ケーススタディ 3 – ADatum Corporation
概要
企業情報
ADatum Corporation は、シアトルに本社を置き、ロサンゼルスとモントリオールに 2 つの支社を構える製造会社です。
ファブリカム パートナーシップ
ADatum は最近、Fabrikam, Inc. という 2 社と提携しました。
Fabrikam は、ボストンに本社があり、オーランドに支社がある製造会社です。
両社は、いくつかの共同プロジェクトで協力する予定です。
既存の環境
ADatum AD DS 環境
ADatum のオンプレミス ネットワークには、adatum.com という名前の Active Directory ドメイン サービス (AD DS) フォレストが含まれています。
フォレストには、adatum.com および east.adatum.com という名前の 2 つのドメインと、次の表に示すドメイン コントローラーが含まれています。
Fabrikam AD DS 環境
Fabrikam のオンプレミス ネットワークには、fabrikam.com という名前の AD DS フォレストが含まれています。
フォレストには、fabrikam.com とSouth.fabrikam.com という名前の 2 つのドメインが含まれています。
fabrikam.com ドメインには、Marketing という名前の組織単位 (OU) が含まれています。
サーバーインフラストラクチャ
adatum.com ドメインには、次の表に示すサーバーが含まれています。
HyperV1 には、次の表に示す仮想マシンが含まれています。
HyperV1 上のすべての仮想マシンには、デフォルトの管理ツールのみがインストールされています。
SSPace1 には、次の表に示す記憶域スペース仮想ディスクが含まれています。
Azure リソース
ADatum には、Azure AD テナントを含む Azure サブスクリプションがあります。 Azure AD Connect は、adatum.com フォレストを Azure AD と同期するように構成されています。
サブスクリプションには、次の表に示す仮想ネットワークが含まれています。
サブスクリプションには、次の表に示す Azure プライベート DNS ゾーンが含まれています。
サブスクリプションには、次の表に示す仮想マシンが含まれています。
すべてのサーバーはワークグループ内にあります。
サブスクリプションには、share1 という名前のファイル共有を持つ storage1 という名前のストレージ アカウントが含まれています。
要件
計画された変更
ADatum は次の変更を実装する予定です。
- Data1 を share1 に同期します。
- Task1 という名前の Azure Runbook を構成します。
- Azure AD ユーザーが Server1 にサインインできるようにします。
- 次の構成を持つ Azure DNS プライベート リゾルバーを作成します。
- 名前: プライベート 1
- 地域: 米国西部
- 仮想ネットワーク: VNet1
- 受信エンドポイント: SubnetB
- adatum.com ドメインのユーザーがSouth.fabrikam.com ドメインのリソースにアクセスできるようにします。
技術的要件
ADatum は次の技術要件を特定します。
- SSPace1 上のデータは常に利用できる必要があります。
- DC1 に障害が発生した場合は、DC2 がスキーマ マスターになる必要があります。
- フォルダーごとのクォータを有効にするように VM3 を構成する必要があります。
- トラストでは、必要なリソースのみへのアクセスを許可する必要があります。
- Marketing OU のユーザーは storage1 にアクセスできる必要があります。
- Azure Automanage は、サポートされているすべての Azure 仮想マシンで使用する必要があります。
- HyperV1 上でサポートされているすべての仮想マシンを管理するには、直接 SSH セッションを使用する必要があります。
ドラッグ アンド ドロップの質問
DC1 が失敗します。
スキーマ マスターの技術要件を満たす必要があります。
ntdsutil.exe を実行します。
どの 5 つのコマンドを順番に実行する必要がありますか?答えるには、コマンドのリストから適切なコマンドを回答エリアに移動し、正しい順序で並べますか?
概要
企業情報
ADatum Corporation は、シアトルに本社を置き、ロサンゼルスとモントリオールに 2 つの支社を構える製造会社です。
ファブリカム パートナーシップ
ADatum は最近、Fabrikam, Inc. という 2 社と提携しました。
Fabrikam は、ボストンに本社があり、オーランドに支社がある製造会社です。
両社は、いくつかの共同プロジェクトで協力する予定です。
既存の環境
ADatum AD DS 環境
ADatum のオンプレミス ネットワークには、adatum.com という名前の Active Directory ドメイン サービス (AD DS) フォレストが含まれています。
フォレストには、adatum.com および east.adatum.com という名前の 2 つのドメインと、次の表に示すドメイン コントローラーが含まれています。
Fabrikam AD DS 環境
Fabrikam のオンプレミス ネットワークには、fabrikam.com という名前の AD DS フォレストが含まれています。
フォレストには、fabrikam.com とSouth.fabrikam.com という名前の 2 つのドメインが含まれています。
fabrikam.com ドメインには、Marketing という名前の組織単位 (OU) が含まれています。
サーバーインフラストラクチャ
adatum.com ドメインには、次の表に示すサーバーが含まれています。
HyperV1 には、次の表に示す仮想マシンが含まれています。
HyperV1 上のすべての仮想マシンには、デフォルトの管理ツールのみがインストールされています。
SSPace1 には、次の表に示す記憶域スペース仮想ディスクが含まれています。
Azure リソース
ADatum には、Azure AD テナントを含む Azure サブスクリプションがあります。 Azure AD Connect は、adatum.com フォレストを Azure AD と同期するように構成されています。
サブスクリプションには、次の表に示す仮想ネットワークが含まれています。
サブスクリプションには、次の表に示す Azure プライベート DNS ゾーンが含まれています。
サブスクリプションには、次の表に示す仮想マシンが含まれています。
すべてのサーバーはワークグループ内にあります。
サブスクリプションには、share1 という名前のファイル共有を持つ storage1 という名前のストレージ アカウントが含まれています。
要件
計画された変更
ADatum は次の変更を実装する予定です。
- Data1 を share1 に同期します。
- Task1 という名前の Azure Runbook を構成します。
- Azure AD ユーザーが Server1 にサインインできるようにします。
- 次の構成を持つ Azure DNS プライベート リゾルバーを作成します。
- 名前: プライベート 1
- 地域: 米国西部
- 仮想ネットワーク: VNet1
- 受信エンドポイント: SubnetB
- adatum.com ドメインのユーザーがSouth.fabrikam.com ドメインのリソースにアクセスできるようにします。
技術的要件
ADatum は次の技術要件を特定します。
- SSPace1 上のデータは常に利用できる必要があります。
- DC1 に障害が発生した場合は、DC2 がスキーマ マスターになる必要があります。
- フォルダーごとのクォータを有効にするように VM3 を構成する必要があります。
- トラストでは、必要なリソースのみへのアクセスを許可する必要があります。
- Marketing OU のユーザーは storage1 にアクセスできる必要があります。
- Azure Automanage は、サポートされているすべての Azure 仮想マシンで使用する必要があります。
- HyperV1 上でサポートされているすべての仮想マシンを管理するには、直接 SSH セッションを使用する必要があります。
ドラッグ アンド ドロップの質問
DC1 が失敗します。
スキーマ マスターの技術要件を満たす必要があります。
ntdsutil.exe を実行します。
どの 5 つのコマンドを順番に実行する必要がありますか?答えるには、コマンドのリストから適切なコマンドを回答エリアに移動し、正しい順序で並べますか?
