[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
構築する為には莫大な費用がかかりそうです。試験問題と参考ページをみて仕組みだけでも理解しましょう。
(問題)
あなたはネットワーク管理者です。Active Directory環境が構成されています。サードパーティ製のVPNサーバを導入することになりました。VPNが使用できるユーザーは、営業部員に限定します。あなたは、Active DirectoryドメインメンバーのWindows Server 2008にNPS(ネットワークポリシーサーバ)をインストールし、RADIUSサーバとして構成しました。どのように認証と承認を構成すればよいでしょうか。必要な作業手順を選択してください。(正解をすべて選択します。)
(A):営業部員をSalesグローバルグループのメンバーにする
(B):営業部員をSales OUのメンバーにする
(C):RADIUSサーバのポリシーでSalesに対するリモートアクセスを許可する
(D):VPNサーバのポリシーでSalesに対するリモートアクセスを許可する
(E):VPNサーバへの接続要求を、RADIUSサーバで認証する
(F):サードパーティ製VPNサーバの認証はできない
(回答)
(A)・(C)・(E)
(公式ページ)
http://technet.microsoft.com/ja-jp/library/cc755248(WS.10).aspx
(参考ページ)
http://www.atmarkit.co.jp/fwin2k/win2ktips/835radsrv/radsrv.html
http://www.atmarkit.co.jp/fwin2k/win2ktips/836radcli/radcli.html
http://www.itmedia.co.jp/enterprise/0307/10/epn15.html
[0回]
(回答)は「お互いのDNSサーバで、相手側のDNSサーバーを条件付きフォワーダとして登録する」だと思っていた。
Windows Server 2003からのDNSの新機能であるスタブゾーンについてやさしく解説してあるページはみつからなかった。
(問題)
ContosoとNorthWind Tradersが合併しました。そのため、contoso.comドメインとnwtraders.comドメインの2つが社内ネットワークに存在します。あなたは、contoso.comドメインのDNSサーバとnwtraders.comドメインのDNSサーバで、お互いに相手のドメインを検索対象にしたいと考えています。ただし、実際に名前解決の必要があるホストはWebサーバなど数台です。なお、双方のDNSサーバーは、ともに今後増加する可能性があります。
管理者の負担をできるだけ減らし、ネットワークトラフィックをなるべく削減できる構成方法を1つ選択してください。
(回答)
contoso.comドメインのDNSサーバに対して、nwtraders.comドメインをスタブゾーンとして登録する。また、その逆を設定する。
(公式ページ)
http://technet.microsoft.com/ja-jp/library/cc780434(WS.10).aspx
[0回]
そういえば少し前に、あるMVP氏がAtmarkitでやさしく操作方法を論述していた。
http://www.atmarkit.co.jp/fwin2k/vista_feature/11gp/11gp_04.html
(問題)
あなたは、Active Directoryドメインの管理者です。あなたは、グループポリシーの設定項目を拡張するための独自のADMXファイルを作成し、ドメインコントローラに保存しました。ところが、別の拠点の管理者から、拡張されたポリシー項目が確認できないという報告がありました。どのような対応が最適でしょうか。なお、すべてのドメインコントローラはWindows Server 2008を使用しており、クライアントはWindows Vistaに統一されています。
(回答)
ドメインコントローラに中央ストアを作成し、必要なポリシー情報を保存する
(公式ページ・KB)
http://technet.microsoft.com/ja-jp/library/cc709647(WS.10).aspx
http://support.microsoft.com/kb/929841/ja
[0回]
MSのKBや公式サイトを探したが具体的な手順は見つからなかった。赤本(70-640)のP291~P298に操作手順が書いてあった。ディレクトリサービス復元モードで起動しなくてもよい。
(問題)
あなたは Windows Server 2008 ベースの Active Directory 管理者です。大量のユーザーを削除したので、オフラインデフラグを行いたいと考えています。どのような手順が必要でしょう。停止時間がもっとも短いものはどれか。
(回答)
Active Directory ドメインサービスを停止、オフラインデフラグ実行後、サービスを起動する。
(参考ページ)
http://itpro.nikkeibp.co.jp/article/COLUMN/20080229/295096/
(参考 Windows 2000 ServerのKB)
http://support.microsoft.com/kb/232122/
[0回]
システム状態(System State)のバックアップはGUI(グラフィカルユーザーインターフェイス)ではできない。試してみたことだが、ネットワーク共有へバックアップすると復元ができなかった。別のローカルドライブヘバックアップするしかない。Windows Server 2008 R2では改善されているようである。
(問題)
Windows Server 2008のドメインコントローラに対して,権威ある復元(authoritative restore)を実行できるように,あらかじめシステム状態(System State)のバックアップを作成しようとしている。システム状態のバックアップを作成する方法はどれですか。
(回答)
Wbadminコマンドで作成する。
(参考ページ)
http://itpro.nikkeibp.co.jp/article/COLUMN/20080318/296529/
[0回]
セキュリティの強化の面から必要な知識でしょうか。
(問題)
管理者以外のユーザーが、ドメインにコンピュータを参加させるのを防ぎたいと思います。何をするべきですか。
(回答)
ms-DS-MachineAccountQuotaを0に設定する。
AD DSでは認証されたユーザーが最大10台までのコンピュータをドメインに参加させることができる。サポートツールのadsiedit.mscを使いms-DS-MachineAccountQuota属性の値を修正するとこの目標を達成できる。
(MS KB)
http://support.microsoft.com/kb/251335/ja
(MSのブログ)
http://blogs.technet.com/b/junichia/archive/2010/06/15/3338193.aspx
(参考ページ)
http://itpro.nikkeibp.co.jp/article/Windows/20050902/220507/
つづきはこちら より見る限りではこの試験問題の回答は「?」だと思うが・・・。
[0回]
実務ではここまで複雑なことをすることはないと思うが・・・。
(問題)
ドメインのパスワード設定オブジェクト(PSO)を評価したところ、Help DeskグループにリンクされたPSO1の優先順位が1になっていました。SupportグループにリンクされたPSO2の優先順位は99です。Mike Danseglioは、Help DeskおよびSupportグループのメンバです。2つのPSOが、Mikeに直接リンクされていることに気付きました。PSO3の優先順位は50で、PSO4の優先順位は200です。どのPSOがMikeのPSOの結果となりますか。
(1).PS01
(2).PSO2
(3).PSO3
(4).PSO4
(回答)
(3).PSO3
ユーザーオブジェクトとユーザーが所属しているグループの両方に異なるPSOがリンクされている場合は、ユーザーオブジェクトにリンクされているPSOだけが使用される。
(ポイント)
きめ細かいパスワードポリシー(PSO)の実装
・PSO設定に専用ツールはないので、ADSIエディタまたはLDIFDEを使用する
・PSOはユーザーまたはグローバルグループにのみ適用できる
・ドメイン機能レベルがWindows Server 2008でなくてはいけない
公式ページ
http://technet.microsoft.com/ja-jp/library/cc770394(WS.10).aspx
参考ページ
http://www.atmarkit.co.jp/fwin2k/winsv2008/06ad_01/06ad_01_02.html
[0回]
プロフィール
カレンダー
カウンター
リンク
最新記事
最新コメント
最新トラックバック
カテゴリー
アーカイブ
ブログ内検索
リンク
忍者画像RSS
忍者AdMax
フリーエリア