Az104 Flashcards

1
Q

Was braucht eine Probe, um zu proben?

A

URL

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Welche Berechtigungen brauche ich zur Einrichtung von Azure AD Connect?

A

Enterprise Admin - on-prem
Global Admin - AAD

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Was bewirkt das Staging? (Azure AD Connect)

A

Kein Export, Sync, Writeback, d.h. Staging muss deaktiviert werden

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Wer darf Azure AD Connect Health einrichten?

A

Global Admin

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Was brauche ich für Azure AD Connect bzw. UPN Suffixe?

A

Die eingesetzte Domain muss verifiziert werden

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Wozu dient IdFix?

A

AD-Tool (on-prem) für Identitäten, um bspw. Duplikate, Formatfehler zu finden. Wird i.d.R. vor Azure AD Connect durchgeführt.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Wie sieht die korrekte Username Syntax aus? Wie sieht sie nicht aus? (Azure AD Connect)

A

user1@domain.com, Enabled

FALSCH: CN=user1, DC=domain, DC=com, Enabled

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Welche Authentication Methode setze ich ein, wenn keine PWs gesynct werden sollen?

A

Pass-through Auth (PTA) ist die einfachste Variante

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Welche Authentication Methode ermöglicht das Einhalten der On-Prem-Password-Policies

A

Pass-through Auth (PTA)

FALSCH: Password Hash Sync (PHS), AD FS

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Wo finde ich Devices in Azure AD?

A

Azure AD –> Devices

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Was macht eine Device Registration? Welche Geräte/Identitäten werden genutzt?

A
  • Gerät wird Azure AD hinzugefügt
  • eingesetzt bei persönlicher Identität (also keine Firmenidentität)
  • BYOD oder Firmengerät
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Was macht der Device Join? Welche Geräte/Identitäten werden genutzt?

A

Firmengerät mit Firmenidentität

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Wer wird der lokalen Admingruppe beim Device Join hinzugefügt?

A
  • Global Admin
  • Device Admin
  • Joiner

FALSCH: Intune Admin, Cloud Device Admin

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Wird beim Device Join der Intune Admin zur lokalen Admingruppe hinzugefügt?

A

Nein, sondern

  • Global Admin
  • Device Admin
  • Joiner
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Wird beim Device Join der Cloud Device Admin zur lokalen Admingruppe hinzugefügt?

A

Nein, sondern

  • Global Admin
  • Device Admin
  • Joiner
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Wo kann man alle lokalen Administratoren auf allen joined Devices sehen?

A

Device Settings –> Device Blade

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
17
Q

Können Users und Devices in einer Gruppe liegen?

A

Ja

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
18
Q

Wie kollaboriere ich mit einem fremden Unternehmen (… über Azure AD)

A

Kollaboration aktivieren in: External Identities –> External Collaboration Settings

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
19
Q

Wann kann ich MFA nutzen? (Lizenz)

A

Azure AD Premium P2

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
20
Q

Wie kann ich MFA für eine Gruppe festlegen?

A

“modify grant control” in der Policy selbst

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
21
Q

Was beschreiben die MFA Status “Enabled” und “Enforced”

A

“Enabled” fordert User zur Einrichtung von MFA auf.
“Enforced” bedeutret, dass MFA aktiv ist.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
22
Q

Ist eine Telefonnummer vor MFA-Aktivierung notwendig?

A

Nein

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
23
Q

Wie können User ihren eigenen Account sperren? (absichtlich)

A

Fraud alert

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
24
Q

Was muss ich tun, um Seamless SSO zu nutzen?

A

AD Group Policy –> Intranetsettings –> “https://autologon.microsoftazuread-sso.com” hinzufügen

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
25
Für was steht SSPR?
Self-service Password Reset
26
Können Admins ihr Passwort über Security fragen zurücksetzen? (SSPR)
Nein
27
Zählen Reader Rollen zu Admins im Kontext SSPR?
Nein
28
Wie kann man SSPR aktivieren?
1. Account permissions für AAD Connect 2. PW Writeback in AAD 3. PW Writeback in SSPR FALSCH: AAD Connect neu aufsetzen
29
Unterstützt SSPR Mail und App Passwords?
Mail ja App Passwords nein
30
Kann ich User zu dynamic groups hinzufügen?
Nein
31
Was leisten M365 Gruppen?
Gruppenmitgliedschaften können automatisch ablaufen. Betrifft dynamic und assigned Groups.
32
Wozu werden Funnels genutzt? (Application Insights)
Sehen, wie User sich businessmäßig durch die App bewegen FALSCH: User Flows
33
Wozu wird Impact genutzt? Was muss ich dazu aktivieren? (Application Insights)
- Sehen, ob User wegen bspw. schlechter Ladezeiten die Seite verlassen. - Page views oder custom events
34
Wozu wird Retentions genutzt (Application Insights)
Sehen, wann oder wie oft User zur Seite zurückkehren
35
Wozu wird User Flows genutzt?(Application Insights)
Um Usernavigation zu sehen
36
Ab welchem App Service Plan habe ich Backup & Restore?
Standard
37
Wann brauche ich einen App Service Linux Plan?
- OS Linux oder - Perl, Ruby (implizit)
38
Wie lasse ich einen AKS Cluster ansteuern?
Load Balance Front End als DNS Eintrag für AKS Cluster
39
Wann ist ein Container von allen Geräten und IP unabhängig zugänglich?
IP type public
40
Was benötigt ich für Backups?
Recovery Services Vault
41
Wo liegen Backup Policies? (z.B. Intervalle)
Recovery Services Vault
42
Welche Einschränkung gibt es bei VM Backups zu Recovery Service Vaults?
RSV muss in selber Region liegen wie VM
43
Kann ich VM Backups zu einem Recovery Service Vault in einer fremden RG machen?
Ja, RG spielt keine Rolle, nur Location
44
Kann ich einen Recovery Services Vault zur VM-Migrationen von On-Prem zu Cloud nutzen?
Ja
45
Kann ich einen Recovery Services Vault zur VM-Migrationen von Cloud zu On-Prem nutzen?
Nein
46
In welchem Zustand müssen VMs sein, damit ich sie mit Recovery Services Vault sichern kann?
VMs können laufen oder auch heruntergefahren sein, ist egal
47
Wie kann ich Backups On-Prem wiederherstellen?
1. File Recovery (Vault) 2. Recovery Point suchen 3. Download + run script 4. File Explorer
48
Was brauche ich, um ein Backup auf einem Cloud Server über Azure Backup einzuspielen?
1. Recovery Services vault in Azure 2. MARS-Agent auf der Maschine installieren (Microsoft Azure Recovery Services)
49
VM Disk wiederherstellen - was muss ich tun?
1. VM stoppen 2. "Replace existing" um Disk zu tauschen
50
Wie wird eine grundlegende Kostenkontrolle eingerichtet?
Cost Management --> Budget + Notification
51
Wo finde ich entstandene Kosten? Kann ich Kosten für einzelne Resources sehen?
- Subscription --> Cost analysis - Kann Kosten pro Resource aufschlüsseln
52
Wo kann ich Kosteneinsparungen sehen?
Azure Advisor
53
Kann ich Kosteneinsparungen in App Insights sehen?
Nein
54
Kann ich Kosteneinsparungen in Azure Monitor sehen?
Nein
55
Wozu nutze ich Tags? Wo kann ich sie zuweisen?
In der Resource --> Tags
56
Wie kann ich einen Kostenreport erstellen?
1. Tags zu Ressourcen zuordnen 2. Cost analysis blade --> filter by tag --> usage report
57
Welche Schritte sind zur Einrichtung eines CDN Endpoints notwendig?
1. CNAME DNS Record anlegen 2. "Associate" custom domain zu CDN Endpoint (FALSCH: Add) 3. Custom Domain verifizieren
58
Welche Origin Types gibt es für CDNs? (4)
- Storage - (Azure) Cloud Service - (Azure) WebApp - Custom origin für VMs in Azure
59
Welchen ersten Schritt muss ich praktisch immer machen, wenn ich mit Daten arbeite?
Einrichten eines Log Analytics Workspace
60
Wie kann man VM Events analysieren?
1. Log Analytics Workspace einrichten 2. VM Insights auf Maschine aktivieren 3. Azure Monitor zur Analyse (FALSCH: Event Subscriptions oder Notifications auf der VM)
61
Wo bekomme ich VM Performancedaten?
"Guest OS diagnostics data" und/oder "Data Collector"
62
Wie kann ich Keys aus Key Vault für ARM Template Entwicklung nutzen?
Im Key Vault unter Access Policies erlauben
63
Was muss ich machen, um Disk Encryption zu aktivieren?
Im Key Vault "Access Policy Disk Encryption" aktivieren
64
Was passiert, wenn ich ein VNet einer private DNS Zone zur Auto Registration zuordne?
- Alle VMs des VNets werden der DNS Zone hinzugefügt - Auf VMs gesetzte Domain-Suffixe werden überschrieben - Registration Network wird auch automatisch zum Resolution Network
65
Wozu brauche ich ein Resolution Network? Welche Bedingung muss gegeben sein?
- Zur Auflösung eines Namens einer DNS Zone - Zwischen den VNets muss ein Peering bestehen
66
Worüber kommuniziert DNS?
UDP/53, Fallback TCP/53
67
Wie kann ich eine Custom Domain verwenden?
1. Custom Domain Name hinzufügen 2. Txt Record zur Public DNS Zone hinzufügen 3. Domain verfizieren
68
Was brauche ich zur Anlage einer DNS Zone? Was reicht nicht?
- NS müssen im Domain Registrar angegeben werden - SOA Record reicht nicht (SOA = Start of authority)
69
Wie können DNS Zonen am einfachsten Migriert werden?
Import/Export Zone file über Azure CLI
70
Welche Sprache setze ich zur Suche nach bspw. Fehlern in Azure ein? Wie ist die Standardsyntax?
Kusto search in (Event) „error“ um Fehler zu finden
71
Wie lange liegt dieser Zeitraum i.d.R. zurück? StartOfWeek(ago(9d))
14 Tage, wenn die "alte" Woche angebrochen wurde
72
Wie wird der Wochenanfang in Kusto angegeben? An welchem Tag beginnt die Woche?
- StartOfWeek() - Sonntag
73
Wie ist die Standardempfehlung zur Segmentierung, falls keine weiteren Angaben gemacht werden?
1 VNet pro App 1 Subnet pro Tier
74
Wann kann ein Peering zwischen VNets hergestellt werden?
Kein IP Overlapping
75
Welches Peering ist benötigt, um zu pingen?
Peering in beide Richtung
76
Wie funktioniert tenantübergreifendes Peering?
VPN GWs
77
Was sollte ich machen wenn mein Peering nicht funktioniert und den Status "disconnected" anzeigt?
Beide Peerings löschen und neu anlegen
78
Was sollte ich machen wenn mein Peering nicht funktioniert und den Status "disconnected" anzeigt?
Beide Peerings löschen und neu anlegen
79
Muss ein GW ein eigenes Subnet haben?
Ja
80
Wie heißt das Subnet der Azure Firewall?
AzureFirewallSubnet (muss exakt so heißen)
81
Wie nennt man eine "doppelte" VPN-Verbindung? Wie viele GWs und public IPs benötige ich insgesamt?
Dual Redundancy 4 public IPs (2 on-prem, 2 Azure) 4 GWs (2 on-prem, 2 Azure)
82
Wie ist die Reihenfolge beim erweitern von VNets?
1. Address Space hinzufügen 2. Subnets hinzufügen
83
Kann eine NIC eine public und private IP gleichzeitig haben?
Ja
84
Kann ich eine NIC verschieben?
Ja, falls die zugehörige VM deallokiert ist
85
Was passiert mit der Location der NIC, wenn sie in eine RG in einer anderen Location verschoben wird?
Location der NIC ändert sich nicht
86
Wann kann ich NICs attachen?
VM muss deallokiert sein
87
Wie stelle ich einen P2S-Tunnel auf einem zweiten PC her?
Export Client Certificates (*.pfx) und Installation auf zweitem PC
88
Welchen GW Typ brauche ich zur Nutzung eines P2S-Tunnels?
Route-based VPN GW
89
Ich habe einen Policy-based GW und möchte stattdessen einen Route-based VPN GW haben. Was mache ich?
Policy-based GW löschen und Route-based VPN GW erstellen
90
Wann kann ich ein outbound RDP aus einem Subnet machen?
Ist defaultmäßig erlaubt
91
Wann kann ich auf das Internet zugreifen?
Ist defaultmäßig erlaubt
92
Ab wann ist der Traffic innerhalb eines VNets eingeschränkt?
Sobald ich NSGs an NIC oder Subnets zuordne
93
NSGs werden welchen Resources zugeordnet?
NIC, Subnet
94
ASGs werden welchen Resources zugeordnet?
NIC
95
Wie können NSGs verkettet werden? Was passiert dann?
- Eine Regel an Subnet und an NIC. - Falls eine Regel Traffic verbietet, ist der Traffic verboten.
96
Wie viele NSGs brauche ich i.d.R. für 5 Subnets? Was ist der Ausnahmefall und wieso?
- 5 NSGs - Ausnahmefall: Wenn alle IPs in einem VNet statisch sind. Das geht deswegen, weil die IPs in den NSGs hart verdrahtet werden können
97
Wie kann ich eine NVA einsetzen?
- UDR im Spoke, um an Hub zu forwarden - In der NVA VM --> Networking --> "IP Forwarding" aktivieren
98
Welche Bedingungen müssen zur Nutzung von Network Watcher bestehen?
Network Watcher muss in der Region, in der ich ihn nutzen will, bestehen
99
Wie überprüfe ich, ob Pakete von/zu einer VM fließen dürfen? Welche Fälle müssen unterschieden werden?
1. IP Flow Verify - in Azure zur Analyse von NSG/AGS 2. Connection Monitor - Kommunikation zum Internet Beide sind Teil von Network Watcher
100
Wie kann ich die Kommunikation zum Internet kontrollieren?
Connection Monitor (Network Watcher)
101
Was macht IP Flow Verify?
Analyse von NSG/ASG zur Festellung, ob Pakete von/zu VM fließen dürfen
102
Was brauche ich zur Nutzung von NSG Flow Logs?
Storage Account
103
Wie kann ich Traffic von/zu VM und Anmeldeversuche kontrollieren?
NSG Flow Logs (Network Watcher)
104
Wie kann ich Traffic capturen?
(Variable) Packet Capture (Network Watcher)
105
Wie analysiere ich Datenflüsse zu Load Balancern?
NSG Flow Logs (Network Watcher)
106
Wie analysiere ich Datenflüsse im Netzwerk?
NSG Flow Logs (Network Watcher)
107
Welche Bedingungen müssen bestehen, um auf Intrusion zu prüfen? Was setze ich ein?
- ICMP muss erlaubt sein - (Variable) Packet Capture (Network Watcher)
108
Wie/wo analysiere ich RTTs?
Connection Monitor (Network Watcher)
109
Aus welchen wichtigen Komponenten besteht Network Watcher?
IP Flow Verify NSG Flow Logs (Variable) Packet Capture Connection Monitor
110
Wie kann ich die Anzahl der Pakete zu/von einer VM sehen/darstellen?
Azure Monitor --> Metric Chart --> Network In/Out
111
Was bedeutet es, wenn in NIC nur ein Name steht und keine IP?
VM ist nicht gestartet
112
Wie heißen öffentliche und private Load Balancer?
Public und Internal L. B.
113
Wie lege ich eine NAT Regel auf einem Load Balancer an? (Befehl)
New-AzLoadBalancerInboundNatRuleConfig
114
Wer kann Load Balancer verwalten? Was muss ich dazu verwalten?
- Virtual Network Contributor - Load Balancer Rules und Backend pools (VMs)
115
Auf welcher Ebene wird Virtual Network Contributor im Kontext Load Balancer üblicherweise vergeben und wieso?
Auf RG Ebene. Wenn man nur Berechtigungen auf LB hat, kann der Backend pool nicht gemanaged werden
116
Welche Rechte brauche ich zum aktivieren einer Health Probe? (Load Balancer)
Virtual Network Contributor
117
Was macht Azure Traffic Manager?
DNS-basierter LB
118
Welcher Load Balancer kann eingesetzt werden, um Zugriffe auf VMs zu verteilen, wenn User über VPN reinkommen?
Internal LB oder Azure Application Gateway
119
Syntax von LB Resources?
Microsoft.Network/loadbalancers(/sku-name)
120
Welchen LB brauche ich, um Web Server vor SQL Injection und XSS zu sichern?
Application GW mit WAF Tier
121
Wie kann ich Traffic zu einer bestimmten VM routen?
Inbound NAT Rule
122
Wie kann ich Traffic eines Users zum immer gleichen Host routen?
Session Persistence to Client IP
123
Wie kann ich Daten zu LB und dessen Adresse sammeln? Wo schaue ich sie an?
- Log analytics workspace einrichten - LB --> Enable diagnostics - Azure Monitor
124
Worin unterscheiden sich Basic und Standard LBs?
- Basic: VMs müssen in einem VMSS oder Availability Set sein - Standard: VMs müssen in einem VNet sein (VMSS oder AS nicht benötigt)
125
Welche SLA hat ein Standard LB mit 2 VMs?
99,99%
126
Wo kann ich Änderungen an Rollenzuweisungen zu sehen?
Activity Logs
127
Wer kann Logic Apps erstellen?
Logic App Contributor
128
Was können Owner, Contributor, Operator?
- Operator kann bestehendes bedienen - Contributor kann anlegen und ändern - Owner kann löschen + RBAC
129
Für welche Rollen ist kein PIM verfügbar?
Classic Subscription Admin Rollen - Account Admin - Service Admin - Co-Admin
130
Kann ein Security Admin Subnets anlegen?
Nein
131
Wie lege ich eine neue Rolle über CLI an?
az role definition create --role-definition @newrole.json
132
Können Policies auf niedrigerem Level überschrieben werden?
Nein
133
Was passiert mit einer aktiven Resource, die ich dann per Policy verbiete?
Resource läuft weiter, wird aber als Policy Verstoß markiert
134
Wieso kann ich eine bestehende Resource trotz verbietender Policy in eine RG moven?
Verboten sind Update/Create
135
Haben Locks eine Vererbung?
Ja, werden nach unten weitergegeben
136
Wie verhalten sich Locks bei neu angelegten Resources niedrigerer Ebene?
Werden auf neue Resource angewendet
137
Kann ich eine Resource in eine delete locked RG reinmoven?
Ja, weil lediglich das Löschen von Resources verboten ist
138
Was verhindert ein ReadLock? Wie wirkt es?
- Verhindert Update & Delete - Alle Rollen werden so behandelt, als seien sie nur Reader
139
Worauf muss ich achten beim Moven von Resources im Kontext von Locks?
Level des Locks
140
Kann eine Resource mit DeleteLock verschoben werden?
Ja, wenn die Ziel-RG das zulässt
141
In welchen Storage Varianten gibt es Archive, Hot, Cool Tier?
General-purpose V2 und Blob Storage
142
Wo kann ich das Deployment Template eines Storage Accounts sehen?
In RG
143
Wie richtet man einen File Sync ein?
1. Sync Group erstellen 2. On-prem Server registrieren 3. Azure File Sync Agent auf on-prem Server installieren 4. Cloud- und Server-Endpoint erstellen
144
Wie funktioniert der File Sync? Was passiert bei Duplikaten?
- Dateien werden über alle Endpoints gesynct - Bei Duplikaten wird der Name des File Server angehängt Unklar, ob es der Name des ersten oder zweiten Vorkommens des Duplikats handelt (ich glaube zweites)
145
Welche Rolle kann NTFS Rechte in Azure Storage File Shares managen?
Storage File Data SMB Share Elevated Contributor
146
In welchen Storage Varianten können Disk files (VHD) gesichert werden?
Nur GPv2 (V1 ist Legacy)
147
Welche wichtigen Rollen gibt es im Storage Umfeld? Was unterscheidet sie?
- Storage Account Contributor kann NUR Storage Account managen, keine Daten! - Storage Blob Data Contributor kann Container im SA managen - Storage Blob Data Owner hat Vollzugriff + RBAC
148
Mit welcher Zugriffslösung minimiere ich die Anzahl der Secrets beim Zugriff auf Storage Lösungen?
Access Keys
149
Wie kann ich zeitlich limitierten Zugriff auf Storage Lösungen herstellen?
Shared Access Signatures (SAS)
150
Welchen Port nutzt SMB?
TCP/445
151
Wie ist der UNC Name eines File Shares?
\\\„storageAccountName“.file.core.windows.net\ „fileShareName“
152
Was muss ich einstellen, um Azure Backup für Storage Account zu nutzen?
Trusted Microsoft Services müssen aktiviert werden
153
Was ist die günstigste Replikationsvariante?
LRS
154
Wie kann man von LRS zu GRS wechseln?
Support-requested conversion Live Migration
155
Wie kann man von RA-GRS zu GRS wechseln?
Im Portal --> "Replication settings"
156
Welche Replizierung schützt vor DC Level Failures im Storage Bereich? Wie heißt das Gegenstück bei VMs?
- ZRS - Availability Zone bei VMs
157
In welchen Storage Varianten gibt es ZRS?
GPv2
158
In welchen Storage Varianten gibt es GRS?
GPv2, Blob
159
Welche Replikationsvariante wird bei ZRS genutzt?
Synchrone Replizierung
160
Welchen Service nutzt man für einen einmaligen oder periodischen, großen Datentransfer?
Azure Import/Export Service
161
Womit arbeitet man, wenn man ein paar kleinere Daten verschiebt?
Azure Storage Explorer
162
Wie heißt die Datei/Verzeichnisliste beim Azure Import/Export Service?
dataset.csv
163
Zu welchen Storage Varianten kann ich Daten beim Azure Import/Export Service importieren?
GPv2, Blob
164
Von welchen Storage Varianten kann ich Daten beim Azure Import/Export Service exportieren?
Blob
165
Wie füge ich per Kommandozeile eine Netzwerkregel für Storage Account hinzu?
Add-AzStorageAccountNetworkRule (z.B. erlaubte IP Range)
166
Mit welchem Befehl kann ich Storage Container erstellen?
azcopy make
167
Welche Disks gibt es? Wie viel IOPS haben sie?
Standard HDD 2k Standard SSD 6k Premium SSD 20k Ultra SSD 160k
168
Welche Disks gibt es? Wie ist die Maximalgröße?
Standard HDD 32 TB Standard SSD 32 TB Premium SSD 20 TB Ultra SSD 65 TB
169
Womit schütze ich eine VM/Anwendung vor Ausfällen?
Availability Sets
170
Wie erreiche ich 99,95% SLA am günstigsten?
- Availability Set + 2 Managed Disks - Alternativ VMSS, das ist aber teurer
171
Welche SLA erreichen VM Scale Sets?
99,95%
172
Womit schütze ich eine VM vor DC Failures?
Availability Zones
173
Welche SLA erreichen Availability Zones?
99,99% bei 2 VMs über AZs
174
Was brauche ich, um Availability Zones einzusetzen?
Managed disks
175
Welche SLA erreichen Availability Sets mit 2 Managed Disks?
99,95%
176
Womit kann ich bspw. einen IIS auf eine VM deployen?
Azure DSC extension (DSC = Desired State Configuration) Hat Nachfolger "guest configuration", was durch eine Azure Policy abgebildet wird
177
Wann kann ich die Azure DSC Extension nutzen? Für welche Maschinen?
- Die VM muss gestartet sein - Windows
178
Was passiert, wenn ich den VM Typ ändere?
Evtl. muss die VM neugestartet werden, falls neue Größe auf aktuellen Cluster nicht verfügbar ist
179
Wie kann ich VMs zwischen VNets moven?
Gar nicht. Alte VM löschen und neue VM anlegen
180
Wie werden vCPU Limits berechnet?
- Deallokierte vCPUs zählen mit. - Es wird dann nur die neue VM deployt, deren vCPUs noch reinpassen
181
Wie kann ich Wartungsarbeiten an/unter VMs umgehen?
Redeploy oder Restart führt dazu, dass VM an einer Stelle ausgeführt wird, die nicht von Wartungsarbeiten betroffen ist
182
Wie kann ich automatische Installation auf Linux VMs ausführen?
cloud-init.txt
183
Was muss ich beim Hinzufügen/Entfernen von Managed Disks beachten?
Hinzufügen geht immer, Entfernen erfordert Runterfahren der VM
184
Wie limitiere ich VM SKUs?
Azure Policies
185
Wie kann ich VM Shutdowns überwachen?
Azure Monitor bzw. Activity Logs
186
Wodurch kann ein Start einer VM verhindert werden?
ReadLock auf ausgeschalteter VM
187
Welche Schritte führe ich durch, um VMs zu resizen?
- az vm list-vm-resize-options - Get-AzResource um abhängige Ressourcen zu finden
188
Wie kann ich VMs zwischen Subscriptions verschieben?
Move-AzResource
189
Wie kann man die Kapazität eines VMSS updaten? (Befehl)
az vmss scale […] --new-capacity 4
190
Was muss bei Proximity Placement Group und VMSS beachtet werden?
Müssen in der selben Location sein
191
Wie deploye ich NGINX auf einem VMSS?
Azure custom Script Extension
192
Wie erstellt man ein Custom image als Template für ein VMSS?
1. VM erstellen und customizen 2. VM generalisieren 3. Custom Image erstellen 4. Scale Set mit Custom Image deployen
193
Womit kann man SQL Server nach Azure migrieren?
Data Migration Assistant
194
Welchen "Vertrag" brauche ich, um Data Box Service zu nutzen?
EA, CSP oder Azure Sponsorship
195
Welche Berechtigungen brauche ich, um Data Box Order zu erstellen?
Owner oder Contributor auf der Subscription
196
Welche Use Cases gibt es beim Data Box Service?
- Initialer Import - Periodisch große Datenmengen - Backups
197
Rate Limit bei SMS, Mail und Voice Call?
1 SMS alle 5 Min 1 Voice Call alle 5 Min 100 Mails pro Stunde
198
Wie viele SMS, Mail und Voice Call werden maximal pro Stunde versendet?
12 SMS 12 Voice Calls 100 Mails
199
Zu welchen DNS Zones können VNets gelinkt werden?
Nur private Zones
200
Wie behandeln Azure DNS / Azure DHCP lokal auf den Servern konfigurierte DNS Suffixe?
Lokale DNS Suffixe werden ignoriert, nur das Registration/Resolution Network zählt.
201
In welcher Beziehung müssen VMSS Maschinen zu RGs und Regions stehen?
- VMSS innerhalb der selben Region - Region der RG egal
202
Wie heißt die Liste der Disks im Azure Import/Export Service?
driveset.csv
203
Recovery Services Vault soll gelöscht werden. Welche Aktionen sind vorher notwendig?
Deaktivierung aller Backup items im RSV (z.B. VM)
204
Welche Storage Accounts können mit Recovery Services Vault gesichert werden?
- File Shares - Keine Blobs (wird noch nicht unterstützt)
205
Wie viele Kopien bestehen bei LRS? Wo liegen sie?
3 Kopien an einer einzigen physischen Location
206
Womit führe ich Linux VM Performance Monitoring durch? Wo werden die Daten gelagert?
- Linux Diagnostics Extension (LAD) 3.0 - Storage Account
207
Womit führe ich Windows VM Performance Monitoring durch? Wo werden die Daten gelagert?
- AzurePerformanceDiagnostics extension - Storage Account (Windows 8+, Server 2008 R2+)
208
Welche Platte ist bei Azure VMs defaultmäßig temporär?
- D: - Bei einem Redeployment ist alles weg, außer Usereinstellung auf C:
209
Wie kann man eine on-prem VM als Template nutzen?
Hard Drive Settings in VM --> Prepare VM --> VHD oder VHDX
210
Wozu dienen Alert Rules und Action Groups bei Email Notifications im Monitoring?
- Alert Rules entsprechen den Triggern - Action Groups beschreiben eine Empfängergruppe
211
Wer enthält Email Notifications aus dem Monitoring?
- User mit "Monitoring Reader" Role - Menschliche User, d.h. keine Service Principals oder MIs
212
Welche Dependencies bestehen bei der Anlage einer VM?
- VM benötigt NIC - NIC benötigt VNet
213
Wie heißt der Vorgänger von Connection Monitor?
Network Performance Monitor
214
Welche App Service Pläne laufen isoliert? Welche Isolationen sind inkludiert?
- App Service Plan I1 und I2 - Dedizierte Hardware, Network Isolation
215
Wie kann ich die IOPS einer Premium Disk erhöhen? Wie verhält es sich bei Standard Disks?
- Premium Disk Performance nimmt mit steigender Größe zu - Standard Disk Performance ist unabhängig von der Größe
216
Wie kann ich ungenutzte VMs finden?
Azure Cost Management --> Advisor Recommendations
217
Wie adressiere ich Pods eines AKS?
Azure Container Network Interface (CNI)
218
Wie adressiere ich Nodes eines AKS?
kubenet
219
Welche Art von IP benötigt die von einem Standard LB angesteuerte VM? Welche Bedingungen müssen noch erfüllt sein?
- Statische IP, d.h. IP SKU Standard - VM in selber Region wie LB
220
Muss ich Regeln auf einem LB konfigurieren, damit er funktioniert oder gibt es ein Standard Ruleset?
Regeln müssen konfiguriert werden
221
Wie viele Cloud- und Server-Endpoints dürfen in einer Sync Group existieren?
- exakt 1 Cloud-Endpoint - 1-n Server-Endpoints
222
Was muss man machen, damit sich User an einem AKS anmelden können?
OAuth 2.0 Authorization Endpoint erstellen
223
Für welche Storage Arten funktioniert AzCopy?
- Blob - File (kein Table oder Queue)
224
Welche Autorisation ist für Blob Storage verwendbar?
- Azure AD - Shared Access Signatures (SAS)
225
Welche Autorisation ist für File Storage verwendbar?
Shared Access Signatures (SAS) only
226
Womit stellt man persistenten Storage für Containerinstanzen bereit?
Azure Files / File Share
227
Welche Storage Accounts kann man für Azure Backup Reports eines RSV nutzen?
Alle Storage Accounts in der gleichen Region
228
Welche Log Analytics Workspaces kann man für Azure Backup Reports eines RSV nutzen?
Alle LAW, unabhängig von Location oder Subscription
229
Mit welchem Dateiformat kann ich on-prem Maschinen als Template für Azure VMs nutzen?
VHD (nicht VHDX!)
230
Welche Modes bei der VMSS Upgrade Policy gibt es? Wie unterscheiden sie sich?
- Automatic: VMSS updated sich automatisch und möglicherweise sind alle VMs des VMSS gleichzeitig down - Rolling: Updatet VMs nach und nach abhängig von eigens definierten Parametern (gleichzeitige Updates, Pausen etc.) - Manual: Updates am Scale Set Model haben keine Auswirkungen.
231
Wie kann die Kommunikation zwischen VNets noch eingeschränkt werden, außer durch Peering und NSGs?
Eine Azure Custom Policy
232
Wenn ich VPN als Backup zu ExpressRoute verwende, welchen VPN GW Sku kann ich einsetzen und welchen nicht?
- VpnGw1 SKU --> ja - Basic SKU --> Nein
233
Welche Auswirkung/Implikation hat die Existenz einer ExpressRoute Verbindung auf das Hub Network? (Fallstrickfrage)
Ein Gateway Subnet existiert schon und muss daher für eine eventuelle VPN Verbindung nicht mehr angelegt werden.
234
Womit werden http-Errors auf Azure Web Apps analysiert?
Web Server Logging (FALSCH: Azure Monitor, Application Logging)
235
Mit welchen Befehlen kann der Autoscaler eines AKS kontrolliert/konfiguriert werden?
- Kubectl - Az aks (beide funktionieren)
236
Mit welchen Befehlen baue und deploye ich ein Containerimage auf ein AKS? Wo muss das Containerimage vorher liegen?
- az acr build - Image muss in Azure Container Registry liegen
237
Wie kann ein RSV gelöscht werden?
- Soft delete feature deaktivieren - Laufende Backups löschen - Alle registriertem Storage Accounts löschen - RSV löschen
238
Welche Einschränkungen gibt es beim Access Reviews von Gruppen?
Gruppenverschachtelungen funktionieren nicht. D.h. man kann keine User Access reviewen, die nur über eine Gruppe 2 mittelbar Mitglied in Gruppe 1 sind.
239
Wie wirken sich (neue) Tagging Policies auf bestehende Resources aus?
Bestehende Resources werden nicht getagged. Wenn ich das noch machen möchte, brauche ich eine Remediation.
240
Vererben sich Tags auf tieferliegende Resourcen?
Nein
241
Wie kann ich den Legal Terms beim Deployment von Marketplace Subscriptions in Powershell zustimmen?
Azure PowerShell --> Set-AzMarketplaceTerms
242
In welchen Storage Account Arten kann ich Table Storage nutzen?
- GPv2 („StorageV2) - GPv1 („Storage“)
243
Welche Storage Account Arten unterstützen IAM bzw. Azure AD Authentication für MIs?
Blob und Queue (das minimiert übrigens die Secrets, aber erlaubt keine zeitgesteuerten Zugriff)
244
Wie installiert man die „Microsoft Monitoring Agent VM extension“ (Fallstrickfrage)
Durch Installation, nicht durch adden (Verb ist wichtig)
245
Welchen Bezug müssen Web App und App Service Plan zueinander haben?
Beide müssen in der gleichen Region sein.
246
Kann man eine Web App in eine andere Region moven? Wenn ja, wie?
Technisch gesehen kann man sie nicht moven, sondern lediglich in einen anderen App Service Plan in der neuen Region „clonen“.
247
Worauf muss geachtet werden, wenn man RTTs zwischen zwei VMs kontrollieren soll?
Connection Monitor (dauerhaft) und Connection Troubleshoot ("aktueller" Verbindungstest) erfüllen prinzipiell den gleichen Zweck. Wenn von „average“ gesprochen wird, ist Monitoring gefragt.