Virtuella System

Question 1

Vad är några av de största fördelarna med VMware vSphere?

Answer 1

Du behöver inte tilldela servrar, lagring eller bandbredd permanent till varje applikation.

Med virtualisering kan du dynamiskt flytta resurser, processer och allokera hårdvaruresurser.

Du kan bygga system som ligger över flera olika fysiska enheter.

Question 2

Vad är en Hypervisor?

Answer 2

Programvara, firmware eller hårdvara som skapar och driver virtuella maskiner.

Question 3

VMware vSpheres software stack kan delas in i tre huvudsakliga lager. Vilka är dessa?

Answer 3

Virtualization, management, och interface

Question 4

Vad finns i VMware vSpheres Virtualization lager?

Answer 4

Compute services:
Funktioner som omfördelar underliggande serverresurser. Datortjänster samlar dessa resurser över många separata servrar och tilldelar dem till applikationer.

Storage services:
Tekniker som möjliggör effektivaste användning och hantering av lagring i virtuella miljöer.

Network services:
Förenklar och förbättrar nätverk i virtuella miljöer.

Application services:
Säkerställer tillgänglighet, säkerhet och skalbarhet för applikationer. Exempel är vSphere High Availability och Fault Tolerance.

Question 5

Vad finns i VMware vSphere Management lager?

Answer 5

VMware vCenter Servern finns på detta lagret.

Question 6

Vad finns i VMware vSpheres Interface lager?

Answer 6

Detta är lagret där användaren hanterar systemet via en klient som exempelvis vSphere Client, vSphere Web Client eller ett CLI.

Question 7

Förklara VMware ESXi:

Answer 7

Ett virtualiseringlager som körs på fysiska servrar som samlar processor, minne, lagring och resurser till flera virtuella maskiner.

Question 8

Vad är en Resource pool?

Answer 8

En Virtuell Partition av processor- och minnesresurser från en enda host eller ett kluster.

Du kan dela upp vilken resurspool som helst i mindre resurspooler för att dela upp och tilldela resurser till olika grupper eller för olika ändamål.

Question 9

Är det möjligt att dynamiskt ändra storleken på en resource pool?

Answer 9

Ja, detta kan du göra utan att stänga ner de virtuella maskinerna.

Question 10

Vad är vMotion?

Answer 10

vSpheres är ett migreringsverktyg som möjliggör det att migrera en aktiv virtuell maskin under drift. Detta möjliggör det att undvika driftstörningar.

Med vMotion kan resurser omfördelas dynamiskt till virtuella maskiner över fysiska servrar.

Question 11

Hur fungerar vSpheres Fault Tolerance?

Answer 11

Input från användaren och events som utförs på den primära virtuella maskinen dupliceras på den sekundära virtuella maskinen, vilket säkerställer att de två förblir identiska.

Skulle den primära virtuella maskinen gå ner så kan därför den sekundära ta vid direkt på sekunden, utan att användaren märker det.

Question 12

Hur skiljer sig en vSphere Standard Switch (VSS) mot en vSphere Distributed Switch (VDS) ?

Answer 12

Varje Standard Switch (VSS) innehåller både ett data- och managementplan där administratören konfigurerar och underhåller varje switch individuellt.

En Distributed Switch (VDS) underlättar management genom att behandla nätverket som en samlad resurs. Enskilda virtuella switchar på hostnivå abstraheras till en stor VDS som spänner över flera hostar på datacenternivå. I denna design förblir dataplanet lokalt för varje VDS men managementplanet är centraliserat.

Question 13

Hur fungerar Raw Device Mapping (RDM)?

Answer 13

VMwares virtualiseringsteknik som gör att en virtuell maskin kan komma åt en LUN direkt.

IT-administratörer kan sedan formatera LUN med valfritt filsystem, till exempel NTFS för Windows, vilket eliminerar behovet av att använda ett virtuellt maskinfilsystem (VMFS).

Question 14

När det kommer till att säkra ESXi-hypervisorn så är SSH ett viktigt område.

Vad ska du tänka på när du säkrar SSH?

Answer 14

Per default är SSH inaktiverat. Om du aktiverar SSH-åtkomst kan du ställa in timeouts för att begränsa risken för obehörig åtkomst.

Question 15

När det kommer till att säkra ESXi-hypervisorn så är rootkontot en viktig del?

Hur bör du gå till väga för att tillämpa principen om least privilege?

Answer 15

Tilldela olika administrativa roller till ordinarie användarkonton istället för att använda rootkontot. Då kan du begränsa kontot till att endast kunna utföra det nödvändigaste.

Question 16

När det kommer till ESXi Host Management är det viktigt att alla hostar inom samma datacenter är synkade.

Hur säkerställer du detta?

Answer 16

Genom att använda scriptade installationer eller vSphere Auto Deploy vid installation. Använd sedan scripts eller färdiga profiler för att göra ändringar.

Question 17

Hur fungerar access vid ESXi Lockdown Mode?

Answer 17

Access kan endast ske genom vCenter Server per default.

Question 18

Vad är Virtual Machine File System (VMFS)?

Answer 18

Ett distribuerat filsystem och volymhanterare som presenterar virtuella volymer för ESXi-hosten.

Question 19

vCenters Single Sign-On password policy styr policyn för alla konton. Ett konto är dock undantaget och har ingen lockout policy.

Vilket konto är detta?

Answer 19

administrator@vsphere.local

Question 20

Hur fungerar behörigheter för childobjekt i vSphere?

Answer 20

Behörigheter som definierats för ett childobjekt åsidosätter alltid behörigheter som kommer från överordnade objekt.

Question 21

Hur fungerar vSpheres globala behörigheter?

Answer 21

Globala behörigheter tillämpas på ett globalt rootobjekt du har installerat. Du kan ge globala behörigheter till alla objekt i de objekthierarkier du har installerade. Ex. vCenter Server.

Globala behörigheter replikeras över vsphere.local-domänen.

Globala behörigheter ger inte behörighet för tjänster som hanteras via vsphere.local-grupper.

Question 22

Hur fungerar vSphere Servers behörigheter för användare?

Answer 22

Om en behörighet definieras för användaren av ett objekt har användarens behörighet företräde framför alla gruppbehörigheter.

Om ingen behörighet definieras för användaren för objektet tilldelas användaren den uppsättning behörigheter som tilldelats grupperna för det objektet.

Question 23

När du har skapat användare och grupper och definierat roller i vSphere Server måste du tilldela användare och grupper och deras roller till relevanta inventeringsobjekt.

Hur gör du för att tilldela behörigheter till flera objekt samtidigt?

Answer 23

Du kan tilldela samma behörigheter till flera objekt samtidigt genom att flytta objekten till en mapp och ställa in behörigheterna i mappen.

Question 24

Hur fungerar permissions för Tag Objects?

Answer 24

I vCenter Server-objekthierarkin är Tag Objects inte underordnade vCenter Server, utan skapas på vCenter Server-rootnivå.

I miljöer med flera vCenter Server-instanser delas Tag Objects över vCenter Server-instanser.

Behörigheter för Tag Objects fungerar annorlunda än behörigheter för andra objekt i vCenter Server-objekthierarkin.

Question 25

Förklara vCenter Server Sample roles:

Answer 25

VMware tillhandahåller Sample roles för vanliga uppgifter. Du kan klona, ändra eller ta bort dessa roller.

Obs! För att undvika att förlora de fördefinierade inställningarna i en Sample roles, klona först rollen och gör ändringar i klonen.

Question 26

Vad är några best practices för vCenter Server-roller?

Answer 26

Om möjligt, tilldela en grupp en roll snarare än enskilda användare.

Ge endast behörigheter för objekten där de behövs och tilldela behörigheter endast till användare eller grupper som måste ha dem.

Om du tilldelar en grupp en begränsande roll, kontrollera att gruppen inte innehåller administratör-användaren eller andra användare med administrativa behörigheter.

Använd mappar för att gruppera objekt.

Var försiktig när du lägger till behörighet till root vCenter Server-objekten. Användare med behörigheter på rootnivå har tillgång till global data.

Question 27

Managed Object Browser (MOB) kan vara en attackyta för en angripare och bör dissablas.

På vilket sätt kan denna vara ett säkerhetshot?

Answer 27

Managed Object Browser (MOB) kan utforska kernel-objektmodellen.

Angripare kan använda detta gränssnitt för att utföra skadliga konfigurationsändringar eller åtgärder, eftersom du kan ändra hostkonfigurationen med hjälp av MOB. Använd endast MOB för felsökning och se till att den är inaktiverad i övrigt.

Question 28

Per default (6.0 och senare) så får ESXi-hostarna sina VMCA-certifikat automatiskt signerade .

Hur gör du för att förhindra detta och använda egna/tredjepart certifikat?

Answer 28

Om företagspolicyn kräver att du använder anpassade certifikat med en annan root-CA kan du redigera de avancerade alternativen för vCenter Server i vSphere Web Services, så att värdarna inte automatiskt får VMCA-certifikat när du uppdaterar certifikaten. Du är sedan ansvarig för certifikathantering i din miljö.

Question 29

Vad är en VMware VIB-fil?

Answer 29

VIB står för vSphere Installation Bundle och det är ett mjukvarupaket som installeras på en vSphere ESXi-host.

En VIB liknar ungefär en tarball- eller ZIP-arkiv genom att det är en samling filer som är förpackade i ett enda arkiv för att underlätta distribution.

Question 30

Vad är en viktig säkerhetsaspekt när det kommer till VIBs?

Answer 30

För att skydda integriteten hos ESXi-värden, tillåt inte användare att installera osignerade (community-stödda) VIBs.

En osignerad VIB innehåller kod som inte är certifierad av, accepterad av eller stöds av VMware eller dess partners.

Question 31

Vad är dcui-användarens huvuduppgift?

Answer 31

Användarens primära syfte är att konfigurera hostar för lockdown mode från Direct Console User Interface (DCUI)

Question 32

Vad behöver du för att göra det möjligt för ESXi-värdar att gå med i en domän utan att använda Active Directory-konton?

Answer 32

Installera vSphere Authentication Proxy.

Question 33

Vad är några viktiga åtgärder du kan vidta för att säkra loggarna på en ESXi-host?

Answer 33

• Konfigurera persistent loggning till en datastore. Per default lagras loggarna på ESXi-värdar i filsystemet, därför går de förlorade när du startar om hosten och endast 24 timmars loggdata lagras/sparas.
• Aktivera remoteloggning till en central host.
• Konfigurera en remote syslog på ESXi-hostar.
• Kontrollera syslog-konfigurationen för att se till att en giltig syslog-server har konfigurerats, inklusive rätt port.

Question 34

Varför är det viktigt att begränsa den data som skrivs till VMX-filerna från din VM?

Answer 34

Per default skrivs mycket data till dessa filer. Det kan därför bli så att dessa filer snabbt fyller upp allt lagringsutrymme.

Question 35

Hur bör du interagera med din VM för att minimera riskerna vid interaktion?

Answer 35

1. Använd integrerade fjärrhanteringstjänster, till exempel terminaltjänster och SSH, för att interagera med virtuella maskiner. Ge åtkomst till den virtuella maskin-konsolen endast precis just när det behövs.
2. Begränsa anslutningarna till konsolen till så få anslutningar som möjligt.

Question 36

Vilka är vSpheres (6.0) Certificate Modes?

Answer 36

VMware Certificate Authority (defaultläget)

Custom Certificate Authority

Thumbprint Mode (legacy)

Question 37

Vad innebär vSpheres Thumbprint Mode?

Answer 37

Detta läge kontrollerar att certifikatet är formaterat korrekt, men kontrollerar inte certifikatets giltighet. Är ett legacy-läge som inte bör användas.

Question 38

Network File Copy (NFC) är en slags FTP-tjänst för vSphere-komponenter.

Hur fungerar denna med SSL?

Answer 38

När SSL över NFC är aktiverat är anslutningar mellan vSphere-komponenter över NFC säkra. Detta kan förhindra man-in-the-middle-attacker i ett datacenter.

OBS! Användning av NFC över SSL orsakar prestandaförsämring.

Question 39

Vilka portar används för vCenter Server autentisering med Active directory?

Answer 39

135 och 88

Question 40

Om du har en brandvägg mellan vCenter Server och dess klienter måste du tillåta en anslutning.

Vilken TCP-port sker dataöverföringen på?

Answer 40

443

Question 41

Vilket kommando använder du för att köra SNMP-tjänsten på en ESXi-host?

Answer 41

esxcli system snmp set –enable true

Question 42

Vad är maxstorlekarna på en VHD respektive en VHDX?

Answer 42

VHD: 2040GB

VHDX: 64TB (Win Server 2012 och senare)

Question 43

Vad skiljer en Gen1 och Gen2 VM åt?

Answer 43

Generation 1 har stöd för legacy-funktioner och legacy-hårdvara.

Generation 2 har stöd för nyare virtualiseringsfunktioner, har UEFI-baserad firmware och fungerar endast med 64-bitars OS.

Question 44

När du ska skapa en Hyper-V Virtuell hårddisk så finns det tre olika typer: Fixed, Dynamically Expanding och Differencing.

Hur fungerar typen Fixed?

Answer 44

När du skapar en virtuell hårddisk i fast storlek reserveras utrymme i förväg. Antag att du skapade en VHDX på 200 GB, då reserveras 200 GB utrymme för dig på hostens hårddisk. Du kanske använder 5 eller 50 GB av det, så resten av utrymmet är bortkastat och detta är den verkliga nackdelen med denna virtuella hårddisktyp.

Question 45

När du ska skapa en Hyper-V Virtuell hårddisk så finns det tre olika typer: Fixed, Dynamically Expanding och Differencing.

Hur fungerar typen Dynamically Expanding?

Answer 45

När du skapar en dynamiskt expanderande virtuell hårddisk reserveras initialt bara ett litet utrymme för dig på hosten. Antag att du skapar en virtuell hårddisk på 200 GB för din VM, även om din VM ser ut som om den har en virtuell hårddisk på 200 GB så tas endast en liten mängd utrymme upp från hostens hårddisk. När den virtuella datorn börjar skriva data kommer VHDn att växa automatiskt.

I en dynamiskt expanderande virtuell disk går ditt hårddiskutrymme inte till spillo, men din virtuella disk kan bli fragmenterad.

Question 46

När du ska skapa en Hyper-V Virtuell hårddisk så finns det tre olika typer: Fixed, Dynamically Expanding och Differencing.

Hur fungerar typen Differencing?

Answer 46

Differensdiskar används i förhållande mellan parent och child. Data skrivs till den underordnade virtuella hårddisken och håller parentdisken i skrivskyddat läge.

Ett exempel kan vara ett sys-förberett OS i moderdisken och flera virtuella datorer som använder underordnade diskar. Varje virtuell dator använder sin egen differensdisk och skriver data i den medan operativsystemets filer placeras på en delad överordnad disk.

Även om differensdiskar tar mindre plats kommer många I/O-läsningar att ske på den överordnade VHDn, vilket kan ha negativa effekter på VM-prestandan.

Question 47

Vad innebär “thin provisioning” ?

Answer 47

Optimerar utrymmet och minskar lagringskostnaderna.

Delar ut lagring till VMs när det behövs och delar utrymme med andra VMs.

Question 48

Vad är Platform Services Controller (PSC)?

Answer 48

Platform Services Controller (PSC) innehåller tjänster. Dessa inkluderar Single Sign-On (SSO), Licensing och VMware Certificate Authority (VMCA).

Question 49

Vad är fördelen med att klona en template när du ska installera många VMs?

Answer 49

Kloning av en VM kan spara tid om du använder många liknande VMs. Du kan skapa, konfigurera och installera programvara på en enda virtuell maskin. Du kan klona den flera gånger, snarare än att skapa och konfigurera varje VM individuellt.

Har du en template så är det enkelt att utgå från denna om varje VM endast ska ha några få inställningar som skiljer sig.

Question 50

Förklara Distributed Resource Scheduler (DRS):

Answer 50

DRS optimerar och fördelar resurser till rätt VM vid rätt tid, lastbalansering.

Tjänsten distribuerar ny kapacitet till ett kluster utan avbrott i tjänsten.

Migrerar virtuella maskiner automatiskt under underhåll utan servicestörningar.

Övervakar och hanterar infrastruktur uppdelat per systemadministratör.

Question 51

Hur fungerar vSphere Availability?

Answer 51

Varje host i ett kluster har en FDM (Fault Domain Manager). Det finns en master-roll och ett antal slave-roller.

Mastern övervakar de andra enheterna och försöker starta om enheter som går ner, samt omdistribuerar resurser så att alla VMs i nätverket fungerar om hårdvara fallerar.

Question 52

Vad kallas den vSphere-funktionen som säkerställer HA genom att låta primära och sekundära VMs köra identiska sekvenser av x86-instruktioner?

Answer 52

vLockstep.

Question 53

Denna typ av switch har ett centralt enhetligt hanteringsgränssnitt via vCenter Server.

Vilken form av switch är detta?

Answer 53

En Distributed Switch.

Question 54

Vad är en vSwitch Standard Switch Port Group?

Answer 54

Portgruppen är konstruktionen som är ansluten till VM-nätverkskortet och representerar vanligtvis ett VLAN eller en fysisk nätverkspartition (exempelvis olika avdelningar på ett företag som Ekonomi, Marknadsavdelningen m.m).

Question 55

När du placerar en ESXi-host i lockdown-mode kan inga användare utföra åtgärder direkt via hosten, utan all konfiguration måste ske via vCenter Server.

Det finns dock en användare som är undantagen denna regel. Vilken?

Answer 55

vpxuser

Question 56

Genom vCenter kan du konfigurera lockdown-mode antingen som “disabled”, “normal” eller “strict”.

Vad skiljer normal och strict åt?

Answer 56

Med “normal” konfigurerat är det möjligt att ansluta till hosten via konsoll, något som inte är möjligt i “strict”.

Question 57

Hur fungerar Linked-mode i vCenter?

Answer 57

Linked-mode ansluter flera vCenter-server system tillsammans med en eller flera Platform Services Controllers.

Detta låter dig visa och söka i alla länkade vCenter-servrar och replikera roller, behörigheter, licenser, policyer samt taggar.

Tilldelningar av roller till specifika användare och objekt delas dock inte över länkade vCenter-serversystem.

Question 58

Hur fungerar Single Sign On på vSphere Web Client med ett Active Directory-konto?

Answer 58

Inloggning på vSphere Web Client med Windows-autentiseringsuppgifter stöds endast för Active Directory-användare av den domän som Single Sign On-systemet tillhör.

Question 59

Vad har BusLogic Parallel, LSI Logic Parallel, LSI Logic SAS, och VMware Paravirtual gemensamt?

Answer 59

Dessa SCSI-styrenheter är de enda typerna som en VMware VM kan se och få tillgång till.

Question 60

Virtual Machine File System (VMFS) kan delas in i två kategorier. Vilka är dessa två kategorier?

Answer 60

Local och Networked

Question 61

Hur fungerar lagringsformatet Thick Provision Lazy Zeroed ?

Answer 61

Skapar en virtuell disk i ett “thick”-format. Det utrymme som krävs för den virtuella disken tilldelas när den virtuella disken skapas. Data som finns kvar på den fysiska enheten raderas inte under skapandet, men nollställs vid behov under en senare tidpunkt vid första skrivningen från den virtuella maskinen.

Du kan inte konvertera en “thick”-producerad, lazy-zeroed disk till en thin-disk.

Question 62

Hur fungerar lagringsformatet Thick Provision Eager Zeroed?

Answer 62

En typ av thick virtuell disk som stöder klustringsfunktioner såsom feltolerans. Det utrymme som krävs för den virtuella skivan tilldelas vid skapelsestiden.

Till skillnad från thick provision, lazy zeroed-formatet, nollställs data som finns kvar på den fysiska enheten när den virtuella skivan skapas.

Tar längre tid att skapa.

Question 63

Det finns 4 stycken vSphere Certificate Management Modes.

Vilka är dessa fyra?

Answer 63

Fully Managed Mode
Hybrid Mode
Subordinate CA Mode
Full Custom Mode

Question 64

Det finns 4 stycken vSphere Certificate Management Modes.

Hur fungerar Fully Managed Mode?

Answer 64

När du installerar vCenter Server installeras den och initieras med en ny root-CA som hanterar intraclustercertifikaten mellan ESXi-värdar och ESXi-värdar och vCenter Server.

Question 65

Det finns 4 stycken vSphere Certificate Management Modes.

Hur fungerar Hybrid Mode ?

Answer 65

Tillåter att man ersätter certifikatet vSphere-klienten använder så att det accepteras av klientwebbläsare.

Djup automatisering av säkerhet i vSphere-infrastrukturen samt minimal klienthantering för slutanvändare som får åtkomst till miljön med vSphere klienten.

Question 66

Det finns 4 stycken vSphere Certificate Management Modes.

Hur fungerar Subordinate CA Mode?

Answer 66

VMCA kan fungera som en underordnad CA med delegerad auktoritet från en företags PKI-infrastruktur.

Detta gör det möjligt för vCenter att automatisera certifieringshanteringen precis som den kunde i fully managed mode, men de certifikat som genereras är betrodda som en del av organisationen.

Question 67

Det finns 4 stycken vSphere Certificate Management Modes.

Hur fungerar Full Custom Mode?

Answer 67

I Full Custom Mode används inte VMCA alls och en administratör måste installera och hantera alla certifikat som presenteras för vSphere-klustret.

Full kontroll, men mycket jobb.

Question 68

Vad händer med storage policy informationen när du kopplar bort en disk från en VMware VM?

Answer 68

När du kopplar bort en disk från en VM sparas inte storage policy informationen för den virtuella disken.

Om den virtuella disken är krypterad måste du ställa in policyn till “VM Encryption Policy” eller till en policy som innehåller kryptering.

Om den virtuella disken är okrypterad kan du ändra policyn när du lägger till disken på en VM.

Question 69

Du har flera diskar kopplade till en VM. Vad händer om en virtual disk key försvinner?

Answer 69

Hela din VM går in i “Virtual Machine Locked State”.

Question 70

Vad heter de servrar som låter dig kryptera virtuella vSphere 7 maskiner samt använda krypterad vMotion genom att upprätta en trust ?

Answer 70

HyTrust KMS-servrar.

Utan en trust mellan vCenter-servern och en KMS-server kan du inte använda vSphere 7-krypteringsfunktionerna.

Question 71

Vilket PowerCLI-kommando använder du för att få fram en lista över vilka VMs som är krypterade?

Answer 71

Get-VM | Select Name, Encrypted

Question 72

Vad är vSphere Identity Federation?

Answer 72

Identity Federation möjliggör det att ansluta vCenter Server till identitetsleverantörer som Active Directory Federation Services (ADFS).

Detta innebär att vCenter Server deltar i samma centraliserade företagsprocesser. Användare kan använda samma metod för att logga in på vCenter Server som de gör med sin Desktop-miljö eller till molnet. Detta inkluderar också MFA & 2FA-lösningar.

Question 73

Vad innebär “No cryptography administrator”-rollen?

VMware

Answer 73

Användare med rollen “No cryptography administrator” för ett objekt har samma behörigheter som användare med administrator-rollen, undantaget kryptografiska operationsbehörigheter.

Denna roll avser administratörer som inte kan kryptera eller dekryptera VMs eller få åtkomst till krypterad data, men som kan utföra alla andra administrativa uppgifter.

Question 74

Vad är ESXi boot loadern signerad med?

Answer 74

Microsofts UEFI Public CA cert.

Question 75

Vad är .vmx och .vmxf för typ av filer?

Answer 75

Konfigurationsfiler för en VM.

Question 76

Vad är OVF?

Open Virtual Machine Format

Answer 76

OVF är ett filformat som stöder utbyte av VMs över olika produkter och plattformar.

(OVA är en fil-distribution av samma filpaket.)

Question 77

Vad har OVF-formatet för fördelar?

Answer 77

OVF-filer komprimeras, vilket möjliggör snabbare nedladdningar.

VSphere-klienten validerar en OVF-fil innan den importeras och ser till att den är kompatibel med den avsedda destinationsservern. Om maskinen inte är kompatibel med den valda hosten kan den inte importeras och ett felmeddelande visas.

OVF kan enkapsulera multitrådade-applikationer och fler än 1 VM.

Question 78

Genom att distribuera en OVF-template kan du lägga till förkonfigurerade VMs eller vApps i din vCenter Server eller ESXi-inventory.

Hur fungerar templates?

Answer 78

Att distribuera en OVF-template liknar att distribuera en VM från en template. Du kan dock distribuera en OVF-template från valfritt lokalt filsystem som är tillgängligt från vSphere-klienten eller från en remote webbserver.

De lokala filsystemen kan innehålla lokala skivor (som C:), flyttbara media (som CD-skivor eller USB-minnen) och delade nätverksdiskar.

Question 79

Vad fyller Microsofts sysprep för funktion?

Answer 79

För att distribuera en Windows-image till olika datorer måste du först generalisera avbilden för att ta bort datorspecifik information som installerade drivrutiner och datorns säkerhetsidentifierare (SID). Det är detta som är syspreps syfte.

Question 80

Vilken maximal mängd RAM har ESXi 7.0 och senare?

Answer 80

24 TB

Question 81

Hur fungerar Virtual Serial Port Concentrator (vSPC) ?

Answer 81

vSPC aggregerar trafik från flera seriella portar till en hanteringskonsol. vSPCs beteende liknar fysiska seriella portkoncentratorer.

Med hjälp av en vSPC kan också nätverksanslutningar till en VMs seriella portar överföras enkelt när du använder vMotion för att migrera den virtuella maskinen.

Question 82

Du kopplar ett usb-minne till en fysisk dator som har flera VMware VMs.

Kan du då komma åt USB-minnet samtidigt från flera VMs på hosten?

Answer 82

Nej, du kan endast komma åt USB-minnet från en VM åt gången.

Question 83

Vad är den maximala filstorleken för VMFS-5?

Answer 83

62TB.

Den maximala volymstoleken ligger på 64TB

Question 84

Hur aktiverar du loggning på en VMware VM?

Answer 84

1. • Högerklicka på en VM i inventeringen och välj “Edit Settings”.
2. • Klicka på fliken “VM Options” och expandera Advanced.
3. • På inställningsraden väljer du “Enable logging” och klickar på OK.

Question 85

Vad är N-port ID virtualization (NPIV) ?

Answer 85

En standard som beskriver hur en Fibre Channel Physical HBA-port kan registrera sig med flera globala portnamn (WWPN).

Detta innebär i sin tur att om det finns flera virtuella HBA per fysisk HBA, kan du tillåta ett WWN (World Wide Name) att tilldelas varje VM.

Question 86

Du har ett företag där du har separata datorer som kör Microsoft Exchange Server, Microsoft SQL Server, Microsoft SharePoint Server, fil- och utskriftstjänster, Domain Name System (DNS), Dynamic Host Configuration Protocol (DHCP).

Företaget vill effektivisera detta. Hur kan du göra för att spara resurser?

Answer 86

Använd servervirtualisering för att effektivisera processen och låt alla tjänster dela på resurser utefter behov.

Question 87

På vilket sätt fungerar Virtual Desktop Infrastructure (VDI) ?

Answer 87

Klientoperativsystemet körs på en remoteserver och användare ansluter till den med en Remote Desktop-klient.

Question 88

Vad är presentation virtualization?

Answer 88

Virtualisering (exempelvis genom Remote Desktop Services) där antingen en applikation körs virtuellt eller hela skrivbordsmiljön.

Question 89

Vad är App-V ?

Answer 89

Application Virtualization (App-V) är ett System Center-verktyg som virtualiserar appar genom att abstrahera dem från operativsystemet.

App-V tillåter användaren att köra appar utan att behöva installera dem på sin dator eller server.

Question 90

Vad är MAP och vad har det för funktion?

Answer 90

Microsoft Assessment and Planning Toolkit är ett slags utvärderingsverktyg.

Du kan använda MAP för att utföra bedömningar av hela nätverket och för att avgöra om du kan migrera Microsofts servrar, skrivbord och applikationer till en virtuell miljö.

Question 91

Vad består en container av?

Answer 91

En container består av en hel miljö. En applikation, samt alla dess beroenden som bibliotek, binärer och konfigurationsfiler paketerade i ett format.

Genom att bygga in applikationsplattformen och dess beroenden i en container så avlägsnar man beroendet av operativsystemet och dess underliggande infrastruktur.

Question 92

Var lagras en container image?

Answer 92

I en local repository.

Detta gör att du kan återanvända avbilden så många gånger du vill på container-hosten.

Question 93

När är det bättre att använda Windows Server-containers snarare än Hyper-V containers?

Answer 93

Windows Server-containers är att föredra exempelvis i scenarier där operativsystemet litar på de appar som det är host för och där alla appar måste lita på varandra. Med andra ord där host-OS och appar är inom samma trust.

Question 94

Vilka versioner av Windows Server inkluderar Hyper-V rollen?

Answer 94

Windows Server 2008 och senare har denna inkluderad.

Question 95

Vilken typ av hypervisor är Hyper-V?

Answer 95

En Layer 1 Hypervisor.

Question 96

Vad är den maximala volymstorleken för en Hyper-V VM?

Answer 96

64TB

Question 97

Vad kallades checkpoints före Windows Server 2019 R2?

Answer 97

Snapshots.

Question 98

Hur många typer av partitioner finns det i Hyper-V?

Answer 98

I Hyper-V finns det 3 möjliga typer av partitioner: rootpartitionen, parentpartitionen och childpartitionen.

Varje partition har sina egna minnes- och processorresurser samt policyer för enhetsanvändning.

Question 99

Vad är en Hyper-V parent-partition?

Answer 99

En parentpartition är en logisk hårddiskuppdelning i Microsoft Hyper-V-miljön som ansvarar för att köra hypervisorlagret och skapa och hantera underliggande partitioner (child-partitioner).

Question 100

Hur fungerar uppdelningen mellan de olika Hyper-V partitionerna?

Answer 100

Rootpartitionen är den ursprungliga partitionen. Den startar hypervisorn.

Parentpartitionen kan kontakta hypervisorn och begära att nya childpartitioner skapas. Virtualiserade operativsystem (guest-OS) och applikationer körs i childpartitioner.

Det kan bara finnas en parentpartition på en specifik maskin men det kan finnas flera childpartitioner.

Question 101

Om du har en Hyper-V server, vilken är då den rekommenderade versionen av Windows Server 2019?

Answer 101

Server Core

Question 102

Vad är NUMA?

Answer 102

Non-Uniform Memory Access är en datorarkitektur för utformning av minnessystem för multiprocessorsystem, där åtkomsttiden är beroende av minnesenhetens fysiska placering relativt processorerna.

Tanken är att göra minneshanteringen smidigare och snabbare än i SMP‑system genom att det blir mindre belastning på den gemensamma minnesbussen.

Question 103

Vad innebär NUMA Spanning?

Answer 103

Med den här inställningen kan VMs använda flera NUMA-noder när CPU- eller minnesresurser behövs.
Standardinställningen är att tillåta spanning.

Question 104

Vad är en NUMA node?

Answer 104

Minne och processorer uppdelat i grupper.

Question 105

Vad är Enhanced Session Mode?

Answer 105

Enhanced Session Mode låter Hyper-V ansluta till VMs med RDP (remote desktop protocol) över VMbus. Anslutning via RDP gör det möjligt för din VM att dela enheter med din dator. Standard i Windows 10.

Question 106

Vad är skillnaden mellan Storage Spaces och Storage Pools?

Answer 106

Storage Spaces är ett subsystem för lagringsvirtualisering i Windows Server och Windows-klientoperativsystemet.

Storage Spaces är byggt ovanpå Storage Pools, som är en samling fysiska diskar.

Question 107

Förklara Data deduplication:

Answer 107

Data deduplication är en process som eliminerar överflödiga kopior av data och avsevärt minskar belastningen på lagringskapacitet.

Question 108

Hur fungerar Offloaded Data Transfer?

Answer 108

Offloaded Data Transfer använder en tokenbaserad mekanism för att läsa och skriva data inom eller mellan intelligenta SANs.

Istället för att läsa och skriva data via servern kopieras en token mellan källan och målet. Ett token fungerar som en tidsstämpel-representation av data och SAN-kopieringshanteraren utför dataförflyttningen enligt toknet.

Question 109

Kan en delad virtuell hårddisk som används av flera VMs fungera utanför ett failover cluster?

Answer 109

Nej, för att en delad virtuell hårddisk ska fungera och kunna accessas av flera VMs så måste den befinna sig i ett failover cluster.

Question 110

Varför är det viktigt att konfigurera QoS-parametrar när VMs läser/skriver till lagringsutrymmet?

Answer 110

Om en VM har en applikation med ett stort antal läs- och skrivoperationer till lagringsutrymmet, kan den virtuella maskinen ta över Hyper-V hosten och andra VMs får långsammare tillgång till lagring.

Question 111

Hur fungerar dynamiskt minne?

Answer 111

Möjliggör effektivare användning av det tillgängliga fysiska minnet. Om du aktiverar dynamiskt minne behandlas minnet som en delad resurs som kan omfördelas automatiskt mellan VMs.

Om du aktiverar dynamiskt minne kan du minska inställningar för minsta RAM för din VM och öka maximalt RAM medan den virtuella maskinen körs.

Question 112

Vad är Smart Paging?

Answer 112

Smart Paging är en teknik för minneshantering. Det ger/tar minne till/från den fysiska disken som tillfälligt minne när mer minne krävs för att starta om en VM.

Detta tillvägagångssätt ger ett robust sätt att hålla VMs igång när det inte finns tillräckligt med fysiskt minne.
Det försämrar dock prestanda för VMs eftersom diskåtkomst är mycket långsammare än minnesåtkomst.

Question 113

Du har ett operativsystem som stöds av Hyper-V, men inte inkluderar virtualiseringsstöd.

Hur ska du då gå tillväga för att göra det “medvetet” om att det är på en VM?

Answer 113

Du bör installera Hyper-V Integration Services på den virtuella maskinen med det operativsystemet.

Question 114

Vilken tjänst synkroniserar tiden på den virtuella maskinen med tiden på Hyper-V hosten?

Answer 114

Hyper-V Time Synchronization Service

Question 115

Hyper-V hosten använder den här tjänsten för att verifiera om ett operativsystem som körs på en VM svarar på förfrågningar.

Vilken tjänst är detta?

Answer 115

Hyper-V Heartbeat Service

Question 116

Vad är Virtual Machine Connection?

Answer 116

En Hyper-V funktion som du kan använda för att ansluta till och hantera VMs som körs på en lokal eller remote Hyper-V host.

Det här verktyget installeras som en del av Hyper-V rollen eller funktionen Remote Server Administration Tools (RSAT).

Question 117

Vilken är defaultporten för Virtual Machine Connection-anslutningar?

Answer 117

TCP port 2179

Question 118

Vilket PowerShell-kommando listar alla virtuella switchar på en Hyper-V host?

Answer 118

Get-VMSwitch

Question 119

Det finns tre olika former av Hyper-V switchar. Vilka är dessa?

Answer 119

Private
Internal
External

Question 120

Vad är en Hyper-V private switch?

Answer 120

En virtuell switch som du ansluter till ett privat nätverk ger endast anslutning mellan VMs på samma Hyper-V host och som är anslutna till samma virtuella switch.

Question 121

Vad är en Hyper-V internal switch?

Answer 121

En virtuell switch som du ansluter till ett internt nätverk ger anslutning mellan VMs på samma Hyper-V host och med Hyper-V hosten själv.

VMs som ansluter till en intern switch kan inte kommunicera med något fysiskt nätverk, såvida inte Hyper-V hosten tillhandahåller NAT.

Question 122

Vad är en Hyper-V external switch?

Answer 122

Kan kommunicera med både fysiska och virtuella maskiner.

Du använder en extern switch för att ge virtuella maskiner åtkomst till externa resurser eller till Internet.

Question 123

När lämpar det sig att använda en Hyper-V private switch?

Answer 123

Du kan använda en privat switch om du behöver isolera VMs av säkerhetsskäl eller om du använder dem för testning och inte vill att de ska komma åt företagets nätverk av misstag.

Question 124

När lämpar det sig att använda en Hyper-V internal switch?

Answer 124

Du använder en intern virtuell switch när VMs måste ha nätverksanslutning till en Hyper-V host, men inte till externa resurser.

När du skapar en intern virtuell switch läggs ytterligare en virtuell nätverksanslutning till i parentpartitionen och är ansluten till den virtuella switchen.

Question 125

Varför kan du bara skapa maximalt 4094 VLAN-nätverk i Hyper-V?

Answer 125

Därför att VLAN ID endast är 12 bitar. 12 bitar kan endast ge 4096 stycken möjliga kombinationer.

Question 126

Vad gör ARP/ Neighbor Discovery Poisoning (spoofing) protection?

Answer 126

Ger skydd mot skadliga VMs som försöker använda ARP-spoofing för att associera sina MAC-adresser till IP-adresserna på en annan VM.

Question 127

Hur fungerar Hyper-V DHCP-guard protection?

Answer 127

Om du aktiverar alternativet DHCP-guard droppar den virtuella switchen DHCP-acknowledgementpaket som den virtuella maskinen skickar.

Detta förhindrar effektivt att andra datorer får TCP / IP-konfiguration från DHCP-servern som körs på den skadliga virtuella maskinen.

Question 128

Vilken var den första versionen av Windows Server där du kunde sätta en switch port i trunk mode?

Answer 128

Windows Server 2012, med äldre versioner fungerar det inte.

Question 129

Vad gör “Network Traffic Monitoring” ?

Answer 129

När du konfigurerar den här funktionen kopieras nätverkstrafik och du kan visa den inuti en VM med hjälp av ett packet capture-verktyg. Exempelvis Network Monitor.

Question 130

Vad är SR-IOV?

Answer 130

SR-IOV är en standard som specificerar hur en hårdvaruenhet kan göra dess funktionalitet tillgänglig för direkt användning av VMs.

Question 131

Hur fungerar SR-IOV kompatibla nätverksenheter med Hyper-V?

Answer 131

SR-IOV kompatibla nätverksenheter och gör det möjligt att tilldela en SR-IOV Virtual Function för ett fysisk nätverkskort direkt till en VM.

Genom att göra detta kringgår nätverkskortet den virtuella switchen och nätverkets latens och CPU-belastning på Hyper-V hosten minskar.

Question 132

När du vill aktivera och använda SR-IOV på Hyper-V hosten, vilka krav måsta vara uppfylla?

Answer 132

1 - Serverhårdvaran måste stödja SR-IOV.

2 - Ett SR-IOV kompatibelt nätverkskort och nätverkskortdrivrutin måste finnas på Hyper-V hosten (i parentpartitionen).

Question 133

Vad är Virtual Machine Queue (VMQ)?

Answer 133

Virtual Machine Queue är en hårdvaruvirtualiseringsteknik för effektiv överföring av nätverkstrafik till ett virtualiserat host-operativsystem.

Question 134

Hur fungerar NIC Teaming?

Answer 134

Låter dig konsolidera fysiska nätverkskort och använda dem som ett enda gränssnitt. Denna funktion ger både högre nätverksgenomströmning och redundans.

En VM har fortfarande anslutning, även när ett av korten är frånkopplade eller någon av de virtuella switcharna fallerar.

Question 135

Hur fungerar private VLANs?

Answer 135

Du kan använda privata VLAN för att dela upp ett VLAN i ett antal separata och isolerade subnätverk som du sedan kan tilldela till VMs.

Privata VLAN består av ett primärt och sekundärt VLAN-par och delar IP-subnätet som tilldelats det överordnade VLANet. Även om datorer som är anslutna till olika privata VLAN-enheter fortfarande tillhör samma IP-subnät, behöver de en router för att kommunicera med varandra.

Question 136

Vad är några fördelar med nätverksvirtualisering?

Answer 136

Flexibel placering av en VM.

Multitenant network isolation utan VLANs.

Möjlighet att använda om IP-addresser.

Livemigrering över subnät.

Flyttning av VMs till en delad infrastruktur. Exempelvis IaaS-moln.

m.m.

Question 137

Vilket protokoll använder Windows Server 2012 och senare för att implementera nätverksvirtualisering per default?

Answer 137

GRE

RFC 2784

Question 138

Vad är Network Virtualization Policies ?

Answer 138

Network Virtualization Policies definierar mappningar mellan de IP-adressutrymmen som de virtuella maskinerna använder (customer address space) och IP-adresserna för Hyper-V hostarna där de virtuella maskinerna körs (provider address space).

Innan en Hyper-V host skickar trafik till det fysiska nätverket konsulteras policyerna för nätverksvirtualisering, upptäcker vilken Hyper-V host den virtuella målmaskinen körs på och inkapslar trafiken med ett GRE-kuvert. Först därefter skickas den inkapsulerade trafiken till det fysiska nätverket.

Question 139

Vid ett Hyper-V Failover Cluster Validation test:

Vad får du fram vid ett “List Information About Servers Running Hyper-V”-test ?

Answer 139

Detta test visar Hyper-V hostrelaterad information om varje specificerad nod, tillexempel om de är VMQ-kapabla och SR-IOV-kapabla.

Question 140

I vilket Hyper-V Failover Cluster Validation test valideras det att alla virtuella maskiner på failover-klusternoder är konfigurerade med klusterkompatibla nätverksinställningar?

Answer 140

“Validate Hyper-V Virtual Machine Network Configuration”

Question 141

Hur många virtuella maskiner kan en failover cluster-nod köra samtidigt?

Answer 141

1024 VMs

Question 142

Vilken är defaultinställningen för Priority för en VM i ett failover cluster?

Answer 142

Medium

Question 143

Vilken inställning ska en VM som inte ska startas automatiskt ha om en ny nod startas i ett failover cluster?

Answer 143

“No Auto Start”

Question 144

Vad används AntiAffinityClassNames till?

Answer 144

Används för att identifiera grupper som inte ska vara host för samma klusternod.

Question 145

Vad händer om två VMs i samma failover cluster-nod har samma AntiAffinityClassName?

Answer 145

Failover-klustret flyttar VMs som har samma AntiAffinityClassNames-property till olika failover-klusternoder.

Question 146

Vad är Hyper-V Replica?

Answer 146

Hyper-V Replica är en integrerad del av Hyper-V-rollen. Det bidrar till din disaster recovery genom att replikera VMs från en Hyper-V host till en annan för att hålla ditt arbete tillgängligt.

Hyper-V Replica skapar en kopia av en live-VM till en offline-replika av en VM.

Question 147

Förklara Hyper-V Replica Broker cluster-rollen:

Answer 147

Den ansvarar för flera aspekter av en VMs replikeringsprocess när ett Failover-kluster är inblandat.

Huvudsakligen 4 delar:

Centraliserad hantering av replikeringsprocessen
Initial nodplacering
Aktivera HA på en replikerad VM
Omdirigera replikeringstrafik

Question 148

Vad är Cluster-Aware Updating (CAU) ?

Answer 148

En funktion som uppdaterar failover-klusternoder automatiskt utan användarinteraktion och med minimal/ingen downtime. För många klusterroller utlöser CAU en planerad failover, vilket kan orsaka korta serviceavbrott för anslutna klienter.

Question 149

Cluster-Aware Updating (CAU) kan fungera i två lägen.

Vilka är dessa två?

Answer 149

Remote-updating mode

Self-updating mode

Question 150

Hur fungerar CAU Remote-updating mode?

Answer 150

I det här läget koordineras uppdateringen av en dator som inte är failover-klusternoden. Den här datorn kallas orchestrator och den måste ha administrativa verktyg för failover kluster installerat.

Question 151

Hur fungerar CAU Self-updating mode?

Answer 151

I det här läget konfigureras CAU som en klusterroll i failover-klustret och ett tillhörande uppdateringsschema definieras.

CAU har inte en dedikerad orchestrator-dator, men klustret uppdateras själv vid schemalagda tider med hjälp av en Updating Run-profil.

Question 152

Vad är den stora fördelen med checkpoints i Hyper-V?

Answer 152

Du kan använda checkpoints för att snabbt och enkelt skapa ögonblicksbilder över en VM och sedan återgå till dem när som helst.

Question 153

Vilka beståndsdelar kan en Hyper-V checkpoint bestå av?

Answer 153

• Virtual machine configuration file (*.xml)
• Virtual machine saved state file (*.vsv)
• Virtual machine memory content (*.bin)
• Checkpoint differencing virtual hard disks (*.avhd)

Question 154

Förklara en USN rollback:

Answer 154

En USN rollback inträffar när en äldre version av en Active Directory-databas återställs felaktigt.

När en USN rollback sker ändras inte objekt och attribut som förekommer på en domänkontrollant till andra domänkontrollanter i foresten. Eftersom replikeringspartner tror att de har en uppdaterad kopia av Active Directory-databasen rapporterar inte övervaknings- och felsökningsverktyg som Repadmin.exe några replikeringsfel.

Kan ske när en VM återskapas från en snapshot.

Question 155

Hur återställer du systemet efter en USN rollback?

Answer 155

Ta bort domänkontrollanten från domänen.

Återställ systemet med en säkerhetskopia.

Question 156

Vad är ett VM-GenerationID ?

Answer 156

VM-GenerationID är ett VM-attribut som används för att möjliggöra för specifika applikationer som körs i en VM att upptäcka om något har hänt med den virtuella datorn för att påverka dess “plats i tiden.”

Question 157

Hur långt är ett VM-GenerationID?

Answer 157

Ett 64-bitars heltal (integer)

Question 158

Vilket monitoring-verktyg inkluderat i Windows Server är det enda som kan övervaka Hyper-V?

Answer 158

Performance Monitor

Question 159

Vad mäter följande Performance Monitor counters?

\Logical Disk()\Avg. sec/Read
\Logical Disk()\Avg. sec/Write

Answer 159

Dessa Performance Monitor counters mäter den tid som läs- och skrivoperationer tar för att svara operativsystemet.

Förfrågningar från VMs och parentpartitionen påverkar denna counter. Om en VM har åtkomst till hårddisken ökar detta diskens latens.

Question 160

Vilken Performance Monitor counter mäter total processoranvändning på Hyper-V hosten (inklusive parentpartition och VMs) ?

Answer 160

\Hyper-V Hypervisor Logical Processor(_Total)\% Total Run Time

Question 161

Vad är Resource Metering ?

Answer 161

Resource Metering gör det möjligt för Hyper-V administratörer att spåra CPU-, RAM- och nätverksanvändningen av VMs som körs på en host.

Kan användas för att analysera VMs påverkan på ett system och för att beräkna chargeback till VM-slutanvändare i enlighet med detta.

Question 162

Vad är Virtual chargeback ?

Answer 162

Ett sätt att debitera kostnaderna för virtuell IT-infrastruktur till avdelningar eller affärsenheter som faktiskt använder den.

Detta innebär att man analyserar och registrerar resursanvändningen på virtuella maskiner.

Question 163

Vad är en Database Availability Group (DAG)

Answer 163

Baskomponenten i Mailbox-server HA och site resilience framework inbyggd i Microsoft Exchange Server.

En DAG är en grupp med upp till 16 Mailboxservrar som är host för en uppsättning databaser och ger automatisk databaselevel-recovery från fel som påverkar enskilda servrar eller databaser.

Question 164

Är det möjligt att använda Hyper-V Replica med en Exchange Server?

Answer 164

Nej, det stöds inte för Exchange Server. Replica är bra för applikationer som inte inkluderar disaster recovery. Du bör använda DAG med Exchange Server.

Question 165

Hur fungerar Switch Independent mode?

NIC-teaming

Answer 165

Med Switch Independent mode är en switch som NIC-team medlemmarna är anslutna till omedveten om närvaro av NIC-team och bestämmer inte hur man ska distribuera nätverkstrafik till NIC-team medlemmar.

I stället distribuerar NIC-teamet inkommande nätverkstrafik över NIC-teamets medlemmar.

Question 166

Du har ett kluster med fyra noder. VM på klustret måste förbli online när du uppdaterar Hyper-V hostservrarna.

Hur ska du gå tillväga?

Answer 166

Implementera Cluster-Aware Updating (CAU).

Question 167

Vad gör wbadmin.exe

Answer 167

Gör att du kan säkerhetskopiera och återställa ditt operativsystem, volymer, filer, mappar och program från en kommandotolk.

Question 168

Vad är Automatic Virtual Machine Activation?

Answer 168

AVMA låter dig installera VMs på en aktiverad Windows-server utan att behöva hantera produktnycklar för varje enskild VM.

Question 169

Vad gör Guest services integration service ?

Answer 169

Guest services möjliggör kopiering av filer till en VM med WMI API:er.

(eller med Copy-VMFile Windows PowerShell-kommandot)

Question 170

Vad är Storage Quality of Service?

Answer 170

Microsoft Storage QoS är en funktion för övervakning och hantering av prestanda för lagringsresurser som tilldelats till enskilda VMs som körs på Hyper-V, Scale-Out File Servers eller Cluster Shared Volymer (CSV).