ケーススタディ 3 - ADatum Corporation
概要
会社情報
ADatum Corporation は、シアトルに本社を置き、ロサンゼルスとモントリオールに支社を持つ製造会社です。
ファブリカムパートナーシップ
ADatum は最近、Fabrikam, Inc. という 2 つの会社と提携しました。
Fabrikam はボストンに本社、オーランドに支社を持つ製造会社です。
両社はいくつかの共同プロジェクトで協力する予定です。
既存の環境
ADatum AD DS 環境
ADatum のオンプレミス ネットワークには、adatum.com という名前の Active Directory ドメイン サービス (AD DS) フォレストが含まれています。
フォレストには、adatum.com と east.adatum.com という 2 つのドメインと、次の表に示すドメイン コントローラーが含まれています。
Fabrikam AD DS 環境
Fabrikam のオンプレミス ネットワークには、fabrikam.com という名前の AD DS フォレストが含まれています。
フォレストには、fabrikam.com と south.fabrikam.com という 2 つのドメインが含まれています。
fabrikam.com ドメインには、Marketing という名前の組織単位 (OU) が含まれています。
サーバーインフラストラクチャ
adatum.com ドメインには、次の表に示すサーバーが含まれています。
HyperV1 には、次の表に示す仮想マシンが含まれています。
HyperV1 上のすべての仮想マシンには、デフォルトの管理ツールのみがインストールされています。
SSPace1 には、次の表に示す記憶域スペース仮想ディスクが含まれています。
Azure リソース
ADatum には、Azure AD テナントを含む Azure サブスクリプションがあります。Azure AD Connect は、adatum.com フォレストを Azure AD と同期するように構成されています。
サブスクリプションには、次の表に示す仮想ネットワークが含まれています。
サブスクリプションには、次の表に示す Azure プライベート DNS ゾーンが含まれています。
サブスクリプションには、次の表に示す仮想マシンが含まれています。
すべてのサーバーはワークグループ内にあります。
サブスクリプションには、share1 という名前のファイル共有を持つ storage1 という名前のストレージ アカウントが含まれています。
要件
計画された変更
ADatum は以下の変更を実施する予定です。
- Data1 を share1 に同期します。
- Task1 という名前の Azure Runbook を構成します。
- Azure AD ユーザーが Server1 にサインインできるようにします。
- 次の構成を持つ Azure DNS プライベート リゾルバーを作成します。
- 名前: プライベート1
- 地域: 米国西部
- 仮想ネットワーク: VNet1
- 受信エンドポイント: SubnetB
- adatum.com ドメインのユーザーが south.fabrikam.com ドメインのリソースにアクセスできるようにします。
技術要件
ADatum では、次の技術要件が特定されています。
- SSPace1 上のデータは常に利用可能である必要があります。
- DC1 に障害が発生した場合、DC2 がスキーマ マスターになる必要があります。
- VM3 は、フォルダーごとのクォータを有効にするように構成する必要があります。
- 信頼は必要なリソースへのアクセスのみを許可する必要があります。
- マーケティング OU 内のユーザーはストレージ 1 にアクセスできる必要があります。
- サポートされているすべての Azure 仮想マシンで Azure Automanage を使用する必要があります。
- HyperV1 でサポートされているすべての仮想マシンを管理するには、直接 SSH セッションを使用する必要があります。
Azure AD ユーザーが Server1 にサインインできるように、計画された変更を実装する必要があります。
どの PowerShell コマンドレットを実行する必要がありますか?
概要
会社情報
ADatum Corporation は、シアトルに本社を置き、ロサンゼルスとモントリオールに支社を持つ製造会社です。
ファブリカムパートナーシップ
ADatum は最近、Fabrikam, Inc. という 2 つの会社と提携しました。
Fabrikam はボストンに本社、オーランドに支社を持つ製造会社です。
両社はいくつかの共同プロジェクトで協力する予定です。
既存の環境
ADatum AD DS 環境
ADatum のオンプレミス ネットワークには、adatum.com という名前の Active Directory ドメイン サービス (AD DS) フォレストが含まれています。
フォレストには、adatum.com と east.adatum.com という 2 つのドメインと、次の表に示すドメイン コントローラーが含まれています。
Fabrikam AD DS 環境
Fabrikam のオンプレミス ネットワークには、fabrikam.com という名前の AD DS フォレストが含まれています。
フォレストには、fabrikam.com と south.fabrikam.com という 2 つのドメインが含まれています。
fabrikam.com ドメインには、Marketing という名前の組織単位 (OU) が含まれています。
サーバーインフラストラクチャ
adatum.com ドメインには、次の表に示すサーバーが含まれています。
HyperV1 には、次の表に示す仮想マシンが含まれています。
HyperV1 上のすべての仮想マシンには、デフォルトの管理ツールのみがインストールされています。
SSPace1 には、次の表に示す記憶域スペース仮想ディスクが含まれています。
Azure リソース
ADatum には、Azure AD テナントを含む Azure サブスクリプションがあります。Azure AD Connect は、adatum.com フォレストを Azure AD と同期するように構成されています。
サブスクリプションには、次の表に示す仮想ネットワークが含まれています。
サブスクリプションには、次の表に示す Azure プライベート DNS ゾーンが含まれています。
サブスクリプションには、次の表に示す仮想マシンが含まれています。
すべてのサーバーはワークグループ内にあります。
サブスクリプションには、share1 という名前のファイル共有を持つ storage1 という名前のストレージ アカウントが含まれています。
要件
計画された変更
ADatum は以下の変更を実施する予定です。
- Data1 を share1 に同期します。
- Task1 という名前の Azure Runbook を構成します。
- Azure AD ユーザーが Server1 にサインインできるようにします。
- 次の構成を持つ Azure DNS プライベート リゾルバーを作成します。
- 名前: プライベート1
- 地域: 米国西部
- 仮想ネットワーク: VNet1
- 受信エンドポイント: SubnetB
- adatum.com ドメインのユーザーが south.fabrikam.com ドメインのリソースにアクセスできるようにします。
技術要件
ADatum では、次の技術要件が特定されています。
- SSPace1 上のデータは常に利用可能である必要があります。
- DC1 に障害が発生した場合、DC2 がスキーマ マスターになる必要があります。
- VM3 は、フォルダーごとのクォータを有効にするように構成する必要があります。
- 信頼は必要なリソースへのアクセスのみを許可する必要があります。
- マーケティング OU 内のユーザーはストレージ 1 にアクセスできる必要があります。
- サポートされているすべての Azure 仮想マシンで Azure Automanage を使用する必要があります。
- HyperV1 でサポートされているすべての仮想マシンを管理するには、直接 SSH セッションを使用する必要があります。
Azure AD ユーザーが Server1 にサインインできるように、計画された変更を実装する必要があります。
どの PowerShell コマンドレットを実行する必要がありますか?
