Questions gratuites AZ-800 — Administering Windows Server Hybrid Core Infrastructure
Téléchargez gratuitement 60 questions d'entraînement pour la certification AZ-800 proposée par Microsoft. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.
Caractéristiques de l'examen blanc
| Code de certification | AZ-800 |
| Éditeur | Microsoft |
| Nombre de questions | 60 |
| Type | QCM avec 4 réponses possibles |
| Niveau | associate |
| Catégorie | Infrastructure |
| Prix | 100% gratuit |
Aperçu de 8 questions représentatives
Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement AZ-800. Pour accéder aux 60 questions complètes, lancez l'examen blanc gratuitement.
Question 1
Vous devez implémenter la délégation de gestion dans Active Directory pour permettre à une équipe IT régionale de gérer uniquement les utilisateurs de leur OU sans leur donner des privilèges Domain Admin. Comment devriez-vous procéder?
- Donner Domain Admin à toute l'équipe
- Utiliser la fonctionnalité "Delegate Control" dans AD Users & Computers pour attribuer des permissions spécifiques (Create/Delete/Modify User objects) sur l'OU régionale au groupe de l'équipe IT
- La délégation n'est pas possible dans AD
- Créer des comptes séparés dans chaque OU
- Domain Admin donne trop de privilèges (violation du moindre privilège). C) La délégation est une fonctionnalité AD fondamentale. D) Les comptes séparés n'ont pas les permissions nécessaires sans délégation. Les permissions peuvent aussi être configurées manuellement via l'onglet Security (Advanced) avec des ACEs spécifiques. Best practice : déléguer au niveau groupe (pas utilisateur individuel), documenter les délégations, auditer régulièrement.
Question 2
Vous devez implémenter le chiffrement des communications SMB entre file servers et clients. Quelle version de SMB supporte le chiffrement natif?
- SMB 1.0
- SMB 2.0
- SMB 3.0+ avec SMB Encryption (AES-128-GCM/CCM ou AES-256 selon la version)
- SMB ne supporte pas le chiffrement
- SMB 1.0 est obsolète et dangereux (désactiver). B) SMB 2.0 n'a pas d'encryption. D) SMB 3.x supporte l'encryption. SMB 3.1.1 (Server 2016+) ajoute AES-128-GCM (plus rapide) et pre-authentication integrity (protection contre MITM). Le chiffrement est transparent pour les applications et peut être requis (RejectUnencryptedAccess).
Question 3
Vous gérez des serveurs Hyper-V avec des VMs de production. Vous devez sauvegarder les VMs en cours d'exécution sans downtime. Quelle technologie permet cela?
- Arrêter les VMs, copier les VHDs, redémarrer
- Utiliser Windows Server Backup ou Azure Backup avec VSS (Volume Shadow Copy Service) qui crée des snapshots application-consistent des VMs running via Hyper-V VSS Writer
- Copier les VHDs en cours d'utilisation avec xcopy
- Le backup de VMs running n'est pas possible
- Arrêter les VMs crée du downtime. C) Copier les VHDs en cours d'utilisation produit des backups corrompus. D) Les backups online sont pleinement supportés. Pour les VMs Linux, installer Hyper-V Integration Services pour les application-consistent backups.
Question 4
Vous devez implémenter le Network Policy Server (NPS) pour centraliser l'authentification RADIUS des connexions VPN et WiFi. Quelle est la fonction principale du NPS?
- NPS est un firewall
- NPS est un serveur RADIUS qui authentifie et autorise les connexions réseau (VPN, WiFi, 802.1X) en vérifiant les credentials contre AD et appliquant des Network Policies
- NPS gère uniquement le DHCP
- NPS est obsolète
- NPS n'est pas un firewall. C) DHCP est un rôle séparé. D) NPS est actif et recommandé. NPS supporte aussi le RADIUS proxy (forward vers d'autres RADIUS servers), accounting (logging), et intégration avec Azure MFA via l'extension NPS.
Question 5
Vous gérez un environnement avec des serveurs Azure VMs et on-premises. Vous devez implémenter une solution de monitoring unifiée avec alerting centralisé. Quelle solution Microsoft devriez-vous utiliser?
- Surveiller séparément avec Performance Monitor on-prem et Azure Portal pour Azure
- Azure Monitor avec l'agent Log Analytics (Azure Monitor Agent) déployé sur les Azure VMs et les serveurs on-premises (via Azure Arc) pour centraliser les métriques et logs, créer des alertes unifiées, et des dashboards dans Azure
- Utiliser uniquement des emails manuels
- Aucune solution de monitoring hybride n'existe
- La surveillance séparée crée des silos. C) Les emails manuels ne sont pas scalables. D) Azure Monitor hybride existe. Azure Monitor supporte aussi Application Insights (APM), Network Watcher, VM Insights (dependency mapping), Container Insights.
Question 6
Quel niveau fonctionnel de domaine Active Directory est requis minimum pour utiliser toutes les fonctionnalités de Windows Server 2022?
- Windows Server 2003
- Windows Server 2008
- Windows Server 2016 (niveau fonctionnel de domaine minimum pour Server 2022 DCs, mais Server 2008 R2 pour certaines features)
- Aucun niveau fonctionnel requis
- Trop anciens pour Server 2022. D) Un niveau fonctionnel est toujours requis. Recommandation : élever le niveau fonctionnel au plus haut supporté par tous les DCs pour bénéficier des dernières features de sécurité et de réplication. L'élévation du niveau fonctionnel est irréversible.
Question 7
Vous devez auditer toutes les modifications apportées aux Group Policy Objects (GPO) pour la conformité. Quelle fonctionnalité devriez-vous activer?
- Les modifications de GPO ne peuvent pas être auditées
- Activer "Audit Directory Service Changes" dans la Advanced Audit Policy et monitorer les Event IDs 5136/5137 dans le Security Log des Domain Controllers pour tracker toutes les modifications GPO
- Vérifier manuellement chaque GPO quotidiennement
- Les GPO n'ont pas besoin d'audit
- L'audit est possible et recommandé. C) La vérification manuelle n'est pas scalable. D) L'audit GPO est critique pour la sécurité et la compliance. Centraliser les logs vers un SIEM pour analyser qui a modifié quoi et quand. Les GPO peuvent aussi être versionnés et backupés régulièrement avec Backup-GPO PowerShell cmdlet.
Question 8
Vous configurez Group Policy Objects (GPO) pour gérer vos serveurs Windows Server. (Sélectionnez TOUTES les réponses correctes)
- Les GPO peuvent configurer des paramètres de sécurité, déployer des scripts de démarrage/arrêt, installer des logiciels, et configurer des préférences
- Les GPO sont liés (linked) à des OUs, domaines, ou sites AD et s'appliquent selon un ordre de priorité (Local, Site, Domain, OU - LSDOU)
- Les GPO s'appliquent instantanément sans aucun délai
- Utiliser le Group Policy Management Console (GPMC) pour créer, éditer, lier, et analyser les GPO avec des rapports HTML
- Les GPO gèrent des milliers de paramètres : sécurité (password policies, audit), logiciels (MSI deployment), scripts (logon/logoff/startup/shutdown), redirections de dossiers, préférences (drive mappings, printers). B) Les GPO suivent l'ordre LSDOU (Local > Site > Domain > OU), les GPO au niveau OU sont appliqués en dernier (priorité la plus haute). D) GPMC est l'outil centralisé pour gérer les GPO avec modeling/results pour tester, et delegation pour la gestion distribuée. C) FAUX - les GPO se rafraîchissent toutes les 90-120 minutes (background refresh) ou au logon/reboot, pas instantanément (utiliser gpupdate /force pour forcer). Les GPO peuvent aussi être filtrés avec WMI filters et Security Filtering.
Accédez aux 60 questions complètes gratuitement
Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.
Lancer l'examen blanc AZ-800 →
Pourquoi s'entraîner avec Certifexpress ?
- Questions au format officiel Microsoft
- Corrections détaillées avec explications techniques (200+ mots par question)
- Examen chronométré comme le jour J
- Option "Refaire les questions ratées" pour cibler vos lacunes
- Suivi de votre progression dans votre tableau de bord personnel
- Accès illimité, aucun abonnement requis