MENU

会員登録（無料）

Question#39(AZ-800)

この問題のディスカッション

Question#39(AZ-800)

ネットワークには Active Directory ドメインサービス（AD DS）ドメインが含まれています。ドメインには、User1 という名前のユーザーと、次の表に示すサーバーが含まれています。

User1 が Scope1 と Scope3 のみを管理できるようにする必要があります。何をすべきですか？

A. User1 を Server1 および Server2 の DHCP Administrators グループに追加する。
B. IP アドレス管理（IPAM）を実装する。
C. User1 を DHCP Administrators ドメインローカルグループに追加する。
D. Windows Admin Center を実装し、Server1 および Server2 への接続を追加する。

正解と解説ディスカッション 0

正解：B

この問題の核心は、「特定のスコープのみ（Scope1 と Scope3）」という非常に細かいレベルでの権限管理（粒度の高い管理）が必要であるという点です。

なぜ IPAM (B) なのか： Windows Server 標準の DHCP サーバー機能だけでは、サーバー単位の権限付与（DHCP Administrators グループへの追加など）は可能ですが、「特定のスコープだけを管理させ、同じサーバー上の別のスコープは見せない」という細かい制御はできません。 IP アドレス管理 (IPAM) を導入すると、RBAC (ロールベースのアクセス制御) を使用して、特定のスコープや IP アドレス範囲に対してのみ管理権限をユーザーに割り当てることが可能になります。

コメント

コメント

コメントするコメントをキャンセル