AccueilCertificationsAZ-800 › Questions gratuites

Questions gratuites AZ-800 — Administering Windows Server Hybrid Core Infrastructure

Téléchargez gratuitement 60 questions d'entraînement pour la certification AZ-800 proposée par Microsoft. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.

Caractéristiques de l'examen blanc

Code de certificationAZ-800
ÉditeurMicrosoft
Nombre de questions60
TypeQCM avec 4 réponses possibles
Niveauassociate
CatégorieInfrastructure
Prix100% gratuit

Aperçu de 8 questions représentatives

Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement AZ-800. Pour accéder aux 60 questions complètes, lancez l'examen blanc gratuitement.

Question 1
Votre entreprise migre progressivement vers Azure et doit gérer à la fois des serveurs Windows Server on-premises et Azure. Vous devez obtenir une visibilité et une gestion unifiées. Quelle solution Microsoft devriez-vous implémenter?
  1. Gérer séparément les serveurs on-premises avec SCCM et les Azure VMs avec le portail Azure
  2. Azure Arc-enabled servers pour enregistrer les serveurs on-premises dans Azure et les gérer avec Azure Policy, Azure Monitor, et Update Management
  3. Utiliser uniquement PowerShell à distance
  4. Aucune solution de gestion unifiée n'existe
  5. La gestion séparée crée des silos et de la complexité. C) PowerShell remote n'offre pas de visibilité centralisée ni de governance. D) Azure Arc existe spécifiquement pour ce scénario. Arc supporte aussi les Kubernetes clusters, SQL Servers, et services de données.
Question 2
Quel Event Viewer log contient les événements de sécurité (logons, logoffs, privilege use, object access)?
  1. Application Log
  2. System Log
  3. Security Log
  4. Setup Log
  5. Application Log contient les événements applicatifs (crashes, errors, warnings des applications). B) System Log contient les événements système (drivers, services, hardware). D) Setup Log contient les événements d'installation Windows. Les événements de sécurité critiques : 4624 (successful logon), 4625 (failed logon), 4672 (special privileges assigned), 4768/4769 (Kerberos TGT/TGS), 4740 (account lockout). Centraliser les Security logs vers un SIEM pour l'analyse et la corrélation. Les Security logs nécessitent des permissions spéciales pour être lus (Event Log Readers group).
Question 3
Vous devez implémenter la réplication de fichiers entre plusieurs file servers (5 sites géographiques) avec une topologie hub-and-spoke. Quelle technologie Windows Server devriez-vous utiliser?
  1. FRS (File Replication Service - obsolète)
  2. DFS Replication (DFS-R) avec une topologie hub-and-spoke où le hub central réplique vers les spokes (branches)
  3. Robocopy scripts manuels
  4. Azure File Sync uniquement (sans DFS-R)
  5. FRS est obsolète (deprecated depuis 2008 R2) et remplacé par DFS-R. C) Robocopy n'est pas une solution de réplication continue automatisée. D) Azure File Sync peut compléter DFS-R mais ne le remplace pas pour la réplication on-prem pure. DFS-R supporte aussi le scheduling (répliquer pendant les heures creuses) et le bandwidth throttling. Utiliser avec DFS Namespaces pour un accès unifié.
Question 4
Vous gérez un environnement avec Azure AD Connect. Un administrateur malveillant a supprimé 500 users dans AD on-premises. Azure AD Connect synchronise cette suppression vers Azure AD. Comment pouvez-vous prévenir ce scénario?
  1. Comment pouvez-vous prévenir ce scénario?
  2. Aucune protection n'existe
  3. Configurer la fonctionnalité "Accidental Delete Prevention" dans Azure AD Connect qui bloque la synchronisation si plus de X objets (threshold configurable, défaut 500) sont supprimés et nécessite une confirmation explicite
  4. Désactiver complètement la synchronisation
  5. Faire des backups manuels quotidiens uniquement
  6. La protection existe et est activée par défaut. C) Désactiver la sync n'est pas une solution viable. D) Les backups sont importants mais ne préviennent pas la sync de suppressions accidentelles. Le threshold peut être configuré ou désactivé (non recommandé). Combiner avec Azure AD Recycle Bin (récupération des objets supprimés pendant 30 jours) pour une protection supplémentaire.
Question 5
Vous gérez un environnement multi-forêt Active Directory. Vous devez permettre aux utilisateurs de la forêt A d'accéder aux ressources de la forêt B. Quelle configuration devez-vous établir?
  1. Quelle configuration devez-vous établir?
  2. Aucune collaboration inter-forêt n'est possible
  3. Créer une Forest Trust (one-way ou two-way) entre les forêts pour permettre l'authentification et l'accès aux ressources cross-forest
  4. Fusionner les deux forêts
  5. Créer des comptes dupliqués manuellement
  6. Les trusts inter-forêt sont supportés. C) Fusionner des forêts est complexe et souvent non souhaitable (architectures séparées pour des raisons business/politique). D) Les comptes dupliqués créent des problèmes de gestion. Les Forest Trusts nécessitent DNS fonctionnel (conditional forwarders) et connectivité réseau. Autres types de trusts : External Trust (domain-to-domain), Realm Trust (AD vers Kerberos non-Windows).
Question 6
Vous devez implémenter une solution de patching centralisée pour vos serveurs Windows Server on-premises et Azure VMs. Quelle solution Microsoft devriez-vous utiliser?
  1. Windows Update automatique sur chaque serveur sans coordination
  2. WSUS (Windows Server Update Services) uniquement pour on-premises
  3. Azure Update Management (Azure Automation) qui gère centralement les updates pour les serveurs on-premises (via Azure Arc), Azure VMs, et autres clouds avec scheduling, compliance reporting, et pre/post scripts
  4. Aucune solution centralisée n'existe
  5. L'update automatique non coordonné peut causer des outages non planifiés. B) WSUS fonctionne mais ne couvre pas Azure VMs ni le reporting centralisé Azure. D) Update Management existe et est recommandé. Alternative : Microsoft Endpoint Configuration Manager (MECM/SCCM) pour les très grands environnements. Update Management est gratuit (payer seulement pour le Log Analytics storage).
Question 7
Vous devez déployer Windows Server en mode Server Core (sans GUI) pour réduire la surface d'attaque et les besoins de maintenance. Comment devriez-vous gérer ces serveurs Core?
  1. Server Core ne peut pas être géré à distance
  2. Installer la GUI Desktop Experience après coup
  3. Utiliser Windows Admin Center, PowerShell remoting, Server Manager remote, ou RSAT tools depuis un poste de gestion pour administrer les serveurs Core à distance
  4. Se connecter physiquement à chaque serveur avec clavier/écran
  5. La gestion à distance est la méthode principale. B) Ajouter la GUI annule les bénéfices de Server Core (utiliser Desktop Experience si GUI nécessaire). D) La gestion physique n'est pas scalable. Bénéfices Server Core : surface d'attaque réduite (~60% moins de patches), moins de ressources (RAM, CPU), recommandé pour les rôles infrastructure (DC, DNS, DHCP, File Server, Hyper-V).
Question 8
Vous gérez un serveur de fichiers avec des quotas FSRM. Un utilisateur a atteint son quota de 10 GB mais doit urgently sauvegarder des fichiers importants. Comment devriez-vous gérer cette situation?
  1. Désactiver complètement les quotas pour tous les utilisateurs
  2. Augmenter temporairement le quota de l'utilisateur spécifique (ou créer une exception), ou basculer le quota en "soft quota" (warning only, pas de blocage) le temps de la migration vers un autre storage
  3. Supprimer tous les fichiers de l'utilisateur
  4. Les quotas ne peuvent jamais être modifiés
  5. Désactiver tous les quotas impacte tous les utilisateurs (non ciblé). C) Supprimer les fichiers n'est pas une solution. D) Les quotas sont modifiables dynamiquement. FSRM supporte deux types de quotas : Hard quotas (blocage strict), Soft quotas (warnings seulement). Les quotas peuvent être appliqués par dossier, avec des templates réutilisables, et des actions automatiques (email, event log, script) quand les seuils sont atteints.

Accédez aux 60 questions complètes gratuitement

Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.

Lancer l'examen blanc AZ-800 →

Pourquoi s'entraîner avec Certifexpress ?