説明/参照：
テストレット1
概要
Datum Corporationは会計会社です。
同社には本社と2つの支社があります。本社はマイアミにあります。支店はニューヨークとシアトルにあります。
既存の環境
ネットワークインフラ
ネットワークには、adatum.comという名前のActive Directoryドメインが含まれています。すべてのサーバーがWindows Serverを実行する
2008 R2。本社には次のサーバーとクライアントコンピュータがあります。
DNSサーバーとDHCPサーバーとして構成された2つのドメインコントローラー

複数の共有を持つ1つのファイルサーバー

Windows 7を実行する1000台のクライアントコンピュータ

各ブランチオフィスには、次のサーバーとクライアントコンピュータがあります。
1つのドメインコントローラがDNSサーバーとDHCPサーバーとして構成されている

Windows XPを実行するクライアントコンピュータが500〜800台ある

各オフィスには複数のサブネットがあります。ローカルエリアネットワーク（LAN）のネットワーク速度は1ギガビット/秒です。オフィスは、WANリンクを使用して相互に接続します。本部はインターネットに接続されています。
現在の課題
マイアミのオフィスとシアトルのオフィス間のWANリンクは、待ち時間の長い低帯域幅のリンクです。このリンクはもう一年置き換えられません。
要件
アプリケーション要件
会社はApp1という名前のアプリケーションを開発しています。 App1は、顧客にサービスとして販売される多層アプリケーションです。
App1の各インスタンスは、次の3つの層で構成されています。
ウェブフロントエンド

Windows Communication Foundation（WCF）を使用する中間層

バックエンドのMicrosoft SQL Server 2008 R2データベース

各ティアは、1つ以上の仮想マシンでホストされます。複数の層を同じ仮想マシン上に共存させることはできません。
顧客がApp1を購入すると、次のいずれかのサービスレベルから選択できます。
標準：App1に必要な各仮想マシンのインスタンスを1つ使用します。仮想マシン

応答がなくなると、仮想マシンを再起動する必要があります。
エンタープライズ：App1で必要とされる各仮想マシンの複数のインスタンスを使用して、

可用性とフォールトトレランス
App1のすべての仮想ハードディスク（VHD）ファイルは、ファイル共有に格納されます。サーバーに障害が発生した場合は、VHDを使用可能にする必要があります。
App2という名前のアプリケーションを展開する予定です。 App2は、次の2つの層で構成されています。
ウェブフロントエンド

バックエンドの専用SQL Server 2008 R2データベース

App2は、マイアミのオフィスのHyper-Vクラスターにある一連の仮想マシンでホストされます。仮想マシンは動的IPアドレスを使用します。 App2仮想マシンのコピーは、シアトルのオフィスで管理されます。
App2は、Trey Researchというパートナー企業のユーザーによって使用されます。 Trey Researchには、treyresearch.comという単一のActive Directoryドメインがあります。 Treyresearch.comには、Active Directoryフェデレーションサービスサーバーの役割とすべてのActive Directoryフェデレーションサービス（AD FS）役割サービスがインストールされているサーバーが含まれています。
計画された変更
Datumは、以下の変更を実装する予定です。
すべてのサーバーをWindows Server 2012を実行する新しいサーバーに置き換えます。

Microsoft System Center 2012を使用してApp1のインスタンスをホストするプライベートクラウドを実装します。

マイアミのオフィスでは、4つの新しいHyper-Vホストを境界ネットワークに展開します。

マイアミのオフィスでは、2台の新しいHyper-Vホストをローカルネットワークに展開します。

シアトルのオフィスでは、2台の新しいHyper-Vホストを展開します。

マイアミのオフィスでは、System Center 2012 Configuration Managerプライマリサイトを実装します。

インストールされているシステムロール。
公開鍵インフラストラクチャ（PKI）を実装します。

通知要件
Datumは、以下の通知要件を識別します。
ヘルプデスクのチケットは、App1のインスタンスが作成されるときに自動的に作成され、割り当てられる必要があります

応答しない。
エンタープライズサービスレベルを選択したお客様は、ヘルプが表示されるたびに電子メール通知を受け取る必要があります

App1のインスタンスのデスクチケットが開いたり閉じたりします。
技術要件
Datumは、以下の技術要件を識別します。
可能な限り、コストを最小限に抑えます。

WANトラフィックの量を最小限に抑える

可能な限り管理努力の量を最小限に抑えます。

App2をホストしている仮想マシンに可能な限り高速なフェールオーバーを提供します。

管理者は、すべてのソフトウェア更新プログラムに関する統合されたレポートを表示できます。

オフィス。
マイアミのオフィスの管理者が、すべてのクライアントコンピュータのクライアントコンピュータの更新を承認できることを確認します。

オフィス。
セキュリティ要件
Datumは、次のセキュリティ要件を識別します。
オフラインルート証明機関（CA）を構成する必要があります。

クライアントコンピュータは、ローカルオフィスのサーバーから証明書を発行する必要があります。

CA構成設定とCAセキュリティ設定の変更をログに記録する必要があります。

クライアントコンピュータは、インターネット経由で自動的に証明書を更新できなければなりません。

ユーザーに割り当てられたアクセス許可と特権の数は、可能な限り最小限に抑える必要があります。

Group1という名前のグループのユーザーは、プライベートクラウドにApp1の新しいインスタンスを作成できる必要があります。

コンピュータがローカルに接続されている場合、クライアントコンピュータに新しい証明書を発行する必要があります

ネットワークのみ。
App2をホストする仮想マシンは、BitLockerドライブ暗号化（BitLocker）を使用する必要があります。

Trey Researchのユーザーは、自分の資格情報を使用してApp2にアクセスできる必要があります

treyresearch.com。