explanation
The user account used to configure the web application proxy must have local Administrator permission on the WAP server(s), and have access to an account that have local Administrator permissions on the AD FS servers.
References:
http://www.mistercloudtech.com/2015/11/25/how-to-install-and-configure-web-application-proxy-for-adfs/
Question 2
注:この質問は、同じシナリオを提示する一連の質問の一部です。 連載の各質問には、記載されている目標を達成できる可能性のある固有の解決策が含まれています。 他の人が正しい解決策を持っていないかもしれない間、いくつかの質問セットは複数の正しい解決策を持っているかもしれません。
このセクションで質問に答えた後は、それに戻ることはできません。 その結果、これらの質問はレビュー画面に表示されません。
Windows Server 2016を実行するWeb1という名前のサーバーがあります。
今後60日間で期限切れになるWeb1上のすべてのSSL証明書をリストする必要があります。
解決策:次のコマンドを実行してください。
Get-ChildItem Cert:CurrentUserMy |? {$ _。NotAfter -It(Get-Date).AddDays(60)}これで目的は達成できますか?
このセクションで質問に答えた後は、それに戻ることはできません。 その結果、これらの質問はレビュー画面に表示されません。
Windows Server 2016を実行するWeb1という名前のサーバーがあります。
今後60日間で期限切れになるWeb1上のすべてのSSL証明書をリストする必要があります。
解決策:次のコマンドを実行してください。
Get-ChildItem Cert:CurrentUserMy |? {$ _。NotAfter -It(Get-Date).AddDays(60)}これで目的は達成できますか?
Correct Answer: A
Question 3
注:この質問は同じシナリオを提示する一連の質問の一部です。 連載の各質問には、記載されている目標を達成できる可能性のある固有の解決策が含まれています。 他の人が正しい解決策を持っていないかもしれない間、いくつかの質問セットは複数の正しい解決策を持つかもしれません。
このセクションで質問に答えた後は、それに戻ることはできません。 その結果、これらの質問はレビュー画面に表示されません。
ネットワークには、次の表に示すActive Directoryフォレストとドメインがあります。
ForestAとForestBの間に双方向のフォレスト信頼が存在します。
ForestBの各ドメインには、サーバーの管理に使用されるユーザーアカウントが含まれています。
ForestBのサーバーを管理するために使用されるユーザーアカウントが、ForestAのサーバーオペレータのメンバーであることを確認する必要があります。
解決策:DomainBRootで、ユーザーをServer Operatorsグループに追加します。 ForestAのサーバーオペレータのメンバシップを変更します。
これは目標を達成していますか?
このセクションで質問に答えた後は、それに戻ることはできません。 その結果、これらの質問はレビュー画面に表示されません。
ネットワークには、次の表に示すActive Directoryフォレストとドメインがあります。
ForestAとForestBの間に双方向のフォレスト信頼が存在します。
ForestBの各ドメインには、サーバーの管理に使用されるユーザーアカウントが含まれています。
ForestBのサーバーを管理するために使用されるユーザーアカウントが、ForestAのサーバーオペレータのメンバーであることを確認する必要があります。
解決策:DomainBRootで、ユーザーをServer Operatorsグループに追加します。 ForestAのサーバーオペレータのメンバシップを変更します。
これは目標を達成していますか?
Correct Answer: A
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 4
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。ドメインには、Windows Server 2016を実行するServer1とServer2の2つのサーバーが含まれています。Server1とServer2のコンピュータアカウントは、コンピュータコンテナにあります。
GPO1という名前のグループポリシーオブジェクト(GPO)がドメインにリンクされています。 GPO1には複数のコンピュータ設定が定義されており、以下の構成があります。
管理者は、GP1がServer1に適用されていないことを検出します。 GP2はServer2に適用されます。
どちらの構成によって、GP1がServer1に適用されない可能性がありますか?
GPO1という名前のグループポリシーオブジェクト(GPO)がドメインにリンクされています。 GPO1には複数のコンピュータ設定が定義されており、以下の構成があります。
管理者は、GP1がServer1に適用されていないことを検出します。 GP2はServer2に適用されます。
どちらの構成によって、GP1がServer1に適用されない可能性がありますか?
Correct Answer: A
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 5
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。
有効になっているすべてのドメインユーザーアカウントの一覧を表示する必要があります。 しかし、過去30日間にログインしていないユーザー
どのコマンドを実行しますか? 回答するには、回答領域で適切なオプションを選択します。
注:それぞれ正しい選択は1ポイントの価値があります。
有効になっているすべてのドメインユーザーアカウントの一覧を表示する必要があります。 しかし、過去30日間にログインしていないユーザー
どのコマンドを実行しますか? 回答するには、回答領域で適切なオプションを選択します。
注:それぞれ正しい選択は1ポイントの価値があります。
Correct Answer:
Explanation
Question 6
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。
GPO1という名前のグループポリシーオブジェクト(GPO)があります。 GPO1はOU1という名前の組織単位(OU)にリンクされています。
GPO1には、すべてのコンピュータに適用される企業デスクトップ制限がいくつか含まれています。
OU1のコンピュータにプリンタを展開する予定です。
OU1でWindows 10を実行しているコンピュータにサインインするすべてのユーザーが新しいプリンタを受け取るようにする必要があります。 OU1のすべてのコンピュータは、引き続きてGPO1から企業のデスクトップ制限を適用する必要があります。
あなたは何を設定すべきですか?
GPO1という名前のグループポリシーオブジェクト(GPO)があります。 GPO1はOU1という名前の組織単位(OU)にリンクされています。
GPO1には、すべてのコンピュータに適用される企業デスクトップ制限がいくつか含まれています。
OU1のコンピュータにプリンタを展開する予定です。
OU1でWindows 10を実行しているコンピュータにサインインするすべてのユーザーが新しいプリンタを受け取るようにする必要があります。 OU1のすべてのコンピュータは、引き続きてGPO1から企業のデスクトップ制限を適用する必要があります。
あなたは何を設定すべきですか?
Correct Answer: D
Question 7
ネットワークにcontoso.comという名前のActive Directoryフォレストが含まれています。 すべてのドメインコントローラはWindows Server 2012 R2を実行します。 Windows Server 2016を実行するServer1という名前の新しいサーバーを展開します。
ServerAdmin01という名前のサーバー管理者は、ドメインユーザーグループのメンバーです。
ServerAdmin01をServer1のAdministratorsグループに追加します。
ServerAdmin01はServer1にサインインし、新しいActive Directoryフライト管理サービス(AD RMS)クラスタを正常に構成します。
Active Directoryに問い合わせることで、クライアントがAD RMSクラスタを検出できると保証する必要があります。 あなたは何をするべきであるか?
ServerAdmin01という名前のサーバー管理者は、ドメインユーザーグループのメンバーです。
ServerAdmin01をServer1のAdministratorsグループに追加します。
ServerAdmin01はServer1にサインインし、新しいActive Directoryフライト管理サービス(AD RMS)クラスタを正常に構成します。
Active Directoryに問い合わせることで、クライアントがAD RMSクラスタを検出できると保証する必要があります。 あなたは何をするべきであるか?
Correct Answer: B
Question 8
注:この質問は、同じシナリオを提示する一連の質問の一部です。 シリーズの各質問には、上記の目標を達成できる独自の解決策が含まれています。 いくつかの質問セットには1つ以上の正しい解決策があるかもしれないが、他の質問セットには正しい解決策がないかもしれない。
このセクションの質問に答えると、それに戻ることはできません。 その結果、これらの質問はレビュー画面に表示されません。
あなたのネットワークにcontoso.comという名前のActive Directoryフォレストが含まれています。 フォレストには、Active Directory Rights Management Services(AD RMS)展開が含まれています。
あなたの会社は、Fabrikam、Inc.という別の会社とパートナーシップを結びます。
Fabrikamのネットワークには、fabrikam.comという名前のActive DirectoryフォレストとAD RMS展開が含まれています。
contoso.comのユーザーがfabrikam.comのユーザーから送信された権利で保護されたドキュメントにアクセスできるようにする必要があります。
ソリューション:contoso.comのAD RMSから、fabrikam.comを信頼できるユーザードメインとして構成します。
これは目標を満たしていますか?
このセクションの質問に答えると、それに戻ることはできません。 その結果、これらの質問はレビュー画面に表示されません。
あなたのネットワークにcontoso.comという名前のActive Directoryフォレストが含まれています。 フォレストには、Active Directory Rights Management Services(AD RMS)展開が含まれています。
あなたの会社は、Fabrikam、Inc.という別の会社とパートナーシップを結びます。
Fabrikamのネットワークには、fabrikam.comという名前のActive DirectoryフォレストとAD RMS展開が含まれています。
contoso.comのユーザーがfabrikam.comのユーザーから送信された権利で保護されたドキュメントにアクセスできるようにする必要があります。
ソリューション:contoso.comのAD RMSから、fabrikam.comを信頼できるユーザードメインとして構成します。
これは目標を満たしていますか?
Correct Answer: A
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 9
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。
展示に示されているように、グループポリシー管理を開きます。 ([公開]ボタンをクリックします。)
A1グループポリシーオブジェクト(GPO)で構成された設定の一部が、OU1組織単位(OU)のユーザーに適用できないことがわかりました。 A1のすべての設定がOU1のユーザーに適用されることを確認する必要があります。
あなたは何をするべきか?
展示に示されているように、グループポリシー管理を開きます。 ([公開]ボタンをクリックします。)
A1グループポリシーオブジェクト(GPO)で構成された設定の一部が、OU1組織単位(OU)のユーザーに適用できないことがわかりました。 A1のすべての設定がOU1のユーザーに適用されることを確認する必要があります。
あなたは何をするべきか?
Correct Answer: D
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 10
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。 このドメインには、1,000台のデスクトップコンピュータと500台のラップトップが含まれています。 OU1という組織単位(OU)には、デスクトップコンピュータとラップトップのコンピュータアカウントが含まれています。
一時ファイルとCookieを削除するScript1.ps1という名前のWindows PowerShellスクリプトを作成します。 GPO1という名前のグループポリシーオブジェクト(GPO)を作成し、GPO1をOU1にリンクします。
毎週ラップトップでのみスクリプトを実行する必要があります。
あなたは何をするべきか?
一時ファイルとCookieを削除するScript1.ps1という名前のWindows PowerShellスクリプトを作成します。 GPO1という名前のグループポリシーオブジェクト(GPO)を作成し、GPO1をOU1にリンクします。
毎週ラップトップでのみスクリプトを実行する必要があります。
あなたは何をするべきか?
Correct Answer: D
Question 11
ネットワークにActive Directoryフォレストが含まれています。 フォレストには、Site1とSite2という2つのサイトがあります。 Site1には10個のドメインコントローラがあります。 サイト1とサイト2は、WANリンクを使用して互いに接続します。
次の図に示すように、Active Directoryドメインサービス構成ウィザードを実行します。
Server3はSite2の唯一のサーバーです。
ドロップダウンメニューを使用して、グラフィックに表示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
次の図に示すように、Active Directoryドメインサービス構成ウィザードを実行します。
Server3はSite2の唯一のサーバーです。
ドロップダウンメニューを使用して、グラフィックに表示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
Correct Answer:
Explanation
By selectively caching credentials, RODCs address some of the challenges that enterprises can encounter in branch offices and perimeter networks (also known as DMZs) that may lack the physical security that is commonly found in datacenters and hub sites.
Question 12
Windows Server 2016を実行するServer1という名前のサーバーがあります。Server1は、仮想マシンVM1をホストするHyper_vホストです。
Server1には、vSwhitch1m、vSwitch2、およびvSwitch3という名前の仮想スイッチに接続されている3つのネットワークアダプタカードがあります。
展示物に示すようにVM1のNICチームを設定します。 (展示タブをクリックしてください。)
Server1で物理ネットワークアダプタカードに障害が発生した場合でも、vm1がネットワークへのアクセスを維持するようにする必要があります。
あなたは何をするべきか?
Server1には、vSwhitch1m、vSwitch2、およびvSwitch3という名前の仮想スイッチに接続されている3つのネットワークアダプタカードがあります。
展示物に示すようにVM1のNICチームを設定します。 (展示タブをクリックしてください。)
Server1で物理ネットワークアダプタカードに障害が発生した場合でも、vm1がネットワークへのアクセスを維持するようにする必要があります。
あなたは何をするべきか?
Correct Answer: B
Question 13
CA1という名前のオフラインルート証明機関(CA)があります。 CA1は仮想マシン上でホストされます。
CAにパッチを適用する必要がある場合、または従属CAの鍵を生成する必要がある場合のみ、CA1をオンにします。
CA1を起動すると、ファイルシステムが破損していることがわかります。
ファイルシステムの破損を解決し、バックアップからCAルートを再ロードする必要があることを発見します。
Restore-CARoleServiceコマンドレットを実行しようとすると、次のエラーメッセージが表示されます: "プロセスが別のプロセスで使用されているため、ファイルにアクセスできません。"
CAにパッチを適用する必要がある場合、または従属CAの鍵を生成する必要がある場合のみ、CA1をオンにします。
CA1を起動すると、ファイルシステムが破損していることがわかります。
ファイルシステムの破損を解決し、バックアップからCAルートを再ロードする必要があることを発見します。
Restore-CARoleServiceコマンドレットを実行しようとすると、次のエラーメッセージが表示されます: "プロセスが別のプロセスで使用されているため、ファイルにアクセスできません。"
Correct Answer: A
Question 14
ネットワークにはActive Directoryフォレストが含まれています。
いくつかのユーザーは、ドメインコントローラにサインインするのが難題を経験すると報告しています。 サービスロケーション(SRV)レコードが問題を引き起こしている可能性があります。
SRVレコードを確認するためにどの2つのコマンドが実行できるか? Each correct answer presents a complete solution.
NOTE. 個々の正しい選択は1ポイントに値する。
いくつかのユーザーは、ドメインコントローラにサインインするのが難題を経験すると報告しています。 サービスロケーション(SRV)レコードが問題を引き起こしている可能性があります。
SRVレコードを確認するためにどの2つのコマンドが実行できるか? Each correct answer presents a complete solution.
NOTE. 個々の正しい選択は1ポイントに値する。
Correct Answer: C,F
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 15
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
ネットワークにcontoso.comという名前のActive Directoryフォレストが含まれています。
どのサーバーがスキーママスターであるかを識別する必要があります。
解決策:コマンドプロンプトから次のコマンドを実行します
これは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
ネットワークにcontoso.comという名前のActive Directoryフォレストが含まれています。
どのサーバーがスキーママスターであるかを識別する必要があります。
解決策:コマンドプロンプトから次のコマンドを実行します
これは目標を達成していますか?
Correct Answer: B
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).