문제 116, 117, 118 (동일한 설정, 다른 해결 방법 제시)
문제:
여러분의 회사는 온프레미스라는 자체 서버 환경과 Azure Active Directory라는
클라우드 기반 사용자 관리 시스템을 함께 사용하고 있습니다 (하이브리드 환경).
dir sync 1이라는 서버는 온프레미스 환경의 사용자 정보를 Azure Active Directory와 동기화하는 역할을 합니다.
여러분이 온프레미스 Active Directory에 새로운 사용자 계정을 만들었습니다.
이 사용자 정보를 즉시 Azure AD로 복제하고 싶습니다.
참고: 이 문제는 여러 개의 문제에 걸쳐 똑같은 설정을 설명하고, 각 문제마다 다른 해결 방법을 제시합니다. 여러분은 제시된 해결 방법이 목표를 달성하는지 판단해야 합니다.
해결 방법 (문제 116):
Azure Active Directory 사이트 및 서비스를 사용하여
도메인 컨트롤러에서 글로벌 카탈로그의 복제를 강제로 실행합니다.
답: 아니오
해설:
온프레미스 Active Directory의 정보를 Azure AD로 동기화하는 것은 Azure AD Connect라는 도구가 담당합니다.
글로벌 카탈로그 복제는 온프레미스 환경 내에서의 정보 동기화와 관련된 것이므로,
Azure AD로의 즉각적인 동기화에는 직접적인 영향을 주지 않습니다. 따라서 이 방법은 목표를 달성할 수 없습니다.
해결 방법 (문제 117):
PowerShell에서 Start-ADSyncSyncCycle -PolicyType Initial 명령을 실행합니다.
답: 아니오
해설:
Start-ADSyncSyncCycle 명령어는 Azure AD Connect의 동기화 주기를 시작하는 명령어입니다.
하지만 -PolicyType Initial은 최초 동기화를 위한 옵션입니다.
이미 동기화가 설정되어 있는 환경에서 새로운 사용자 정보만 즉시 동기화하는 데는 적합하지 않습니다.
따라서 이 방법은 목표를 달성할 수 없습니다.
해결 방법 (문제 118):
PowerShell에서 Start-ADSyncSyncCycle -PolicyType Delta 명령을 실행합니다.
답: 예
해설:
Start-ADSyncSyncCycle -PolicyType Delta 명령어는
Azure AD Connect의 동기화 주기를 시작하면서 변경된 내용(델타)만 동기화하는 옵션입니다.
새로운 사용자 계정은 변경된 정보에 해당하므로, 이 명령을 실행하면 즉시 해당 사용자 정보가 Azure AD로 복제됩니다.
따라서 이 방법은 목표를 달성할 수 있습니다.
Azure 관련 용어 해설:
- 온프레미스 (On-Premises): 회사가 자체적으로 관리하는 서버실이나 데이터 센터에 IT 인프라를 구축하고 운영하는 방식입니다. 마치 자기 집을 짓고 관리하는 것과 같습니다.
- Azure Active Directory (Azure AD): 마이크로소프트의 클라우드 기반 사용자 및 접근 관리 서비스입니다. 웹사이트나 앱에 로그인할 때 사용하는 아이디와 비밀번호를 관리해 주는 곳이라고 생각하면 됩니다.
- 하이브리드 (Hybrid): 온프레미스 환경과 클라우드 환경을 함께 사용하는 방식입니다. 자기 집과 빌린 창고를 같이 사용하는 것에 비유할 수 있습니다.
- Dir Sync (Directory Synchronization): 온프레미스 Active Directory의 사용자, 그룹 등의 정보를 Azure AD와 동기화하는 과정을 말합니다. 마치 두 개의 전화번호부를 항상 똑같이 유지하는 것과 같습니다. 지금은 Azure AD Connect라는 더 발전된 도구를 주로 사용합니다.
- 복제 (Replication): 데이터를 여러 곳에 똑같이 복사해 두는 것을 말합니다. 정보가 손실되는 것을 막고, 여러 곳에서 동시에 접근할 수 있도록 합니다.
- 도메인 컨트롤러 (Domain Controller): 온프레미스 Active Directory 환경에서 사용자 계정, 보안 정책 등을 관리하는 서버입니다. 학교의 학생 정보를 관리하는 선생님과 같은 역할을 합니다.
- 글로벌 카탈로그 (Global Catalog): 온프레미스 Active Directory의 모든 정보의 일부를 담고 있는 서버입니다. 숲 전체의 나무 위치를 대략적으로 알려주는 지도와 같습니다.
- PowerShell: 윈도우 운영체제에서 사용하는 명령어를 입력하고 실행하는 도구입니다. 컴퓨터에게 특정 작업을 지시하는 언어라고 생각하면 됩니다.
- Cmdlet: PowerShell에서 사용하는 작은 명령어 단위를 말합니다.
문제 119
문제:
storage1이라는 Azure 스토리지 계정을 만들려고 합니다. 다음과 같은 설정이 필요합니다.
- 성능: 표준
- 복제: 영역 중복 스토리지 (ZRS)
- 액세스 계층: 쿨 (Cool)
- 계층적 네임스페이스: 사용 안 함
storage1의 계정 종류를 블록 Blob 스토리지로 설정하고 싶습니다. 어떤 설정을 가장 먼저 변경해야 할까요?
보기:
A. 성능
B. 복제
C. 액세스 계층
D. 계층적 네임스페이스
답: A. 성능
해설:
블록 Blob 스토리지는 대용량의 비정형 데이터(텍스트, 이미지, 비디오 등)를 저장하는 데 최적화된
스토리지 계정 종류입니다.
블록 Blob 스토리지는 프리미엄 성능 설정을 사용해야 합니다.
문제에서 현재 성능 설정이 표준으로 되어 있기 때문에,
계정 종류를 블록 Blob 스토리지로 변경하기 위해서는 성능 설정을 먼저 프리미엄으로 변경해야 합니다.
나머지 복제, 액세스 계층, 계층적 네임스페이스 설정은 블록 Blob 스토리지와 호환될 수 있습니다.
Azure 관련 용어 해설:
- 스토리지 계정 (Storage Account): Azure에서 데이터를 저장하기 위한 기본적인 단위입니다. 마치 파일이나 폴더를 저장하는 클라우드 기반의 하드디스크라고 생각하면 됩니다.
- 성능 (Performance): 스토리지 계정의 응답 속도와 처리 능력을 나타냅니다. 표준은 일반적인 용도에 적합하고, 프리미엄은 더 빠른 속도를 요구하는 작업에 적합합니다.
- 복제 (Replication): 데이터를 여러 위치에 복사하여 데이터의 가용성과 내구성을 높이는 방식입니다. **영역 중복 스토리지 (ZRS)**는 데이터 센터 내의 여러 물리적 영역에 데이터를 복사하여 데이터 센터 전체에 장애가 발생해도 데이터를 안전하게 보호합니다.
- 액세스 계층 (Access Tier): 데이터 접근 빈도에 따라 스토리지 비용을 최적화하는 설정입니다. **핫 (Hot)**은 자주 접근하는 데이터에 적합하며 비용이 비싸고, **쿨 (Cool)**은 가끔 접근하는 데이터에 적합하며 비용이 저렴하고, **보관 (Archive)**은 거의 접근하지 않는 데이터를 위한 가장 저렴한 옵션입니다.
- 계층적 네임스페이스 (Hierarchical Namespace): 스토리지 계정 내에서 폴더 구조와 유사한 계층 구조를 만들 수 있게 해주는 기능입니다. 마치 컴퓨터의 파일 시스템처럼 데이터를 정리할 수 있습니다.
- 계정 종류 (Account Kind): 스토리지 계정의 용도와 기능을 결정하는 설정입니다. 블록 Blob 스토리지 외에도 파일 공유, 테이블, 큐 등을 위한 다른 계정 종류가 있습니다.
- 블록 Blob (Block Blob): Azure Blob Storage에 저장되는 데이터의 한 종류로, 텍스트, 이미지, 비디오와 같은 비정형 데이터를 저장하는 데 사용됩니다. 데이터가 작은 블록 단위로 관리됩니다.
문제 120
문제:
Azure에서 운영 중인 솔루션에 성능 문제가 발생했습니다.
Azure 인프라의 메트릭 관련 성능 문제의 원인을 찾고 싶습니다. 다음 중 어떤 도구를 사용해야 할까요?
보기:
A. Azure Traffic Analytics
B. Azure Monitor
C. Azure Activity Log
D. Azure Advisor
답: B. Azure Monitor
해설:
Azure Monitor는 Azure 리소스의 성능 및 가용성 데이터를 수집, 분석, 시각화하고
이에 대한 경고를 제공하는 서비스입니다.
메트릭은 CPU 사용률, 메모리 사용량, 네트워크 트래픽 등과 같이 시간에 따라 변하는 성능 지표를 의미합니다.
Azure Monitor는 이러한 메트릭 데이터를 수집하여 성능 문제를 진단하고 분석하는 데 가장 적합한 도구입니다.
- Azure Traffic Analytics는 네트워크 트래픽 흐름을 분석하는 데 사용됩니다.
- Azure Activity Log는 Azure 리소스에 대한 생성, 수정, 삭제 등의 작업 기록을 제공합니다.
- Azure Advisor는 Azure 리소스 구성을 분석하여 비용 최적화, 보안 강화, 고가용성 등을 위한 권장 사항을 제시합니다.
따라서 성능 문제의 원인을 파악하기 위해 Azure 인프라의 메트릭을 확인하는 데는
Azure Monitor가 가장 적절한 도구입니다.
Azure 관련 용어 해설:
- 솔루션 (Solution): 특정 문제를 해결하기 위해 함께 작동하는 IT 시스템이나 서비스의 모음입니다.
- 성능 문제 (Performance Issues): 시스템이나 서비스가 예상보다 느리게 작동하거나 응답하지 않는 상황입니다.
- Azure 인프라 (Azure Infrastructure): Azure 클라우드 서비스를 구성하는 서버, 네트워크, 스토리지 등의 기반 설비를 말합니다.
- 메트릭 (Metrics): 시스템이나 서비스의 성능을 측정하는 숫자 데이터입니다. 예를 들어, 서버의 CPU 사용률, 네트워크 트래픽 양 등이 메트릭에 해당합니다. 마치 자동차의 속도계나 연료계와 같습니다.
- Azure Monitor: Azure 리소스의 성능 및 상태를 모니터링하고 분석하는 서비스입니다. 시스템의 건강 상태를 지속적으로 확인하고 문제가 발생하면 알려주는 의사와 같습니다.
- Azure Traffic Analytics: Azure 네트워크를 통과하는 트래픽 패턴을 분석하여 보안 및 성능 문제를 파악하는 데 도움을 주는 서비스입니다. 도로의 교통 상황을 분석하는 것과 비슷합니다.
- Azure Activity Log: Azure 리소스에서 발생하는 모든 작업의 기록을 제공하는 서비스입니다. 누가, 언제, 어떤 작업을 했는지 확인할 수 있는 감사 기록과 같습니다.
- Azure Advisor: Azure 리소스 구성을 분석하여 비용 절감, 보안 강화, 성능 향상 등을 위한 권장 사항을 제공하는 서비스입니다. IT 전문가가 여러분의 시스템을 검토하고 개선 방향을 제시해 주는 것과 같습니다.
'인공지능,프로그래밍 > MS Azure' 카테고리의 다른 글
| Azure 104 연습 문제 19 (0) | 2025.04.16 |
|---|---|
| Azure 104 연습 문제 18 (0) | 2025.04.16 |
| Azure 104 연습 문제 16 (0) | 2025.04.16 |
| Microsoft 365 그룹에 대한 만료 정책 구성 (0) | 2025.04.16 |
| Azure 104 연습 문제 15 (0) | 2025.04.16 |
