بررسی نکات کلیدی آزمونهای مجازی سازی مایکروسافت (3)

نوشته شده توسط omid.koushki 13 ژانویه 2012 بدون دیدگاه

Your company has an Active Directory Domain Services (AD DS) domain that includes an AD security group named Monitoring. You are configuring a Windows Server 2008 R2 Hyper-V server. You need to ensure that members of the Monitoring group can view virtual machines (VMs) but cannot make changes to them. What are two possible ways to achieve this goal? (Each correct answer presents a complete solution. Choose two.)


A. In Active Directory, create a group named HVMonitor. Grant the Read permission to the HVMonitor group for the VM configuration files and the VHD files. Add the Monitoring group to the HVMonitor group.

B. In Local Users and Computers, create a group named HVMonitor. Grant the Read permission to the HVMonitor group for the VM configuration files and the VHD files. Add the Monitoring group to the HVMonitor group.

C. In Authorization Manager, create a role named HVMonitor. Add all the View operations and the Read Service Configuration operation to the role. Assign the role to the Monitoring group.

D. In Authorization Manager, create a role named HVMonitor. Create a task that includes all the View operations and the Read Service Configuration operation. Add this task to the HVMonitor role. Assign the role to the Monitoring group.

جواب صحیح : گزینه های C و D

در سوال فوق به این نکته اشاره میکنه که شما ساختار اکتیودایرکتوری رو راه اندازی کردید و قصد دارید اعضای گروه Monitoring که در اکتیودایرکتوری ساخته شده امکان دیدن ماشین های مجازی VM را داشته باشند ولی امکان ایجاد تغییرات بر روی VM ها را نداشته باشند . (در حقیقت مدیریت کاربران و گروه های داخل اکتیودایرکتوری نسبت به دیدن و اعمال تغییرات بر روی vm های بستر Hyper-v در سرور2008)؟

برای یافتن پاسخ بایستی به دو گزینه آخر مراجعه کنیم . کنسول مدیریتی AzMan.msc یک ابزار مدیریتی در سرور 2008 هست که معمولا برای تغییر در مجوزها و پیکربندی  و ایجاد تغییرات در محیطهای مجازی استفاده می شه . از قابلیت های این کنسول می تونیم به ACL Editor and Delegation of Control Wizard (for user roles) and the Configure Your Server Wizard (for computer roles) اشاره کنیم .

راهنمای کامل کار با این ابزار و نحوه ساختن rule و اختصاص Task های مربوطه و ست کردن permissions ها در مقاله زیر هست که می تونید مطالعه کنید

مقاله معرفی Azman.msc

 

موضوع : آزمونها و مدارک بین المللی

فرستادن دیدگاه


حامیان

  • امید کوشکی
    مشاوره، طراحی و اجرای راهکارهای مجازی سازی و سرویس های ابری

  • موضوعات

  • آرشیو ماهانه

  • بایگانی شمسی

  • برچسب‌ها

    app-v Backup Backup solution cloud Disaster recovery Docker DR EMC ESXi hyper-v hyper-v backup Kubernetes Nakivo NSX omid koushki recovery replication RPO RTO SDDC server 2008 R2 server 2012 Site recovery storage vCloud Vembu virtualization VNX vRealize vsphere6.0 آزمون مجازی سازی آموزش داکر آموزش شبکه آموزش فارسی شبکه آموزش فارسی مجازی سازی آموزش مجازی سازی امنیت شبکه امید کوشکی داکر سرور 2008 مجازی سازی هایپروی ویندوز سرور 2012 کانتینر کلاود