julio 70-290[1]

Autor: Fabiano de Santana E-mail: [email protected] Site: www.juliobattisti.com.br/fabiano

Editor: Júlio Battisti

E-mail: [email protected]

SIMULADO MCSE 70-290

www.juliobattisti.com.br Autor: Fabiano de Santana

É proibido o uso deste material em sala de aulas e treinamentos, sem autorização do autor.

2

Agradecimentos Primeiramente, gostaria de agradecer a oportunidade proporcionada pelo Júlio Battisti aos profissionais da área de TI. Com certeza essa parceria colherá belos frutos. A oportunidade de poder passar o conhecimento que temos jamais deve ser desperdiçada, pois de nada vale um conhecimento se não for dada a devida utilidade a este. Não posso deixar de agradecer minha família, que sempre esteve ao meu lado, me apoiando e me dando dicas de como caminhar pela vida. Aos amigos da Samadhi, grandes pessoas que sempre lutaram por um mundo bem melhor, e continuam lutando, com garra, força e convicção de que estão no caminho “certo”. Uma pessoa especial, Luciana Tsuji, minha namorada, que também sempre me deu forças e esteve ao meu lado nas horas boas e difíceis. E a todos amigos da área de TI, faculdade e aqueles que estão espalhados pelos quatro cantos do mundo.




3

Sobre o Autor Fabiano de Santana, formado em Análise de Sistemas e certificado pela Microsoft. Aprovado em 8 exames, obteve as certificações MCP, MCSA 2000 e 2003, e MCSE 2000. Trabalha atualmente como Gerente Administrativo e desenvolve livros para certificação MCSE 2000 e 2003. Possui 4 anos de experiência na área de TI. Autor dos seguintes livros, em parceria com o Júlio Battisti:

Manual de Estudos MCSE 70-210.

Simulado MCSE 70-210.






Simulado MCSE 70-290. Para maiores informações sobre esses ebooks e artigos relacionados à certificação MCSE, visite a página pessoal do autor:

http://www.juliobattisti.com.br/fabiano.




4

Qualquer dúvida ou sugestão, entre em contato com o autor através do e-mail [email protected]. Todas dicas, sugestões e reclamações serão muito bem vindas.




5

Nota sobre direitos autorais Este ebook é de autoria de Fabiano de Santana, sendo comercializado diretamente através do site www.juliobattisti.com.br ou diretamente com o autor ou com algum site que este venha a criar. Ao adquirir este ebook você tem o direito de lê-lo na tela do seu computador e de imprimir quantas cópias desejar. É vetada a distribuição deste arquivo, mediante cópia ou qualquer outro meio de reprodução, para outras pessoas. Se você recebeu este ebook através do e-mail ou via ftp de algum site da Internet, ou através de um CD de Revista, ou recebeu uma cópia de um amigo, saiba que você está com uma cópia pirata, não autorizada, o que constitui Crime de Violação de Direitos Autorais. O valor cobrado por este arquivo é praticamente simbólico pelas horas e horas de trabalho que ele representa. Novos cursos somente podem ser desenvolvidos pela honestidade de pessoas que adquirem o arquivo do curso e não o distribuem livremente para outras pessoas. Se você recebeu uma cópia deste arquivo sem tê-la adquirido diretamente com o autor, seja honesto, entre em contato através do e-mail [email protected] ou [email protected] para regularizar esta cópia. Ao regularizar a sua cópia você estará remunerando, mediante uma pequena quantia, o trabalho do autor e incentivando que novos trabalhos sejam disponibilizados. Se você tiver sugestões sobre novos cursos que gostaria de ver disponibilizados, entre em contato pelo e-mail: [email protected]. Visite periodicamente o site www.juliobattisti.com.br para ficar por dentro das novidades:

• Cursos de informática. • Artigos e dicas sobre Certificações da Microsoft. • Artigos sobre Carreira e Trabalho. • Dicas de livros e sites sobre diversos assuntos. • Simulados gratuitos, em português, para os exames da

Microsoft.




6

PIRATARIA É CRIME, COM PENA DE CADEIA. EU AGRADEÇO PELA SUA HONESTIDADE. SE VOCÊ COMPROU UMA CÓPIA DESTE CURSO, DIRETAMENTE COM O AUTOR, NÃO DISTRIBUA CÓPIAS PARA OUTRAS PESSOAS. SE VOCÊ BAIXOU UMA CÓPIA DESTE ARQUIVO USANDO UM SOFTWARE TAL COMO O E-MULE OU O KAZAA, SAIBA QUE VOCÊ ESTÁ COM UMA CÓPIA PIRATA, ILEGAL. USAR UMA CÓPIA ILEGAL É CRIME DE VIOLAÇÃO DE DIREITOS AUTORAIS. ESTE ARQUIVO NÃO PODE SER DISTRIBUIDO GRAVADO EM UM CD OU DVD DE REVISTA OU LIVRO. A ÚNICA MANEIRA DE OBTER ESTE ARQUIVO É COMPRANDO DIRETAMENTE COM O AUTOR OU ATRAVÉS DO SITE WWW.JULIOBATTISTI.COM.BR SE VOCÊ RECEBEU UMA CÓPIA ILEGAL DESTE ARQUIVO, NÃO ADQUIRIDA DIRETAMENTE PELOS MEIOS DESCRITOS NO INÍCIO DA PÁGINA, ENTRE EM CONTATO E REGULARIZE A SUA CÓPIA.




7

INTRODUÇÃO

A seguir falaremos sobre o simulado, público alvo, pré-requisitos, objetivos e certificações.




8

Descrição do Simulado MCSE 70-290 Este simulado apresenta aos leitores questões sobre os conceitos cobrados pela Microsoft no exame 70-290. Apresentaremos desde questões básicas até questões mais detalhadas. É um simulado de fácil leitura e entendimento, tendo em vista que o leitor já tenha um bom conhecimento em Windows Server 2003. O conteúdo deste simulado engloba todos os tópicos cobrados pela Microsoft no exame 70-290. Os tópicos para o exame MCSE 70-290, segunda a Microsoft, são os seguintes:

Managing and Maintaining Physical and Logical Devices. Manage basic disks and dynamic disks. Monitor server hardware. Tools might include Device Manager, the Hardware Troubleshooting Wizard, and appropriate Control Panel items. Optimize server disk performance. Implement a RAID solution. Defragment volumes and partitions. Install and configure server hardware devices. Configure driver signing options. Configure resource settings for a device. Configure device properties and settings.

Managing Users, Computers, and Groups. Manage local, roaming, and mandatory user profiles. Create and manage computer accounts in an Active Directory environment. Create and manage groups. Identify and modify the scope of a group. Find domain groups in which a user is a member. Manage group membership. Create and modify groups by using the Active Directory Users and Computers Microsoft Management Console (MMC) snap-in. Create and modify groups by using automation. Create and manage user accounts. Create and modify user accounts by using the Active Directory Users and Computers MMC snap-in.




9

Create and modify user accounts by using automation. Import user accounts. Troubleshoot computer accounts. Diagnose and resolve issues related to computer accounts by using the Active Directory Users and Computers MMC snap-in. Reset computer accounts. Troubleshoot user accounts. Diagnose and resolve account lockouts. Diagnose and resolve issues related to user account properties. Troubleshoot user authentication issues.

Managing and Maintaining Access to Resources. Configure access to shared folders. Manage shared folder permissions. Troubleshoot Terminal Services. Diagnose and resolve issues related to Terminal Services security. Diagnose and resolve issues related to client access to Terminal Services. Configure file system permissions. Verify effective permissions when granting permissions. Change ownership of files and folders. Troubleshoot access to files and shared folders.

Managing and Maintaining a Server Environment. Monitor and analyze events. Tools might include Event Viewer and System Monitor. Manage software update infrastructure. Manage software site licensing. Manage servers remotely. Manage a server by using Remote Assistance. Manage a server by using Terminal Services remote administration mode. Manage a server by using available support tools. Troubleshoot print queues. Monitor system performance. Monitor file and print servers. Tools might include Task Manager, Event Viewer, and System Monitor. Monitor disk quotas. Monitor print queues. Monitor server hardware for bottlenecks. Monitor and optimize a server environment for application performance. Monitor memory performance objects. Monitor network performance objects. Monitor process performance objects.




10

Monitor disk performance objects. Manage a Web server. Manage Internet Information Services (IIS). Manage security for IIS.

Managing and Implementing Disaster Recovery. Perform system recovery for a server. Implement Automated System Recovery (ASR). Restore data from shadow copy volumes. Back up files and System State data to media. Configure security for backup operations. Manage backup procedures. Verify the successful completion of backup jobs. Manage backup storage media. Recover from server hardware failure. Restore backup data. Schedule backup jobs. Estas informações podem ser obtidas no site da Microsoft http://www.microsoft.com/learning/exams/70-290.asp. Antes de realizar o exame 70-290, consulte o endereço acima e verifique se não ocorreram alterações no conteúdo do exame.




11

Público alvo Este simulado é ideal para aqueles que desejam prestar o exame Microsoft 70-290, pois cobre todos os tópicos desse exame. Foi desenvolvido com o intuito de atingir profissionais da área de TI que já conheçam o sistema operacional Windows Server 2003, e queiram se preparar para o exame. Para aqueles que não possuem conhecimentos sobre o sistema operacional Windows Server 2003, recomendamos que antes leiam o “Manual de Estudos MCSE 70-290”, de autoria de Julio Battisti. Para maiores informações sobre os manuais, visite o site abaixo:

www.juliobattisti.com.br. Para este exame, indico também um excelente livro, do autor Júlio Battisti:

Windows Server 2003 – Curso Completo.




12

Pré-requisitos É desejável que o leitor tenha uma boa experiência com o sistema operacional Windows Server 2003 e Windows XP. Como o simulado é voltado para o exame MCSE 70-290, alguns conceitos deverão já ser dominados pelo leitor, como: criação de pastas e arquivos, conhecimentos básicos sobre os componentes de hardware do computador, conhecimentos básicos sobre conceitos de redes e sistemas operacionais de redes, infra-estrutura de uma rede baseada no Active Directory, serviço IIS e políticas de grupo (GPO).




13

Objetivos do Simulado MCSE 70-290 Preparar o leitor para o exame Microsoft 70-290. Apresentaremos neste simulado questões similares às que poderão ser cobradas no exame 70-290. Este simulado não garante que você será aprovado no exame, simplesmente lhe ajuda a resolver problemas que poderão ser cobrados neste. Durante a leitura desse simulado, recomendamos que o conhecimento seja aplicado na prática, ou seja, verifiquem os efeitos práticos de cada questão, para que os conceitos sejam bem assimilados. O exame 70-290 não cobra muitos conceitos teóricos, mais sim resoluções de situações reais que somente encontramos no dia-a-dia. Teremos uma boa noção dessas situações neste simulado. Torço para que o leitor entenda todas as questões apresentadas neste simulado e que seja aprovado no exame 70-290. Este exame não é muito difícil quando comparado com os demais exames da certificação MCSE 2003. Estude muito, e não tenha pressa em realizar esse exame.




14

Certificação MCSE 2003 A Microsoft possui uma vasta opção de certificações. Existem certificações para Administradores de Redes, Analistas de Suporte, Administradores de Bancos de Dados, Desenvolvedores de Aplicativos, Instrutores, e assim por diante. O programa de certificação da Microsoft tem o intuito de comprovar as habilidades de um profissional em determinada ferramenta. Ou seja, um profissional certificado pela Microsoft está apto a projetar, desenvolver e implementar tecnologias da Microsoft na rede de uma empresa. Hoje em dia, não podemos mais dizer que certificação é sinônimo de emprego. Os requisitos vão além de uma certificação. Más posso garantir que um profissional certificado pela Microsoft terá grandes chances de ingressar no mercado de trabalho. O conjunto experiênia + certificação + faculdade é o perfil ideal para que se consiga um bom emprego hoje em dia. O exame 70-290 é um exame obrigatório para aqueles que desejam obter a certificação MCSE 2003. Esse exame também é valido para as certificações MCSA 2003 e MCDBA. A certificação MCSE 2003, disponível desde Abril de 2003, se tornou a febre do momento. Muitos amigos tem perguntado sobre a descontinuação da certificação MCSE 2000, porém, essa informação ainda não foi divulgada pela Microsoft. Para quem deseja obter a certificação MCSE 2003, será necessário a aprovação em 7 exames, assim como a certificação MCSE 2000. Desses 7 exames, 6 são obriatórios e 1 eletivo. Os exames obrigatórios para a certificação MCSE 2003 são divididos em 3 grupos:

4 exames de sistemas de redes.

1 exame de sistema operacional cliente.

1 exame de projeto (design). Os exames de sistemas de redes (obrigatórios) são os seguintes:

70-290: Managing and Maintaining a Microsoft Windows Server 2003 Environment.




15

70-291: Implementing, Managing, and Maintaining a Microsoft

Windows Server 2003 Network Infrastructure.

70-293: Planning and Maintaining a Microsoft Windows Server 2003 Network Infrastructure.

70-294: Planning, Implementing, and Maintaining a Microsoft

Windows Server 2003 Active Directory Infrastructure. O exame de sistema operacional cliente deverá ser um dos descritos abaixo. Ou seja, o candidato deverá ser aprovado em apenas 1 dos 2 exames definidos abaixo:

70-210: Installing, Configuring, and Administering Microsoft Windows 2000 Professional.

70-270: Installing, Configuring, and Administering Microsoft

Windows XP Professional. O exame de design deverá ser um dos descritos abaixo. Ou seja, o candidato deverá ser aprovado em apenas 1 dos 2 exames definidos abaixo:

70-297: Designing a Microsoft Windows Server 2003 Active Directory and Network Infrastructure.

70-298: Designing Security for a Microsoft Windows Server

2003 Network. Temos ainda 1 exame eletivo. Segue a lista de exames eletivos que concluem a certificação MCSE 2003:

70-086: Implementing and Supporting Microsoft Systems Management Server 2.0.


Internet Security and Acceleration (ISA) Server 2000, Enterprise Edition.


SQL Server 2000 Enterprise Edition.

70-229: Designing and Implementing Databases with Microsoft SQL Server 2000 Enterprise Edition.




16

70-232: Implementing and Maintaining Highly Available Web Solutions with Microsoft Windows 2000 Server Technologies and Microsoft Application Center 2000.

70-297: Designing a Microsoft Windows Server 2003 Active

Directory and Network Infrastructure.

70-298: Designing Security for a Microsoft Windows Server 2003 Network.

70-299: Implementing and Administering Security in a

Microsoft Windows Server 2003 Network.

70-281: Planning, Deploying, and Managing an Enterprise Project Management Solution.

70-282: Designing, Deploying, and Managing a Network

Solution for a Small- and Medium-Sized Business.

70-284: Implementing and Managing Microsoft Exchange Server 2003.

Os exames 70-297 e 70-298 podem valer como exames de design ou exames eletivos. Ou seja, se você fizer o exame 70-297 como o exame de design, ele não valerá como eletivo, e vice-versa. O mesmo vale para o exame 70-298.




17

Upgrade do MCSE 2000 para MCSE 2003 Para aqueles que já possuem a certificação MCSE 2000, temos uma boa notícia. Com a aprovação em apenas 2 exames, temos a certificação atualizada para MCSE 2003. Esses 2 exames são obrigatórios e são os seguintes:

70-292: Managing and Maintaining a Microsoft Windows Server 2003 Environment for an MCSA Certified on Windows 2000.

70-296: Planning, Implementing, and Maintaining a Microsoft

Windows Server 2003 Environment for an MCSE Certified on Windows 2000.

Aqueles que possuem apenas a certificação MCSA 2000 também podem migrar essa certificação para MCSA 2003. Para isso, basta ser aprovado em apenas 1 exame: 70-292. Caso ainda reste alguma dúvida sobre a certificação MCSE 2003, entre em contato conosco através do email: [email protected].




18

Artigo 1: Certificação MCSE ou Faculdade? O objetivo desse artigo não é responder a pergunta do tema, uma vez que não existe apenas uma resposta para essa questão. Queremos apenas ampliar a visão sobre qual a melhor opção para cada caso. Hoje em dia, uma das grandes dúvidas que os iniciantes da aréa de TI carregam com si por um longo tempo é a seguinte: “Faculdade ou Certificação? Qual a melhor opção?”. Isso é fato, e todos já sabem: o mercado de trabalho está cada vez mais competitivo. As empresas exigem cada vez mais de seus funcionários. O profissional de hoje em dia deve ser flexível, estar adaptado a mudanças, saber parar no meio de uma tarefa e iniciar outra. Ser paciente com seus amigos de trabalho, educado. Ou seja, levar harmonia para o ambiente empresarial. Esses e muitos outros fatores são de extrema importância para um profissional, independente de sua aréa. E com certeza esses fatores são um dos primeiros a serem analisados por uma empresa, durante a contratação de um funcionário. Lógico que essas qualidades citadas acima estão relacionadas com a personalidade de uma pessoa. Nem todas possuem todas essas qualidades, porém possuem outras. O ponto chave é colocar em prática, dar a devida utilidade às qualidades que possuem. Além da personalidade, outro ponto fundamental para um profissional é sua experiência prática. Existem alguns tipos de profissonais, vejamos alguns:

Profissional com muita experiência prática em seu ramo, porém sem universidade e sem certificação.

Profissional com muita experiência prática em seu ramo,

formado em uma universidade e sem uma grande certificação.

Profissional com muita experiência prática em seu ramo, formado em uma universidade e com uma grande certificação.

Profissional sem muita experiência prática em seu ramo, porém

formado em uma universidade e com uma grande certificação.




19

Qual seria o perfil ideal? Profissional formado em uma universidade? Ou profissional com uma bela certificação, como MCSE, CCNE, etc? Ou uma combinação entre universidade, certificação e experiência? Não tenham dúvidas, a combinação citada acima (universidade, certificação e experiência) é a combinação ideal hoje em dia. Como citado anteriormente, o mercado de trabalho necessita de profissionais completos, com vasta experiência em sua aréa e uma bela formação. Além disso, paciência, inteligência, coragem, esforço, harmonia, etc, devem estar presentes na personalidade dos profissionais. Mas para quem está iniciando não é tão simples assim. Uma faculdade hoje em dia dura cerca de 4 anos, e para obter uma certificação MCSE, iniciando do zero, ou seja, fazendo treinamentos, estudando bem para os exames, cerca de um ano e meio é suficiente. Aí surge a grande dúvida: “O que fazer primeiro?” Essa é uma pergunta extremamente complicada de ser respondida. Mesmo com 4 anos de experiência, formado em Análise de Sistemas e com as certificações MCP, MCSA e MCSE, não tenho uma conclusão do que realmente seja melhor. Sempre que me perguntam sobre esse tema, respondo o seguinte: “Você deve fazer o que achar melhor, pense por si mesmo e decida”. Não existe fórmula, e depende de caso para caso. Se você precisar de um emprego rapidamente, com certeza a certificação seria uma boa opção. Agora, se você deseja uma formação mais sólida, e o emprego não é prioridade, a faculdade seria a melhor opção. Agora, para quem tiver condições, o ideal seria fazer a faculdade e ao mesmo tempo se preparar para a certificação. Não é uma tarefa fácil, pois quem faz uma universidade hoje em dia, trabalha o dia inteiro para “bancar” essa universidade. Ou seja, trabalha o dia inteiro e faz faculdade a noite. Como conseguir tempo para se preparar para uma certificação? Realmente é complicado, mas nada impossível. É só querer. No meu caso, fiz a faculdade primeiro. Após concluída, começei me preparar para a certificação. Me dedicava integralmente à certificação, ou seja, não trabalhava, apenas estudava para a certificação. Meu primeiro exame foi em 02/04/2004 e o sétimo exame, com o qual obtive a certificação MCSA e MCSE, foi em 26/11/2004. Ou seja, com dedicação total aos estudos para a certificação, em apenas 7 meses obtive a certificação MCSE. Não me




20

arrependo de forma alguma, muito pelo contrário, achei essa decisão uma das mais importantes da minha vida. Acredito que vale a pena o esforço de se dedicar integralmente aos estudos para uma boa certificação. Os resultados serão ótimos, com certeza. Posso estar enganado, mas as faculdades estão ultrapassadas hoje em dia. A maioria dos cursos universitários não são cursos específicos. Por exemplo, um curso de Sistemas de Informação. Nesse curso são ministradas matérias de redes, banco de dados, multimídia, análise de sistemas, programação, sistemas operacionais, etc. Ou seja, quem faz esse curso não é especialista em nada ... Ele apenas sabe um pouquinho de cada aréa. Aí está o problema, como é que essa pessoa vai conseguir um bom emprego? Podemos ir mais longe, em qual aréa ela vai procurar um emprego? Redes? Programação? Internet? Entre as empresas existe algo chamado “Mente Coletiva”. Ou seja, um bom profissional obrigatóriamente deve ser formado em uma universidade. Quem disse isso? De onde surgiu isso? Ou seja, a grande maioria simplesmente faz uma faculdade sem saber o porque. Fazem porque as empresas só contratam quem tem um curso superior. Um profissional com experiência, certificação MCSE, com uma personalidade boa, tem um salário até 10 vezes maior do que um profissional que possui apenas 1 faculdade. É preciso coragem para sair dessa “Mente Coletiva” e fazer aquilo que realmente achamos melhor. Em nosso mundo não existem pessoas iguais, todos são diferentes. Portanto, cada um tem que tomar suas decisões, por si próprio. Ou seja, ampliar o entendimento de que muitas vezes tomamos decisões que não partiram de dentro de nós mesmos. Vejam que nosso mundo não é simples. Por isso eu torno a dizer: façam aquilo que acharem melhor, e não aquilo que os outros acham melhor. É isso amigos. Espero ter colocado um pouco mais de conflito em suas decisões. Pensem bem, reflitam, desenvolvam qualidades em suas personalidades. Sabemos que isso não é fácil, más depende do querer de cada um. Certificação ou Faculdade?... Espero ter ajudado, e qualquer dúvida entrem em contato através do e-mail [email protected].




21

Esse artigo e muitos outros, relacionados à certificação MCSE, podem ser encontrados no seguinte endereço:

http://www.juliobattisti.com.br/fabiano/.




22

SIMULADO

Este material é composto por 120 questões com respostas e explicações detalhadas. O intuito é fornecer ao leitor uma noção dos tipos de questões que podem ser cobradas no exame 70-290. Desejo a todos uma boa leitura.




23

QUESTÃO 1 Você foi contratado recentemente como Administrador de Redes de uma empresa. A empresa está localizada em São Paulo e sua rede é formada por servidores Windows Server 2003 e estações de trabalho Windows XP. A rede da empresa possui 5 servidores de aplicação. Cada um desses servidores executa um aplicativo de banco de dados. Como a empresa vem crescendo constantemente, a política de segurança da empresa foi alterada. A nova solicitação é a seguinte:

Todas as vezes que for necessária a criação de uma nova conta de usuário, essa conta deverá ser criada no servidor que possui o maior espaço em disco disponível.

O que você deve fazer antes de criar as contas de usuários para que a nova política de segurança da empresa seja implementada?

A. Verificar o contador DiscoLógico de todos os servidores, através do System Monitor.

B. Verificar a performance de todos os servidores, através do Task

Manager.

C. Verificar os logs de todos os servidores, através do Event Viewer.

D. Verificar o contador Memória/Páginas de todos os servidores,

através do System Monitor. Resposta: A Explicação: Com a ferramenta System Monitor (Monitor de Sistema) podemos colher informações detalhadas em tempo real sobre processadores, disco, memória e rede. Acessamos essa ferramenta abrindo o Control Panel (Painel de Controle), Administrative Tools (Ferramentas Administrativas), Performance (Desempenho). As informações do System Monitor (Monitor do Sistema) podem ser exibidas de 3 formas: Chart (Gráfico), Histogram (Histograma) e Report (Relatório). Podemos salvar as informações coletadas no System Monitor (Monitor do Sistema) em formato HTML, e posteriormente, visualizar essas informações em um navegador WEB. Para sabermos qual o espaço em disco disponível em um servidor, devemos verificar o contador DiscoLógico através do System Monitor. Respostas incorretas:




24

A. Resposta correta.

B. Esse procedimento não nos ajuda a saber qual e espaço em disco disponível em cada servidor.

C. Esse procedimento também não nos ajuda a saber qual e

espaço em disco disponível em cada servidor.

D. Esse contador, Memória/Páginas, está relacionado com a memória do servidor, e não com o espaço em disco disponível.




25

QUESTÃO 2 Você foi contratado recentemente como Administrador de Redes de uma empresa. A rede dessa empresa era baseada em um domínio Windows 2000. Há algum tempo atrás, essa rede foi migrada para o Windows 2003. Hoje, a rede é formada por um domínio Windows 2003 chamado empresa.com. Porém, durante a migração da rede, o antigo Administrador de Redes da empresa adicionou 3 contas de usuários ao grupo Domain Admins. O objetivo era que esses usuários, Analistas de Suporte, auxiliassem o Administrador de Redes durante a migração. Agora, você verificou que algumas contas de usuários estão sendo excluídas do Active Directory. O que você deve fazer para descobrir quem está excluindo essas contas de usuários?

A. Verificar o log de segurança de todos os Domain Controllers do domínio, e procurar pelos eventos de acesso ao serviço de diretório (Audit Directory Service Access).

B. Verificar o log de segurança de todos os Domain Controllers do

domínio, e procurar pelos eventos de gerenciamento de contas de usuários (Audit Account Management).

C. Verificar o log de segurança de um Domain Controller do

domínio, e procurar pelos eventos de gerenciamento de contas de usuários (Audit Account Management).

D. Verificar o log de sistema de um Domain Controller do domínio,

e procurar pelos eventos de gerenciamento de contas de usuários (Audit Account Management).

Resposta: B Explicação: Para que possamos localizar a conta de usuário que está excluindo contas de usuários do domínio, devemos procurar pelos eventos de gerenciamento de contas de usuários (Audit Account Management). Um detalhe importante é que essa busca deve ser feita em todos os Domain Controllers do domínio, pois os logs são específicos de cada Domain Controller, ou seja, os logs não são centralizados. Com isso, podemos saber qual conta de usuário foi excluída, quem excluiu essa conta de usuário e a data e hora da exclusão. Respostas incorretas:

A. Esse tipo de auditoria ocorre quando um usuário obtém acesso a um recurso do AD.




26

B. Resposta correta.

C. Devemos verificar o log de segurança de todos os Domain Controllers do domínio, e procurar pelos eventos de gerenciamento de contas de usuários (Audit Account Management), pois os logs são específicos de cada Domain Controller, ou seja, os logs não são centralizados.

D. Devemos verificar o log de segurança de todos os Domain

Controllers do domínio, e não o log de sistema. O log de sistema armazena os eventos registrados por componentes do Windows 2003, como o não carregamento de um driver, entre outros.




27

QUESTÃO 3 Você é o Administrador de Redes de uma grande empresa. A rede dessa empresa é formada por um domínio Windows 2003, e possui servidores Windows Server 2003 e estações de trabalho Windows XP. A rede possui um servidor de arquivos, o qual é acessado diariamente pelos usuários da empresa. Esse servidor possui um disco rígido utilizado pelo sistema operacional e mais dois discos rígidos configurados como RAID-1. O total de espaço em disco do RAID-1 é 120 GB. Um detalhe importante é que todos os usuários da empresa se conectam à esse servidor de arquivos utilizando um atalho que está localizado no desktop de cada estação de trabalho. Recentemente, esse servidor está apresentando uma série de problemas com vários dispositivos de hardware, como memória, placa de rede e placa de vídeo. Você decide então, remover esse servidor da rede e substituí-lo por um novo servidor, o qual você já tem disponível. O que você deve fazer para que o novo servidor esteja on-line o mais rápido possível, com todos os dados do RAID-1 (do servidor que está com problemas) disponíveis para os usuários? Outro detalhe é que os usuários devem acessar esse novo servidor a partir do atalho localizado em seus desktops.

A. Mover os dois discos rígidos que formam o RAID-1 para o novo servidor. Executar a opção Rescan Disks e depois a opção Import Foreign Disk no Disk Management do novo servidor. Conectar o novo servidor na rede.

B. Configurar o nome do novo servidor com o mesmo nome do

antigo servidor. Mover os dois discos rígidos que formam o RAID-1 para o novo servidor. Executar a opção Rescan Disks no Disk Management do novo servidor. Conectar o novo servidor na rede.

C. Configurar o nome do novo servidor com o mesmo nome do

antigo servidor. Mover os dois discos rígidos que formam o RAID-1 para o novo servidor. Executar a opção Rescan Disks e depois a opção Import Foreign Disk no Disk Management do novo servidor. Conectar o novo servidor na rede.

D. Instalar no novo servidor dois discos rígidos e configurá-los

como RAID-1. Conectar o novo servidor na rede. Copiar todos os dados para o novo servidor. Remover o antigo servidor da rede. Renomear o novo servidor para o mesmo nome utilizado pelo antigo servidor.

Resposta: C




28

Explicação: A melhor forma de resolvermos esse problema é mover os 2 discos rígidos do antigo servidor para o novo servidor. Com isso, todos os dados estarão disponíveis no novo servidor rapidamente. Outro ponto importante é o nome do novo servidor. O nome deve ser o mesmo do antigo servidor, pois a questão especifica que os usuários devem acessar esse novo servidor a partir do atalho localizado em seus desktops. Os passos necessários são os seguintes:

Configurar o nome do novo servidor com o mesmo nome do antigo servidor.

Mover os dois discos rígidos que formam o RAID-1 para o novo

servidor.

Executar a opção Rescan Disks e depois a opção Import Foreign Disk no Disk Management do novo servidor. O comando Rescan Disks detectará as novas alterações no servidor, porém, o status dos dois discos estará como Foreign. Esse status é apresentado quando importamos o disco de um outro computador, porém ainda não foi reconhecido pelo Windows. Nesse caso utilizamos a opção Import Foreign Disk para que o disco seja reconhecido pelo Windows. Para isso, clicamos com o botão direito sobre o disco e escolhemos a opção Import Foreign Disk, na ferramenta Gerenciamento de Disco.

Conectar o novo servidor na rede.

Respostas incorretas:

A. Além dessas configurações, devemos configurar o nome do novo servidor com o mesmo nome do antigo servidor.

B. O comando Rescan Disks detectará as novas alterações no

servidor, porém, o status dos dois discos estará como Foreign. Esse status é apresentado quando importamos o disco de um outro computador, porém ainda não foi reconhecido pelo Windows. Nesse caso utilizamos a opção Import Foreign Disk para que o disco seja reconhecido pelo Windows.

C. Resposta correta.

D. Esse procedimento fará com que o tempo para que os dados

estejam disponíveis seja maior, sem contar no enorme tráfego de rede gerado por essa tarefa.




29

QUESTÃO 4 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003 e possui servidores Windows Server 2003 e estações de trabalho Windows XP. A sua equipe de tabalho é formada por 3 Analistas de Suporte, os quais já possuem uma grande experiência em Windows Server 2003. Você decide delegar algumas tarefas administrativas para esses Analistas de Suporte, de tal forma que a administração do domínio seja descentralizada. Primeiramente você criou OU's para facilitar o processo de delegação de poderes administrativos para os Analistas de Suporte. Você gostaria que os Analistas de Suporte pudessem gerenciar as contas de usuários, computadores e grupos, e adicionar contas de computadores no domínio. Você precisa também que todas as ações efetuadas pelos Analistas de Suporte, relacionadas a delegação de poderes administrativos, sejam armazanadas no log de sistema. O que você deve fazer para implementar a solução acima?

A. Criar um grupo de usuários chamado Analistas_Suporte. Adicionar as contas de usuários dos três Analistas de Suporte nesse grupo. Criar uma GPO e associá-la com o container Domain Controllers. Configurar as permissões dessa GPO para esta seja aplicada somente ao grupo Analistas_Suporte.

B. Criar um grupo de usuários chamado Analistas_Suporte.

Adicionar as contas de usuários dos três Analistas de Suporte nesse grupo. Configurar as permissões da GPO padrão do domínio para que esta seja aplicada somente ao grupo Analistas_Suporte. Habilitar na GPO padrão do domínio a auditoria Directory Service Access (Acesso ao Serviço de Diretórios) e Account Management (Gerenciamento de Contas).

C. Criar um grupo de usuários chamado Analistas_Suporte.

Adicionar as contas de usuários dos três Analistas de Suporte nesse grupo. Criar uma GPO e associá-la com o container Domain Controllers. Configurar as permissões dessa GPO para que esta seja aplicada somente ao grupo Analistas_Suporte. Habilitar nessa GPO a auditoria Directory Service Access (Acesso ao Serviço de Diretórios) e Account Management (Gerenciamento de Contas).

D. Criar um grupo de usuários chamado Analistas_Suporte.

Adicionar as contas de usuários dos três Analistas de Suporte nesse grupo. Criar uma GPO e associá-la com o container Domain Controllers. Configurar as permissões dessa GPO para que esta seja aplicada somente ao grupo Analistas_Suporte. Habilitar nessa GPO a auditoria Directory Service Access




30

(Acesso ao Serviço de Diretórios) e Account Management (Gerenciamento de Contas). Executar o Assistente de delegação de Tarefa em nível de OU e delegar os seguintes direitos para o grupo Analistas_Suporte: gerenciar as contas de usuários, computadores e grupos, e adicionar contas de computadores no domínio.

Resposta: D Explicação: Essa questão envolve o conhecimento de vários elementos, como auditoria, delegação de poderes administrativos, GPO’s e grupos. Parece ser uma questão complicada, mas não é. Para implementar a solução do cenário acima, devemos seguir os procedimentos abaixo:

Criar um grupo de usuários chamado Analistas_Suporte.

Adicionar as contas de usuários dos três Analistas de Suporte nesse grupo.

Criar uma GPO e associá-la com o container Domain

Controllers. Essa GPO deve ser associada a essa container pois foram delegadas tarefas administrativas a objetos do Active Directory, portanto, as tarefas serão executadas em Domain Controllers. Lembrando que as contas de computador dos Domains Controllers, por padrão, são armazenadas no container Domain Controllers.

Configurar as permissões dessa GPO para que esta seja

aplicada somente ao grupo Analistas_Suporte, pois somente os membros desse grupo deverão ter suas ações auditadas.

Habilitar nessa GPO a auditoria Directory Service Access

(Acesso ao Serviço de Diretórios) e Account Management (Gerenciamento de Contas).

Executar o Assistente de delegação de Tarefa em nível de OU e

delegar os seguintes direitos para o grupo Analistas_Suporte: gerenciar as contas de usuários, computadores e grupos, e adicionar contas de computadores no domínio.


A. Além dessas configurações, devemos habilitar as auditorias necessárias e executar o assistente de delegação de poderes administrativos para atribuir os direitos necessários para o grupo Analistas_Suporte.




31

B. Essa alternativa está incorreta, pois define que a GPO padrão

do domínio deve ser aplicada somente ao grupo Analistas_Suporte. Essa GPO deve ser utilizada para aplicar configurações comuns à todos usuários e computadores de um domínio.

C. Além dessas configurações, devemos executar o assistente de

delegação de poderes administrativos para atribuir os direitos necessários para o grupo Analistas_Suporte.

D. Resposta correta.




32

QUESTÃO 5 Você é o Analista de Suporte de uma empresa. O computador que você utiliza possui dois discos rígidos instalados. As configurações desses discos são as seguintes:

Disco0 Básico C: Partição de sistema 8GB

Disco1 Dinâmico D: Arquivos 4GB Disco1 Dinâmico Espaço não alocado 12GB

Os arquivos armazenados no seu servidor estão compartilhados e são acessados pelos usuários da empresa. Após algum tempo de uso, você verifica que o espaço em disco no drive D: está acabando. Ou seja, em breve, esse volume não terá mais espaço em disco disponível. O que você deve fazer para aumentar o espaço em disco desse volume?

A. Estender o drive D: através do DisK Management (Gerenciamento de disco).

B. Estender o drive C: através do DisK Management

(Gerenciamento de disco).

C. Criar uma nova partição no espaço em disco não alocado no Disco1.

D. Converter o Disco0 para dinâmico e estender o drive D: através

do DisK Management (Gerenciamento de disco). Resposta: A Explicação: Essa questão é bem simples, porém pode lhe confundir na hora do exame. A questão pede para que a partição D: seja aumentada. Caso você não tenha percebido, a questão cita o termo volume várias vezes, ou seja, o Disco1 está configurado como dinâmico. E na descrição da configuração dos discos também temos essa definição. Volumes podem ser estendidos, caso haja espaço em disco não alocado. E é exatamente isso que devemos fazer: estender o drive D: através do DisK Management (Gerenciamento de disco). Respostas incorretas:





33

B. A questão especifica que o espaço em disco do drive D: precisa ser aumentado. E outro detalhe importante é que discos básicos não podem ter suas partições estendidas.

C. Criar uma nova partição no espaço em disco não alocado no

Disco1 não resolverá o problema. Devemos estender o drive D: de tal forma que este utilize o espaço em disco não alocado, disponível no Disco1.

D. Não é necessário converter o Disco0 para dinâmico antes de

estender o drive D: através do DisK Management (Gerenciamento de disco), pois o drive D: está localizado no Disco1.




34

QUESTÃO 6 Você está participando de um processo seletivo para uma vaga de Analista de Suporte. Durante o teste prático, você se depara com uma questão relacionada a um domínio Windows Server 2003. O problema é o seguinte: “Você é o adminitrador de redes de uma empresa. A rede dessa empresa é formada por um domínio Windows 2003 e possui estações de trabalho Windows XP e servidores Windows Server 2003. Recentemente, a empresa contratou um novo funcionário. Você então cria uma conta de usuário para esse usuário no Active Directory. Após isso, você verificou que a estação de trabalho desse usuário já possui uma conta de computador no AD e que essa conta está habilitada. Porém, o usuário entra em contato com você e lhe informa que não está conseguindo efetuar logon no domínio. Qual a possível causa do problema?”. Qual deverá ser sua resposta? Escolha 2 alternativas.

A. A conta do usuário está bloqueada.

B. A conta do usuário está configurada como conta de distribuição.

C. A conta do usuário está desativada.

D. A conta do computador desse usuário está desabilitada.

E. A conta do computador desse usuário não foi criada no Active Directory.

Resposta: A, C Explicação: Essa é uma questão bem completa, que testa o seu conhecimento sobre os requisitos necessários para que um usuário possa efetuar logon em um domínio Windows Server 2003, a partir de uma estação de trabalho Windows XP. Esses requisitos são os seguintes:

A estação de trabalho deve possuir uma conta no Active Directory, e essa conta deve estar habilitada.

O usuário deve possuir uma conta de usuário no Active

Directory, e essa conta deve estar ativada e não pode estar bloqueada.

De acordo com o cenário, o usuário já possui uma conta de usuário no AD, o computador desse usuário já possui uma conta no AD e essa conta já está habilitada. Provavelmente, a conta desse usuário está desativada ou bloqueada.




35

Account is locked out (A conta está bloqueada): caso essa

opção esteja selecionada nas propriedades da conta de usuário, significa que o usuário tentou efetuar o logon com uma senha incorreta várias vezes. Ou seja, a conta foi bloqueada. O Administrador deverá então desbloquear essa conta de usuário para que o usuário possa efetuar logon normalmente. Observe que não podemos bloquear uma conta de usuário, somente desbloquear. O bloqueio da conta é feito automaticamente.

Account is disabled (A conta está desativada): com essa

opção habilitada, o usuário não poderá efetuar logon com essa conta de usuário. Essa opção é utilizada quando precisamos desativar temporariamente uma conta de usuário que está em férias.



B. Não existe essa classificação para contas de usuários. Somente os grupos podem ser de distribuição. São utilizados para enviar mensagens de e-mail para vários usuários, ou seja, quando enviamos um e-mail para o grupo, todos os participantes desse grupo receberão a mensagem. Não podemos conceder permissões para esse tipo de grupo.


D. A questão especifica que a conta do computador desse usuário

está habilitada.

E. A questão especifica que a conta do computador desse usuário já existe no Active Directory.




36

QUESTÃO 7 Você foi contratado recentemente como Estagiário de uma grande empresa. A rede dessa empresa é formada por um domínio Windows Server 2003, possui estações de trabalho Windows XP e servidores Windows Server 2003. A rede da empresa possui um servidor de arquivos, chamado SRV1. Esse servidor é acessado diariamente por todos os usuários da empresa. Nesse servidor estão instalados dois discos rígidos: Disco0 e Disco1. Os arquivos de sistema estão localizados no Disco1 e os arquivos compartilhados estão localizados no Disco0. Ambos os discos são básicos e estão formatados com o sistema de arquivos NTFS. Como a empresa vem crescendo a cada dia, o Administrador de Redes da empresa decide adicionar um novo disco rígido no servidor SRV1. Você então, fica encarregado de efetuar essa atualização do servidor SRV1. Você instala o novo disco rígido no servidor e formata esse disco como NTFS. Porém, ao reiniciar o servidor, a seguinte mensagem de erro é exibida: “Windows could not start because of a computer disk hardware configuration problem. Could not read the selected boot disk ...”. Você reinicia o servidor novamente e o mesmo erro ocorre. O que você deve fazer para que o servidor seja reinicializado corretamente, o mais rápido possível?

A. Reinstalar o Windows novamente no servidor.

B. Reiniciar o servidor a partir do CD de instalação do Windows Server 2003 e utilizar o Recovery Console para corrigir o problema.

C. Reiniciar o servidor no Modo de Segurança.

D. Reiniciar o servidor com a opção Last Knowm Good

Configuration (Última Configuração Válida). Resposta: B Explicação: O problema está ocorrendo devido a instalação do novo disco rígido no servidor. De acordo com a mensagem de erro, podemos concluir que o arquivo boot.ini foi alterado e precisa ser corrigido. A maneira mais simples e mais rápida de realizar essa tarefa é reiniciar o servidor a partir do CD de instalação do Windows Server 2003 e utilizar o Recovery Console para corrigir o problema. Após a inicialização do Recovery Console, devemos utilizar o comando bootcfg/rebuild para que o arquivo boot.ini seja corrigido. Respostas incorretas:




37

A. Reinstalar o Windows novamente no servidor geraria um enorme esforço administrativo, e o tempo que esse servidor levaria para estar on-line novamente seria muito grande.


C. Como o arquivo boot.ini está incorreto, não conseguiremos

reiniciar o servidor no Modo de Segurança.

D. Reiniciar o servidor com a opção Last Knowm Good Configuration (Última Configuração Válida) também não resolverá o problema.




38

QUESTÃO 8 Você trabalha como Analista de Suporte de uma empresa de Telecomunicações. A rede dessa empresa é formada por um domínio Windows Server 2003 chamado telecom1.com, que está no Modo Nativo. A rede possui servidores Windows Server 2003 e estações de trabalho Windows XP. Recentemente, a empresa contratou três Estagiários para o departamento de Compras. Esses três Estagiários desempenharão as mesmas tarefas. Agora, você precisa configurar as contas desses Estagiários para que eles possam acessar os arquivos do departamento de Compras, os quais estão armazenados em uma pasta chamada srv1\compras. O que você deve fazer para implementar a solução acima?

A. Configurar as devidas permissões de compartilhamento e NTFS na pasta srv1\compras para as contas de usuários dos Estagiários.

B. Alterar o modo de domínio para Windows Server 2003. Criar

um grupo de Segurança chamado Estagiários. Adicionar as contas de usuários dos Estagiários nesse grupo. Configurar as devidas permissões de compartilhamento e NTFS na pasta srv1\compras para o grupo Estagiários.

C. Criar um grupo de Distribuição chamado Estagiários. Adicionar

as contas de usuários dos Estagiários nesse grupo. Configurar as devidas permissões de compartilhamento e NTFS na pasta srv1\compras para o grupo Estagiários.

D. Criar um grupo de Segurança chamado Estagiários. Adicionar

as contas de usuários dos Estagiários nesse grupo. Configurar as devidas permissões de compartilhamento e NTFS na pasta srv1\compras para o grupo Estagiários.

Resposta: D Explicação: A Microsoft recomenda que as permissões sejam atribuídas para grupos de usuários. Outro detalhe importante, é que grupos de Distribuição não podem ser utilizados para atribuição de permissões. De acordo com as alternativas acima, a que atende os requisitos da questão é a letra D: criar um grupo de Segurança chamado Estagiários. Adicionar as contas de usuários dos Estagiários nesse grupo. Configurar as devidas permissões de compartilhamento e NTFS na pasta srv1\compras para o grupo Estagiários. Respostas incorretas:




39

A. A Microsoft recomenda que as permissões sejam atribuídas para grupos de usuários, e não diretamente para as contas de usuários. Atribuindo permissões para grupos de usuários, a administração se torna bem mais simplificada.

B. Não é necessário alterar o modo de domínio para Windows

Server 2003 para a resolução do problema.

C. Grupos de Distribuição não podem ser utilizados para atribuição de permissões.





40

QUESTÃO 9 Você é o Analista de Suporte de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003 chamado empresax.com, que está no Modo Nativo. A rede possui servidores Windows Server 2003 e estações de trabalho Windows XP. O computador que você utiliza possui o Windows Server 2003 e o Windows XP, configurados como dual boot. Esse servidor possui dois discos rígidos instalados. As configurações desses discos são as seguintes:

Partição Disco1 Tamanho 1 Sistema 3 GB 2 Boot 4 GB

Espaço não alocado Espaço não alocado 9 GB 3 Backup 8 GB

Partição Disco2 Tamanho

1 Boot 4 gb 2 Aplicativos 8 gb

Espaço não alocado Espaço não alocado 5 gb Você precisa criar em seu servidor uma partição de 12 GB, a qual será utilizada para o armazenamento de arquivos do departamento de Informática. O que você deve fazer para criar essa partição?

A. Fazer um backup da partição 2 do Disco2, remover essa partição do Disco2 e restaurá-la no Disco1 e criar uma partição de 12 GB no Disco2.

B. Fazer um backup da partição 2 do Disco1, remover essa

partição do Disco1 e restaurá-la no Disco2 e criar uma partição de 12 GB no Disco1.

C. Criar uma partição de 9 GB no Disco1 e criar uma partição de 3

GB no Disco2.

D. Fazer um backup da partição 1 do Disco2, remover essa partição do Disco2 e restaurá-la no Disco1 e criar uma partição de 12 GB no Disco2.

Resposta: A Explicação: Das alternativas acima, a melhor configuração seria a da alternativa A: fazer um backup da partição 2 do Disco2, remover essa partição do Disco2 e restaurá-la no Disco1 e criar uma partição de 12 GB no Disco2. A alternativa B também está correta, porém, não é




41

recomendado que a partição de boot seja movida para um outro disco. Portanto, a alternativa correta é a letra A. Respostas incorretas:


B. A melhor configuração é da alternativa A, embora seja possível realizar as configurações definidas nessa alternativa.

C. A questão pede para que apenas uma partição de 12 GB seja

criada.

D. A partição 1 do Disco2 é a partição de sistema, portanto, não pode ser movida.




42

QUESTÃO 10 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003 chamado empresay.com, que está no Modo Nativo. A rede possui servidores Windows Server 2003 e estações de trabalho Windows XP. A rede possui um servidor de impressão com uma impressora instalada e compartilhada, a qual é utilizada por todos os usuários da empresa. Certo dia, logo cedo, alguns usuários entram em contato com você e reclamam que seus documentos não estão sendo impressos. Você então consulta a fila de impressão e verifica que realmente existem muitos documentos pendentes, e que a impressora não está imprimindo nenhum documento. Você tenta excluir esses documentos da fila de impressão, porém o problema persiste, pois o Windows não conseguiu remover esses documentos pendentes da fila de impressão. O que você deve fazer para que os usuários possam imprimir seus documentos normalmente?

A. Reiniciar o servidor de impressão.

B. Reiniciar o serviço de impressão e pedir para os usuários enviarem os documentos para impressão novamente.

C. Remover a impressora e instalá-la novamente.

D. Configurar as devidas permissões de impressão para os

usuários.

E. Reinstalar o Windows no servidor de impressão. Resposta: B Explicação: De acordo com o cenário acima, podemos concluir que o serviço de impressão (Spooler) está com problemas. Para resolver esse problema, devemos reiniciar o serviço de impressão. Para isso, utilizamos os comandos net stop spooler e net start spooler. Após isso, devemos pedir para os usuários enviarem os documentos para impressão novamente. Um detalhe importante é que sempre que tentamos excluir um documento da fila de impressão e o Windows não conseguir excluir esse documento, devemos reiniciar o serviço de impressão. Respostas incorretas:

A. Não é necessário reiniciar o servidor de impressão para que o serviço de impressão volte a funcionar corretamente.




43


C. Não é necessário remover a impressora e instalá-la novamente.

Devemos apenas reiniciar o serviço de impressão.

D. O problema está ocorrendo com o serviço de impressão, e não com as permissões de impressão dos usuários.

E. Não é necessário instalar o Windows no servidor de impressão.




44

QUESTÃO 11 Você foi contratado recentemente como Analista de Suporte de uma empresa. A rede dessa empresa é formada por um domínio Windows Server 2003 e possui estações de trabalho Windows XP e servidores Windows Server 2003. Um dos servidores de arquivos possui um disco rígido instalado, dividido em quatro partições primárias. Além das partições existentes no disco rígido desse servidor, existe um espaço de 30 GB que não está alocado. Como a quantidade de dados que é armazenada nesse servidor vem crescendo a cada dia, você decide criar uma nova partição para armazenar esses dados. O que você deve fazer para criar uma nova partição/volume nesse servidor? Um detalhe importante é que o disco rígido está configurado como básico.

A. Converter todas as partições para NTFS e criar um novo volume com o espaço em disco não alocado.

B. Abrir o Disk Management (Gerenciamento de Disco), clicar com

o botão direito sobre o espaço em disco não alocado e selecionar a opção Create Partition (Criar Partição).

C. Converter o disco rígido para dinâmico e criar um novo volume

com o espaço em disco não alocado.

D. Executar o comando diskpart para estender uma das partições existentes.

Resposta: C Explicação: Nos discos básicos podemos ter até quatro partições primárias ou três partições primárias e uma partição estendida. Partição é uma divisão lógica de um disco rígido, na qual assinalamos uma letra de unidade. Os tipos de partição em discos básicos são:

Primária: o Windows utiliza partições primárias para iniciar o computador. Somente este tipo de partição pode ser marcada como ativa.

Estendida: podemos ter somente uma partição estendida em

um disco. Aqui serão criadas as unidades lógicas.

Unidade Lógica: são criadas dentro da partição estendida. Com isso, podemos superar o limite de quatro partições por disco.




45

A questão especificou que o servidor de arquivos possui um disco rígido com quatro partições e que o disco rígido é básico. Portanto, não podemos criar mais partições nesse disco devido ao limite de partições dos discos básicos. Para resolver esse problema, podemos converter o disco rígido para dinâmico e criar um novo volume com o espaço em disco não alocado. Quando tratamos de disco dinâmico não temos o conceito de partições, mas sim de volumes. Um volume é uma pequena parte do disco rígido na qual assinalamos uma letra. Volumes só podem ser criados em discos dinâmicos e não existe limitação de quantidade de volumes que podem ser criados em um disco. Um disco somente pode ser configurado para ser dinâmico ou básico. Não podemos ter dois tipos de armazenamento em um mesmo disco. Respostas incorretas:

A. Cuidado com as pegadinhas. Para que possamos criar um volume, o disco deve estar configurado como dinâmico, e não formatado com o sistema de arquivos NTFS.

B. A questão definiu que o disco rígido do servidor possui quatro

partições primárias. Nos discos básicos podemos ter até quatro partições primárias ou três partições primárias e uma partição estendida. Partição é uma divisão lógica de um disco rígido, na qual assinalamos uma letra de unidade.


D. O comando diskpart é utilizado para gerenciar os discos rígidos

de um computador. Porém, partições de discos básicos não podem ser estendidas.




46

QUESTÃO 12 A empresa na qual você trabalha possui uma rede baseada no Windows Server 2003. Essa rede possui servidores Windows Server 2003 e estações de trabalho Windows XP. A nova política de segurança da empresa define que todas as tentativas de logon no domínio, com sucesso ou falha, devem ser registradas no log de segurança do Domain Controller. O que você deve fazer para implementar essa nova política de segurança, com o menor esforço administrativo?

A. Criar uma nova GPO, associar a GPO ao domínio e habilitar a auditoria Account Logon Events (Logon de Conta).

B. Habilitar em cada estação de trabalho a auditoria Account

Logon Events (Logon de Conta).

C. Habilitar na GPO padrão do domínio a auditoria Logon Events (Logon).

D. Habilitar na GPO padrão do domínio a auditoria Account Logon

Events (Logon de Conta). Habilitar as opções Success (Sucesso) e Failure (Falha).

E. Habilitar na GPO padrão do domínio a auditoria Account Logon

Events (Logon de Conta). Habilitar a opção Success (Sucesso). Resposta: D Explicação: Antes de explicar a soluação, vamos observar alguns detalhes importantes:

Quando precisamos aplicar uma configuração para todos os usuários do domínio, devemos utilizar a GPO padrão do domínio.

A auditoria Audit Account Logon Events (Logon de Conta),

ocorre quando um usuário efetua logon em um domínio.

Ao habilitarmos uma auditoria, deveremos informar quais eventos serão auditados. Esses eventos podem ser: Success (Sucesso) ou Failure (Falha).

Para implementar a solução dessa questão, devemos habilitar na GPO padrão do domínio (pois será aplicada para todos os usuários do domínio) a auditoria Account Logon Events (ocorre quando um usuário efetua logon em um domínio). Habilitar as opções Sucesso e




47

Falha (pois todas as tentativas de logon devem ser registradas, sejam elas com sucesso ou falha). Respostas incorretas:

A. Essa alternativa também está correta, porém, como a auditoria deve ser aplicada em todos os usuários do domínio, devemos utilizar a GPO padrão do domínio. Com isso, o esforço para implementar a solução é bem menor do que criar uma nova GPO.

B. Habilitar em cada estação de trabalho a auditoria Account

Logon Events (Logon de Conta).

C. Essa auditoria registra todas as tentativas de logon e logoff em um computador local, e não no domínio.


E. A questão define que todas as tentativas de logon no domínio,

com sucesso ou falha, devem ser registradas no log de segurança do Domain Controller. Portanto, devemos habilitar as opções Success (Sucesso) e Failure (Falha).




48

QUESTÃO 13 Você foi contratado recentemente como Analista de Suporte de uma empresa. A rede dessa empresa é formada por um domínio Windows Server 2003 e possui estações de trabalho Windows XP e servidores Windows Server 2003. Um dos servidores de arquivos da empresa possui três discos rígidos, sendo que o Disco0 possui os arquivos de sistema e o Disco1 e Disco2 estão configurados como RAID-1, e armazenam arquivos compartilhados. Cada um desses discos está conectado a uma controladora SCSI diferente. Certo dia você verifica que a controladora SCSI, na qual está conectado o Disco1, apresentou problemas e precisa ser substituída. Você então desliga o servidor, substitui a controladora SCSI e reinicia o servidor. Agora, você precisa restaurar o RAID-1 desse servidor o mais rápido possível. O que você deve fazer para resolver esse problema com o menor esforço administrativo?

A. Selecionar um dos discos que formam o RAID-1 e reativar o volume.

B. Quebrar o volume RAID-1 e criá-lo novamente.

C. Restaurar os dados de um backup.

D. Reinstalar o Windows no servidor.

Resposta: A Explicação: O RAID-1 (ou espelhamento) consiste no espelhamento de um disco em um outro disco, ou seja, à medida que os dados vão sendo gravados no disco rígido, o Windows vai duplicando esses dados em um outro disco. É um volume tolerante à falhas e trabalha somente com dois discos. Pode conter a partição do sistema e de boot. Como nenhum dos discos rígidos está apresentando problemas, a solução é simples. Para restaurar o RAID-1 apresentado na questão acima, devemos apenas reativar o volume. Para isso, devemos clicar com o botão direito sobre um dos discos que fazem parte do RAID-1 e selecionar a opção Reactivate Disk (Reativar Disco). Respostas incorretas:


B. Não é necessário quebrar o volume RAID-1 e criá-lo novamente, pois o problema ocorreu com uma das controladoras SCSI, e não com os discos rígidos do RAID-1.




49

C. A questão pede para que o RAID-1 seja restaurado. Restaurando os dados de um backup, não estaremos restaurando o volume RAID-1.

D. Não é necessário reinstalar o Windows no servidor.




50

QUESTÃO 14 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003 chamado empresay.com, que está no Modo Nativo. A rede possui servidores Windows Server 2003 e estações de trabalho Windows XP. As contas de usuários estão armazenadas nas seguintes OU’s: USRDOM – usuários da empresa. USRGER – gerentes da empresa. USRADM – somente a conta Administrator A nova política de segurança da empresa define que todos os usuários do domínio não poderão mais ter acesso ao comando Run (Executar) do menu Start (Iniciar). Somente a conta Administrator e as contas dos gerentes poderão utilizar essa opção. Você então cria uma GPO chamada Run, desabilita o acesso ao comando Run e associa essa GPO ao domínio. Alguns instantes depois, alguns gerentes entram em contato com você e lhe informam que a opção Run, do menu Iniciar não está mais disponível. E você verifica também que em sua estação de trabalho, essa opção também não está disponível. O que você deve fazer para resolver esse problema?

A. Não existe solução para esse problema.

B. Remover o link da GPO Run do domínio e associar essa GPO com a OU USRDOM.

C. Mover a conta Administrator e as contas dos gerentes para uma

outra OU, remover o link da GPO Run do domínio e associar essa GPO com a OU USRDOM.

D. Habilitar a opção No Override nas OU’s USRGER e USRADM.

Resposta: B Explicação: O problema está ocorrendo pois a GPO Run foi associada com o domínio. Isso siginifica que as configurções feitas nessa GPO serão aplicadas para todos os usuários do domínio. Para resolver esse problema, devemos remover o link da GPO Run do domínio e associar essa GPO com a OU USRDOM. A outra solução seria habilitar a opção Block Policy Inheritance (Bloqueio do Mecanismo de Herança) nas OU’s USRGER e USRADM.

Block Policy Inheritance (Bloqueio do Mecanismo de Herança): esse recurso quebra a herança de GPO’s, ou seja, caso habilitemos essa opção, as GPO’s configuradas a um nível




51

superior não serão herdadas. Por padrão, as GPO’s herdam as configurações de outras GPO’s configuradas em níveis superiores. Lembrem-se da ordem em que as GPO’s são processadas: local, site, domínio e OU. Podemos usar essa opção quando desejamos aplicar uma GPO em todos os objetos de um domínio, com exceção a uma OU. Devemos então marcar a opção Block Policy Inheritance na OU para que as configurações dessa GPO não sejam aplicadas na OU.


A. Imagine se não existisse solução para esse problema. Com a utitização de domínos, podemos criar OU’s e associar as GPO’s com determinadas OU’s.


C. Não é necessário mover a conta Administrator e as contas dos

gerentes para uma outra OU.

D. A opção No Override (Não Sobrescrever) faz com que as configurações de uma GPO não sejam sobrescritas por outras GPO’s. Devemos utilizar essa opção quando desejamos que as configurações de uma GPO não sejam substituídas por configurações de outras GPO’s, independente do local em que a GPO esteja sendo aplicada.




52

QUESTÃO 15 Você é o Analista de Suporte de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003 e possui estações de trabalho Windows XP e servidores Windows Server 2003. Você recebeu um chamado de um usuário do departamento de Vendas. Esse usuário reclamou que não está conseguindo mais acessar nenhum recurso da rede. Você então se loga com a conta de Administrador na estação de trabalho desse usuário e verifica que a configuração do TCP/IP está correta. Você então abre o Device Manager (Gerenciador de Dispositivos) e verifica que existe um x vermelho sobre o adaptador de rede dessa estação de trabalho. O que você deve fazer para que essa estação de trabalho possa acessar os recursos da rede novamente?

A. Substituir o adaptador de rede por um que não esteja apresentando problemas.

B. Atualizar o driver o adaptador de rede.

C. Habilitar o adaptador de rede.

D. Remover e reinstalar o adaptador de rede.

Resposta: C Explicação: Para visualizarmos todos os dispositivos de hardware presentes em um computador, utilizamos o Device Manager (Gerenciador de Dispositivos). Com ele, podemos verificar se ocorreram alterações no hardware, desativar e desinstalar um dispositivo. Todos os dispositivos presentes no Device Manager (Gerenciador de Dispositivos) possuem um status, o qual pode ser:

Dispositivo em funcionamento: possui um ícone comum do dispositivo.

Dispositivo desativado: possui um “x” vermelho sobre o

ícone.

Dispositivo com problemas: possui um ponto de exclamação (!) sobre o ícone.

Dispositivo sem driver: possui um ponto de interrogação

amarelo (?) sobre o ícone.

Dispositivo com a opção Usar configurações automáticas desativada: possui um “i” azul sobre o ícone.




53

Para que a estação de trabalho volte a acessar os recursos da rede novamente, devemos apenas habilitar o adaptador de rede. Para isso, devemos clicar com o botão direito sobre o adaptador de rede (no Gerenciador de Dispositivos) e selecionar a opção Enable (Ativar). Respostas incorretas:

A. O adaptador de rede não está apresentando nenhum problema, portanto, não é necessário substituir o adaptador de rede. Devemos apenas habilitar o adaptador de rede.

B. Não é necessário atualizar o driver o adaptador de rede.


D. Não é necessário remover e reinstalar o adaptador de rede.




54

QUESTÃO 16 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003 chamado empresay.com, que está no Modo Nativo. A rede possui servidores Windows Server 2003 e estações de trabalho Windows XP. Todas as contas de usuários estão armazenadas na OU padrão. A nova política de segurança da empresa define que todos os usuários do domínio não poderão mais ter acesso ao comando Pesquisar do menu Iniciar. Somente a conta Administrator e as contas dos gerentes poderão utilizar essa opção. Você então cria uma GPO chamada Pesquisar, desabilita o acesso ao comando Pesquisar e associa essa GPO ao domínio. Alguns instantes depois, alguns gerentes entram em contato com você e lhe informam que a opção Pesquisar, do menu Iniciar não está mais disponível. E você verifica também que em sua estação de trabalho, essa opção também não está disponível. O que você deve fazer para resolver esse problema?

A. Remover a GPO Pesquisar do domínio.

B. Não é possível resolver esse problema.

C. Criar um grupo chamado Pesquisar_Não e um grupo chamado Pesquisar_Sim. Adicionar as contas dos gerentes e a conta Administrator ao grupo Pesquisar_Não. Adicionar as contas dos demais usuários da empresa ao grupo Pesquisar_Sim. Configurar na GPO Pesquisar a permissão Apply Group Policy (Aplicar diretiva de grupo) para o grupo Pesquisar_Não. Configurar na GPO Pesquisar a opção Deny para a permissão Apply Group Policy (Aplicar diretiva de grupo) para o grupo Pesquisar_Sim.

D. Criar um grupo chamado Pesquisar_Não e um grupo chamado

Pesquisar_Sim. Adicionar as contas dos gerentes e a conta Administrator ao grupo Pesquisar_Sim. Adicionar as contas dos demais usuários da empresa ao grupo Pesquisar_Não. Configurar na GPO Pesquisar a permissão Apply Group Policy (Aplicar diretiva de grupo) para o grupo Pesquisar_Não. Configurar na GPO Pesquisar a opção Deny para a permissão Apply Group Policy (Aplicar diretiva de grupo) para o grupo Pesquisar_Sim.

Resposta: D Explicação: Nessa questão você é testado sobre as permissões que podem ser aplicadas nas GPO’s. É um recurso muito útil em domínios. A permissão Apply Group Policy (Aplicar diretiva de grupo) define que




55

a GPO será aplicada à um grupo. Caso essa opção seja negada (Deny), a GPO não será aplicada ao grupo. De acordo com as alternativas apresentadas, a única que resolve o problema é a alternativa D:

Criar um grupo chamado Pesquisar_Não e um grupo chamado Pesquisar_Sim.

Adicionar as contas dos gerentes e a conta Administrator ao

grupo Pesquisar_Sim.

Adicionar as contas dos demais usuários da empresa ao grupo Pesquisar_Não.

Configurar na GPO Pesquisar a permissão Apply Group Policy

(Aplicar diretiva de grupo) para o grupo Pesquisar_Não.

Configurar na GPO Pesquisar a opção Deny para a permissão Apply Group Policy (Aplicar diretiva de grupo) para o grupo Pesquisar_Sim.


A. Alternativa incorreta. Com essa configuração, todos os usuários do domínio poderão utilizar a opção Pesquisar do menu Iniciar.

B. É possível sim resolver esse problema. Além da resolução

apresentada nessa questão, poderíamos utilizar OU’s, como já apresentado em outra questão do simulado.

C. Caso essa configuração seja feita, todos os usuários do domínio

poderão utilizar a opção Pesquisar do menu Iniciar, e somente os gerentes e a conta Administrator não poderão utilizar a opção Pesquisar. Ou seja, exatamente o contrário do solicitado na questão.





56

QUESTÃO 17 Você foi contratado recentemente como Estagiário de uma grande empresa. A rede dessa empresa é formada por um domínio Windows Server 2003, possui estações de trabalho Windows XP e servidores Windows Server 2003. A rede da empresa possui um servidor de arquivos, chamado SRV1. Nesse servidor existe um CD-ROM instalado, o qual não é utilizado. Certo dia, o servidor de arquivos reinicializa sozinho inesperadamente. Instantâneamente, todos os telefones do departamento de Informática começam a tocar e advinha o que é? Os usuários reclamando que não conseguem acessar os arquivos armazenados no servidor de arquivos. Você verifica os logs do servidor SRV1 e verifica que está ocorrendo um problema com o CD-ROM. O que você deve fazer, com o menor esforço administrativo, para que esse problema não ocorra novamente? Um detalhe importante é que você não pode remover o CD-ROM fisicamente desse servidor.

A. Desativar o CD-ROM, através do Device Manager (Gerenciador de Dispositivos).

B. Remover o CD-ROM do servidor.

C. Criar um novo perfil de hardware, desabilitar o CD-ROM no

novo perfil de hardware e utilizar somente o novo perfil de hardware.

D. Criar um novo perfil de usuário.

E. Reinstalar o Windows no servidor.

Resposta: A Explicação: Como o CD-ROM não está sendo utilizado, e não podemos removê-lo fisicamente do servidor, podemos desativar esse dispositivo de hardware. Com isso, evitaremos que o servidor seja reinicializado novamente pelo mesmo problema. Respostas incorretas:


B. A questão especifica que você não pode remover o CD-ROM fisicamente desse servidor.

C. Essa alternativa também está correta, porém, essa

configuração geraria um enorme esforço administrativo e o




57

servidor teria que ser reiniciado novamente. E os telefones entrariam em pânico novamente.

D. Criar um novo perfil de usuário não resolverá o problema.

E. Não é necessário reinstalar o Windows no servidor.




58

QUESTÃO 18 Você está se preparando para um exame da certificação Microsoft. Em sua casa, você monta uma rede de testes para que possa implementar todos os serviços que serão cobrados no exame. Na sua rede existem seis computadores, sendo que dois possuem o Windows Server 2003 e os demais possuem o Windows XP. A rede é baseada em um domínio Windows Server 2003. Recentemente, você implementou o serviço SUS em sua rede, o qual é utilizado para a distribuição de atualizações para os computadores da sua rede. Após efetuar todas as configurações no servidor SUS, ocorre um problema com esse servidor e você precisa reinstalar o serviço SUS, perdendo assim todas as configurações desse serviço. Você então reinstala o serviço SUS e faz todas as configurações novamente. Porém, você decide fazer um backup das configurações do SUS, para que em caso de algum problema com o servidor, essas configurações possam ser restauradas. Como você deve proceder para fazer o backup das configurações do serviço SUS?

A. Fazer o backup do Estado do Sistema.

B. Fazer um backup do Metabase do IIS, através do console IIS, em um arquivo. Utilizar o utilitário Backup para fazer o backup desse arquivo e demais configurações do IIS.

C. Fazer o backup do IIS.

D. Fazer o backup de todo o servidor SUS.

Resposta: B Explicação: O SUS é um serviço utilizado para facilitar o processo de download e atualização de correções da Microsoft nas estações de trabalho de uma rede. Ou seja, somente o servidor SUS se conecta com o site da Microsoft (Windows Update) e armazena as atualizações localmente. A partir disso, os clientes se conectam ao servidor SUS para baixarem as atualizações necessárias. Quando instalamos o SUS é criado um site no IIS, pois toda a administração do SUS é feita via browser. Para realizar o backup das configurações do SUS, devemos fazer um backup do Metabase do IIS, através do console IIS, em um arquivo. Utilizar o utilitário Backup para fazer o backup desse arquivo e demais configurações do IIS. Respostas incorretas:




59

A. Não é necessário fazer o backup do Estado do Sistema. Apesar do backup do Estado do Sistema armazenar o Metabase do IIS (se o servidor possuir o serviço IIS instalado), muitas outras configurações são armazenadas nesse backup, como Registro, COM+, Arquivos de Inicialização, Arquivos de Sistema e muitas outras configurações, dependendo dos serviços instalados no servidor.


C. Antes de fazer o backup do IIS, devemos fazer o backup do

Metabase do IIS.

D. Não é necessário fazer o backup de todo o servidor SUS.




60

QUESTÃO 19 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003 chamado rede12.com, que está no Modo Nativo. A rede possui servidores Windows Server 2003 e estações de trabalho Windows XP. A empresa possui um escritório em Santos (Filial) e um escritório em São Paulo (Matriz). A rede dos dois escritórios está interligada através do servidor SRV1, o qual possui um modem dial-up externo. Certo dia, alguns usuários da filial entram em contato com você e lhe informam que não estão conseguindo se conectar aos recursos localizados na Matriz. Você verifica que o modem dial-up está desligado. Após isso, você liga o modem e abre o Device Manager para ver se está tudo certo, porém o modem não é exibido no console de dispositivos de hardware, e o problema continua. O que você deve fazer, com o menor esforço administrativo, para que os usuários da Filial possam se conectar com a Matriz o mais rápido possível?

A. Reiniciar o servidor SRV1.

B. Reiniciar o modem dial-up.

C. Abrir o Device Manager (Gerenciador de Dispositivos) e executar a opção Scan for hardware changes (Verificar se há alterações de Hardware).

D. Instalar o modem através do Assistente para adicionar ou

remover hardware. Resposta: C Explicação: O modem não está sendo exibido no Gerenciamento de Dispositivos pois estava desligado. E provavelmente o modem não é um dispositivo Plug and Play, pois não foi reconhecido automaticamente pelo Windows. Para resolver esse problema, devemos apenas abrir o Device Manager (Gerenciador de Dispositivos) e executar a opção Scan for hardware changes (Verificar se há alterações de Hardware). Essa opção faz com que o Windows busque por atualizações de hardware. Com isso, o modem será reconhecido e listado no Gerenciador de Dispositivos, e voltará a funcionar corretamente. A opção Scan for hardware changes (Verificar se há alterações de Hardware) está localizada no menu Action (Ação) do Device Manager. Respostas incorretas:

A. Não é necessário reiniciar o servidor SRV1.




61

B. O modem dial-up já foi reiniciado e essa solução não funcionou.


D. O modem já está instalado, portanto, não precisamos instalar o

modem através do Assistente para adicionar ou remover hardware.




62

QUESTÃO 20 Você foi contratado recentemente como Estagiário de uma grande empresa. A rede dessa empresa é formada por um domínio Windows Server 2003, possui estações de trabalho Windows XP e servidores Windows Server 2003. No final de cada mês, os Estagiários dessa empresa são submetidos a um teste prático. No seu teste prático você encontrou a seguinte questão: “Em uma rede baseada em um domínio Windows Server 2003, você precisa planejar a estratégia de backup de algumas informações de um Domain Controller, como: Registro do Windows, arquivos de inicialização, classes COM+, configurações da CA (Certificate Authority), entre outras informações. O que você deve fazer para que essas informações sejam armazenadas em um único backup?”. Qual deverá ser sua resposta?

A. Fazer um backup do tipo Normal completo do Domain Controller.

B. Fazer o backup do drive C: do Domain Controller.

C. Fazer um backup completo do Domain Controller e de todas as

estações de trabalho do domínio.

D. Fazer o backup do Estado do Sistema (System State) do Domain Controller.

Resposta: D Explicação: O Estado do Sistema (System State) é um conjunto de configurações de extrema importância para o sistema operacional. As seguintes informações são armazenadas no backup do Estado do Sistema:

Configurações Quando está incluído no Estado do

Sistema? Registro Sempre Banco de Dados COM+ Sempre Arquivos de inicialização e sistema Sempre Banco de Dados do Serviço de Certificados

Se o servidor possuir esse serviço instalado

Active Directory Se o servidor for um Domain Controller Pasta Sysvol Se o servidor for um Domain Controller Informações do serviço de Cluster Se o servidor fazer parte de um Cluster

Metabase do IIS Se o servidor possuir o serviço IIS instalado

Arquivos de sistema que estão na Proteção de Arquivos do Windows

Sempre

Alguns detalhes sobre o backup:




63

Você deve ter permissões ou direitos de usuário específicos

para fazer o backup de arquivos e pastas.

Para restaurar os dados do estado do sistema em um Controlador de Domínio, você deve primeiro iniciar o computador no Modo de Restauração de Serviços de Diretório. Isso irá permitir a você restaurar o diretório SYSVOL e o Active Directory.

Você só pode fazer o backup e restaurar os dados do Estado do

Sistema em um computador local. Você não pode fazer o backup e restaurar os dados do estado do sistema em um computador remoto.

Embora você não possa alterar quais os componentes do

Estado do Sistema dos quais foi feito backup, pode fazer backup de todos os arquivos de sistema protegidos com os dados do Estado do Sistema definindo as opções de backup avançadas.


A. Não é necessário fazer um backup do tipo Normal completo do Domain Controller.

B. Não é necessário fazer o backup do drive C: do Domain

Controller. Devemos apenas fazer o backup do Estado do Sistema (System State).

C. Não é necessário fazer um backup completo do Domain

Controller e de todas as estações de trabalho do domínio para que a solução da questão seja implementanda.





64

QUESTÃO 21 Você foi contratado recentemente como Estagiário de uma grande empresa. A rede dessa empresa é formada por um domínio Windows Server 2003, possui estações de trabalho Windows XP e servidores Windows Server 2003. A rede possui dois servidores de arquivos, os quais são acessados diariamente por todos os usuários da empresa. Um desses servidores (SRV2) está apresentando problemas no adaptador de rede. Você descobre que o problema é com o driver do adaptador de rede. Você então se loga com sua conta de usuário no servidor SRV2 e abre o Computer Management (Gerenciamento do Computador). Porém, você não está conseguindo atualizar o driver do adaptador de rede, pois uma mensagem de erro é exibida informando-o que você não tem permissões sufucientes para fazer configurações nos dispositivos de hardware. Você então percebe que sua conta de usuário não possui direitos suficientes. Porém, você tem em mãos a conta Administrador local e senha desse servidor. Você então clica com o botão direito sobre o Computer Management e seleciona a opção Run as (Executar como). O que você deve fazer após isso? Um detalhe importante é que todas as contas Administrador local foram renomeadas para AdmEmpresa e a senha foi configurada como HJ56RT.

A. Habilitar a opção The following user, informar a conta de usuário AdmEmpresa e a senha HJ56RT, e clicar em OK.

B. Habilitar a opção The following user, informar a conta de

usuário Administrator e a senha HJ56RT, e clicar em OK.

C. Habilitar a opção Current User e clicar em OK.

D. Reiniciar o servidor e logar-se com a conta de usuário AdmEmpresa.

E. Efetuar um logoff e logar-se com a conta de usuário

AdmEmpresa. Resposta: A Explicação: O problema está ocorrendo pois você está logado com uma conta de usuário que não possui direitos suficientes para atualizar drivers. Para resolver esse problema, você deve se logar com uma conta de usuário com direitos administrativos. Segundo a questão, você utilizará o comando Run as para executar o Computer Management. Para isso, os seguintes passos são necessários:




65

Clique com o botão direito sobre o Computer Management e selecione a opção Run as (Executar como).

Habilite a opção The following user.

Informe a conta de usuário AdmEmpresa e a senha HJ56RT.

Clique em OK.

Esse recurso (Run as) permite que um usuário execute as Administrative Tools (Ferramentas Administrativas) sem estar logado com uma conta com direitos administrativos. Ou seja, não precisamos efetuar logon no Windows com a conta Administrator (Administrador). Informamos a conta com permissões e direitos administrativos somente quando formos executar as Administrative Tools (Ferramentas Administrativas). Podemos também executar qualquer outro aplicativo que esteja instalado no Windows com o recurso Run as. Porém, antes de clicarmos com o botão direito do mouse sobre o aplicativo, devemos teclar SHIFT. Um detalhe importante nessa questão é que a conta de Administrador local foi renomeada para AdmEmpresa e a senha foi configurada como HJ56RT. Por isso, devemos informar essas credenciais na opção Run as. Respostas incorretas:


B. Devemos utilizar a conta de usuário AdmEmpresa, e não a conta Administrator, pois esta foi renomeada para AdmEmpresa.

C. Com essa configuração, o problema persistirá pois estaremos

utilizando a mesma conta de usuário, a qual não possui direitos suficientes para fazer a atualização do driver.

D. Não é necessário reiniciar o servidor e logar-se com a conta de

usuário AdmEmpresa. Podemos apenas executar o aplicativo utilizando outra conta de usuário. Isso é possível quando utilizamos o comando Run as.

E. Não é necessário efetuar um logoff e logar-se com a conta de

usuário AdmEmpresa. Podemos apenas executar o aplicativo




66

utilizando outra conta de usuário. Isso é possível quando utilizamos o comando Run as.




67

QUESTÃO 22 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003 chamado rede12.com, que está no Modo Nativo. A rede dessa empresa possui uma conexão com a Internet, a qual é controlada por um Firewall. Para facilitar a administração da sua rede, você utiliza o utilitário Assistência Remota. Internamente, você consegue utilizar esse recurso normalmente, porém, quando você tenta utilizá-lo a partir de sua residência, você verifica que não está conseguindo utilizá-lo. Você consegue acessar remotamente a rede da empresa e se conectar aos recursos normalmente. O que você deve fazer para que a utilização do utilitário Assistência Remota seja possível, tanto localmente quanto remotamente?

A. Habilitar a porta 443 no Firewall.

B. Habilitar a porta 3389 no Firewall.

C. Habilitar a porta 80 no Firewall.

D. Habilitar a porta 21 no Firewall.

E. Habilitar a porta 23 no Firewall.

F. Habilitar a porta 110 no Firewall. Resposta: B Explicação: O utilitário Assistência Remota nos permite administrar remotamente uma estação de trabalho, de tal forma que possamos auxiliar os usuários a realizar determinadas tarefas. Além de visualizar a tela do usuário remotamente, poderemos também interagir com o usuário e assumir o controle do computador do usuário. Esse recurso não está disponível no Windows 2000, somente no Windows XP e Windows Server 2003. Esse utilitário utiliza o protocolo RDP - Remote Desktop Protocol para estabelecer as comunicações. E o protocolo RDP utiliza a porta 3389. Portanto, para que o utilitário Assistência Remota seja utilizado remotamente, devemos habilitar no Firewall da empresa a porta 3389. Respostas incorretas:

A. Habilitar a porta 443 no Firewall não resolverá o problema, pois essa é a porta utilizada pelo protocolo SSL - Security Sockets Layer.




68

B. Resposta correta

C. Habilitar a porta 80 no Firewal não resolverá o problema, pois essa é a porta utilizada pelo protocolo HTTP.

D. Habilitar a porta 21 no Firewall não resolverá o problema, pois

essa é a porta utilizada pelo protocolo FTP.

E. Habilitar a porta 23 no Firewall não resolverá o problema, pois essa é a porta utilizada pelo Telnet.

F. Habilitar a porta 110 no Firewall não resolverá o problema, pois

essa é a porta utilizada pelo protocolo POP3 (Post Office Protocol).




69

QUESTÃO 23 Você trabalha como Analista de Suporte em uma empresa de Infra-estrutura de Redes. A rede dessa empresa é formada por um domínio Windows Server 2003 chamado infraest1.com, que está no Modo Nativo. A rede possui servidores Windows Server 2003 e estações de trabalho Windows XP. A empresa possui um servidor de arquivos. Esse servidor possui dois discos rígidos. Existem duas partições nesses discos rígidos, que são utilizadas para o armazenamento de arquivos compartilhados: F: e G:. Esses discos rígidos estão praticamente sem espaço em disco, e isso tem gerado muitos chamados ao Departamento de Informática. Geralmente, para solucionar o problema, você faz um backup dos arquivos mais antigos e deleta esses arquivos do servidor. Segundo o Gerente de Informática, não será possível adquirir novos discos rígidos devido ao baixo orçamento da empresa. Você decide então minimizar os transtornos causados pela falta de espaço em disco. Para isso, você gostaria de configurar o servidor de arquivos de tal forma que todas as vezes que o espaço em disco estiver 95% ocupado, um alerta seja enviado para você. O que você deve fazer para implementar essa solução?

A. Criar um alerta no utilitário Performance, adicionar o contador LogicalDisk(F)\Free Space nesse alerta, configurar esse contador para que um alerta seja emitido todas as vezes que o espaço em disco for menor de 5% e configurar o alerta para ser enviado para sua estação de trabalho.

B. Criar um alerta no utilitário Performance, adicionar os

contadores LogicalDisk(F)\Free Space e LogicalDisk(G)\Free Space nesse alerta e configurar esses contadores para que um alerta seja emitido todas as vezes que o espaço em disco for menor de 5%.

C. Criar um alerta no utilitário Performance, adicionar os

contadores LogicalDisk(F)\Free Space e LogicalDisk(G)\Free Space nesse alerta, configurar esses contadores para que um alerta seja emitido todas as vezes que o espaço em disco for menor de 5% e configurar o alerta para ser enviado para sua estação de trabalho.

D. Criar um alerta no utilitário Performance, adicionar o contador

LogicalDisk(C)\Free Space nesse alerta, configurar esse contador para que um alerta seja emitido todas as vezes que o espaço em disco for menor de 5% e configurar o alerta para ser enviado para sua estação de trabalho.




70

Resposta: C Explicação: Para que o problema seja resolvido, devemos criar um alerta no utilitário Performance, adicionar os contadores LogicalDisk(F)\Free Space e LogicalDisk(G)\Free Space nesse alerta, configurar esses contadores para que um alerta seja emitido todas as vezes que o espaço em disco for menor de 5% e configurar o alerta para ser enviado para sua estação de trabalho. Com isso, os chamados ao Departamento de Informática diminuirão, pois você sempre será avisado quando o espaço em disco for menor que 5%, ou seja, quando 95% do espaço em disco estiver ocupado, e com isso, poderá tomar as devidas providências antes que os usuários reclamem da falta de espaço em disco. Respostas incorretas:

A. A questão especifica que os dados compartilhados são armazenados nas partições F: e G:, portanto, devemos monitorar essas duas partições, ou seja: LogicalDisk(F)\Free Space e LogicalDisk(G)\Free Space.

B. Com essa configuração, os alertas serão emitidos somente no

servidor de arquivos. A questão pede para que os alertas sejam enviados para a sua estação de trabalho.


D. Não precisamos monitorar o drive C:, pois os dados

compartilhados não estão armazenados nesse driver.




71

QUESTÃO 24 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003 chamado rede12.com, que está no Modo Nativo. A rede possui servidores Windows Server 2003 e estações de trabalho Windows XP. A rede possui quatro servidores de arquivos. A nova política de segurança da empresa define que um monitoramento detalhado da performance desses servidores deve ser feito. O processador, memória e espaço em disco desses servidores devem ser monitorados. A política define ainda que essas informações devem ser armazenadas em um banco de dados centralizado, de tal forma que seja possível fazer análises e perquisas com esses dados. O que você deve fazer para implementar a nova política de segurança?

A. Não é possível realizar essa tarefa.

B. Criar um alerta com todos os contadores necessários e alterar o tipo de log para salvar os dados em um banco de dados do SQL Server.

C. Criar um log com todos os contadores necessários e alterar o

tipo de log para salvar os dados em arquivos .csv, em um drive de rede. Criar scripts para importar estes dados em um banco de dados do SQL Server.

D. Criar um log com todos os contadores necessários e alterar o

tipo de log para salvar os dados em um banco de dados do SQL Server.

Respota: D Explicação: Essa questão testa o leitor a respeito de um recurso muito útil que o utilitário Performance nos oferece: salvar os logs diretamente em um banco de dados SQL. Com isso, podemos analisar os dados centralizadamente. Para isso, devemos seguir os procedimentos abaixo:

Criar um log no console Performance.

Adicionar os contadores necessários.

Clicar na aba Arquivos de Log.

Alterar a opção Tipo de Arquivo de Log para Banco de dados SQL.




72

Clicar no botão Configurar e selecionar fonte ODBC, do tipo DSN de sistema, a qual faz a conexão com o banco de dados do SQL Server. Lembrando que antes disso, devemos criar a fonte de dados ODBC no console Fontes de Dados ODBC.


A. É possível sim realizar essa tarefa. Podemos configurar o log para que este salve seus dados diretamente em um banco de dados SQL.

B. Cuidado com as pegadinhas. Leia bem essa alternativa: “Criar

um alerta com todos os contadores necessários e alterar o tipo de log para salvar os dados em um banco de dados do SQL Server”. Devemos criar um log, e não um alerta.

C. Alternativa incorreta.





73

QUESTÃO 25 Você foi contratado recentemente como Estagiário de uma grande empresa. A rede dessa empresa é formada por um domínio Windows Server 2003, possui estações de trabalho Windows XP e servidores Windows Server 2003. No final de cada mês, os Estagiários dessa empresa são submetidos a um teste prático. No seu teste prático você encontrou a seguinte questão: “Você administra um servidor de arquivos Windows Server 2003. Esse servidor possui um adpatador de rede instalado. Recentemente, o fabricante do adaptador de rede lhe informou que um novo driver para o adaptador de rede que está instalado no servidor de arquivos está disponível. O fabricante alerta que esse driver deve ser instalado com certa urgência. Agora você precisa verificar se esse driver já está instalado no servidor de arquivos da empresa ou não. O que você fazer?”. Qual deverá ser sua resposta?

A. Abrir o Device Manager, expandir a opção Network Adapters e verificar as propriedades do adaptador de rede.

B. Executar o comando ipconfig /all.

C. Abrir o Disk Management, expandir a opção Network Adapters e

verificar as propriedades do adaptador de rede.

D. Abrir o Device Manager, expandir a opção Computer e verificar as propriedades do adaptador de rede.

Resposta: A Explicação: Para verificar as propriedades do driver de um adaptador de rede, devemos abrir o Device Manager, expandir a opção Network Adapters e verificar as propriedades do adaptador de rede. Podemos também verificar essas configurações clicando com o botão direito sobre o ícone Meus Locais de Rede e escolhendo a opção Propriedades. Após isso, devemos verificar as propriedades do adaptador de rede. Respostas incorretas:


B. O comando ipconfig /all exibe as diversas configurações do protocolo TCP/IP.




74

C. Com o console Disk Management podemos administrar todos os discos e partições/volumes de um computador, tal como criar e excluir partições/volumes, entre outras configurações.

D. A opção Computer do Device Manager exibe informações sobre

o computador, tal como PC padrão, ACPI, MPS.




75

QUESTÃO 26 Você trabalha como Analista de Suporte em uma empresa de Desenvolvimento de Software. A rede dessa empresa é formada por um domínio Windows Server 2003 chamado desenv12.com, que está no Modo Nativo. A rede possui servidores Windows Server 2003 e estações de trabalho Windows XP. A rede possui escritórios espalhados por todo o Brasil. Visando descentralizar a administração do domínio, você decide que um analista de suporte em cada escritório deverá administrar as contas de usuários, GPO’s e contas de computadores somente do seu escritório. Ou seja, em cada escritório haverá um resposável pelos objetos do AD somente daquele escritório. Qual é o objeto do Active Directory que nos permite realizar as configurações acima?

A. Diretivas de Segurança locais.

B. Unidade Organizacional.

C. Diretivas de IPSEC.

D. Diretivas de Script.

E. GPO. Resposta: B Explicação: Com a utilização das OU’s nosso problema é facilmente resolvido. Podemos dividir o domínio da empresa em OU’s, mover os objetos de cada escritório para sua respectiva OU e delegar poderes administrativos para cada Analista de Suporte na OU que representa seu escritório. Para quem trabalhou com o NT sabe que isso era bem mais complicado. Não existia o objeto OU no NT, portanto, quando precisávamos conceder poderes administrativos para um usuário, esses poderes podiam ser utilizados em todo o domínio. Com a chegada da OU, no Windows 2000, esse problema foi resolvido. A delegação de poderes administrativos deve ser executada em nível de Unidade Organizacional (OU – Organizational Unit). Para delegarmos poderes administrativos utilizamos o Delegation of Control Wizard (Assistente para delegação de controle). Respostas incorretas:

A. As Diretivas de Segurança locais não resolvem o problema da questão. Essas diretivas são aplicadas localmente em estações de trabalho e servidores.




76


C. O IPSEC é um protocolo utilizado para garantir a segurança na

comunicação entre 2 computadores, mesmo que estejamos utilizando a Internet. É um protocolo baseado em um modelo ponto-a-ponto, no qual ambos os computadores envolvidos na comunicação deverão possuir um conjunto de regras em comum.

D. Um script nada mais é do que um arquivo contendo comandos

a serem executados. Esses arquivos podem ter a extensão .bat ou .cmd. Podemos também criar scripts com o VBSCRIPT ou o JScript. Através da GPO, podemos configurar os scripts para serem executados durante a inicialização e desligamento do computador, e durante o logon e logoff de um usuário. Ou seja, podemos atribuir a execução de scripts a computadores e a usuários. Quando houverem scripts configurados para o computador e para o usuário, os scripts associados com o computador terão prioridade, em caso de conflito.

E. Com as GPO’s podemos definir o que um usuário poderá fazer

em seu computador e na rede. As diretivas de segurança de domínio são aplicadas a usuários, computadores, Member Servers (Servidores Membros) e Domain Controllers (Controladores de Domínio). Um detalhe importante é que a GPO só pode ser aplicada em computadores que utilizam o Windows 2000, Windows XP ou o Windows Server 2003. As versões mais antigas do Windows (95, 98, ME e NT) não podem utilizar este recurso.




77

QUESTÃO 27 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003 chamado rede12.com, que está no Modo Nativo. A rede possui um servidor de arquivos, o qual é utilizado por todos os usuários da empresa. Esse servidor possui apenas um disco rígido de 120 GB. A rede da empresa tem crescido a cada dia. No início tinha 120 usuários e hoje possui 420 usuários. Muitos usuários tem entrado em contato com você para reclamar sobre a grande queda de performance nesse servidor de arquivos. Você suspeita que esse problema está ocorrendo devido ao sistema de discos do servidor precisar ser atualizado. O que você deve fazer para ter certeza se o “gargalo” está no disco rígido do servidor?

A. Verificar se o Event Viewer possui algum evento relacionado com o disco rígido do servidor.

B. Configurar um alerta e adicionar os contadores do objeto

DiscoFísico (Physical Disk).

C. Monitorar os contadores do objeto DiscoFísico (Physical Disk), através do System Monitor.

D. Adicionar um novo disco rígido mais veloz no servidor de

arquivos. Resposta: C Explicação: Monitorando os contadores do objeto DiscoFísico (Physical Disk), através do System Monitor, poderemos ter certeza se o “gargalo” está localizado no disco rígido do servidor. Abaixo, alguns dos contadores disponíveis para o objeto DiscoFísico (Physical Disk):

Avg Disk Bytes/Transfer: indica o tamanho das operações de entrada e saída no disco ou volume.

Avg Disk Sec/Transfer: indica a velocidade em que os dados

são movidos dentro de um volume.

Disk Bytes/Sec: indica a taxa de transferência de bytes. Quanto maior o número, melhor o desempenho.

Disk Transfer/Sec: indica o número de leituras e escritas

executadas por segundo. Valores maiores que 50 podem indicar um gargalo.




78


A. Esse procedimento não resolverá o problema. Devemos monitorar os contadores do objeto DiscoFísico (Physical Disk) através do System Monitor.

B. Não é necesário configurar um alerta e adicionar os contadores

do objeto DiscoFísico (Physical Disk), devemos apenas monitorar esses contadores através do System Monitor.


D. Antes de adicionar um novo disco rígido mais veloz no servidor

de arquivos, devemos verificar se esse é realmente o “gargalo” do servidor de arquivos.




79

QUESTÃO 28 Você é o Analista de Suporte de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003 e possui estações de trabalho Windows XP e servidores Windows Server 2003. Você precisa configurar algumas permissões para um novo usuário da empresa. Esse novo usuário, mcosta, deve ter permissão de Leitura na pasta \\srv1\docs. Essa permissão deve ser válida tanto para o acesso remoto quanto para o acesso local nessa pasta. O usuário mcosta faz parte dos grupos Diretores, Analistas e Vendas. As permissões da pasta \\srv1\docs estão configuradas da seguinte forma:

NTFS Compartilhamento Diretores Leitura e Alteração Diretores Leitura Analistas Leitura Analistas Leitura Vendas Controle Total Vendas Leitura

De acordo com as permissões acima, o solicitado na questão é atendido? Caso não, o que deverá ser feito para que o usuário mcosta tenha apenas a permissão Leitura?

A. Nada precisa ser alterado. Com as configurações acima, o usuário mcosta possui somente a permissão Leitura para acesso local ou remoto.

B. Retirar o usuário mcosta do grupo Diretores.

C. Retirar o usuário mcosta do grupo Vendas.

D. Retirar o usuário mcosta do grupo Diretores e Vendas.

Resposta: D Explicação: Para definir a permissão efetiva para o usuário mcosta, temos que levar em conta algumas regras. Quando um usuário pertence a vários grupos com diferentes permissões (quer sejam permissões de compartilhamento ou NTFS), a permissão efetiva é a soma das permissões. Negar tem prioridade sobre permitir. A permissão efetiva NTFS para o usuário mcosta é a soma das permissões NTFS, ou seja, Controle Total. A permissão efetiva de Compartilhamento para o usuário mcosta é a soma das permissões de Compartilhamento, ou seja, Leitura. Com isso, podemos concluir que a permissão efetiva desse usuário é Leitura. Leitura? Más a permissão efetiva não é a soma das permissões? Existe uma outra




80

regra: quando permissões NTFS e de Compartilhamento se combinam, a permissão efetiva é a mais restritiva entre ambas, portanto, Leitura. Porém, como a permissão NTFS desse usuário é Controle Total, caso ele acesse localmente a pasta, terá acesso total. Para resolver esse problema, devemos retirar o usuário mcosta do grupo Diretores e Vendas. Respostas incorretas:

A. Com a configuração atual, o usuário mcosta possui a permissão NTFS Controle Total, ou seja, caso ele acesse essa pasta localmente, terá acesso total à pasta.

B. Com essa configuração, o usuário mcosta permanecerá com a

permissão NTFS Controle Total.

C. Com essa configuração, o usuário mcosta permanecerá com a permissão NTFS Leitura e Alteração.





81

QUESTÃO 29

Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003 chamado rede7.com, que está no Modo Nativo. Você utiliza um computador com o Windows Server 2003 instalado. Esse computador possui 2 discos rígidos: um utilizado pelo sistema operacional e outro utilizado para armazenamento de alguns arquivos pessoais. Ambos os discos estão configurados como dinâmicos. Recentemente, você adicionou um novo disco rígido em seu computador. Após isso, você inicia o computador e abre o Disk Management. Porém, ao clicar com o botão direito sobre o espaço não alocado desse novo disco, você verifica que o comando New Partition (Criar partição) não está disponível. O que você deve fazer para que possa criar partições nesse novo disco?

A. Clicar com o botão direito sobre o Disco e selecionar a opção Initialize (Inicializar).

B. Converter o disco para dinâmico.

C. Formatar o disco com o sistema de arquivos NTFS.

D. Reiniciar o computador.

E. Efetuar logon com uma conta de usuários com direitos

administrativos.

F. Clicar com o botão direito sobre o Disk Management e selecionar a opção Refresh (Atualizar).

Resposta: A Explicação: Quando adicionamos um segundo (ou demais) disco (s) no Windows Server 2003, antes de criarmos uma partição/volume nesse disco, devemos Inicializar o disco. Para isso, devemos clicar com o botão direito sobre o Disco e selecionar a opção Initialize (Inicializar). Respostas incorretas:


B. Não é necessário converter o disco para dinâmico para que possamos criar partições/volumes em um disco.




82

C. Não é necessário formatar o disco com o sistema de arquivos NTFS para que possamos criar partições/volumes em um disco.

D. Não é necessário reiniciar o computador.

E. O problema não está relacionado com permissões.

F. Não resolverá o problema.




83

QUESTÃO 30 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003. Você está em busca de uma solução que possa reduzir o número de drives de rede utilizados pelos usuários. Atualmente você está utilizando sete drives diferentes, conforme descrito a seguir:

Drive Servidor Comp Descrição

F SRV01 Docs Documentos de domínio público.

G SRV01 Manuais Manuais de treinamentos.

H SRV02 Programas Programas de instalação.

I SRV02 Contab Usados pela seção de contabilidade.

J SRV02 Pessoais Documentos pessoais dos usuários.

K SRV03 Modelos Modelos de memorandos e ofícios.

L SRV03 Projetos Documentos compartilhados por

projeto. Ao invés de usar sete drives diferentes, você gostaria de usar um único drive e que, cada compartilhamento, aparecesse como uma pasta dentro deste drive. Por exemplo, você gostaria de utilizar um drive R: e dentro do R: deveriam aparecer as pastas Docs, Manuais, Programas, Contab, Pessoais, Modelos e Projetos. Qual tecnologia/serviço você deve utilizar para implementar a solução proposta?

A. Utilizar Mounted Volumes.

B. Utilizar o DFS - Distributed File System.

C. Criar um volume do tipo Striped Set com Paridade, usando um disco para cada partição.

D. Utilizar o Script de Logon para consolidar os diversos

compartilhamentos em um único drive. Resposta: B Explicação: Para consolidar diversos compartilhamentos em um único ponto de acesso, utilizamos o serviço DFS - Distributed File System. O DFS já faz parte do Windows 2000 Server e Windows Server 2003, sendo instalado automaticamente durante a instalação do Windows. Para configurar o DFS usamos o console "Distributed




84

File System", o qual é acessado através do menu Ferramentas Administrativas. Respostas incorretas:

A. A melhor opção seria utilizar o DFS.


C. Não resolve o problema da questão.

D. A melhor opção seria utilizar o DFS.




85

QUESTÃO 31 Você foi contratado recentemente como Analista de Suporte de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003 e possui estações de trabalho Windows XP e servidores Windows Server 2003. A rede possui um servidor de arquivos chamado SRVFILES. Esse servidor possui dois discos rígidos que são utilizados para o armazenamento de arquivos compartilhados, os quais são acessados diariamente por todos os usuários da empresa. Esse servidor vem apresentando uma série de problemas de hardware ultimamente. O novo hardware desse servidor já foi comprado, porém somente daqui uma semana será entregue. A grande maioria dos usuários da empresa não param de reclamar da péssima performance desse servidor. Você decide então fazer algo para minimizar esse problema. Para isso, você conta com um servidor reserva, chamado SRVRES. Porém, esse servidor não possui espaço em disco suficiente para armazenar os arquivos compartilhados do servidor SRVFILES. O que você deve fazer para que todos os dados sejam disponibilizados no servidor reserva o mais rápido possível?

A. Instalar os dois discos do servidor SRVFILES no servidor SRVRES.

B. Copiar para o servidor SRVRES somente os arquivos

necessários.

C. Instalar os dois discos do servidor SRVFILES no servidor SRVRES, abrir o Disk Management e executar o comando Rescan Disks (Examinar discos novamente) e importar os dois discos.

D. Instalar os dois discos do servidor SRVFILES no servidor

SRVRES, abrir o Disk Management e executar o comando Rescan Disks (Examinar discos novamente).

Resposta: C Explicação: Após movermos um disco rígido de um computador para outro, o primeiro procedimento que devemos executar é atualizar as informações de disco no computador que recebeu o disco. Para isso utilizamos o comando Rescan Disks (Examinar discos novamente). E quando movemos um disco dinâmico para outro computador, o Windows Server 2003 configura esse disco com o status Foreign. Para configurar esse disco com o status On-line, devemos executar o comando Import Foreign Disk para que o disco seja reconhecido pelo Windows. Para isso, clicamos com o botão direito sobre o disco e escolhemos a opção Import Foreign Disk.




86


A. Alternativa incompleta.

B. A questão especifica que todos os dados devem ser disponibilizados no servidor reserva o mais rápido possível.


D. Além disso, devemos executar o comando Import Foreign Disk.




87

QUESTÃO 32 Você foi contratado recentemente como Administrador de Redes de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003 chamado rede12.com, que está no Modo Nativo. Essa rede possui 250 estações de trabalho Windows XP e 10 servidores Windows Server 2003. Após um estudo detalhado da rede, você verifica que tudo está totalmente desorganizado. Visando organizar o domínio da empresa, você decide implementar os seguintes recursos:

As configurações da área de trabalho, pasta Meus Documentos e aplicativos, devem ser disponibilizados para o usuário, independentemente da estação de trabalho que ele estiver logado.

A pasta Meus Documentos de cada usuário deve ser

armazenada em um servidor. O que você deve fazer para implementar os recursos acima?

A. Configurar Roaming Profiles, configurar a GPO de Redirecionamento de Pastas e a GPO de Distribuição de Software. Na GPO de Distribuição de Software, habilitar a opção Assigning to computers (Associar a computadores).

B. Não é possível implemtentar a solução acima no Windows

Server 2003, somente no Windows 2000 Server.

C. Configurar Roaming Profiles e configurar a GPO de Redirecionamento de Pastas.

D. Configurar Roaming Profiles, configurar a GPO de

Redirecionamento de Pastas e a GPO de Distribuição de Software. Na GPO de Distribuição de Software, habilitar a opção Assigning to users (Associar a usuários).

Resposta: D Explicação: O Perfil Móvel (Roaming Profile) é criado pelos administradores e é armazenado em um servidor. Com isso, torna-se um perfil válido em todos os computadores em que o usuário efetuar logon. Caso o usuário efetue alterações no seu perfil, as atualizações serão feitas no servidor que armazena o perfil. Através das GPO’s podemos fazer a distribuição de softwares, ou seja, instalar em computadores clientes, todos os softwares que estes




88

precisam utilizar, e isso de uma forma centralizada. Quando formos distribuir softwares via GPO, podemos atribuí-los a computadores ou a usuários. Se o software for atribuído ao usuário, o software estará disponível para esse usuário independente do computador no qual ele efetuar logon. Se o software for atribuído ao computador, o software estará disponível somente no computador, independente do usuário que efetuar logon no computador. Com a GPO de Redirecionamento de Pastas podemos redirecionar algumas pastas, localizadas no perfil do usuário para um servidor. Com isso, essas pastas serão armazenadas em um local centralizado. O efeito prático é que quando um usuário salva um arquivo em uma pasta que está redirecionada para um servidor, o arquivo é gravado no servidor, e não no computador local. Existem várias vantagens quando utilizamos esse recurso, como por exemplo: o backup dos dados pode ser realizado de maneira centralizada, podemos utilizar o recurso de cotas em disco para configurar o espaço em disco que os usuários poderão utilizar, podemos agendar verificações de vírus periodicamente, os arquivos localizados na pasta redirecionada estarão disponíveis para o usuário independente do computador em que ele efetuar logon. Respostas incorretas:

A. Com a opção Assigning to computers (Associar a computadores) habilitada, os softwares serão associados aos computadores, ou seja, estarão disponíveis em um computador, independente do usuário que efetuar logon no computador. O software será instalado automaticamente na próxima reinicialização do computador, ou seja, não é necessário que o usuário efetue nenhuma ação para que o software seja instalado.

B. Alternativa incorreta. É possível sim implementar a solução

acima no Windows Server 2003.

C. Além disso, devemos habilitar a GPO de Distribuição de Software.





89

QUESTÃO 33 Você é um usuário doméstico. Em sua residência existem dois computadores conectados entre si. Em um desses computadores está instalado o Windows Server 2003 e no outro está instalado o Windows XP. No Windows Server 2003 estão armazenados alguns arquivos importantes da família. Esse servidor possui apenas um disco rígido instalado, configurado com apenas uma partição (C:) e como disco básico. Como você está estudando sobre discos dinâmicos, você verifica que é possível implementar a redundância dos dados do seu servidor, para que em caso de falhas com um disco, os dados não sejam perdidos. Você decide então implementar uma solução que, em caso de falha no disco rígido do servidor, os dados não sejam perdidos e possam ser restaurados rapidamente. O que você deve fazer para implementar essa solução?

A. Instalar mais um disco rígido no servidor, converter os dois discos rígidos para dinâmico e criar um volume RAID-1.

B. Instalar mais um disco rígido no servidor e criar um volume

RAID-1.

C. Instalar mais um disco rígido no servidor, converter os dois discos rígidos para dinâmico e criar um volume RAID-5.

D. Não é possível implementar a solução acima.

E. Copiar todos os dados do servidor para a estação de trabalho

Windows XP. Repetir esse procedimento todos os dias.

F. Instalar mais dois disco rígido no servidor, converter os três discos rígidos para dinâmico e criar um volume RAID-1.

Resposta: A Explicação: O RAID-1 ou Mirrored volumes consiste no espelhamento de um disco em um outro disco, ou seja, à medida que os dados vão sendo gravados no disco rígido, o Windows vai duplicando esses dados em um outro disco. É um volume tolerante a falhas e trabalha somente com 2 discos rígidos. Lembrando que antes de criarmos um volume RAID-1, devemos converter os discos rígidos para dinâmico, caso ainda não sejam. Respostas incorretas:





90

B. Antes de criarmos um volume RAID-1, devemos converter os discos para dinâmico.

C. Para que seja possível a criação de um volume RAID-5,

necessitamos de no mínimo 3 discos rígidos. O RAID-5 é um volume tolerante a falhas e todos os discos desse volume reservam espaço para gravação de informações de paridade, informações estas que serão utilizadas para restaurar um dos discos em caso de falha.

D. É possível sim implementar a solução acima.

E. Essa não seria uma solução, seria um “quebra-galho”. Lembre-

se que nos exames Microsoft, as soluções desse tipo são descartadas.

F. O volume RAID-1 trabalha somente com dois discos rígidos.




91

QUESTÃO 34 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003 chamado rede8.com, que está no Modo Nativo. A rede possui estações de trabalho Windows XP e servidores Windows Server 2003. Recentemente, você ministrou um curso de compartilhamento de arquivos para os usuários da empresa. Após o curso, um usuário (psilva) compartilha algumas pastas em seu computador, para que outros usuários da empresa possam acessar alguns arquivos importantes. Porém, alguns usuários entram em contato com você e o informam que em certos momentos não conseguem se conectar com as pastas compartilhadas pelos usuários, e em certo momentos conseguem. E esse problema não ocorre sempre com o mesmo usuário. Você verifica que todas as configurações do TCP/IP estão corretas. Qual a possível causa desse problema?

A. A pasta compartilhada está criptografada.

B. A pasta compartilhada está armazenada em uma estação de trabalho Windows XP.

C. Existe um problema com as permissões da pasta

compartilhada.

D. A pasta compartilhada está armazenada em um servidor Windows 2000.

Resposta: B Explicação: O problema está ocorrendo pois a pasta compartilhada está armazenada em uma estação de trabalho Windows XP. Computadores com o Windows XP Professional, Windows 2000 Professional ou Windows NT Workstation 4.0, possuem uma limitação de, no máximo, 10 conexões simultâneas. Esta é uma limitação das versões clientes do Windows. Portanto, quando o limite de 10 conexões for atingido, novas conexões serão recusadas. Para resolver esse problema, devemos copiar ou mover as pastas compartilhadas para um servidor Windows Server 2003 e compartilhar as pastas novamente. Compartilhar novamente? Sim, todas as vezes que copiamos ou movemos uma pasta compartilhada, esta perderá seu atributo de compartilhamento no local de destino. Respostas incorretas:

A. Não é isso que está causando o problema, pois a pasta compartilhada é acessada pelos usuários.




92


C. O problema não é com as permissões da pasta compartilhada.

Caso fosse, os usuários não conseguiriam acessar a pasta algumas vezes.

D. Se a pasta compartilhada estivesse armazenada em um

servidor Windows 2000, o problema não estaria ocorrendo.




93

QUESTÃO 35 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003 chamado rede8.com, que está no Modo Nativo. A rede possui estações de trabalho Windows XP e servidores Windows Server 2003. Você está implementando um novo servidor de aplicações na rede da empresa. Esse servidor possui apenas um disco rígido básico com o Windows Server 2003 instalado. Você dispõe de mais quatro discos rígidos novos, cada um com 80 GB. Você precisa fazer as seguintes configurações nesse servidor:

Implementar tolerância à falhas para o sistema operacional.

Implementar tolerância à falhas para os arquivos do banco de dados do aplicativo que está instalado nesse servidor.

Um detalhe importante é que o banco de dados do aplicativo possui 170 GB. O que você deve fazer para implementar a solução acima? Você deve utilizar todos os discos rígidos disponíveis e fazer a melhor configuração possível.

A. Instalar apenas um disco rígido no servidor, converter todos os discos desse servidor para dinâmico, criar um volume RAID-1 para o sistema operacional.

B. Instalar os quatro discos rígidos no servidor, converter todos os

discos desse servidor para dinâmico, criar um volume RAID-1 para o sistema operacional e um volume RAID-5 (com três discos) para armazenar o banco de dados do aplicativo.

C. Instalar três discos rígidos no servidor, converter todos os

discos desse servidor para dinâmico, criar um volume RAID-1 para o sistema operacional e um volume RAID-5 (com 2 discos) para armazenar o banco de dados do aplicativo.


Resposta: B Explicação: Para que a solução acima seja implementada, devemos instalar os quatro discos rígidos no servidor, converter todos os discos desse servidor para dinâmico, criar um volume RAID-1 para o sistema operacional e um volume RAID-5 (com três discos) para armazenar o banco de dados do aplicativo.




94

Mirrored volumes – RAID-1: consiste no espelhamento de um disco em um outro disco, ou seja, à medida que os dados vão sendo gravados no disco rígido, o Windows 2000 vai duplicando esses dados em um outro disco. É um volume tolerante a falhas e trabalha somente com 2 discos.

RAID-5: funciona com no mínimo 3 discos e no máximo 32. É

um volume tolerante à falhas. Todos os discos reservam espaço para gravação de informações de paridade, informações estas que serão utilizadas para restaurar um dos discos em caso de falha.


A. Com essa configuração, estaremos implementando somente a tolerância à falhas para o sistema operacional. A questão pede que a tolerância à falhas para os dados do aplicativo também seja implementada.


C. Alternativa incorreta. O volume RAID-5 trabalha com no

mínimo 3 discos rígidos e no máximo 32.





95

QUESTÃO 36 Você foi contratado recentemente como Administrador de Redes de uma empresa. A rede dessa empresa é formada por um domínio Windows Server 2003, possui estações de trabalho Windows XP e servidores Windows Server 2003. Recentemente, a empresa adquiriu alguns softwares que serão utilizados por todos os usuários da empresa. A nova política de segurança da empresa define que um atalho para cada aplicativo deve estar disponível na área de trabalho de todos os usuários, independente do computador em que eles fizerem logon. Outro detalhe é que o plano de fundo também deve ser o mesmo para todos os usuários da empresa. Todas essas configurações acima não poderão ser alteradas pelos usuários. O que você deve fazer para implementar as configurações acima?

A. Implementar o Perfil de Usuário Móvel.

B. Criar um Perfil de Usuário com todas as configurações desejadas. Copiar esse Perfil de Usuário para um servidor da rede. Renomear o arquivo Ntuser.dat para Ntuser.obri e configurar as propriedades da conta de cada usuário, para que seja utilizada um Perfil de Usuário em um servidor da rede.

C. Criar um Perfil de Usuário com todas as configurações

desejadas. Copiar esse Perfil de Usuário para um servidor da rede. Renomear o arquivo Ntuser.dat para Ntuser.man e configurar as propriedades da conta de cada usuário, para que seja utilizada um Perfil de Usuário em um servidor da rede.


Resposta: C Explicação: Quando um usuário efetua logon pela primeira vez em um computador com o Windows Server 2003, é criado o User Profile (Perfil de Usuário) desse usuário. O Perfil de Usuário contém informações específicas de cada usuário, como a configuração da área de trabalho, ítens do menu Iniciar e configurações de aplicativos e arquivos pessoais. Existe um arquivo chamado Ntuser.dat, onde a maioria das informações sobre o perfil de um usuário é armazenada. Todas as vezes que o usuário efetua logoff, seu perfil é atualizado. O Perfil de Usuário fica localizado no seguinte caminho: %systemroot%\Documents and Settings\nome_do_usuário. Dentro dessa pasta, onde é armazenado o perfil de cada usuário, é criado uma estrutura de subpastas, cada uma com funções específicas.




96

Dentro da pasta %systemroot%\Documents and Settings, existe um perfil chamado All Users. Essa pasta contém os atalhos para os ítens que devem ser disponibilizados para todos os usuários que efetuarem logon no computador. Com a utilização de perfis, vários usuários podem utilizar um computador mantendo suas próprias configurações pessoais. O Windows Server 2003 nos oferece 4 tipos de Perfis de Usuário:

Default (Padrão): todos os computadores que executam o Windows Server 2003 possuem esse perfil. É utilizado como base para a criação de um novo Perfil de Usuário quando este efetua o logon pela primeira vez no computador.

Local (Local): esse é o perfil criado durante o primeiro logon

do usuário em um computador. Esse perfil só é válido no computador em que foi criado.

Roaming (Móvel): esse perfil é criado pelos administradores e

é armazenado em um servidor. Com isso, torna-se um perfil válido em todos os computadores em que o usuário efetuar logon. Caso o usuário efetue alterações no seu perfil, as atualizações serão feitas no servidor que armazena o perfil.

Mandatory (Obrigatório): esse perfil também é criado pelos

administradores e pode ser armazenado localmente ou em um servidor. Esse tipo de perfil não permite que o usuário salve as alterações, ou seja, ao efetuar logoff, o Perfil de Usuário não será atualizado. Somente os administradores poderão fazer alterações nesse tipo de perfil.

De acordo com a explicação acima, podemos concluir que o Perfil Obrigatório deve ser implementado. Respostas incorretas:

A. Implementando o Perfil de Usuário Móvel, os usuários poderão alterar todas as configurações armazenadas no Perfil. A questão pede para que os usuários não possam fazer alterações nas configurações do Perfil. Por isso, devemos utilizar o Perfil de Usuário Obrigatório.

B. Um detalhe muito importante é que caso desejarmos alterar o

User Profile (Perfil de Usuário) para Mandatory User Profile (Perfil de Usuário Obrigatório), deveremos renomear o arquivo




97

Ntuser.dat para Ntuser.man, localizado na pasta do User Profile (Perfil de Usuário).






98

QUESTÃO 37 Você foi contratado recentemente como Analista de Suporte de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003 e possui estações de trabalho Windows XP e servidores Windows Server 2003. A rede possui um servidor de arquivos chamado SRVFILES. Esse servidor possui cinco discos rígidos, configurados como RAID-5, que são utilizados para o armazenamento de arquivos compartilhados, os quais são acessados diariamente por todos os usuários da empresa. Recentemente, um dos discos rígidos do volume RAID-5 falhou e precisou ser substituído. Após a susbstituição desse disco por um novo disco, você reinicia o servidor, abre o Disk Management e verifica que o status desse disco está como Not initiated e o tipo do disco está como Desconhecido. O que você deve fazer para restaurar o volume RAID-5? Escolha 2 alternativas.

A. Reativar o novo disco.

B. Inicializar o novo disco e configurá-lo como disco básico.

C. Inicializar o novo disco e atualizá-lo para disco dinâmico.

D. Reparar o volume RAID-5 para que o novo disco seja incluído nesse volume.

E. Substituir o novo disco rígido pois também está com

problemas. Resposta: C, D Explicação: Para restaurar o volume RAID-5, devemos seguir os procedimentos abaixo:

Inicializar o novo disco: para isso, devemos clicar com o botão direito sobre o Disco e selecionar a opção Initialize (Inicializar).

Atualizar o novo disco para disco dinâmico: para isso, devemos

clicar com o botão direito sobre o disco a ser atualizado e escolher a opção Upgrade to Dynamic Disk (Atualizar para Disco Dinâmico).

Reparar o volume RAID-5, para que o novo disco seja incluído

nesse volume: para isso, devemos clicar com o botão direito sobre o RAID-5 e escolher a opção Repair volume (Reparar Volume).




99


A. Alternativa incorreta.

B. Devemos inicializar o novo disco e configurá-lo como dinâmico.



E. Não é necessário substituir o novo disco rígido. Todas as vezes que substituírmos um disco de um volume RAID-5, os procedimentos citados acima deverão ser executados.




100

QUESTÃO 38 Você foi contratado recentemente como Estagiário de uma grande empresa. A rede dessa empresa é formada por um domínio Windows Server 2003, possui estações de trabalho Windows XP e servidores Windows Server 2003. No final de cada mês, os Estagiários dessa empresa são submetidos a um teste prático. No seu teste prático você encontrou a seguinte questão: “Você é o Administrador de Redes de uma empresa. A rede dessa empresa é formada por um domínio Windows Server 2003 e estações de trabalho Windows XP. Recentemente, você instalou o serviço SUS - Software Update Services (Serviço de Atualização Automática) na rede da empresa. Mensalmente, você recebe um email da Microsoft com as atualizações críticas de segurança que foram disponibilizadas para download. Certo dia, você verifica que essas atualizações críticas de segurança já foram baixadas pelo seu servidor SUS. O que você deve fazer, com o menor esforço administrativo, para que as estações de trabalho do seu domínio recebam essas atualizações críticas de segurança?”. Qual deverá ser sua resposta?

A. Aprovar as novas atualizações de segurança na página de administração do serviço SUS.

B. Reiniciar todas as estações de trabalho do domínio.

C. Pedir para que todos os usuários se conectem ao site Windows

Update da Microsoft e baixem as novas atualizações.

D. Reiniciar o serviço IIS. Resposta: A Explicação: O SUS é um serviço utilizado para facilitar o processo de download e atualização de correções da Microsoft nas estações de trabalho de uma rede. Ou seja, somente o servidor SUS se conecta com o site da Microsoft (Windows Update) e armazena as atualizações localmente. A partir disso, os clientes se conectam ao servidor SUS para baixarem as atualizações necessárias. Quando instalamos o SUS é criado um site no IIS, pois toda a administração do SUS é feita via browser. Um detalhe importante é que as atualizações críticas de segurança não serão aplicadas aos clientes se não forem aprovadas no servidor SUS. Para aprovar uma atualização, devemos selecioná-la, clicar em Approve (Aprovar) e em Yes (Sim). Respostas incorretas:





101

B. Não é necessário reiniciar todas as estações de trabalho do

domínio. Devemos apenas aprovar as novas atualizações de segurança na página de administração do serviço SUS.

C. Não é necessário pedir para que todos os usuários se conectem

ao site Windows Update da Microsoft e baixem as novas atualizações, pois essas atualizações já estão armazenadas localmente no servidor SUS da empresa.

D. Não é necessário reiniciar o serviço IIS. Devemos apenas

aprovar as novas atualizações de segurança na página de administração do serviço SUS.




102

QUESTÃO 39 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003 chamado area8.com, que está no Modo Nativo. A rede possui estações de trabalho Windows XP e servidores Windows Server 2003. Você está implementando um novo servidor de arquivos na rede da empresa. A configuração dos discos desse servidor é a seguinte:

Disco Drive Conteúdo 1 C Sistema Operacional 1 D Pastas Compartilhadas 2 E Arquivo de Paginação 2 F Banco de Dados

Todos os usuários da empresa armazenam seus arquivos nesse servidor (D:\files). Recentemente, alguns usuários tem entrado em contato com você para reclamar do baixo desempenho desse servidor todas as vezes que salvam arquivos em suas pastas compartilhadas. Você decide então utilizar o System Monitor para detectar se a causa desse problema está no sistema de discos rígidos desse servidor. Qual contador você deve monitorar?

A. Objeto LogicalDisk, contador Avg Disk Queue Lenght do Disco2.

B. Objeto LogicalDisk, contador Avg Disk Queue Lenght do Disco1.

C. Objeto Paging File, contador % Usage.

D. Objeto Processor, contador % Processor Time. Resposta: B Explicação: O contador Avg Disk Queue Lenght, do objeto LogicalDisk, indica o número de requisições que estão esperando para serem processadas. Caso a fila seja muito grande, será um indicativo de que os discos rígidos deverão ser substituídos. Observe que devemos monitorar esse contador no Disco1, pois os arquivos compartilhados estão armazenados nesse disco, e o cenário indica que os usuários estão reclamando da baixa performance somente quando vão salvar seus arquivos nas pastas compartilhadas desse disco. Respostas incorretas:




103

A. Esse é o contador a ser monitorado, porém, as pastas compartilhadas são armazenadas no Disco1, e não no Disco2.


C. Objeto Paging File, contador % Usage. Indica o quanto o

arquivo de paginação está sendo alocado. Caso esse contador apresente um valor acima de 70%, deveremos aumentar a quantidade de memória RAM do computador ou aumentar o tamanho do arquivo de paginação.

D. Objeto Processor, contador % Processor Time. Indica o

percentual de tempo em que um processador ficou ocupado. Um valor acima de 80 indica um gargalo, ou seja, diminuição do desempenho do computador.




104

QUESTÃO 40 Você é o Analista de Suporte de uma empresa. A rede dessa empresa é baseada no Windows Server 2003. A rede possui clientes utilizando o Windows 2000 Professional ou o Windows XP Professional. Atualmente, você utiliza a seguinte política de backup para o servidor de arquivos da empresa:

Domingo à noite: Backup Normal.

Segunda à noite: Backup Incremental.

Terça à noite: Backup Incremental.

Quarta à noite: Backup Diferencial.

Quinta à noite Backup Incremental.

Sexta à noite Backup Incremental.

Sábado à noite: Backup Diferencial.

Domingo à noite: Backup Normal. No sábado pela manhâ, quando os usuários chegam na empresa, alguns deles entram em contato com você e lhe informam que não estão conseguindo se conectar com o servidor de arquivos. Você verifica que o disco rígido do servidor apresentou problemas e parou de funcionar. Ao consultar o log dos backups, você verifica que o backup de sexta a noite foi efetuado com sucesso. Você então substitui o disco e agora deseja restaurar os dados. Qual ou quais o(s) backup(s) você deve restaurar?

A. Domingo à noite: Backup Normal.

B. Domingo à noite: Backup Normal. Sexta à noite Backup Incremental.

C. Domingo à noite: Backup Normal.

Quarta à noite: Backup Diferencial. Quinta à noite Backup Incremental. Sexta à noite Backup Incremental.

D. Domingo à noite: Backup Normal.

Quarta à noite: Backup Diferencial. Resposta: C




105

Explicação: O Backup Normal faz a cópia de todos os dados, independentemente de terem sido alterados ou não. O Incremental faz o backup apenas dos dados que foram alterados desde o último backup incremental. O Diferencial faz o backup de todos os dados que foram alterados desde o último backup normal. O Backup normal tem a vantagem de ser mais fácil de gerenciar e de implementar, sendo especialmente indicado para pequenos volumes de dados, onde não se justifica a implementação de uma política de Backup baseada em backups Normais, Diferenciais e Incrementais. Seguem abaixo algumas informações sobre os tipos de backup:

Normal (Normal): limpa os marcadores. Faz o backup de arquivos e pastas selecionados. Agiliza o processo de restauração, pois somente um backup será restaurado.

Copy (Cópia): não limpa os marcadores. Faz o backup de

arquivos e pastas selecionados.

Differential (Diferencial): não limpa os marcadores. Faz o backup somente de arquivos e pastas selecionados que foram alterados após o último backup Normal ou Incremental.

Incremental (Incremental): limpa os marcadores. Faz o

backup somente de arquivos e pastas selecionados que foram alterados após o último backup Normal ou Incremental.

Daily (Diário): não limpa os marcadores. Faz o backup de

arquivos e pastas selecionados que foram alterados durante o dia.

Para restaurar os dados até a condição de que estavam na sexta-feira, basta restaurar o Backup Normal da segunda-feira, depois o Diferencial de quarta-feira e depois o Incremental de quinta-feira e sexta-feira. Respostas incorretas:


B. Alternativa incompleta.


D. Alternativa incompleta.




106

QUESTÃO 41 Você é o Analista de Suporte de uma empresa. A rede dessa empresa é baseada no Windows Server 2003. A rede possui clientes utilizando o Windows 2000 Professional ou o Windows XP Professional. A rede possui um servidor de impressão, o qual possui sete impressoras instaladas. Os usuários da empresa imprimem muitos documentos todos os dias. Recentemente, todos os usuários tem reclamado da grande demora para a impressão dos documentos nos horários de pico da empresa. Ou seja, como muitos documentos são enviados para o servidor de impressão, a demora para que esses documentos sejam impressos é muito grande. Um detalhe é que esse servidor de impressão possui apenas um disco rígido instalado, e por isso você suspeita que o problema está com o spool. O que você deve fazer para aumentar a performance da impressão nesse servidor?

A. Atualizar o processador do servidor de impressão para um mais veloz.

B. Aumentar a quantidade de memória RAM do servidor de

impressão.

C. Instalar impressoras adicionais nesse servidor de impressão.

D. Instalar um novo disco rígido no servidor de impressão e mover o spool para o novo disco.

E. Instalar um novo disco rígido no servidor de impressão.

Resposta: D Explicação: Esse é um problema comum em redes onde o número de documentos impressos é muito grande. Para solucionarmos esse problema, devemos mover a pasta spool para um disco rígido com bastante espaço em disco disponível. Como o servidor de impressão possui apenas um disco rígido, devemos instalar um novo disco rígido nesse servidor e mover a pasta spool para esse novo disco. Essa pasta fica localizada em %systemroot%\WINNT\system32\spool. Para alterar a localização da pasta spool, devemos acessar as Propriedades do Servidor de Impressão (Painel de Controle, Impressoras), clicar na aba Avançado e alterar o caminho no campo Pasta de Spool. Respostas incorretas:




107

A. A questão define que você suspeita que o problema está no spool, portanto, não é necessário atualizar o processador do servidor de impressão para um mais veloz.

B. A questão define que você suspeita que o problema está no

spool, portanto, não é necessário aumentar a quantidade de memória RAM do servidor de impressão.

C. Não é necessário instalar impressoras adicionais nesse servidor

de impressão.


E. Além disso, devemos mover o spool de impressão para o novo disco rígido.




108

QUESTÃO 42 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003 chamado area8.com, que está no Modo Nativo. A rede possui estações de trabalho Windows XP e servidores Windows Server 2003. Como três Analistas de Suporte estão de férias, grande parte do serviço ficou por sua conta. Como todos sabemos, muitas vezes precisamos nos descolcar até as estações de trabalho dos usuários para que possamos resolver algum problema. Para agilizar a resolução desses problemas, você decide disponibilizar em algumas estações de trabalho do domínio as Ferramentas Administrativas, como o console do DNS, DHCP, WINS, ADUC, entre outros. Com isso, você poderá acessar o Domain Controller da própria estação de trabalho do usuário e resolver os problemas rapidamente. O que você deve fazer para implementar essa solução?

A. Fazer logon nas estações de trabalho onde as Ferramentas Administrativas devem ser instaladas, conectar-se com o drive onde o Windows Server 2003 está instalado, em um dos servidores, acessar a pasta %windir%/system32, clicar duas vezes no arquivo Adminpak.msi e seguir as instruções para concluir o assistente de instalação.

B. Fazer logon nas estações de trabalho onde as Ferramentas

Administrativas devem ser instaladas, conectar-se com o drive onde o Windows Server 2003 está instalado, em um dos servidores, acessar a pasta %windir%/system32, clicar duas vezes no arquivo Adminpak.gsi e seguir as instruções para concluir o assistente de instalação.

C. Fazer logon nas estações de trabalho onde as Ferramentas

Administrativas devem ser instaladas, abrir o Painel de Controle e instalar as Ferramentas Administrativas.

D. Não existe a possibilidade de instalarmos as Ferramentas

Administrativas em estações de trabalho. Resposta: A Explicação: Para que possamos disponibilizar as Ferramentas Administrativas nas estações de trabalho, devemos fazer logon nas estações de trabalho onde as Ferramentas Administrativas devem ser instaladas, conectar-se com o drive onde o Windows Server 2003 está instalado, em um dos servidores, acessar a pasta %windir%/system32, clicar duas vezes no arquivo Adminpak.msi e seguir as instruções para concluir o assistente de instalação.




109

Quando simplesmente executamos esse arquivo, todas as ferramentas disponíveis nesse arquivo são instaladas. Porém, podemos através da linha de comando definir quais ferramentas serão instaladas. O comando é o seguinte: msiexec /i adminpak.msi ADDLOCAL=Abreviação_Ferramenta_Administrativa /qb

Observação: Abreviação_Ferramenta_Administrativa é o nome abreviado da Ferramenta Administrativa de servidor que você deseja instalar, contida no arquivo Adminpak.msi do Windows 2000 e do Windows Server 2003. Observação: É necessário copiar o arquivo Adminpak.msi para um local no disco rígido que esteja incluso no caminho do Windows ou incluir o caminho do arquivo na linha de comando. Seguem abaixo as abreviações das ferramentas do Windows Server 2003 que podem ser utilizadas com o comando acima:

Abreviação Ferramenta administrativa de servidor e sua descrição

FeADMgmtConsole Gerenciamento do Active Directory: Gerencia o Active Directory

FeADTools Active Directory: Usa as ferramentas do Active Directory para gerenciar & administrar o serviço de diretório.

FeAZRoles AZRoles: Usa o Gerenciador de autorização na administração baseada em função e na configuração do computador.

FeCERTConsole Autoridade de certificação: Gerencia o serviço de autoridade de certificação. Esse serviço emite certificados para programas

de segurança com chave pública.

FeCMAKConsole Kit de administração do gerenciador de conexões: Use o kit de administração do gerenciador de conexões para criar perfis de

serviço do gerenciador de conexões.

FeClusterConsole Administador de cluster: Gerencia o serviço de cluster. Esse serviço melhora a disponibilidade dos aplicativos de servidor.

FeDFSConsole Sistema de arquivos distribuídos: Usa compartilhamentos de arquivo existentes para criar um espaço para nome lógico e

exclusivo. FeDHCPConsole DHCP: Gerencia o serviço DHCP (Dynamic Host Configuration

Protocol). Esse serviço aloca endereços IP para computadores da rede de forma dinâmica.

FeDNSConsole DNS: Gerencia o serviço DNS (Domain Name System). Esse serviço traduz os nomes DNS dos computadores para

endereços IP. FeIASConsole Serviço de autenticação da Internet: Usa o protocolo RADIUS

(Remote Authentication Dial-in User Service) para realizar a autenticação remota.




110

FeIISAdminScripts Scripts de administração do IIS: Gerencia os Serviços de Informações da Internet (IIS).

FeIPMgmtConsole Gerenciamento de endereços IP: Gerencia endereços IP

FeNetLoadBalance Gerenciador de balanceamento de carga de rede: Gerencia o serviço de balanceamento de carga de rede.

FePKMgmtConsole Gerenciamento de chave pública: Gerenciamento de chave pública

FeRISAdmin Serviços de instalação remota: Use os serviços de instalação remota para dar suporte a instalações de sistemas

operacionais sob demanda, baseadas em imagens, por meio de uma conexão de rede de um servidor RIS para um

computador cliente. FeRSConsole Armazenamento remoto: Gerencia o armazenamento remoto.

O Gerenciamento remoto migra automaticamente dados de arquivos não usados com freqüência para fitas magnéticas ou

discos magnetoópticos.

FeTAPIConsole Telefonia: Configura e gerencia o serviço de telefonia.

FeTSMgrConsole Gerenciador de serviços de terminal: Use o gerenciador de serviços de terminal para visualizar as informações sobre os

servidores de terminal em domínios confiáveis, incluindo todas as sessões, usuários e processos de todos os servidores de

terminal. Também é possível usar essa ferramenta para realizar várias ações referentes ao gerenciamento do servidor.

FeUDDI UDDI: Use os serviços UDDI para permitir que desenvolvedores corporativos publiquem, descubram,

compartilhem e reutilizem diretamente os serviços da Web de forma eficiente por meio de suas ferramentas de

desenvolvimento e aplicativos de negócios. FeWINSConsole WINS: Gerencia o serviço WINS (Windows Internet Name

Service). Esse serviço converte nomes de computador NetBIOS em endereços IP.



B. O nome do arquivo que instala as Ferramentas Administrativas é Adminpak.msi.

C. Alternativa incorreta. O arquivo que instala as Ferramentas

Administrativas não está disponível no Windows 2000 Professional nem no Windows XP.

D. Existe sim a possibilidade de instalarmos as Ferramentas

Administrativas em estações de trabalho.




111

QUESTÃO 43 Você foi contratado recentemente como Analista de Suporte de uma empresa. A rede dessa empresa é formada por um domínio Windows Server 2003 e possui estações de trabalho Windows XP e servidores Windows Server 2003. A rede possui um servidor de arquivos com a seguinte configuração de discos rígidos:

Disco Volume Conteúdo 1 C SO 2 C Espelho do SO 3 F Arquivos da Empresa - RAID5 4 F Arquivos da Empresa - RAID5 5 F Arquivos da Empresa - RAID5 6 F Arquivos da Empresa - RAID5

Todos os usuários da empresa salvam os arquivos da empresa no volume F: desse servidor de arquivos. Para evitar problemas com o espaço em disco desse servidor, você gostaria de ser notificado todas as vezes que o espaço em disco disponível para os arquivos da empresa for menor que 3 GB. O que você deve fazer para que essa notificação seja enviada para você quando o evento determinado ocorrer?

A. Criar um alerta e configurar esse alerta para monitorar os contadores do objeto LogicalDisk para o volume C:.

B. Criar um alerta e configurar esse alerta para monitorar os

contadores do objeto LogicalDisk para o volume F:.

C. Criar um alerta e configurar esse alerta para monitorar os contadores do objeto LogicalDisk para o volume C: e F:.

D. Criar um alerta e configurar esse alerta para monitorar os

contadores do objeto PhysicalDisk para os discos 3, 4, 5 e 6. Resposta: B Explicação: Para que você seja avisado todas as vezes que o volume que armazena os arquivos da empresa tiver apenas 3 GB de espaço em disco disponível, você deve criar um alerta no System Monitor e configurar esse alerta para monitorar os contadores do objeto LogicalDisk para o volume F:. Configure esse alerta para que uma mensagem de rede seja enviada para sua estação de trabalho, todas as vezes que o espaço em disco do volume F: for menor que 3 GB. Respostas incorretas:




112

A. Os arquivos da empresa são armazenados no volume F:.

Portanto, devemos monitorar o volume F:, e não o volume C:.


C. Não é necessário criar um alerta e configurar esse alerta para monitorar os contadores do objeto LogicalDisk para o volume C: e F:. Devemos monitorar apenas o volume F:.

D. Alternativa incorreta. Devemos monitorar apenas o drive F:.




113

QUESTÃO 44 Você trabalha como Estagiário de uma grande empresa. A rede da empresa é formada por um domínio Windows Server 2003, possui estações de trabalho Windows XP e servidores Windows Server 2003. Como sua primeira tarefa, você precisa instalar o Windows Server 2003 em um novo servidor. Esse novo servidor possui cinco discos rígidos com 80 GB cada disco. Antes de iniciar a instalação você faz o seguinte planejamento:

Criar um Volume Set com dois discos rígidos e instalar o Windows Server 2003 nesse disco.

Utilizar os demais discos para armazenar os arquivos

compartilhados e backups da empresa. Você então fala com o Administrador de Redes da empresa para saber se existe algum erro na configuração acima. Qual será a resposta do Administrador de Redes?

A. Não existe nenhum erro, pode iniciar a instalação do Windows Server 2003.

B. Ao invés de criar um Volume Set, crie um Volume RAID-5 e

instale o Windows Server 2003 nesse volume.

C. Existe um erro. Não é possível instalar o Windows 2000 Server e o Windows Server 2003 em um Volume Set.

D. Existe um erro. Não é possível instalar o Windows Server 2003

em um Volume Set. Em um Volume Set, podemos instalar apenas o Windows 2000 Server.

Resposta: C Explicação: Com o Volume Set podemos combinar o espaço de duas ou mais partições, de um mesmo disco ou de vários discos, em apenas uma unidade. Podemos usar até 32 partições com tamanhos diferentes. Caso alguma partição apresente problema, todo o Volume Set será perdido. Não pode conter a partição do sistema e de boot, ou seja, o Windows Server 2003 ou o Windows 2000 Server não podem ser instalados em volumes do tipo Volume Set. Outro detalhe é que esses sistemas operacionais também não podem ser instalados em volumes RAID-5. Só podem ser instalados em Volume Simples e RAID-1. Respostas incorretas:




114


B. Esses sistemas operacionais também não podem ser instalados

em volumes RAID-5. Só podem ser instalados em Volume Simples e RAID-1. Lembre-se que para criar um volume RAID-5 são necessários no mínimo três discos rígidos.


D. O Windows Server 2003 ou o Windows 2000 Server não podem

ser instalados em volumes do tipo Volume Set.




115

QUESTÃO 45 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003 chamado area18.com, que está no Modo Nativo. A rede possui estações de trabalho Windows XP e servidores Windows Server 2003. Você foi convocado para dar uma palestra para os Diretores e Gerentes da empresa. O tema da palestra será Discos Básicos e Discos Dinâmicos. Você então começa a estudar e montar o conteúdo dessa palestra. Porém, você não lembra das especificações do volume dinâmico do tipo Striped Volume (RAID-0). Qual das alternativas abaixo define esse tipo de volume?

A. O Striped Volume (RAID-0) consiste no espelhamento de um disco em um outro disco, ou seja, à medida que os dados vão sendo gravados no disco rígido, o Windows vai duplicando esses dados em um outro disco. É um volume tolerante à falhas e trabalha somente com 2 discos. Pode conter a partição do sistema e de boot.

B. O Striped Volume (RAID-0) funciona com no mínimo 3 discos e

no máximo 32. É um volume tolerante à falhas. Todos os discos reservam espaço para gravação de informações de paridade, informações estas que serão utilizadas para restaurar um dos discos em caso de falha.

C. O Striped Volume (RAID-0) agrega o espaço disponível em

múltiplos discos, formando assim um único volume. Utiliza no mínimo 2 e no máximo 32 discos. A forma de gravação consiste no preenchimento sucessivo do espaço em cada disco. Não é um volume tolerante à falhas.

D. O Striped Volume (RAID-0) utiliza faixas do disco em múltiplos

discos rígidos para armazenar os dados. Utiliza no mínimo 2 e no máximo 32 discos. As informações são gravadas em blocos de 64 Kbytes. Com isso o desempenho de gravação é aumentado. Não é um volume tolerante a falhas, portanto se algum disco falhar, todos os dados serão perdidos. Não existe a possibilidade de tirarmos um disco de um striped volume sem excluir o volume todo.

Resposta: D Explicação: Essa questão é auto-explicativa. O Striped Volume (RAID-0) utiliza faixas do disco em múltiplos discos rígidos para armazenar os dados. Utiliza no mínimo 2 e no máximo 32 discos. As informações são gravadas em blocos de 64 Kbytes. Com isso o




116

desempenho de gravação é excelente. Não é um volume tolerante a falhas, portanto se algum disco falhar, todos os dados serão perdidos. Não existe a possibilidade de tirarmos um disco de um striped volume sem excluir o volume todo Respostas incorretas:

A. Essa é a definição do volume tipo RAID-1.

B. Essa é a definição do volume tipo RAID-5.

C. Essa é a definição do volume tipo Spanned.





117

QUESTÃO 46 Você foi contratado recentemente como Analista de Suporte de uma empresa. A rede dessa empresa é formada por um domínio Windows Server 2003 e possui estações de trabalho Windows XP e servidores Windows Server 2003. A empresa adquiriu recentemente um novo servidor que será utilizado como um servidor de aplicação. A configuração dos discos rígidos desse servidor é a seguinte:

Disco Drive Conteúdo Tamanho 0 C Sistema Operacional 20 GB 1 D Não utilizado 20 GB

Além do novo servidor, a empresa adquiriu também quatro discos rígidos adicionais de 20 GB cada um. Agora você precisa configurar esse servidor de tal forma que as seguintes exigências sejam implementadas:

Tolerância à falhas para o Sistema Operacional.

Um volume tolerante à falhas de no mínimo 55 GB para armazenar um aplicativo e seu banco de dados.

O Gerente de Informática liberou para você os quatro novos discos rígidos, para que o servidor seja configurado corretamente. O que você deve fazer para implementar a solução acima? Escolha 2 alternativas.

A. Utilizar o Disco1 para criar um espelho (RAID-1) do Disco0.

B. Criar um volume RAID-5 com os quatro novos discos rígidos e instalar o aplicativo nesse volume.

C. Criar um volume RAID-5 com dois novos discos rígidos e

instalar o aplicativo nesse volume.

D. Utilizar o Disco0 para criar um espelho (RAID-1) do Disco1. Resposta: A, B Explicação: Para implementar a solução acima, devemos utilizar o Disco1 para criar um espelho (RAID-1) do Disco0 e criar um volume RAID-5 com os quatro novos discos rígidos e instalar o aplicativo nesse volume. Com isso criamos a tolerância à falhas para o sistema operacional, e criamos também o volume tolerante à falhas para armazenar o aplicativo e seu banco de dados.




118

Mirrored volumes – RAID-1: consiste no espelhamento de um disco em um outro disco, ou seja, à medida que os dados vão sendo gravados no disco rígido, o Windows vai duplicando esses dados em um outro disco. É um volume tolerante a falhas e trabalha somente com 2 discos.

RAID-5: funciona com no mínimo 3 discos e no máximo 32. É

um volume tolerante a falhas. Todos os discos reservam espaço para gravação de informações de paridade, informações estas que serão utilizadas para restaurar um dos discos em caso de falha.




C. Para que seja possível a criação de um volume RAID-5, necessitamos de no mínimo 3 discos rígidos. O RAID-5 é um volume tolerante à falhas e todos os discos desse volume reservam espaço para gravação de informações de paridade, informações estas que serão utilizadas para restaurar um dos discos em caso de falha.

D. Devemos criar um espelho (RAID-1) do Disco0, e não do

Disco1. O Disco1 não está sendo utilizado.




119

QUESTÃO 47 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003, possui estações de trabalho Windows XP e servidores Windows Server 2003. A rede possui um servidor de arquivos chamado SRVFILES01. Esse servidor está configurado como um Member Server do domínio fds7.com. Você gostaria de fazer a auditoria de acesso aos arquivos de uma pasta compartilhada (\\SRVFILES01\DOCUMENTOS). Você deseja habilitar a auditoria tanto para as tentativas de acesso com sucesso, quanto com falha. Quais as configurações que devem ser efetuadas para habilitar essa auditoria?

A. Utilizar o console Diretiva de Segurança Local, habilitar a seguinte política de auditoria: “Auditoria de Acesso a Objetos” e selecionar as opções Sucesso e Falha.

B. Utilizar o console Diretiva de Segurança Local, habilitar a

seguinte política de auditoria: “Auditoria de Acesso a Objetos”, selecionar as opções Sucesso e Falha, acessar as propriedades da pasta DOCUMENTOS para habilitar a auditoria do seu conteúdo.

C. Utilizar o console Diretiva de Segurança Local, habilitar a

seguinte política de auditoria: “Auditoria de Eventos do Sistema”, selecionar as opções Sucesso e Falha, acessar as propriedades da pasta DOCUMENTOS para habilitar a auditoria do seu conteúdo.

D. Utilizar o console Diretiva de Segurança Local, habilitar a

seguinte política de auditoria: “Auditoria de Eventos do Sistema” e selecionar as opções Sucesso e Falha.

E. Utilizar o console Diretiva de Segurança Local, habilitar a

seguinte política de auditoria: “Auditoria de uso de privilégios”, selecionar as opções Sucesso e Falha, acessar as propriedades da pasta DOCUMENTOS para habilitar a auditoria do seu conteúdo.

Resposta: B Explicação: Quando formos configurar a auditoria Object Access (Acesso a Objetos), devemos executar duas tarefas:

1ª - Habilitar a auditoria Object Access (Acesso a Objetos).




120

2ª - Selecionar os objetos e os tipos de acesso que serão auditados.




C. Essa opção faz a auditoria quando o computador é desligado e reiniciado.

D. Essa opção faz a auditoria quando o computador é desligado e

reiniciado.

E. Essa opção faz a auditoria quando um usuário utiliza um direito, por exemplo, alterar hora do sistema e apropriar-se de um arquivo.




121

QUESTÃO 48 Você administra a rede de computadores da sua empresa. A rede é formada por uma árvore de domínios baseada no Active Directory. Todas as estações de trabalho estão configuradas com o Windows XP e os servidores possuem o Windows Server 2003. Você quer garantir que seja bloqueada a instalação de qualquer driver para o qual o Windows XP não seja capaz de verificar a Assinatura Digital dos arquivos do Driver. Esta é uma precaução contra a instalação de drivers que possam causar problemas ao funcionamento do Windows XP. O que você deve fazer para implementar essa solução? Essa configuração deve ser aplicada para todas as estações de trabalho do domínio.

A. Habilitar a diretiva de segurança “Devices: Unsigned Driver Installation Behavior” na GPO padrão do domínio. Habilitar a opção Ignore (Ignorar).

B. Habilitar a diretiva de segurança “Devices: Unsigned Driver

Installation Behavior” na GPO padrão do domínio. Habilitar a opção Warn (Avisar).

C. Habilitar a diretiva de segurança “Devices: Unsigned Driver

Installation Behavior” na GPO padrão do domínio. Habilitar a opção Block (Bloquear).

D. Criar uma nova GPO associada com o domínio. Habilitar a

diretiva de segurança “Devices: Unsigned Driver Installation Behavior” nessa GPO e habilitar a opção Block (Bloquear).

Resposta: C Explicação: A diretiva utilizada para permitir ou não a instalação de drivers é a “Devices: Unsigned Driver Installation Behavior”. As opções de assinatura de drivers são as seguintes:

Ignore (Ignorar): instala todos os arquivos de drivers, independente da assinatura desse arquivo.

Warn (Avisar): será exibida uma mensagem caso estejamos

instalando um arquivo de driver não assinado digitalmente pela Microsoft.

Block (Bloquear): será impedida a instalação de arquivos de

drivers não assinados digitalmente pela Microsoft. Respostas incorretas:




122

A. A opção Ignore (Ignorar) da diretiva de segurança “Devices:

Unsigned Driver Installation Behavior”, instala todos os arquivos de drivers, independente da assinatura desse arquivo. A questão especifica que você quer garantir que seja bloqueada a instalação de qualquer driver para o qual o Windows XP não seja capaz de verificar a Assinatura Digital dos arquivos do Driver.

B. A opção Warn (Avisar) da diretiva de segurança “Devices:

Unsigned Driver Installation Behavior”, define que será exibida uma mensagem caso estejamos instalando um arquivo de driver não assinado digitalmente pela Microsoft. A questão especifica que você quer garantir que seja bloqueada a instalação de qualquer driver para o qual o Windows XP não seja capaz de verificar a Assinatura Digital dos arquivos do Driver.


D. Não é necessário criar uma nova GPO associada com o domínio.

Como essa configuração deve ser aplicada para todas as estações de trabalho do domínio, podemos utilizar a GPO padrão do domínio.




123

QUESTÃO 49 Você trabalha como Estagiário de uma grande empresa. A rede da empresa é formada por um domínio Windows Server 2003, possui estações de trabalho Windows XP e servidores Windows Server 2003. A rede possui um servidor de arquivos chamado FILES. Esse servidor armazena todos os arquivos da empresa que são utilizados pelos usuários. A configuração desse servidor é a seguinte: seis discos rígidos de 120 GB cada, sendo que mais de 500 GB já estão ocupados. O Administrador de Redes da empresa definiu a política de backup de todos os servidores da empresa. Para o servidor FILES, foi criada uma tarefa agendada na qual um backup Normal é executado todos os dias, iniciando às 03:00 horas da madrugada. Porém, como a quantidade de dados armazenados nesse servidor cresceu muito, o backup não está sendo concluído antes do início do horário normal de trabalho, que é as 8:00 horas da manhã. O backup desse servidor é concluído entre 9:00 e 10:00 horas da manhã. Porém, a política de segurança da empresa define que todos os backups devem ser concluídos antes do início do expediente. O que você deve fazer para solucionar esse problema?

A. Excluir a tarefa agendada do servidor FILES e criar uma nova tarefa na qual um backup Normal seja executado todos os dias, iniciando 01:00 hora da madrugada.

B. Alterar a tarefa agendada do servidor FILES para iniciar 06:00

horas da madrugada.

C. Habilitar a criptografia no servidor FILES.

D. Alterar a tarefa agendada do servidor FILES para iniciar 01:00 hora da madrugada.

Resposta: D Explicação: Para que a política de segurança da empresa seja implementada, devemos alterar a tarefa agendada do servidor FILES para iniciar 01:00 hora da madrugada. Partindo do ponto que o backup do servidor FILES dura cerca de 6 horas para ser concluído, se esse backup for iniciado 01:00 hora da madrugada, entre 07:00 e 08:00 horas da manhã esse backup estará concluído. Respostas incorretas:

A. Não é necessário excluir a tarefa agendada do servidor FILES e criar uma nova tarefa na qual um backup Normal seja executado todos os dias, iniciando 01:00 hora da madrugada.




124

Podemos apenas alterar o horário de início dessa tarefa para que o problema seja resolvido.

B. Com essa configuração, o mesmo problema ocorrerá, pois o

backup não será concluído antes do do início do horário normal de trabalho, que é as 8:00 horas da manhã.

C. Habilitar a criptografia no servidor FILES não ajudará em nada.





125

QUESTÃO 50 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003, possui estações de trabalho Windows XP e servidores Windows Server 2003. A nova política de segurança da empresa define que você deve configurar a Assinatura de Drivers em todos os computadores do domínio através da GPO padrão do domínio. Você então abre o Group Policy Object Editor para fazer as configurações necessárias, porém você não lembra onde está localizada a opção para configurar a Assinatura de Driver. Das alternativas abaixo, qual delas apresenta o caminho correto para a configuração da Assinatura de Driver?

A. Computer Configuration, Windows Settings, Security Settings, Local Policies.

B. Computer Configuration, Windows Settings, Security Settings,

Account Policies.

C. Computer Configuration, Windows Settings, Security Settings, File System.

D. Computer Configuration, Windows Settings, Security Settings,

Restricted Groups.

E. Computer Configuration, Windows Settings, Security Settings, Driver Signing.

Resposta: A Explicação: Após abrir o Group Policy Object Editor, devemos seguir o seguinte caminho para configurarmos as políticas de Assinatura de Driver: Computer Configuration, Windows Settings, Security Settings, Local Policies. Nesse caminho podemos configurar também as diretivas de auditoria e direitos de usuários. Respostas incorretas:


B. Nessa opção podemos fazer diversas configurações relacionadas com as contas de usuários, como diretivas de senhas, diretivas de bloqueio de conta, entre outras.

C. Nessa opção podemos configurar as permissões de pastas e

arquivos centralizadamente.




126

D. Nessa opção podemos definir quais grupos poderão participar de um grupo interno. Podemos definir também de quais grupos os grupos internos poderão ser membros, como por exemplo: definir quais usuários poderão ser membros do grupo Administrators (Administradores).

E. Essa opção não existe.




127

QUESTÃO 51 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003, possui estações de trabalho Windows XP e servidores Windows Server 2003. Recentemente, a empresa adquiriu cinco impressoras de rede da mesma marca e modelo, ou seja, impressoras que utilizam o mesmo driver de impressão. Você ficou encarregado de instalar essas cinco impressoras em um novo servidor de impressão, chamado SRVP. Agora você precisa configurar essas cinco impressoras de tal forma que apenas uma impressora seja instalada para todos os usuários do domínio. Ou seja, quando um usuário mandar um documento para impressão, apenas uma impressora estará instalada em sua estação de trabalho, porém, quando o servidor de impressão receber esse documento para impressão, este deverá ser redirecionado para uma das cinco impressoras, ou seja, para aquela que estiver menos ocupada. Resumindo, você precisa configurar a distribuição de trabalhos de impressão entre as cinco novas impressoras. Qual opção das propriedades de impressão permite a configuração desejada?

A. Compartilhamento de Impressora.

B. Pool de Impressão.

C. Prioridade de Impressão.

D. Suporte Bidirecional. Resposta: B Explicação: Um Pool de Impressão nada mais é do que uma impressora conectada a vários dispositivos de impressão através de várias portas. Os dispositivos de impressão devem possuir o mesmo driver de impressora. Quando utilizamos um pool de impressão, os usuários conseguem imprimir seus documentos sem precisar definir para qual dispositivo de impressão o documento deverá ser enviado. Quem fará esse serviço será a impressora, ou seja, localizará a porta disponível. Com um pool de impressão podemos administrar vários dispositivos de impressão a partir de uma única impressora e diminuir o tempo de espera dos documentos no servidor de impressão. Para habilitar o Pool de Impressão, devemos seguir os procedimentos abaixo:

Clique em Printers (Impressoras), no Control Panel (Painel de Controle);




128

Clique com o botão direito sobre a impressora e escolha Properties (Propriedades);

Clique na aba Ports (Portas);

Selecione a caixa Enable printer pooling (Ativar pool de

impressão);

Após marcar a opção Ativar Pool de Impressão, marque as portas das impressoras que farão parte do Pool de Impressão.

Clique em OK.


A. O Compartilhamento de Impressora permite que todos os usuários de uma rede se conectem com uma determinada impressora.


C. Esse é um recurso muito útil em uma organização, pois permite

que os documentos críticos sejam enviados para uma impressora com alta prioridade e os demais documentos sejam enviados para outra impressora, com menor prioridade. Quanto maior a prioridade, mais rápida será a impressão. Para isso, devemos criar várias impressoras que apontem para o mesmo dispositivo de impressão e definir prioridades diferentes para cada impressora. Depois é só especificar quais usuários ou grupos deverão imprimir em qual impressora.

D. Essa opção impede ou não que o dispositivo de impressão se

comunique com a impressora no servidor. Caso desabilitemos essa opção, se ocorrer algum problema com o dispositivo de impressão, este não informará o sistema sobre o problema ocorrido.




129

QUESTÃO 52 Você foi contratado recentemente como Analista de Suporte de uma empresa. A rede dessa empresa é formada por um domínio Windows Server 2003 e possui estações de trabalho Windows XP e servidores Windows Server 2003. Você é responsável por um servidor de arquivos chamado SRV1. Há alguns dias esse servidor vem apresentando uma série de problemas, e você suspeita que esse servidor está com conflito de driver. Como um primeiro procedimento, você gostaria de saber se existe algum driver instalado nesse servidor, que não possua assinatura de driver. O que você deve fazer para localizar esse tipo de driver em seu servidor?

A. Executar o utilitário File Signature Verification (Verificação de Assinatura de Driver) e nas opções avançadas definir a pasta systemroot\System.

B. Executar o utilitário File Signature Verification (Verificação de

Assinatura de Driver) e nas opções avançadas definir a pasta systemroot\System32.

C. Executar o utilitário sigverif.exe.

D. Reinstalar o Windows Server 2003 no servidor e instalar apenas

os drivers que forem assinados digitalmente pela Microsoft. Resposta: B Explicação: A Microsoft possui um utilitário que faz a verificação da assinatura dos arquivos de driver presentes em um computador. Esse utilitário é o sigverif.exe. Para executá-lo, clique em Start (Iniciar), Run (Executar) e digite sigverif.exe. O utilitário será aberto. O próximo passo será clicar em Start (Iniciar). O processo de verificação será iniciado e todos os arquivos não assinados digitalmente serão listados. Temos ainda algumas opções avançadas, nas quais podemos definir quais tipos de arquivos serão procurados, quais pastas serão varridas, e também fazer algumas configurações no log. Portanto, para que possamos saber se existe algum driver não assinado digitalmente pela Microsoft instalado em um computador, devemos executar o utilitário File Signature Verification (Verificação de Assinatura de Driver) e nas opções avançadas definir a pasta systemroot\System32.




130


A. A pasta que devemos configurar nas opções avançadas do utilitário File Signature Verification (Verificação de Assinatura de Driver) é a pasta systemroot\System32.


C. Antes de executar o utilitário sigverif.exe, devemos definir a

pasta que será varrida. No nosso caso, a pasta é a systemroot\System32.

D. Não é necessário reinstalar o Windows Server 2003 no servidor

e instalar apenas os drivers que forem assinados digitalmente pela Microsoft. Precisamos apenas localizar os drivers que não são assinados digitalmente pela Microsoft, e para isso contamos com o utilitário File Signature Verification (Verificação de Assinatura de Driver).




131

QUESTÃO 53 Você foi contratado recentemente como Estagiário de uma grande empresa. A rede dessa empresa é formada por um domínio Windows Server 2003, possui estações de trabalho Windows XP e servidores Windows Server 2003. No final de cada mês, os Estagiários dessa empresa são submetidos a um teste prático. No seu teste prático você encontrou a seguinte questão: “Você é o Administrador de um domínio Windows Server 2003. O Diretor de TI pediu para você uma lista de todos os usuários que efetuaram logon no domínio nos últimos 15 dias. Ele precisa dessa lista em 10 minutos. O que você deve fazer para conseguir essa lista o mais rápido possível?”. Qual deverá ser sua resposta?

A. Utilizar o comando DSADD.

B. Utilizar o comando USERLOGONFIND.

C. Utilizar o comando DSQUERY.

D. Utilizar o comando DSMOVE.

E. Utilizar o comando DSMOD.

F. Utilizar o comando SHUTDOWN. Resposta: C Explicação: O comando DSQUERY é utilizado para localizarmos objetos no Active Directory que possuam um conjunto de critérios em comum. Esse comando pode ser utilizado com as seguintes opções:

computer contact group ou site server user quota

partition Na ajuda do Windows Server 2003 você encontra uma referência completa de todas as opções do comando DSQUERY e encontra também diversos exemplos práticos de utilização. Respostas incorretas:




132

A. O comando DSADD é utilizado para criar novos objetos no Active Directory, como contas de usuários, contas de computadores e grupos de usuários.

B. O comando USERLOGONFIND não existe no Windows Server

2003.


D. O comando DSMOVE é utilizado para mover um objeto no Active Directory ou renomear um objeto.

E. O comando DSMOD é utilizado para para modificar os atributos

de um ou vários objetos do Active Directory.

F. O comando SHUTDOWN é utilizado para desligar ou reiniciar um computador.




133

QUESTÃO 54 Você trabalha como Estagiário de uma grande empresa. A rede da empresa é formada por um domínio Windows Server 2003, possui estações de trabalho Windows XP e servidores Windows Server 2003. Você utiliza uma estação de trabalho com o Windows XP instalado. Recentemente, o Administrator de Redes da empresa lhe concedeu um scanner, o qual deverá ser instalado em sua estação de trabalho. Você então se loga com a conta de usuário Administrator em sua estação de trabalho e tenta instalar o driver do scanner. Porém, durante a instalação você recebe uma mensagem informando que os drivers não passaram no teste de compatibilidade do Windows, e por isso o dispositivo não será instalado. Você então reinicia a estação de trabalho e verifica que o scanner não foi instalado. O que você deve fazer para que o scanner possa ser instalado corretamente? Caso alguma diretiva precise ser alterada, devemos reconfigurar essa diretiva após a instalação do dispositivo de hardware.

A. Alterar a diretiva “Unsigned Driver Installation Behavior” para Block (Bloquear).

B. Alterar a diretiva “Unsigned Driver Installation Behavior” para

Warn (Avisar).

C. Alterar a diretiva “Unsigned Driver Installation Behavior” para Block (Bloquear). Instalar o scanner e reconfigurar a diretiva “Unsigned Driver Installation Behavior” para Ignore (Ignorar).

D. Alterar a diretiva “Unsigned Driver Installation Behavior” para

Ignore (Ignorar). Instalar o scanner e reconfigurar a diretiva “Unsigned Driver Installation Behavior” para Block (Bloquear).

Resposta: D Explicação: O problema está ocorrendo devido a assinatura de driver dos arquivos de driver do scanner. Provavelmente, os drivers do scanner não são assinados digitalmente pela Microsoft e a sua estação de trabalho está configurada para bloquear a instalação desses drivers. Para resolver o problema, devemos alterar a diretiva “Unsigned Driver Installation Behavior” para Ignore (Ignorar) e instalar o scanner. Após a instalação do scanner, devemos reconfigurar a diretiva “Unsigned Driver Installation Behavior” para Block (Bloquear), isso porque a questão especifica que caso alguma diretiva precise ser alterada, devemos reconfigurar essa diretiva após a instalação do dispositivo de hardware.




134

A diretiva utilizada para permitir ou não a instalação de drivers é a “Devices: Unsigned Driver Installation Behavior”. As opções de assinatura de drivers são as seguintes:

Ignore (Ignorar): instala todos os arquivos de drivers, independente da assinatura desse arquivo.

Warn (Avisar): será exibida uma mensagem caso estejamos

instalando um arquivo de driver não assinado digitalmente pela Microsoft.

Block (Bloquear): será impedida a instalação de arquivos de

drivers não assinados digitalmente pela Microsoft. Respostas incorretas:

A. Essa é a configuração atual da sua estação de trabalho.

B. Alternativa incompleta. Com essa configuração até conseguiríamos instalar o scanner, porém, após a instalação devemos reconfigurar a diretiva “Unsigned Driver Installation Behavior”.






135

QUESTÃO 55 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003, possui estações de trabalho e laptops Windows XP e servidores Windows Server 2003. O usuário Paulo utiliza um laptop com o Windows XP instalado. O recurso de criptografia está habilitado em uma pasta que possui arquivos confidenciais da empresa. O usuário Paulo configurou as permissões NTFS dessa pasta como Controle Total somente para ele. Certo dia, esse usuário foi demitido da empresa. Você então se loga com a conta Administrator no laptop que o usuário Paulo utilizava, e verifica que não consegue acessar os arquivos confidenciais da empresa. O que você deve fazer para acessar esses arquivos?

A. Utilizar o recurso Apropriar-se (Take Ownership), para que seja atribuída a permissão Controle Total para a conta Administrator, possibilitando assim o acesso aos arquivos.

B. Efetuar logon com a conta de usuário configurada como Agente

de Recuperação e descriptografar os arquivos.

C. Atribuir para a conta Administrator a permissão Controle Total.

D. Efetuar logon no laptop com uma conta de usuário que seja membro do grupo Usuários Avançados.

Resposta: A Explicação: O que ocorre é que o usuário Paulo configurou as permissões NTFS de tal forma que somente ele pode acessar os arquivos dessa pasta. Devemos então efetuar logon no laptop com a conta Administrator e efetuar um Apropriar-se (Take Ownership). Após isso, o acesso aos arquivos será permitido. A permissão Apropriar-se (Take Ownership) permite ou nega a apropriação de um arquivo ou uma pasta. O proprietário do arquivo ou pasta sempre pode alterar as permissões, independente de qualquer outra permissão. O dono de um arquivo ou uma pasta, por padrão, é quem cria o arquivo ou a pasta. Respostas incorretas:





136

B. A conta Administrator geralmente é a conta configurada como Agente de Recuperação. O problema é que essa conta não possui permissões na pasta.

C. Como a conta Administrator não tem permissões nessa pasta,

não conseguiremos atribuir a permissão Controle Total para essa conta. Devemos utilizar o recurso Apropriar-se (Take Ownership).

D. Esse procedimento não resolve nosso problema. A conta

Administrator possui maiores direitos e permissões do que uma conta que seja membro do grupo Usuários Avançados.




137

QUESTÃO 56 Você foi contratado recentemente como Analista de Suporte de uma empresa. A rede dessa empresa é formada por um domínio Windows Server 2003 e possui estações de trabalho Windows XP e servidores Windows Server 2003. Você é responsável por um servidor de arquivos chamado SRV1. Certo dia você se loga no servidor SRV1 e verifica que esse servidor não está se comunicando com a rede. Logo em seguida, os usuários entram em contato com você e o informam que não estão conseguindo acessar esse servidor. Você reinicia o servidor e verifica que o mesmo problema está ocorrendo. Você então entra em contato com o Administrador de Redes da empresa e verifica que ele instalou um novo driver para o adaptador de rede desse servidor. Você faz o backup do System State desse servidor diariamente. O que você deve fazer para que esse servidor possa se comunicar com a rede novamente?

A. Reinicar o servidor com a opção Last Known Good Configuration.

B. Utilizar o recurso Roll Back Driver para instalar o antigo driver

do adaptador de rede.

C. Utilizar o recurso Roll Last Driver para instalar o antigo driver do adaptador de rede.

D. Reinstalar o Windows Server 2003 nesse servidor.

Resposta: B Explicação: O Windows Server 2003 possui um recurso chamado Roll Back Driver. Com esse recurso podemos reinstalar a versão anterior do driver de um dispositivo de hardware. Esse recurso é muito útil quando a instalação de uma nova versão de um driver está causando algum problema. Para utilizar esse recurso, seguimos os procedimentos abaixo:

Efetue logon com uma conta de usuário com direitos administrativos.

Abra o console Gerenciador de Dispositivos.

Localize o dispositivo de hardware cujo driver está

apresentando problemas, clique com o botão direito sobre ele e escolha a opção Propriedades.

Clique na aba Driver.




138

Clique no botão Roll Back Driver (Reverter Driver).


A. Reinicar o servidor com a opção Last Known Good Configuration não resolverá o problema. Devemos voltar a versão do driver do adaptador de rede para a versão que estava funcionando corretamente.


C. Cuidado com as pegadinhas. O nome do recurso que devemos

utilizar é Roll Back Driver, e não Roll Last Driver.

D. Não é necessário reinstalar o Windows Server 2003 nesse servidor.




139

QUESTÃO 57 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003, possui estações de trabalho e laptops Windows XP e servidores Windows Server 2003. A rede possui um servidor de impressão com sete impressoras instaladas e compartilhadas, as quais são utilizadas por todos os usuários da empresa. Recentemente, a empresa contratou um Analista de Suporte, o qual lhe auxiliará na tarefa de administração dos recursos do domínio. Inicialmente, você gostaria que esse Analista de Suporte lhe auxiliasse na administração das impressoras. Você deve conceder para o Analista de Suporte o direito de gerenciar a fila de impressão, excluiir os documentos enviados por outros usuários e aumentar a prioridade de impressão de alguns documentos. Um detalhe importante é que somente você, como Administrador da Rede, deve ter permissão para compartilhar impressoras, alterar as suas propriedades e, inclusive, excluir impressoras. Qual permissão você deve configurar para o Analista de Suporte?

A. Print (Imprimir).

B. Manage Printers (Gerenciar Impressoras).

C. Manage Documents (Gerenciar Documentos).

D. Full Control (Controle Total).

E. Manage All (Gerenciar Tudo). Resposta: C Explicação: A permissão de impressão Manage Documents (Gerenciar Documentos) equivale à permissão Imprimir. Permite controlar as configurações de trabalho para todos os documentos e, pausar, reiniciar e excluir todos os documentos. Um detalhe importante é que as permissões de impressão tem efeito tanto localmente, quanto para o acesso através da rede. Ou seja, são diferentes das permissões de arquivos, que podem ser locais (NTFS) ou através da rede (Compartilhamento). Respostas incorretas:

A. A permissão de impressão Print (Imprimir), permite imprimir documentos, pausar, continuar, reiniciar e cancelar o próprio documento, e estabelecer conexão com uma impressora.




140

B. A permissão de impressão Manage Printers (Gerenciar

Impressoras), equivale à permissão Gerenciar Documentos. Permite compartilhar impressoras, alterar as propriedades da impressora, excluir impressoras e alterar as permissões das impressoras.


D. A permissão Full Control (Controle Total) não está disponível

para a impressão.

E. A permissão Manage All (Gerenciar Tudo) não existe.




141

QUESTÃO 58 Você foi contratado recentemente como Estagiário de uma grande empresa. A rede dessa empresa é formada por um domínio Windows Server 2003, possui estações de trabalho Windows XP e servidores Windows Server 2003. No final de cada mês, os Estagiários dessa empresa são submetidos a um teste prático. No seu teste prático você encontrou a seguinte questão: “Você é o Analista de Suporte de uma empresa. Você é responsável por um servidor de arquivos que possui o Windows Server 2003 instalado. Recentemente, esse servidor está apresentando uma série de problemas. Várias vezes por dia ele pára de responder e apresenta a seguinte mensagem: “0x00000000d1 ... IRQL NOT LESS OR EQUAL”. Você suspeita que um dispositivo de hardware está causando esse problema. Você então entra em contato com o fabricante desse dispositivo e relata o problema. Para resolver o problema, o fabricante lhe informa que precisa de informações de debug, ou seja, maiores detalhes desse erro. O que você deve fazer para que o servidor gere um arquivo com essas informações de debug?”. Qual deverá ser sua resposta?

A. Instalar o Recovery Console no servidor.

B. Reiniciar o servidor no Modo de Segurança.

C. Criar um novo Perfil de Usuário nesse servidor.

D. Configurar o servidor para realizar o despejo de memória completo.

Resposta: D Explicação: O Complete Memory Dump (Despejo de Memória Completo) grava todo o conteúdo da memória do sistema quando o sistema é paralisado de forma inesperada. Essa opção exige um arquivo de paginação localizado no volume de inicialização do computador, com um tamanho mínimo igual à quantidade de memória RAM disponível, mais 1 MB. Para fazer essa configuração você deve estar logado com uma conta de usuário que seja membro do grupo Administrators. Respostas incorretas:

A. Não é necessário instalar o Recovery Console no servidor para resolver o problema.

B. Não é necessário reiniciar o servidor no Modo de Segurança

para resolver o problema.




142

C. Não é necessário criar um novo Perfil de Usuário nesse servidor

para resolver o problema.





143

QUESTÃO 59 Você foi contratado recentemente como Analista de Suporte de uma empresa. A rede dessa empresa é formada por um domínio Windows Server 2003 e possui estações de trabalho Windows XP e servidores Windows Server 2003. Você ficou encarregado de implementar a política de backup de um servidor de arquivos chamado SRVFILES. A pólítica de backup, definida pelo Administrador de Redes da empresa é a seguinte:

Somente o backup dos arquivos compartilhados desse servidor deve ser feito.

Semanalmente, um backup completo de todos os dados deverá

ser feito.

A restauração do backup deve ser feito com a utilização de no máximo duas fitas de backup.

A restauração do backup deve ser realizada o mais rápido

possível. O que você deve fazer para que a política de backup acima seja implementada?

A. Fazer um backup Normal no sábado. Fazer o backup Diferencial de segunda-feira a sexta-feira.

B. Fazer um backup Normal no sábado. Fazer o backup

Incremental de segunda-feira a sexta-feira.

C. Fazer um backup Normal no sábado. Fazer o backup Cópia de segunda-feira a sexta-feira.

D. Fazer o backup Cópia todos os dias.

Resposta: A Explicação: Para que a política de backup seja implementada, devemos fazer um backup Normal no sábado e fazer o backup Diferencial de segunda-feira a sexta-feira. No Windows Server 2003 podemos utilizar os seguintes tipos de backup:

Normal (Normal): Com este tipo de backup todos os arquivos são copiados, toda vez que o backup for executado, independentemente de os arquivos terem sido alterados ou não. Os arquivos são marcados como tendo sido feito o backup,




144

ou seja, o atributo de arquivamento é desmarcado. Cada arquivo tem um atributo que pode ser marcado ou desmarcado. Este atributo serve para informar ao Windows Server 2003 se o arquivo foi ou não modificado desde o último backup normal. A principal vantagem do backup normal é a facilidade para fazer a restauração dos arquivos, quando necessário. Com o backup do tipo normal, para restaurar os dados, você precisa apenas do último backup normal que foi criado. A desvantagem é o tamanho do backup e o tempo para execução Em cada execução do backup, todos os arquivos e pastas serão copiados, independentemente de terem sido alterados ou não. Geralmente, o backup normal é executado quando você cria um conjunto de backup pela primeira vez. Nos backups subseqüentes é comum a utilização de outros tipos de backup.

Copy (Cópia): Backup que copia todos os arquivos

selecionados, mas não marca cada arquivo como tendo sofrido backup (em outras palavras, o atributo de arquivamento não é desmarcado). É idêntico ao backup Normal, com a diferença de que os arquivos não são marcados como tendo sido copiados. A cópia é útil caso você queira fazer backup de arquivos entre os backups Normal e Incremental, pois ela não afeta essas outras operações de backup ou quando você precisa fazer uma cópia extra dos dados para enviar para um filial da empresa ou para manter a cópia armazenada em um local seguro. Por isso que nesta questão, descartamos o uso de um backup do tipo Cópia todos os dias, pois se fizéssemos isso, não estaríamos respeitando a diretiva que pede para que seja feito o backup do menor volume de informações possível.

Incremental (Incremental): Este tipo de backup copia

somente os arquivos criados ou alterados desde o último backup Normal ou desde o último backup Incremental. Os arquivos copiados para o backup são marcados (ou seja, o atributo de arquivamento é desmarcado). Se você utilizar uma combinação de backups Normais e Incrementais para restaurar os seus dados, será preciso ter o último backup Normal e todos os conjuntos de backups Incrementais feitos após este backup Normal e restaurá-los na seqüência correta. A grande vantagem do backup Incremental é que ele reduz o tempo necessário para a execução do backup, pois somente é feita a cópia dos arquivos que foram criados ou modificados desde o último backup Normal ou Incremental. A grande desvantagem é que para fazer a restauração é necessário o último backup Normal e todos os backups Incrementais subseqüentes. Os backups Incrementais devem ser restaurados na seqüência cronológica em que foram criados. Além disso, se um dos




145

backups Incrementais apresentar problemas, não será possível restaurar os dados até o ponto do último backup Incremental. Nesta questão específica, não pode ser utilizado o backup Incremental, pois para fazer o restore, usando uma combinação de backup Normal e Incremental, você deve restaurar o último backup Normal e todos os backups Incrementais subseqüentes, na ordem em que foram feitos. A política de backup da empresa afirma que devem ser utilizadas, no máximo, duas fitas para fazer o restore. Com isso descartamos o backup Incremental.

Differential (Diferencial): Este tipo de backup faz a cópia de

todos os arquivos criados ou alterados desde o último backup Normal ou Incremental. Os arquivos que sofreram backup não são marcados como tal (ou seja, o atributo de arquivamento não é desmarcado). Com isso cada backup Diferencial, copia todos os arquivos que foram modificados desde o último backup Normal (ou Incremental, caso algum tenha sido feito). Se você estiver executando uma combinação de backups Normal e Diferencial, a restauração de arquivos e pastas exigirá que você tenha o último backup Normal e o último backup Diferencial. A restauração é mais rápida do que quando você usa backups Incrementais, pois somente é necessário o último backup Diferencial, porém cada backup Diferencial passa a ser maior, pois contém a cópia de todos os arquivos criados ou modificados desde o último backup Normal ou Incremental. Nesta questão específica, este é o tipo de backup ser utilizado, pois para fazer o restore, usando uma combinação de backup Normal e Diferencial, você deve restaurar o último backup Normal e somente o último backup Diferencial, ou seja, no máximo serão necessários dois backups, que é exatamente o que pede a política de backup/restore da empresa.

Daily (Diário): Este tipo de backup copia todos os arquivos

selecionados que forem alterados no dia de execução do backup Diário. Os arquivos que sofreram backup não são marcados como tal (ou seja, o atributo de arquivamento não é desmarcado). Não é um tipo muito utilizado. Pode ser utilizado em conjunto com backups do tipo Normal e Incremental.

Observação: a explicação acima foi extraída do ebook “Guia de Estudos para o MCSE 70-290”, do autor Júlio Battisti. Respostas incorretas:


B. Alternativa incorreta.




146


D. Alternativa incorreta.




147

QUESTÃO 60 Você foi contratado recentemente como Analista de Suporte de uma empresa. A rede dessa empresa é formada por um domínio Windows Server 2003 e possui estações de trabalho Windows XP e servidores Windows Server 2003. Você é responsável por um servidor de arquivos chamado SRV1. Certo dia você se loga no servidor SRV1 com a conta Administrator e tenta acessar o console Disk Management. Porém, o console não é aberto e a seguinte mensagem de erro é exibida: “Unable to connect Logical Disk Manager Service”. Você então abre o console Services e verifica que o serviço Logical Disk Manager está inicializado. O que você deve fazer para poder utilizar o Disk Management corretamente?

A. Efetuar logon com uma conta de usuário com direitos administrativos.

B. Iniciar o serviço Logical Disk Manager Administrative através do

console Services.

C. Instalar as Ferramentas Administrativas nesse servidor.

D. Iniciar o serviço Logical Disk Manager através do console Services.

E. Reinstalar o Windows Server 2003 nesse servidor.

Resposta: B Explicação: Lembre-se, quando tentarmos acessar o console Disk Management e a mensagem “Unable to connect Logical Disk Manager Service” for exibida, provavelmente o serviço Logical Disk Manager Administrative está desabilitado. Para resolver o problema, devemos apenas iniciar esse serviço através do console Services. Respostas incorretas:

A. A questão especifica que você se logou no servidor SRV1 com a conta Administrator. Portanto, essa conta possui direitos administrativos.


C. Não é necessário instalar as Ferramentas Administrativas nesse

servidor.




148

D. A questão especifica que você abriu o console Services e verificou que o serviço Logical Disk Manager está inicializado.

E. Não é necessário reinstalar o Windows Server 2003 nesse

servidor.




149

QUESTÃO 61 Você foi contratado recentemente como Analista de Suporte de uma empresa. A rede dessa empresa é formada por um domínio Windows Server 2003 e possui estações de trabalho Windows XP e servidores Windows Server 2003. A rede da empresa possui um servidor de arquivos chamado SRVF. Esse servidor possui um volume RAID-5, o qual armazena os arquivos compartilhados, que são utilizados por todos os usuários da empresa. Certo dia, logo pela manhâ, muitos usuários da empresa entram em contato com você e o informam que o acesso ao servidor de arquivos está extremamente lento. Você então se loga no servidor de arquivos SRVF, abre o console Gerenciamento do Computador e verifica que o status do volume RAID-5 está como Falha de Redundância (Failed Redundancy). Você verifica também que o status de um dos discos do volume RAID-5 está como off-line. O que você deve fazer para que o status desse volume RAID-5 volte para on-line o mais rápido possível?

A. Excluir o volume RAID-5 e recriar o volume.

B. Excluir o volume RAID-5, recriar o volume e restaurar os dados a partir do Backup.

C. Verificar se o disco rígido está ligado, conectado à fonte de

energia e conectado ao computador. Caso o problema não seja resolvido, você deve efetuar logon com uma conta de usuário com direitos Administrativos, abrir o console Disk Management, clicar com o botão direito do mouse no disco que está com o status off-line e escolher a opção Reactivate Disk (Reativar Disco).

D. Verificar se o disco rígido está ligado, conectado à fonte de

energia e conectado ao computador. Resposta: C Explicação: De acordo com o cenário acima, podemos concluir que por algum motivo, um dos discos do volume RAID-5 está apresentando problemas, pois seu status está como off-line. Quando um disco está com o status Off-line não é preciso substituí-lo. Primeiramente, devemos tentar Reativar esse disco. Caso essa solução não funcione, aí sim devemos substituir o disdo rígido. Para o cenário acima, devemos então verificar se o disco rígido está ligado, conectado à fonte de energia e conectado ao computador. Caso o problema não seja resolvido, você deve efetuar logon com uma conta de usuário com direitos Administrativos, abrir o console Disk Management, clicar com o botão direito do mouse no disco que está




150

com o status off-line e escolher a opção Reactivate Disk (Reativar Disco). Não é preciso excluir o volume RAID-5. Respostas incorretas:

A. Não é necessário excluir o volume RAID-5 e recriar o volume.

B. Não é necessário excluir o volume RAID-5, recriar o volume e restaurar os dados a partir do Backup.


D. Alternativa incompleta.




151

QUESTÃO 62 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003, possui estações de trabalho e laptops Windows XP e servidores Windows Server 2003. A rede da empresa possui dois Domain Controllers: DC1 e DC2. Durante a avaliação mensal de cada servidor, você verifica que no Log de Sistema do Visualizador de Eventos dos Domain Controllers existem muitos erros relacionados com o driver de uma impressora. O erro especifica que o driver não foi encontrado ou é desconhecido. Você precisa resolver esse problema imediatamente. O que você deve fazer?

A. Adicionar o grupo Domain Admins ao grupo Print Operators.

B. Adicionar o grupo Domain Users ao grupo Print Operators.

C. Adicionar o grupo Users ao grupo Print Operators.

D. Instalar os drivers corretos para a impressora nos servidores DC1 e DC2.

Resposta: D Explicação: O System Log (Log de Sistema) armazena os eventos registrados por componentes do Windows, como o não carregamento de um driver, entre outros. De acordo com o cenário, podemos concluir que um driver incorreto da impressora está instalado nos servidores DC1 e DC2. Para resolver esse problema, devemos apenas instalar os drivers corretos para a impressora nos servidores DC1 e DC2.

Print Operators (Operadores de Impressão): membros desse grupo podem criar, compartilhar, gerenciar e excluir impressoras localizadas em Domain Controllers (Controladores de Domínio). Podem também gerenciar todas as impressoras que foram publicadas no AD. Por padrão não possui nenhum membro. Possui os seguintes direitos: Allow log on locally e Shut down the system.


A. Não é necessário adicionar o grupo Domain Admins ao grupo Print Operators. O problema é com o driver da impressora, e não com permissões.




152

B. Não é necessário adicionar o grupo Domain Users ao grupo Print Operators. O problema é com o driver da impressora, e não com permissões.

C. Não é necessário adicionar o grupo Users ao grupo Print

Operators. O problema é com o driver da impressora, e não com permissões.





153

QUESTÃO 63 Você é o Administrador de Redes de uma empresa. A rede da empresa possui um servidor de arquivos com o Windows Server 2003 instalado. Está armazenado nesse servidor uma pasta compartilhada, chamada Compras, que é acessada por todos os usuários da empresa. Dentro dessa pasta, existem sub-pastas para cada usuário do departamento de Compras. As permissões das sub-pastas estão configuradas como Controle Total somente para os donos da pasta e para o Administrador. Por exemplo, o usuário Carlos pode acessar somente a sua sub-pasta, e não tem permissões para acessar as sub-pastas de outros usuários. A conta Administrador possui Controle Total em todas as sub-pastas. Segue abaixo a estrutura de pastas e permissões:

Pasta Tipo de

Permissão Grupo/Usuário Permissão

Compras Compartilhamento Todos Controle Total

Compras NTFS Administradores Controle Total

\Compras\Carlos NTFS Carlos Controle Total

\Compras\Carlos NTFS Administradores Controle Total

\Compras\Pedro NTFS Pedro Controle Total

\Compras\Pedro NTFS Administradores Controle Total

Você precisa configurar as permissões dessas pastas de tal forma que o gerente do departamento de Compras possa apenas ler os dados de todos os usuários. O que você deve fazer?

A. Atribuir ao gerente a permissão NTFS Leitura na pasta Compras.

B. Atribuir ao gerente a permissão NTFS Leitura na pasta Compras

e nas sub-pastas Carlos e Pedro.

C. Atribuir ao gerente a permissão NTFS Controle Total na pasta Compras.

D. Adicionar a conta de usuário do gerente ao grupo

Administradores. Resposta: A Explicação: Para sabermos qual será a permissão efetiva do usuário, devemos somar todas as permissões NTFS e depois somar todas as




154

permissões de Compartilhamento. Tendo esse resultado, a permissão efetiva do usuário será a permissão mais restritiva entre ambas. Como o grupo Todos já possui a permissão de Compartilhamento Controle Total, devemos apenas atribuir a permissão NTFS de Leitura para o gerente. Com isso, ele terá permissão de Leitura em todas as sub-pastas da pasta Compras. Respostas incorretas:


B. Não é necessário atribuir permissões para o gerente nas sub-pastas.

C. Com a permissão NTFS Controle Total na pasta Compras, o

gerente terá mais permissões do que o necessário.

D. Adicionando a conta de usuário do gerente ao grupo Administradores, o gerente terá mais permissões do que o necessário.




155

QUESTÃO 64 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003, possui estações de trabalho e laptops Windows XP e servidores Windows Server 2003. A rede possui um Domain Controller chamado DC01. A nova política de segurança da empresa possui as seguintes exigências:

A primeira vez (e somente a primeira vez) que um usuário efetuar o logon no domínio ele deverá receber um Perfil de Usuário pré-configurado.

Após isso, todos os usuários poderão efetuar alterações em

seus perfis de usuário. Você então se loga em uma estação de trabalho chamada EST05 e cria o Perfil de Usuário com as configurações necessárias. O que mais você deve fazer para que a nova política de segurança seja implementada?

A. Copiar o Perfil de Usuário criado na estação de trabalho EST05 para o seguinte local: \\DC1\netlogon\Default User.

B. Copiar o Perfil de Usuário criado na estação de trabalho EST05

para o seguinte local: \\DC01\netlogon\Default User.

C. Copiar o Perfil de Usuário criado na estação de trabalho EST05 para o seguinte local: \\DC01\netlogon\Default User. Alterar o caminho do Perfil de Usuário nas propriedades das contas dos usuários para \\DC01\netlogon\Default User.

D. Não é possível implementar essa solução.

Resposta: B Explicação: Para que o Perfil de Usuário pré-configurado seja atribuído para os usuários na primeira vez em que estes efetuarem logon no domínio, devemos copiar o Perfil de Usuário desejado para a pasta \\DC01\netlogon\Default User. Todas as vezes que efetuamos logon no domínio, o computador busca por configurações no compartilhamento Netlogon, localizado nos Domains Controllers.

Default (Padrão): todos os computadores que executam o Windows Server 2003, Windows 2000 e XP possuem esse perfil. É utilizado como base para a criação de um novo perfil de




156

usuário quando este efetua o logon pela primeira vez no computador.


A. Cuidado com as pegadinhas. Devemos copiar o Perfil de Usuário criado na estação de trabalho EST05 para o seguinte local: \\DC01\netlogon\Default User, e não para o local \\DC1\netlogon\Default User.


C. Não é necessário alterar o caminho do Perfil de Usuário nas

propriedades das contas dos usuários para \\DC01\netlogon\Default User, pois o Perfil de Usuário pré-configurado deve ser carregado apenas na primeira vez em que os usuários efetuarem logon no domínio.

D. É possível sim implementar essa solução.




157

QUESTÃO 65 Você foi contratado recentemente como Analista de Suporte de uma empresa. A rede dessa empresa é formada por um domínio Windows Server 2003 e possui estações de trabalho Windows XP e servidores Windows Server 2003. O usuário jsilva pertence aos grupos Marketing e Contabilidade e possui as seguintes permissões na pasta Docs:

Permissões de compartilhamento:

Usuário: jsilva – Leitura

Grupo Marketing: Modificar

Grupo Contabilidade: Negar leitura

Permissões NTFS:

Usuário: jsilva – Modificar

Grupo Marketing: Controle Total

Grupo Contabilidade: Modificar Qual é a permissão efetiva do usuário jsilva na pasta Docs? E o que deve ser feito para que o usuário jsilva tenha a permissão de Leitura nessa pasta, para o acesso via rede?

A. Permissão efetiva: Leitura e Alteração. Solução: Excluir o usuário jsilva do grupo Marketing.

B. Permissão efetiva: Controle Total.

Solução: Excluir o usuário jsilva do grupo Marketing.

C. Permissão efetiva: Acesso negado. Solução: Excluir o usuário jsilva dos grupos Marketing e Contabilidade.

D. Permissão efetiva: Alteração.

Solução: Excluir o usuário jsilva do grupo Marketing.

E. Permissão efetiva: Leitura. Solução:Nada precisa ser feito.

Resposta: C Explicação: Aqui temos uma situação um pouco mais complexa, na qual teremos que considerar a combinação de permissões dos diferentes grupos aos quais um usuário pertence, além da combinação entre permissões de compartilhamento e permissões




158

NTFS. Para definir a permissão efetiva para o usuário jsilva, temos que levar em conta algumas regras:

Quando um usuário pertence a vários grupos com diferentes permissões (quer sejam permissões de compartilhamento ou NTFS), a permissão efetiva é a soma das permissões.

Negar tem prioridade sobre permitir.

No caso das permissões de compartilhamento, um dos grupos aos quais o usuário jsilva pertence – grupo Contabilidade – tem a permissão de Leitura negada. Logo, a permissão efetiva de Compartilhamento para jsilva é Negar Leitura. A permissão efetiva NTFS para o usuário jsilva é a soma das permissões do usuário com as permissões dos grupos Marketing e Contabilidade. Com isso a permissão NTFS efetiva é Permitir Controle total. Como Negar tem precedência sobre Controle Total (e além disso é mais restritiva do que Controle Total. Na prática qualquer permissão é mais restritiva do que Controle Total), a permissão efetiva para o usuário jsilva2 será Permissão Negada, ou seja, ele não poderá acessar a pasta compartilhada. Isto acontece porque um dos grupos, aos quais o usuário pertence, teve a permissão negada. A questão pede também uma solução para esse caso, ou seja, o que deve ser feito para que o usuário jsilva tenha a permissão Leitura nessa pasta, para o acesso via rede. A solução seria excluir o usuário jsilva dos grupos Marketing e Contabilidade. Com isso, o usuário terá a permissão de Compartilhamento Leitura e a permissão NTFS Modificar. A mais restritiva é Leitura. Respostas incorretas:





E. Alternativa incorreta.




159

QUESTÃO 66 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003, possui estações de trabalho e laptops Windows XP e servidores Windows Server 2003. Todas as contas de usuários do Departamento de RH estão armazenadas na OU RH. A nova política de segurança da empresa define que o Perfil de Usuário Móvel deve ser implementado para todos os usuários do Departamento de RH. Você então cria uma pasta compartilhada chamada Profiles, no servidor SRV1 e configura a permissão Controle Total para o grupo Todos. O que mais você deve fazer para que esses usuários possam utilizar o Perfil de Usuário Móvel?

A. Selecionar todas as contas de usuários da OU RH e configurar o caminho do Perfil de Usuário como \\SRV1\Profiles.

B. Selecionar todas as contas de usuários da OU RH e configurar o

caminho do Perfil de Usuário como \\Profiles\%username%.

C. Configurar as contas de usuários localizadas na OU RH, uma a uma, para utilizar o seguinte caminho do Perfil de Usuário: \\SRV1\Profiles\%username%.

D. Selecionar todas as contas de usuários da OU RH e configurar o

caminho do Perfil de Usuário como \\SRV1\Profiles\%username%.

Resposta: D Explicação: O próximo passo que devemos seguir para que os usuários do Departamento de RH possam utilizar o Perfil de Usuário Móvel, é configurar o caminho do Perfil de Usuário nas propriedades das contas dos usuários. Para isso, devemos selecionar todas as contas de usuários da OU RH e configurar o caminho do Perfil de Usuário como \\SRV1\Profiles\%username%. Quando informarmos o caminho do Perfil de Usuário nas propriedades da conta do usuário, podemos utilizar a variável %username% ao invés de colocar o nome de usuário. Por exemplo: ao invés de utilizarmos o caminho \\SRV1\Profiles\fsantana, podemos utilizar o caminho \\SRV1\Profiles\%username%. Respostas incorretas:

A. O caminho que devemos informar nas propriedades das contas dos usuários é \\SRV1\Profiles\%username%.




160

B. O caminho que devemos informar nas propriedades das contas dos usuários é \\SRV1\Profiles\%username%.

C. O Windows Server 2003 conta com um recurso muito útil.

Podemos selecionar várias contas de usuários e fazer configurações nessas diversas contas de usuários ao mesmo tempo. Ou seja, não precisamos fazer a mesma configuração em todas as contas de usuários individualmente, podemos selecionar todas as contas de usuários desejadas e efetuarmos as alterações. Isso facilita muito a administração das contas de usuários.





161

QUESTÃO 67 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003, possui estações de trabalho e laptops Windows XP e servidores Windows Server 2003. A rede possui um servidor de arquivos chamado SRVFILES. Nesse servidor existe uma pasta compartilhada chamada Gerentes, a qual armazena os arquivos utilizados pelos Gerentes da empresa. Essa pasta está compartilhada como Files_Ger. Abaixo estão as permissões configuradas para essa pasta:

Permissões de compartilhamento:

Grupo Todos: Controle total

Permissões NTFS na pasta Files_Ger:

Grupo Administradores: Controle Total

Grupo Gerentes: Modificar Ou seja, somente os grupos Gerentes e Administradores possuem acesso à essa pasta. Todos os Gerentes da empresa fazem parte do grupo Gerentes. Recentemente, consultando os logs do servidor, você verifica que vários usuários da empresa, que não possuem permissão na pasta Files_Ger, estão tentando acessá-la, sem sucesso. Você então decide ocultar essa pasta, ou seja, você gostaria que essa pasta não fosse exibida na lista de recursos compartilhados da rede. O que você deve fazer?

A. Recriar o compartilhamento com o nome Files_Ger$.

B. Reconfigurar as permissões da pasta Files_Ger.

C. Não é possível implementar essa solução.

D. Recriar o compartilhamento com o nome Files_Ger#.

E. Recriar o compartilhamento com o nome Files_Ger&. Resposta: A Explicação: No Windows 2000 e Windows Server 2003 podemos criar compartilhamentos ocultos, ou seja, o recurso compartilhado não será exibido na lista de recursos compartilhados da rede. Para criarmos um compartilhamento oculto, devemos colocar o sinal $ após o nome do compartilhamento. Exemplo: \\computador\pasta$. Para acessarmos o compartilhamento oculto devemos informar o nome do compartilhamento, acrescido do sinal $. Para o cenário




162

acima, como o compartilhamento já existe, devemos recriá-lo com o sinal $. Respostas incorretas:


B. Reconfigurar as permissões não tornará a pasta compartilhada oculta.

C. É possível sim implementar essa solução.

D. O sinal utilizado em compartilhamentos ocultos é o $, e não o

#.

E. O sinal utilizado em compartilhamentos ocultos é o $, e não o &.




163

QUESTÃO 68 Você foi contratado recentemente como Analista de Suporte de uma empresa. A rede dessa empresa é formada por um domínio Windows Server 2003 e possui estações de trabalho Windows XP e servidores Windows Server 2003. Todos os usuários da empresa utilizam o Perfil de Usuário Móvel. Os perfis estão armazenados em uma pasta compartilhada chamada Perfil, no servidor SRV3. Uma nova política de segurança está sendo implementada na empresa. Essa política de segurança define que um modelo de conta de usuário deve ser criado. Todas as novas contas de usuários deverão ser criadas a partir desse modelo de conta de usuário. Esse modelo deve já estar configurado com caminho do Perfil de Usuário Móvel. Todos os perfis devem ser criados baseados no nome do usuário. Você então cria a conta de usuário modelo, chamada UserPadrao. Agora você precisa adicionar as informações sobre o caminho do Perfil de Usuário. O que você deve fazer?

A. Adicionar o seguinte caminho no campo Profile Path, das propriedades da conta de usuário UserPadrao: C:\Perfil\%username%.

B. Adicionar o seguinte caminho no campo Profile Path, das

propriedades da conta de usuário UserPadrao: \\SRV3\Perfil\%username%.

C. Adicionar o seguinte caminho no campo Profile Path, das

propriedades da conta de usuário UserPadrao: \\SRV3\Perfil\UserPadrao.

D. Adicionar o seguinte caminho no campo Profile Path, das

propriedades da conta de usuário UserPadrao: \\SRV3\%username%.

Resposta: B Explicação: Para que o Perfil de Usuário Móvel possa ser utilizado por uma conta de usuário, devemos informar no campo Profile Path, das propriedades da conta de usuário, o caminho no qual o Perfil de Usuário será armazenado, ou seja, a localização da pasta na qual o Perfil de Usuário será gravado. O caminho que devemos configurar nas propriedades da conta de usuário UserPadrao é \\SRV3\Perfil\%username%. Quando configuramos o caminho do Perfil de Usuário nas propriedades da conta do usuário, podemos utilizar a variável %username% ao invés de colocar o nome de usuário. Por exemplo: ao invés de utilizarmos o caminho




164

\\SRV3\Perfil\fsantana, podemos utilizar o caminho \\SRV3\Perfil \%username%. Respostas incorretas:








165

QUESTÃO 69 Você foi contratado recentemente como Estagiário de uma grande empresa. A rede dessa empresa é formada por um domínio Windows Server 2003, possui estações de trabalho Windows XP e servidores Windows Server 2003. No final de cada mês, os Estagiários dessa empresa são submetidos a um teste prático. No seu teste prático você encontrou a seguinte questão: “Você é o Administrador de Redes de uma empresa. A rede é formada por um domínio Windows Server 2003, possui servidores Windows Server 2003 e estações de trabalho Windows XP. Recentemente, a empresa contratou um novo Analista de Suporte, o qual fará parte de sua equipe. Você gostaria que esse Analista de Suporte lhe auxiliasse na tarefa de administração dos recursos do domínio. Inicialmente, o Analista de Suporte será responsável pelo compartilhamento Files, o qual armazena os arquivos da empresa e está localizado no servidor de arquivos SRVFILES. Você deve configurar as permissões desse compartilhamento de tal forma que o Analista de Suporte tenha acesso total nessa pasta, ou seja, poderá alterar permissões da pasta, alterar permissões dos arquivos dessa pasta, excluir, alterar e criar novos arquivos. Qual permissão você deve atribuir para o Analista de Suporte na pasta Files?

A. Leitura.

B. Alteração.

C. Desviar pasta/Executar arquivo.

D. Gravação e Ler atributos.

E. Controle Total. Resposta: E Explicação: Das permissões citadas acima, a única que permite que o Analista de Suporte altere as permissões da pasta Files, é a Controle Total (Full Control). A seguir apresento um resumo sobre os níveis de permissões NTFS disponíveis e as respectivas permissões associadas a cada nível:

Transverse Folder/Execute File (Permissão Desviar pasta/Executar arquivo): Estas permissões são aplicadas a pastas e arquivos. Para as pastas, Desviar pasta permite ou nega o movimento através de pastas para acessar outros arquivos ou pastas, mesmo que o usuário não tenha permissões referentes às pastas desviadas (aplica-se somente a




166

pastas). Por exemplo vamos supor que o usuário tem permissão na pasta C:\Documentos, não tem permissão na pasta C:\Documentos\Ofícios e tem na pasta C:\Documentos\Ofícios\2001. Neste caso, o usuário para chegar até a pasta 2001, terá que passar pela pasta Ofícios, para a qual ele não tem permissão. Para que o usuário possa passar pela pasta Ofício, o administrador deve atribuir-lhe a permissão Desviar pasta. Desviar pasta tem efeito apenas quando o grupo ou usuário não tem o direito de usuário Ignorar verificação com desvio no snap-in de diretivas de grupo. (Por padrão, o grupo Todos tem o direito de usuário Ignorar verificação com desvio).

Para os arquivos: Execute File (Executar arquivo):

permite ou nega a execução de arquivos de programa (aplica-se somente a arquivos). Ao definir a permissão Traverse Folder (Desviar Pasta) em uma pasta, você não está automaticamente definindo a permissão Executar arquivo em todos os arquivos dessa pasta.

Permissão List Folder/Read Data (Listar Pasta/Ler

Dados): List Folder (Listar Pasta) permite ou nega a exibição de nomes de arquivos e subpastas dentro da pasta. Essa permissão afeta apenas o conteúdo da pasta em questão, não afetando o fato de a pasta na qual a permissão está sendo definida ser listada ou não. Aplica-se somente a pastas. Read Data (Ler Dados) permite ou nega a exibição de dados em arquivos (aplica-se somente a arquivos). Por exemplo, se o usuário tem permissão de Ler dados em um arquivo do Word, este usuário poderá abrir o arquivo, porém não poderá altera-lo ou excluí-lo.

Permissão Read Attributes (Ler Atributos): Permite ou

nega a exibição de atributos de um arquivo ou pasta, como os atributos somente leitura ou oculto. Os atributos são definidos pelo NTFS. Para acessar os atributos de uma pasta ou arquivo, clique com o botão direito do mouse na pasta/arquivo e, no menu que surge, dê um clique na opção Properties (Propriedades).

Permissão Read Extended Attributes (Ler Atributos

Estendidos): Permite ou nega a exibição de atributos estendidos de um arquivo ou pasta. Os atributos estendidos são definidos por programas e podem variar de acordo com o programa.




167

Permissão Create Files/Write Data (Criar Arquivos/Gravar Dados): Criar arquivos permite ou nega a criação de arquivos dentro da pasta (aplica-se somente a pastas). Gravar dados permite ou nega as alterações no arquivo e a substituição de um conteúdo existente (aplica-se somente a arquivos). Esta permissão é mais conhecida por permissão de Escrita (ou Alteração).

Create Folders/Append Data (Permissão Criar

Pastas/Acrescentar Dados): Criar pastas permite ou nega a criação de pastas dentro da pasta na qual a permissão foi definida (aplica-se somente a pastas). Acrescentar dados permite ou nega as alterações no final do arquivo, mas não a alteração, exclusão ou substituição de dados existentes (aplica-se somente a arquivos).

Permissão Write Attributes (Gravar Atributos): Permite ou

nega a alteração de atributos de um arquivo ou pasta, como somente leitura ou oculto. Os atributos são definidos pelo NTFS. A permissão Gravar atributos não implica na criação ou exclusão de arquivos ou pastas, apenas inclui a permissão para efetuar alterações nos atributos de um arquivo ou de uma pasta.

Permissão Write Extended Attributes (Gravar Atributos

Estendidos): Permite ou nega a alteração de atributos estendidos de um arquivo ou pasta. Os atributos estendidos são definidos por programas e podem variar de acordo com o programa. A permissão Gravar atributos estendidos não implica na criação ou exclusão de arquivos ou pastas, apenas inclui a permissão para efetuar alterações nos atributos de um arquivo ou de uma pasta.

Permissão Delete Subfolders and Files (Excluir Subpastas

e Arquivos): Permite ou nega a exclusão de subpastas e arquivos, mesmo que a permissão Excluir não tenha sido concedida na subpasta ou arquivo (aplica-se a pastas). Por exemplo, se você não tem permissão de Excluir na pasta Documentos, mas tem permissão de Excluir em um arquivo memo.doc, que está na pasta Documentos, você conseguirá Excluir o documento memo.doc, pois as permissões de arquivo tem precedência sobre as permissões de pastas, quando conflitantes.

Permissão Delete (Excluir): Permite ou nega a exclusão da

pasta e/ou arquivo. Se o usuário não tiver permissão de excluir em um arquivo ou pasta, ele ainda poderá excluir o arquivo ou




168

pasta, se ele tiver permissão Delete Subfolders and Files (Excluir Subpastas e Arquivos) na pasta pai. Por exemplo, suponha uma pasta Documentos, na qual o usuário tem permissão Delete Subfolders and Files. Dentro da pasta Documentos tem a pasta Ofícios, na qual o usuário não tem permissão Delete. Mesmo assim ele poderá excluir a pasta Ofícios, pois ele tem permissão Delete Subfolders and Files na pasta Pai de Ofícios que é a pasta Documentos.

Permissão Read Permissions (Ler Permissões): Permite ou

nega a leitura de permissões do arquivo ou pasta, como Controle total, Ler e Gravar. Se o usuário não tiver esta permissão, ele não poderá exibir a lista com as permissões definidas para um arquivo e/ou pasta.

Permissão Change Permissions (Alterar Permissões):

Permite ou nega a alteração de permissões do arquivo ou pasta, como Controle total, Ler e Gravar. Esta é uma permissão “poderosa” e que deve ser utilizada com cuidado. Uma vez que o usuário tem permissão para Alterar permissões, ele pode perfeitamente atribuir Controle total para ele mesmo, ou seja, para a sua conta de usuário.

Permissão Take Ownership (Apropriar-se): Permite ou

nega a apropriação (tornar-se dono) do arquivo ou pasta. O proprietário de um arquivo ou pasta sempre pode alterar permissões, independentemente de qualquer permissão existente que proteja o arquivo ou pasta. O dono de um arquivo ou pasta, por padrão, é o usuário que cria o arquivo /pasta.

Observação: a explicação acima foi extraída do ebook “Guia de Estudos para o MCSE 70-290”, do autor Júlio Battisti. Respostas incorretas:





E. Resposta correta.




169

QUESTÃO 70 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003, possui estações de trabalho e laptops Windows XP e servidores Windows Server 2003. A nova política de segurança da empresa define que todas as estações de trabalho do domínio devem possuir o mesmo plano de fundo. E esse plano de fundo das estações de trabalho do domínio pode ser alterado pelos usuários apenas temporariamente, ou seja, quando as estações de trabalho forem reiniciadas e os usuários efetuarem logon no domínio, o plano de fundo definido será carregado novamente. O que você deve fazer para implementar essa política de segurança? Escolha 2 alternativas.

A. Configurar o caminho do Perfil de Usuário nas propriedades das contas dos usuários no Active Directory.

B. Configurar o caminho do Perfil de Usuário nas propriedades das

contas dos usuários no Computer Management.

C. Renomear o arquivo Ntuser.dat para Ntuser.man, na pasta onde o Perfil de Usuário está armazenado.

D. Renomear o arquivo Ntuser.dat para Ntuser.obr, na pasta onde

o Perfil de Usuário está armazenado.

E. Renomear o arquivo Ntuser.ini para Ntuser.man, na pasta onde o Perfil de Usuário está armazenado.

Resposta: A, C Explicação: Para que a política de segurança da empresa seja implementada, devemos criar o Perfil de Usuário Obrigatório para todas as contas de usuários. O Perfil de Usuário Mandatory (Obrigatório) é criado pelos administradores e pode ser armazenado localmente ou em um servidor. Esse tipo de perfil não permite que o usuário salve as alterações, ou seja, ao efetuar logoff, o Perfil de Usuário não será atualizado. Somente os administradores poderão fazer alterações nesse tipo de perfil. Um detalhe muito importante é que caso desejarmos alterar o User Profile (Perfil de Usuário) para Mandatory User Profile (Perfil de Usuário Obrigatório), deveremos renomear o arquivo Ntuser.dat para Ntuser.man, localizado na pasta do User Profile (Perfil de Usuário). Observe que para visualizarmos o arquivo Ntuser.dat deveremos fazer duas configurações:




170

Habilitar a opção Show hidden files and folders (Mostrar pastas e arquivos ocultos).

Desabilitar a caixa Hide file extensions for known file types

(Ocultar extensões de tipos de arquivo conhecidos). Para fazer essas configurações, abra o Windows Explorer, clique no menu Ferramentas e em Opções de pasta. Clique na aba View (Modo de Exibição) e faça as configurações necessárias. Respostas incorretas:


B. A questão especifica que as estações de trabalho fazem parte de um domínio e que quando as estações de trabalho forem reiniciadas e os usuários efetuarem logon no domínio, o plano de fundo definido será carregado novamente. Portanto, as contas de usuários são de domínio, e não locais. Por isso, devemos fazer as configurações no Active Directory, e não no Computer Management.


D. Devemos renomear o arquivo Ntuser.dat para Ntuser.man, e

não para Ntuser.obr.

E. O nome do arquivo que devemos renomear é Ntuser.dat, e não Ntuser.ini. O arquivo Ntuser.dat armazena a maioria das informações sobre o Perfil de um usuário.




171

QUESTÃO 71 Você foi contratado recentemente como Analista de Suporte de uma empresa. A rede dessa empresa é formada por um domínio Windows Server 2003 e possui estações de trabalho Windows XP e Windows 2000 Professional, e servidores Windows Server 2003. A rede possui um servidor de arquivos chamado SRV4. Esse servidor possui muitos arquivos da empresa e é acessado diariamente por todos os usuários da empresa. Recentemente, os usuários tem reclamado da grande queda de performance desse servidor. Você decide então monitorar o desempenho desse servidor com o System Monitor. Você adiciona alguns contadores e verifica os seguintes resultados médios:

Contador Valor Médio

Memória\Available Bytes 650 MB

Physical Disk\Current Disk Queue Length 15

Memory Memory\Pages/sec 1.5

Processor\% Processor Time 40%

De acordo com os resultados acima, o que você deve fazer para solucionar o problema de desempenho do servidor de arquivos?

A. Adicionar memória RAM no servidor de arquivos.

B. Atualizar o processador do servidor de arquivos por um processador mais veloz.

C. Adicionar uma placa de rede no servidor de arquivos.

D. Substituir o sistema de discos do servidor de arquivos por um

sistema de maior velocidade. Resposta: D Explicação: De acordo com os resultados médios obtidos no monitoramento do servidor de arquivos, podemos concluir que o problema está no sistema de discos rígidos do servidor. O contador Physical Disk\Current Disk Queue Length (Disco Físico - Comprimento atual da fila de disco) apresenta o valor 15. O limite sugerido para esse contador é 2. Portanto, valores maiores que 2 podem ocasionar um “gargalo” no servidor. Abaixo, uma lista com os valores aceitáveis/limites de alguns contadores:




172

Contador Valor Médio

Disco físico \ % Tempo do disco 90%

Disco físico \ Comprimento atual da fila de disco 2

Memória Memória \ Bytes disponíveis Menos de 4 MB Memória Memória \ Páginas por segundo 20

Arquivo de paginação \ Arquivo de paginação 99% Processador Processador\ % Tempo do processador 85%


A. De acordo com os valores obtidos através do System Monitor, não é necessário adicionar memória RAM no servidor de arquivos.

B. De acordo com os valores obtidos através do System Monitor,

não é necessário atualizar o processador do servidor de arquivos por um processador mais veloz.

C. De acordo com os valores obtidos através do System Monitor,

não é necessário adicionar uma placa de rede no servidor de arquivos. Nenhum dos contadores monitorados estão relacionados com a placa de rede do servidor.





173

QUESTÃO 72 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003, possui estações de trabalho e laptops Windows XP e servidores Windows Server 2003. A rede da empresa possui um usuário que se loga diariamente em várias estações de trabalho. Certo dia, esse usuário entra em contato com você e solicita que as mesmas configurações da área de trabalho estejam disponíveis em todas as estações de trabalho que ele se logar, ou seja, o plano de fundo, atalhos e configurações de vídeo. Você decide então implementar o Perfil de Usuário Móvel para esse usuário. Porém, ao tentar copiar o Perfil desse usuário para a rede, ou seja, alterar o tipo do Perfil de Local para Móvel, você verifica que a opção Perfil Móvel não está habilitada na estação de trabalho desse usuário. Qual a possível causa desse problema? Escolha todas as alternativas corretas.

A. Para que o tipo do Perfil de Usuário possa ser alterado de Local para Móvel, devemos estar logados localmente na estação de trabalho.

B. Você está logado na estação de trabalho com uma conta de

usuário com direitos insuficientes para realizar essa tarefa.

C. O Perfil de Usuário Móvel só pode ser utilizado em estações de trabalho Windows 2000 Professional.

D. O Perfil de Usuário Móvel só pode ser utilizado em estações de

trabalho Windows 98.

E. Para que o tipo do Perfil de Usuário possa ser alterado de Local para Móvel, devemos estar logados no domínio.

Resposta: B, E Explicação: Para alterarmos o User Profile (Perfil de Usuário) de Local para Móvel, deveremos estar logados em um domínio, caso contrário essa opção não estará disponível. E a conta de usuário deverá possui direitos administrativos. Para alterar o tipo de Perfil de Usuário de Local para Móvel, seguimos os seguintes passos:

Clique em Control Panel (Painel de Controle), System (Sistema), aba User Profiles (Perfis de Usuário);

Clique uma vez sobre o perfil que deseja alterar e clique em

Change Type (Alterar Tipo);




174

Marque a opção Roaming Profile (Perfil Móvel);

Clique em Apply (Aplicar) e em OK. Respostas incorretas:

A. Afirmação incorreta.


C. Afirmação incorreta.

D. Afirmação incorreta.





175

QUESTÃO 73 Você foi contratado por uma empresa por um período de um mês. Nesse período você terá que desenvolver algumas tarefas. Caso consiga, a vaga de Administrator de Redes será sua. A tarefa é a seguinte: Você deve resolver alguns problemas de uma rede baseada em apenas um domínio Windows Server 2003. A rede possui estações de trabalho Windows 98, ME e 2000 Professional. Como serviço de resolução de nomes, a empresa utiliza o DNS. O servidor DNS está instalado em um Domain Controller localizado na Matriz da empresa. A rede utiliza também o serviço DHCP que fornece todas as configurações TCP/IP para todas as estações de trabalho do domínio. O serviço DHCP está funcionando corretamente. A empresa possui vários escritórios, sendo a Matriz em São Paulo e as filias em Santos, Piracicaba e Campinas. Cada escritório possui um Domain Controller com o DHCP instalado. Os usuários que utilizam as estações de trabalho Windows 98 reclamam que não estão conseguindo acessar recursos do domínio, como impressoras e arquivos. Você faz uma análise do problema e verifica que essas estações de trabalho não estão conseguindo resolver o nome dos servidores. O que você deve fazer para que todos os clientes Windows 98, de todas as localidades, possam resolver normalmente o nome de todos os servidores da rede?

A. Converter a zona DNS do servidor da matriz em uma Zona Integrada com o Active Directory.

B. Instalar o serviço WINS em pelo menos um servidor de cada

unidade, inclusive na Matriz. Configurar a replicação entre os servidores WINS. Configurar os servidores DHCP para fornecerem o número IP do respectivo servidor WINS de cada localidade.

C. Instalar o serviço WINS em pelo menos um servidor de cada

unidade, inclusive na Matriz. Configurar a replicação entre os servidores WINS.

D. Instalar o serviço WINS em pelo menos um servidor de cada

unidade, inclusive na Matriz. Configurar os servidores DHCP para fornecerem o número IP do respectivo servidor WINS de cada localidade.

Resposta: B Explicação: Como já sabemos, os clientes com versões anteriores ao Windows 2000, como Windows ME e 98, utilizam o WINS como serviço de resolução de nomes. Ou seja, esses clientes não utilizam o




176

serviço DNS para resolução de nomes. De acordo com o cenário acima, a rede da empresa não possui o serviço WINS disponível, por isso os clientes Windows 98 não estão conseguindo resolver o nome dos servidores. Para que essas estações de trabalho possam acessar os recursos da rede normalmente, através do nome, devemos instalar o serviço WINS em pelo menos um servidor de cada unidade, inclusive na Matriz, configurar a replicação entre os servidores WINS e configurar os servidores DHCP para fornecerem o número IP do respectivo servidor WINS de cada localidade. Já o Windows 2000 e XP utilizam o DNS para a resolução de nomes. Respostas incorretas:

A. Não é necessário converter a zona DNS do servidor da matriz em uma Zona Integrada com o Active Directory. Devemos apenas disponibilizar o serviço WINS na rede dessa empresa.


C. Além disso, devemos configurar os servidores DHCP para

fornecerem o número IP do respectivo servidor WINS de cada localidade.

D. Além disso, devemos configurar a replicação entre os

servidores WINS.




177

QUESTÃO 74 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003, possui estações de trabalho e laptops Windows XP e servidores Windows Server 2003. Como a maioria dos funcionários da empresa trabalham apenas meio perído, as estações de trabalho são utilizadas por dois usuários. Todas as contas de usuários do domínio estão configuradas para utilizarem o Perfil de Usuário Móvel. Algumas contas de usuários fazem parte do grupo local Administrators das estações de trabalho. Certo dia, o usuário Carlo entra em contato com você e lhe informa que o outro usuário (Pedro) que utiliza a mesma estação de trabalho, está conseguindo acessar os seus documentos da pasta Meus Documentos. Ou seja, o usuário Pedro está conseguindo acessar os documentos do usuário Carlo, documentos estes que estão armazenados na pasta Meus Documentos do usuário Carlo, pois ambos usuários utilizam a mesma estação de trabalho. O que você deve fazer para que esse problema não ocorra novamente em todo o domínio?

A. Criar uma nova GPO e habilitar a diretiva “Delete cached copies of roaming profiles” nessa nova GPO.

B. Não é possível resolver esse problema.

C. Habilitar na GPO padrão do domínio a diretiva “Delete cached

copies of roaming profiles”.

D. Adquirir novas estações de trabalho de tal forma que cada usuário possua uma estação de trabalho individual.

Resposta: C Explicação: O problema ocorre pois todas as vezes que um usuário efetua logon em uma estação de trabalho do domínio, uma cópia do seu Perfil de Usuário Móvel fica armazenada nessa estação de trabalho. Existe uma diretiva de segurança que deleta esse Perfil de Usuário Móvel da estação de trabalho quando o usuário efetuar o log-off. Essa diretiva é a “Delete cached copies of roaming profiles”. Portanto, para resolver o problema da questão, devemos habilitar na GPO padrão do domínio a diretiva “Delete cached copies of roaming profiles”. Não é necessário criar uma nova GPO, pois a questão especifica que essa configuração deve ser feita em todas as estações de trabalho do domínio, portanto, devemos utilizar a GPO padrão do domínio. Respostas incorretas:




178

A. Não é necessário criar uma nova GPO, pois a questão especifica

que essa configuração deve ser feita em todas as estações de trabalho do domínio, portanto, devemos utilizar a GPO padrão do domínio.

B. É possível sim resolver esse problema.


D. Podemos resolver esse problema sem precisar adquirir novas

estações de trabalho. Devemos apenas habilitar uma diretiva na GPO padrão do domínio.




179

QUESTÃO 75 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003, possui estações de trabalho e laptops Windows XP e servidores Windows Server 2003. A rede possui um servidor de arquivos chamado SRVFILES, o qual armazena os arquivos compartilhados da empresa. Esse servidor possui um volume Stripe Set Sem Paridade (Striped Volume). Esse volume é formado por cinco discos rígidos. Você possui uma tarefa agendada, a qual realiza um backup Normal desse volume todas as noites. Certo dia, logo pela manhâ muitos usuários entram em contato com você e o informam que não estão conseguindo acessar o servidor de arquivos da empresa. Você então verifica que um dos discos que faz parte do Stripe Set Sem Paridade está com problemas e precisa ser substituído. Você então desliga o servidor, substitui o disco rígido com problemas e reinicia o servidor. O que mais você deve fazer para restaurar esse volume o mais rápido possível?

A. Abrir o console Disk Management e executar o comando Examinar Discos Novamente (Rescan Disks). Excluir o volume Stripe Set existente. Criar um novo volume Stripe Set no qual é incluído espaço não alocado do novo disco.

B. Excluir o volume Stripe Set existente. Criar um novo volume

Stripe Set no qual é incluído espaço não alocado do novo disco. Restaurar o último Backup Normal.

C. Abrir o console Disk Management e executar o comando

Examinar Discos Novamente (Rescan Disks). Restaurar o último Backup Normal.

D. Abrir o console Disk Management e executar o comando

Examinar Discos Novamente (Rescan Disks). Excluir o volume Stripe Set existente. Criar um novo volume Stripe Set no qual é incluído espaço não alocado do novo disco. Restaurar o último Backup Normal.

Resposta: D Explicação: Um Striped volume utiliza faixas do disco em múltiplos discos rígidos para armazenar os dados. Utiliza no mínimo 2 e no máximo 32 discos. As informações são gravadas em blocos de 64 Kbytes. O Windows preenche o espaço de cada disco simultâneamente. Com isso as informações são gravadas nos diversos discos ao mesmo tempo Com isso o desempenho de gravação é aumentado. Não é um volume tolerante a falhas, portanto




180

se algum disco falhar, todos os dados serão perdidos. Não existe a possibilidade de tirarmos um disco de um Striped volume sem excluir o volume todo. Para resolver o problema do cenário acima, devemos abrir o console Disk Management e executar o comando Examinar Discos Novamente (Rescan Disks), para que o Windows detecte o novo disco. Após isso devemos excluir o volume Stripe Set existente, criar um novo volume Stripe Set no qual é incluído espaço não alocado do novo disco e restaurar o último Backup Normal. Respostas incorretas:

A. O Stripe Set não é um volume tolerante à falhas, portanto, após todos os passos citados nessa alternativa, devemos restaurar o último backup Normal.

B. Após a instalação de um novo disco rígido em um computador

Windows 2000 ou Windows Server 2003, devemos executar o comando Examinar Discos Novamente (Rescan Disks), no Disk Management, para que o novo disco seja reconhecido pelo Windows.






181

QUESTÃO 76 Você foi contratado recentemente como Analista de Suporte de uma empresa. A rede dessa empresa é formada por um domínio Windows Server 2003 e possui estações de trabalho Windows XP e Windows 2000 Professional, e servidores Windows Server 2003. Como a empresa oferece consultoria, mensalmente novos funcionários temporários são contratados. Você decide então criar um Perfil de Usuário customizado para esses funcionários temporários. Para isso, você se loga em uma estação de trabalho Windows XP como Administrador local, faz todas as configurações necessárias e copia o Perfil de Usuário para a pasta \\SRV1\Perfil\Perfil_Temp. Após isso você renomeia o arquivo Ntuser.dat para Ntuser.man. Você também cria duas contas de usuários para os funcionários temporários: Temp1 e Temp2. Agora você precisa configurar essas duas contas de usuários para sempre utilizarem o Perfil de Usuário criado anteriormente. O que você deve fazer?

A. Configurar as duas contas de usuários (Temp1 e Temp2) para utilizarem o seguinte Pefil de Usuário: \\SRV1\Perfil\Perfil_Temp.

B. Configurar as duas contas de usuários (Temp1 e Temp2) para

utilizarem a seguinte Pasta Base (Home Folder): \\SRV1\Perfil\Perfil_Temp.

C. Configurar as duas contas de usuários (Tempi1 e Tempi2) para

utilizarem o seguinte Pefil de Usuário: \\SRV1\Perfil\Perfil_Temp.

D. Configurar as duas contas de usuários (Temp1 e Temp2) para

utilizarem o seguinte Pefil de Usuário: \\SRV1\Perfil. Resposta: A Explicação: Para que as duas contas de usuários sempre utilizem o Perfil de Usuário específico, devemos configurar essas duas contas de usuários (Temp1 e Temp2) para utilizarem o seguinte Perfil de Usuário: \\SRV1\Perfil\Perfil_Temp. Esse Perfil de Usuário é Obrigatório e será carregado todas as vezes que os usuários efetuarem logon com as contas de usuários Temp1 e Temp2. Respostas incorretas:





182

B. Devemos configurar o caminho do Perfil de Usuário, e não o caminho da Pasta Base (Home Folder).

C. Cuidado com as pegadinhas. Os nomes das contas de usuários

são Temp1 e Temp2, e não Tempi1 e Tempi2.

D. O caminho do Perfil de Usuário indicado nessa alternativa está incorreto.




183

QUESTÃO 77 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003, possui estações de trabalho e laptops Windows XP e servidores Windows Server 2003. Todas as estações de trabalho e laptops estão configurados para utilizarem o servidor DNS da empresa, para a resolução de nomes. Recentemente, a empresa adquiriu uma impressora laser, a qual será utilizada por alguns usuários do Departamento de Compras (cerca de 500 usuários). Você então instalou essa impressora em um servidor Windows Server 2003, compartilhou a impressora e a configurou com o nome Imp_Compras. O endereço IP dessa impressora é 192.168.0.69. Após a configuração da impressora, os usuários do Departamento de Compras reclamam que não estão conseguindo imprimir nessa nova impressora, a partir de um aplicativo utilizado pelo Departamento. Você entra em contato com a empresa que desenvolveu o software e fica sabendo que esse aplicativo só consegue imprimir utilizando o nome da impressora, e não o endereço IP. O que você deve fazer para que o problema seja resolvido, ou seja, para que os usuários do Departamento de Compras possam imprimir nessa nova impressora a partir do aplicativo?

A. Criar um registro tipo A no servidor DNS, o qual associe o nome Imp_Compras com o IP 192.168.0.68.

B. Criar um registro tipo A no servidor DNS, o qual associe o nome

Imp_Compras com o IP 192.168.0.69.

C. Abrir o arquivo hosts de cada estação de trabalho e acicionar a seguinte linha nesse arquivo: 192.168.0.69 Imp_Compras.

D. Criar um registro tipo PTR no servidor DNS, o qual associe o

nome Imp_Compras com o IP 192.168.0.69. Resposta: B Explicação: Para que o problema seja resolvido, devemos criar um registro tipo A no servidor DNS, o qual associe o nome Imp_Compras com o IP 192.168.0.69. O registro tipo A faz o mapeamento de um nome DNS para um número IP versão 4, de 32 bits. Lembramos que apesar do tema DNS não fazer parte do programa oficial desse exame, questões básicas sobre esse serviço poderão estar presentes no exame, pois o serviço DNS é extremamente importante em uma rede Windows Server 2003, e também é um tema que deve ser dominado por um MCSA ou MCSE.




184


A. Cuidado com as pegadinhas. O endereço IP utilizado pela impressora Imp_Compras é o 192.168.0.69, e não o IP 192.168.0.68.


C. Essa configuração também funcionaria, porém, essa

configurção deverá ser feita em 500 estações de trabalho. Com certeza essa não é a melhor opção. Criando um registro tipo A no servidor DNS, o problema será resolvido rapidamente, e com um pequeno esforço administrativo.

D. O registro tipo PTR é utilizado em zonas reversas para fazer o

mapeamento reverso, ou seja, mapeia um número IP para um nome. Quando criamos um registro do tipo A em uma zona direta, podemos criar automaticamente o registro PTR em uma zona reversa, caso a zona já esteja configurada.




185

QUESTÃO 78 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003 chamado area12.com, possui estações de trabalho Windows XP e servidores Windows Server 2003. Recentemente, a empresa adquiriu um novo servidor, o qual será utilizado como servidor de arquivos. Você então instala o Windows Server 2003 nesse servidor, configura o servidor com o nome SRVFILES e faz as seguintes configurações TCP/IP nesse servidor:

IP 192.168.0.97 Máscara 255.255.0.0 Gateway 192.168.0.1

DNS 192.168.0.2 Após isso você adiciona esse servidor no domínio area12.com. Agora você precisa ter certeza de que esse servidor faz parte do domínio. O que você deve fazer?

A. Executar o comando nltest /server:srvfiles.area12.com /trusted.

B. Executar o comando dsmod computer srvfiles.area12.com –

reset.

C. Executar o comando nltest /server:srvfiles.area12.com /trusted_domains.

D. Executar o comando ipconfig /all.

Resposta: C Explicação: O comando nltest /server:srvfiles.area12.com /trusted_domains, exibirá uma lista com todos os domínios dos quais o servidor SRVFILES é membro. Portanto, para sabermos se o servidor SRVFILES faz parte do domínio area12.com, devemos executar esse comando. Respostas incorretas:

A. Esse comando está incorreto. O comando correto é nltest /server:srvfiles.area12.com /trusted_domains.

B. O comando dsmod computer srvfiles.area12.com –reset, reseta

a conta do computador. Esse comando não resolve o problema da questão.




186


D. O comando ipconfig /all exibe todas as configurações TCP/IP de

um computador Windows 2000 ou Windows Server 2003.




187

QUESTÃO 79 Você foi contratado por uma empresa por um período de um mês. Nesse período você terá que desenvolver algumas tarefas. Caso consiga, a vaga de Administrator de Redes será sua. A tarefa é a seguinte: Você é o Administrador da rede da sua empresa, a qual possui servidores baseados no Windows 2000 Server e Windows Server 2003, e é formada por um domínio chamado info15.com. Você está desenvolvendo o Plano de Segurança da rede da empresa. Nesse Plano de Segurança, você gostaria de adicionar um requisito relacionado com a recuperação de desastres dos servidores da empresa. Você gostaria que fosse possível acessar os servidores, mesmo que estes estejam apresentando problemas durante a inicialização. Caso esses problemas ocorram, você poderá inicializar o servidor, executar determinados comandos para desabilitar serviços e drivers que estejam com problemas, bem como copiar arquivos de e/ou para as partições/volumes. O que você deve fazer para que as funcionalidades acima estejam disponíveis nos servidores da empresa?

A. Executar o comando setup/cmdcons em cada servidor.

B. Executar o comando winnt/cmdcons em cada servidor.

C. Executar o comando i386/cmdcons em cada servidor.

D. Executar o comando winnt32/cmdcons em cada servidor. Resposta: Explicação: O Windows 2000 e o Windows Server 2003 nos oferece várias formas de inicialização do sistema caso ocorra algum desastre. Com isso, podemos restaurar o sistema. Com o Recovery Console (Console de Recuperação) podemos:

Reparar o sistema copiando um arquivo de um disco ou CD para a unidade de disco rígido que sofreu o desastre.

Reconfigurar algum serviço que esteja impedindo o sistema de

ser iniciado.

Formatar um disco rígido. Esse console pode ser iniciado a partir do CD de instalação ou discos de inicialização do Windows 2000 ou Windows Server 2003. Podemos ainda instalar esse console. Observe que o Recovery Console (Console de Recuperação) não é instalado por padrão no Windows.




188

Para instalar o Recovery Console (Console de Recuperação) utilizamos o comando Winnt32 /cmdcons. Observe que esse comando deve ser executado na pasta \I386, localizada no CD de instalação do Windows. Respostas incorretas:

A. Comando incorreto.

B. Comando incorreto.

C. Comando incorreto.





189

QUESTÃO 80 Você foi contratado recentemente como Analista de Suporte de uma empresa. A rede dessa empresa é formada por um domínio Windows Server 2003 e possui estações de trabalho Windows XP e Windows 2000 Professional, e servidores Windows Server 2003. Recentemente, a empresa adquiriu dois modens idênticos, os quais deverão ser instalados em dois servidores. Você instala o primeiro modem no servidor SRV1 e verifica que o modem está funcionando corretamente. Após isso você instala o segundo modem no servidor SRV2 e verifica que o modem não está funcionando corretamente. Ambos os servidores são idênticos, ou seja, possuem as mesmas configurações de hardware e o Windows Server 2003 instalado. Você suspeita que o modem que foi instalado no servidor SRV2 está com problemas. O que você pode fazer para ter certeza de que o modem está com problemas?

A. Abrir o Device Manager (Gerenciador de Dispositivos), clicar com o botão direito sobre o modem e escolher Properties (Propriedades), clicar na aba Diagnostics (Diagnóstico) e clicar no botão Query Modem (Consultar Modem).

B. Abrir o Device Manager (Gerenciador de Dispositivos), clicar

com o botão direito sobre o modem e escolher Properties (Propriedades) e clicar no botão Query Modem (Consultar Modem).

C. Abrir o Device Manager (Gerenciador de Dispositivos), clicar

com o botão direito sobre o modem e escolher Properties (Propriedades), clicar na aba Driver e clicar no botão Query Modem (Consultar Modem).

D. Abrir o Device Manager (Gerenciador de Dispositivos), clicar

com o botão direito sobre o modem e escolher Properties (Propriedades), clicar na aba Advanced (Avançadas) e clicar no botão Query Modem (Consultar Modem).

Resposta: A Explicação: O comando Query Modem (Consultar Modem), disponível na aba Diagnostics (Diagnóstico) das propriedades do modem, exibe os comandos AT padrão enviados ao modem e como o modem responde a cada comando. A partir da resposta do modem, podemos saber se o modem está apresentando problemas ou não. Respostas incorretas:




190








191

QUESTÃO 81 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003 chamado area12.com, possui estações de trabalho Windows XP e servidores Windows Server 2003. A nova política de segurança da empresa define que os Logs de todos os Domain Controlles da empresa devem possuir as seguintes configurações:

Tamanho do Log: 3GB.

Do not overwrite events (Não substituir eventos). Qual a maneira mais simples para que as configurações acima sejam aplicadas em todos os Domain Controllers da empresa?

A. Configurar na Default Domain Policy as opções de Log que devem ser aplicadas aos Domain Controllers.

B. Configurar na Default Domain Controllers Policy as opções de

Log que devem ser aplicadas aos Domain Controllers.

C. Fazer as configurações desejadas no Visualizador de Eventos de cada Domain Controller.

D. Criar uma nova GPO, associar essa GPO com a OU Domain

Controllers e configurar nessa GPO as opções de Log que devem ser aplicadas aos Domain Controllers.

Resposta: B Explicação: A maneira mais simples de implementarmos as configurações do Log para todos os Domain Controllers, é configurar na Default Domain Controllers Policy as opções de Log que devem ser aplicadas aos Domain Controllers. Ou seja, através da GPO podemos definir as configurações dos Logs. Devemos fazer essas configurações na Default Domain Controllers Policy (Diretiva de Controladores de Domínio Padrão), pois as configurações efetuadas nesta GPO serão aplicadas a todos os Domain Controllers (Controladores de Domínio). Essa GPO está associada com a OU (Unidade Organizacional) Domain Controllers. As seguintes configurações podem ser feitas no Log:

Podemos limitar o tamanho dos logs de eventos. O tamanho do log varia de 64 KB a 4 GB. O valor padrão é 512 KB.




192

Quando um log de eventos está cheio, podemos definir quais serão as ações do Windows. As opções são as seguintes:

o Overwrite events as needed (Substituir eventos

conforme necessário): com essa opção ativada, você pode perder informações se o log ficar cheio antes de você arquivá-lo.

o Overwrite events older than (Substituir eventos

com mais de x dias): parecida com a opção anterior, porém podemos especificar a quantidade de dias que um evento deverá permanecer no log.

o Do not overwrite events (Não substituir eventos):

essa opção exige que você limpe o log manualmente. Quando o log estiver cheio, o Windows deixará de registrar os eventos e emitirá uma mensagem informando que o log está cheio.


A. As configurações feitas na Default Domain Policy serão aplicadas em todas as estações de trabalho do domínio.


C. Essa alternativa também está correta, porém, podemos fazer

essas configurações através da GPO, o que facilita o nosso trabalho.

D. Não é necessário criar uma nova GPO, associar essa GPO com a

OU Domain Controllers e configurar nessa GPO as opções de Log que devem ser aplicadas aos Domain Controllers. Podemos fazer essas configurações na Default Domain Controllers Policy (Diretiva de Controladores de Domínio Padrão), pois as configurações efetuadas nesta GPO serão aplicadas a todos os Domain Controllers (Controladores de Domínio).




193

QUESTÃO 82 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por dois domínios Windows 2000 no Modo Nativo, possui estações de trabalho Windows XP e servidores Windows Server 2003. Recentemente, você criou um grupo Universal de Distribuição chamado Users_Sales. Nesse grupo, você adiciona todos os usuários do Departamento de Vendas. Um detalhe é que usuários de ambos os domínios fazem parte desse grupo, e o grupo acessará recursos de ambos os domínios. Agora você precisa conceder as permissões para esse grupo, ao invés de conceder as permissões diretamente para os usuários. Porém, quando você tenta atribuir as permissões para esse grupo, você não localiza o grupo. O que você deve fazer para que esse grupo possa receber as permissões corretamente?

A. Converter o escopo do grupo para Global.

B. Converter o escopo do grupo para Domain Local.

C. Converter o tipo do grupo para Segurança.

D. Converter o escopo do grupo para Universal. Resposta: C Explicação: Os grupos de Distribuição são utilizados para enviar mensagens de e-mail para vários usuários, ou seja, quando enviamos um e-mail para o grupo, todos os participantes desse grupo receberão a mensagem. Não podemos conceder permissões para esse tipo de grupo. Já os grupos de Segurança são utilizados para conceder direitos e permissões a usuários. Podemos também enviar mensagens de e-mail para vários usuários, ou seja, quando enviamos um e-mail para o grupo, todos os participantes desse grupo receberão a mensagem. Portanto, para que o problema seja resolvido, devemos converter o grupo Users_Sales para o tipo Segurança. E o escopo desse grupo está correto, ou seja, Universal, pois usamos esse escopo para conceder permissões a recursos localizados em qualquer domínio. Podem fazer parte de grupos com escopo Universal, todos usuários e grupos Universais e Globais de qualquer domínio. O grupo Universal pode ser membro de grupos Locais e Globais de qualquer domínio. Esse tipo de escopo só estará disponível quando o domínio estiver em modo Nativo. Respostas incorretas:




194

A. O grupo Users_Sales possui membros de ambos os domínios e receberá permissões para recursos localizados em ambos os domínios. Portanto, devemos utilizar o escopo Universal.

B. O grupo Users_Sales possui membros de ambos os domínios e

receberá permissões para recursos localizados em ambos os domínios. Portanto, devemos utilizar o escopo Universal.


D. O escopo do grupo Users_Sales já está configurado como

Universal.




195

QUESTÃO 83 Você foi contratado recentemente como Analista de Suporte de uma empresa. A rede dessa empresa é formada por três domínios Windows Server 2003 (area1.com, b.area1.com e c.area1.com), possui estações de trabalho Windows XP e Windows 2000 Professional, e servidores Windows Server 2003. Em cada um dos domínios existem dois Domain Controllers. A nova política de segurança da empresa define que um novo Domain Controller deve ser instalado no domínio b.area1.com. Quais os passos necessários para criação desse novo Domain Controller no domínio b.area1.com?

A. Instalar o Windows Server 2003 em um novo servidor e durante a instalação escolher a opção Domain Controller.

B. Instalar o Windows Server 2003 em um novo servidor e

configurá-lo como Member Server. Fazer o logon com uma conta de usuário que seja membro do grupo Domain Admins do domínio b.area1.com e rodar o comando ADMINPAK para promover o Member Server a DC.

C. Instalar o Windows Server 2003 em um novo servidor e

configurá-lo como Member Server. Fazer o logon com uma conta de usuário que seja membro do grupo Domain Admins do domínio b.area1.com e rodar o comando DCPROMO para promover o Member Server a DC. Autorizar o novo Domain Controlle no AD.

D. Instalar o Windows Server 2003 em um novo servidor e

configurá-lo como Member Server. Fazer o logon com uma conta de usuário que seja membro do grupo Domain Admins do domínio b.area1.com e rodar o comando DCPROMO para promover o Member Server a DC.

Resposta: D Explicação: Controlador de Domínio (DC – Domain Controller) é o computador que possui o AD instalado, ou seja, são servidores que possuem uma cópia da base de dados do AD. Em um mesmo domínio podemos ter mais de um Controlador de Domínio. As alterações efetuadas em um DC são replicadas para todos os outros DC’s. São os DC’s quem fazem a autenticação dos usuários de um domínio. Alguns detalhes sobre a criação de um Domain Controller:

Não é possível instalar o Windows Server 2003 criando diretamente um Domain Controller. Primeiro devemos instalar o Windows Server 2003 normalmente. Após isso, teremos um




196

Member Server, caso o servidor tenha sido configurado para fazer parte do domínio durante a instalação ou um Stand alone Server, caso o servidor não tenha sido configurado para fazer parte do domínio durante a instalação.

Para instalarmos o Active Directory, promovendo o servidor a

Domain Controller, utilizamos o comando DCPROMO.

Para promovermos um Member Server a DC, devemos estar logados com uma conta com permissão de Administrador, ou seja, pertencente ao grupo Domain Admins (Administradores do Domínio) do domínio no qual o servidor será Domain Controller.


A. Durante a instalação do Windows Server 2003 em um novo servidor, não temos a opção Domain Controller. Ou seja, não podemos configurar um servidor como Domain Controller durante a instalação do Windows Server 2003. Para isso devemos executar o comando DCPROMO.

B. O comando utilizado para para promover um Member Server a

DC é o DCPROMO. O ADMINPAK instala as Ferramentas Administrativas.

C. Não é necessário autorizar o Domain Controller no AD. Esse

procedimento só é necessário quando instalamos os serviços DHCP e RIS.





197

QUESTÃO 84 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por dois domínios no Modo Misto (1.santana.com e 2.santana.com). O domínio 1.santana.com possui três Domain Controllers rodando o Windows Server 2003 e dois Domain Controllers rodando o Windows 2000 Server. Você é responsável pelo domínio 1.santana.com. Recentemente, o Administrador de Redes do domínio 2.santana.com entrou em contato com você e o informou que alguns usuários do domínio 2.santana.com precisam acessar alguns recursos que estão localizados no domínio 1.santana.com. Agora você precisa criar no seu domínio, 1.santana.com, um grupo que permita esse acesso. Qual o grupo que você deve criar?

A. Escopo: Domain Local / Tipo: Security.

B. Escopo: Domain Local / Tipo: Distribution.

C. Escopo: Global / Tipo: Distribution.

D. Escopo: Global / Tipo: Security.

E. Escopo: Security / Tipo: Domain Local. Resposta: A Explicação: Usamos o escopo Domain Local (Domínio Local) para conceder permissões a recursos localizados no mesmo domínio em que o grupo foi criado. Podem fazer parte de grupos com escopo Domínio Local: usuários e grupos Universais e Globais de qualquer domínio. O grupo Domínio Local pode ser membro de grupos de Domínio Local do mesmo domínio no qual foi criado. Os grupos de Segurança são utilizados para conceder direitos e permissões a usuários. Podemos também enviar mensagens de e-mail para vários usuários, ou seja, quando enviamos um e-mail para o grupo, todos os participantes desse grupo receberão a mensagem. De acordo com as explicações acima, podemos concluir que o grupo a ser utilizado é o Domain Local Security, pois precisamos conceder permissões para usuários do domínio 2.santana.com em recursos localizados no domínio 1.santana.com. Lembrando que o grupo será criado no domínio 1.santana.com, pois você é o Administrador de Redes desse domínio. Respostas incorretas:





198

B. Devemos utilizar o grupo Domain Local de Segurança, pois

serão atribuídas permissões à esse grupo. Os grupos de Distribuição não podem receber permissões.



E. O escopo Security não existe e o tipo Domain Local também

não existe. Na verdade está ao contrário, ou seja, Security é o tipo do grupo e Domain Local é o escopo do grupo.




199

QUESTÃO 85 Você está se preparando para um exame da certificação Microsoft. Em sua casa, você monta uma rede de testes para que possa implementar todos os serviços que serão cobrados no exame. Na sua rede existem seis computadores, sendo que dois possuem o Windows Server 2003 e os demais possuem o Windows XP. A rede é baseada em um domínio Windows Server 2003. Você implementou o serviço SUS em sua rede, o qual é utilizado para a distribuição de atualizações para os computadores da sua rede. Após todas as configurações, você verifica que o serviço SUS está funcionando corretamente e que as estações de trabalho e servidores estão recebendo as atualizações normalmente. Recentemente, a Microsoft disponibilizou uma nova atualização crítica de segurança para o Windows Server 2003. Você então tenta acessar a página de administração do serviço SUS para aprovar essa atualização, de tal forma que ela seja aplicada aos servidores da sua rede. Porém, ao tentar acessar a página de administração do SUS, você recebe uma mensagem de erro. Você verifica então que a página padrão do IIS também está inacessível. O que você deve fazer para que o serviço SUS volte a funcionar corretamente, sem interromper a execução dos outros serviços que estão rodando no servidor SUS?

A. Reinicializar o serviço NETLOGON.

B. Reinicializar todos os serviços relacionados ao IIS.

C. Reinicializar o serviço FTP.

D. Reiniciar o servidor SUS. Resposta: B Explicação: O SUS é um serviço utilizado para facilitar o processo de download e atualização de correções da Microsoft nas estações de trabalho de uma rede. Ou seja, somente o servidor SUS se conecta com o site da Microsoft (Windows Update) e armazena as atualizações localmente. A partir disso, os clientes se conectam ao servidor SUS para baixarem as atualizações necessárias. Quando instalamos o SUS é criado um site no IIS, pois toda a administração do SUS é feita via browser. Um detalhe importante é que as atualizações críticas de segurança não serão aplicadas aos clientes se não forem aprovadas no servidor SUS. Para aprovar uma atualização, devemos selecioná-la, clicar em Approve (Aprovar) e em Yes (Sim). Como sabemos, o funcionamento do SUS depende diretamente do IIS. Caso o serviço IIS apresente problemas, provavelmente o serviço




200

SUS também apresentará problemas. Um primeiro passo para tentar resolver o problema dessa questão é reinicializar todos os serviços relacionados ao IIS. Respostas incorretas:

A. Não é necessário reinicializar o serviço NETLOGON.


C. Não é necessário reinicializar o serviço FTP.

D. A questão especificou que a solução não deve interromper a execução dos outros serviços que estão rodando no servidor SUS, portanto, não podemos reiniciar o servidor SUS.




201

QUESTÃO 86 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por dois domínios no Modo Misto (1.santana.com e 2.santana.com). O domínio 1.santana.com possui três Domain Controllers rodando o Windows Server 2003 e dois Domain Controllers rodando o Windows 2000 Server. Você é responsável pelo domínio 1.santana.com. Recentemente, alguns usuários do seu domínio entraram em contato com você e solicitaram o acesso à alguns recursos que estão localizados no domínio 2.santana.com. Agora você precisa criar no seu domínio, 1.santana.com, um grupo que permita esse acesso. Qual o grupo que você deve criar?

A. Escopo: Domain Local / Tipo: Security.

B. Escopo: Domain Local / Tipo: Distribution.

C. Escopo: Global / Tipo: Security.

D. Escopo: Global / Tipo: Distribution.

E. Escopo: Security / Tipo: Domain Local. Resposta: C Explicação: Usamos o escopo Global para conceder permissões a recursos localizados em qualquer domínio. Podem fazer parte de grupos com escopo Global: usuários e grupos Globais criados no domínio em que o grupo Global foi criado. O grupo Global pode ser membro de grupos Locais e Universais de qualquer domínio. Os grupos de Segurança são utilizados para conceder direitos e permissões a usuários. Podemos também enviar mensagens de e-mail para vários usuários, ou seja, quando enviamos um e-mail para o grupo, todos os participantes desse grupo receberão a mensagem. De acordo com as explicações acima, podemos concluir que o grupo a ser utilizado é o Global Security, pois precisamos conceder permissões para usuários do domínio 1.santana.com em recursos localizados no domínio 2.santana.com. Lembrando que o grupo será criado no domínio 1.santana.com, pois você é o Administrador de Redes desse domínio. Respostas incorretas:






202


D. Devemos utilizar o grupo Global de Segurança, pois serão

atribuídas permissões à esse grupo. Os grupos de Distribuição não podem receber permissões.

E. O escopo Security não existe e o tipo Domain Local também

não existe. Na verdade está ao contrário, ou seja, Security é o tipo do grupo e Domain Local é o escopo do grupo.




203

QUESTÃO 87 Você foi contratado recentemente como Estagiário de uma grande empresa. A rede dessa empresa é formada por um domínio Windows Server 2003, possui estações de trabalho Windows XP e servidores Windows Server 2003. No final de cada mês, os Estagiários dessa empresa são submetidos a um teste prático. No seu teste prático você encontrou a seguinte questão: “Você é o Administrador de Redes de uma empresa. A rede dessa empresa possui uma estação de trabalho que é utilizada por vários usuários. Essa estação de trabalho possui o Windows Server 2003 instalado. Você gostaria de configurar um Perfil de Usuário com diversos atalhos e um plano de fundo específico para todos os usuários que efetuarem logon pela primeira vez nessa estação de trabalho, ou seja, quando um usuário efetuar logon pela primeira vez nessa estação de trabalho, uma série de configurações padrão deverão ser copiadas para o Perfil desse usuário. Qual Perfil de Usuário você deve modificar para que a configuração acima seja possível?”. Qual deverá ser sua resposta?

A. All Users.

B. Administrador.

C. Users.

D. Default User.

E. New Users. Resposta: D Explicação: O Perfil de Usuário Default (Padrão) está presente em todos os computadores que executam o Windows 2000 e o Windows Server 2003. Esse Perfil é utilizado como base para a criação de um novo perfil de usuário quando este efetua o logon pela primeira vez no computador. Portanto, todas as configurações desse Perfil serão copiadas para o Perfil do usuário. Na próxima vez que o usuário efetuar logon, utilizará o seu Perfil de Usuário, e não mais o Perfil de Usuário Default. Não confunda esse Perfil com o Perfil All Users. O Perfil All Users contém os atalhos para os ítens que devem ser disponibilizados para todos os usuários que efetuarem logon no computador, independente se é a primeira vez ou não. Respostas incorretas:




204

A. O Perfil All Users contém os atalhos para os ítens que devem ser disponibilizados para todos os usuários que efetuarem logon no computador, independente se é a primeira vez ou não.

B. Esse é o Perfil de Usuário utilizado pela conta Administrador.

C. Esse Perfil de Usuário não existe. A não ser que seja criada uma

conta de usuário com esse nome.


E. Esse Perfil de Usuário não existe. A não ser que seja criada uma conta de usuário com esse nome.




205

QUESTÃO 88 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por dois domínios Windows 2000 no Modo Nativo, possui estações de trabalho Windows XP e servidores Windows Server 2003. Recentemente, a empresa contratou três Analistas de Suporte, os quais farão parte da sua equipe e lhe auxiliarão na administração do domínio. Você então cria uma conta de usuário para cada Analista de Suporte, cria um grupo chamado AS e adiciona as contas dos três Analistas de Suporte nesse grupo. Inicialmente, você gostaria que esses Analistas de Suporte monitorassem o Log de Segurança de todas as estações de trabalho do domínio. Porém, após efetuarem logon, os Analistas de Suporte lhe informam que não conseguem visualizar o Log de Segurança. O que você deve fazer para que os Analistas de Suporte possam visualizar o Log de Segurança das estações de trabalho?

A. Atribuir o direito Manage auditing and security log para o grupo AS.

B. Atribuir o direito Manage auditing and security log para as

contas de usuários dos Analistas de Suporte.

C. Atribuir o direito Manage auditing and security log para o grupo Todos.

D. Atribuir o direito Manage auditing and security log para o grupo

Administradores. Resposta: A Explicação: Para que os Analistas de Suporte possam visualizar os Logs de Segurança de todas as estações de trabalho do domínio, devemos atribuir o direito Manage auditing and security log para o grupo AS. Respostas incorretas:


B. A recomendação da Microsoft é que os direitos e permissões sejam atribuidos para grupos de usuário ao invés de contas de usuários. Com isso, a administração do domínio se torna mais simplificada.




206

C. Não é necessário atribuir o direito Manage auditing and security log para o grupo Todos. Somente os membros do grupo AS devem receber esse direito.

D. Por padrão, o grupo Administradores já possui o direito Manage

auditing and security log. Os grupos Domain Admins e Enterprise Admins também possuem esse direito.




207

QUESTÃO 89 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003 chamado area12.com, possui estações de trabalho Windows XP e servidores Windows Server 2003. Recentemente, a empresa adquiriu uma nova empresa que também já possui sua estrutura de domínio. O domínio da nova empresa é chamado info18.com. A relação de confiança entre os dois domínios já foi criada. A política de segurança define que os usuários de ambos os domínios poderão acessar os arquivos que estão localizados na pasta \\SRV2\Docs, localizada no domínio que você administra (area12.com). Os usuários do seu domínio já possuem acesso a esses arquivos, pois o grupo Users já possui as permissões necessárias. O que deve ser feito para que os usuários do domínio info18.com possam acessar os arquivos localizados no domínio area12.com?

A. Criar um grupo Universal no domínio area12.com, adicionar as contas dos usuários do domínio area12.com nesse grupo e adicionar o novo grupo Universal como membro do grupo Users do domínio area12.com.

B. Criar um grupo Universal no domínio info18.com, adicionar as

contas dos usuários do domínio info18.com nesse grupo e adicionar o novo grupo Universal como membro do grupo Users do domínio area12.com.

C. Criar um grupo Universal no domínio info18.com, adicionar as

contas dos usuários do domínio info18.com nesse grupo, criar um grupo Domain Local no domínio area12.com, dar as devidas permissões para o novo grupo Domain Local e adicionar o novo grupo Universal como membro do grupo Domain Local do domínio area12.com.


Resposta: B Explicação: Usamos o escopo Universal para conceder permissões a recursos localizados em qualquer domínio. Podem fazer parte de grupos com escopo Universal, todos usuários e grupos Universais e Globais de qualquer domínio. O grupo Universal pode ser membro de grupos Locais e Globais de qualquer domínio. Esse tipo de escopo só estará disponível quando o domínio estiver em modo Nativo. Para que os usuários do domínio info18.com possam acessar os arquivos localizados no domínio area12.com, devemos criar um grupo




208

Universal no domínio info18.com, adicionar as contas dos usuários do domínio info18.com nesse grupo e adicionar o novo grupo Universal como membro do grupo Users do domínio area12.com. Respostas incorretas:

A. A questão especifica que os usuários do seu domínio (area12.com) já possuem acesso a esses arquivos, pois o grupo Users já possui as permissões necessárias.


C. Não é necessário criar um grupo Domain Local no domínio

area12.com e dar as devidas permissões para esse grupo. O grupo Users, do domínio area12.com, já possui as permissões necessárias. Portanto, devemos adicionar o novo grupo Universal como membro do grupo Users do domínio area12.com.





209

QUESTÃO 90 Você foi contratado recentemente como Analista de Suporte de uma empresa. A rede dessa empresa é formada por um domínio Windows Server 2003 chamado area1.com, possui estações de trabalho Windows XP e Windows 2000 Professional, e servidores Windows Server 2003. Recentemente a empresa contratou um Estagiário que fará parte da sua equipe. Você gostaria de atribuir para o Estagiário a tarefa de administrar o Log de Segurança do servidor de arquivos da empresa. Porém, após o Estagiário efetuar logon no servidor de arquivos, ele recebe a seguinte mensagem ao tentar visualizar o Log de Segurança: “Unable to complete the operation on “Security”. Access is denied.”. O que você deve fazer para que o Estagiário possa visualizar o Log de Segurança do servidor de arquivos?

A. Adicionar a conta de usuário do Estagiário ao grupo Server Operators.

B. Adicionar a conta de usuário do Estagiário ao grupo Domain

Admins.

C. Adicionar a conta de usuário do Estagiário ao grupo local Administrators do servidor de arquivos.

D. Adicionar a conta de usuário do Estagiário ao grupo Enterprise

Admins. Resposta: C Explicação: De acordo com a mensagem de erro, podemos concluir que a conta de usuário do Estagiário não possui direitos suficientes para visualizar o Log de Segurança do servidor de arquivos. O direito que permite essa tarefa é o Manage auditing and security log. Por padrão, os grupos Administrators, Domain Admins e Enterprise Admins possuem o direito Manage auditing and security log. Como o Estagiário precisa visualizar o Log de Segurança apenas do servidor de arquivos, devemos adicionar a conta de usuário do Estagiário ao grupo local Administrators do servidor de arquivos. Respostas incorretas:

A. O grupo Server Operators não possui o direito Manage auditing and security log.

B. O grupo Domain Admins possui o direito Manage auditing and

security log, porém, adicionando a conta de usuário do




210

Estagiário nesse grupo, estaremos concedendo mais direitos do que o necessário.


D. O grupo Enterprise Admins possui o direito Manage auditing

and security log, porém, adicionando a conta de usuário do Estagiário nesse grupo, estaremos concedendo mais direitos do que o necessário.




211

QUESTÃO 91 Você foi contratado recentemente como Estagiário de uma grande empresa. A rede dessa empresa é formada por um domínio Windows Server 2003, possui estações de trabalho Windows XP e servidores Windows Server 2003. No final de cada mês, os Estagiários dessa empresa são submetidos a um teste prático. No seu teste prático você encontrou a seguinte questão: “Você é o Administrador de Redes de uma empresa. A rede é baseada no Active Directory e no Windows Server 2003. Você precisa adicionar ao grupo USER_DOMAIN quatro contas de usuários. Quais os métodos você pode utilizar para realizar essa tarefa?.” Qual deverá ser sua resposta? Escolha 2 alternativas.

A. Utilizar o comando DSADD GROUP.

B. Selecionar as quatro contas de usuários no Active Directory, clicar com o botão direito sobre as contas e selecionar a opção Properties.

C. Utilizar o comando DSADD USER.

D. Selecionar as quatro contas de usuários no Active Directory,

clicar com o botão direito sobre as contas e selecionar a opção Add to a group.

E. Utilizar o comando DSQUERY.

F. Utilizar o comando DSMOVE.

Resposta: A, D Explicação: No Windows Server 2003, temos algumas novidades no Active Directoty. Podemos adicionar vários usuários a um grupo simultâneamente. As opções disponíveis são as seguintes:

Utilizar o comando DSADD GROUP.

Selecionar as quatro contas de usuários no Active Directory, clicar com o botão direito sobre as contas e selecionar a opção Add to a group.







212

C. O comando DSADD USER não nos permite adicionar contas de

usuários a um grupo.


E. O comando DSQUERY é utilizado para localizarmos objetos no Active Directory que possuam um conjunto de critérios em comum. Esse comando pode ser utilizado com as seguintes opções: computer, contact, group, ou, site, server, user, quota, partition.

F. O comando DSMOVE é utilizado para mover um objeto no

Active Directory ou renomear um objeto.




213

QUESTÃO 92 Você foi contratado por uma empresa por um período de um mês. Nesse período você terá que desenvolver algumas tarefas. Caso consiga, a vaga de Administrator de Redes será sua. A tarefa é a seguinte: Você é o Administrador da rede da sua empresa, a qual possui servidores baseados no Windows 2000 Server e Windows Server 2003, e é formada por um domínio chamado info15.com. Você está desenvolvendo o Plano de Segurança da rede da empresa. Nesse Plano de Segurança, você está definindo a política de backup do servidor de arquivos da empresa. Você precisa conceder para um Analista de Suporte o direito de fazer o backup de arquivos, restaurar o backup de arquivos e restaurar o Estado do Sistema do servidor de arquivos da empresa. Por razões de segurança, você deve conceder para o Analista de Suporte apenas os direitos suficientes para que ele possa realizar as tarefas acima. O que você deve fazer?

A. Adicionar a conta de usuário do Analista de Suporte ao grupo local Backup Operators, no servidor de arquivos.

B. Adicionar a conta de usuário do Analista de Suporte ao grupo

local Administratos, no servidor de arquivos.

C. Adicionar a conta de usuário do Analista de Suporte ao grupo local Power Users, no servidor de arquivos.

D. Adicionar a conta de usuário do Analista de Suporte ao grupo

Domain Admins. Resposta: A Explicação: Os membros do grupo Backup Operators (Operadores de Cópia) podem efetuar o backup e restore de dados, independente das permissões que possuírem nesses dados. Portanto, para que o Analista de Suporte possa realizar suas tarefas, devemos adicionar a conta de usuário do Analista de Suporte ao grupo local Backup Operators, no servidor de arquivos. Respostas incorretas:


B. Não é necessário adicionar a conta de usuário do Analista de Suporte ao grupo local Administratos. E a questão especifica que por razões de segurança, você deve conceder para o Analista de Suporte apenas os direitos suficientes para que ele possa realizar suas tarefas.




214

C. Não é necessário adicionar a conta de usuário do Analista de

Suporte ao grupo Power Users. E a questão especifica que por razões de segurança, você deve conceder para o Analista de Suporte apenas os direitos suficientes para que ele possa realizar suas tarefas.

D. Não é necessário adicionar a conta de usuário do Analista de

Suporte ao grupo Domain Admins. E a questão especifica que por razões de segurança, você deve conceder para o Analista de Suporte apenas os direitos suficientes para que ele possa realizar suas tarefas.




215

QUESTÃO 93 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003 chamado area12.com, possui estações de trabalho Windows XP e servidores Windows Server 2003. A estrutura de OU’s do domínio é a seguinte:

OU Descrição Contab Contas dos usuários do Departamento de Contabilidade RH Contas dos usuários do Departamento de RH Finanças Contas dos usuários do Departamento de Finanças Compras Contas dos usuários do Departamento de Compras Vendas Contas dos usuários do Departamento de Vendas Fiscal Contas dos usuários do Departamento Fiscal

Cada uma das OU’s possui um grupo com dois usuários, os quais serão responsáveis pela administração das suas respectivas OU’s. Você precisa agora conceder para esses grupos o direito de administrar os objetos das OU’s. Para isso, você abre o Active Directory Users and Computers, clica com o botão direito sobre a OU e escolhe a opção Properties. Porém, você verifica que a aba Security não está disponível em nenhuma das OU’s. O que você deve fazer para que a aba Security esteja disponível nas propriedades das OU’s?

A. Habilitar a opção Security no menu View do Active Directory Users and Computers.

B. Habilitar a opção Advanced Features no menu View do Active

Directory Users and Computers.

C. Efetuar logon com uma conta de usuário que possua direitos administrativos.

D. Converter a partição na qual o Active Directory está instalado

para NTFS. Resposta: B Explicação: Para que a aba Security esteja disponível nas propriedades das OU’s, devemos habilitar a opção Advanced Features no menu View do Active Directory Users and Computers. Respostas incorretas:






216

C. O problema não está relacionado com as permissões.

D. Não é necessário converter a partição na qual o Active

Directory está instalado para NTFS. E mesmo que a partição seja NTFS, se a opção Advanced Features não estiver habilitada no Active Directory Users and Computers, a aba Security não estará disponível.




217

QUESTÃO 94 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003 chamado area12.com, possui estações de trabalho Windows XP e servidores Windows Server 2003. Recentemente, a empresa adquiriu duas novas empresas que também já possuem sua estrutura de domínios. Os domínios das novas empresas são: info18.com e tecinf7.com. As relações de confiança entre os domínios já foram criadas. A política de segurança da empresa define que os usuários de todos os domínios poderão acessar os arquivos que estão localizados na pasta \\SRV2\Docs, localizada no domínio que você administra (area12.com). O que deve ser feito para que os usuários de todos os domínios possam acessar os arquivos localizados no domínio area12.com? O tráfego de rede não deve ser aumentado com a solução dessa questão.

A. Criar um grupo Global de Distribuição em cada um dos domínios, adicionar os usuários nos respectivos grupos Globais, criar um grupo Domain Local de Segurança no domínio area12.com, adicionar os grupos Globais como membros do grupo Domain Local de Segurança criado no domínio area12.com e atribuir as permissões somente para o grupo Domain Local de Segurança.

B. Criar um grupo Global de Segurança em cada um dos domínios,

adicionar os usuários nos respectivos grupos Globais, criar um grupo Domain Local de Segurança no domínio area12.com, adicionar os grupos Globais como membros do grupo Domain Local de Segurança criado no domínio area12.com e atribuir as permissões somente para o grupo Domain Local de Segurança.

C. Criar um grupo Universal de Segurança em cada um dos

domínios, adicionar os usuários nos respectivos grupos Universais, criar um grupo Domain Local de Segurança no domínio area12.com, adicionar os grupos Universais como membros do grupo Domain Local de Segurança criado no domínio area12.com e atribuir as permissões somente para o grupo Domain Local de Segurança.


Resposta: B Explicação: A melhor solução para essa questão é a seguinte: criar um grupo Global de Segurança em cada um dos domínios, adicionar os usuários nos respectivos grupos Globais, criar um grupo Domain




218

Local de Segurança no domínio area12.com, adicionar os grupos Globais como membros do grupo Domain Local de Segurança criado no domínio area12.com e atribuir as permissões somente para o grupo Domain Local de Segurança. Com essa configuração, os usuários de todos os domínios poderão acessar os arquivos localizados do domínio area12.com. Respostas incorretas:

A. Cuidado com as pegadinhas. Os grupos Globais devem ser grupos do tipo Segurança, e não Distribuição. Os grupos de Distribuição são utilizados para enviar mensagens de e-mail para vários usuários, ou seja, quando enviamos um e-mail para o grupo, todos os participantes desse grupo receberão a mensagem. Não podemos conceder permissões para esse tipo de grupo


C. A utilização dos grupos Universais gera um maior tráfego de

rede. A questão especifica que o tráfego de rede não deve ser aumentado com a solução dessa questão, portanto, não podemos utilizar os grupos Universais.





219

QUESTÃO 95 Você foi contratado recentemente como Analista de Suporte de uma empresa. A rede dessa empresa é formada por um domínio Windows Server 2003 chamado area1.com, possui estações de trabalho Windows XP e Windows 2000 Professional, e servidores Windows Server 2003. A rede possui 6500 usuários, portanto, existem 6500 contas de usuários no Active Directory. O Departamento de RH da empresa criou um arquivo, o qual deverá ser acessado por todos os usuários da empresa. Você então cria um grupo chamado File_RH. Após isso você disponibiliza esse arquivo em uma pasta localizada em um servidor de arquivos da empresa, compartilha essa pasta e atribui as devidas permissões para o grupo File_RH. Após isso, você adiciona os 6500 usuários nesse grupo. Algum tempo depois, alguns usuários entram em contato com você e o informam que não estão conseguindo acessar esse arquivo. Você verifica que muitos usuários estão conseguindo acessar esse arquivo. O que você deve fazer para resolver esse problema?

A. Criar dois grupos chamados File_RH1 e File_RH2. Adicionar metade dos usuários no grupo File_RH1 e a outra metado no grupo File_RH2. Adicionar os grupos File_RH1 e File_RH2 como membros do grupo File_RH.

B. Configurar as devidas permissões para o grupo File_RH.

C. Excluir todos os usuários do grupo File_RH. Criar dois grupos

chamados File_RH1 e File_RH2. Adicionar metade dos usuários no grupo File_RH1 e a outra metado no grupo File_RH2. Adicionar os grupos File_RH1 e File_RH2 como membros do grupo File_RH.

D. Excluir todos os usuários do grupo File_RH e adicionar os

usuários novamente a esse grupo. Resposta: C Explicação: A Microsoft recomenda que os grupos de usuários não possuam mais de 5000 usuários. A questão especifica que o grupo possui 6500 usuários. Para resolver esse problema, devemos excluir todos os usuários do grupo File_RH. Criar dois grupos chamados File_RH1 e File_RH2. Adicionar metade dos usuários no grupo File_RH1 e a outra metado no grupo File_RH2. Adicionar os grupos File_RH1 e File_RH2 como membros do grupo File_RH. Respostas incorretas:




220

A. Antes de realizarmos essas configurações, devemos excluir todos os usuários do grupo File_RH.

B. De acordo com a questão, as permissoes já foram configuradas

corretamente.


D. Não é necessário excluir todos os usuários do grupo File_RH e adicionar os usuários novamente a esse grupo. O problema persistirá.




221

QUESTÃO 96 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003 chamado area12.com, possui estações de trabalho Windows XP e servidores Windows Server 2003. Recentemente, a empresa adquiriu uma nova empresa que também já possui sua estrutura de domínios. O domínio da nova empresa chama-se info18.com. A relação de confiança entre os domínios já foi criada. A política de segurança da empresa define que todos os usuários do domínio info18.com não poderão acessar os arquivos que estão localizados na pasta \\SRV2\Docs, localizada no domínio que você administra (area12.com). Você então cria um grupo Domain Local de Segurança, chamado SemAcesso, e configura a permissão Deny Full Control para a pasta \\SRV2\Docs. O que mais você deve fazer para que a solução seja implementada?

A. Adicionar o grupo Administrators do domínio info18.com ao grupo SemAcesso.

B. Não é possível implementar essa solução.

C. Nada mais precisa ser feito.

D. Adicionar o grupo Users do domínio info18.com ao grupo

SemAcesso.

E. Adicionar todas as contas de usuários do domínio info18.com ao grupo SemAcesso.

Resposta: D Explicação: Para que todos os usuários do domínio info18.com não possam acessar os arquivos que estão localizados na pasta \\SRV2\Docs, localizada no domínio que você administra (area12.com), devemos adicionar o grupo Users do domínio info18.com ao grupo SemAcesso, pois todos os usuários do domínio info18.com são membros do grupo Users e o grupo SemAcesso possui a permissão Deny Full Control na pasta \\SRV2\Docs. Respostas incorretas:

A. Adicionando o grupo Administrators do domínio info18.com ao grupo SemAcesso, somente esse grupo não poderá acessar a pasta \\SRV2\Docs, localizada no domínio area12.com. A questão especifica que todos os usuários do domínio info18.com não poderão acessar os arquivos que estão localizados na pasta \\SRV2\Docs.




222

B. É possível sim implementar essa solução.

C. Caso nada mais seja feito, os usuários do domínio info18.com

poderão acessar os arquivos da pasta \\SRV2\Docs, caso possuam permissão.


E. Uma maneira mais simples de implementar a solução para essa

questão é adicionar o grupo Users do domínio info18.com ao grupo SemAcesso, pois todos os usuários do domínio info18.com são membros do grupo Users.




223

QUESTÃO 97 Você foi contratado recentemente como Analista de Suporte de uma empresa. A rede dessa empresa é formada por um domínio Windows Server 2003 chamado area1.com, possui estações de trabalho Windows XP e Windows 2000 Professional, e servidores Windows Server 2003. Recentemente, a empresa adquiriu 4 estações de trabalho, nas quais você deverá instalar o Windows XP. Você então instala o Windows XP em uma das estações de trabalho, instala todos os drivers necessários e aplicativos. Após isso, você disponibiliza essa estação de trabalho para um usuário do domínio. Alguns instantes depois, o usuário que utiliza essa estação de trabalho entra em contato com você e o informa que não está conseguindo efetuar logon no domínio. Você então verifica que a caixa de logon dessa estação de trabalho não possui a opção com o nome do domínio. O que você deve fazer para que o usuário possa se logar no domínio?

A. Configurar a estação de trabalho como membro do domínio.

B. Adicionar a conta desse usuário ao grupo Administrators.

C. Adicionar a conta desse usuário ao grupo Enterprise Admins.

D. Reinstalar o Windows XP nessa estação de trabalho e durante a instalação configurar a estação de trabalho como membro do domínio.

E. Reiniciar a estação de trabalho.

Resposta: A Explicação: De acordo com o cenário, podemos concluir que a estação de trabalho não foi configurada como membro do domínio area1.com. Portanto, para que o usuário possa se logar no domínio a partir da sua estação de trabalho, devemos configurar a estação de trabalho como membro do domínio. Respostas incorretas:


B. Não é necessário adicionar a conta desse usuário ao grupo Administrators.

C. Não é necessário adicionar a conta desse usuário ao grupo

Enterprise Admins.




224

D. Não é necessário reinstalar o Windows XP nessa estação de trabalho e durante a instalação configurar a estação de trabalho como membro do domínio.

E. Reiniciar a estação de trabalho não resolverá o problema.

Devemos configurar a estação de trabalho como membro do domínio.




225

QUESTÃO 98 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003 chamado area12.com, possui estações de trabalho Windows XP e servidores Windows Server 2003. Recentemente, a empresa adquiriu uma nova empresa que também já possui sua estrutura de domínios. O domínio da nova empresa chama-se info18.com. A relação de confiança entre os domínios já foi criada. A política de segurança da empresa define que todos os usuários do domínio info18.com não poderão acessar os arquivos que estão localizados na pasta \\SRV2\Docs, localizada no domínio que você administra (area12.com). Você então cria um grupo Global de Segurança, chamado SemAcesso, e configura a permissão Deny Full Control para a pasta \\SRV2\Docs. O que mais você deve fazer para que a solução seja implementada?

A. Adicionar o grupo Administrators do domínio info18.com ao grupo SemAcesso.

B. Não é possível implementar essa solução.

C. Nada mais precisa ser feito.

D. Adicionar o grupo Users do domínio info18.com ao grupo

SemAcesso.

E. Converter o grupo para Domain Local. Adicionar o grupo Users do domínio info18.com ao grupo SemAcesso.

Resposta: E Explicação: Um detalhe importante nessa questão é que o grupo criado possui o escopo Global. O escopo Global é utilizado para conceder permissões a recursos localizados em qualquer domínio. Podem fazer parte de grupos com escopo Global: usuários e grupos Globais criados no domínio em que o grupo Global foi criado. O grupo Global pode ser membro de grupos Locais e Universais de qualquer domínio. Portanto, para que todos os usuários do domínio info18.com não possam acessar os arquivos que estão localizados na pasta \\SRV2\Docs, localizada no domínio que você administra (area12.com), devemos converter o grupo Global para Domain Local (pois o escopo Domain Local pode contêr membros de qualquer domínio), adicionar o grupo Users do domínio info18.com ao grupo SemAcesso, pois todos os usuários do domínio info18.com são membros do grupo Users e o grupo SemAcesso possui a permissão Deny Full Control na pasta \\SRV2\Docs.




226


A. Adicionando o grupo Administrators do domínio info18.com ao grupo SemAcesso, somente esse grupo não poderá acessar a pasta \\SRV2\Docs, localizada no domínio area12.com. A questão especifica que todos os usuários do domínio info18.com não poderão acessar os arquivos que estão localizados na pasta \\SRV2\Docs.

B. É possível sim implementar essa solução.

C. Caso nada mais seja feito, os usuários do domínio info18.com

poderão acessar os arquivos da pasta \\SRV2\Docs, caso possuam permissão.

D. Não será possível adicionar o grupo Users do domínio

info18.com ao grupo SemAcesso, localizado no domínio area12.com, sem antes converter o escopo do grupo SemAcesso para Global.





227

QUESTÃO 99 Você foi contratado por uma empresa por um período de um mês. Nesse período você terá que desenvolver algumas tarefas. Caso consiga, a vaga de Administrator de Redes será sua. A tarefa é a seguinte: Você é o Administrador da rede da sua empresa, a qual possui servidores baseados no Windows 2000 Server e Windows Server 2003, e é formada por um domínio chamado info15.com. O Administrador de Redes da empresa solicitou para você uma lista com todas as contas de usuários do domínio que estão desabilitadas. O que você deve fazer para conseguir essa lista o mais rápido possível?

A. Utilizar o comando DSQUERY USER.

B. Utilizar o comando DSQUERY COMPUTER

C. Utilizar o comando USERLOGONFIND.

D. Utilizar o comando DSADD.

E. Utilizar o comando DSMOVE.

F. Utilizar o comando DSMOD.

G. Utilizar o comando SHUTDOWN. Resposta: A Explicação: O comando DSQUERY é utilizado para localizarmos objetos no Active Directory que possuam um conjunto de critérios em comum. Esse comando pode ser utilizado com as seguintes opções:

computer contact group Ou site Server user Quota

partition

Na ajuda do Windows Server 2003 você encontra uma referência completa de todas as opções do comando DSQUERY e encontra também diversos exemplos práticos de utilização. Respostas incorretas:





228

B. Devemos utilizar o parâmetro USER, e não COMPUTER, pois precisamos localizar contas de usuários, e não contas de computadores.

C. O comando USERLOGONFIND não existe no Windows Server

2003.

D. O comando DSADD é utilizado para criar novos objetos no Active Directory, como contas de usuários, contas de computadores e grupos de usuários.

E. O comando DSMOVE é utilizado para mover um objeto no

Active Directory ou renomear um objeto.

F. O comando DSMOD é utilizado para para modificar os atributos de um ou vários objetos do Active Directory.

G. O comando SHUTDOWN é utilizado para desligar ou reiniciar

um computador.




229

QUESTÃO 100 Você foi contratado recentemente como Analista de Suporte de uma empresa. A rede dessa empresa é formada por um domínio Windows Server 2003 chamado area18.com, possui estações de trabalho Windows NT, Windows 2000 Professional e Windows XP, e servidores Windows Server 2003. O Departamento de Pesquisas contratará daqui algumas semanas cerca de 230 novos funcionários que farão parte de um novo projeto da empresa. Esses novos funcionários poderão se conectar com a rede da empresa remotamente, utilizando para isso as permissões de Acesso Remoto. As contas desses novos funcionários deverão fazer parte de quatro grupos: Pesquisas, Pesquisas2, Geografia e Geografia2. Para facilitar a criação das contas de usuários para os novos funcionários do Departamento de Pesquisas, você decide criar uma conta de usuário modelo. Quais configurações você deverá fazer para que os novos usuários façam parte dos quatro grupos e possam se conectar remotamente com a rede da empresa, utilizando as políticas de Acesso Remoto?

A. Habilitar a opção de Acesso Remoto Allow Access na conta de usuário modelo.

B. Configurar a conta de usuário modelo para ser membro dos

grupos Pesquisas, Pesquisas2, Geografia e Geografia2.

C. Configurar todas as novas contas de usuário que você criar para ser membro dos grupos Pesquisas, Pesquisas2, Geografia e Geografia2.

D. Habilitar a opção de Acesso Remoto Allow Access para cada

nova conta de usuário que você criar. Resposta: B, D Explicação: Essa questão trata de um ponto bastante importante, pouco conhecido pelos profissionais que trabalham com o Windows. Quando copiamos uma conta de usuário, serão copiadas apenas algumas configurações da conta, como por exemplo, os grupos dos quais a conta é membro. Permissões e direitos atribuídos a uma conta não serão copiados. As configurações de Acesso Remoto de uma conta de usuário, também não serão copiadas. Portanto, para que a solução seja implementada, devemos configurar a conta de usuário modelo para ser membro dos grupos desejados, e a medida que as contas de usuários forem sendo criadas, a partir da conta de usuário modelo, devemos habilitar a opções de Acesso Remoto Allow Access em todas as contas de usuários, pois, como definido




230

anteriormente, as configurações de Acesso Remoto de uma conta de usuário não serão copiadas. Observação: para facilitar a criação de contas de usuários, podemos criar uma conta de usuário modelo. Essa conta poderá ser utilizada para a criação de novas contas de usuário. Para isso, apenas copiamos a conta de usuário modelo para uma nova conta de usuário. Para copiar uma conta de usuário seguimos os procedimentos abaixo:

Clique com o botão direito sobre a conta de usuário modelo e escolha Copy (Copiar);

Digite o primeiro nome do usuário, as iniciais, o último nome e

o nome completo;

Digite o nome de logon do usuário e escolha o domínio;

Clique em Next (Avançar);

Defina e confirme a senha;

Defina se o usuário deverá alterar a senha no próximo logon;

Defina se o usuário não pode alterar a senha;

Defina se a senha nunca expira;

Defina se a conta está desativada;

Clique em Next (Avançar);

Clique em Finish (Concluir). Respostas incorretas:

A. As configurações de Acesso Remoto de uma conta de usuário não serão copiadas. Portanto, habilitar a opção de Acesso Remoto Allow Access na conta de usuário modelo não terá efeito algum.


C. Podemos fazer essa configuração na conta de usuário modelo,

pois essas configurações são copiadas quando copiamos uma conta de usuário.




231





232

QUESTÃO 101 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003 chamado area1.com, possui estações de trabalho Windows XP e servidores Windows Server 2003. A nova política de segurança da empresa define os seguintes pontos:

Todos os grupos Globais devem ter seus nomes começando com G_.

Todos os grupos Domain Local devem ter seus nomes

começando com DL_.

Todos os grupos Universais devem ter seus nomes começando com U_.

Os grupos existentes no domínio da empresa são os seguintes:

Grupo Escopo DL_Vendas Domain Local G_Compras Global

RH Universal G_Fiscal Global

Inf Domain Local U_Banco Universal

Todas as contas e grupos de usuários do domínio estão armazenados na OU Users. O que você deve fazer para que a nova política de segurança da empresa seja implementada? Um detalhe importante é que as permissões de cada grupo não devem ser alteradas. Escolha 2 alternativas.

A. Abrir o Active Directory Users and Computers e alterar o nome do grupo RH para U_RH e Inf para DL_Inf.

B. Abrir o Active Directory Users and Computers e alterar o nome

do grupo RH para G_RH e Inf para DL_Inf.

C. Executar os seguintes comandos: dsmove CN=RH, CN=Users, DC=area1, DC=com –newname U_RH dsmove CN=INF, CN=Users, DC=area1, DC=com –newname DL_INF

D. Excluir os grupos RH e INF, criar os grupos U_RH e DL_INF,

configurar os membros desse grupo novamente e conceder as permissões necessários para ambos os grupos.




233

Resposta: A, C Explicação: O que devemos fazer para implementar a nova política de segurança da empresa é renomear os grupos que não estão no padrão. No Windows Server 2003 existem duas formas de renomearmos os grupos:

Abrir o Active Directory Users and Computers e simplesmente alterar o nome do grupo.

Utilizar o comando dsmove.





D. Não é necessário excluir os grupos RH e INF, criar os grupos U_RH e DL_INF, configurar os membros desse grupo novamente e conceder as permissões necessários para ambos os grupos. Podemos apenas renomear os grupos.




234

QUESTÃO 102 Você foi contratado recentemente como Analista de Suporte de uma empresa. A rede dessa empresa é formada por um domínio Windows Server 2003 chamado area8.com, possui estações de trabalho Windows NT, Windows 2000 Professional e Windows XP, e servidores Windows Server 2003. A rede possui um servidor de aplicativos, o qual executa um aplicativo chamado SisArea8. Esse aplicativo é utilizado diariamente por todos os usuários da empresa e está configurado para ser executado como um serviço. A conta utilizada para que o serviço seja executado é uma conta de domínio Domain Local, chamada UserSis. Certo dia, logo pela manhã, alguns usuários entram em contato com você e o informam que o aplicativo não está sendo executado. Você verifa que nenhum usuário está conseguindo executar o aplicativo, e nem você. Você entra em contato com o Administrador de Redes da empresa e verifica que a senha da conta UserSis expirou e foi alterada na noite passada. Você então altera a senha dessa conta no serviço, porém, o mesmo problema continua ocorrendo. Você então abre o Active Directory Users and Computers e verifica que a conta de usuário UserSis está com a opção “Account is locked out” habilitada. O que você deve fazer para resolver esse problema e evitar que o mesmo problema ocorra novamente?

A. Habilitar a opção “Password never expires”.

B. Desmarcar a opção “Account is locked out” e habilitar a opção “Password never expires”.

C. Habilitar a opção “User cannot change password”.

D. Desmarcar a opção “Account is locked out”.

Resposta: B Explicação: Primeiramente devemos entender para que serve algumas opções das contas de usuários:

Account is locked out (A conta está bloqueada): caso essa opção esteja selecionada, significa que o usuário tentou efetuar o logon com uma senha incorreta várias vezes. Ou seja, a conta foi bloqueada. O Administrador deverá então desbloquear essa conta de usuário para que o usuário possa efetuar logon normalmente. Observe que não podemos bloquear uma conta de usuário, somente desbloquear. O bloqueio da conta é feito automaticamente.




235

Password never expires (A senha nunca expira): com essa opção habilitada, o usuário não precisará alterar sua senha.

O problema ocorreu pois a senha da conta UserSis expirou e foi alterada. Porém, a senha dessa conta não foi alterada no serviço do aplicativo. Com isso, ao tentar executar o aplicativo, uma senha incorreta foi utilizada várias vezes, o que fez com que a conta de usuário fosse bloqueada. Para que o problema seja resolvido e não ocorra novamente, devemos desmarcar a opção “Account is locked out” e habilitar a opção “Password never expires”. Respostas incorretas:

A. De acordo com a questão podemos concluir que a conta de usuário UserSis está bloqueada. Portanto, antes de habilitarmos a opção “Password never expires”, devemos desbloquear a conta de usuário UserSis.


C. User cannot change password (O usuário não pode alterar a

senha): com essa opção habilitada, somente o usuário Administrator (Administrador) poderá alterar a senha da conta do usuário.

D. Desmarcando a opção “Account is locked out” resolveremos o

problema, porém, não impediremos que este ocorra novamente.




236

QUESTÃO 103 Você está participando de um processo seletivo para uma vaga de Analista de Suporte. Durante o teste prático, você se depara com uma questão relacionada a um domínio Windows Server 2003. O problema é o seguinte: “Você é o adminitrador de redes de uma empresa. A rede dessa empresa é formada por um domínio Windows 2003 e possui estações de trabalho Windows XP e servidores Windows Server 2003. Você está logado em uma estação de trabalho com sua conta de usuário, chamada AS1, a qual não possui direitos administrativos. O seu Diretor lhe envia um email solicitando a alteração da senha de sua conta de usuário. Você então abre o console Active Directory Users and Computers e quando tenta alterar a senha da conta de usuário recebe a mensagem “Access is denied”. Você precisa permanecer logado na estação de trabalho com sua conta de usuário e alterar a senha da conta de usuário do Diretor. O que você deve fazer para resolver o problema?

A. Logar-se com uma conta de usuário que possua direitos administrativos.

B. Utilizar o comando Run para abrir o console Active Directory

Users and Computers e alterar a senha da conta do Diretor.

C. Utilizar o comando Run as para abrir o console Active Directory Users and Computers e alterar a senha da conta do Diretor.

D. Adicionar sua conta de usuário ao grupo local Administrators da

estação de trabalho. Resposta: C Explicação: O problema está ocorrendo pois você está logado com uma conta de usuário que não possui direitos suficientes para alterar a senha das contas de usuários. Para resolver esse problema, você deve se logar com uma conta de usuário com direitos administrativos. Como você não poderá efetuar logoff, você deverá utilizar o comando Run as para executar o console Active Directory Users and Computers. Para isso, os seguintes passos são necessários:

Clique com o botão direito sobre o console Active Directory Users and Computers e selecione a opção Run as (Executar como).

Habilite a opção The following user.




237

Informe uma conta de usuário que possua direitos administrativos e sua respectiva senha.

Clique em OK.

Esse recurso (Run as) permite que um usuário execute as Administrative Tools (Ferramentas Administrativas) sem estar logado com uma conta com direitos administrativos. Ou seja, não precisamos efetuar logon no Windows com a conta Administrator (Administrador). Informamos a conta com permissões e direitos administrativos somente quando formos executar as Administrative Tools (Ferramentas Administrativas). Podemos também executar qualquer outro aplicativo que esteja instalado no Windows com o recurso Run as. Porém, antes de clicarmos com o botão direito do mouse sobre o aplicativo, devemos teclar SHIFT. Respostas incorretas:

A. A questão especifica que você deve permanecer logado com sua conta de usuário.

B. Devemos utilizar o comando Run as, e não o comando Run.


D. A conta de usuário com a qual você está logado não possui

direitos administrativos, portanto, você não conseguirá adicionar sua conta de usuário ao grupo local Administrators da estação de trabalho.




238

QUESTÃO 104 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003 chamado area1.com, possui estações de trabalho Windows XP e servidores Windows Server 2003. A nova política de segurança da empresa define os seguintes pontos:

Todos os usuários da empresa poderão se logar no domínio somente no horário de expediente normal da empresa.

Todos os usuários que permanecerem logados no domínio após

o horário de expediente normal da empresa deverão ser desconectados automaticamente.

Todas as contas de usuários do domínio estão armazenadas na OU Users. O que você deve fazer para implementar a nova política de segurança da empresa?

A. Configurar a GPO padrão do domínio para forçar o logoff dos usuários quando o horário de logon permitido expirar.

B. Configurar a Default Domain Controllers Policy para forçar o

logoff dos usuários quando o horário de logon permitido expirar.

C. Selecionar todas as contas de usuários no Active Directory

Users and Computers e configurar o horário de logon permitido.

D. Selecionar todas as contas de usuários no Active Directory Sites and Services e configurar o horário de logon permitido.

Resposta: A, C Explicação: Essa questão é bem simples. Para que todos os usuários da empresa possam se logar no domínio somente no horário de expediente normal da empresa e todos os usuários que permanecerem logados no domínio após o horário de expediente normal da empresa sejam desconectados automaticamente, devemos configurar a GPO padrão do domínio para forçar o logoff dos usuários quando o horário de logon permitido expirar e selecionar todas as contas de usuários no Active Directory Users and Computers e configurar o horário de logon permitido. Para definir o horário de logon das contas de usuários, seguimos os passos abaixo:




239

Abra o console Active Directory Users and Computers (Usuários e Computadores do AD);

Clique em Users (Usuários);

Clique com o botão direito do mouse sobre o usuário desejado

e clique em Properties (Propriedades);

Escolha a aba Account (Conta);

Clique em Logon Hours (Horário de logon);

Agora defina os horários em que a conta de usuário poderá efetuar logon. Observe que os quadrados em branco indicam logon negado, e os quadrados em azul indicam o logon permitido. Após fazer as configurações, clique em OK 2 vezes.



B. Devemos configurar a GPO padrão do domínio, e não a Default Domain Controllers Policy, para forçar o logoff dos usuários quando o horário de logon permitido expirar.


D. O console Active Directory Sites and Services é utilizado para

gerenciar a replicação do Active Directory.




240

QUESTÃO 105 Você foi contratado recentemente como Estagiário de uma grande empresa. A rede dessa empresa é formada por um domínio Windows Server 2003, possui estações de trabalho Windows XP e servidores Windows Server 2003. No final de cada mês, os Estagiários dessa empresa são submetidos a um teste prático. No seu teste prático você encontrou a seguinte questão: “Você é o Administrador de Redes de uma empresa. A rede é baseada no Active Directory e no Windows Server 2003. Você precisa conceder para o usuário Pedro o direito de associar GPO’s com a OU Compras. O que você deve fazer para que o usuário Pedro possa apenas associar GPO’s com a OU Compras?”. Qual deverá ser sua resposta?

A. Adicionar a conta do usuário Pedro ao grupo Domain Admins.

B. Executar o Delegation of Control Wizard (Assistente para delegação de controle) em todas as OU’s do domínio e conceder para o usuário Pedro o direito Manage group policy links.

C. Executar o Delegation of Control Wizard (Assistente para

delegação de controle) na OU Compras e conceder para o usuário Pedro o direito Create, delete, and manage user accounts.

D. Executar o Delegation of Control Wizard (Assistente para

delegação de controle) na OU Compras e conceder para o usuário Pedro o direito Modify the membership of a group.

E. Executar o Delegation of Control Wizard (Assistente para

delegação de controle) na OU Compras e conceder para o usuário Pedro o direito Manage group policy links.

Resposta: E Explicação: Com a delegação de poderes administrativos podemos descentralizar a administração dos objetos, distribuindo a tarefa entre várias pessoas. A delegação de poderes administrativos deve ser executada em nível de Unidade Organizacional. Para delegarmos poderes administrativos utilizamos o Delegation of Control Wizard (Assistente para delegação de controle). Durante a delegação de poderes administrativos, podemos selecionar as tarefas que poderão ser executadas pelo usuário ou grupo selecionado. O direito Manage Group Policy Links nos permite gerenciar vínculos de diretivas de grupo. Portanto, para que o usuário Pedro possa associar GPO’s com a OU Compras, devemos executar o Delegation of Control Wizard




241

(Assistente para delegação de controle) na OU Compras e conceder para o usuário Pedro o direito Manage group policy links. Respostas incorretas:

A. Adicionando a conta do usuário Pedro ao grupo Domain Admins estaremos concedendo mais permissões do que o necessário.

B. Devemos executar o Delegation of Control Wizard (Assistente

para delegação de controle) apenas na OU Compras.

C. O direito Create, delete, and manage user accounts nos permite criar, excluir e gerenciar contas de usuários.

D. O direito Modify the membership of a group nos permite

Modificar os participantes de um grupo.





242

QUESTÃO 106 Você é o Analista de Suporte de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003 chamado area1.com, possui estações de trabalho Windows XP e servidores Windows Server 2003. A nova política de segurança da empresa define que todas as contas de usuários que estão armazenadas na OU Vendas devem ter suas senhas alteradas no próximo logon. Esse procedimento deve ser executado pois o Departamento de Vendas da empresa recebeu a visita de alguns parceiros de negócios, os quais utilizaram as contas dos usuários do Departamento de Vendas. Qual o procedimento você deve utilizar para que todos os usuários do Departamento de Vendas sejam obrigados a alterar suas senhas no próximo logon?

A. Selecionar todas as contas de usuários da OU Vendas e habilitar a opção “User must change password at next logon”, nas propriedades da conta de usuário.

B. Habilitar a opção “User must change password at next logon”

em cada conta de usuário que estiver armazenada na OU Vendas, uma a uma.

C. Criar uma GPO, configurar nessa GPO a diretiva “Maximum

password age” como 0 (zero) e associar essa GPO com a OU Vendas.

D. Configurar na GPO padrão do domínio a diretiva “Maximum

password age” como 0 (zero).

E. Pedir para que cada usuário do Departamento de Vendas altere sua senha de logon imediamente.

Resposta: A Explicação: Com a opção “User must change password at next logon” (O usuário deve alterar a senha no próximo logon) habilitada, na próxima vez em que o usuário efetuar logon, deverá alterar sua senha. Essa opção está disponível na aba Account, das propriedades da conta de usuário. Portanto, para que todos os usuários do Departamento de Vendas sejam obrigados a alterar suas senhas no próximo logon, devemos selecionar todas as contas de usuários da OU Vendas e habilitar a opção “User must change password at next logon”, nas propriedades da conta de usuário. Respostas incorretas:




243


B. No Windows Server 2003 podemos selecionar várias contas de

usuários e fazer todas as configurações necessárias simultâneamente. Dessa forma, as configurações serão aplicadas em todas as contas de usuários selecionadas.

C. A diretiva “Maximum password age”, configurada com o valor 0

(zero), significa que a senha da conta de usuário nunca será expirada. Não se esqueça desse detalhe na hora do exame.

D. A diretiva “Maximum password age”, configurada com o valor 0

(zero), significa que a senha da conta de usuário nunca será expirada. Não se esqueça desse detalhe na hora do exame.

E. Alternativa incorreta.




244

QUESTÃO 107 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003 chamado area1.com, possui estações de trabalho Windows XP e servidores Windows Server 2003. Todas as contas dos usuários do Departamento Financeiro da empresa estão armazenadas na OU Finan. Nessa OU, além das 25 contas de usuários, existem dois grupos. Recentemente, a empresa demitiu quatro funcionários desse Departamento. Agora, você precisa desabilitar essas quatro contas de usuários. O que você deve fazer para desabilitar essas quatro contas de usuários, com o menor esforço administrativo?

A. Desabilitar as contas de usuários individualmente, uma por uma.

B. Selecionar as quatro contas de usuários e desabilitá-las

simultâneamente.

C. Bloquear as quatro contas de usuários.

D. Selecionar as quatro contas de usuários e os dois grupos que estão na OU Finan, e desabilitá-las simultâneamente.

E. Alterar a senha das quatro contas de usuários.

Resposta: B Explicação: A maneira mais simples de desabilitarmos essas quatro contas de usuários é selecionar as quatro contas e desabilitá-las simultâneamente. A opção que desabilita uma conta de usuário é a Account is disabled (A conta está desativada), e está disponível na aba Account (Conta), das propriedades da conta de usuário. Respostas incorretas:

A. Não é necessário desabilitar as contas de usuários individualmente, uma por uma. No Windows Server 2003 podemos selecionar várias contas de usuários e fazer todas as configurações necessárias simultâneamente. Dessa forma, as configurações serão aplicadas em todas as contas de usuários selecionadas.


C. Não podemos bloquear uma conta de usuário, somente

desbloquear. O bloqueio das contas é feito automaticamente,




245

quando a senha é digitada incorretamente várias vezes. A questão especifica que devemos desabilitar as contas de usuários, e não bloqueá-las.

D. Devemos desabilitar apenas as quatro contas de usuários. E

perceba que quando selecionamos várias contas de usuários e um ou mais grupos ao mesmo tempo, não poderemos fazer nenhuma configuração nas contas de usuários. Portanto, para efetuarmos alterações em várias contas de usuários simultânemante, devemos selecionar apenas objetos do tipo conta de usuário.

E. Devemos desabilitar as contas de usuários, e não alterar a

senha dessas contas.




246

QUESTÃO 108 Você está participando de um processo seletivo para uma vaga de Analista de Suporte. Durante o teste prático, você se depara com uma questão relacionada a um domínio Windows Server 2003. O problema é o seguinte: “Você é o adminitrador de redes de uma empresa. A rede dessa empresa é formada por um domínio Windows 2003 e possui estações de trabalho Windows XP e servidores Windows Server 2003. O Gerente do Departamento de Compras entrou em contato com você e o informou que um funcionário desse Departamento saiu de férias por um perído de um mês. A conta desse usuário é a jleves. O que você deve fazer para que a conta de usuário jleves não seja utilizada enquanto o funcionário estiver de férias? A solução deve ser a mais simples possível, lembrando que daqui um mês o funcionário voltará a trabalhar.

A. Excluir a conta de usuário jleves.

B. Alterar a senha da conta de usuário jleves.

C. Desabilitar a conta de usuário jleves.

D. Mover a conta de usuário jleves para outra OU.

E. Renomear a conta de usuário jleves. Resposta: C Explicação: Para que a conta de usuário jleves não seja utilizada enquanto o funcionário estiver de férias, devemos apenas desabilitar essa conta de usuário. Quando o funcionário retornar de férias, precisaremos apenas habilitar a conta de usuário. A opção que desabilita uma conta de usuário é a Account is disabled (A conta está desativada), e está disponível na aba Account (Conta), das propriedades da conta de usuário. Respostas incorretas:

A. Não é necessário excluir a conta de usuário jleves, pois o funcionário que utiliza essa conta de usuário apenas saiu de férias, e em um período de um mês retornará.

B. Alterar a senha da conta de usuário jleves não é o

procedimento mais seguro.





247

D. Mover a conta de usuário jleves para outra OU não impedirá que essa conta seja utilizada.

E. Renomear a conta de usuário jleves não impedirá que essa

conta seja utilizada..




248

QUESTÃO 109 Você foi contratado recentemente como Estagiário de uma grande empresa. A rede dessa empresa é formada por um domínio Windows Server 2003, possui estações de trabalho Windows XP e servidores Windows Server 2003. No final de cada mês, os Estagiários dessa empresa são submetidos a um teste prático. No seu teste prático você encontrou a seguinte questão: “Você é o Administrador de Redes de uma empresa. A rede é baseada no Active Directory e no Windows Server 2003. Você precisa implementar a seguinte política de segurança na empresa:

Todas as contas de usuários devem ser bloqueadas todas as vezes que um usuário errar a senha de logon mais de duas vezes em um dia.

O que você deve fazer para implementar a solução acima?” Qual deverá ser sua resposta?

A. Configurar a diretiva “Account lockout threshold” como 3.

B. Alterar a GPO padrão do domínio.

C. Configurar a política “Account lockout duration” como 0.

D. Alterar a GPO associada com a OU Domain Controllers.

E. Configurar a diretiva “Reset account lockout counter after” como 1440 minutos.

F. Configurar a política “Account lockout duration” como 3.

G. Configurar a política “Account lockout threshold” como 0.

Resposta: A, B, E Explicação: Para implementar a solução acima, devemos editar a GPO padrão do domínio, pois as configurações deverão ser aplicadas em todos os usuários do domínio. Após isso, devemos configurar a diretiva “Account lockout threshold” como 3, pois as contas devem ser bloqueadas após 2 tentativas de logon incorretas, ou seja, na terceira tentativa de logon incorreta, a conta será bloqueada. E para finalizar, devemos configurar a diretiva “Reset account lockout counter after” como 1440 minutos, para que o contador da política Account lockout threshold seja zerado todos os dias. 1440 minutos equivalem a 24 horas, ou 1 dia.




249




C. A política Account lockout duration determina o tempo no qual a conta de usuário permanecerá bloqueada. Quando configuramos um valor 0 nessa política, definimos que a conta de usuário poderá ser desbloqueada somente pelo administrador.

D. Devemos alterar a GPO padrão do domínio, pois as

configurações devem ser aplicadas em todos os usuários do domínio.


F. Essa configuração desbloqueará a conta de usuário após 3

minutos. A questão não especifica como será feito o desbloqueamento das contas de usuários.

G. Essa configuração define que as contas de usuários nunca serão

bloqueadas. A questão especifíca que as contas de usuários devem ser bloqueadas após 2 tentativas de logon incorretas.




250

QUESTÃO 110 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003 chamado area1.com, possui estações de trabalho Windows XP e servidores Windows Server 2003. A rede da empresa possui um servidor de arquivos, o qual é acessado diariamente por todos os usuários da empresa. A nova política de segurança da empresa define que todas as tentativas de logons, com sucesso e falha, feitas localmente no servidor de arquivos devem ser armazenadas no Log de Segurança desse servidor, pois existe uma suspeita de que algum usuário da empresa está efetuando o logon local nesse servidor, o que é proibido. O que você deve fazer para implementar essa nova polítiva de segurança?

A. Habilitar a auditoria System Events. Habilitar as opções Sucesso e Falha.

B. Habilitar a auditoria Account Logon Events. Habilitar as opções

Sucesso e Falha.

C. Habilitar a auditoria Account Logon Events. Habilitar a opção Sucesso.

D. Habilitar a auditoria Directory Service Access. Habilitar as

opções Sucesso e Falha.

E. Habilitar a auditoria Object Access. Habilitar as opções Sucesso e Falha.

F. Habilitar a auditoria Logon Events. Habilitar as opções Sucesso

e Falha.

G. Habilitar a auditoria Logon Events. Habilitar a opção Sucesso. Resposta: F Explicação: Para que o logon local no servidor de arquivos seja registrado no Log de Segurança desse servidor, devemos habilitar a auditoria Logon Events nas diretivas locais desse servidor e habilitar as opções de Sucesso e Falha. Respostas incorretas:

A. Audit System Events (Sistema): ocorre quando o computador é desligado ou reiniciado.




251

B. Audit Account Logon Events (Logon de Conta): ocorre quando um usuário efetua logon em um domínio.

C. Audit Account Logon Events (Logon de Conta): ocorre quando

um usuário efetua logon em um domínio.

D. Audit Directory Service Access (Acesso ao Serviço de Diretórios): ocorre quando um usuário obtém acesso a um recurso do AD.

E. Audit Object Access (Acesso a Objetos): ocorre quando um

usuário acessa um arquivo, pasta ou impressora. Os objetos devem estar configurados para a auditoria.

F. Resposta correta.

G. Devemos habilitar as opções Sucesso e Falha.




252

QUESTÃO 111 Você foi contratado recentemente como Estagiário de uma grande empresa. A rede dessa empresa é formada por um domínio Windows Server 2003, possui estações de trabalho Windows XP e servidores Windows Server 2003. No final de cada mês, os Estagiários dessa empresa são submetidos a um teste prático. No seu teste prático você encontrou a seguinte questão: “Você é o Administrador de Redes de uma empresa. A rede é baseada no Active Directory e no Windows Server 2003. Você precisa implementar a seguinte política de segurança na empresa:

As contas de usuários devem ser bloqueadas na terceira tentativa de logon incorreta.

O contador de logons incorretos deve ser zerado todos os dias.

Somente os administradores poderão desbloquear essas contas

de usuários.

Essas configurações devem ser aplicadas para todos os usuários do domínio.

O que você deve fazer para implementar a solução acima?” Qual deverá ser sua resposta?

A. Configurar a diretiva “Account lockout threshold” como 3.

B. Alterar a GPO padrão do domínio.

C. Configurar a política “Account lockout duration” como 0.

D. Alterar a GPO associada com a OU Domain Controllers.

E. Configurar a diretiva “Reset account lockout counter after” como 1440 minutos.

F. Configurar a política “Account lockout duration” como 3.

G. Configurar a política “Account lockout threshold” como 0.

Resposta: A, B, C, E Explicação: Essa questão é parecida com a anterior, porém com algumas configurações adicionais. Para implementar a solução acima, devemos:




253

Configurar a diretiva “Account lockout threshold” como 3: com essa configuração as contas serão bloqueadas após 2 tentativas de logon incorretas, ou seja, na terceira tentativa de logon incorreta, a conta será bloqueada.

Alterar a GPO padrão do domínio: com essa configuração as

políticas de segurança serão aplicadas em todos os usuários do domínio.

Configurar a política “Account lockout duration” como 0: com

essa configuração definimos que a conta de usuário poderá ser desbloqueada somente pelo administrador

Configurar a diretiva “Reset account lockout counter after”

como 1440 minutos: com essa configuração definimos que o contador da política Account lockout threshold seja zerado todos os dias. 1440 minutos equivalem a 24 horas, ou 1 dia.





D. Devemos alterar a GPO padrão do domínio, pois as configurações devem ser aplicadas em todos os usuários do domínio.


F. Essa configuração desbloqueará a conta de usuário após 3

minutos. A questão especifica que somente o Administrador poderá desbloquear as contas de usuários.

G. Essa configuração define que as contas de usuários nunca serão

bloqueadas. A questão especifíca que as contas de usuários devem ser bloqueadas após 2 tentativas de logon incorretas.




254

QUESTÃO 112 Você é o Analista de Suporte de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003 chamado area1.com, possui estações de trabalho Windows XP e servidores Windows Server 2003. A nova política de segurança da empresa define que:

As senhas das contas de usuários devem ser alteradas a cada 40 dias.

Os usuários não podem utilizar as últimas 5 senhas utilizadas

anteriormente.

Os usuários podem alterar suas senhas, imediatamente após a sua alteração.

Essas configurações devem ser aplicadas para todos os usuários do domínio. Você então abre a GPO padrão do domínio. O que você deve fazer para que as configurações acima sejam implementadas?

A. Configurar a diretiva “Minimum password age” como 0.

B. Configurar a diretiva “Minimum password age” como 1.

C. Configurar a diretiva “Maximum password” age como 40.

D. Configurar a diretiva “Maximum password” age como 2.

E. Configurar a diretiva “Enforce password history” como 5.

F. Configurar a diretiva “Enforce password history” como 7. Resposta: A, C, E Explicação: Para que a senha seja alterada a cada 40 dias, devemos habilitar a diretiva de senha Maximum password (Tempo de vida máximo da senha), e configurá-la com o valor 40. Com isso, a cada 40 dias, será solicitado ao usuário que sua senha seja alterada. Para fazer com que as últimas 5 senhas não possam ser reutilizadas, devemos habilitar a diretiva de senha Enforce password history (Aplicar histórico de senhas) e configurá-la com o valor 5. E para que a senha possa ser alterada a qualquer momento, devemos habilitar a diretiva Minimum password age (Tempo de vida mínimo da senha) e configurá-la com o valor 0. A diretiva Minimum password age (Tempo de vida mínimo da senha) define o tempo mínimo no qual a senha deverá ser utilizada, sem poder ser alterada. Quando configurada




255

como 0, define que a senha poderá ser alterada imediatamente após sua alteração. Respostas incorretas:






F. Alternativa incorreta.




256

QUESTÃO 113 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003 chamado area1.com, possui estações de trabalho Windows XP e servidores Windows Server 2003. A rede da empresa utiliza um aplicativo de terceiros, o qual está instalado em um Domain Controller chamado DC24. Quando ocorre algum problema com esse aplicativo, um técnico que domina o aplicativo se conecta remotamente com o servidor DC24 para resolver o problema. A conexão remota é feita através do Remote Desktop. A política de segurança define que cada técnico deve possuir uma conta de usuário. Recentemente, a empresa responsável pelo aplicativo contratou um novo técnico, o qual será responsável pelo aplicativo que está instalado no seu domínio, area1.com. Você então cria uma conta de usuário para o técnico e deixa a senha em branco. Logo depois, o técnico entra em contato com você e o informa que não está conseguindo efetuar logon remotamente. A seguinte mensagem de erro é exibida: “Unable to log you on because of an account restriction”. Você então abre o console Diretivas de Segurança Locais do servidor DC24 e verifica que a diretiva “Accounts: Limit local account use of blank passwords to console logon only” está habilitada. O que você deve fazer para que o técnico possa se conectar remotamente com o servidor DC24? Um detalhe importante é que a diretiva “Accounts: Limit local account use of blank passwords to console logon only” não pode ser desabilitada.

A. Instalar o Windows XP na estação de trabalho do técnico.

B. Instalar o Windows 2000 Professional na estação de trabalho do técnico.

C. Desabilitar a diretiva “Accounts: Limit local account use of blank

passwords to console logon only”.

D. Configurar uma senha para a conta de usuário do técnico.

E. Não é possível resolver esse problema. Resposta: D Explicação: A diretiva “Accounts: Limit local account use of blank passwords to console logon only”, quando habilitada, define que o logon de contas de usuários com senhas em branco só poderá ser efetuado localmelmente. Ou seja, o logon remoto não poderá ser efetuado até que uma senha seja configurada para a conta de usuário. Para resolver esse problema, devemos configurar uma senha




257

para a conta de usuário do técnico. Essa diretiva é habilitada por padrão. Respostas incorretas:

A. O problema não é com o sistema operacional instalado na estação de trabalho do técnico.

B. O problema não é com o sistema operacional instalado na

estação de trabalho do técnico.

C. De acordo com o cenário, a diretiva “Accounts: Limit local account use of blank passwords to console logon only” não pode ser desabilitada.


E. É possível sim resolver esse problema.




258

QUESTÃO 114 Você foi contratado recentemente como Estagiário de uma grande empresa. A rede dessa empresa é formada por um domínio Windows Server 2003, possui estações de trabalho Windows XP e servidores Windows Server 2003. No final de cada mês, os Estagiários dessa empresa são submetidos a um teste prático. No seu teste prático você encontrou a seguinte questão: “Você é o Administrador de Redes de uma empresa. A rede é baseada no Active Directory e no Windows Server 2003. Você recebeu um arquivo delimitado por vírgulas, com 120 contas de usuários que devem ser criadas no Active Directory. O que você deve fazer para importar essas contas de usuários para o AD?”. Qual deverá ser sua resposta?

A. Utilizar o comando DSADD USER.

B. Utilizar o comando NTDSUTIL.

C. Utilizar o comando CSVDE.

D. Utilizar o comando DSMOVE.

E. Utilizar o comando LDIFDE. Resposta: C Explicação: O comando CSVDE pode ser utilizado para importar e exportar informações do Active Directory, utilizando arquivos no formato CSV, ou seja, delimitados por vírgula. Esse comando permite apenas a adição de novos objetos. Não permite a modificação de objetos existentes. Respostas incorretas:

A. O comando DSADD é utilizado para criar novos objetos no Active Directory, como contas de usuários, contas de computadores e grupos de usuários.

B. O comando NTDSUTIL é utilizado para fazer o restore com

autoridade de objetos do Active Directory.


D. O comando DSMOVE é utilizado para mover um objeto no Active Directory ou renomear um objeto.




259

E. Com o comando LDIFDE podemos criar, modificar e deletar objetos do Active Directory. Podemos ainda modificar o Schema do AD e exportar informações do AD. Porém, esse comando utiliza um outro formato de arquivo, o LDIF, o qual não é delimitado por vírgulas.




260

QUESTÃO 115 Você está participando de um processo seletivo para uma vaga de Analista de Suporte. Durante o teste prático, você se depara com uma questão relacionada a um domínio Windows Server 2003. O problema é o seguinte: “Você é o adminitrador de redes de uma empresa. A rede dessa empresa é formada por um domínio Windows 2003 e possui estações de trabalho Windows XP e servidores Windows Server 2003. Certo dia, logo pela manhã, ao tentar se logar no servidor de aplicativos da empresa, com a conta Administrator, você recebe a seguinte mensagem de erro: “Windows cannot connect to the domain, either because the domain controller is down or otherwise unavailable, or because your computer account was not found. Please try again later. If this message continues to appear, contact your system administrator for assistance”. Você tenta efetuar logon novamente e a mesma mensagem de erro é exibida. Você então se loga em um Domain Controller com a mesma conta, Administrator, e verifica que a conta de computador do servidor de aplicativos da empresa está com um círculo vermelho e um X branco. O que você deve fazer para que possa efetuar logon normalmente no servidor de aplicativos da empresa, com o menor esforço administrativo?

A. Habilitar a conta de usuário Administrator.

B. Reinstalar o Windows Server 2003 no servidor de aplicativos.

C. Remover o servidor de aplicativo do domínio e ingressar esse servidor no domínio novamente.

D. Habilitar a conta de computador do servidor de aplicativos.

Resposta: D Explicação: De acordo com o cenário, podemos concluir que a conta de computador do servidor de aplicativos está desabilitada. Quando sobre uma conta de computador existe um círculo vermelho e um X branco, significa que essa conta está desabilitada. Para que o logon em um domínio seja possível, precisamos de uma conta de usuário, e o computador no qual estivermos fazendo o logon deverá possuir uma conta de computador (habilitada) no AD. Respostas incorretas:

A. O problema é com a conta de computador do servidor de aplicativos, e não com a conta de usuário.




261

B. Não é necessário reinstalar o Windows Server 2003 no servidor de aplicativos.

C. Não é necessário remover o servidor de aplicativo do domínio e

ingressar esse servidor no domínio novamente. Podemos apenas habilitar a conta de computador que o problema se resolverá.





262

QUESTÃO 116 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003 chamado area1.com, possui estações de trabalho Windows XP e servidores Windows Server 2003. O usuário Fábio entra em contato com você e o informa que esqueçeu sua senha (utilizada para efetuar logon no domínio) e não consegue mais se logar no domínio. Você verifica que esse usuário alterou sua senha recentemente e um dia antes do problema ocorrer, o usuário efetuou logon normalmente. Após isso, o usuário tentou efetuar logon várias vezes sem sucesso. Qual a possível solução para esse problema?

A. Desabilitar a diretiva “Accounts: Limit local account use of blank passwords to console logon only”.

B. Desmarcar a opção “Account is locked out” nas propriedades da

conta do usuário e habilitar a opção “User must change password at next logon”.

C. Utilizar o comando DSADD USER.

D. Utilizar o comando NTDSUTIL.

Resposta: B Explicação: De acordo com o cenário, provavelmente a conta do usuário foi bloqueada, pois o usuário esqueceu sua senha e tentou efetuar o logon várias vezes sem sucesso. Para resolver esse problema, devemos desmarcar a opção “Account is locked out” nas propriedades da conta do usuário. E como o usuário esqueceu sua senha, devemos também habilitar a opção “User must change password at next logon”. No Windows Server 2003, podemos desbloquear uma conta de usuário através do Active Directory Users and Computers ou através do comando DSMOD. Respostas incorretas:

A. A diretiva “Accounts: Limit local account use of blank passwords to console logon only”, quando habilitada, define que o logon de contas de usuários com senhas em branco só poderá ser efetuado localmelmente. Ou seja, o logon remoto não poderá ser efetuado até que uma senha seja configurada para a conta de usuário.





263

C. O comando DSADD é utilizado para criar novos objetos no Active Directory, como contas de usuários, contas de computadores e grupos de usuários.

D. O comando NTDSUTIL é utilizado para fazer o restore com

autoridade de objetos do Active Directory.




264

QUESTÃO 117 Você é o Analista de Suporte de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003 chamado area1.com, possui estações de trabalho Windows XP e servidores Windows Server 2003. A rede da empresa possui quatro Domain Controllers. Um usuário do domínio entra em contato com você pela 5ª vez nessa semana e o informa que sua conta de usuário de domínio foi bloqueada novamente. Porém, o usuário lhe informa que não digitou a senha incorretamente nenhuma vez. Você suspeita então que algum outro usuário está tentando efetuar logon com a conta desse usuário no domínio, ou existe algum ataque contra essa conta de usuário. Você decide então verificar os Logs para saber o que está ocorrendo. Qual Log você deve verificar e em que local?

A. Verificar o Log de Sistema de todos os Domain Controllers.

B. Verificar o Log de Segurança da estação de trabalho do usuário.

C. Verificar o Log de Aplicativos da estação de trabalho do usuário.

D. Verificar o Log de Segurança de todos os Domain Controllers.

E. Verificar o Log de Sistema da estação de trabalho do usuário. Resposta: D Explicação: O Log de Segurança armazena os eventos de segurança, como tentativas de logon inválidas, entre outros. Esses eventos podem ser visualizados através do Event Viewer. Como a conta de usuário é uma conta de domínio, os eventos dessa conta serão registrados nos Logs de Segurança dos Domain Controllers. Portanto, devemos verificar o Log de Segurança de todos os Domain Controllers. Respostas incorretas:

A. O Log de Sistema armazena os eventos registrados por componentes do Windows, como o não carregamento de um driver, entre outros.

B. Devemos verificar o Log de Segurança dos Domain Controllers,

e não da estação de trabalho do usuário, pois a questão nos informa que a conta de usuário é de domínio, e não local.

C. O Log de Aplicativo armazena os eventos registrados por

aplicativos ou programas.




265


E. O Log de Sistema armazena os eventos registrados por

componentes do Windows, como o não carregamento de um driver, entre outros.




266

QUESTÃO 118 Você é o Administrador de Redes de uma empresa. A rede da empresa é formada por um domínio Windows Server 2003 chamado area1.com, possui estações de trabalho Windows XP e servidores Windows Server 2003. As contas de usuários estão armazenadas nas seguintes OU’s:

Vendas Compras

RH Financeiro

Recentemente, a empresa definiu uma nova política de segurança para o domínio da empresa. As novas configurações a serem implementadas são as seguintes:

Todas as contas de usuários do domínio devem ser bloqueadas após três tentativas de logon incorretas.

Todas as tentativas de logon locais ou no domínio devem ser

registradas nos Logs de Segurança. Quais configurações você deve fazer para que a nova política de segurança seja implementada?

A. Configurar a diretiva “Account lockout threshold” na GPO padrão do domínio.

B. Configurar a diretiva “Account lockout threshold” nas OU’s

Vendas, Compras, RH e Financeiro

C. Habilitar a auditoria Audit Logon nas OU’s Vendas, Compras, RH e Financeiro.

D. Habilitar a auditoria Audit Logon no container Domain

Controllers.

E. Habilitar a auditoria Audit Account Logon no container Domain Controllers.

Resposta: A, C, E Explicação: Para que a nova política de segurança seja implementada, devemos:




267

Configurar a diretiva “Account lockout threshold” na GPO padrão do domínio, pois essa configuração deve ser aplicada para todos os usuários do domínio. Um detalhe importante é que as diretivas de bloqueio de contas sempre devem ser aplicadas a nível do domínio. Caso essas diretivas sejam aplicadas a nível de OU, não terão efeito algum.

Habilitar a auditoria Audit Logon nas OU’s Vendas, Compras, RH

e Financeiro. Essa auditoria ocorre quando um usuário efetua logon e logoff em um computador local.

Habilitar a auditoria Audit Account Logon no container Domain

Controllers. A auditoria Account Logon Events ocorre quando um usuário efetua logon em um domínio, portanto, deve ser habilitada nos Domain Controllers. Como os Domain Controllers estão localizados, por padrão, no container Domain Controllers, podemos habilitar essa auditoria nesse container.



B. Devemos habilitar a diretiva “Account lockout threshold” na GPO padrão do domínio. Um detalhe importante é que as diretivas de bloqueio de contas sempre devem ser aplicadas a nível do domínio. Caso essas diretivas sejam aplicadas a nível de OU, não terão efeito algum.


D. A auditoria Audit Logon ocorre quando um usuário efetua logon

e logoff em um computador local. Para esse cenário, devemos habilitar essa auditoria nas OU’s Vendas, Compras, RH e Financeiro.





268

QUESTÃO 119 Você está participando de um processo seletivo para uma vaga de Analista de Suporte. Durante o teste prático, você se depara com uma questão relacionada a um domínio Windows Server 2003. O problema é o seguinte: “Você é o adminitrador de redes de uma empresa. A rede dessa empresa é formada por um domínio Windows 2003 e possui estações de trabalho Windows XP e servidores Windows Server 2003. Dois meses atrás a empresa contratou um funcionário temporário, o qual permaneceria na empresa por dois meses. Porém, esse funcionário temporário foi efetivado. A política de segurança da empresa define que todas as contas de usuários para funcionários temporários devem ser configuradas para expirar quando seu tempo de serviço acabar. Portanto, quando você criou a conta desse funcionário temporário, você configurou essa conta para expirar no prazo de dois meses. Certo dia, esse usuário entra em contato com você e o informa que não está conseguindo efetuar logon no domínio. A seguinte mensagem de erro é exibida: “Your account has expired. Please see your system administrator”. O que você deve fazer para resolver esse problema e evitar que ocorra novamente?

A. Desabilitar a diretiva “Accounts: Limit local account use of blank passwords to console logon only”.

B. Configurar a opção Account Expires como Never.

C. Desbloquear a conta do usuário.

D. Habilitar a opção Password Never Expires.

Resposta: B Explicação: De acordo com o cenário podemos concluir que a conta do usuário expirou. Ou seja, quando a conta foi criada, foi configurado um tempo no qual a conta poderia ser utilizada. Após transcorrido esse tempo, a conta expiraria e não poderia mais ser utilizada. Porém, o funcionário que utiliza essa conta foi efetivado e continuará na empresa. Portanto, para resolver esse problema devemos configurar a opção Account Expires como Never. Respostas incorretas:

A. A diretiva “Accounts: Limit local account use of blank passwords to console logon only”, quando habilitada, define que o logon de contas de usuários com senhas em branco só poderá ser efetuado localmelmente. Ou seja, o logon remoto não poderá




269

ser efetuado até que uma senha seja configurada para a conta de usuário.


C. A conta do usuário não está bloquada, ele expirou.

D. A opção Password Never Expires define que a senha da conta

nunca expirará.




270

QUESTÃO 120 Você foi contratado recentemente como Estagiário de uma grande empresa. A rede dessa empresa é formada por um domínio Windows Server 2003, possui estações de trabalho Windows XP e servidores Windows Server 2003. No final de cada mês, os Estagiários dessa empresa são submetidos a um teste prático. No seu teste prático você encontrou a seguinte questão: “Você é o Administrador de Redes de uma empresa. A rede é baseada no Active Directory e no Windows Server 2003. Recentemente você instalou o Terminal Services em dois servidores da empresa. Após isso, você moveu a conta desses servidores para a OU TS e criou uma GPO associada com essa OU. Após três dias, você verifica que existem 100 conexões desconectadas com os servidores Terminal Services. Você decide então configurar esses dois servidores de tal forma que todas as sessões desconectadas sejam finalizadas após 15 minutos de inatividade. O que você deve fazer?”. Qual deverá ser sua resposta?

A. Efetuar logon em cada servidor Terminal Services e nas propriedades do RDP-TCP, configurar a diretiva “End a Disconnected session” como 15 minutos.

B. Encerrar todas as sessões desconectadas dos servidores

Terminal Services.

C. Reinstalar o Terminal Services nos dois servidores e fazer as devidas configurações.

D. Editar a GPO associada com a OU TS e configurar a diretiva

“End a Disconnected session” como 15 minutos. Resposta: D Explicação: A maneira mais simples de fazermos com que todas as sessões desconectadas sejam finalizadas após 15 minutos de inatividade, é editando a GPO associada com a OU TS e configurando a diretiva “End a Disconnected session” como 15 minutos. Respostas incorretas:

A. Não é necessário efetuar logon em cada servidor Terminal Services e nas propriedades do RDP-TCP, configurar a diretiva “End a Disconnected session” como 15 minutos. Podemos fazer essa configuração na GPO que está associada com a OU TS.

B. Encerrar todas as sessões desconectadas dos servidores

Terminal Services não evitará que o mesmo problema ocorra




271

novamente. E a questão pede para que todas as sessões desconectadas sejam finalizadas após 15 minutos de inatividade.

C. Não é necessário reinstalar o Terminal Services nos dois

servidores e fazer as devidas configurações.





272

CONCLUSÃO

Finalizamos aqui o quinto simulado da série Simulado MCSE Windows. Em breve, novos manuais e simulados serão lançados, todos em parceria com o Júlio Battisti. Neste simulado abordamos alguns dos tópicos cobrados no exame Microsoft 70-290. Gostaria de desejar boa sorte a todos que forem prestar esse exame. Estudem bastante e releiam esse simulado várias vezes para fixarem bem todos os conceitos. E não se esqueçam: o exame está repleto de alternativas que podem lhe confundir, por isso, só façam o exame quando estiverem realmente bem preparados. Agradeço a todos que adquiriram esse simulado. Quaisquer dúvidas terei o maior prazer em ajudá-los. Entrem em contato conosco através do e-mail [email protected]. E não deixem de conheçer a página pessoal do autor Fabiano de Santana: http://www.juliobattisti.com.br/fabiano/