ケース スタディ 2 - Contoso, Ltd
概要
Contoso, Ltd. は、シアトルに本社があり、ロサンゼルスとモントリオールに 2 つの支社がある会社です。
既存の環境
AD DS 環境
ネットワークには、contoso.com という名前のオンプレミスの Active Directory ドメイン サービス (AD DS) フォレストが含まれています。フォレストには、contoso.com と canada.contoso.com という名前の 2 つのドメインが含まれています。
フォレストには、次の表に示すドメイン コントローラーが含まれています。

すべてのドメイン コントローラーはグローバル カタログ サーバーです。
サーバーインフラストラクチャ
ネットワークには、次の表に示すサーバーが含まれています。

Server4 という名前のサーバーは Windows Server を実行しており、ワークグループに属しています。 Server4 の Windows ファイアウォールはプライベート プロファイルを使用します。
Server2 は、VM1、VM2、および VM3 という名前の 3 つの仮想マシンをホストします。
VM3 は、次の表に示すボリュームにデータを保存するファイル サーバーです。

グループポリシー
contoso.com ドメインには、次の表に示すグループ ポリシー オブジェクト (GPO) があります。

既存のアイデンティティ
フォレストには、次の表に示すユーザーが含まれています。

フォレストには、次の表に示すグループが含まれています。

現在の問題
管理者が仮想マシン接続を使用して VM2 のコンソールにサインインし、サインアウトせずにセッションから切断すると、別の管理者が現在サインインしているユーザーとしてコンソール セッションに接続できます。
要件
技術的要件
Contoso は次の技術要件を特定します。
* すべてのサイト リンクの複製スケジュールを 30 分に変更します。
* Server1 を canada.contoso.com のドメイン コントローラーに昇格させます。
* Server3 を DHCP サーバーとしてインストールし、認証します。
* User1 が Contoso\OU3 内のすべてのグループのメンバーシップを管理できることを確認します。
* PowerShell リモート処理を使用して、Server1 から Server4 を管理できることを確認します。
* VM1 で仮想マシンを実行できることを確認します。
* ユーザーが VM2 に接続するときに資格情報の入力を強制します。
* VM3 では、すべてのボリュームでデータ重複排除が可能であることを確認します。
質問
VM2 の技術要件を満たす必要があります。
あなたは何をするべきか？