Az104

Question 1

Was braucht eine Probe, um zu proben?

Answer 1

URL

Question 2

Welche Berechtigungen brauche ich zur Einrichtung von Azure AD Connect?

Answer 2

Enterprise Admin - on-prem
Global Admin - AAD

Question 3

Was bewirkt das Staging? (Azure AD Connect)

Answer 3

Kein Export, Sync, Writeback, d.h. Staging muss deaktiviert werden

Question 4

Wer darf Azure AD Connect Health einrichten?

Answer 4

Global Admin

Question 5

Was brauche ich für Azure AD Connect bzw. UPN Suffixe?

Answer 5

Die eingesetzte Domain muss verifiziert werden

Question 6

Wozu dient IdFix?

Answer 6

AD-Tool (on-prem) für Identitäten, um bspw. Duplikate, Formatfehler zu finden. Wird i.d.R. vor Azure AD Connect durchgeführt.

Question 7

Wie sieht die korrekte Username Syntax aus? Wie sieht sie nicht aus? (Azure AD Connect)

Answer 7

user1@domain.com, Enabled

FALSCH: CN=user1, DC=domain, DC=com, Enabled

Question 8

Welche Authentication Methode setze ich ein, wenn keine PWs gesynct werden sollen?

Answer 8

Pass-through Auth (PTA) ist die einfachste Variante

Question 9

Welche Authentication Methode ermöglicht das Einhalten der On-Prem-Password-Policies

Answer 9

Pass-through Auth (PTA)

FALSCH: Password Hash Sync (PHS), AD FS

Question 10

Wo finde ich Devices in Azure AD?

Answer 10

Azure AD –> Devices

Question 11

Was macht eine Device Registration? Welche Geräte/Identitäten werden genutzt?

Answer 11

• Gerät wird Azure AD hinzugefügt
• eingesetzt bei persönlicher Identität (also keine Firmenidentität)
• BYOD oder Firmengerät

Question 12

Was macht der Device Join? Welche Geräte/Identitäten werden genutzt?

Answer 12

Firmengerät mit Firmenidentität

Question 13

Wer wird der lokalen Admingruppe beim Device Join hinzugefügt?

Answer 13

• Global Admin
• Device Admin
• Joiner

FALSCH: Intune Admin, Cloud Device Admin

Question 14

Wird beim Device Join der Intune Admin zur lokalen Admingruppe hinzugefügt?

Answer 14

Nein, sondern

• Global Admin
• Device Admin
• Joiner

Question 15

Wird beim Device Join der Cloud Device Admin zur lokalen Admingruppe hinzugefügt?

Answer 15

Nein, sondern

• Global Admin
• Device Admin
• Joiner

Question 16

Wo kann man alle lokalen Administratoren auf allen joined Devices sehen?

Answer 16

Device Settings –> Device Blade

Question 17

Können Users und Devices in einer Gruppe liegen?

Answer 17

Ja

Question 18

Wie kollaboriere ich mit einem fremden Unternehmen (… über Azure AD)

Answer 18

Kollaboration aktivieren in: External Identities –> External Collaboration Settings

Question 19

Wann kann ich MFA nutzen? (Lizenz)

Answer 19

Azure AD Premium P2

Question 20

Wie kann ich MFA für eine Gruppe festlegen?

Answer 20

“modify grant control” in der Policy selbst

Question 21

Was beschreiben die MFA Status “Enabled” und “Enforced”

Answer 21

“Enabled” fordert User zur Einrichtung von MFA auf.
“Enforced” bedeutret, dass MFA aktiv ist.

Question 22

Ist eine Telefonnummer vor MFA-Aktivierung notwendig?

Answer 22

Nein

Question 23

Wie können User ihren eigenen Account sperren? (absichtlich)

Answer 23

Fraud alert

Question 24

Was muss ich tun, um Seamless SSO zu nutzen?

Answer 24

AD Group Policy –> Intranetsettings –> “https://autologon.microsoftazuread-sso.com” hinzufügen

Question 25

Für was steht SSPR?

Answer 25

Self-service Password Reset

Question 26

Können Admins ihr Passwort über Security fragen zurücksetzen? (SSPR)

Answer 26

Nein

Question 27

Zählen Reader Rollen zu Admins im Kontext SSPR?

Answer 27

Nein

Question 28

Wie kann man SSPR aktivieren?

Answer 28

1. Account permissions für AAD Connect
2. PW Writeback in AAD
3. PW Writeback in SSPR

FALSCH: AAD Connect neu aufsetzen

Question 29

Unterstützt SSPR Mail und App Passwords?

Answer 29

Mail ja
App Passwords nein

Question 30

Kann ich User zu dynamic groups hinzufügen?

Answer 30

Nein

Question 31

Was leisten M365 Gruppen?

Answer 31

Gruppenmitgliedschaften können automatisch ablaufen. Betrifft dynamic und assigned Groups.

Question 32

Wozu werden Funnels genutzt? (Application Insights)

Answer 32

Sehen, wie User sich businessmäßig durch die App bewegen

FALSCH: User Flows

Question 33

Wozu wird Impact genutzt? Was muss ich dazu aktivieren? (Application Insights)

Answer 33

• Sehen, ob User wegen bspw. schlechter Ladezeiten die Seite verlassen.
• Page views oder custom events

Question 34

Wozu wird Retentions genutzt (Application Insights)

Answer 34

Sehen, wann oder wie oft User zur Seite zurückkehren

Question 35

Wozu wird User Flows genutzt?(Application Insights)

Answer 35

Um Usernavigation zu sehen

Question 36

Ab welchem App Service Plan habe ich Backup & Restore?

Answer 36

Standard

Question 37

Wann brauche ich einen App Service Linux Plan?

Answer 37

• OS Linux oder
• Perl, Ruby (implizit)

Question 38

Wie lasse ich einen AKS Cluster ansteuern?

Answer 38

Load Balance Front End als DNS Eintrag für AKS Cluster

Question 39

Wann ist ein Container von allen Geräten und IP unabhängig zugänglich?

Answer 39

IP type public

Question 40

Was benötigt ich für Backups?

Answer 40

Recovery Services Vault

Question 41

Wo liegen Backup Policies? (z.B. Intervalle)

Answer 41

Recovery Services Vault

Question 42

Welche Einschränkung gibt es bei VM Backups zu Recovery Service Vaults?

Answer 42

RSV muss in selber Region liegen wie VM

Question 43

Kann ich VM Backups zu einem Recovery Service Vault in einer fremden RG machen?

Answer 43

Ja, RG spielt keine Rolle, nur Location

Question 44

Kann ich einen Recovery Services Vault zur VM-Migrationen von On-Prem zu Cloud nutzen?

Answer 44

Ja

Question 45

Kann ich einen Recovery Services Vault zur VM-Migrationen von Cloud zu On-Prem nutzen?

Answer 45

Nein

Question 46

In welchem Zustand müssen VMs sein, damit ich sie mit Recovery Services Vault sichern kann?

Answer 46

VMs können laufen oder auch heruntergefahren sein, ist egal

Question 47

Wie kann ich Backups On-Prem wiederherstellen?

Answer 47

1. File Recovery (Vault)
2. Recovery Point suchen
3. Download + run script
4. File Explorer

Question 48

Was brauche ich, um ein Backup auf einem Cloud Server über Azure Backup einzuspielen?

Answer 48

1. Recovery Services vault in Azure
2. MARS-Agent auf der Maschine installieren (Microsoft Azure Recovery Services)

Question 49

VM Disk wiederherstellen - was muss ich tun?

Answer 49

1. VM stoppen
2. “Replace existing” um Disk zu tauschen

Question 50

Wie wird eine grundlegende Kostenkontrolle eingerichtet?

Answer 50

Cost Management –> Budget + Notification

Question 51

Wo finde ich entstandene Kosten? Kann ich Kosten für einzelne Resources sehen?

Answer 51

• Subscription –> Cost analysis
• Kann Kosten pro Resource aufschlüsseln

Question 52

Wo kann ich Kosteneinsparungen sehen?

Answer 52

Azure Advisor

Question 53

Kann ich Kosteneinsparungen in App Insights sehen?

Answer 53

Nein

Question 54

Kann ich Kosteneinsparungen in Azure Monitor sehen?

Answer 54

Nein

Question 55

Wozu nutze ich Tags? Wo kann ich sie zuweisen?

Answer 55

In der Resource –> Tags

Question 56

Wie kann ich einen Kostenreport erstellen?

Answer 56

1. Tags zu Ressourcen zuordnen
2. Cost analysis blade –> filter by tag –> usage report

Question 57

Welche Schritte sind zur Einrichtung eines CDN Endpoints notwendig?

Answer 57

1. CNAME DNS Record anlegen
2. “Associate” custom domain zu CDN Endpoint (FALSCH: Add)
3. Custom Domain verifizieren

Question 58

Welche Origin Types gibt es für CDNs? (4)

Answer 58

• Storage
• (Azure) Cloud Service
• (Azure) WebApp
• Custom origin für VMs in Azure

Question 59

Welchen ersten Schritt muss ich praktisch immer machen, wenn ich mit Daten arbeite?

Answer 59

Einrichten eines Log Analytics Workspace

Question 60

Wie kann man VM Events analysieren?

Answer 60

1. Log Analytics Workspace einrichten
2. VM Insights auf Maschine aktivieren
3. Azure Monitor zur Analyse

(FALSCH: Event Subscriptions oder Notifications auf der VM)

Question 61

Wo bekomme ich VM Performancedaten?

Answer 61

“Guest OS diagnostics data” und/oder “Data Collector”

Question 62

Wie kann ich Keys aus Key Vault für ARM Template Entwicklung nutzen?

Answer 62

Im Key Vault unter Access Policies erlauben

Question 63

Was muss ich machen, um Disk Encryption zu aktivieren?

Answer 63

Im Key Vault “Access Policy Disk Encryption” aktivieren

Question 64

Was passiert, wenn ich ein VNet einer private DNS Zone zur Auto Registration zuordne?

Answer 64

• Alle VMs des VNets werden der DNS Zone hinzugefügt
• Auf VMs gesetzte Domain-Suffixe werden überschrieben
• Registration Network wird auch automatisch zum Resolution Network

Question 65

Wozu brauche ich ein Resolution Network? Welche Bedingung muss gegeben sein?

Answer 65

• Zur Auflösung eines Namens einer DNS Zone
• Zwischen den VNets muss ein Peering bestehen

Question 66

Worüber kommuniziert DNS?

Answer 66

UDP/53, Fallback TCP/53

Question 67

Wie kann ich eine Custom Domain verwenden?

Answer 67

1. Custom Domain Name hinzufügen
2. Txt Record zur Public DNS Zone hinzufügen
3. Domain verfizieren

Question 68

Was brauche ich zur Anlage einer DNS Zone? Was reicht nicht?

Answer 68

• NS müssen im Domain Registrar angegeben werden
• SOA Record reicht nicht (SOA = Start of authority)

Question 69

Wie können DNS Zonen am einfachsten Migriert werden?

Answer 69

Import/Export Zone file über Azure CLI

Question 70

Welche Sprache setze ich zur Suche nach bspw. Fehlern in Azure ein? Wie ist die Standardsyntax?

Answer 70

Kusto
search in (Event) „error“ um Fehler zu finden

Question 71

Wie lange liegt dieser Zeitraum i.d.R. zurück? StartOfWeek(ago(9d))

Answer 71

14 Tage, wenn die “alte” Woche angebrochen wurde

Question 72

Wie wird der Wochenanfang in Kusto angegeben? An welchem Tag beginnt die Woche?

Answer 72

• StartOfWeek()
• Sonntag

Question 73

Wie ist die Standardempfehlung zur Segmentierung, falls keine weiteren Angaben gemacht werden?

Answer 73

1 VNet pro App
1 Subnet pro Tier

Question 74

Wann kann ein Peering zwischen VNets hergestellt werden?

Answer 74

Kein IP Overlapping

Question 75

Welches Peering ist benötigt, um zu pingen?

Answer 75

Peering in beide Richtung

Question 76

Wie funktioniert tenantübergreifendes Peering?

Answer 76

VPN GWs

Question 77

Was sollte ich machen wenn mein Peering nicht funktioniert und den Status “disconnected” anzeigt?

Answer 77

Beide Peerings löschen und neu anlegen

Question 78

Was sollte ich machen wenn mein Peering nicht funktioniert und den Status “disconnected” anzeigt?

Answer 78

Beide Peerings löschen und neu anlegen

Question 79

Muss ein GW ein eigenes Subnet haben?

Answer 79

Ja

Question 80

Wie heißt das Subnet der Azure Firewall?

Answer 80

AzureFirewallSubnet (muss exakt so heißen)

Question 81

Wie nennt man eine “doppelte” VPN-Verbindung? Wie viele GWs und public IPs benötige ich insgesamt?

Answer 81

Dual Redundancy
4 public IPs (2 on-prem, 2 Azure)
4 GWs (2 on-prem, 2 Azure)

Question 82

Wie ist die Reihenfolge beim erweitern von VNets?

Answer 82

1. Address Space hinzufügen
2. Subnets hinzufügen

Question 83

Kann eine NIC eine public und private IP gleichzeitig haben?

Answer 83

Ja

Question 84

Kann ich eine NIC verschieben?

Answer 84

Ja, falls die zugehörige VM deallokiert ist

Question 85

Was passiert mit der Location der NIC, wenn sie in eine RG in einer anderen Location verschoben wird?

Answer 85

Location der NIC ändert sich nicht

Question 86

Wann kann ich NICs attachen?

Answer 86

VM muss deallokiert sein

Question 87

Wie stelle ich einen P2S-Tunnel auf einem zweiten PC her?

Answer 87

Export Client Certificates (*.pfx) und Installation auf zweitem PC

Question 88

Welchen GW Typ brauche ich zur Nutzung eines P2S-Tunnels?

Answer 88

Route-based VPN GW

Question 89

Ich habe einen Policy-based GW und möchte stattdessen einen Route-based VPN GW haben. Was mache ich?

Answer 89

Policy-based GW löschen und Route-based VPN GW erstellen

Question 90

Wann kann ich ein outbound RDP aus einem Subnet machen?

Answer 90

Ist defaultmäßig erlaubt

Question 91

Wann kann ich auf das Internet zugreifen?

Answer 91

Ist defaultmäßig erlaubt

Question 92

Ab wann ist der Traffic innerhalb eines VNets eingeschränkt?

Answer 92

Sobald ich NSGs an NIC oder Subnets zuordne

Question 93

NSGs werden welchen Resources zugeordnet?

Answer 93

NIC, Subnet

Question 94

ASGs werden welchen Resources zugeordnet?

Answer 94

NIC

Question 95

Wie können NSGs verkettet werden? Was passiert dann?

Answer 95

• Eine Regel an Subnet und an NIC.
• Falls eine Regel Traffic verbietet, ist der Traffic verboten.

Question 96

Wie viele NSGs brauche ich i.d.R. für 5 Subnets? Was ist der Ausnahmefall und wieso?

Answer 96

• 5 NSGs
• Ausnahmefall: Wenn alle IPs in einem VNet statisch sind. Das geht deswegen, weil die IPs in den NSGs hart verdrahtet werden können

Question 97

Wie kann ich eine NVA einsetzen?

Answer 97

• UDR im Spoke, um an Hub zu forwarden
• In der NVA VM –> Networking –> “IP Forwarding” aktivieren

Question 98

Welche Bedingungen müssen zur Nutzung von Network Watcher bestehen?

Answer 98

Network Watcher muss in der Region, in der ich ihn nutzen will, bestehen

Question 99

Wie überprüfe ich, ob Pakete von/zu einer VM fließen dürfen? Welche Fälle müssen unterschieden werden?

Answer 99

1. IP Flow Verify - in Azure zur Analyse von NSG/AGS
2. Connection Monitor - Kommunikation zum Internet

Beide sind Teil von Network Watcher

Question 100

Wie kann ich die Kommunikation zum Internet kontrollieren?

Answer 100

Connection Monitor (Network Watcher)

Question 101

Was macht IP Flow Verify?

Answer 101

Analyse von NSG/ASG zur Festellung, ob Pakete von/zu VM fließen dürfen

Question 102

Was brauche ich zur Nutzung von NSG Flow Logs?

Answer 102

Storage Account

Question 103

Wie kann ich Traffic von/zu VM und Anmeldeversuche kontrollieren?

Answer 103

NSG Flow Logs (Network Watcher)

Question 104

Wie kann ich Traffic capturen?

Answer 104

(Variable) Packet Capture (Network Watcher)

Question 105

Wie analysiere ich Datenflüsse zu Load Balancern?

Answer 105

NSG Flow Logs (Network Watcher)

Question 106

Wie analysiere ich Datenflüsse im Netzwerk?

Answer 106

NSG Flow Logs (Network Watcher)

Question 107

Welche Bedingungen müssen bestehen, um auf Intrusion zu prüfen? Was setze ich ein?

Answer 107

• ICMP muss erlaubt sein
• (Variable) Packet Capture (Network Watcher)

Question 108

Wie/wo analysiere ich RTTs?

Answer 108

Connection Monitor (Network Watcher)

Question 109

Aus welchen wichtigen Komponenten besteht Network Watcher?

Answer 109

IP Flow Verify
NSG Flow Logs
(Variable) Packet Capture
Connection Monitor

Question 110

Wie kann ich die Anzahl der Pakete zu/von einer VM sehen/darstellen?

Answer 110

Azure Monitor –> Metric Chart –> Network In/Out

Question 111

Was bedeutet es, wenn in NIC nur ein Name steht und keine IP?

Answer 111

VM ist nicht gestartet

Question 112

Wie heißen öffentliche und private Load Balancer?

Answer 112

Public und Internal L. B.

Question 113

Wie lege ich eine NAT Regel auf einem Load Balancer an? (Befehl)

Answer 113

New-AzLoadBalancerInboundNatRuleConfig

Question 114

Wer kann Load Balancer verwalten? Was muss ich dazu verwalten?

Answer 114

• Virtual Network Contributor
• Load Balancer Rules und Backend pools (VMs)

Question 115

Auf welcher Ebene wird Virtual Network Contributor im Kontext Load Balancer üblicherweise vergeben und wieso?

Answer 115

Auf RG Ebene. Wenn man nur Berechtigungen auf LB hat, kann der Backend pool nicht gemanaged werden

Question 116

Welche Rechte brauche ich zum aktivieren einer Health Probe? (Load Balancer)

Answer 116

Virtual Network Contributor

Question 117

Was macht Azure Traffic Manager?

Answer 117

DNS-basierter LB

Question 118

Welcher Load Balancer kann eingesetzt werden, um Zugriffe auf VMs zu verteilen, wenn User über VPN reinkommen?

Answer 118

Internal LB oder Azure Application Gateway

Question 119

Syntax von LB Resources?

Answer 119

Microsoft.Network/loadbalancers(/sku-name)

Question 120

Welchen LB brauche ich, um Web Server vor SQL Injection und XSS zu sichern?

Answer 120

Application GW mit WAF Tier

Question 121

Wie kann ich Traffic zu einer bestimmten VM routen?

Answer 121

Inbound NAT Rule

Question 122

Wie kann ich Traffic eines Users zum immer gleichen Host routen?

Answer 122

Session Persistence to Client IP

Question 123

Wie kann ich Daten zu LB und dessen Adresse sammeln? Wo schaue ich sie an?

Answer 123

• Log analytics workspace einrichten
• LB –> Enable diagnostics
• Azure Monitor

Question 124

Worin unterscheiden sich Basic und Standard LBs?

Answer 124

• Basic: VMs müssen in einem VMSS oder Availability Set sein
• Standard: VMs müssen in einem VNet sein (VMSS oder AS nicht benötigt)

Question 125

Welche SLA hat ein Standard LB mit 2 VMs?

Answer 125

99,99%

Question 126

Wo kann ich Änderungen an Rollenzuweisungen zu sehen?

Answer 126

Activity Logs

Question 127

Wer kann Logic Apps erstellen?

Answer 127

Logic App Contributor

Question 128

Was können Owner, Contributor, Operator?

Answer 128

• Operator kann bestehendes bedienen
• Contributor kann anlegen und ändern
• Owner kann löschen + RBAC

Question 129

Für welche Rollen ist kein PIM verfügbar?

Answer 129

Classic Subscription Admin Rollen
- Account Admin
- Service Admin
- Co-Admin

Question 130

Kann ein Security Admin Subnets anlegen?

Answer 130

Nein

Question 131

Wie lege ich eine neue Rolle über CLI an?

Answer 131

az role definition create –role-definition @newrole.json

Question 132

Können Policies auf niedrigerem Level überschrieben werden?

Answer 132

Nein

Question 133

Was passiert mit einer aktiven Resource, die ich dann per Policy verbiete?

Answer 133

Resource läuft weiter, wird aber als Policy Verstoß markiert

Question 134

Wieso kann ich eine bestehende Resource trotz verbietender Policy in eine RG moven?

Answer 134

Verboten sind Update/Create

Question 135

Haben Locks eine Vererbung?

Answer 135

Ja, werden nach unten weitergegeben

Question 136

Wie verhalten sich Locks bei neu angelegten Resources niedrigerer Ebene?

Answer 136

Werden auf neue Resource angewendet

Question 137

Kann ich eine Resource in eine delete locked RG reinmoven?

Answer 137

Ja, weil lediglich das Löschen von Resources verboten ist

Question 138

Was verhindert ein ReadLock? Wie wirkt es?

Answer 138

• Verhindert Update & Delete
• Alle Rollen werden so behandelt, als seien sie nur Reader

Question 139

Worauf muss ich achten beim Moven von Resources im Kontext von Locks?

Answer 139

Level des Locks

Question 140

Kann eine Resource mit DeleteLock verschoben werden?

Answer 140

Ja, wenn die Ziel-RG das zulässt

Question 141

In welchen Storage Varianten gibt es Archive, Hot, Cool Tier?

Answer 141

General-purpose V2 und Blob Storage

Question 142

Wo kann ich das Deployment Template eines Storage Accounts sehen?

Answer 142

In RG

Question 143

Wie richtet man einen File Sync ein?

Answer 143

1. Sync Group erstellen
2. On-prem Server registrieren
3. Azure File Sync Agent auf on-prem Server installieren
4. Cloud- und Server-Endpoint erstellen

Question 144

Wie funktioniert der File Sync? Was passiert bei Duplikaten?

Answer 144

• Dateien werden über alle Endpoints gesynct
• Bei Duplikaten wird der Name des File Server angehängt

Unklar, ob es der Name des ersten oder zweiten Vorkommens des Duplikats handelt (ich glaube zweites)

Question 145

Welche Rolle kann NTFS Rechte in Azure Storage File Shares managen?

Answer 145

Storage File Data SMB Share Elevated Contributor

Question 146

In welchen Storage Varianten können Disk files (VHD) gesichert werden?

Answer 146

Nur GPv2 (V1 ist Legacy)

Question 147

Welche wichtigen Rollen gibt es im Storage Umfeld? Was unterscheidet sie?

Answer 147

• Storage Account Contributor kann NUR Storage Account managen, keine Daten!
• Storage Blob Data Contributor kann Container im SA managen
• Storage Blob Data Owner hat Vollzugriff + RBAC

Question 148

Mit welcher Zugriffslösung minimiere ich die Anzahl der Secrets beim Zugriff auf Storage Lösungen?

Answer 148

Access Keys

Question 149

Wie kann ich zeitlich limitierten Zugriff auf Storage Lösungen herstellen?

Answer 149

Shared Access Signatures (SAS)

Question 150

Welchen Port nutzt SMB?

Answer 150

TCP/445

Question 151

Wie ist der UNC Name eines File Shares?

Answer 151

\\„storageAccountName“.file.core.windows.net\
„fileShareName“

Question 152

Was muss ich einstellen, um Azure Backup für Storage Account zu nutzen?

Answer 152

Trusted Microsoft Services müssen aktiviert werden

Question 153

Was ist die günstigste Replikationsvariante?

Answer 153

LRS

Question 154

Wie kann man von LRS zu GRS wechseln?

Answer 154

Support-requested conversion Live Migration

Question 155

Wie kann man von RA-GRS zu GRS wechseln?

Answer 155

Im Portal –> “Replication settings”

Question 156

Welche Replizierung schützt vor DC Level Failures im Storage Bereich? Wie heißt das Gegenstück bei VMs?

Answer 156

• ZRS
• Availability Zone bei VMs

Question 157

In welchen Storage Varianten gibt es ZRS?

Answer 157

GPv2

Question 158

In welchen Storage Varianten gibt es GRS?

Answer 158

GPv2, Blob

Question 159

Welche Replikationsvariante wird bei ZRS genutzt?

Answer 159

Synchrone Replizierung

Question 160

Welchen Service nutzt man für einen einmaligen oder periodischen, großen Datentransfer?

Answer 160

Azure Import/Export Service

Question 161

Womit arbeitet man, wenn man ein paar kleinere Daten verschiebt?

Answer 161

Azure Storage Explorer

Question 162

Wie heißt die Datei/Verzeichnisliste beim Azure Import/Export Service?

Answer 162

dataset.csv

Question 163

Zu welchen Storage Varianten kann ich Daten beim Azure Import/Export Service importieren?

Answer 163

GPv2, Blob

Question 164

Von welchen Storage Varianten kann ich Daten beim Azure Import/Export Service exportieren?

Answer 164

Blob

Question 165

Wie füge ich per Kommandozeile eine Netzwerkregel für Storage Account hinzu?

Answer 165

Add-AzStorageAccountNetworkRule (z.B. erlaubte IP Range)

Question 166

Mit welchem Befehl kann ich Storage Container erstellen?

Answer 166

azcopy make

Question 167

Welche Disks gibt es? Wie viel IOPS haben sie?

Answer 167

Standard HDD 2k
Standard SSD 6k
Premium SSD 20k
Ultra SSD 160k

Question 168

Welche Disks gibt es? Wie ist die Maximalgröße?

Answer 168

Standard HDD 32 TB
Standard SSD 32 TB
Premium SSD 20 TB
Ultra SSD 65 TB

Question 169

Womit schütze ich eine VM/Anwendung vor Ausfällen?

Answer 169

Availability Sets

Question 170

Wie erreiche ich 99,95% SLA am günstigsten?

Answer 170

• Availability Set + 2 Managed Disks
• Alternativ VMSS, das ist aber teurer

Question 171

Welche SLA erreichen VM Scale Sets?

Answer 171

99,95%

Question 172

Womit schütze ich eine VM vor DC Failures?

Answer 172

Availability Zones

Question 173

Welche SLA erreichen Availability Zones?

Answer 173

99,99% bei 2 VMs über AZs

Question 174

Was brauche ich, um Availability Zones einzusetzen?

Answer 174

Managed disks

Question 175

Welche SLA erreichen Availability Sets mit 2 Managed Disks?

Answer 175

99,95%

Question 176

Womit kann ich bspw. einen IIS auf eine VM deployen?

Answer 176

Azure DSC extension (DSC = Desired State Configuration)
Hat Nachfolger “guest configuration”, was durch eine Azure Policy abgebildet wird

Question 177

Wann kann ich die Azure DSC Extension nutzen? Für welche Maschinen?

Answer 177

• Die VM muss gestartet sein
• Windows

Question 178

Was passiert, wenn ich den VM Typ ändere?

Answer 178

Evtl. muss die VM neugestartet werden, falls neue Größe auf aktuellen Cluster nicht verfügbar ist

Question 179

Wie kann ich VMs zwischen VNets moven?

Answer 179

Gar nicht. Alte VM löschen und neue VM anlegen

Question 180

Wie werden vCPU Limits berechnet?

Answer 180

• Deallokierte vCPUs zählen mit.
• Es wird dann nur die neue VM deployt, deren vCPUs noch reinpassen

Question 181

Wie kann ich Wartungsarbeiten an/unter VMs umgehen?

Answer 181

Redeploy oder Restart führt dazu, dass VM an einer Stelle ausgeführt wird, die nicht von Wartungsarbeiten betroffen ist

Question 182

Wie kann ich automatische Installation auf Linux VMs ausführen?

Answer 182

cloud-init.txt

Question 183

Was muss ich beim Hinzufügen/Entfernen von Managed Disks beachten?

Answer 183

Hinzufügen geht immer, Entfernen erfordert Runterfahren der VM

Question 184

Wie limitiere ich VM SKUs?

Answer 184

Azure Policies

Question 185

Wie kann ich VM Shutdowns überwachen?

Answer 185

Azure Monitor bzw. Activity Logs

Question 186

Wodurch kann ein Start einer VM verhindert werden?

Answer 186

ReadLock auf ausgeschalteter VM

Question 187

Welche Schritte führe ich durch, um VMs zu resizen?

Answer 187

• az vm list-vm-resize-options
• Get-AzResource um abhängige Ressourcen zu finden

Question 188

Wie kann ich VMs zwischen Subscriptions verschieben?

Answer 188

Move-AzResource

Question 189

Wie kann man die Kapazität eines VMSS updaten? (Befehl)

Answer 189

az vmss scale […] –new-capacity 4

Question 190

Was muss bei Proximity Placement Group und VMSS beachtet werden?

Answer 190

Müssen in der selben Location sein

Question 191

Wie deploye ich NGINX auf einem VMSS?

Answer 191

Azure custom Script Extension

Question 192

Wie erstellt man ein Custom image als Template für ein VMSS?

Answer 192

1. VM erstellen und customizen
2. VM generalisieren
3. Custom Image erstellen
4. Scale Set mit Custom Image deployen

Question 193

Womit kann man SQL Server nach Azure migrieren?

Answer 193

Data Migration Assistant

Question 194

Welchen “Vertrag” brauche ich, um Data Box Service zu nutzen?

Answer 194

EA, CSP oder Azure Sponsorship

Question 195

Welche Berechtigungen brauche ich, um Data Box Order zu erstellen?

Answer 195

Owner oder Contributor auf der Subscription

Question 196

Welche Use Cases gibt es beim Data Box Service?

Answer 196

• Initialer Import
• Periodisch große Datenmengen
• Backups

Question 197

Rate Limit bei SMS, Mail und Voice Call?

Answer 197

1 SMS alle 5 Min
1 Voice Call alle 5 Min
100 Mails pro Stunde

Question 198

Wie viele SMS, Mail und Voice Call werden maximal pro Stunde versendet?

Answer 198

12 SMS
12 Voice Calls
100 Mails

Question 199

Zu welchen DNS Zones können VNets gelinkt werden?

Answer 199

Nur private Zones

Question 200

Wie behandeln Azure DNS / Azure DHCP lokal auf den Servern konfigurierte DNS Suffixe?

Answer 200

Lokale DNS Suffixe werden ignoriert, nur das Registration/Resolution Network zählt.

Question 201

In welcher Beziehung müssen VMSS Maschinen zu RGs und Regions stehen?

Answer 201

• VMSS innerhalb der selben Region
• Region der RG egal

Question 202

Wie heißt die Liste der Disks im Azure Import/Export Service?

Answer 202

driveset.csv

Question 203

Recovery Services Vault soll gelöscht werden. Welche Aktionen sind vorher notwendig?

Answer 203

Deaktivierung aller Backup items im RSV (z.B. VM)

Question 204

Welche Storage Accounts können mit Recovery Services Vault gesichert werden?

Answer 204

• File Shares
• Keine Blobs (wird noch nicht unterstützt)

Question 205

Wie viele Kopien bestehen bei LRS? Wo liegen sie?

Answer 205

3 Kopien an einer einzigen physischen Location

Question 206

Womit führe ich Linux VM Performance Monitoring durch? Wo werden die Daten gelagert?

Answer 206

• Linux Diagnostics Extension (LAD) 3.0
• Storage Account

Question 207

Womit führe ich Windows VM Performance Monitoring durch? Wo werden die Daten gelagert?

Answer 207

• AzurePerformanceDiagnostics extension
• Storage Account

(Windows 8+, Server 2008 R2+)

Question 208

Welche Platte ist bei Azure VMs defaultmäßig temporär?

Answer 208

• D:
• Bei einem Redeployment ist alles weg, außer Usereinstellung auf C:

Question 209

Wie kann man eine on-prem VM als Template nutzen?

Answer 209

Hard Drive Settings in VM –> Prepare VM –> VHD oder VHDX

Question 210

Wozu dienen Alert Rules und Action Groups bei Email Notifications im Monitoring?

Answer 210

• Alert Rules entsprechen den Triggern
• Action Groups beschreiben eine Empfängergruppe

Question 211

Wer enthält Email Notifications aus dem Monitoring?

Answer 211

• User mit “Monitoring Reader” Role
• Menschliche User, d.h. keine Service Principals oder MIs

Question 212

Welche Dependencies bestehen bei der Anlage einer VM?

Answer 212

• VM benötigt NIC
• NIC benötigt VNet

Question 213

Wie heißt der Vorgänger von Connection Monitor?

Answer 213

Network Performance Monitor

Question 214

Welche App Service Pläne laufen isoliert? Welche Isolationen sind inkludiert?

Answer 214

• App Service Plan I1 und I2
• Dedizierte Hardware, Network Isolation

Question 215

Wie kann ich die IOPS einer Premium Disk erhöhen? Wie verhält es sich bei Standard Disks?

Answer 215

• Premium Disk Performance nimmt mit steigender Größe zu
• Standard Disk Performance ist unabhängig von der Größe

Question 216

Wie kann ich ungenutzte VMs finden?

Answer 216

Azure Cost Management –> Advisor Recommendations

Question 217

Wie adressiere ich Pods eines AKS?

Answer 217

Azure Container Network Interface (CNI)

Question 218

Wie adressiere ich Nodes eines AKS?

Answer 218

kubenet

Question 219

Welche Art von IP benötigt die von einem Standard LB angesteuerte VM? Welche Bedingungen müssen noch erfüllt sein?

Answer 219

• Statische IP, d.h. IP SKU Standard
• VM in selber Region wie LB

Question 220

Muss ich Regeln auf einem LB konfigurieren, damit er funktioniert oder gibt es ein Standard Ruleset?

Answer 220

Regeln müssen konfiguriert werden

Question 221

Wie viele Cloud- und Server-Endpoints dürfen in einer Sync Group existieren?

Answer 221

• exakt 1 Cloud-Endpoint
• 1-n Server-Endpoints

Question 222

Was muss man machen, damit sich User an einem AKS anmelden können?

Answer 222

OAuth 2.0 Authorization Endpoint erstellen

Question 223

Für welche Storage Arten funktioniert AzCopy?

Answer 223

• Blob
• File

(kein Table oder Queue)

Question 224

Welche Autorisation ist für Blob Storage verwendbar?

Answer 224

• Azure AD
• Shared Access Signatures (SAS)

Question 225

Welche Autorisation ist für File Storage verwendbar?

Answer 225

Shared Access Signatures (SAS) only

Question 226

Womit stellt man persistenten Storage für Containerinstanzen bereit?

Answer 226

Azure Files / File Share

Question 227

Welche Storage Accounts kann man für Azure Backup Reports eines RSV nutzen?

Answer 227

Alle Storage Accounts in der gleichen Region

Question 228

Welche Log Analytics Workspaces kann man für Azure Backup Reports eines RSV nutzen?

Answer 228

Alle LAW, unabhängig von Location oder Subscription

Question 229

Mit welchem Dateiformat kann ich on-prem Maschinen als Template für Azure VMs nutzen?

Answer 229

VHD
(nicht VHDX!)

Question 230

Welche Modes bei der VMSS Upgrade Policy gibt es? Wie unterscheiden sie sich?

Answer 230

• Automatic: VMSS updated sich automatisch und möglicherweise sind alle VMs des VMSS gleichzeitig down
• Rolling: Updatet VMs nach und nach abhängig von eigens definierten Parametern (gleichzeitige Updates, Pausen etc.)
• Manual: Updates am Scale Set Model haben keine Auswirkungen.

Question 231

Wie kann die Kommunikation zwischen VNets noch eingeschränkt werden, außer durch Peering und NSGs?

Answer 231

Eine Azure Custom Policy

Question 232

Wenn ich VPN als Backup zu ExpressRoute verwende, welchen VPN GW Sku kann ich einsetzen und welchen nicht?

Answer 232

• VpnGw1 SKU –> ja
• Basic SKU –> Nein

Question 233

Welche Auswirkung/Implikation hat die Existenz einer ExpressRoute Verbindung auf das Hub Network? (Fallstrickfrage)

Answer 233

Ein Gateway Subnet existiert schon und muss daher für eine eventuelle VPN Verbindung nicht mehr angelegt werden.

Question 234

Womit werden http-Errors auf Azure Web Apps analysiert?

Answer 234

Web Server Logging

(FALSCH: Azure Monitor, Application Logging)

Question 235

Mit welchen Befehlen kann der Autoscaler eines AKS kontrolliert/konfiguriert werden?

Answer 235

• Kubectl
• Az aks

(beide funktionieren)

Question 236

Mit welchen Befehlen baue und deploye ich ein Containerimage auf ein AKS? Wo muss das Containerimage vorher liegen?

Answer 236

• az acr build
• Image muss in Azure Container Registry liegen

Question 237

Wie kann ein RSV gelöscht werden?

Answer 237

• Soft delete feature deaktivieren
• Laufende Backups löschen
• Alle registriertem Storage Accounts löschen
• RSV löschen

Question 238

Welche Einschränkungen gibt es beim Access Reviews von Gruppen?

Answer 238

Gruppenverschachtelungen funktionieren nicht.

D.h. man kann keine User Access reviewen, die nur über eine Gruppe 2 mittelbar Mitglied in Gruppe 1 sind.

Question 239

Wie wirken sich (neue) Tagging Policies auf bestehende Resources aus?

Answer 239

Bestehende Resources werden nicht getagged.

Wenn ich das noch machen möchte, brauche ich eine Remediation.

Question 240

Vererben sich Tags auf tieferliegende Resourcen?

Answer 240

Nein

Question 241

Wie kann ich den Legal Terms beim Deployment von Marketplace Subscriptions in Powershell zustimmen?

Answer 241

Azure PowerShell –> Set-AzMarketplaceTerms

Question 242

In welchen Storage Account Arten kann ich Table Storage nutzen?

Answer 242

• GPv2 („StorageV2)
• GPv1 („Storage“)

Question 243

Welche Storage Account Arten unterstützen IAM bzw. Azure AD Authentication für MIs?

Answer 243

Blob und Queue

(das minimiert übrigens die Secrets, aber erlaubt keine zeitgesteuerten Zugriff)

Question 244

Wie installiert man die „Microsoft Monitoring Agent VM extension“ (Fallstrickfrage)

Answer 244

Durch Installation, nicht durch adden (Verb ist wichtig)

Question 245

Welchen Bezug müssen Web App und App Service Plan zueinander haben?

Answer 245

Beide müssen in der gleichen Region sein.

Question 246

Kann man eine Web App in eine andere Region moven? Wenn ja, wie?

Answer 246

Technisch gesehen kann man sie nicht moven, sondern lediglich in einen anderen App Service Plan in der neuen Region „clonen“.

Question 247

Worauf muss geachtet werden, wenn man RTTs zwischen zwei VMs kontrollieren soll?

Answer 247

Connection Monitor (dauerhaft) und Connection Troubleshoot (“aktueller” Verbindungstest) erfüllen prinzipiell den gleichen Zweck.

Wenn von „average“ gesprochen wird, ist Monitoring gefragt.