説明/参照：
Explanation:

健康登録機関
適用対象：Windows Server 2008 R2、Windows Server 2012
ヘルス登録機関（HRA）は、NAPインターネットプロトコルセキュリティ（IPsec）施行の中心的な役割を果たすネットワークアクセス保護（NAP）インフラストラクチャのコンポーネントです。
HRAは、NAPクライアントがネットワークの正常性要件に準拠している場合、その証明書を取得します。これらの正常性証明書は、イントラネット上の他のNAPクライアントとのIPsecで保護された通信のためにNAPクライアントを認証します。 NAPクライアントに正常性証明書がない場合、IPsecピア認証は失敗し、NAPクライアントはネットワーク上の他のIPsecで保護されたコンピュータとの通信を開始できません。
HRAは、ネットワークポリシーサーバー（NPS）とインターネットインフォメーションサービス（IIS）も実行しているコンピュータにインストールされます。まだインストールされていない場合は、HRAをインストールするときにこれらのサービスが追加されます。
http://technet.microsoft.com/en-us/library/cc732365.aspx
概要
Northwind Tradersは小売企業です。
同社はモントリオールとサンディエゴにオフィスを構えています。モントリオールのオフィスには1,000台のクライアントコンピュータがあります。
サンディエゴのオフィスには100台のコンピュータがあります。サンディエゴのオフィスのコンピュータは、しばしば交換されます。
オフィスは、低速WANリンクを使用してお互いに接続します。各オフィスはインターネットに直接接続します。
既存の環境
Active Directory環境
ネットワークには、northwindtraders.comという名前のActive Directoryフォレストが含まれています。フォレストには、northwindtraders.comとwest.northwindtraders.comという2つのドメインがあります。すべてのサーバーがWindows Serverを実行する
2012 R2。
すべてのクライアントコンピュータはWindows 7を実行します。
各オフィスはActive Directoryサイトとして構成されています。モントリオールのオフィスのサイト名はSite1です。サンディエゴオフィスのサイト名はSite2です。
フォレストには4つのドメインコントローラが含まれます。ドメインコントローラーは、次の表のように構成されています。

DC1、DC2、およびDC3は書き込み可能なドメインコントローラです。 R0DC1は読み取り専用ドメインコントローラ（RODC）です。すべてのDNSゾーンはActive Directoryに統合されています。すべてのゾーンがすべてのドメインコントローラにレプリケートされます。
サンディエゴオフィスのすべてのコンピュータは、唯一のDNSサーバーとしてRODC1を使用するように構成されています。
northwindtraders.comドメインには、GPO1という名前のグループポリシーオブジェクト（GPO）が含まれています。 GP01はモントリオール事務所のすべてのユーザーに適用されます。
モントリオールユーザーのすべてのユーザーアカウントは、northwindtraders.comドメインにあります。サンディエゴユーザーのすべてのユーザーアカウントは、west.northwindtraders.comドメインにあります。
ネットワーク環境
Site1には、次の表に示すnorthwindtraders.comドメインのメンバーサーバーが含まれています。

Server1は、オフロードデータ転送（ODX）をサポートするSANストレージに接続します。すべての仮想ハードディスク（VHD）はSANに格納されます。
App1という名前のWebアプリケーションがサーバーにインストールされています。
Server3には、販売レポートを含む共有フォルダがあります。販売レポートは、両方のオフィスのユーザーによって頻繁に読み込まれます。レポートは、週1回、ERP（Enterprise Resource Planning）システムによって自動的に生成されます。
モントリオールオフィスの境界ネットワークには、2台のスタンドアロンサーバーが含まれています。サーバーは次の表のように構成されています。

境界ネットワークのサーバーは、インターネットから、public.northwindtraders.comというドメイン名の接尾辞を使用してアクセスできます。
各管理者には、Windows 8.1を実行する管理コンピュータがあります。
要件
計画された変更
Northwind Tradersは、以下の変更を実施する予定です。
Server1で、Windows Server 2012 R2を実行する4台の仮想マシンを作成します。サーバーは次の表のように構成されます。

Windows AzureでNorthwind TradersがホストしているSite1とネットワークサービス間のIPルーティングを構成します。
northwindtraders.comドメインのドメインコントローラーをWindows Azureに配置します。
モントリオールオフィスのすべてのコンピュータをWindows 8.1にアップグレードします。
Microsoft Office 365の購読を購入してください。
Server6でWebアプリケーションプロキシを設定します。
VMMとIPAMの間の統合を構成します。
すべてのサンディエゴユーザーにGPO1を適用します。
Site1をWindows Azureに接続します。
技術要件
Northwind Tradersは、次の技術的要件を満たさなければなりません。
すべての仮想マシンでODXを使用する必要があります。
ユーザーはインターネットからApp1にアクセスできる必要があります。
Windows 8.1を実行しているコンピュータにGPO1を適用しないでください。
すべてのDNSゾーンは、DC1、DC2、およびDC3にのみ複製する必要があります。
すべてのコンピュータは、ローカルDNSサーバーを使用して名前を解決できる必要があります。
WANリンクに障害が発生した場合、ユーザーはすべてのセールスレポートにアクセスできる必要があります。
Windows Azureにアクセスするための資格情報は永久に保存する必要があります。
オンプレミスネットワークは、Server4を使用してWindows Azureに接続する必要があります。
管理者は、Windows PowerShellを使用してWindows Azureを管理できる必要があります。
サンディエゴのオフィスに配備されるサーバーとサービスの数は最小限に抑える必要があります。
可能であれば、フォレスト内のオブジェクトのActive DirectoryクエリでWANトラフィックを生成してはなりません。
セキュリティ要件
Northwind Tradersは、次のセキュリティ要件を特定します。
すべてのDNSゾーンデータが複製されるときに暗号化されていることを確認します。
可能な限り、ユーザーと管理者に割り当てられたアクセス許可の数を最小限に抑えます。 SSNumberという名前のActive Directoryドメインサービス（AD DS）属性がSite2に複製されないようにします。
ユーザーがnorthwindtraders.comユーザーアカウントを使用して、Office 365でホストされているリソースにアクセスできることを確認します。
承認された管理コンピュータからWindows Azureを管理する際に、管理者が資格情報を再入力する必要がなくなります。
テストレット1
概要
Northwind Tradersは小売企業です。
同社はモントリオールとサンディエゴにオフィスを構えています。モントリオールのオフィスには1,000台のクライアントコンピュータがあります。
サンディエゴのオフィスには100台のコンピュータがあります。サンディエゴのオフィスのコンピュータは、しばしば交換されます。
オフィスは、低速WANリンクを使用してお互いに接続します。各オフィスはインターネットに直接接続します。
既存の環境
Active Directory環境
ネットワークには、northwindtraders.comという名前のActive Directoryフォレストが含まれています。フォレストには、northwindtraders.comとwest.northwindtraders.comという2つのドメインがあります。すべてのサーバーがWindows Serverを実行する
2012 R2。
すべてのクライアントコンピュータはWindows 7を実行します。
各オフィスはActive Directoryサイトとして構成されています。モントリオールのオフィスのサイト名はSite1です。サンディエゴオフィスのサイト名はSite2です。
フォレストには4つのドメインコントローラが含まれます。ドメインコントローラーは、次の表のように構成されています。

DC1、DC2、およびDC3は書き込み可能なドメインコントローラです。 R0DC1は読み取り専用ドメインコントローラ（RODC）です。すべてのDNSゾーンはActive Directoryに統合されています。すべてのゾーンがすべてのドメインコントローラにレプリケートされます。
サンディエゴオフィスのすべてのコンピュータは、唯一のDNSサーバーとしてRODC1を使用するように構成されています。
northwindtraders.comドメインには、GPO1という名前のグループポリシーオブジェクト（GPO）が含まれています。 GP01はモントリオール事務所のすべてのユーザーに適用されます。
モントリオールユーザーのすべてのユーザーアカウントは、northwindtraders.comドメインにあります。サンディエゴユーザーのすべてのユーザーアカウントは、west.northwindtraders.comドメインにあります。
ネットワーク環境
Site1には、次の表に示すnorthwindtraders.comドメインのメンバーサーバーが含まれています。

Server1は、オフロードデータ転送（ODX）をサポートするSANストレージに接続します。すべての仮想ハードディスク（VHD）はSANに格納されます。
App1という名前のWebアプリケーションがサーバーにインストールされています。
Server3には、販売レポートを含む共有フォルダがあります。販売レポートは、両方のオフィスのユーザーによって頻繁に読み込まれます。レポートは、週1回、ERP（Enterprise Resource Planning）システムによって自動的に生成されます。
モントリオールオフィスの境界ネットワークには、2台のスタンドアロンサーバーが含まれています。サーバーは次の表のように構成されています。

境界ネットワークのサーバーは、インターネットから、public.northwindtraders.comというドメイン名の接尾辞を使用してアクセスできます。
各管理者には、Windows 8.1を実行する管理コンピュータがあります。
要件
計画された変更
Northwind Tradersは、以下の変更を実施する予定です。
Server1で、Windows Server 2012 R2を実行する4台の仮想マシンを作成します。サーバーは次の表のように構成されます。

WindowsでNorthwind TradersがホストするSite1とネットワークサービス間のIPルーティングを構成する

アズール。
northwindtraders.comドメインのドメインコントローラーをWindows Azureに配置します。

モントリオールオフィスのすべてのコンピュータをWindows 8.1にアップグレードします。

Microsoft Office 365の購読を購入してください。

Server6でWebアプリケーションプロキシを設定します。

VMMとIPAMの間の統合を構成します。

すべてのサンディエゴユーザーにGPO1を適用します。

Site1をWindows Azureに接続します。

技術要件
Northwind Tradersは、次の技術的要件を満たさなければなりません。
すべての仮想マシンでODXを使用する必要があります。

ユーザーはインターネットからApp1にアクセスできる必要があります。

Windows 8.1を実行しているコンピュータにGPO1を適用しないでください。

すべてのDNSゾーンは、DC1、DC2、およびDC3にのみ複製する必要があります。

すべてのコンピュータは、ローカルDNSサーバーを使用して名前を解決できる必要があります。

WANリンクに障害が発生した場合、ユーザーはすべてのセールスレポートにアクセスできる必要があります。

Windows Azureにアクセスするための資格情報は永久に保存する必要があります。

オンプレミスネットワークは、Server4を使用してWindows Azureに接続する必要があります。

管理者は、Windows PowerShellを使用してWindows Azureを管理できる必要があります。

サンディエゴのオフィスに配備されるサーバーとサービスの数は最小限に抑える必要があります。

可能であれば、フォレスト内のオブジェクトのActive DirectoryクエリでWANトラフィックを生成してはなりません。

セキュリティ要件
Northwind Tradersは、次のセキュリティ要件を特定します。
すべてのDNSゾーンデータが複製されるときに暗号化されていることを確認します。

可能な限り、ユーザーと管理者に割り当てられたアクセス許可の数を最小限に抑えます。防ぐ

SSNumberという名前のActive Directoryドメインサービス（AD DS）属性がSite2に複製されています。
ユーザーがnorthwindtraders.comユーザーアカウントを使用して、ホストされているリソースにアクセスできることを確認します

Office 365。
管理者がWindowsを管理する際に資格情報を再入力する必要がないようにする

承認された管理コンピュータからのAzure。