Beruflich Dokumente
Kultur Dokumente
Contoso erwirbt ein Unternehmen namens A. Datum Corporation. A. Datum verfügt über ein Azure-Abonnement, das
einen Azure AD-Mandanten mit dem Namen adatum.com enthält. Adatum.com enthält die folgenden virtuellen
Netzwerke:
Frage 2 von 28
Sie verfügen über eine virtuelle Azure-Maschine mit dem Namen VM1, die eine Verbindung zu einem virtuellen
Netzwerk mit dem Namen VNET1 herstellt.
Sie erstellen eine private DNS-Zone mit dem Namen contoso.com und fügen der Zone einen A-Eintrag mit dem
Namen host1 hinzu.
F3. Sie verfügen über die folgenden virtuellen Azure-Maschinen, auf denen Windows Server 2019 ausgeführt wird:
• Server1- verbunden mit VirtualNET1 und hat ein in Windows Server 2019 konfiguriertes DNS-Suffix von
Wingtiptoys.com
• Server2- verbunden mit VirtualNET1 und hat ein in Windows Server 2019 konfiguriertes Fabrikam.com
DNS-Suffix
• Server3- verbunden mit VirtualNET2 und hat ein in Windows Server 2019 konfiguriertes DNS-Suffix von
Wingtiptoys.com
• Server4- verbunden mit VirtualNET2 und hat ein in Windows Server 2019 konfiguriertes Fabrikam.com
DNS-Suffix
Sie erstellen eine private DNS-Zone mit dem Namen fabrikam.com und fügen die folgenden virtuellen Netzwerklinks
zu fabrikam.com hinzu:
Frage 4 von 28
• VM1 - eine virtuelle Maschine, die Microsoft SQL Server und wird bereitgestelltin dieWestenUSAstandort
• VM2 - eine virtuelle Maschine, die Microsoft SQL Server und wird bereitgestelltin dieOsten der USA
standort
• SQL1- ein Azure SQL Server, der am US-Standort im Westen bereitgestellt wird
• Tresor1 - ein Tresor für Wiederherstellungsdiensteeinsatz am US-Standort West
Frage 5 von 28
Sie haben einen Recovery Services-Tresor mit dem Namen Recovery1, der eine Backup-Richtlinie mit dem Namen
Policy1 enthält.
Sie sichern mehrere virtuelle Azure-Maschinen mithilfe von Richtlinie1 auf Recovery1.
Frage 6 von 28
Sie verfügen über eine virtuelle Azure-Maschine mit dem Namen Computer5 und einen Recovery Services-Tresor
mit dem Namen Vault5.
Computer5 enthält folgende Datenträger:
Frage 7 von 28
Am 1. Januar konfigurieren Sie Backups für VM1 mit der folgenden Backup-Richtlinie:
• Häufigkeit: Täglich
• Zeit: 23:00 Uhr
• Zeitzone: (UTC) Koordinierte Weltzeit
• Sofortige Wiederherstellungs-Snapshots aufbewahren für: 2 Tag(e)
• Aufbewahrung des täglichen Backup-Punktes: 7 Tag(e)
• Azure Backup-Ressourcengruppe: Backup1RG
2
7
9
10
Frage 8 von 28
Das Abonnement enthält ein virtuelles Netzwerk namens VirtualNet4, das über die folgenden Subnetze verfügt:
Sie planen, eine Azure-Containerinstanz mit dem Namen container5 in VirtualNet4 bereitzustellen.
Frage 9 von 28
Sie haben ein Docker-Image mit dem Namen Image1, das eine Unternehmens-App enthält.
Sie müssen Image1 in Azure bereitstellen und die App für Benutzer zugänglich machen.
Welche zwei Azure-Dienste sollten Sie bereitstellen? Jede richtige Antwort stellt eine Komplettlösung dar.
Frage 10 von 28
Welchen Benutzernamen sollten Sie verwenden, um sich als Admin-Benutzer mit Registry1 zu verbinden?
Sie müssen sicherstellen, dass ein Benutzer namens Admin1 Zugriffsüberprüfungen erstellen kann. Die Lösung muss
das Prinzip der geringsten Privilegien verwenden.
Frage 12 von 28
Sie haben einen Azure Active Directory (Azure AD) -Mandanten, der die folgenden Benutzer enthält:
• User1 hat eine Abteilung set zu Verkäufen und einem Land, das auf USA eingestellt ist
• User2 hat eine Abteilung set zu Marketing und einem Land, das auf USA
• User3 hat eine Abteilung set zu Sales und ein Land auf DE gesetzt
• User4 hat eine Abteilung set zu Marketing und einem Land, das auf DE
Sie erstellen eine Gruppe mit dem Namen Gruppe1, die die folgende dynamische Mitgliedschaftsregel hat.
Frage 13 von 28
Sie haben einen Azure Active Directory (Azure AD) -Mandanten, der eine Gruppe mit dem Namen Group1 enthält,
die die folgenden Benutzer hat:
• User1- Member
• User2- Member
• User3- Gast
Die Benutzer geben die folgenden Antworten auf die Frage Do you require membership in Group1? access review:
• User1: Nein
• User2: Ja
• User3: hat nicht geantwortet
Frage 15 von 28
Sie haben ein Azure-Speicherkonto mit dem Namen storage1, das eine Dateifreigabe mit dem Namen share1 enthält.
Sie haben auch eine lokale Active Directory-Domäne, die einen Benutzer namens User1 enthält.
Sie müssen sicherstellen, dass User1 mithilfe des SMB-Protokolls auf share1 zugreifen kann.
Frage 16 von 28
Frage 17 von 28
Sie haben ein Azure-Speicherkonto mit dem Namen storage1, das für die Verwendung der Hot-Access-Ebene
konfiguriert ist.
Storage1 hat einen Container mit dem Namen container1 und die Lifecycle-Management-Regel mit folgenden
Einstellungen:
Am 1. Dezember erstellen Sie eine Datei mit dem Namen File1 im Container1.
Am 10. Dezember rehydrierst du File1 und verschiebst die Datei in die Hot-Access-Stufe.
Sie verfügen über eine virtuelle Azure-Maschine mit dem Namen VM1, die eine Verbindung zu einem virtuellen
Netzwerk mit dem Namen VNET1 herstellt.
Eine Netzwerksicherheitsgruppe (NSG) mit dem Namen NSG1 erlaubt nur Verbindungen von VNET1 zu VM1.
Sie müssen NSG1 eine eingehende Sicherheitsregel hinzufügen, die die folgenden Anforderungen erfüllt:
Frage 19 von 28
Sie haben ein Azure-Abonnement, das ein Speicherkonto mit dem Namen storage1 und die folgenden virtuellen
Maschinen enthält:
Storage1 verfügt über eine Firewall, die so konfiguriert ist, dass sie den Zugriff nur aus dem IP-Adressbereich
13.68.158.0/24 zulässt.
Sie müssen ermitteln, welche virtuellen Maschinen auf den Speicher zugreifen können1.
Frage 20 von 28
Sie haben ein virtuelles Azure-Netzwerk mit dem Namen VNET1 has und eine Netzwerksicherheitsgruppe (NSG) mit
dem Namen NSG1. NSG1 hat die folgenden Inbound-Sicherheitsregeln:
• Regel1 hat eine Priorität von 100 und ermöglicht Port 3389 auf dem TCP-Protokoll von jeder Quelle und zu
jedem Ziel
• Regel2 hat eine Priorität von 200 und ermöglicht die Ports 80 und 8080 auf dem UDP-Protokoll von jeder
Quelle und zu jedem Ziel
• Regel3 hat eine Priorität von 300 und verweigert Ports 1-2000 auf dem TCP-Protokoll von jeder Quelle und
zu jedem Ziel
• Regel4 hat eine Priorität von 400 und ermöglicht Ports 50-500 auf dem TCP-Protokoll von der
VirtualNetwork-Quelle und zu jedem Ziel
• Regel5 hat eine Priorität von 500 und ermöglicht die Ports 80 und 443 auf dem TCP-Protokoll von jeder
Quelle und zu jedem Ziel
Sie müssen HTTP- und HTTPS-Verbindungen aus dem Internet zu VNET1 zulassen.
Frage 21 von 28
Sie haben ein Azure-Abonnement, das ein virtuelles Netzwerk namens VNET1 enthält. VNET1 verwendet die
folgenden Adressräume:
• 10.10.1.0/24
• 10.10.2.0/28
In Subnet1 stellen Sie eine virtuelle Maschine namens VM1 bereit, auf der Windows Server 2019 ausgeführt wird.
VM1 hat Remote Desktop aktiviert.
Sie müssen in der Lage sein, Azure Bastion bereitzustellen und dann VM1 zu schützen.
Frage 22 von 28
Sie haben eine Proximity-Platzierungsgruppe namens Proximity1.
Frage 23 von 28
Sie haben einen Azure Kubernetes Service (AKS) -Cluster namens AKS1, in dem Kubernetes Version 1.16.10
ausgeführt wird.
Sie müssen sicherstellen, dass Sie einen Windows Server-Container in AKS1 ausführen können.
Frage 24 von 28
Sie haben ein Azure-Abonnement, das eine Azure-Containerregistrierung mit dem Namen Contoso2020 enthält.
Sie planen, einen Azure Kubernetes Service (AKS) -Cluster mit dem Namen AKS1 zu erstellen, der die folgenden
Einstellungen aufweist:
• Kubernetes-Version: 1.16.10
• Knotenpools:1
• Virtuelle Knoten: Deaktiviert
• Authentifizierungsmethode: Dienstprinzipal
• Netzwerkkonfiguration: Basic
Sie müssen sicherstellen, dass Sie AKS1 und Contoso2020 integrieren können.
Frage 25 von 28
Sie müssen sicherstellen, dass WebApp1 mithilfe der Azure Active Directory (Azure AD) -Authentifizierung auf
KeyVault1 zugreifen kann.
Mit welchen beiden Einstellungen kann WebApp1 konfiguriert werden? Jede richtige Antwort stellt eine
Komplettlösung dar.
Frage 26 von 28
• Name: WebApp1
• Veröffentlichen: Docker-Container
• Betriebssystem: Windows
• Region: West US
• Windows-Plan (West US): ASP-RG1-8bcf
Betriebssystem
Veröffentlichen
Windows-Plan
Frage 27 von 28
Sie müssen in der Lage sein, einen Einsatz-Slot-Tausch mit Vorschau durchzuführen.