ケース スタディ 2 - Contoso, Ltd
概要
Contoso, Ltd. は、シアトルに本社があり、ロサンゼルスとモントリオールに 2 つの支社がある会社です。
既存の環境
AD DS 環境
ネットワークには、contoso.com というオンプレミスの Active Directory Domain Services (AD DS) フォレストが含まれています。フォレストには、contoso.com と canada.contoso.com という名前の 2 つのドメインが含まれています。
フォレストには、次の表に示すドメイン コントローラーが含まれています。

すべてのドメイン コントローラはグローバル カタログ サーバーです。
サーバー インフラストラクチャ
ネットワークには、次の表に示すサーバーが含まれています。

Server4 という名前のサーバーは、Windows Server を実行し、ワークグループ内にあります。Server4 の Windows ファイアウォールは、プライベート プロファイルを使用します。
Server2 は、VM1、VM2、および VM3 という名前の 3 つの仮想マシンをホストします。
VM3 は、次の表に示すボリュームにデータを格納するファイル サーバーです。

グループ ポリシー
contoso.com ドメインには、次の表に示すグループ ポリシー オブジェクト (GPO) があります。

既存のアイデンティティ
フォレストには、次の表に示すユーザーが含まれています。

フォレストには、次の表に示すグループが含まれています。

現在の問題
管理者が仮想マシン接続を使用して VM2 のコンソールにサインインし、サインアウトせずにセッションから切断すると、別の管理者が現在サインインしているユーザーとしてコンソール セッションに接続できます。
要件
技術要件
Contoso は、次の技術要件を特定しています。
すべてのサイト リンクのレプリケーション スケジュールを 30 分に変更します。
Server1 を canada.contoso.com のドメイン コントローラーに昇格させます。
Server3 をインストールし、DHCP サーバーとして認証します。
User1 が Contoso\OU3 内のすべてのグループのメンバーシップを管理できることを確認します。
PowerShell リモート処理を使用して、Server1 から Server4 を管理できることを確認します。
VM1 で仮想マシンを実行できることを確認します。
ユーザーが VM2 に接続するときに資格情報を提供するように強制します。
VM3 では、すべてのボリュームでデータ重複除去が可能であることを確認してください。
質問
ホットスポットの質問
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。