Microsoft Identity with Windows Server 2016 (70-742 Deutsch Version) - 70-742 Deutsch Exam Practice Test

Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die dasselbe Szenario darstellen. Jede Frage in der Reihe enthält eine eindeutige Lösung, mit der die angegebenen Ziele erreicht werden können. Einige Fragensätze haben möglicherweise mehr als eine richtige Lösung, während andere möglicherweise keine richtige Lösung haben.
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr darauf zurückkommen. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Sie stellen eine neue Active Directory-Gesamtstruktur bereit.
Sie müssen sicherstellen, dass Sie ein Gruppen-Managed Service Account (gMSA) für mehrere Mitgliedsserver erstellen können.
Lösung: Sie konfigurieren die eingeschränkte Kerberos-Delegierung auf dem Computerkonto jedes Mitgliedsservers.
Erfüllt dies das Ziel?
Correct Answer: A
Ihr Netzwerk enthält eine Active Directory-Gesamtstruktur. Die Gesamtstruktur enthält zwei Domänen mit den Namen contoso.com und fabrikam.com. Die Funktionsebene der Gesamtstruktur und der Domänen ist Windows Server 2008 R2.
Sie haben eine globale Gruppe mit dem Namen Group1 in der Domäne contoso.com. Gruppe1 enthält die Benutzerkonten in contoso.com. Sie müssen sicherstellen, dass Sie die Benutzerkonten in der Domäne fabrikam.com zu Gruppe1 hinzufügen können.
Was tun?
Correct Answer: B
Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).
Ihr Netzwerk enthält zwei Active Directory-Gesamtstrukturen mit den Namen fabrikam.com und contoso.com. Jede Gesamtstruktur enthält eine einzelne Domäne. Contoso.com verfügt über ein Gruppenrichtlinienobjekt (Group Policy Object, GPO) mit dem Namen Cont_GPO1.
Sie müssen die Einstellungen von Cont_GPO1 auf die Computer in fabrikam.com anwenden.
Welche zwei Aktionen sollten Sie ausführen? Jede richtige Antwort ist Teil der Lösung.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Correct Answer: B,D
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die dasselbe Szenario verwenden. Zur Vereinfachung wird das Szenario in jeder Frage wiederholt. Jede Frage stellt ein anderes Ziel und eine andere Antwortauswahl dar, aber der Text des Szenarios ist in jeder Frage dieser Reihe genau gleich.
Beginn des wiederholten Szenarios.
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält eine einzelne Site mit dem Namen Site1. Alle Computer befinden sich in Site1.
Die Gruppenrichtlinienobjekte (Group Policy Objects, GPOs) für die Domäne werden wie in der Abbildung gezeigt konfiguriert. (Klicken Sie auf die Schaltfläche "Ausstellen".)

Die relevanten Benutzer und Clientcomputer in der Domäne werden wie in der folgenden Tabelle gezeigt konfiguriert.

Ende des wiederholten Szenarios.
Sie evaluieren, was passieren wird, wenn Sie den Gruppenrichtlinien-Link für A6 deaktivieren.
Welche Gruppenrichtlinienobjekte gelten für Benutzer2, wenn sich der Benutzer bei Computer1 anmeldet, nachdem die Verknüpfung für A6 deaktiviert wurde?
Correct Answer: C
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die dasselbe Szenario darstellen. Jede Frage in der Reihe enthält eine eindeutige Lösung, mit der die angegebenen Ziele erreicht werden können. Einige Fragensätze haben möglicherweise mehr als eine richtige Lösung, während andere möglicherweise keine richtige Lösung haben.
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr darauf zurückkommen. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Sie stellen eine neue Active Directory-Gesamtstruktur bereit.
Sie müssen sicherstellen, dass Sie ein Gruppen-Managed Service Account (gMSA) für mehrere Mitgliedsserver erstellen können.
Lösung: Sie konfigurieren die eingeschränkte Kerberos-Delegierung auf dem Computerkonto jedes Domänencontrollers.
Erfüllt dies das Ziel?
Correct Answer: A
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält zwei Server mit den Namen Server1 und Server2, auf denen Windows Server 2016 ausgeführt wird.
Auf Server1 ist IP-Adressverwaltung (IPAM) installiert. Auf Server2 ist Microsoft System Center 2016 Virtual Machine Manager (VMM) installiert.
Sie müssen IPAM und VMM integrieren.
Welche Arten von Objekten sollten Sie auf jedem Server erstellen? Ziehen Sie zum Beantworten die entsprechenden Objekttypen auf die richtigen Server. Jeder Objekttyp kann einmal, mehrmals oder gar nicht verwendet werden. Möglicherweise müssen Sie die geteilte Leiste zwischen den Fenstern ziehen oder einen Bildlauf durchführen, um den Inhalt anzuzeigen.
Correct Answer:

Explanation

Server 1 (IPAM): Access Policy
VMM must be granted permission to view and modify IP address space in IPAM, and to perform remote management of the IPAM server. VMM uses a "Run As" account to provide these permissions to the IPAM network service plugin. The "Run As" account must be configured with appropriate permission on the IPAM server.
To assign permissions to the VMM user account
In the IPAM server console, in the upper navigation pane, click ACCESS CONTROL, right-click Access Policies in the lower navigation pane, and then click Add AccessPolicy.
Etc.
Server 2 (VMM) #1: Network Service
Server 2 (VMM) #2: Run As Account
Perform the following procedure using the System Center VMM console.
To configure VMM (see step 1-3, step 6-7)

Etc.
References: https://technet.microsoft.com/en-us/library/dn783349(v=ws.11).aspx
Sie haben Benutzer, die über HTTPS auf Webanwendungen zugreifen. Die Webanwendungen befinden sich auf den Servern in Ihrem Umkreisnetzwerk. Die Server verwenden Zertifikate, die von einer Stammzertifizierungsstelle (CA) des Unternehmens bezogen wurden. Die Zertifikate werden mithilfe einer benutzerdefinierten Vorlage mit dem Namen WebApps generiert. Die Zertifikatsperrliste (Certificate Revocation List, CRL) wird in Active Directory veröffentlicht.
Wenn Benutzer versuchen, über das Internet auf die Webanwendungen zuzugreifen, wird in ihrem Webbrowser eine Widerrufswarnung angezeigt. Die Benutzer erhalten die Nachricht nicht, wenn sie über das Intranet auf die Webanwendungen zugreifen.
Sie müssen sicherstellen, dass die Warnmeldung nicht generiert wird, wenn die Benutzer versuchen, über das Internet auf die Webanwendungen zuzugreifen.
Was tun?
Correct Answer: B
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com.
Sie stellen eine eigenständige Stammzertifizierungsstelle mit dem Namen CA1 bereit.
Sie müssen Domänencomputer mithilfe einer benutzerdefinierten Zertifikatvorlage automatisch für Zertifikate registrieren.
Was solltest du zuerst tun?
Correct Answer: A
Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen adatum.com. Die Domäne enthält die Server, die wie in der folgenden Tabelle gezeigt konfiguriert sind:

Sie haben einen Server namens Server6 im Umkreisnetzwerk.
Auf jedem Server werden die lokalen Benutzer in der folgenden Tabelle angezeigt.

Die Domäne enthält die in der folgenden Tabelle aufgeführten Benutzer.

Sie installieren einen Webanwendungsproxy auf Server6.
Sie müssen den Webanwendungs-Proxy auf Server6 konfigurieren. Die Lösung muss das Prinzip des geringsten Privilegs anwenden.
Welches Konto sollten Sie im Webanwendungs-Proxy-Konfigurationsassistenten angeben? Um zu antworten, wählen Sie die entsprechenden Optionen in der Antwort aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Correct Answer:

Explanation

The user account used to configure the web application proxy must have local Administrator permission on the WAP server(s), and have access to an account that have local Administrator permissions on the AD FS servers.
References:
http://www.mistercloudtech.com/2015/11/25/how-to-install-and-configure-web-application-proxy-for-adfs/
0
0
0
0