説明
グループポリシーオブジェクトで構成されたファイアウォールルールは、ローカルサーバー管理者が変更することはできません。
参照：
https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-an-inbound-port-ru
トピック1、Fabrikam Inc
ケーススタディ
これはケーススタディです。ケーススタディは個別にタイミングが調整されていません。各ケースを完了するのに必要なだけの試験時間を使用できます。ただし、この試験には追加のケーススタディとセクションがある場合があります。あなたはあなたが提供された時間内にこの試験に含まれるすべての質問を完了することができることを確実にするためにあなたの時間を管理しなければなりません。
ケーススタディに含まれている質問に答えるには、ケーススタディで提供されている情報を参照する必要があります。ケーススタディには、ケーススタディで説明されているシナリオに関する詳細情報を提供する展示やその他のリソースが含まれている場合があります。このケーススタディでは、各質問は他の質問から独立しています。
このケーススタディの最後に、レビュー画面が表示されます。この画面では、試験の次のセクションに進む前に、回答を確認して変更を加えることができます。新しいセクションを開始した後は、このセクションに戻ることはできません。
ケーススタディを開始するには
このケーススタディの最初の質問を表示するには、ボタンをクリックします。質問に答える前に、左側のペインのボタンを使用して、ケーススタディの内容を調べてください。これらのボタンをクリックすると、ビジネス要件、既存の環境、問題の説明などの情報が表示されます。ケーススタディに[すべての情報]タブがある場合、表示される情報は後続のタブに表示される情報と同じであることに注意してください。質問に答える準備ができたら、ボタンをクリックして質問に戻ります。
概要
Fabrikam、Inc.は、シカゴに本社を置き、パリに支社を置く製造会社です。
既存の環境
アイデンティティインフラストラクチャ
Fabrikamには、Azure Active Directory（Azure AD）テナントと同期するActive Directoryドメインサービス（AD DS）フォレストがあります。AD DSフォレストには、corp.fabrikam.comとeurope.fabrikam.comという名前の2つのドメインが含まれています。
シカゴオフィスのオンプレミスサーバー
シカゴのオフィスには、次の表に示すように、WindowsServer2016を実行するオンプレミスサーバーが含まれています。

シカゴオフィスのすべてのサーバーは、corp.fabrikam.comドメインにあります。
シカゴオフィスのすべての仮想マシンは、HV1とHV2でホストされています。HV1とHV2は、Cluster1という名前のフェールオーバークラスター内のノードです。
WEB1とWEB2は、インターネットインフォメーションサービス（IIS）Webサイトを運営しています。インターネットユーザーは、https：//www.fabrikam.comのURLを使用してWebサイトに接続します。
シカゴオフィスのすべてのユーザーは、\\ Fileserver1\DataのUNCパスに接続するアプリケーションを実行します。
パリのオンプレミスサーバー
パリのオフィスには、Windows Server 2016を実行し、europe.fabrikam.comドメインのドメインコントローラーであるdc2.europe.fabrikam.comという名前の物理サーバーが含まれています。
ネットワークインフラストラクチャ
シカゴとパリの両方のオフィスのネットワークには、ローカルインターネット接続があります。シカゴとパリのオフィスは、VPN接続を使用して接続されています。
シカゴオフィスのクライアントコンピューターは、DHCP1からIPアドレスを取得します。
セキュリティリスク
Fabrikamは、次のセキュリティリスクを特定します。
*一部のアカウントは、NTLMv1、SMB1、署名されていないLDAPなどの安全でないプロトコルを使用してADDSリソースに接続します。
*サーバーでWindowsDefenderファイアウォールが有効になっています。サーバー管理者は、ファイアウォールルールを変更して、危険な接続を許可することがあります。
要件
セキュリティ要件
Fabrikamは、次のセキュリティ要件を識別します。
*サーバー管理者がWindowsDefenderファイアウォールルールを構成できないようにします。
* BitLockerドライブ暗号化（BitLocker）を使用して、サーバー上のすべてのデータディスクを暗号化します。
*許可されたアプリケーションのみがフォレスト内のサーバーにインストールまたは実行できることを確認してください。
*安全でないプロトコルを使用するドメインコントローラーへのすべての接続を識別するためのレポートソリューションとしてMicrosoftSentinelを実装します。
オンプレミス移行計画
Fabrikamは、既存のすべてのサーバーを移行することを計画しており、次の移行要件を特定します。
*シカゴオフィスのAPP1およびAPP2仮想マシンを、WindowsServer2022を実行するCluster2という名前の新しいHyper-Vフェールオーバークラスターに移動します。
* Cluster2には、HV3およびHV4という名前の2つの新しいノードが含まれます。
*すべての仮想マシンファイルはクラスター共有ボリューム（CSV）に保存されます。
* Archive1を、WindowsServer2022を実行するCluster3という名前の新しいフェールオーバークラスターに移行します。
* Cluster3には、Node1とNode2という名前の2つの物理ノードが含まれます。
* Cluster3のファイル共有は、アクティブ-パッシブモードのフェールオーバークラスターの役割になります。
*すべてのユーザー、グループ、およびクライアントコンピューターをeurope.fabrikam.comからcorp.fabrikam.comに移行します。
*移行は、Active Directory移行ツール（ADMT）を使用して実行されます。
* ADMTcomputerという名前のコンピューターが、ADMT移行手順を実行するためにcorp.fabrikam.comドメインに展開されます。
*ユーザーアカウントは既存のパスワードを保持します。
*データ共有をFileserver1からWindowsServerを実行するFileserver2という名前の新しいサーバーに移行します
2022.移行後、既存のUNCパスを使用してデータ共有にアクセスできる必要があります。
Azure移行計画
Fabrikamは、一部のリソースをAzureに移行することを計画しており、次の移行要件を特定します。
*Sub1という名前のAzureサブスクリプションを作成します。
*Vnet1という名前のAzure仮想ネットワークを作成します。
* ExpressRouteを使用して、パリとシカゴのオフィスをVnet1に接続します。
*サーバー用のMicrosoftDefenderのすべてのサーバーのライセンスを取得します。
*APP3とAPP4をAzureに移行します。
*www.fabrikam.comWebサイトをWebApp1という名前のAzureAppServiceWebアプリに移行します。
*WEB1とWEB2を廃止します。
DHCP移行計画
Fabrikamは、DHCP1をDHCP2という名前の新しいサーバーに置き換えることを計画しており、次の移行要件を特定します。
*DHCP2が現在DHCP1から利用できるのと同じIPアドレスを提供していることを確認してください。
* DHCP2でサービスが有効になると、DHCP1がクライアントにサービスを提供できないようにします。
*既存のリースと予約が移行されていることを確認します。