How to Fix Special Characters in Active Directory for Azure AD Compatibility - Answering the Certification Test Question for Humongous Insurance
Pregunta
Humongous Insurance es una compañía de seguros que tiene tres oficinas en Miami, Tokio y Bangkok. Cada oficina tiene 5.000 usuarios.
Entorno existente -
Entorno de directorio activo -
Humongous Insurance tiene un bosque de Active Directory de un solo dominio llamado humongousinsurance.com. El nivel funcional del bosque es Windows Server 2012.
Recientemente aprovisionó un arrendatario de Azure Active Directory (Azure AD).
Infraestructura de red -
Cada oficina tiene un centro de datos local que contiene todos los servidores de esa oficina. Cada oficina tiene una conexión dedicada a Internet.
Cada oficina tiene varios balanceadores de carga de enlaces que brindan acceso a los servidores.
Problema de directorio activo -
Varios usuarios en humongousinsurance.com tienen UPN que contienen caracteres especiales.
Sospecha que algunos de los caracteres no son compatibles con Azure AD.
Problema de licencia -
Intenta asignar una licencia en Azure a varios usuarios y recibe el siguiente mensaje de error: "Licencias no asignadas. Error en el contrato de licencia para un usuario".
Verifica que la suscripción de Azure tiene las licencias disponibles.
Requisitos -
Cambios planeados -
Humongous Insurance planea abrir una nueva oficina en París. La oficina de París contará con 1.000 usuarios que serán contratados durante los próximos 12 meses. Todos los recursos utilizados por los usuarios de la oficina de París estarán alojados en Azure.
Infraestructura planificada de Azure AD -
El dominio de Active Directory local se sincronizará con Azure AD.
Todos los equipos cliente de la oficina de París se unirán a un dominio de Azure AD.
Infraestructura de red de Azure planificada
Planea crear los siguientes recursos de red en un grupo de recursos denominado All_Resources:
Rutas predeterminadas del sistema Azure que serán las únicas rutas utilizadas para enrutar el tráfico
Una red virtual llamada Paris-VNet que contendrá dos subredes llamadas Subnet1 y Subnet2
Una red virtual denominada ClientResources-VNet que contendrá una subred denominada ClientSubnet
Una red virtual denominada AllOffices-VNet que contendrá dos subredes denominadas Subnet3 y Subnet4
Planea habilitar el emparejamiento entre Paris-VNet y AllOffices-VNet. Habilitará la configuración Usar puertas de enlace remotas para los emparejamientos de Paris-VNet.
Planea crear una zona DNS privada denominada humongousinsurance.local y establecer la red de registro en la red virtual ClientResources-VNet.
Infraestructura informática planificada de Azure
Cada subred contendrá varias máquinas virtuales que ejecutarán Windows Server 2012 R2, Windows Server 2016 o Red Hat Linux.
Requisitos del departamento -
Humongous Insurance identifica los siguientes requisitos para los departamentos de la compañía:
Los administradores web implementarán aplicaciones web de Azure para el departamento de marketing. Cada aplicación web se agregará a un grupo de recursos independiente. La configuración inicial de las web apps será idéntica. Los administradores web tienen permiso para implementar aplicaciones web en grupos de recursos.
Durante la fase de prueba, los auditores del departamento de finanzas deben poder revisar todos los costos de Azure de la última semana.
Requisitos de autenticación -
Los usuarios de la oficina de Miami deben usar Azure Active Directory Seamless Single Sign-on (Azure AD Seamless SSO) al acceder a los recursos en Azure.
Debe resolver el problema de Active Directory.
¿Qué debes hacer?
Información introductoria
Pregunta
Respuestas
A. Desde Usuarios y equipos de Active Directory, seleccione las cuentas de usuario y luego modifique el valor del sufijo UPN.
B. Ejecute la herramienta IdFix y luego use la acción Actualizar.
C. Desde Dominios y confianzas de Active Directory, modifique la lista de sufijos UPN.
D. Desde Azure AD Connect, modifique la regla de sincronización saliente.
Respuesta Correcta
B
IdFix se usa para realizar el descubrimiento y la reparación de objetos de identidad y sus atributos en un entorno de Active Directory local como preparación para la migración a Azure Active Directory. IdFix está destinado a los administradores de Active Directory responsables de la sincronización de directorios con Azure Active Directory.
Escenario: Problema de Active Directory
Varios usuarios en humongousinsurance.com tienen UPN que contienen caracteres especiales.
Sospecha que algunos de los caracteres no son compatibles con Azure AD.
https://www.microsoft.com/es-es/download/detalles.aspx?id=36832
¡Ahora puedes descargar los tests!
Poco a poco vamos agregando más.