2013年8月31日土曜日
さくらのVPS CentOSにてMYSQLデータバックアップ方法
ダンプとは、デバッグやデータ修復のために、ファイルやメモリの内容をディスクに出力(記録、あるいは表示)すること。
1. データベースのダンプ(バックアップ)
MySQL内の全データをファイルdump.sql(名前は自由)に出力。
[root@web ~]# mysqldump -u root -p -x --all-databases > dump.sql <Enter>
特定のデータベース(database_name)のみバックアップする。
[root@web ~]# mysqldump -u root -p database_name > dump.sql <Enter>
もしデータベースが文字化けしていた場合はこちら。
[root@web ~]# mysqldump --default-character-set=utf8 -u root -p database_name > dump.sql <Enter>
更に特定データベースの特定テーブル(table_name1 table_name2)のみバックアップする場合はこちら。
[root@web ~]# mysqldump --default-character-set=utf8 -u root -p database_name table_name1 table_name2 > dump.sql <Enter>
2. データベースのインポート(復元)
バックアップしたファイルをMySQLに取り込む。
[root@web ~]# mysql -u root -p < dump.sql <Enter>
以上。
2013年8月26日月曜日
模擬問題 05 (MCP 70-640 Windows Server 2008 Active Directory, Configuring)
あなたの会社では、Windows Server 2008の機能レベルで実行され、Active Directoryフォレストがあります。
あなたは、Active Directory Rights Managementサービス(AD RMS)を実装しました。
あなたは、Microsoft SQL Server 2005をインストールしました。
あなたは、AD RMS管理Webサイトを開こうとすると、次のエラーを受け取りました
メッセージ: "SQL Serverが存在しないか、アクセスが拒否されました。"
あなたは、AD RMS管理Webサイトを開く必要があります。
あなたはどちら二つのアクションを実行する必要があります?
(それぞれの正しい答えは、ソリューションの一部を紹介します。2を選択してください。)
A.は、IISを再起動します。
B.手動でAD DSのサービス接続ポイントを削除し、AD RMSを再起動します。
C.インストールがメッセージキューを。
D.は、MSSQLSVCサービスを開始します。
正解:AD
A. Restart IIS.
D. Start the MSSQLSVC service.
参考:
RMS Administration Issues
"SQL Server does not exist or access denied" message received when attempting to open the RMS
Administration Web site
If you have installed RMS by using a new installation of SQL Server 2005 as your database server the SQL
Server Service might not be started. In SQL Server 2005, the MSSQLSERVER service is not configured to
automatically start when the server is started. If you have restarted your SQL Server since installing RMS
and have not configured this service to automatically restart RMS will not be able to function and only the
RMS Global Administration page will be accessible.
After you have started the MSSQLSERVER service, you must restart IIS on each RMS server in the
cluster to restore RMS functionality.
あなたは、Active Directory Rights Managementサービス(AD RMS)を実装しました。
あなたは、Microsoft SQL Server 2005をインストールしました。
あなたは、AD RMS管理Webサイトを開こうとすると、次のエラーを受け取りました
メッセージ: "SQL Serverが存在しないか、アクセスが拒否されました。"
あなたは、AD RMS管理Webサイトを開く必要があります。
あなたはどちら二つのアクションを実行する必要があります?
(それぞれの正しい答えは、ソリューションの一部を紹介します。2を選択してください。)
A.は、IISを再起動します。
B.手動でAD DSのサービス接続ポイントを削除し、AD RMSを再起動します。
C.インストールがメッセージキューを。
D.は、MSSQLSVCサービスを開始します。
正解:AD
A. Restart IIS.
D. Start the MSSQLSVC service.
参考:
RMS Administration Issues
"SQL Server does not exist or access denied" message received when attempting to open the RMS
Administration Web site
If you have installed RMS by using a new installation of SQL Server 2005 as your database server the SQL
Server Service might not be started. In SQL Server 2005, the MSSQLSERVER service is not configured to
automatically start when the server is started. If you have restarted your SQL Server since installing RMS
and have not configured this service to automatically restart RMS will not be able to function and only the
RMS Global Administration page will be accessible.
After you have started the MSSQLSERVER service, you must restart IIS on each RMS server in the
cluster to restore RMS functionality.
模擬問題 04 (MCP 70-640 Windows Server 2008 Active Directory, Configuring)
あなたの会社は、Active Directoryドメインがあります。
同社は、DC1とDC2という名前の2つのドメインコントローラを持っています。
DC1は、スキーママスタの役割を保持しています。
DC1は失敗します。
あなたが管理者アカウントを使用してActive Directoryにログオンします。
あなたは、スキーママスタ操作の役割を転送することはできません。
あなたは、DC2はスキーママスタの役割を保持していることを確認する必要があります。
あなたはどうすればいいの?
A.は、ブリッジヘッドサーバーとしてDC2を構成します。
B.は、DC2でスキーママスタの役割をつかむ。
C.は、スキーマのメンバであるアカウントを使用してログオフし、Active Directoryに再度ログオン
Administratorsグループ。スナップインActive Directoryスキーマを起動します。
D.は、schmmgmt.dllとを登録します。スナップインActive Directoryスキーマを起動します。
正解:B
B. On DC2, seize the Schema Master role.
参考:
Transfer the Schema Master
You can use this procedure to transfer the schema operations master role if the domain controller that
currently hosts the role is inadequate, has failed, or is being decommissioned. The schema master is a
forest-wide operations master (also known as flexible single master operations or FSMO) role.
..
Note: You perform this procedure by using a Microsoft Management Console (MMC) snap-in, although you
can also transfer this role by using Ntdsutil.exe.
Membership in Schema Admins, or equivalent, is the minimum required to complete this procedure.
同社は、DC1とDC2という名前の2つのドメインコントローラを持っています。
DC1は、スキーママスタの役割を保持しています。
DC1は失敗します。
あなたが管理者アカウントを使用してActive Directoryにログオンします。
あなたは、スキーママスタ操作の役割を転送することはできません。
あなたは、DC2はスキーママスタの役割を保持していることを確認する必要があります。
あなたはどうすればいいの?
A.は、ブリッジヘッドサーバーとしてDC2を構成します。
B.は、DC2でスキーママスタの役割をつかむ。
C.は、スキーマのメンバであるアカウントを使用してログオフし、Active Directoryに再度ログオン
Administratorsグループ。スナップインActive Directoryスキーマを起動します。
D.は、schmmgmt.dllとを登録します。スナップインActive Directoryスキーマを起動します。
正解:B
B. On DC2, seize the Schema Master role.
参考:
Transfer the Schema Master
You can use this procedure to transfer the schema operations master role if the domain controller that
currently hosts the role is inadequate, has failed, or is being decommissioned. The schema master is a
forest-wide operations master (also known as flexible single master operations or FSMO) role.
..
Note: You perform this procedure by using a Microsoft Management Console (MMC) snap-in, although you
can also transfer this role by using Ntdsutil.exe.
Membership in Schema Admins, or equivalent, is the minimum required to complete this procedure.
模擬問題 03 (MCP 70-640 Windows Server 2008 Active Directory, Configuring)
あなたの会社は、Active Directoryライトウェイトディレクトリサービス(AD LDS)のインスタンスを実行するサーバーを持っています。
あなたは、AD LDSのアプリケーションディレクトリパーティション内に新しい組織単位を作成する必要があります。
あなたはどうすればいいの?
A.は、組織単位を作成します。dsmod OUの<OrganizationalUnitDN>コマンドを使用します。
B.は、AD LDS上の組織単位を作成するには、Active Directoryユーザーとコンピュータスナップインを使用して、
アプリケーションディレクトリパーティション。
C.は、組織単位を作成します。dsadd OUの<OrganizationalUnitDN>コマンドを使用します。
D.は、ADSI Editスナップインを使用して、AD LDSのアプリケーションディレクトリ上に組織単位を作成します。
正解:D
D. Use the ADSI Edit snap-in to create the organizational units on the AD LDS application directory
参考:
ADSI Edit (adsiedit.msc)
Active DirectoryR Service Interfaces Editor (ADSI Edit) is a Lightweight Directory Access Protocol
(LDAP) editor that you can use to manage objects and attributes in Active Directory. ADSI Edit
(adsiedit.msc) provides a view of every object and attribute in an Active Directory forest. You can use ADSI
Edit to query, view, and edit attributes that are not exposed through other Active Directory Microsoft
Management Console (MMC) snap-ins: Active Directory Users and Computers, Active Directory Sites and
Services, Active Directory Domains and Trusts, and Active Directory Schema.
あなたは、AD LDSのアプリケーションディレクトリパーティション内に新しい組織単位を作成する必要があります。
あなたはどうすればいいの?
A.は、組織単位を作成します。dsmod OUの<OrganizationalUnitDN>コマンドを使用します。
B.は、AD LDS上の組織単位を作成するには、Active Directoryユーザーとコンピュータスナップインを使用して、
アプリケーションディレクトリパーティション。
C.は、組織単位を作成します。dsadd OUの<OrganizationalUnitDN>コマンドを使用します。
D.は、ADSI Editスナップインを使用して、AD LDSのアプリケーションディレクトリ上に組織単位を作成します。
正解:D
D. Use the ADSI Edit snap-in to create the organizational units on the AD LDS application directory
参考:
ADSI Edit (adsiedit.msc)
Active DirectoryR Service Interfaces Editor (ADSI Edit) is a Lightweight Directory Access Protocol
(LDAP) editor that you can use to manage objects and attributes in Active Directory. ADSI Edit
(adsiedit.msc) provides a view of every object and attribute in an Active Directory forest. You can use ADSI
Edit to query, view, and edit attributes that are not exposed through other Active Directory Microsoft
Management Console (MMC) snap-ins: Active Directory Users and Computers, Active Directory Sites and
Services, Active Directory Domains and Trusts, and Active Directory Schema.
2013年8月22日木曜日
Sakura VPSにPHP 加速器eAccelerator 0.9.6.1をインストールする手順
1. まずはApacheとPHPの環境を整えます。
$ sudo yum install php-devel <Enter>
$ sudo yum install gcc <Enter>
2. ソースをダウンロードしてコンパイルします。
$ wget http://bit.ly/ymYXBI <Enter>
$ unzip eaccelerator-0.9.6.1.zip <Enter>
$ cd eaccelerator-0.9.6.1 <Enter>
$ phpize <Enter>
Configuring for:PHP
Api Version: 20090626
Zend Module Api No: 20090626
Zend Extension Api No: 220090626
$ ./configure \ --enable-eaccelerator=shared \ --with-php-config=/usr/bin/php-config <Enter>
$ make <Enter>
$ make install <Enter>
3. 続いて、起動用の設定ファイルを作ります。
$ cd /etc/php.d/ <Enter>
$ vi eaccelerator.ini <Enter>
eaccelerator.iniの中身はこんな感じ。
ほとんどREADMEをコピーしていますが、
eaccelerator.shm_sizeを16から128にして、
eaccelerator.compressとeaccelerator.compress_levelを追加しています。
また、管理コンソール用に、eaccelerator.allowed_admin_pathを追加しました。
extension="eaccelerator.so"
eaccelerator.shm_size="128"
eaccelerator.cache_dir="/tmp/eaccelerator"
eaccelerator.enable="1"
eaccelerator.optimizer="1"
eaccelerator.check_mtime="1"
eaccelerator.debug="0"
eaccelerator.filter=""
eaccelerator.shm_max="0"
eaccelerator.shm_ttl="0"
eaccelerator.shm_prune_period="0"
eaccelerator.shm_only="0"
eaccelerator.compress="1"
eaccelerator.compress_level="9"
eaccelerator.allowed_admin_path="/var/www/html/"
4. キャッシュ用のフォルダを作る
キャッシュ用のフォルダを指定して書き込みできるようにします。
$ mkdir /tmp/eaccelerator <Enter>
$ chmod 0777 /tmp/eaccelerator <Enter>
5. 動作確認をする
Apacheを再起動して動作を確認してみましょう。
$ sudo service httpd restart <Enter>
$ php -v <Enter>
PHP 5.3.9 (cli) (built: Jan 23 2012 21:05:00)
Copyright (c) 1997-2012 The PHP GroupZend Engine v2.3.0,
Copyright (c) 1998-2012 Zend Technologies
with eAccelerator v0.9.6.1, Copyright (c) 2004-2010 eAccelerator, by eAccelerator
6. 管理コンソールを使う
eAcceleratorはWebベースの管理コンソールがあります。
管理者ののみアクセスできるようにcontrol.phpのユーザ名とパスワードを設定しておいてください。
そして、eaccelerator.iniのeaccelerator.allowed_admin_pathで指定したパスにコピーします。
$ cd eaccelerator-0.9.6.1 <Enter>
$ vi control.php <Enter>
$ cp control.php /var/www/html/ <Enter>
7. ブラウザから見てみます.
http://YourDomain.com/control.php
以上。
$ sudo yum install php-devel <Enter>
$ sudo yum install gcc <Enter>
2. ソースをダウンロードしてコンパイルします。
$ wget http://bit.ly/ymYXBI <Enter>
$ unzip eaccelerator-0.9.6.1.zip <Enter>
$ cd eaccelerator-0.9.6.1 <Enter>
$ phpize <Enter>
Configuring for:PHP
Api Version: 20090626
Zend Module Api No: 20090626
Zend Extension Api No: 220090626
$ ./configure \ --enable-eaccelerator=shared \ --with-php-config=/usr/bin/php-config <Enter>
$ make <Enter>
$ make install <Enter>
3. 続いて、起動用の設定ファイルを作ります。
$ cd /etc/php.d/ <Enter>
$ vi eaccelerator.ini <Enter>
eaccelerator.iniの中身はこんな感じ。
ほとんどREADMEをコピーしていますが、
eaccelerator.shm_sizeを16から128にして、
eaccelerator.compressとeaccelerator.compress_levelを追加しています。
また、管理コンソール用に、eaccelerator.allowed_admin_pathを追加しました。
extension="eaccelerator.so"
eaccelerator.shm_size="128"
eaccelerator.cache_dir="/tmp/eaccelerator"
eaccelerator.enable="1"
eaccelerator.optimizer="1"
eaccelerator.check_mtime="1"
eaccelerator.debug="0"
eaccelerator.filter=""
eaccelerator.shm_max="0"
eaccelerator.shm_ttl="0"
eaccelerator.shm_prune_period="0"
eaccelerator.shm_only="0"
eaccelerator.compress="1"
eaccelerator.compress_level="9"
eaccelerator.allowed_admin_path="/var/www/html/"
4. キャッシュ用のフォルダを作る
キャッシュ用のフォルダを指定して書き込みできるようにします。
$ mkdir /tmp/eaccelerator <Enter>
$ chmod 0777 /tmp/eaccelerator <Enter>
5. 動作確認をする
Apacheを再起動して動作を確認してみましょう。
$ sudo service httpd restart <Enter>
$ php -v <Enter>
PHP 5.3.9 (cli) (built: Jan 23 2012 21:05:00)
Copyright (c) 1997-2012 The PHP GroupZend Engine v2.3.0,
Copyright (c) 1998-2012 Zend Technologies
with eAccelerator v0.9.6.1, Copyright (c) 2004-2010 eAccelerator, by eAccelerator
6. 管理コンソールを使う
eAcceleratorはWebベースの管理コンソールがあります。
管理者ののみアクセスできるようにcontrol.phpのユーザ名とパスワードを設定しておいてください。
そして、eaccelerator.iniのeaccelerator.allowed_admin_pathで指定したパスにコピーします。
$ cd eaccelerator-0.9.6.1 <Enter>
$ vi control.php <Enter>
$ cp control.php /var/www/html/ <Enter>
7. ブラウザから見てみます.
http://YourDomain.com/control.php
以上。
模擬問題 02 (MCP 70-640 Windows Server 2008 Active Directory, Configuring)
あなたの会社は、Contoso社株式会社は本社や支店を持っています。
オフィスはWANリンクによって接続されている。
Contosoはad.contoso.comという名前の単一のドメインが含まれているActive Directoryフォレストがあります。
ad.contoso.comドメインは主に位置しているDC1という名前のドメインコントローラが含まれています
DC1はad.contoso.com DNSゾーンのDNSサーバとして設定されています。
このゾーンは標準プライマリゾーンとして構成されている。
あなたは、ブランチオフィスにDC2という名前の新しいドメインコントローラをインストールします。
あなたがDC2でDNSをインストールします。
あなたは、DNSサービスがレコードを更新した場合にWANリンクに失敗しているDNSクエリを解決できることを確認する必要があります。
あなたはどうすればいいの?
A.は、DC2にad.contoso.comという新しいスタブゾーンを作成します。
B.は、DC2にad.contoso.comという新しい標準セカンダリゾーンを作成します。
C.は、DC1に要求を転送するようにDC2でDNSサーバーを設定します。
D.は、Active Directory統合ゾーンにDC1上ad.contoso.comゾーンを変換します。
正解:D
D. Convert the ad.contoso.com zone on DC1 to an Active Directory-integrated zone.
Understanding Active Directory Domain Services Integration
The DNS Server service is integrated into the design and implementation of Active Directory Domain
Services (AD DS). AD DS provides an enterprise-level tool for organizing, managing, and locating
resources in a network.
How DNS integrates with AD DS
When you install AD DS on a server, you promote the server to the role of a domain controller for a
specified domain. As part of this process, you are prompted to specify a DNS domain name for the AD DS
domain which you are joining and for which you are promoting the server, and you are offered the option to
install the DNS Server role. This option is provided because a DNS server is required to locate this server
or other domain controllers for members of an AD DS domain.
オフィスはWANリンクによって接続されている。
Contosoはad.contoso.comという名前の単一のドメインが含まれているActive Directoryフォレストがあります。
ad.contoso.comドメインは主に位置しているDC1という名前のドメインコントローラが含まれています
DC1はad.contoso.com DNSゾーンのDNSサーバとして設定されています。
このゾーンは標準プライマリゾーンとして構成されている。
あなたは、ブランチオフィスにDC2という名前の新しいドメインコントローラをインストールします。
あなたがDC2でDNSをインストールします。
あなたは、DNSサービスがレコードを更新した場合にWANリンクに失敗しているDNSクエリを解決できることを確認する必要があります。
あなたはどうすればいいの?
A.は、DC2にad.contoso.comという新しいスタブゾーンを作成します。
B.は、DC2にad.contoso.comという新しい標準セカンダリゾーンを作成します。
C.は、DC1に要求を転送するようにDC2でDNSサーバーを設定します。
D.は、Active Directory統合ゾーンにDC1上ad.contoso.comゾーンを変換します。
正解:D
D. Convert the ad.contoso.com zone on DC1 to an Active Directory-integrated zone.
Understanding Active Directory Domain Services Integration
The DNS Server service is integrated into the design and implementation of Active Directory Domain
Services (AD DS). AD DS provides an enterprise-level tool for organizing, managing, and locating
resources in a network.
How DNS integrates with AD DS
When you install AD DS on a server, you promote the server to the role of a domain controller for a
specified domain. As part of this process, you are prompted to specify a DNS domain name for the AD DS
domain which you are joining and for which you are promoting the server, and you are offered the option to
install the DNS Server role. This option is provided because a DNS server is required to locate this server
or other domain controllers for members of an AD DS domain.
2013年8月21日水曜日
模擬問題 01 (MCP 70-640 Windows Server 2008 Active Directory, Configuring)
あなたは、単一のActive Directoryドメインがあります。
すべてのドメインコントローラはWindows Server 2008を実行し、DNSサーバとして設定されています。
ドメインは、1つのActive Directory統合DNSゾーンが含まれています。
あなたは、古いDNSレコードが自動的にDNSゾーンから削除されていることを確認する必要があります。
あなたはどうすればいいの?
A.は、ゾーンのプロパティからSOAレコードのTTLを変更します。
B.は、ゾーンのプロパティから清掃を有効にします。
C.は、コマンドプロンプトから、ipconfig / flushdnsを実行します。
D.は、ゾーンのプロパティから、動的更新を無効にします。
正解:B
参考:
Explanation:
http://technet.microsoft.com/ja-jp/library/cc753217.aspx
Set Aging and Scavenging Properties for the DNS Server
The DNS Server service supports aging and scavenging features. These features are provided as a
mechanism for performing cleanup and removal of stale resource records, which can accumulate in zone
data over time. You can use this procedure to set the default aging and scavenging properties for the
zones on a server.
すべてのドメインコントローラはWindows Server 2008を実行し、DNSサーバとして設定されています。
ドメインは、1つのActive Directory統合DNSゾーンが含まれています。
あなたは、古いDNSレコードが自動的にDNSゾーンから削除されていることを確認する必要があります。
あなたはどうすればいいの?
A.は、ゾーンのプロパティからSOAレコードのTTLを変更します。
B.は、ゾーンのプロパティから清掃を有効にします。
C.は、コマンドプロンプトから、ipconfig / flushdnsを実行します。
D.は、ゾーンのプロパティから、動的更新を無効にします。
正解:B
参考:
Explanation:
http://technet.microsoft.com/ja-jp/library/cc753217.aspx
Set Aging and Scavenging Properties for the DNS Server
The DNS Server service supports aging and scavenging features. These features are provided as a
mechanism for performing cleanup and removal of stale resource records, which can accumulate in zone
data over time. You can use this procedure to set the default aging and scavenging properties for the
zones on a server.
模擬問題 54 (MCP 70-640 Windows Server 2008 Active Directory, Configuring)
あなたの会社は、Active Directoryフォレストがあります。
あなたは、専用のスタンドアロンサーバーにエンタープライズ証明機関(CA)をインストールする予定。
あなたはActive Directory証明書サービス(AD CS)の役割を追加しようとすると、エンタープライズCAオプションは利用できません。
あなたは、エンタープライズCAとしてAD CSの役割をインストールする必要があります。
まず何をすべきでしょうか?
A.は、DNSサーバーの役割を追加します。
B.は、Active Directoryライトウェイトディレクトリサービス(AD LDS)の役割を追加します
C.は、Webサーバー(IIS)の役割とAD CSの役割を追加します。
D.は、サーバーをドメインに参加させます。
正解:D
D. Join the server to the domain.
参考:
http://technet.microsoft.com/ja-jp/library/cc772393%28v=ws.10%29.aspx
あなたは、専用のスタンドアロンサーバーにエンタープライズ証明機関(CA)をインストールする予定。
あなたはActive Directory証明書サービス(AD CS)の役割を追加しようとすると、エンタープライズCAオプションは利用できません。
あなたは、エンタープライズCAとしてAD CSの役割をインストールする必要があります。
まず何をすべきでしょうか?
A.は、DNSサーバーの役割を追加します。
B.は、Active Directoryライトウェイトディレクトリサービス(AD LDS)の役割を追加します
C.は、Webサーバー(IIS)の役割とAD CSの役割を追加します。
D.は、サーバーをドメインに参加させます。
正解:D
D. Join the server to the domain.
参考:
http://technet.microsoft.com/ja-jp/library/cc772393%28v=ws.10%29.aspx
模擬問題 53 (MCP 70-640 Windows Server 2008 Active Directory, Configuring)
あなたの会社は、Active Directoryドメインがあります。
すべてのサーバーは、Windows Server 2008 R2を実行します。
あなたの会社はエンタープライズのルート証明機関(CA)を実行します。
あなたは、管理者のみがコードに署名できるようにする必要があります。
あなたはどの2つのタスクを実行する必要がありますか?
(それぞれの正しい答えは、ソリューションの一部を紹介します。2を選択してください。)
A.管理者のみが信頼された発行元を管理することを可能にするエンタープライズのルートCAのローカルコンピュータポリシーを編集します。
B.管理者だけは、コード署名証明書を要求できるようにするテンプレートのセキュリティ設定を変更します
C.ユーザーがピア証明書を信頼し、管理者だけがポリシーを適用できるようにすることを可能にするエンタープライズのルートCAのローカルコンピュータポリシーを編集します。
D.コード署名テンプレートを公開します。
正解:BD
B. Modify the security settings on the template to allow only administrators to request code signing certificates.
D. Publish the code signing template.
参考:
Generating and working with code signing certificates
A code signing certificate is a security measure designed to assist in the prevention of malicious code
execution. The intention is that code must be “signed” with a certificate that is trusted by the machine on
which the code is executed. The trust is verified by contacting the certification authority for the certificate,
which could be either a local (on the machine itself, such as a self-signed certificate), internal (on the
domain, such as an enterprise certification authority) or external certification authority (third party, such as
Verisign or Thawte).
For an Active Directory domain with an enterprise root certification authority, the enterprise root certification
authority infrastructure is trusted by all machines that are a member of the Active Directory domain, and
therefore any certificates issued by this certification authority are automatically trusted.
In the case of code signing, it may be necessary also for the issued certificate to be in the “Trusted
Publishers” store of the local machine in order to avoid any prompts upon executing code, even if the
certificate was issued by a trusted certification authority. Therefore, it is required to ensure that certificates
are added to this store where user interaction is unavailable, such as running automated processes that
call signed code.
A certificate can be assigned to a user or a computer, which will then be the “publisher” of the code in
question. Generally, this should be the user, and the user will then become the trusted publisher. As an
example, members of the development team in your organisation will probably each have their own code
signing certificate, which would all be added to the “Trusted Publishers” store on the domain machines.
Alternatively, a special domain account might exist specifically for signing code, although one of the
advantages of code signing is to be able to determine the person who signed it.
すべてのサーバーは、Windows Server 2008 R2を実行します。
あなたの会社はエンタープライズのルート証明機関(CA)を実行します。
あなたは、管理者のみがコードに署名できるようにする必要があります。
あなたはどの2つのタスクを実行する必要がありますか?
(それぞれの正しい答えは、ソリューションの一部を紹介します。2を選択してください。)
A.管理者のみが信頼された発行元を管理することを可能にするエンタープライズのルートCAのローカルコンピュータポリシーを編集します。
B.管理者だけは、コード署名証明書を要求できるようにするテンプレートのセキュリティ設定を変更します
C.ユーザーがピア証明書を信頼し、管理者だけがポリシーを適用できるようにすることを可能にするエンタープライズのルートCAのローカルコンピュータポリシーを編集します。
D.コード署名テンプレートを公開します。
正解:BD
B. Modify the security settings on the template to allow only administrators to request code signing certificates.
D. Publish the code signing template.
参考:
Generating and working with code signing certificates
A code signing certificate is a security measure designed to assist in the prevention of malicious code
execution. The intention is that code must be “signed” with a certificate that is trusted by the machine on
which the code is executed. The trust is verified by contacting the certification authority for the certificate,
which could be either a local (on the machine itself, such as a self-signed certificate), internal (on the
domain, such as an enterprise certification authority) or external certification authority (third party, such as
Verisign or Thawte).
For an Active Directory domain with an enterprise root certification authority, the enterprise root certification
authority infrastructure is trusted by all machines that are a member of the Active Directory domain, and
therefore any certificates issued by this certification authority are automatically trusted.
In the case of code signing, it may be necessary also for the issued certificate to be in the “Trusted
Publishers” store of the local machine in order to avoid any prompts upon executing code, even if the
certificate was issued by a trusted certification authority. Therefore, it is required to ensure that certificates
are added to this store where user interaction is unavailable, such as running automated processes that
call signed code.
A certificate can be assigned to a user or a computer, which will then be the “publisher” of the code in
question. Generally, this should be the user, and the user will then become the trusted publisher. As an
example, members of the development team in your organisation will probably each have their own code
signing certificate, which would all be added to the “Trusted Publishers” store on the domain machines.
Alternatively, a special domain account might exist specifically for signing code, although one of the
advantages of code signing is to be able to determine the person who signed it.
模擬問題 52 (MCP 70-640 Windows Server 2008 Active Directory, Configuring)
あなたは、Windows Server 2008 R2を実行するDC1という名前のドメインコントローラを持っている。
DC1は、contoso.comのDNSサーバーとして構成されています。
あなたは、Server1の名前のメンバサーバー上のDNSサーバーの役割をインストールしてから、標準を作成
contoso.comのセカンダリゾーン。
あなたは、ゾーンのマスターサーバーとしてDC1を設定します。
あなたは、Server1には、DC1からゾーンの更新を受け取ることを確認する必要があります。
あなたはどうすればいいの?
A. DC1で、contoso.comゾーンのパーミッションを変更します。
B. Server1で条件付きフォワーダを追加します。
C. DC1でcontoso.comゾーンのゾーン転送設定を変更します。
D.、DnsUpdateProxyグループにServer1にコンピュータアカウントを追加します。
正解:C
C. On DC1, modify the zone transfer settings for the contoso.com zone.
参考:
Modify Zone Transfer Settings
You can use the following procedure to control whether a zone will be transferred to other servers and
which servers can receive the zone transfer.
To modify zone transfer settings using the Windows interface
1. Open DNS Manager.
2. Right-click a DNS zone, and then click Properties.
3. On the Zone Transfers tab, do one of the following:
To disable zone transfers, clear the Allow zone transfers check box.
To allow zone transfers, select the Allow zone transfers check box.
4. If you allowed zone transfers, do one of the following:
To allow zone transfers to any server, click To any server.
To allow zone transfers only to the DNS servers that are listed on the Name Servers tab, click Only to
servers listed on the Name Servers tab.
To allow zone transfers only to specific DNS servers, click Only to the following servers, and then add
the IP address of one or more DNS servers.
2013年8月20日火曜日
模擬問題 51 (MCP 70-640 Windows Server 2008 Active Directory, Configuring)
問題:
あなたのネットワークは単一のActive Directoryドメインで構成されています。
ドメインは10のドメインコントローラが含まれています。
ドメインコントローラがWindows Server 2008 R2を実行し、DNSサーバとして設定されています。
あなたは、新しいActive Directory統合ゾーンを作成する予定。
あなたは、新しいゾーンが四つのドメインコントローラだけにレプリケートされることを確認する必要があります。
まず何をすべきでしょうか?
A.。コマンドプロンプトから、DNSCMD実行し、/ createdirectorypartitionパラメータを指定します。
B.。ForestDnsZonesアプリケーションディレクトリパーティションに新しい委任を作成します。
C.。コマンドプロンプトから、DNSCMD実行し、/ enlistdirectorypartitionパラメータを指定します。
D.。DomainDnsZonesアプリケーションディレクトリパーティションに新しい委任を作成します。
正解: A
A. From the command prompt, run dnscmd and specify the /createdirectorypartition parameter.
To control which servers get a copy of the zone we have to store the zone in an application directory
partition. That application directory partition must be created before we create the zone, otherwise it won't
work. So that's what we have to do first. Directory partitions are also called naming contexts and we can
create one using ntdsutil.
2013年8月19日月曜日
模擬問題 50 (MCP 70-640 Windows Server 2008 Active Directory, Configuring)
問題:
あなたの会社のネットワークに、1つの親ドメインと1つ子ドメインを持つActive Directoryフォレストがあります。
子ドメインは、Windows Server 2008を実行している2つのドメインコントローラを持っています。
子ドメインからのすべてのユーザアカウントが親ドメインに移行されます。
子ドメインは廃止される予定です。
あなたは、Active Directoryフォレストから子ドメインを削除する必要があります。
この目標を達成するには、2つの可能な方法は何ですか?
(それぞれの正しい答えは、完全なソリューションを提供します。2を選択してください。)
A.は、両方のドメインにドメインコントローラのサービスを停止するコンピュータの管理コンソールの実行
子ドメインのコントローラ。
B.は、子ドメイン内の各ドメインコントローラのコンピュータアカウントを削除します。信頼を削除
親ドメインと子ドメインの間の関係。
C.は、子ドメインの両方のドメインコントローラ上でサーバーマネージャを使用し、Active Directoryドメインサービスの役割
をアンインストールします。
D.は、子ドメイン内の各ドメインコントローラ上の個々の応答ファイルを持っているDcpromoのツールを実行します。
C. Use Server Manager on both domain controllers in the child domain to uninstall the Active Directory
domain services role.
D. Run the Dcpromo tool that has individual answer files on each domain controller in the child domain.
正解:C D
あなたの会社のネットワークに、1つの親ドメインと1つ子ドメインを持つActive Directoryフォレストがあります。
子ドメインは、Windows Server 2008を実行している2つのドメインコントローラを持っています。
子ドメインからのすべてのユーザアカウントが親ドメインに移行されます。
子ドメインは廃止される予定です。
あなたは、Active Directoryフォレストから子ドメインを削除する必要があります。
この目標を達成するには、2つの可能な方法は何ですか?
(それぞれの正しい答えは、完全なソリューションを提供します。2を選択してください。)
A.は、両方のドメインにドメインコントローラのサービスを停止するコンピュータの管理コンソールの実行
子ドメインのコントローラ。
B.は、子ドメイン内の各ドメインコントローラのコンピュータアカウントを削除します。信頼を削除
親ドメインと子ドメインの間の関係。
C.は、子ドメインの両方のドメインコントローラ上でサーバーマネージャを使用し、Active Directoryドメインサービスの役割
をアンインストールします。
D.は、子ドメイン内の各ドメインコントローラ上の個々の応答ファイルを持っているDcpromoのツールを実行します。
C. Use Server Manager on both domain controllers in the child domain to uninstall the Active Directory
domain services role.
D. Run the Dcpromo tool that has individual answer files on each domain controller in the child domain.
正解:C D
模擬問題 49 (MCP 70-640 Windows Server 2008 Active Directory, Configuring)
問題:
Sales組織単位は、Sales ManagerおよびSales Executivesという2つのグローバルセキュリティグループが含まれています
あなたは、Sales Executivesグループにデスクトップの制限を適用する必要があります。
あなたは、Sales Managerグループにこれらのデスクトップ制限を適用してはいけません。
あなたは、GPOの名前DesktopLockdownを作成し、販売組織単位にリンクします。
あなたは次に何をすべきか?
A.はDesktopLockdownに認証されたユーザーのための適用拒否グループポリシーの設定の許可
GPO。
B.設定DesktopLockdownで販売エグゼクティブのためのグループポリシーの適用権限を拒否
GPO。
C.はDesktopLockdownに認証されたユーザーのために適用できるようにグループポリシーの設定の許可
GPO。
D. Configure the Deny Apply Group Policy permission for the Sales Managers on the DesktopLockdown
GPO.
正解:D
参考:
How to prevent domain Group Policies from applying to certain user or computer accounts
Typically, if you want Group Policy to apply only to specific accounts (either user accounts, computer
accounts, or both), you can put the accounts in an organizational unit, and then apply Group Policy at that
organizational unit level. However, there may be situations where you want to apply Group Policy to a
whole domain, although you may not want those policy settings to also apply to administrator accounts or
to other specific users or groups.
模擬問題 48 (MCP 70-640 Windows Server 2008 Active Directory, Configuring)
問題:
あなたの会社は、Windows VistaおよびMicrosoft Windows XPを実行するクライアントコンピュータを含むActive Directoryフォレストがあります。
あなたは、ユーザーが自分のコンピュータ上で承認されたアプリケーションの更新をインストールできることを確認する必要があります。
あなたはどちらつのアクションを実行する必要があります?
(それぞれの正しい答えは、ソリューションの一部を紹介します。2を選択してください。)
A.は、クライアントコンピュータ上でコントロールパネルから自動更新を設定します。
B.は、GPOを作成し、ドメインコントローラ組織単位にリンクします。 GPOを構成し自動的にMicrosoft Updateサイトで更新を検索。
C.は、Create a GPO and link it to the domain. Configure the GPO to direct the client computers to the
Windows Server Update Services (WSUS) server for approved updates.
D.は、Install the Windows Server Update Services (WSUS). Configure the server to search for new updates on
the Internet. Approve all required updates.
正解:C D
参考:
Configure Automatic Updates by Using Group Policy
When you configure the Group Policy settings for WSUS, use a Group Policy object (GPO) linked to an
Active Directory container appropriate for your environment.
あなたの会社は、Windows VistaおよびMicrosoft Windows XPを実行するクライアントコンピュータを含むActive Directoryフォレストがあります。
あなたは、ユーザーが自分のコンピュータ上で承認されたアプリケーションの更新をインストールできることを確認する必要があります。
あなたはどちらつのアクションを実行する必要があります?
(それぞれの正しい答えは、ソリューションの一部を紹介します。2を選択してください。)
A.は、クライアントコンピュータ上でコントロールパネルから自動更新を設定します。
B.は、GPOを作成し、ドメインコントローラ組織単位にリンクします。 GPOを構成し自動的にMicrosoft Updateサイトで更新を検索。
C.は、Create a GPO and link it to the domain. Configure the GPO to direct the client computers to the
Windows Server Update Services (WSUS) server for approved updates.
D.は、Install the Windows Server Update Services (WSUS). Configure the server to search for new updates on
the Internet. Approve all required updates.
正解:C D
参考:
Configure Automatic Updates by Using Group Policy
When you configure the Group Policy settings for WSUS, use a Group Policy object (GPO) linked to an
Active Directory container appropriate for your environment.
2013年8月14日水曜日
模擬問題 47 (MCP 70-640 Windows Server 2008 Active Directory, Configuring)
問題:
あなたのネットワークは単一のActive Directoryドメインで構成されています。
すべてのドメインコントローラはWindows Server 2008 R2を実行しています。
あなたは、すべてのドメインコントローラからの中央の場所にすべてのレプリケーションエラーをキャプチャする必要があります。
あなたはどうすればいいの?
A.は、Active Directoryの診断データコレクタセットを開始します。
B.は、システムのパフォーマンスデータコレクタセットを開始します。
C.は、インストールネットワークは新しいキャプチャを監視し、作成します。
D.は、イベントログサブスクリプションを設定します。
正解:D
D. Configure event log subscriptions.
参考:
Event Subscriptions
Event Viewer enables you to view events on a single remote computer. However, troubleshooting an issue
might require you to examine a set of events stored in multiple logs on multiple computers.
Windows Vista includes the ability to collect copies of events from multiple remote computers and store
them locally. To specify which events to collect, you create an event subscription. Among other details, the
subscription specifies exactly which events will be collected and in which log they will be stored locally.
Once a subscription is active and events are being collected, you can view and manipulate these forwarded
events as you would any other locally stored events.
Using the event collecting feature requires that you configure both the forwarding and the collecting
computers. The functionality depends on the Windows Remote Management (WinRM) service and the
Windows Event Collector (Wecsvc) service. Both of these services must be running on computers
participating in the forwarding and collecting process.
模擬問題 46 (MCP 70-640 Windows Server 2008 Active Directory, Configuring)
問題:
あなたの会社は本社と3支店を持っています。
各オフィスには、独自のドメインコントローラを持っている別のActive Directoryサイトとして構成されています。
あなたが管理者権限を持つアカウントを無効にします。
あなたはすぐにすべてのサイトへの無効なアカウント情報を複製する必要があります。
この目標を達成するには、2つの可能な方法は何ですか?
(それぞれの正しい答えは、完全なソリューションを提供します。2を選択してください。)
Your company has a main office and three branch offices.
Each office is configured as a separate Active Directory site that has its own domain controller.
You disable an account that has administrative rights.
You need to immediately replicate the disabled account information to all sites.
What are two possible ways to achieve this goal?
(Each correct answer presents a complete solution. Choose two.)
A. From the Active Directory Sites and Services console, configure all domain controllers as global catalog
servers.
B. From the Active Directory Sites and Services console, select the existing connection objects and force
replication.
C. Use Repadmin.exe to force replication between the site connection objects.
D. Use Dsmod.exe to configure all domain controllers as global catalog servers.
Correct Answer: BC
参考:
指定されたドメイン コント ローラーをすべてのレプリケーション パートナーと同期します。
< 名前付けコンテキストで > ディレクトリ パーティションを指定しない場合の既定では、パラメーターは、コマンドは、構成ディレクトリ パーティションの操作を実行します。
このコマンドを使用する方法の例については、例を参照してください。
次の例では、対象のドメイン コント ローラーが他のサイトのドメイン コント ローラーを含むすべてのパートナーを同期します。 出力、パートナー、グローバル一意識別子 (Guid) ではなく、それらの識別名を表示します。 次の使用例はすべて 1 つのパートナーが使用できない場合はコマンドを中止します。
あなたの会社は本社と3支店を持っています。
各オフィスには、独自のドメインコントローラを持っている別のActive Directoryサイトとして構成されています。
あなたが管理者権限を持つアカウントを無効にします。
あなたはすぐにすべてのサイトへの無効なアカウント情報を複製する必要があります。
この目標を達成するには、2つの可能な方法は何ですか?
(それぞれの正しい答えは、完全なソリューションを提供します。2を選択してください。)
Your company has a main office and three branch offices.
Each office is configured as a separate Active Directory site that has its own domain controller.
You disable an account that has administrative rights.
You need to immediately replicate the disabled account information to all sites.
What are two possible ways to achieve this goal?
(Each correct answer presents a complete solution. Choose two.)
A. From the Active Directory Sites and Services console, configure all domain controllers as global catalog
servers.
B. From the Active Directory Sites and Services console, select the existing connection objects and force
replication.
C. Use Repadmin.exe to force replication between the site connection objects.
D. Use Dsmod.exe to configure all domain controllers as global catalog servers.
Correct Answer: BC
参考:
Repadmin/syncall
構文
repadmin/syncall <DSA>[< 名前付けコンテキスト >][<flags>]
パラメーター
|
例
repadmin/syncall dst dc01 dc contoso、= dc com/d/e/a =
模擬問題 45 (MCP 70-640 Windows Server 2008 Active Directory, Configuring)
問題:
あなたの会社は単一のActive Directoryドメインがあります。
すべてのドメインコントローラがWindows Server 2003を実行しています。
あなたは、サーバー上でWindows Server 2008 R2をインストールします。
あなたは、あなたのドメインのドメインコントローラとして新しいサーバを追加する必要があります。
まずには、何をすべきでしょうか?
A.は、ドメインコントローラでのadprep/ rodcprepのを実行します。
B.は、新しいサーバーでDCPROMO/ ADVを実行します。
C.は、新しいサーバーでDCPROMO/ createdcaccountを実行します。
D.は、ドメインコントローラでのadprep/ ForestPrepを実行。
正解:D
D. On a domain controller, run adprep /forestprep.
参考:
DC promotion and adprep/forestprep
Q: I've tried to dcpromo a new Windows 2008 server installation to be a Domain Controller, running in an
existing domain. I am informed that, first, I must run adprep/forestprep ("To install a domain controller into
this Active Directory forest, you must first perpare the forest using "adprep/forestprep". The Adprep utility is
available on the Windows Server 2008 installation media in the Windows\sources\adprep folder"
A1:
You can run adprep from an existing Windows Server 2003 domain controller. Copy the contents of the
\sources\adprep folder from the Windows Server 2008 installation DVD to the schema master role holder
and run Adprep from there.
模擬問題 44 (MCP 70-640 Windows Server 2008 Active Directory, Configuring)
問題:
ネットワークがcontoso.comというActive Directoryフォレストで構成されています。
すべてのサーバーは、Windows Server 2008 R2を実行します。
すべてのドメインコントローラがDNSサーバーとして構成されている。
contoso.com DNSゾーンはForestDNSZonesのActive Directoryのアプリケーションパーティションに格納されています。
あなたがdev.contoso.comための標準プライマリDNSゾーンが含まれているメンバサーバを持っている。
あなたは、すべてのドメインコントローラがdev.contoso.comの名前を解決できることを確認する必要があります。
あなたはどうすればいいの?
A.は、contoso.comゾーンのSOAレコードのプロパティを変更します。
B.は、contoso.comゾーンでNSレコードを作成します。
C.は、contoso.comゾーンで委任を作成します。
D.は、グローバルカタログサーバー上の標準セカンダリゾーンを作成します。
正解:C
C. Create a delegation in the contoso.com zone.
参考:
ドメイン ネーム システム (DNS) には、名前空間を 1 つ以上のゾーンに分割するオプションが用意されています。これにより、分割したゾーンを別の DNS サーバーに格納、分散、およびレプリケートできます。DNS 名前空間を分割して追加のゾーンを作成するかどうかを決定する場合、追加のゾーンを使用する次のような理由があるかどうかを検討します。
名前空間内でゾーンを委任する場合、作成する新しいゾーンごとに、そのゾーンに対して権限のある DNS サーバーを指す委任レコードを他のゾーンに置く必要があります。これは、権限を転送する場合と、新ゾーンに対する権限の付与先となる新サーバーのクライアントと他の DNS サーバーに適切な紹介を提供する場合の両方で必要です。
標準のプライマリ ゾーンを最初に作成すると、すべてのリソース レコード情報は、テキスト ファイルとして単一の DNS サーバーに格納されます。このサーバーは、ゾーンのプライマリ マスターとして機能します。ゾーン情報は、フォールト トレランスとサーバー パフォーマンスを改善するために、別の DNS サーバーにレプリケートできます。
ゾーンを構造化する場合、追加の DNS サーバーを使用してゾーンをレプリケートすると、次のような利点があります。
ネットワークがcontoso.comというActive Directoryフォレストで構成されています。
すべてのサーバーは、Windows Server 2008 R2を実行します。
すべてのドメインコントローラがDNSサーバーとして構成されている。
contoso.com DNSゾーンはForestDNSZonesのActive Directoryのアプリケーションパーティションに格納されています。
あなたがdev.contoso.comための標準プライマリDNSゾーンが含まれているメンバサーバを持っている。
あなたは、すべてのドメインコントローラがdev.contoso.comの名前を解決できることを確認する必要があります。
あなたはどうすればいいの?
A.は、contoso.comゾーンのSOAレコードのプロパティを変更します。
B.は、contoso.comゾーンでNSレコードを作成します。
C.は、contoso.comゾーンで委任を作成します。
D.は、グローバルカタログサーバー上の標準セカンダリゾーンを作成します。
正解:C
C. Create a delegation in the contoso.com zone.
参考:
ドメイン ネーム システム (DNS) には、名前空間を 1 つ以上のゾーンに分割するオプションが用意されています。これにより、分割したゾーンを別の DNS サーバーに格納、分散、およびレプリケートできます。DNS 名前空間を分割して追加のゾーンを作成するかどうかを決定する場合、追加のゾーンを使用する次のような理由があるかどうかを検討します。
- DNS 名前空間の一部の管理を、別の場所または組織内の別の部署に委任する必要がある。
- 1 つの大きなゾーンを複数の小さなゾーンに分割してトラフィックの負荷を複数のサーバーに分散したり、DNS 名前解決のパフォーマンスを改善したり、よりフォールト トレラントな DNS 環境を構築したりする必要がある。
- 支社またはサイトの新規開設に対処する場合など、一度に多数のサブドメインを追加して名前空間を拡張する必要がある。
名前空間内でゾーンを委任する場合、作成する新しいゾーンごとに、そのゾーンに対して権限のある DNS サーバーを指す委任レコードを他のゾーンに置く必要があります。これは、権限を転送する場合と、新ゾーンに対する権限の付与先となる新サーバーのクライアントと他の DNS サーバーに適切な紹介を提供する場合の両方で必要です。
標準のプライマリ ゾーンを最初に作成すると、すべてのリソース レコード情報は、テキスト ファイルとして単一の DNS サーバーに格納されます。このサーバーは、ゾーンのプライマリ マスターとして機能します。ゾーン情報は、フォールト トレランスとサーバー パフォーマンスを改善するために、別の DNS サーバーにレプリケートできます。
ゾーンを構造化する場合、追加の DNS サーバーを使用してゾーンをレプリケートすると、次のような利点があります。
- 追加の DNS サーバーによってゾーンの冗長性が提供されます。このため、ゾーンのプライマリ サーバーが応答を停止しても、クライアントはゾーン内の DNS 名を解決できます。
- 追加の DNS サーバーを配置すると、DNS ネットワーク トラフィックを削減できます。たとえば、低速のワイド エリア ネットワーク (WAN) リンクの反対側に DNS サーバーを追加すると、ネットワーク トラフィックを管理および削減するうえで効果的です。
- 追加のセカンダリ サーバーを使用すると、ゾーンのプライマリ サーバーの負荷を削減できます。
例 : 新しいゾーンへのサブドメインの委任
次の図に示すように、サブドメイン (example.microsoft.com) の新しいゾーンを作成する場合、親ゾーン (microsoft.com) からの委任が必要になります。
この例では、新しいゾーン (ns1.na.example.microsoft.com) に含まれる派生サブドメインに基づいて、新しく委任された example.microsoft.com サブドメインに対する権限のある DNS サーバー コンピューターが指定されます。このサーバーを新しい委任されたゾーンの外部に知らせるには、microsoft.com ゾーン内の 2 つのリソース レコードで新しいゾーンへの委任を完了する必要があります。
リソース レコードは次のとおりです。
この例では、新しいゾーン (ns1.na.example.microsoft.com) に含まれる派生サブドメインに基づいて、新しく委任された example.microsoft.com サブドメインに対する権限のある DNS サーバー コンピューターが指定されます。このサーバーを新しい委任されたゾーンの外部に知らせるには、microsoft.com ゾーン内の 2 つのリソース レコードで新しいゾーンへの委任を完了する必要があります。リソース レコードは次のとおりです。
- 委任を実現するネーム サーバー (NS) リソース レコード。このリソース レコードを使用して、ns1.na.example.microsoft.com という名前のサーバーが、委任されたサブドメインに対する権限を持つサーバーであることをアドバタイズします。
- ホスト (A または AAAA) リソース レコード (グルー レコードとも呼ばれます) は、NS リソース レコードで指定されるサーバーの名前をその IP アドレスに解決する場合に必要になります。このリソース レコード内のホスト名をネーム サーバー (NS) リソース レコード内の委任された DNS サーバーに解決するプロセスは、連結追跡とも呼ばれます。
模擬問題 43 (MCP 70-640 Windows Server 2008 Active Directory, Configuring)
問題:
あなたが別の組織単位に社内の既存のユーザーおよびコンピュータオブジェクトを再配置する必要があります。
この目標を達成するには、2つの可能な方法は何ですか?
(それぞれの正しい答えは、完全なソリューションを提供します。2を選択してください。)
A.。マイクロソフトのWindows PowerShellユーティリティで移動項目のコマンドを実行します。
B.。Active Directoryユーザーとコンピュータユーティリティを実行します。
C.。Dsmoveユーティリティを実行します。
D.。Active Directory移行ツール(ADMT)を実行します。
正解:BC
B. Run the Active Directory Users and Computers utility.
C. Run the Dsmove utility.
参考:
You can simply drag and drop objects when using the Active Directory Users and Computers utility or use
the dsmove command.
2013年8月13日火曜日
模擬問題 42 (MCP 70-640 Windows Server 2008 Active Directory, Configuring)
問題:
あなたは、Windows Server 2008 R2のEnterpriseルートCAを持っている。
セキュリティポリシーは、ドメインコントローラ上で開かれているからとのポート443とポート80を防止
CAを発行する。
あなたは、ユーザーがWebインターフェイスから証明書を要求できるようにする必要があります。
あなたは、Active Directory証明書サービス(AD CS)サーバーの役割をインストールします。
あなたは次に何をすべきか?
A.は、メンバサーバ上でオンラインレスポンダ役割サービスを構成します。
B.は、ドメインコントローラ上でオンラインレスポンダ役割サービスを構成します。
C.は、メンバサーバ上で証明書の登録Webサービスの役割サービスを構成します。
D.は、ドメインコントローラ上の証明書の登録Webサービスの役割サービスを構成します。
正解:C
参考:
The Certificate Enrollment Web Service is an Active Directory Certificate Services (AD CS) role service that
enables users and computers to perform certificate enrollment by using the HTTPS protocol. Together with
the Certificate Enrollment Policy Web Service, this enables policy-based certificate enrollment when the
client computer is not a member of a domain or when a domain member is not connected to the domain.
Personal note:
since domain controllers are off-limits (regarding open ports), you are left to install the Certificate
Enrollment Web Service role service on a plain member server
模擬問題 41 (MCP 70-640 Windows Server 2008 Active Directory, Configuring)
問題:
あなたの会社はintranet.contoso.comという名前の単一のActive Directoryドメインがあります。
すべてのドメインコントローラはWindows Server 2008 R2を実行します。
ドメインの機能レベルは、Windows 2000ネイティブで、フォレストの機能レベルは、Windows 2000である。
あなたは、contoso.comのUPNサフィックスは、ユーザーアカウントを使用可能であることを確認する必要があります。
まず何をすべきでしょうか?
A.は、Windows Server 2003以降にintranet.contoso.comのフォレストの機能レベルを上げます。
B.は、Windows Server 2003以降にintranet.contoso.comドメインの機能レベルを上げる。
C.は、フォレストに新しいUPNサフィックスを追加します。
D.は、contoso.comへの既定のドメインコントローラのグループポリシーオブジェクト(GPO)でプライマリDNSサフィックスのオプションを変更します
正解:C
あなたの会社はintranet.contoso.comという名前の単一のActive Directoryドメインがあります。
すべてのドメインコントローラはWindows Server 2008 R2を実行します。
ドメインの機能レベルは、Windows 2000ネイティブで、フォレストの機能レベルは、Windows 2000である。
あなたは、contoso.comのUPNサフィックスは、ユーザーアカウントを使用可能であることを確認する必要があります。
まず何をすべきでしょうか?
A.は、Windows Server 2003以降にintranet.contoso.comのフォレストの機能レベルを上げます。
B.は、Windows Server 2003以降にintranet.contoso.comドメインの機能レベルを上げる。
C.は、フォレストに新しいUPNサフィックスを追加します。
D.は、contoso.comへの既定のドメインコントローラのグループポリシーオブジェクト(GPO)でプライマリDNSサフィックスのオプションを変更します
正解:C
2013年8月12日月曜日
模擬問題 40 (MCP 70-640 Windows Server 2008 Active Directory, Configuring)
問題:
あなたの会社は、Active Directoryドメインがあります。
メインオフィスは、Active Directory統合で構成されているDNS1というDNSサーバを持っている。
支店はDNS1ゾーンの二次コピーが含まるDNS2というDNSサーバを持っている。
2つのオフィスは、信頼性の低いWANリンクに接続されている。
あなたは、メインオフィスに新しいサーバを追加します。
追加した後五分、ブランチオフィスから新しいサーバーに接続できないレポートがありました。
あなたは、ユーザが新しいサーバに接続することが可能であることを確認する必要があります。
あなたはどうすればいいの?
A.はDNS2上のキャッシュをクリアします。
B.はDNS1にゾーンをリロードします。
C.はDNS2上のゾーンをリフレッシュします。
D.はDNS1からゾーンをエクスポートし、DNS2にゾーンをインポートします。
A. From the DNS Manager console, reload the zone.
B. From the DNS Manager console, increase the version number of the SOA record.
C. From the command prompt, run repadmin /syncall.
D. From the Services snap-in, restart the DNS Server service.
正解:
Correct Answer: A
A. Clear the cache on DNS2.
2013年8月6日火曜日
模擬問題 39 (MCP 70-640 Windows Server 2008 Active Directory, Configuring)
問題:
ネットワークが一つのドメインが含まれているActive Directoryフォレストで構成されています。
すべてのドメインコントローラはWindows Server 2008 R2を実行して、DNSサーバとして設定されています。
あなたは、Active Directory統合ゾーンを持っている。
あなたは、2つのActive Directoryサイトを持っている。
各サイトには、5つのドメインコントローラが含まれています。
あなたはゾーンに新しいNSレコードを追加します。
あなたは、すべてのドメインコントローラがすぐに新しいNSレコードを受け取ることを確認する必要があります。
あなたはどうすればいいの?
A.は、DNSマネージャコンソールからゾーンをリロードします。
B.は、DNSマネージャコンソールから、SOAレコードのバージョン番号を増やす。
C.は、コマンドプロンプトから、repadmin/ syncallを実行します。
D.は、サービススナップインから、DNSサーバーサービスを再起動します。
A. From the DNS Manager console, reload the zone.
B. From the DNS Manager console, increase the version number of the SOA record.
C. From the command prompt, run repadmin /syncall.
D. From the Services snap-in, restart the DNS Server service.
正解:
Correct Answer: C
C. From the command prompt, run repadmin /syncall.
参考:
ネットワークが一つのドメインが含まれているActive Directoryフォレストで構成されています。
すべてのドメインコントローラはWindows Server 2008 R2を実行して、DNSサーバとして設定されています。
あなたは、Active Directory統合ゾーンを持っている。
あなたは、2つのActive Directoryサイトを持っている。
各サイトには、5つのドメインコントローラが含まれています。
あなたはゾーンに新しいNSレコードを追加します。
あなたは、すべてのドメインコントローラがすぐに新しいNSレコードを受け取ることを確認する必要があります。
あなたはどうすればいいの?
A.は、DNSマネージャコンソールからゾーンをリロードします。
B.は、DNSマネージャコンソールから、SOAレコードのバージョン番号を増やす。
C.は、コマンドプロンプトから、repadmin/ syncallを実行します。
D.は、サービススナップインから、DNSサーバーサービスを再起動します。
A. From the DNS Manager console, reload the zone.
B. From the DNS Manager console, increase the version number of the SOA record.
C. From the command prompt, run repadmin /syncall.
D. From the Services snap-in, restart the DNS Server service.
正解:
Correct Answer: C
C. From the command prompt, run repadmin /syncall.
参考:
2013年8月5日月曜日
模擬問題 38 (MCP 70-640 Windows Server 2008 Active Directory, Configuring)
問題:
あなたの会社は、Active Directoryフォレストがあります。
各支店には、組織単位とSalesという名前の子組織単位を持っています。
Sales組織単位は、販売部門のすべてのユーザーとコンピュータを含んでいます。
あなたは、組織的な販売の唯一のコンピュータ上のOffice 2007のアプリケーションをインストールする必要があります
あなたは、GPOという名前SalesApp GPOを作成します。
あなたは次に何をすべきか?
A. Configure the GPO to assign the application to the computer account. Link the SalesAPP GPO to the
Sales organizational unit in each location.
B. Configure the GPO to assign the application to the computer account. Link the SalesAPP GPO to the
domain.
C. Configure the GPO to publish the application to the user account. Link the SalesAPP GPO to the Sales
organizational unit in each location.
D. Configure the GPO to assign the application to the user account. Link the SalesAPP GPO to the Sales
organizational unit in each location.
正解:
Correct Answer: A
A. Configure the GPO to assign the application to the computer account. Link the SalesAPP GPO to the
Sales organizational unit in each location.
模擬問題 37 (MCP 70-640 Windows Server 2008 Active Directory, Configuring)
問題:
あなたは、サイト1という名前の既存のActive Directoryサイトを持っている。
あなたは、新しいActive Directoryサイトを作成し、サイト2という名前を付けます。
あなたは、サイト1とサイト2の間でActive Directoryの複製を設定する必要があります。
あなたは、新しいドメインコントローラをインストールします。
あなたは、サイト1とサイト2の間にサイトリンクを作成します。
あなたは次に何をすべきか?
A. Use the Active Directory Sites and Services console to assign a new IP subnet to Site2. Move the new
domain controller object to Site2.
B. Use the Active Directory Sites and Services console to configure a new site link bridge object.
C. Use the Active Directory Sites and Services console to decrease the site link cost between Site1 and
Site2.
D. Use the Active Directory Sites and Services console to configure the new domain controller as a
preferred bridgehead server for Site1.
正解: A
A. Use the Active Directory Sites and Services console to assign a new IP subnet to Site2. Move the new
domain controller object to Site2.
参考:
サイト間のレプリケーション
Active Directory では、サイト間でのレプリケーション (サイト間レプリケーション) は、サイト内でのレプリケーションとは異なる方法で処理されます。これは、サイト間の帯域幅は限られていることが多いためです。Active Directory の知識整合性チェッカー (KCC) は、最小コストのスパン ツリー設計を使用して、サイト間レプリケーション トポロジを作成します。サイト間レプリケーションは帯域幅効率について最適化されており、サイト間のディレクトリ更新は、構成可能なスケジュールに基づいて自動的に実行されます。サイト間でレプリケートされるディレクトリ更新は、帯域幅を節約するために圧縮されます。
サイト内レプリケーションについては、「サイト内でのレプリケーション」を参照してください。
サイト設計については、Microsoft Windows リソース キットの Web サイトにあるサイト トポロジの設計に関する情報を参照してください。
サイト内レプリケーションについては、「サイト内でのレプリケーション」を参照してください。
サイト設計については、Microsoft Windows リソース キットの Web サイトにあるサイト トポロジの設計に関する情報を参照してください。
サイト間レプリケーション トポロジを作成する
Active Directory では、最も効率的なサイト間レプリケーション トポロジが自動的に作成されます。これには、ユーザーが [Active Directory サイトとサービス] で指定したサイト接続に関する情報が使用されます。この情報は、サイト リンク オブジェクトとしてディレクトリに格納されます。サイトごとに 1 つのドメイン コントローラが、トポロジの作成を担当します。このドメイン コントローラは、サイト間トポロジ ジェネレータと呼ばれます。サイト間で冗長なレプリケーション パスを除外するために、最小コストのスパン ツリー アルゴリズムが使用されます。ネットワークに加えられた変更に対応するために、サイト間レプリケーション トポロジは定期的に更新されます。サイト リンクを作成するときに指定する情報を通して、サイト間レプリケーションを制御できます。詳細については、「レプリケーションを管理する」を参照してください。
サイト間レプリケーションの実行時期を決定する
Active Directory では、レプリケーションの頻度を最小限に抑えることと、レプリケーションに利用可能なサイト リンクのスケジュールをユーザーが設定できるようにすることで、サイト間の帯域幅を節約します。既定では、各サイト リンクでのサイト間レプリケーションは、180 分 (3 時間) ごとに実行されます。この頻度は、必要に応じて調整できます。この頻度を高くすると、レプリケーションに使用される帯域幅が増加するので注意してください。さらに、レプリケーションに利用可能なサイト リンクのスケジュールを設定できます。既定では、サイト リンクは、すべての曜日で 24 時間、レプリケーション トラフィックに利用できるように設定されます。このスケジュールを特定の曜日や時間帯に制限して設定できます。たとえば、通常の業務時間の後でサイト間レプリケーションが実行されるようにスケジュールを設定できます。詳細については、「サイト リンクのレプリケーション間隔を構成する」、および「サイト リンクのレプリケーションの可用性を構成する」を参照してください。
模擬問題 36 (MCP 70-640 Windows Server 2008 Active Directory, Configuring)
問題:
あなたの会社は、Active Directoryドメインがあります。
ユーザーは、クライアントコンピュータからドメインにログオンしようとすると、次のメッセージを受け取りました:
"このユーザーアカウントは有効期限が切れています。アカウントを再開するには、管理者に依頼してください。"
あなたは、ユーザーがドメインにログオンすることが可能であることを確認する必要があります。
あなたはどうすればいいの?
A.は、期限切れにならないようにアカウントを設定するには、ユーザーアカウントのプロパティを変更します。
B.は、ログオン時間の設定を拡張するユーザーアカウントのプロパティを変更します。
C.は、アカウントのロックアウト期間を減少させるために、既定のドメインポリシーを変更します。
D.は、期限切れにならないためのパスワードを設定するには、ユーザーアカウントのプロパティを変更します。
正解: A
A. Modify the properties of the user account to set the account to never expire.
参考:
ユーザープロパティ - [アカウント]タブ
アカウントの有効期限が切れる
このユーザーのアカウントの有効期限ポリシーを設定します。次のオプションから選択できます。
選択したアカウントの有効期限がないことを指定するには、絶対に使用しない。このオプションでは、新規ユーザーのデフォルトです。
User Properties - Account Tab
Account expires
Sets the account expiration policy for this user. You can select between the following options:
Use Never to specify that the selected account will never expire. This option is the default for new users.
Select End of and then select a date if you want to have the user's account expire on a specified date.
模擬問題 35 (MCP 70-640 Windows Server 2008 Active Directory, Configuring)
問題:
あなたの会社は、Active Directoryフォレストがあります。
同社は3つの場所に支店を持っています。
各ロケーションには、組織単位を持っています。
あなたは、ブランチオフィスの管理者が作成することを確認しそれぞれの組織単位のみGPOを適用する必要があります
。
あなたはどちらつのアクションを実行する必要があります?
(それぞれの正しい答えは、ソリューションの一部を紹介します。2を選択してください。)
A.は、コントロールの委任ウィザードを実行し、それらの枝の組織のためにGPOをリンクするための権限を委任
B.は、グループPolicy Creator Ownersグループにブランチオフィスの管理者のユーザーアカウントを追加します。
C.は、彼らに支社管理者を追加するために、各組織単位にタブで管理変更
D.は、制御の委任ウィザードを実行し、ブランチにドメインのGPOをリンクするための権限を委任
正解: A B
A. Run the Delegation of Control wizard and delegate the right to link GPOs for their branch organizational
units to the branch office administrators.
B. Add the user accounts of the branch office administrators to the Group Policy Creator Owners Group.
参考:
あなたの会社は、Active Directoryフォレストがあります。
同社は3つの場所に支店を持っています。
各ロケーションには、組織単位を持っています。
あなたは、ブランチオフィスの管理者が作成することを確認しそれぞれの組織単位のみGPOを適用する必要があります
。
あなたはどちらつのアクションを実行する必要があります?
(それぞれの正しい答えは、ソリューションの一部を紹介します。2を選択してください。)
A.は、コントロールの委任ウィザードを実行し、それらの枝の組織のためにGPOをリンクするための権限を委任
B.は、グループPolicy Creator Ownersグループにブランチオフィスの管理者のユーザーアカウントを追加します。
C.は、彼らに支社管理者を追加するために、各組織単位にタブで管理変更
D.は、制御の委任ウィザードを実行し、ブランチにドメインのGPOをリンクするための権限を委任
正解: A B
A. Run the Delegation of Control wizard and delegate the right to link GPOs for their branch organizational
units to the branch office administrators.
B. Add the user accounts of the branch office administrators to the Group Policy Creator Owners Group.
参考:
組織単位の制御を委任するには
- [Active Directory ユーザーとコンピューター] を開くには、[スタート] ボタン、[コントロール パネル] の順にクリックし、[管理ツール] をダブルクリックして、[Active Directory ユーザーとコンピューター] をダブルクリックします。
Windows Server® "8" Beta で [Active Directory ユーザーとコンピューター] を開くには、[スタート] ボタンをクリックし、「dsa.msc」と入力します。 - コンソール ツリーで、制御を委任する組織単位 (OU) を右クリックします。
場所:
- Active Directory ユーザーとコンピューター\<ドメイン ノード>\<組織単位>
- Active Directory ユーザーとコンピューター\<ドメイン ノード>\<組織単位>
- [制御の委任] をクリックしてオブジェクト制御の委任ウィザードを起動し、ウィザードで表示される指示に従います。
その他の考慮事項
- この手順を実行するには、Active Directory ドメイン サービス (AD DS) の Account Operators グループ、Domain Admins グループ、または Enterprise Admins グループのメンバーであるか、適切な権限が委任されている必要があります。セキュリティを考慮するうえで最適な方法として、この手順を実行するときに [別のユーザーとして実行] を使うことを検討してください。
模擬問題 34 (MCP 70-640 Windows Server 2008 Active Directory, Configuring)
問題:
あなたは、ドメインコントローラnamedDC1からActive Directoryドメインサービスの役割を削除する必要があります。
あなたはどうすればいいの?
A.はNETDOMはDC1 removeコマンドを実行します。
B.はDcpromoのユーティリティを実行します。 Active Directoryドメインサービスの役割を削除します。
C.はコマンド:nltest /remove_server: DC1を実行します。
D.は、Active Directoryユーザーとコンピュータを使用してドメインコントローラのコンピュータアカウントをリセット
正解:
Correct Answer: B
B. Run the Dcpromo utility. Remove the Active Directory Domain Services role.
模擬問題 33 (MCP 70-640 Windows Server 2008 Active Directory, Configuring)
問題:
あなたの会社は、Windows Server2008 R2オペレーティング·システムを実行するドメインコントローラサーバーを持っている
。
サーバーは、バックアップサーバです。
サーバは、単一の500 GBのハードディスクを持って、オペレーティングシステムのための3つのパーティションを持つ:
システム、アプリケーション、データ。
あなたには、サーバーのバックアップを毎日実行します。
ハードディスクは失敗しました。
あなたは、同じ容量の新しいハードディスクとハードディスクを交換しました。
インストールメディア上のコンピュータを再起動します。
あなたは、オペレーティングシステムとすべてのファイルを復元する必要があります。
あなたはどうすればいいの?
A.は、システムイメージの復元オプションを選択します。
B.は、コマンドプロンプトでのImageXユーティリティを実行します。
C.は、コマンドプロンプトでWbadminユーティリティを実行します。
D.は、コマンドプロンプトでロールバック·ユーティリティを実行します。
正解:
A. Select the System Image Recovery option.
参考:
以前に作成したバックアップおよび Windows セットアップ ディスクを使用して、オペレーティング システムまたはサーバー全体を回復するには
あなたの会社は、Windows Server2008 R2オペレーティング·システムを実行するドメインコントローラサーバーを持っている
。
サーバーは、バックアップサーバです。
サーバは、単一の500 GBのハードディスクを持って、オペレーティングシステムのための3つのパーティションを持つ:
システム、アプリケーション、データ。
あなたには、サーバーのバックアップを毎日実行します。
ハードディスクは失敗しました。
あなたは、同じ容量の新しいハードディスクとハードディスクを交換しました。
インストールメディア上のコンピュータを再起動します。
あなたは、オペレーティングシステムとすべてのファイルを復元する必要があります。
あなたはどうすればいいの?
A.は、システムイメージの復元オプションを選択します。
B.は、コマンドプロンプトでのImageXユーティリティを実行します。
C.は、コマンドプロンプトでWbadminユーティリティを実行します。
D.は、コマンドプロンプトでロールバック·ユーティリティを実行します。
正解:
A. Select the System Image Recovery option.
参考:
以前に作成したバックアップおよび Windows セットアップ ディスクを使用して、オペレーティング システムまたはサーバー全体を回復するには
- 回復しようとしているシステムと同じ構造の Windows セットアップ ディスクを CD ドライブまたは DVD ドライブに挿入し、コンピューターを起動または再起動します。必要に応じて、ディスクから起動するために必要なキーを押します。Windows のインストール ウィザードが表示されます。
- [Windows のインストール] で言語設定を指定し、[次へ] をクリックします。
- [コンピューターの修復] をクリックします。
- ハード ディスク ドライブに既にインストールされている Windows が検索され、その結果が [システム回復オプション] に表示されます。オペレーティング システムを別のハードウェアに回復する場合には、オペレーティング システムがコンピューターに存在しないため、この一覧は空になります。[次へ] をクリックします。
- [システム回復オプション] ページで、[システム イメージの回復] をクリックします。[コンピューター イメージの再適用] ページが開きます。
- 次のいずれかの操作を行い、[次へ] をクリックします。
- [利用可能なシステム イメージのうち最新のものを使用する (推奨)] をクリックします。
- [特定のバックアップを復元する] をクリックし、次のいずれかの操作を行います。
- [システム イメージの場所を指定してください] で、使用するバックアップを含むコンピューターをクリックし、[次へ] をクリックします。次に、[復元するシステム イメージの日時を選択してください] ページで、使用するバックアップをクリックして、[次へ] をクリックします。
重要 該当する記憶域の場所に複数のコンピューターのバックアップが含まれている場合は、必ず、使用するコンピューターのバックアップの行をクリックしてください。 - [詳細設定] をクリックして、ネットワーク上のリモート共有フォルダーにあるバックアップを参照してバックアップへの UNC (汎用名前付け規則) パスを指定するか、バックアップがデバイス上にある場合はデバイス ドライバーをインストールします。ドライブをインストールするには、ローカル システムにドライバーが含まれている必要があります。ネットワークからドライバーをインストールすることはできません。代わりに、.inf ファイルへのローカル パスを指定してドライバーをインストールしてください。[次へ] をクリックします。重要
ドメインを使用している環境で、そのドメインのメンバーのコンピューターがバックアップの保存先になっている場合、そのコンピューターは、ドメイン外のコンピューターからもアクセスできるように IPsec 境界に置く必要があります。Windows 回復環境で起動したコンピューターは、ドメイン コンピューターではなくなるため、通常のネットワーク共有にはアクセスできません。このような場合にバックアップの保存先として使用できるのは、ドメイン外のコンピューターからのネットワーク共有へのアクセスを許可するコンピューターだけです。
バックアップの保存先のコンピューターをワークグループに追加し、共有フォルダーにバックアップを置くことで、この問題に対処することもできます。Windows 回復環境を実行するコンピューターは、ワークグループ内にあるコンピューターと同じように動作するので、バックアップの保存先の共有フォルダーにアクセスできるようになります。
- [システム イメージの場所を指定してください] で、使用するバックアップを含むコンピューターをクリックし、[次へ] をクリックします。
- [利用可能なシステム イメージのうち最新のものを使用する (推奨)] をクリックします。
- [他の復元方法を選択してください] ページで、次のオプションのタスクを実行して、[次へ] をクリックします。
- 既存のパーティションを削除し、バックアップ先ディスクをバックアップと同じになるように再フォーマットするには、[ディスクをフォーマットしてパーティションに再分割する] チェック ボックスをオンにします。この操作により、[ディスクの除外] ボタンが有効になります。このボタンをクリックした後に、フォーマットとパーティションから除外するすべてのディスクのチェック ボックスをオンにします。使用するバックアップが含まれているディスクは自動的に除外されます。注
- ディスクを除外しないと、ディスクがバックアップの一部であったり復元するボリュームを含んでいたとしても、ディスク上のデータが失われる可能性があります。
- BIOS ブート順の最初のディスクであるブート ディスクは除外しないでください。このディスクは、通常は "Disk 0" と表示されますが、Diskmgmt.msc と Diskpart.exe によって "Disk 1" や "Disk 2" のように別の名前が付けられる場合もあります。ブート ディスク (Disk 0) が除外されていると、BIOS Disk 1 に対する回復が試みられます。しかし、回復後にシステムは起動せず、Bootmgr がないというエラーを表示して起動が失敗します。BIOS は常に、ブート順の最初のディスクを使用して Bootmgr を検索します。このファイルが見つからないとコンピューターは起動しません。
- コンピューターに接続されたすべてのディスクが [ディスクの除外] に表示されない場合は、その記憶域デバイス用の関連ドライバーをインストールする必要があるか確認してください。
- ディスクを除外しないと、ディスクがバックアップの一部であったり復元するボリュームを含んでいたとしても、ディスク上のデータが失われる可能性があります。
- オペレーティング システムのみの回復を実行するには、[システム ドライブのみ復元する] チェック ボックスをオンにします。
- 回復先となるハードウェア用のデバイス ドライバーをインストールするには、[ドライバーのインストール] をクリックします。
- 回復後すぐにコンピューターを自動的に再起動してディスクのエラーを検査するかどうかを指定するには、[詳細設定] をクリックします。
- 既存のパーティションを削除し、バックアップ先ディスクをバックアップと同じになるように再フォーマットするには、[ディスクをフォーマットしてパーティションに再分割する] チェック ボックスをオンにします。この操作により、[ディスクの除外] ボタンが有効になります。このボタンをクリックした後に、フォーマットとパーティションから除外するすべてのディスクのチェック ボックスをオンにします。使用するバックアップが含まれているディスクは自動的に除外されます。
- 回復の詳細を確認して、[完了] をクリックします。すべての重要なボリューム (オペレーティング システムを含むボリューム) が回復されると、回復は成功です。回復できないデータ ボリュームがある場合は、回復操作の最後で、回復できなかったボリューム (たとえば、仮想ハード ディスクおよびインターネット SCSI (iSCSI) ディスク上のボリューム) を示すメッセージが表示されます。
模擬問題 32 (MCP 70-640 Windows Server 2008 Active Directory, Configuring)
問題:
あなたの会社は、Active Directoryフォレストがあります。フォレストが次の4つの場所に対応する組織単位が含まれています
ロンドン
シカゴ
ニューヨーク
マドリード
各ロケーションには、Salesという名前の子組織単位を持っています。
Sales組織単位は、営業部門からのすべてのユーザーとコンピュータを含んでいます。
ロンドン、シカゴ、そしてニューヨークに事務所にてT1接続で接続されている。
マドリードでのオフィスは256 KbpsのISDN接続で接続されている。
あなたは、営業部門のすべてのコンピュータにアプリケーションをインストールする必要があります。
あなたはどちらつのアクションを実行する必要があります?
(それぞれの正しい答えは、ソリューションの一部を紹介します。2を選択してください。)
A.は、ユーザーにアプリケーションを割り当てOfficeInstallという名前のグループポリシーオブジェクト(GPO)を作成します。
各営業組織単位にGPOをリンクします。
B.は、グループポリシーオブジェクト(GPO)の低速リンクの検出の設定を無効にします。
C.は、グループポリシーオブジェクト(GPO)で1,544 Kbpsの(T1)への低速リンクの検出閾値設定を設定します。
D.は、コンピュータへのアプリケーションの割り当てOfficeInstallという名前のグループポリシーオブジェクト(GPO)を作成します。各営業組織単位にGPOをリンクします。
正解:
B. Disable the slow link detection setting in the Group Policy Object (GPO).
D. Create a Group Policy Object (GPO) named OfficeInstall that assigns the application to the computers.
Link the GPO to each Sales organizational unit.
参考:
管理者はグループポリシーを適用し、更新の目的のために低速リンクを定義するには、グループポリシー設定を使用することができます。デフォルト値は、低速リンクとして500 Kbpsのより遅い速度を定義します。
コンピュータのグループポリシーの低速リンクの検出のための設定を指定するには、コンピュータの構成\グループポリシーオブジェクトエディタの[管理用テンプレート\システム\グループポリシー項目に設定するグループポリシーの低速リンクの検出ポリシーを使用します。接続速度の測定単位はKbpsです。
ユーザーのためにこれを設定するには、[ユーザーの構成\管理用テンプレート\システム\グループポリシー、グループポリシーの低速リンクの検出ポリシー設定を使用しています。
ユーザープロファイルは、ユーザープロファイル設定の低速ネットワーク接続のタイムアウトは、[コンピュータの構成\管理用テンプレート\システム\ユーザープロファイル項目に位置しています。この設定は、ユーザがサーバにpingを実行すると、ファイルシステムの性能を確認することができます。ユーザープロファイルが任意の場所に保存することができるためである、サーバはまたはIPをサポートしていない場合があります。したがって、ユーザプロファイルが最初のサーバにpingを実行しようとします。サーバがIPをサポートしていない場合、ファイルシステムの性能を測定するに戻り。このポリシーを設定するときはKbpsで、ミリ秒の両方で接続速度を指定する必要があります。
注釈
•検出しない低速なネットワーク接続ポリシー設定が有効になっている場合は、ユーザープロファイルのポリシー設定の低速ネットワーク接続のタイムアウトは無視されます。
•移動プロファイルの削除キャッシュされたコピーが有効になっている場合、システムは低速接続を検出したときにロードするための移動プロファイルのローカルのコピーがありません。
低速リンクでの処理のためのクライアント側拡張機能のコンピュータポリシーの設定
グループポリシーは、クライアント側のセキュリティなどの拡張、管理用テンプレート、フォルダリダイレクトのシリーズとしてほぼ完全に実装されています。各クライアント側拡張機能のための低速リンクの動作を設定することができ、コンピュータポリシーがあります。グループポリシーの処理時に、クライアント側の拡張機能の動作を指定するために、これらのポリシー設定を使用することができます。各ポリシー設定のための3つのオプションの最大値があります。低速のネットワーク接続ポリシーオプションが低速リンクを介してポリシーの設定を処理する制御の処理を許可する。他の2つのオプションは、そのポリシーがバックグラウンドで処理されるべきではないか、そのポリシーは、ポリシー設定が変更されていない場合でも、更新され、再適用するように指定するために使用することができます。クライアント側の拡張機能のためのポリシーの詳細については、この章で前述した "低速リンクの検出のためのグループポリシーを指定する"を参照してください。
一部の拡張機能は、大量のデータを移動するので、低速リンクを介して処理すると、パフォーマンスに影響を与えることができる。デフォルトでは、管理用テンプレートと、セキュリティ関連の設定は、低速リンク上で処理されます。
次のことを処理するためのオプションを設定できます。
•IPセキュリティポリシー
•EFS回復ポリシー
•Internet Explorerのメンテナンスポリシー
•スクリプトポリシー
•フォルダリダイレクトポリシー
グループポリシーとリモートアクセス接続
リモートアクセス接続を介して、グループポリシーの処理は、低速リンクで処理とは異なります。グループポリシーは、次のようにリモートアクセス接続の間に適用されます:
•コンピュータがリモートアクセスサーバーが、または信託属しているドメインのメンバーである場合、ユーザーはログオンプロンプトで、ダイヤルアップ接続する]チェックボックスを使用してログオンをクリックして選択した場合、ユーザーとコンピュータのグループポリシーの両方が適用されます。ログオン画面が表示される前に、コンピュータポリシーが正常に処理されるので、コンピュータベースのソフトウェアのインストール設定は、処理されず、また、コンピュータ·ベースのスタートアップスクリプトを実行されます。ただし、ダイヤルアップ接続を用いる場合には、コンピュータポリシーの適用は、ログオンプロセス中にバックグラウンド更新として行われる。
•キャッシュされた資格情報の処理が完了すると、リモートアクセス接続が確立されると、グループポリシーはバックグラウンド更新の間を除き、適用されない。
コンピュータポリシーがワークグループにあるコンピュータに適用されないため、グループポリシーは、ワークグループのメンバであるコンピュータには適用されません。
Administrators can use a Group Policy setting to define a slow link for the purposes of applying and updating Group Policy. The default value defines a rate slower than 500 Kbps as a slow link.
To specify settings for Group Policy slow link detection for computers, use the Group Policy slow link detection policy setting in the Computer Configuration\Administrative Templates\System\Group Policy item of the Group Policy Object Editor. The unit of measurement for connection speed is Kbps.
To set this for users, use the Group Policy slow link detection policy setting in User Configuration\Administrative Templates\System\Group Policy.
For User Profiles, the Slow network connection timeout for user profiles setting is located in the Computer Configuration\Administrative Templates\System\User Profiles item. This setting allows users to ping the server and to check the performance of the file system. This is because user profiles can be stored anywhere, and the server might or might not have IP support. Therefore, the user profile first tries to ping the server. If the server does not have IP support, it falls back to measuring the performance of the file system. You must specify connection speeds in both Kbps and milliseconds when you set this policy.
Notes
• If the Do not detect slow network connections policy setting is enabled, the Slow network connection timeout for user profiles policy setting is ignored.
• If Delete cached copies of roaming profiles is enabled, there is no local copy of the roaming profile to load when the system detects a slow connection.
Setting Computer Policy for Client-Side Extensions for Processing Across Slow Links
Group Policy is implemented almost entirely as a series of client-side extensions, such as security, administrative templates, and folder redirection. There is a computer policy that allows configuring slow-link behavior for each client-side extension. You can use these policy settings to specify the behavior of client-side extensions when processing Group Policy. There is a maximum of three options for each policy setting. The Allow processing across a slow network connection policy option controls processing policy settings across slow links. The other two options can be used to specify that policy should not be processed in the background, or that policy be updated and reapplied even if policy settings have not changed. For more information about policy for client-side extensions, see "Specifying Group Policy for Slow Link Detection" earlier in this chapter.
Some extensions move large amounts of data, so processing across a slow link can affect performance. By default, only the administrative templates and security-related settings are processed over a slow link.
You can set the options for processing the following:
• IP Security policy
• EFS recovery policy
• Internet Explorer Maintenance policy
• Scripts policy
• Folder Redirection policy
Group Policy and Remote Access Connections
Processing of Group Policy over a remote access connection differs from processing over a slow link. Group Policy is applied during a remote access connection as follows:
• When users click to select the Logon using dial-up connection check box at the logon prompt, both user and computer Group Policy are applied if the computer is a member of the domain that the remote access server belongs to or trusts. However, computer-based software installation settings are not processed, nor are computer-based startup scripts executed, because computer policy is normally processed before the logon screen appears. However, in the case of using a dial-up connection, the application of computer policy is done as a background refresh during the logon process.
• When the processing of cached credentials is completed and a remote access connection is established, Group Policy is not applied, except during a background refresh.
Group Policy is not applied to computers that are members of a workgroup, because computer policy is never applied to computers that are in a workgroup.
あなたの会社は、Active Directoryフォレストがあります。フォレストが次の4つの場所に対応する組織単位が含まれています
ロンドン
シカゴ
ニューヨーク
マドリード
各ロケーションには、Salesという名前の子組織単位を持っています。
Sales組織単位は、営業部門からのすべてのユーザーとコンピュータを含んでいます。
ロンドン、シカゴ、そしてニューヨークに事務所にてT1接続で接続されている。
マドリードでのオフィスは256 KbpsのISDN接続で接続されている。
あなたは、営業部門のすべてのコンピュータにアプリケーションをインストールする必要があります。
あなたはどちらつのアクションを実行する必要があります?
(それぞれの正しい答えは、ソリューションの一部を紹介します。2を選択してください。)
A.は、ユーザーにアプリケーションを割り当てOfficeInstallという名前のグループポリシーオブジェクト(GPO)を作成します。
各営業組織単位にGPOをリンクします。
B.は、グループポリシーオブジェクト(GPO)の低速リンクの検出の設定を無効にします。
C.は、グループポリシーオブジェクト(GPO)で1,544 Kbpsの(T1)への低速リンクの検出閾値設定を設定します。
D.は、コンピュータへのアプリケーションの割り当てOfficeInstallという名前のグループポリシーオブジェクト(GPO)を作成します。各営業組織単位にGPOをリンクします。
正解:
B. Disable the slow link detection setting in the Group Policy Object (GPO).
D. Create a Group Policy Object (GPO) named OfficeInstall that assigns the application to the computers.
Link the GPO to each Sales organizational unit.
参考:
管理者はグループポリシーを適用し、更新の目的のために低速リンクを定義するには、グループポリシー設定を使用することができます。デフォルト値は、低速リンクとして500 Kbpsのより遅い速度を定義します。
コンピュータのグループポリシーの低速リンクの検出のための設定を指定するには、コンピュータの構成\グループポリシーオブジェクトエディタの[管理用テンプレート\システム\グループポリシー項目に設定するグループポリシーの低速リンクの検出ポリシーを使用します。接続速度の測定単位はKbpsです。
ユーザーのためにこれを設定するには、[ユーザーの構成\管理用テンプレート\システム\グループポリシー、グループポリシーの低速リンクの検出ポリシー設定を使用しています。
ユーザープロファイルは、ユーザープロファイル設定の低速ネットワーク接続のタイムアウトは、[コンピュータの構成\管理用テンプレート\システム\ユーザープロファイル項目に位置しています。この設定は、ユーザがサーバにpingを実行すると、ファイルシステムの性能を確認することができます。ユーザープロファイルが任意の場所に保存することができるためである、サーバはまたはIPをサポートしていない場合があります。したがって、ユーザプロファイルが最初のサーバにpingを実行しようとします。サーバがIPをサポートしていない場合、ファイルシステムの性能を測定するに戻り。このポリシーを設定するときはKbpsで、ミリ秒の両方で接続速度を指定する必要があります。
注釈
•検出しない低速なネットワーク接続ポリシー設定が有効になっている場合は、ユーザープロファイルのポリシー設定の低速ネットワーク接続のタイムアウトは無視されます。
•移動プロファイルの削除キャッシュされたコピーが有効になっている場合、システムは低速接続を検出したときにロードするための移動プロファイルのローカルのコピーがありません。
低速リンクでの処理のためのクライアント側拡張機能のコンピュータポリシーの設定
グループポリシーは、クライアント側のセキュリティなどの拡張、管理用テンプレート、フォルダリダイレクトのシリーズとしてほぼ完全に実装されています。各クライアント側拡張機能のための低速リンクの動作を設定することができ、コンピュータポリシーがあります。グループポリシーの処理時に、クライアント側の拡張機能の動作を指定するために、これらのポリシー設定を使用することができます。各ポリシー設定のための3つのオプションの最大値があります。低速のネットワーク接続ポリシーオプションが低速リンクを介してポリシーの設定を処理する制御の処理を許可する。他の2つのオプションは、そのポリシーがバックグラウンドで処理されるべきではないか、そのポリシーは、ポリシー設定が変更されていない場合でも、更新され、再適用するように指定するために使用することができます。クライアント側の拡張機能のためのポリシーの詳細については、この章で前述した "低速リンクの検出のためのグループポリシーを指定する"を参照してください。
一部の拡張機能は、大量のデータを移動するので、低速リンクを介して処理すると、パフォーマンスに影響を与えることができる。デフォルトでは、管理用テンプレートと、セキュリティ関連の設定は、低速リンク上で処理されます。
次のことを処理するためのオプションを設定できます。
•IPセキュリティポリシー
•EFS回復ポリシー
•Internet Explorerのメンテナンスポリシー
•スクリプトポリシー
•フォルダリダイレクトポリシー
グループポリシーとリモートアクセス接続
リモートアクセス接続を介して、グループポリシーの処理は、低速リンクで処理とは異なります。グループポリシーは、次のようにリモートアクセス接続の間に適用されます:
•コンピュータがリモートアクセスサーバーが、または信託属しているドメインのメンバーである場合、ユーザーはログオンプロンプトで、ダイヤルアップ接続する]チェックボックスを使用してログオンをクリックして選択した場合、ユーザーとコンピュータのグループポリシーの両方が適用されます。ログオン画面が表示される前に、コンピュータポリシーが正常に処理されるので、コンピュータベースのソフトウェアのインストール設定は、処理されず、また、コンピュータ·ベースのスタートアップスクリプトを実行されます。ただし、ダイヤルアップ接続を用いる場合には、コンピュータポリシーの適用は、ログオンプロセス中にバックグラウンド更新として行われる。
•キャッシュされた資格情報の処理が完了すると、リモートアクセス接続が確立されると、グループポリシーはバックグラウンド更新の間を除き、適用されない。
コンピュータポリシーがワークグループにあるコンピュータに適用されないため、グループポリシーは、ワークグループのメンバであるコンピュータには適用されません。
Administrators can use a Group Policy setting to define a slow link for the purposes of applying and updating Group Policy. The default value defines a rate slower than 500 Kbps as a slow link.
To specify settings for Group Policy slow link detection for computers, use the Group Policy slow link detection policy setting in the Computer Configuration\Administrative Templates\System\Group Policy item of the Group Policy Object Editor. The unit of measurement for connection speed is Kbps.
To set this for users, use the Group Policy slow link detection policy setting in User Configuration\Administrative Templates\System\Group Policy.
For User Profiles, the Slow network connection timeout for user profiles setting is located in the Computer Configuration\Administrative Templates\System\User Profiles item. This setting allows users to ping the server and to check the performance of the file system. This is because user profiles can be stored anywhere, and the server might or might not have IP support. Therefore, the user profile first tries to ping the server. If the server does not have IP support, it falls back to measuring the performance of the file system. You must specify connection speeds in both Kbps and milliseconds when you set this policy.
Notes
• If the Do not detect slow network connections policy setting is enabled, the Slow network connection timeout for user profiles policy setting is ignored.
• If Delete cached copies of roaming profiles is enabled, there is no local copy of the roaming profile to load when the system detects a slow connection.
Setting Computer Policy for Client-Side Extensions for Processing Across Slow Links
Group Policy is implemented almost entirely as a series of client-side extensions, such as security, administrative templates, and folder redirection. There is a computer policy that allows configuring slow-link behavior for each client-side extension. You can use these policy settings to specify the behavior of client-side extensions when processing Group Policy. There is a maximum of three options for each policy setting. The Allow processing across a slow network connection policy option controls processing policy settings across slow links. The other two options can be used to specify that policy should not be processed in the background, or that policy be updated and reapplied even if policy settings have not changed. For more information about policy for client-side extensions, see "Specifying Group Policy for Slow Link Detection" earlier in this chapter.
Some extensions move large amounts of data, so processing across a slow link can affect performance. By default, only the administrative templates and security-related settings are processed over a slow link.
You can set the options for processing the following:
• IP Security policy
• EFS recovery policy
• Internet Explorer Maintenance policy
• Scripts policy
• Folder Redirection policy
Group Policy and Remote Access Connections
Processing of Group Policy over a remote access connection differs from processing over a slow link. Group Policy is applied during a remote access connection as follows:
• When users click to select the Logon using dial-up connection check box at the logon prompt, both user and computer Group Policy are applied if the computer is a member of the domain that the remote access server belongs to or trusts. However, computer-based software installation settings are not processed, nor are computer-based startup scripts executed, because computer policy is normally processed before the logon screen appears. However, in the case of using a dial-up connection, the application of computer policy is done as a background refresh during the logon process.
• When the processing of cached credentials is completed and a remote access connection is established, Group Policy is not applied, except during a background refresh.
Group Policy is not applied to computers that are members of a workgroup, because computer policy is never applied to computers that are in a workgroup.
模擬問題 31 (MCP 70-640 Windows Server 2008 Active Directory, Configuring)
問題:
あなたは、名前Server1とServer2の2つのサーバーを持っている。
両方のサーバーは、Windows Server 2008 R2を実行します。
Server1にはエンタープライズのルート証明機関(CA)として構成されています。
あなたは、Server2の上でオンラインレスポンダの役割サービスをインストールします。
あなたは、エンタープライズルートCAの証明書失効リスト(CRL)を発行するServer2を設定する必要があります。
あなたはどの2つのタスクを実行する必要がありますか?
(それぞれの正しい答えは、ソリューションの一部を紹介します。2を選択してください。)
A.は、エンタープライズルートCA証明書をインポートします。
B.は、OCSP応答の署名証明書をインポートします。
C.はCertPublishersグループにServer1にコンピュータアカウントを追加します。
D.自動に証明書伝搬サービスのスタートアップの種類を設定します。
解答:
A B
参考:
オンラインレスポンダインストール、構成、およびトラブルシューティング·ガイド
公開鍵インフラストラクチャ(PKI)は、証明書、証明書の失効を含む、複数のコンポーネントで構成されています
リスト(CRL)と認証局(CA)。ほとんどのケースでは、X.509に依存するアプリケーション
このようなセキュアな/マルチパーパスインターネットメールエクステンション(S / MIME)、セキュア·ソケット·レイヤー(SSL)などの証明書、
そしてスマートカードは、認証を行う際に使用される証明書の状態を検証するために必要とされる
署名、または暗号化操作。証明書の状態と失効チェックは、プロセスであることで
時間と失効状態:証明書の有効性は、2つの主要カテゴリに基づいて検証されます。
..
検証していますが、証明書の失効ステータスを複数の方法で実行、共通することができます
メカニズムはCRLは、デルタCRLを、およびオンライン証明書状態プロトコル(OCSP)応答である。
Online Responder Installation, Configuration, and Troubleshooting Guide
Public key infrastructure (PKI) consists of multiple components, including certificates, certificate revocation
lists (CRLs) and certification authorities (CAs). In most cases, applications that depend on X.509
certificates, such as Secure/Multipurpose Internet Mail Extensions (S/MIME), Secure Sockets Layer (SSL)
and smart cards, are required to validate the status of the certificates used when performing authentication,
signing, or encryption operations. The certificate status and revocation checking is the process by which
the validity of certificates is verified based on two main categories: time and revocation status.
..
Although validating the revocation status of certificates can be performed in multiple ways, the common
mechanisms are CRLs, delta CRLs, and Online Certificate Status Protocol (OCSP) responses.
あなたは、名前Server1とServer2の2つのサーバーを持っている。
両方のサーバーは、Windows Server 2008 R2を実行します。
Server1にはエンタープライズのルート証明機関(CA)として構成されています。
あなたは、Server2の上でオンラインレスポンダの役割サービスをインストールします。
あなたは、エンタープライズルートCAの証明書失効リスト(CRL)を発行するServer2を設定する必要があります。
あなたはどの2つのタスクを実行する必要がありますか?
(それぞれの正しい答えは、ソリューションの一部を紹介します。2を選択してください。)
A.は、エンタープライズルートCA証明書をインポートします。
B.は、OCSP応答の署名証明書をインポートします。
C.はCertPublishersグループにServer1にコンピュータアカウントを追加します。
D.自動に証明書伝搬サービスのスタートアップの種類を設定します。
解答:
A B
参考:
オンラインレスポンダインストール、構成、およびトラブルシューティング·ガイド
公開鍵インフラストラクチャ(PKI)は、証明書、証明書の失効を含む、複数のコンポーネントで構成されています
リスト(CRL)と認証局(CA)。ほとんどのケースでは、X.509に依存するアプリケーション
このようなセキュアな/マルチパーパスインターネットメールエクステンション(S / MIME)、セキュア·ソケット·レイヤー(SSL)などの証明書、
そしてスマートカードは、認証を行う際に使用される証明書の状態を検証するために必要とされる
署名、または暗号化操作。証明書の状態と失効チェックは、プロセスであることで
時間と失効状態:証明書の有効性は、2つの主要カテゴリに基づいて検証されます。
..
検証していますが、証明書の失効ステータスを複数の方法で実行、共通することができます
メカニズムはCRLは、デルタCRLを、およびオンライン証明書状態プロトコル(OCSP)応答である。
Online Responder Installation, Configuration, and Troubleshooting Guide
Public key infrastructure (PKI) consists of multiple components, including certificates, certificate revocation
lists (CRLs) and certification authorities (CAs). In most cases, applications that depend on X.509
certificates, such as Secure/Multipurpose Internet Mail Extensions (S/MIME), Secure Sockets Layer (SSL)
and smart cards, are required to validate the status of the certificates used when performing authentication,
signing, or encryption operations. The certificate status and revocation checking is the process by which
the validity of certificates is verified based on two main categories: time and revocation status.
..
Although validating the revocation status of certificates can be performed in multiple ways, the common
mechanisms are CRLs, delta CRLs, and Online Certificate Status Protocol (OCSP) responses.
模擬問題 30 (MCP 70-640 Windows Server 2008 Active Directory, Configuring)
問題:
すべてのコンサルタントがTempWorkersという名前のグローバルグループに属しています。
あなたがSecureServersという新しい組織単位に3つのファイル·サーバを配置します。
3つのファイルサーバは、共有フォルダにある機密データが含まれています。
あなたは、機密データにアクセスするためにコンサルタントによって行われたすべての失敗した試行を記録する必要があります。
あなたはどちらつのアクションを実行する必要があります?
(それぞれの正しい答えは、ソリューションの一部を紹介します。2つを選択してください。)
A. Create and link a new GPO to the SecureServers organizational unit. Configure the Deny access to this
computer from the network user rights setting for the TempWorkers global group.
B. Create and link a new GPO to the SecureServers organizational unit. Configure the Audit privilege use
Failure audit policy setting.
C. Create and link a new GPO to the SecureServers organizational unit. Configure the Audit object access
Failure audit policy setting.
D. On each shared folder on the three file servers, add the three servers to the Auditing tab. Configure the
Failed Full control setting in the Auditing Entry dialog box.
E. On each shared folder on the three file servers, add the TempWorkers global group to the Auditing tab.
Configure the Failed Full control setting in the Auditing Entry dialog box.
解答:
Correct Answer:
C E
参考:
http://technet.microsoft.com/ja-jp/library/cc776774%28v=ws.10%29.aspx
すべてのコンサルタントがTempWorkersという名前のグローバルグループに属しています。
あなたがSecureServersという新しい組織単位に3つのファイル·サーバを配置します。
3つのファイルサーバは、共有フォルダにある機密データが含まれています。
あなたは、機密データにアクセスするためにコンサルタントによって行われたすべての失敗した試行を記録する必要があります。
あなたはどちらつのアクションを実行する必要があります?
(それぞれの正しい答えは、ソリューションの一部を紹介します。2つを選択してください。)
A. Create and link a new GPO to the SecureServers organizational unit. Configure the Deny access to this
computer from the network user rights setting for the TempWorkers global group.
B. Create and link a new GPO to the SecureServers organizational unit. Configure the Audit privilege use
Failure audit policy setting.
C. Create and link a new GPO to the SecureServers organizational unit. Configure the Audit object access
Failure audit policy setting.
D. On each shared folder on the three file servers, add the three servers to the Auditing tab. Configure the
Failed Full control setting in the Auditing Entry dialog box.
E. On each shared folder on the three file servers, add the TempWorkers global group to the Auditing tab.
Configure the Failed Full control setting in the Auditing Entry dialog box.
解答:
Correct Answer:
C E
参考:
http://technet.microsoft.com/ja-jp/library/cc776774%28v=ws.10%29.aspx
模擬問題 29 (MCP 70-640Windows Server 2008 Active Directory, Configuring)
問題:
あなたの会社では、contoso.comとfabrikam.comという名前の2つのActive Directoryフォレストがあります。両方のフォレストは、Windows Server 2008を実行するドメインコントローラのみを実行します。 contoso.comのドメイン機能レベルは、Windows Server 2008である。 fabrikam.comのドメイン機能レベルがWindows Server 2003のネイティブモードです。
あなたは、contoso.comとfabrikam.com間に外部の信頼を設定します。
あなたは、KerberosのAES暗号化オプションを有効にする必要があります。
あなたはどうすればいいの?
A. Windows Server 2008にfabrikam.comのフォレストの機能レベルを上げます。
B.は、Windows Server 2008にfabrikam.comのドメインの機能レベルを上げる。
C.は、Windows Server 2008にcontoso.comのフォレストの機能レベルを上げます。
D.は、新しいフォレストの信頼を作成し、フォレスト全体の認証を有効にします。
正解:
B
回答:
Windows Server 2008にfabrikam.comのドメインの機能レベルを上げる。
Raise the domain functional level of fabrikam.com to Windows Server 2008.
ドメインの機能レベルで利用可能な機能レベルは、利用可能なActive Directoryドメインサービス(AD DS)ドメインまたはフォレストの機能を決定する。彼らはまた、ドメインまたはフォレスト内のドメインコントローラ上で実行できるWindows Serverオペレーティングシステムを決定します。しかし、機能レベルは、ドメインまたはフォレストに参加しているワークステーションとメンバーサーバー上で実行できるオペレーティングシステムに影響を与える可能性はありません。 ..
Windows Server 2008では、デフォルトのAD DSの機能はすべて、Windows Server 2003ドメインの機能レベルのすべての機能と、次の機能が用意されています。..
Kerberosプロトコルのための*高度な暗号化標準(AES128およびAES 256)をサポート。ためにAESを使用して発行するTGTのために、ドメインの機能レベルは、Windows Server 2008以上でなければなりませんし、ドメインのパスワードは変更する必要があります。
Functional levels determine the available Active Directory Domain Services (AD DS) domain or forest capabilities. They also determine which Windows Server operating systems you can run on domain controllers in the domain or forest. However, functional levels do not affect which operating systems you can run on workstations and member servers that are joined to the domain or forest. ..
Features that are available at domain functional levels
..
Windows Server 2008 All of the default AD DS features, all of the features from the Windows Server 2003 domain functional level, and the following features are available: ..
* Advanced Encryption Standard (AES 128 and AES 256) support for the Kerberos protocol. In order for TGTs to be issued using AES, the domain functional level must be Windows Server 2008 or higher and the domain password needs to be changed.
模擬問題 28 (MCP 70-640Windows Server 2008 Active Directory, Configuring)
問題:
あなたの会社は別のActive Directoryサイトとして構成され、Active Directoryドメインコントローラを持っている支店があります。
Active Directoryサイトは、新しいアプリケーションをサポートするために、地元のグローバルカタログサーバが必要です。
あなたは、グローバルカタログサーバーとしてドメインコントローラを構成する必要があります。
あなたは、どのツールを使うべきでしょうか?
A. サーバーマネージャコンソール
B. Active Directoryサイトとサービスコンソール
C. Dcpromo.exeのユーティリティ
D. コンピュータの管理コンソール
E. Active Directoryドメインと信頼関係コンソール
解答:
Correct Answer: B
The Active Directory Sites and Services console
参考:
グローバルカタログは、マルチドメインのActive Directoryドメインサービス(AD DS)、フォレスト内のすべてのドメイン内のすべてのオブジェクトの検索、部分的な表現を含む分散データリポジトリです。グローバルカタログは、グローバルカタログサーバーとして指定されており、マルチマスター·レプリケーションを介して配布されているドメインコントローラに保存されます。彼らは別のドメインコントローラへの紹介を伴わないので、グローバルカタログに向けられている検索が高速になります。
構成およびスキーマディレクトリパーティションのレプリカに加えて、フォレスト内のすべてのドメインコントローラは、単一のドメインディレクトリパーティションの完全な、書き込み可能なレプリカを格納します。そのため、ドメインコントローラは、そのドメイン内のオブジェクトだけを見つけることができます。異なるドメイン内のオブジェクトを配置すると、ユーザーまたはアプリケーションが要求されたオブジェクトのドメインを提供することが必要になります。
グローバルカタログは、ドメイン名を知らなくても、任意のドメインからのオブジェクトを検索する機能を提供します。グローバルカタログサーバーはまた、フォレスト内の他のすべてのドメインディレクトリパーティションの部分、読み取り専用のレプリカが格納され、その完全な、書き込み可能なドメインディレクトリパーティションのレプリカに加えて、ドメインコントローラである。属性の限られたセットは、オブジェクトごとに含まれているため、追加のドメインディレクトリパーティションは部分です。ほとんどの検索に使用されている属性のみを含めることで、あっても最大のフォレスト内のすべてのドメイン内のすべてのオブジェクトは、単一のグローバルカタログサーバーのデータベースで表すことができます。
注:グローバルカタログサーバは、アプリケーションディレクトリパーティションの完全な、書き込み可能なレプリカを格納できますが、アプリケーションディレクトリパーティション内のオブジェクトは、部分、読み取り専用のディレクトリパーティションとしてグローバルカタログに複製されません。
グローバルカタログが構築され、AD DSのレプリケーションシステムによって自動的に更新されます。グローバルカタログにレプリケートされる属性は、部分的な属性セット(PAS)としてスキーマで識別され、Microsoftがデフォルトで定義されています。しかし、検索を最適化するためには、グローバル·カタログに格納されている属性を追加または削除することによって、スキーマを編集することができます。
Windows 2000 Serverの環境では、グローバルカタログの完全同期でPAS結果(すべての属性の更新)に変更。以降のWindows Serverの
バージョンでは、属性だけその変更を複製することによって、グローバルカタログの更新の影響を低減。
単一ドメインフォレストでは、グローバルカタログサーバーは、ドメインの完全な、書き込み可能なレプリカを保存し、任意の部分レプリカを格納しません。フォレスト全体の検索の処理を除き、非グローバルカタログサーバーと同じ方法で、単一ドメインのフォレスト機能のグローバルカタログサーバ。
The global catalog is a distributed data repository that contains a searchable, partial representation of every object in every domain in a multidomain Active Directory Domain Services (AD DS) forest. The global catalog is stored on domain controllers that have been designated as global catalog servers and is distributed through multimaster replication. Searches that are directed to the global catalog are faster because they do not involve referrals to different domain controllers.
In addition to configuration and schema directory partition replicas, every domain controller in a forest stores a full, writable replica of a single domain directory partition. Therefore, a domain controller can locate only the objects in its domain. Locating an object in a different domain would require the user or application to provide the domain of the requested object.
The global catalog provides the ability to locate objects from any domain without having to know the domain name. A global catalog server is a domain controller that, in addition to its full, writable domain directory partition replica, also stores a partial, read-only replica of all other domain directory partitions in the forest. The additional domain directory partitions are partial because only a limited set of attributes is included for each object. By including only the attributes that are most used for searching, every object in every domain in even the largest forest can be represented in the database of a single global catalog server.
Note: A global catalog server can also store a full, writable replica of an application directory partition, but objects in application directory partitions are not replicated to the global catalog as partial, read-only directory partitions.
The global catalog is built and updated automatically by the AD DS replication system. The attributes that are replicated to the global catalog are identified in the schema as the partial attribute set (PAS) and are defined by default by Microsoft. However, to optimize searching, you can edit the schema by adding or removing attributes that are stored in the global catalog.
In Windows 2000 Server environments, any change to the PAS results in full synchronization (update of all attributes) of the global catalog. Later versions of Windows Server reduce the impact of updating the global catalog by replicating only the attributes that change.
In a single-domain forest, a global catalog server stores a full, writable replica of the domain and does not store any partial replica. A global catalog server in a single-domain forest functions in the same manner as a non-global-catalog server except for the processing of forest-wide searches.
模擬問題 27 (MCP 70-640Windows Server 2008 Active Directory, Configuring)
問題:
あなたの会社は別のActive Directoryサイトとして構成され、Active Directoryドメインコントローラを持っている支店があります。
Active Directoryサイトは、新しいアプリケーションをサポートするために、地元のグローバルカタログサーバが必要です。
あなたは、グローバルカタログサーバーとしてドメインコントローラを構成する必要があります。
あなたは、どのツールを使うべきでしょうか?
A. サーバーマネージャコンソール
B. Active Directoryサイトとサービスコンソール
C. Dcpromo.exeのユーティリティ
D. コンピュータの管理コンソール
E. Active Directoryドメインと信頼関係コンソール
解答:
Correct Answer: B
The Active Directory Sites and Services console
参考:
グローバルカタログは、マルチドメインのActive Directoryドメインサービス(AD DS)、フォレスト内のすべてのドメイン内のすべてのオブジェクトの検索、部分的な表現を含む分散データリポジトリです。グローバルカタログは、グローバルカタログサーバーとして指定されており、マルチマスター·レプリケーションを介して配布されているドメインコントローラに保存されます。彼らは別のドメインコントローラへの紹介を伴わないので、グローバルカタログに向けられている検索が高速になります。
構成およびスキーマディレクトリパーティションのレプリカに加えて、フォレスト内のすべてのドメインコントローラは、単一のドメインディレクトリパーティションの完全な、書き込み可能なレプリカを格納します。そのため、ドメインコントローラは、そのドメイン内のオブジェクトだけを見つけることができます。異なるドメイン内のオブジェクトを配置すると、ユーザーまたはアプリケーションが要求されたオブジェクトのドメインを提供することが必要になります。
グローバルカタログは、ドメイン名を知らなくても、任意のドメインからのオブジェクトを検索する機能を提供します。グローバルカタログサーバーはまた、フォレスト内の他のすべてのドメインディレクトリパーティションの部分、読み取り専用のレプリカが格納され、その完全な、書き込み可能なドメインディレクトリパーティションのレプリカに加えて、ドメインコントローラである。属性の限られたセットは、オブジェクトごとに含まれているため、追加のドメインディレクトリパーティションは部分です。ほとんどの検索に使用されている属性のみを含めることで、あっても最大のフォレスト内のすべてのドメイン内のすべてのオブジェクトは、単一のグローバルカタログサーバーのデータベースで表すことができます。
注:グローバルカタログサーバは、アプリケーションディレクトリパーティションの完全な、書き込み可能なレプリカを格納できますが、アプリケーションディレクトリパーティション内のオブジェクトは、部分、読み取り専用のディレクトリパーティションとしてグローバルカタログに複製されません。
グローバルカタログが構築され、AD DSのレプリケーションシステムによって自動的に更新されます。グローバルカタログにレプリケートされる属性は、部分的な属性セット(PAS)としてスキーマで識別され、Microsoftがデフォルトで定義されています。しかし、検索を最適化するためには、グローバル·カタログに格納されている属性を追加または削除することによって、スキーマを編集することができます。
Windows 2000 Serverの環境では、グローバルカタログの完全同期でPAS結果(すべての属性の更新)に変更。以降のWindows Serverの
バージョンでは、属性だけその変更を複製することによって、グローバルカタログの更新の影響を低減。
単一ドメインフォレストでは、グローバルカタログサーバーは、ドメインの完全な、書き込み可能なレプリカを保存し、任意の部分レプリカを格納しません。フォレスト全体の検索の処理を除き、非グローバルカタログサーバーと同じ方法で、単一ドメインのフォレスト機能のグローバルカタログサーバ。
The global catalog is a distributed data repository that contains a searchable, partial representation of every object in every domain in a multidomain Active Directory Domain Services (AD DS) forest. The global catalog is stored on domain controllers that have been designated as global catalog servers and is distributed through multimaster replication. Searches that are directed to the global catalog are faster because they do not involve referrals to different domain controllers.
In addition to configuration and schema directory partition replicas, every domain controller in a forest stores a full, writable replica of a single domain directory partition. Therefore, a domain controller can locate only the objects in its domain. Locating an object in a different domain would require the user or application to provide the domain of the requested object.
The global catalog provides the ability to locate objects from any domain without having to know the domain name. A global catalog server is a domain controller that, in addition to its full, writable domain directory partition replica, also stores a partial, read-only replica of all other domain directory partitions in the forest. The additional domain directory partitions are partial because only a limited set of attributes is included for each object. By including only the attributes that are most used for searching, every object in every domain in even the largest forest can be represented in the database of a single global catalog server.
Note: A global catalog server can also store a full, writable replica of an application directory partition, but objects in application directory partitions are not replicated to the global catalog as partial, read-only directory partitions.
The global catalog is built and updated automatically by the AD DS replication system. The attributes that are replicated to the global catalog are identified in the schema as the partial attribute set (PAS) and are defined by default by Microsoft. However, to optimize searching, you can edit the schema by adding or removing attributes that are stored in the global catalog.
In Windows 2000 Server environments, any change to the PAS results in full synchronization (update of all attributes) of the global catalog. Later versions of Windows Server reduce the impact of updating the global catalog by replicating only the attributes that change.
In a single-domain forest, a global catalog server stores a full, writable replica of the domain and does not store any partial replica. A global catalog server in a single-domain forest functions in the same manner as a non-global-catalog server except for the processing of forest-wide searches.
あなたの会社は別のActive Directoryサイトとして構成され、Active Directoryドメインコントローラを持っている支店があります。
Active Directoryサイトは、新しいアプリケーションをサポートするために、地元のグローバルカタログサーバが必要です。
あなたは、グローバルカタログサーバーとしてドメインコントローラを構成する必要があります。
あなたは、どのツールを使うべきでしょうか?
A. サーバーマネージャコンソール
B. Active Directoryサイトとサービスコンソール
C. Dcpromo.exeのユーティリティ
D. コンピュータの管理コンソール
E. Active Directoryドメインと信頼関係コンソール
解答:
Correct Answer: B
The Active Directory Sites and Services console
参考:
グローバルカタログは、マルチドメインのActive Directoryドメインサービス(AD DS)、フォレスト内のすべてのドメイン内のすべてのオブジェクトの検索、部分的な表現を含む分散データリポジトリです。グローバルカタログは、グローバルカタログサーバーとして指定されており、マルチマスター·レプリケーションを介して配布されているドメインコントローラに保存されます。彼らは別のドメインコントローラへの紹介を伴わないので、グローバルカタログに向けられている検索が高速になります。
構成およびスキーマディレクトリパーティションのレプリカに加えて、フォレスト内のすべてのドメインコントローラは、単一のドメインディレクトリパーティションの完全な、書き込み可能なレプリカを格納します。そのため、ドメインコントローラは、そのドメイン内のオブジェクトだけを見つけることができます。異なるドメイン内のオブジェクトを配置すると、ユーザーまたはアプリケーションが要求されたオブジェクトのドメインを提供することが必要になります。
グローバルカタログは、ドメイン名を知らなくても、任意のドメインからのオブジェクトを検索する機能を提供します。グローバルカタログサーバーはまた、フォレスト内の他のすべてのドメインディレクトリパーティションの部分、読み取り専用のレプリカが格納され、その完全な、書き込み可能なドメインディレクトリパーティションのレプリカに加えて、ドメインコントローラである。属性の限られたセットは、オブジェクトごとに含まれているため、追加のドメインディレクトリパーティションは部分です。ほとんどの検索に使用されている属性のみを含めることで、あっても最大のフォレスト内のすべてのドメイン内のすべてのオブジェクトは、単一のグローバルカタログサーバーのデータベースで表すことができます。
注:グローバルカタログサーバは、アプリケーションディレクトリパーティションの完全な、書き込み可能なレプリカを格納できますが、アプリケーションディレクトリパーティション内のオブジェクトは、部分、読み取り専用のディレクトリパーティションとしてグローバルカタログに複製されません。
グローバルカタログが構築され、AD DSのレプリケーションシステムによって自動的に更新されます。グローバルカタログにレプリケートされる属性は、部分的な属性セット(PAS)としてスキーマで識別され、Microsoftがデフォルトで定義されています。しかし、検索を最適化するためには、グローバル·カタログに格納されている属性を追加または削除することによって、スキーマを編集することができます。
Windows 2000 Serverの環境では、グローバルカタログの完全同期でPAS結果(すべての属性の更新)に変更。以降のWindows Serverの
バージョンでは、属性だけその変更を複製することによって、グローバルカタログの更新の影響を低減。
単一ドメインフォレストでは、グローバルカタログサーバーは、ドメインの完全な、書き込み可能なレプリカを保存し、任意の部分レプリカを格納しません。フォレスト全体の検索の処理を除き、非グローバルカタログサーバーと同じ方法で、単一ドメインのフォレスト機能のグローバルカタログサーバ。
The global catalog is a distributed data repository that contains a searchable, partial representation of every object in every domain in a multidomain Active Directory Domain Services (AD DS) forest. The global catalog is stored on domain controllers that have been designated as global catalog servers and is distributed through multimaster replication. Searches that are directed to the global catalog are faster because they do not involve referrals to different domain controllers.
In addition to configuration and schema directory partition replicas, every domain controller in a forest stores a full, writable replica of a single domain directory partition. Therefore, a domain controller can locate only the objects in its domain. Locating an object in a different domain would require the user or application to provide the domain of the requested object.
The global catalog provides the ability to locate objects from any domain without having to know the domain name. A global catalog server is a domain controller that, in addition to its full, writable domain directory partition replica, also stores a partial, read-only replica of all other domain directory partitions in the forest. The additional domain directory partitions are partial because only a limited set of attributes is included for each object. By including only the attributes that are most used for searching, every object in every domain in even the largest forest can be represented in the database of a single global catalog server.
Note: A global catalog server can also store a full, writable replica of an application directory partition, but objects in application directory partitions are not replicated to the global catalog as partial, read-only directory partitions.
The global catalog is built and updated automatically by the AD DS replication system. The attributes that are replicated to the global catalog are identified in the schema as the partial attribute set (PAS) and are defined by default by Microsoft. However, to optimize searching, you can edit the schema by adding or removing attributes that are stored in the global catalog.
In Windows 2000 Server environments, any change to the PAS results in full synchronization (update of all attributes) of the global catalog. Later versions of Windows Server reduce the impact of updating the global catalog by replicating only the attributes that change.
In a single-domain forest, a global catalog server stores a full, writable replica of the domain and does not store any partial replica. A global catalog server in a single-domain forest functions in the same manner as a non-global-catalog server except for the processing of forest-wide searches.
2013年8月2日金曜日
模擬問題 26 (MCP 70-640 Windows Server 2008 Active Directory, Configuring)
問題:
あなたの会社は生産という名前の組織単位を持っています。生産組織単位は、R&Dという名前の子の組織単位を持っているあなたは、GPOという名前のソフトウェアデプロイメントを作成し、生産組織単位にリンクします。
あなたは、R&Dの組織単位のシャドウグループを作成します。
あなたは、生産組織単位内のユーザーにアプリケーションをデプロイする必要があります。また、アプリケーションは、R&Dの組織単位のユーザーに展開されていないことを確認する必要があります。
この目標を達成するには、2つの可能な方法は何ですか? (それぞれの正しい答えは、完全なソリューションを提供します。2を選択してください。)
A.は、R&Dの組織単位でブロックの継承設定を行います。
B.は、強制ソフトウェア展開GPOで設定を構成します。
C.設定セキュリティは、R&Dのセキュリティグループのグループポリシーの適用を拒否するには、Software展開GPOのフィルタリング。
D.は、生産組織単位でブロックの継承設定を行います。
回答:
Correct Answer: AC
Explanation:
http://technet.microsoft.com/en-us/library/cc757050%28v=ws.10%29.aspx
Managing inheritance of Group Policy ..
Blocking Group Policy inheritance
You can block policy inheritance for a domain or organizational unit. Using block inheritance prevents GPOs linked to higher sites, domains, or organizational units from being automatically inherited by the child-level. By default, children inherit all GPOs from the parent, but it is sometimes useful to block inheritance. For example, if you want to apply a single set of policies to an entire domain except for one organizational unit, you can link the required GPOs at the domain level (from which all organizational units inherit policies by default) and then block inheritance only on the organizational unit to which the policies should not be applied.
Enforcing a GPO link
You can specify that the settings in a GPO link should take precedence over the settings of any child object by setting that link to Enforced. GPO-links that are enforced cannot be blocked from the parent container. Without enforcement from above, the settings of the GPO links at the higher level (parent) are overwritten by settings in GPOs linked to child organizational units, if the GPOs contain conflicting settings. With enforcement, the parent GPO link always has precedence. By default, GPO links are not enforced. In tools prior to GPMC, "enforced" was known as "No override." ..
あなたの会社は生産という名前の組織単位を持っています。生産組織単位は、R&Dという名前の子の組織単位を持っているあなたは、GPOという名前のソフトウェアデプロイメントを作成し、生産組織単位にリンクします。
あなたは、R&Dの組織単位のシャドウグループを作成します。
あなたは、生産組織単位内のユーザーにアプリケーションをデプロイする必要があります。また、アプリケーションは、R&Dの組織単位のユーザーに展開されていないことを確認する必要があります。
この目標を達成するには、2つの可能な方法は何ですか? (それぞれの正しい答えは、完全なソリューションを提供します。2を選択してください。)
A.は、R&Dの組織単位でブロックの継承設定を行います。
B.は、強制ソフトウェア展開GPOで設定を構成します。
C.設定セキュリティは、R&Dのセキュリティグループのグループポリシーの適用を拒否するには、Software展開GPOのフィルタリング。
D.は、生産組織単位でブロックの継承設定を行います。
回答:
Correct Answer: AC
Explanation:
http://technet.microsoft.com/en-us/library/cc757050%28v=ws.10%29.aspx
Managing inheritance of Group Policy ..
Blocking Group Policy inheritance
You can block policy inheritance for a domain or organizational unit. Using block inheritance prevents GPOs linked to higher sites, domains, or organizational units from being automatically inherited by the child-level. By default, children inherit all GPOs from the parent, but it is sometimes useful to block inheritance. For example, if you want to apply a single set of policies to an entire domain except for one organizational unit, you can link the required GPOs at the domain level (from which all organizational units inherit policies by default) and then block inheritance only on the organizational unit to which the policies should not be applied.
Enforcing a GPO link
You can specify that the settings in a GPO link should take precedence over the settings of any child object by setting that link to Enforced. GPO-links that are enforced cannot be blocked from the parent container. Without enforcement from above, the settings of the GPO links at the higher level (parent) are overwritten by settings in GPOs linked to child organizational units, if the GPOs contain conflicting settings. With enforcement, the parent GPO link always has precedence. By default, GPO links are not enforced. In tools prior to GPMC, "enforced" was known as "No override." ..
模擬問題 25 (MCP 70-640 Windows Server 2008 Active Directory, Configuring)
問題:
あなたの会社はad.contoso.comという名前のActive Directoryドメインがあります。ドメインはDC1とDC2という名前の2つのドメインコントローラを持っています。両方のドメインコントローラは、DNSサーバーの役割がインストールされています。
あなたは、境界ネットワーク上DNS1.contoso.comという新しいDNSサーバをインストールします。あなたがDNS1.contoso.comにすべての未解決の名前要求を転送するDC1設定。
あなたは、DNS転送オプションはDC2に使用できないことを発見。
あなたがDNS1.contoso.comサーバを指すようにDC2サーバーにDNS転送を設定する必要があります。
あなたはどちらつのアクションを実行する必要があります? (それぞれの正しい答えは、ソリューションの一部を紹介します。2を選択してください。)
A.はDC2でDNSキャッシュをクリアします。
B.は、DC2に条件付き転送を設定します。
C.はDC2上のアドレスでlistenを設定します。
D.は、DC2にルートゾーンを削除します。
回答: B,D
Explanation/Reference:
Answer: Delete the Root zone on DC2.
Configure conditional forwarding on DC2.
Explanation:
http://technet.microsoft.com/en-us/library/cc754941.aspx
Configure a DNS Server to Use Forwarders
A forwarder is a Domain Name System (DNS) server on a network that is used to forward DNS queries for external DNS names to DNS servers outside that network. You can also configure your server to forward queries according to specific domain names using conditional forwarders.
http://social.technet.microsoft.com/Forums/en-US/winserverNIS/thread/0ca38ece-d76e-42f0-85d5a342f9e169f5/
Deleting .root dns zone in 2008 DNS
あなたの会社はad.contoso.comという名前のActive Directoryドメインがあります。ドメインはDC1とDC2という名前の2つのドメインコントローラを持っています。両方のドメインコントローラは、DNSサーバーの役割がインストールされています。
あなたは、境界ネットワーク上DNS1.contoso.comという新しいDNSサーバをインストールします。あなたがDNS1.contoso.comにすべての未解決の名前要求を転送するDC1設定。
あなたは、DNS転送オプションはDC2に使用できないことを発見。
あなたがDNS1.contoso.comサーバを指すようにDC2サーバーにDNS転送を設定する必要があります。
あなたはどちらつのアクションを実行する必要があります? (それぞれの正しい答えは、ソリューションの一部を紹介します。2を選択してください。)
A.はDC2でDNSキャッシュをクリアします。
B.は、DC2に条件付き転送を設定します。
C.はDC2上のアドレスでlistenを設定します。
D.は、DC2にルートゾーンを削除します。
回答: B,D
Explanation/Reference:
Answer: Delete the Root zone on DC2.
Configure conditional forwarding on DC2.
Explanation:
http://technet.microsoft.com/en-us/library/cc754941.aspx
Configure a DNS Server to Use Forwarders
A forwarder is a Domain Name System (DNS) server on a network that is used to forward DNS queries for external DNS names to DNS servers outside that network. You can also configure your server to forward queries according to specific domain names using conditional forwarders.
http://social.technet.microsoft.com/Forums/en-US/winserverNIS/thread/0ca38ece-d76e-42f0-85d5a342f9e169f5/
Deleting .root dns zone in 2008 DNS
登録:
投稿 (Atom)