simulado mcse 70-290 - julio battisti

Simulado 01 para o exame 70-290 - 20 Questes

Gerenciamento e Manuteno de um ambiente baseado no Windows Server 2003

CORREOCurso gratuito de

AccessPgina

PrincipalCurso Gratuito de

Excel

Correo do Simulado 01 - Exame 70-290: Gerenciamento e Manuteno de um ambiente baseado no Windows Server 2003

DICAS DE LIVROS PARA OS EXAMES DE CERTIFICAO

Voc acertou:

2 de 20 questes

Confira a seguir, a correo das questes deste simulado.

Questo 01 Voc o Administrador da rede da empresa, a qual baseada no Windows Server 2003 Server e no Active Directory. A rede foi a pouco tempo migrada para o Windows Server 2003 Server e formada por um nico domnio: abc.com. Voc ainda no implementou uma estrutura de Unidades Organizacionais. Com isso voc teve que incluir oito contas de usurios como membros do grupo Admins. do Domnio, para que estes usurios possam administrar os servidores, usurios e grupos de suas localidades. Um dos administradores est excluindo, indevidamente, contas de usurios de outras localidades. Como voc pode descobrir qual dos administradores est fazendo estas excluses indevidas?

a) nmlkj Abra o console Usurios e Computadores do Active Directory e pesquise por registros de excluses de conta em todo o domnio.

b) nmlkjAbra o console Usurios e Computadores do Active Directory e pesquise por registros de uso do direito de excluso de contas.

c) nmlkjFaa uma pesquisa no log de Segurana de todos os controladores de domnios do domnio abc.com, pesquisando por eventos de gerenciamento de contas de usurios.

d) nmlkjFaa uma pesquisa no log de Segurana de todos os controladores de domnios do dom nio abc.com, pesquisando por eventos de acesso s contas de usurios.

e) nmlkj Faa uma pesquisa no log do Sistema de todos os controladores de domnios do domnio abc.com, pesquisando por eventos de gerenciamento de contas

Page 1 of 22Simulado gratuito - MCSE Exame - Implementao-Administrao de Rede 70-217

8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp

de usurios. Acertou Resposta certa: c Voc Respondeu: c

Coment rios: Esta questo descreve um dos problemas que, sem sombra de dvidas, mais irritava os administradores de redes baseadas no Windows Server 2003: No existe uma consolidao, em uma base de dados centralizada, dos logs de evento de todos os servidores de um domnio. Ou seja, o log individual, separado em cada servidor (DC ou member server) do domnio. Esta quest o ilustra bem este problema. Neste caso, o administrador ter que pesquisar o log de Segurana em cada DC do domnio, para identificar eventos de gerenciamento de contas de usurios . Um dos tipos de eventos de de gerenciamento de contas de usurios a excluso de usurios. Nestes eventos fica registrada, dentre outras, informaes do nome da conta excluda, do usurio que excluiu a conta e da data e hora da excluso. Mas o problema , digamos assim, "mais problemtico", porque o usurio que excluiu a conta, tem permisso de Administrador (pertence ao grupo Admins. do Domnio) e, com isso, poderia tambm "limpar" o log de Segurana em todos os DCs. Ou seja, poderia cometer o crime e destruir as provas. Para um descrio completa sobre o gerenciamento dos Logs de Audutoria do Windows Server 2003, consulte o Captulo ... Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questo 02 Voc o administrador de uma rede baseada no Windows Server 2003 Server e no Active Directory. A rede formada por um nico domnio e todos os servidores esto baseados no Windows Server 2003 Server. Para descentralizar a administrao dos recursos do domnio, tais como contas de usurios, grupos e computadores, voc criou uma estrutura de Unidades Organizacionais e usou o Assistente para delegao de Tarefas, para delegar tarefas, em nvel de Unidade Organizacional. Voc usou o Assistente de Delegao para delegar tarefas tais como gerenciamento de contas de usurios e adio de novas contas de computadores ao domnio. Como administrador do domnio, voc gostaria de ter gravado nos Logs do sistema, as aes executadas pelos usurios que tiveram permisses delegadas em uma ou mais OUs do domnio. Foram delegadas permisses somente para atuar sobre objetos do Active Directory, tais como contas de usurios, computadores e grupos. Quais os passos para implementar a gravao de eventos descrita?

a) nmlkj

Crie um grupo chamado Gerentes de OUs. Adicione ao grupo Gerentes de OUs, as contas dos usurios que tiveram tarefas delegadas. Crie uma nova GPO e associe-a ao container Domain Controllers. Configure as permiss es desta GPO, de tal maneira que seja aplicada apenas ao grupo Gerentes de OUs. Configure esta GPO para auditar o acesso aos servios do Active Directory e ao gerenciamento de contas.

b) nmlkj

Crie um grupo chamado Gerentes de OUs. Adicione ao grupo Gerentes de OUs, as contas dos usurios que tiveram tarefas delegadas. Crie uma nova GPO e associe-a ao domnio abc.com Configure as permiss es desta GPO, de tal maneira que seja aplicada apenas ao grupo Gerentes de OUs. Configure esta GPO para auditar o acesso aos servios do Active Directory e ao



gerenciamento de contas.

c) nmlkj

Crie uma nova GPO e associe-a ao container Domain Controllers. Configure as permiss es desta GPO, de tal maneira que seja aplicada apenas ao grupo Gerentes de OUs. Configure esta GPO para auditar o acesso aos servios do Active Directory e ao gerenciamento de contas.

d) nmlkj

Crie um grupo chamado Gerentes de OUs. Adicione ao grupo Gerentes de OUs, as contas dos usurios que tiveram tarefas delegadas. Configure as permisses da GPO padro do domnio, de tal maneira que seja aplicada apenas ao grupo Gerentes de OUs. Configure a GPO padro do domnio para auditar o acesso aos servios do Active Directory e ao gerenciamento de contas.

e) nmlkj

Configure as permisses da GPO padro do domnio, de tal maneira que seja aplicada apenas ao grupo Gerentes de OUs. Configure a GPO padro do domnio para auditar o acesso aos servios do Active Directory e ao gerenciamento de contas.

Errou Resposta certa: a Voc Respondeu: bComent rios: Esta questo testa uma srie de conhecimentos sobre GPO, auditoria e

grupos. Primeiro recomendado que voc crie um grupo e inclua, neste grupo, as contas que receberam permisses nas OUs, via delegao de tarefas. Em seguida voc cria uma nova GPO e configura as permisses de segurana da GPO, de tal maneira que a GPO somente seja aplicada ao grupo criado no primeiro passo. A prxima etapa associara a GPO ao container Domain Controllers. Isso porque foram delegadas tarefas relativas a objetos do Active Directory, ou seja, todas as aes ocorrero nos DCs dos domnios. Por isso que a GPO ser associada ao container Domain Controllers. O passo final configurar essa GPO para fazer a auditoria das aes que foram delegadas para os usurios. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questo 03 Quais as condies necessrias para que um usurio possa fazer o logon em um computador com o Windows XP Professional, o qual faz parte de um domnio baseado no Windows Server 2003 e no Active Directory:

I. O computador deve ter uma conta no Active Directory. II. A conta de computador deve estar habilitada..

III. O usurio deve ter uma conta de usurio no Active Directory. IV. A conta do usurio no pode estar bloqueada. V. A conta do usurio no pode estar desativada.

Esto corretas as seguintes afirmativas: a) nmlkj I, II b) nmlkj I, II e III c) nmlkj I, II e IV d) nmlkj II, III, IV e V e) nmlkj I, II, III, IV e V

Acertou Resposta certa: e Voc Respondeu: e



Coment rios: Todas estas condies tem que ser atendidas, para que o usu rio possa fazer o logon em um domnio do Active Directory. Primeiro o computador que est sendo utilizado deve ter uma conta no Active Directory e esta conta no pode estar desabilitada. Contas desabilitadas aparecem marcadas com um x vermelho, no console Usurios e Computadores do Active Directory. Voc pode habilitar uma conta que foi desabilitada, clicando com o boto direito do mouse na respectiva conta e, no menu de opes que exibido, clicar em Ativar conta. Alm da conta de computador, o usurio que est fazendo o logon deve ter uma conta vlida no Active Directory e esta conta no pode estar bloqueada e nem desativada. Uma conta bloqueada, normalmente, quando o usurio faz um determinado nmero de tentativas de logon sem sucesso, dentro de um determinado intervalo. Como por exemplo, tr s logons sem sucesso, dentro de uma hora. O administrador pode desbloquear uma conta, acessando as propriedades da conta, clicando na guia Conta e desmarcando a opo "A conta est bloqueada". Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questo 04 Voc o Administrador da rede da sua empresa. A rede baseada em servidores com o Windows Server 2003 Server instalado e com o Active Directory. A rede possui um nico domnio: abc.com.br. O domnios est no modo Windows 2000 Nativo. Voc criou um grupo de escopo Global, do tipo Distribuio, chamada Gerentes e adicionou todos os gerentes, como membros deste grupo. Voc deseja utilizar este grupo, para atribuir permisses de acesso ao grupo Gerentes, nos compartilhamentos \\srv01\docs e \\srv01\memos, as quais devem ter acesso restrito aos gerentes. O que voc deve fazer para limitar o acesso aos compartilhamentos, somente ao grupo Gerentes.

a) nmlkj Altera o modo do domnio para Windows Server 2003

b) nmlkjAltera o modo do domnio para Windows Server 2003 Atribua as permisses de compartilhamento e NTFS,somente para o grupo Gerentes.

c) nmlkj

Exclua o grupo Gerentes. Crie-o novamente, como sendo do tipo Segurana. Configure as permiss es NTFS e de Compartilhamento, de tal maneira que somente o grupo Gerentes tenha acesso aos compartilhamentos docs e memos.

d) nmlkj

Exclua o grupo Gerentes. Crie-o novamente, como sendo do tipo Segurana. Adicione todos os gerentes como membros do grupo Gerentes. Configure as permiss es NTFS e de Compartilhamento, de tal maneira que somente o grupo Gerentes tenha acesso aos compartilhamentos docs e memos.

e) nmlkj

Altere o tipo do grupo Gerentes de Distribuio para Segurana. Configure as permiss es NTFS e de Compartilhamento, de tal maneira que somente o grupo Gerentes tenha acesso aos compartilhamentos docs e memos.

Errou Resposta certa: e Voc Respondeu: Coment rios:

Esta questo bastante interessante, pois ela tenta "distrair" o candidato, em



torno de pontos que no so relevantes para a questo. Nesta questo existe um nico ponto que deve ser focado: GRUPOS DO TIPO DISTRIBUI O NO PODEM SER UTILIZADOS PARA RECEBER PERMISS ES DE COMPARTILHAMENTO E NTFS. Portanto a soluo fazer com que o grupo Gerentes seja do tipo Segurana.Aqui pode surgir uma outra dvida: Para alterar o tipo de um grupo preciso exclu-lo e cri-lo novamente, ou basta acessar as propriedades do grupo? A resposta que voc pode alterar o tipo de um grupo, sem ter que exclu-lo e cri-lo novamente. Para isso basta acessar a guia Geral, das propriedades do grupo e clicar no tipo desejado, para alterar o tipo do grupo. Com isso ficamos com a alternativa E, ou seja, voc deve alterar o tipo do grupo e depois configurar as permisses de tal maneira que somente os membros do grupo Gerentes, tenham acesso aos compartilhamentos docs e memos. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questo 05 Voc o administrador de uma rede baseada no Windows Server 2003 Server e no Active Directory. A rede formada por um nico domnio juliobattisti.com.br. Neste domnio voc o respons vel por administrar uma impressora Laser, de alta velocidade, a qual est compartilhada com para os usurios do setor de projetos. Um usurio entra em contato, informando que um trabalho que ele enviou as 8:30 para a impressora, ainda no foi impresso e j so 11:30. O trabalho tem apenas duas pginas e no poderia demorar tanto tempo para ser impresso. Voc verifica a fila de impress o da impressora e descobre que 23 trabalhos de impress o que foram enviados esto na fila e no foram impressos. Como primeira opo voc tenta excluir os trabalhos da fila, mas o Windos no consegue eliminar os trabalhos da fila. O que voc deve fazer para que os usurios possam imprimir normalmente?

a) nmlkjReinicialize o servidor onde a impressora est compartilhada. Aps a reinicializao os trabalhos voltaro a ser impressos, normalmente.

b) nmlkjReinicialize o servidor onde a impressora est compartilhada. Faa o logon como Administrador e exclua todos os trabalhos da fila de impress o. Pea aos usurios que enviem os trabalhos novamente.

c) nmlkjUse o comando net stop spooler para parar o servio de impresso. Use o comando net start spooler para reiniciar o servio de impress o. Pea aos usurios que enviem os trabalhos novamente.

d) nmlkjDesligue a impressora. Exclua os documentos da fila de impress o. Pea aos usurios que enviem os trabalhos novamente.

e) nmlkj Acesse as propriedades da Impressora e altere o horrio de disponibilidade, de tal maneira que os trabalhos da fila de impresso possam ser impressos. Errou Resposta certa: c Voc Respondeu:

Coment rios:Existe um ponto que a chave para esta questo, que a seguinte afirmao, contida no enunciado da quest o: Como primeira opo voc tenta excluir os trabalhos da fila, mas o Windos no consegue eliminar os trabalhos da fila. Esta afirmao o indicativo claro, de que o servio de impresso (Spooler) est com problema. Este servio em determinadas situaes mostra-se inst vel e deixa de funcionar corretamente. O maior indcio de que o servio Spooler est com problemas quando voc tenta excluir servi os da fila de impresso e o Windows mostra o status Excluindo mas no vai adiante e no consegue excluir os trabalhos da fila de impresso.Nestas situaes s resta um remdio. Parar o servio de impresso usando o comando net stop spooler. Reiniciar o servi o usando o comando net start spooler. Em algumas situaes, aps reiniciar o servio Spooler,os trabalhos ainda estaro na fila de impresso, porm agora voc conseguir exclu -los, sem problemas. Outra situao que pode



acontecer voc mandar imprimir um documento e o Windows emitir uma mensagem de erro, dizendo que antes de imprimir voc deve ter uma impressora configurada. Este erro causado tambm pelo servi o Spooler, o qual em algumas situaes para por conta. Ou seja, estando o servio Spooler parado como se no existisse nenhuma impressora disponvel. Nestas situaes, basta executar o comando net start spooler, para reinicializar o servi o de impresso. Com isso ficamos com a letra C. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questo 06

Voc o Administrador de uma rede com servidores baseados no Windows Server 2003 Server e no Active Directory. Os clientes so baseados no Windows 2000 Professional e alguns clientes no Windows XP Professional. A rede formada por um nico domnio: juliobattisti.com.br. Como parte da poltica de segurana da empresa, voc quer registrar nos logs de auditoria, todas as tentativas de logon no domnio, quer seja logon com sucesso, quer seja logon com falha. Qual a maneira mais fcil de implementar esta exigncia?

a) nmlkjAltere as diretivas de segurana local em cada Controlador de Domnio. Habilite a diretiva: Auditoria de Eventos de Logon, tanto para Sucesso quanto para Falha.

b) nmlkj

Altere as diretivas de segurana local em cada Controlador de Domnio. Habilite a diretiva: Eventos de Logon de Conta de Auditoria, tanto para Sucesso quanto para Falha. (a traduo no minha, a diretiva original em Ingls : Audit account logon events. A traduo um verdadeiro desastre)

c) nmlkj

Altere GPO padro do domnio. Habilite a diretiva: Eventos de Logon de Conta de Auditoria, tanto para Sucesso quanto para Falha. (a traduo no minha, a diretiva original em Ingls : Audit account logon events. A traduo um verdadeiro desastre)

d) nmlkjAltere GPO padro do domnio. Habilite a diretiva: Auditoria de Eventos de Logon, tanto para Sucesso quanto para Falha.

e) nmlkjCrie uma nova GPO e associe com a OU Domain Controllers. Habilite a diretiva: Auditoria de Eventos de Logon, tanto para Sucesso quanto para Falha.

Errou Resposta certa: c Voc Respondeu: Coment rios: O primeiro ponto importante, nesta questo a seguinte parte do enunciado: "Qual

a maneira mais fcil de implementar esta exigncia? A maneira mais fcil alterar a GPO padro do domnio, com isso as configura es sero aplicadas em todo o domnio. Isso j descarta as alternativas a e b. O prximo ponto que o candidato deve conhecer que a diretiva Auditoria de Eventos de Logon, utilizada para auditar o logon local, usando contas locais nos computadores do domnio. Para auditar as tentativas de logon no domnio, deve ser utilizada a diretiva, Audit account logon events, maravilhosamente traduzida como: Eventos de Logon de Conta de Auditoria. Com isso ficamos com a letra C. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questo 07 Voc o Administrador de uma rede com servidores baseados no Windows Server 2003 Server e no Active Directory. A rede formada por um nico domnio: abc.com. Os clientes so baseados no Windows 2000 Professional e alguns clientes



no Windows XP Professional. Voc gostaria de restringir o acesso as configuraes de rede, tais como as configuraes do protocolo TCP/IP para os usurios da rede. Estas restries sero impostas via GPO. Voc criou uma nova GPO chamada SemAcessoRede, na qual voc fez as configuraes para desabilitar o acesso as propriedades de configurao da interface de rede local. A GPO foi associada ao domnio abc.com. Pergunta-se: a soluo proposta atende os requisitos de bloquear o aceso dos usu rios as propriedades de configurao da interface de rede e apresenta algum inconveniente?

a) nmlkj A soluo proposta atende os requisitos e n o apresenta nenhum inconveniente.

b) nmlkjA soluo proposta no apresenta nenhum inconveniente porm no atende aos requisitos.

c) nmlkjA soluo proposta no apresenta nenhum inconveniente porm atende apenas parcialmente aos requisitos, uma vez que atrav s da linha de comando, os usurios conseguiro alterar as propriedades da interface de rede.

d) nmlkj A soluo proposta atende os requisitos mas apresenta o inconveniente de bloquear o acesso inclusive dos administradores, s propriedades de configurao da rede.

e) nmlkj

A soluo proposta atende os requisitos mas apresenta o inconveniente de bloquear o acesso inclusive dos administradores, s propriedades de configurao da rede, fazendo com que estes somente possam alterar estas propriedades atrav s de um Prompt de comando, usando o comando ipconfig /all.

Errou Resposta certa: d Voc Respondeu: Coment rios: Ao aplicar uma GPO que nega o acesso s propriedades de configurao da

interface de rede, esta GPO ser aplicada a todos os usurios do domnio, inclusive aos membros do grupo Admins. do Domnio (Domain Admins). O inconveniente que os membros do grupo Admins. de Domnio (Domain Admins) devem ter acesso a estas propriedades, para poder configurar as estaes de trabalho da rede e prestar suporte aos usurios com problemas. Na prtica, inclusive o grupo de tcnicos de suporte tambm deve ter acesso a estas propriedades. Por isso ficamos com a alternativa "d", ou seja, a GPO como proposta, atende aos requisitos, mas com o inconveniente (ou efeito colateral como prefiram) de bloquear o acesso tambm para os membros dos grupos que precisam acesso a estas propriedades, tais como Administradores e Tcnicos de suporte. A boa notcia que tem soluo para este problema. Veja a questo 08 para a descrio da soluo para este inconveniente. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questo 08 Voc o Administrador de uma rede com servidores baseados no Windows Server 2003 Server e no Active Directory. A rede formada por um nico domnio: abc.com. Os clientes so baseados no Windows Server 2003 Professional e alguns clientes no Windows XP Professional. Voc gostaria de restringir o acesso as configuraes de rede, tais como as configuraes do protocolo TCP/IP para os usurios da rede. Estas restries sero impostas via GPO. Voc criou uma nova GPO chamada SemAcessoRede, na qual voc fez as configuraes para desabilitar o acesso as propriedades de configurao da interface de rede local. A GPO foi associada ao domnio abc.com. Porm voc quer que o acesso s propriedades de configura o da interface de rede sejam liberadas para os membros dos grupos Domain Admins. (Admins. do Domnio) e Suporte Tncico. Quais os passos para que as restries sejam aplicadas a todos os usurios, com exceo dos membros dos grupos Domain Admins e Suporte Tcnico? Crie um grupo chamado Usurios da rede ou outro nome que preferir. Inclua as contas de todos os usurios neste grupo, menos as contas dos administradores e dos t cnicos. Na GPO SemAcessoRede, garante a permisso Apply Group Policy (Aplicar



a) nmlkj

diretiva de grupo), para o grupo Usurios da rede. Na GPO SemAcessoRede, marque a opo Deny (Negar), para a permisso Apply Group Policy (Aplicar diretiva de grupo), para os grupos Domain Admins e Suporte Tcnico.

b) nmlkj

Crie um grupo chamado Usurios da rede ou outro nome que preferir. Inclua as contas de todos os usurios neste grupo, menos as contas dos administradores e dos t cnicos. Na GPO SemAcessoRede, garante a permisso Apply Group Policy (Aplicar diretiva de grupo), para o grupo Usurios da rede.

c) nmlkj

Crie um grupo chamado Usurios da rede ou outro nome que preferir. Inclua as contas de todos os usurios neste grupo, menos as contas dos administradores e dos t cnicos. Na GPO SemAcessoRede, garante a permisso Apply Group Policy (Aplicar diretiva de grupo), para o grupo Usurios da rede. Na GPO SemAcessoRede, marque a opo Deny (Negar), para o grupo Everyone (Todos).

d) nmlkj

Crie um grupo chamado Usurios da rede ou outro nome que preferir. Inclua as contas de todos os usurios neste grupo, menos as contas dos administradores e dos t cnicos. Na GPO SemAcessoRede, marque a opo Deny (Negar), para a permisso Apply Group Policy (Aplicar diretiva de grupo), para os grupos Domain Admins e Suporte Tcnico.

e) nmlkj No possvel implementar a soluo proposta. Errou Resposta certa: a Voc Respondeu:

Comentrios: Continuando a discusso da questo 07, a soluo para o inconveniente descrito na questo 07, que o que pede o enunciado da questo 08, est descrito na alternativa a. Primeiro cria-se um grupo com todos os usurios para os quais deve-se aplicar a permiss o e atribui-se a permisso Apply Group Policy (Aplicar diretiva de grupo) a este grupo. Com isso, as configuraes da GPO sero aplicadas a este grupo, o que na pr tica ir bloquear o acesso as configuraes da rede para este grupo. O pr ximo passo fazer com que as configuraes da GPO no sejam aplicadas aos grupos Domain Admins e Suporte Tcnico. Para tal basta negar a permisso Apply Group Policy (Aplicar diretiva de grupo) para estes grupos. O resultado prtico que os grupos Domain Admins e Suporte Tcnico no tero o acesso s propriedades da rede, bloqueado, ou seja, exatamente o que propem o enunciado da questo. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questo 09 Voc o Administrador de uma rede com servidores baseados no Windows Server 2003 Server e no Active Directory. O servidor SRVSUS01 ser utilizado com servidor SUS, o qual ser utilizado para distribuir aplicaes crticas para as estaes cliente da rede. Inicialmente voc instalou e configurou o IIS neste servidor. O prximo passo instalar o SUS. Voc instalou e configurou o SUS para fazer a distribuio de atualizaes para os clientes da rede. Agora voc precisa fazer o backup das configuraes do SUS, para que estas possam ser rapidamente restauradas, em caso de falha. Quais os passos para fazer o backup das informaes de configurao do SUS?

a) nmlkj Faa um backup do Estado do Sistema.

b) nmlkj Faa um backup do Estado do Sistema.



Faa um backup da pasta C:\InetPub

c) nmlkjFaa um backup do Metabase do IIS (IIS Metabase) Em seguida use o Backup de Utilitrio para fazer um backup do arquivo de backup da Metabase e das demais configuraes do IIS.

d) nmlkj Faa um backup do Metabase do IIS (IIS Metabase) e) nmlkj Use o utilitrio de Backup, para fazer um backup completo do IIS. Errou Resposta certa: c Voc Respondeu:

Comentrios: Esta questo interessante e exige que o candidato lembre de alguns pontos importantes:

l Primeiro voc fazer um backup da Metabase, a qual contm uma srie de configuraes do IIS.

l O SUS depende do IIS, por isso voc deve fazer, alm do backup da Metabase, um backup das configuraes do IIS, tal como o Site Padro e outras.

l Feito o backup da Metabase em um arquivo, voc pode utilizar o utilitrio de backup, para fazer um backup deste arquivo.

Com isso ficamos com a alternativa C, ou seja, primeiro uso o console de Administrao do IIS para fazer um backup da Metabase e em seguida, uso o utilitrio de backup do Windows, para fazer o backup deste arqivo e das demais configuraes do IIS. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questo 10 Considere as afirmaes a seguir, em rela o aos tipos de Backup do Windows Server 2003:

I. Backup Normal: Com este tipo de backup todos os arquivos so copiados, toda vez que o backup for executado, independentemente de os arquivos terem sido alterados ou no. O arquivo marcado como tendo sido feito o backup, ou seja, o atributo de arquivamento desmarcado

II. Backup Cpia: Backup que copia todos os arquivos selecionados, mas no marca cada arquivo como tendo sofrido backup (em outras palavras, o atributo de arquivamento no desmarcado). id ntico ao backup Normal, com a diferena de que os arquivos no so marcados como tendo sido copiados.

III. Cada arquivo tem um atributo que pode ser marcado ou desmarcado. Este atributo serve para informar ao Windows Server 2003 se o arquivo foi ou no modificado desde o ltimo backup normal

IV. A principal vantagem do backup normal a facilidade para fazer a restaurao dos arquivos, quando necessrio. Com o backup do tipo normal, para restaurar os dados, voc precisa apenas do ltimo backup normal que foi criado.

V. A desvantagem do backup normal o tamanho do backup e o tempo para execuo Em cada execuo do backup, todos os arquivos e pastas sero copiados, independentemente de terem sido alterados ou no.



So verdadeiras as seguintes afirmaes:

a) nmlkj I, II, III b) nmlkj I, II, IV c) nmlkj I, II, III, IV d) nmlkj I, III, IV, V e) nmlkj I, II, III, IV e V Errou Resposta certa: e Voc Respondeu:

Coment rios: Esta quest o testa os conhecimentos do candidato em relao aos tipos de Backup disponveis no Windows Server 2003. Todas as afirmaes esto corretas e descrevem as caractersticas dos backups do tipo Normal e Cpia. muito importante que voc conhea bem os diferentes tipos de Backup dispon veis no Windows Server 2003 e as diferentes estrat gias de Backup/Restore. Estes so pontos muito importantes para o exame. Para uma descrio completa do sistema de Backup/Restore do Windows Server 2003, consulte o Cap tulo 15 do meu livro: Windows Server 2003 - Curso Compleoto - 1568 pginas:

Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questo 11 Considere as afirmaes a seguir, em rela o aos tipos de Backup do Windows Server 2003:

I. Geralmente, o backup normal executado quando voc cria um conjunto de backup pela primeira vez. Nos backup subseqentes comum a utilizao de outros tipos de backup, tais como o tipo Incremental ou Diferencial.

II. O Backup do tipo cpia til caso voc queira fazer backup de arquivos entre os backups normal e incremental, pois ela no afeta essas outras operaes de backup ou quando voc precisa fazer uma cpia extra dos dados para enviar para um filial da empresa ou para manter a cpia armazenada em um local seguro.

III. Backup Incremental: Este tipo de backup copia somente os arquivos criados ou alterados desde o ltimo backup normal ou desde o ltimo backup incremental. Os arquivos copiados para o backup so marcados (ou seja, o atributo de arquivamento desmarcado).

IV. Se voc utilizar uma combinao de backups normais e incrementais para restaurar os seus dados, ser preciso ter o ltimo backup normal e todos os conjuntos de backups incrementais feitos ap s este backup normal e restaur-los na seqncia correta.



V. A grande vantagem do backup incremental que ele reduz o tempo necessrio para a execuo do backup, pois somente feita a cpia dos arquivos que foram criados ou modificados desde o ltimo backup normal ou incremental. A grande desvantagem que para fazer a restaurao necessrio o ltimo backup normal e todos os backups incrementais subseq entes.

VI. Os backups incrementais devem ser restaurados na seqncia cronolgica em que foram criados. Alm disso, se um dos backups incrementais apresentar problemas, no ser possvel restaurar os dados at o ponto do ltimo backup incremental.

So verdadeiras as seguintes afirmaes: a) nmlkj I, II, III, IV b) nmlkj I, II, IV c) nmlkj I, II, III, IV, VI d) nmlkj I, III, IV, V e) nmlkj I, II, III, IV, V e VI Errou Resposta certa: e Voc Respondeu:

Coment rios: Esta quest o testa os conhecimentos do candidato em relao aos tipos de Backup disponveis no Windows Server 2003. Todas as afirmaes esto corretas e descrevem as caractersticas dos backups do tipo Normal e todos os detalhes sobre o Backup do tipo Incremental. muito importante que voc conhe a bem os diferentes tipos de Backup disponveis no Windows Server 2003 e as diferentes estratgias de Backup/Restore. Estes so pontos muito importantes para o exame. Para uma descrio completa do sistema de Backup/Restore do Windows Server 2003, consulte o Cap tulo 15 do meu livro: Windows Server 2003 - Curso Compleoto - 1568 pginas:


Questo 12 Voc o Administrador de uma rede formada por um nico domnio: abc.com. Todos os servidores so baseados no Windows Server 2003. O servidor SRVDC01 um controlador de domnio. Voc o Administrador responsvel por este servidor. Voc est planejando uma poltica de Backup para o servidor SRVDC01. O Backup deve incluir cpias de segurana da Registry, dos arquivos de inicializao, das informaes do servidor de Certificados e informaes sobre o registro das classes COM+. Qual opo de backup voc deve utilizar?

a) nmlkj Backup da pasta %SystemRoot% b) nmlkj Backup Normal do C:



c) nmlkj Backup de C pia do C: d) nmlkj Backup do Estado do Sistema (System State) e) nmlkj Backup da pasta %Windir% Errou Resposta certa: d Voc Respondeu:

Coment rios: Para fazer o Backup das informaes citadas - Registry, arquivos de inicializa o, informaes do servidor de Certificados e Registro das classes COM+, deve ser feito um backup do Estado do Sistema. O Backup do Estado do Sistema (System State), inclui as seguintes informa es (informaes e dados que so includos neste tipo de Backup):

l Registro l COM+ Banco de dados de registro de classe l Arquivos de inicializao, incluindo os arquivos de sistema l Banco de dados Servios de certificados l Servio de diret rio do Active Directory l Diretrio SYSVOL l Informa es do servio de cluster

O Backup se refere a esses componentes de sistema como os dados do estado do sistema. Para o Windows 2000 Professional, os dados do estado do sistema incluem somente o registro, o COM+ Banco de dados de registro de classe e os arquivos de inicializao. Para os sistemas operacionais do Windows 2000 Server, os dados do estado do sistema incluem o registro, o COM+, Banco de dados de registro de classe, os arquivos de inicializa o e o banco de dados Servios de certificados (caso o servidor seja um servidor de certificados - Certificate Services). Se o servidor for um controlador de domnio, o diretrio SYSVOL e o Active Directory tambm sero includos nos dados do estado do sistema. Alm disso, se voc estiver executando o domain name service (DNS, sistema de nomes de domnios) em um controlador de domnio, a parte do Active Directory dos dados do estado do sistema tambm ir conter todas as informaes da rea do DNS. Se o servidor estiver executando o servio de cluster, os dados do estado do sistema tambm iro incluir quaisquer pontos de verifica o do registro de recurso e o log de recuperao do recurso de quorum que contm as informaes mais recentes do banco de dados de cluster. Quando voc escolhe fazer backup ou restaurar os dados do estado do sistema, todos os dados do estado do sistema relevantes ao computador so restaurados ou colocados em backup. Voc no pode escolher fazer backup ou restaurar componentes individuais dos dados do estado do sistema. Isso devido s dependncias entre os componentes do estado do sistema. Porm, voc pode restaurar os dados do estado do sistema em um local alternativo. Se voc fizer isso, somente os arquivos da Registry, os arquivos de diretrio SYSVOL, os arquivos de informaes do banco de dados do agrupamento e os arquivos de inicializa o do sistema sero restaurados no local alternativo. O banco de dados de servi os de diretrio do Active Directory, os bancos de dados Servios de certificados e o COM+ Banco de dados de registro de classe no sero restaurados se voc designar um local alternativo ao restaurar os dados do estado do sistema. Alm disso, se voc possuir mais de um controlador de domnio na sua organizao e o servio de diret rio do Active Directory for replicado para qualquer um desses outros servidores, voc talvez tenha que restaurar com autorizao quaisquer dados do Active Directory que deseje restaurar. Para fazer isso, voc precisa executar o utilitrio Ntdsutil aps ter restaurado os dados do estado do sistema mas antes de reiniciar o servidor na rede. O



utilitrio Ntdsutil permite a voc marcar objetos do Active Directory para restaurao de autorizao. Isso ir assegurar que quaisquer dados distribudos ou replicados que voc restaurar sejam replicados corretamente ou distribudos na sua organizao. Por exemplo, se voc inadvertidamente excluir ou modificar objetos armazenados no servio de diretrio do Active Directory e esses objetos forem replicados ou distribudos para outros servidores, voc precisar restaurar a autorizao desses objetos para que sejam replicados ou distribudos a outros servidores. Se voc no restaurar a autorizao desses objetos, eles nunca sero replicados ou distribudos aos seus outros servidores pois iro parecer serem mais antigos do que os objetos atualmente nos seus outros servidores. Usar o utilitrio Ntdsutil para marcar objetos para restaurao de autorizao assegura que os dados que voc deseja restaurar sero replicados ou distribudos na sua organizao. Por outro lado, se o seu disco de sistema falhou ou o banco de dados do Active Directory foi corrompido, voc pode simplesmente restaurar os dados sem autoriza o sem usar o utilitrio Ntdsutil. O utilitrio de linha de comando Ntdsutil pode ser executado a partir do prompt de comando. Tamb m possvel obter ajuda para o utilitrio Ntdsutil no prompt de comando digitando ntdsutil /?. Observa es:

l Voc deve ter permisses ou direitos de usurio espec ficos para fazer o backup de arquivos e pastas.

l Para restaurar os dados do estado do sistema em um controlador de domnio, voc deve primeiro iniciar o computador no modo de restaurao de servi os de diretrio. Isso ir permitir a voc restaurar o diretrio SYSVOL e o Active Directory.

l Voc s pode fazer o backup e restaurar os dados do estado do sistema em um computador local. Voc no pode fazer o backup e restaurar os dados do estado do sistema em um computador remoto.

l Embora voc no possa alterar quais os componentes do estado do sistema dos quais foi feito backup, pode fazer backup de todos os arquivos de sistema protegidos com os dados do estado do sistema definindo as opes de backup avanadas.

Para uma descrio completa do sistema de Backup/Restore do Windows Server 2003, consulte o Captulo 15 do meu livro: Windows Server 2003 - Curso Compleoto - 1568 pginas:




Questo 13 Voc o Administrador de uma rede com servidores baseados no Windows Server 2003 Server e no Active Directory. Para auxiliar na administrao do ambiente, voc est utilizando o recurso de Assistncia Remota. Voc gostaria de utilizar este recurso, mesmo quando estiver acessando a rede da empresa a partir de casa, atravs de uma conexo via Internet. Toda conexo da rede da Empresa para a Internet e vice-versa feita atrav s de um Firewall. Para que voc possa utilizar o recurso de Administrao remota, atravs do Firewall, o que deve ser feito?

a) nmlkj A porta 3389 deve ser habilitada no Firewall b) nmlkj A porta 443 deve ser habiltiada no Firewall c) nmlkj A porta 80 deve ser habilitada no Firewall d) nmlkj O recurso de NAT dever ser desabilitado. e) nmlkj O recurso de VPN dever ser desabilitado. Errou Resposta certa: a Voc Respondeu:

Coment rios: Como usar a assist ncia remota atravs de um firewall: A assistncia remota usa o protocolo de rea de trabalho remota (RDP - Remot Desktop Protocol) para estabelecer uma conexo entre um usurio que est solicitando ajuda e um assistente que est oferecendo a ajuda. O RDP usa a porta TCP 3389 para essa conex o. Para permitir que os usurios de uma organizao solicitem ajuda fora da organizao usando a assistncia remota, a porta 3389 dever estar aberta no firewall. Para proibir os usurios de solicitarem ajuda fora da organizao, essa porta dever estar fechada no firewall. Se fechar a porta 3389, voc tambm bloquear todos os servios de terminal e de rea de trabalho remota. Se desejar permitir esses servios, mas limitar as solicitaes de assistncia remota, use o recurso de GPOs, para configurar as diretivas relacionadas a assist ncia remoto e ao terminal services. Se a porta estiver aberta somente para trfego de sada, um usurio poder solicitar assistncia remota usando o Windows Messenger. Importante: O firewall de conex o com a Internet (ICF) da Microsoft permite trfego de entrada e sada de assistncia remota, contanto que a solicitao inicial de assistncia tenha sido feita no computador em que o firewall est ativado. O ICF foi projetado para ser usado somente com computadores autnomos ou pertencentes a um grupo de trabalho. Com isso ficamos com a alternativa a, ou seja, a porta 3389 deve ser habilitada. A porta 443 utilizada pelo protocolo SSL - Security Sockets Layer. A porta 80 a porta padro para o HTTP. E o uso da assist ncia remota no tem nada a ver com o fato de os recursos de NAT ou VPN estarem sendo utilizados. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questo 14 Considere as afirmativas a seguir, em relao as diretivas de auditoria que podem ser configuradas via recurso de GPO, para um domnio baseado no Windows Server 2003:

I. A diretiva Audit account logon events (Auditoria de eventos de logon de conta) deve ser habilitada quando voc deseja fazer a auditoria de eventos de logon feitos com contas pertencentes ao domnio.

II. O nome correto desta auditoria Auditoria de eventos de logon de conta, por m no console Configuraes padro de segurana do domnio, esta diretiva aparece, incorretamente, com o seguinte nome:



Eventos de logon de conta de auditoria. Esta mais uma prola da tradu o, que contribui para tornar confuso um recurso que fcil de utilizar.

III. Com esta diretiva voc pode configurar se os eventos de logon devem ou no ser auditados. So considerados eventos de logon, qualquer logon feito em uma estao de trabalho da rede, que perten a ao domnio e com uma conta do domnio.

IV. Existe uma outra auditoria, com um nome semelhante Auditoria de eventos de logon, porm esta diretiva usada para fazer a auditoria de eventos de logon usando contas locais dos computadores e no as contas do domnio.

Esto corretas as seguintes afirmativas: a) nmlkj I b) nmlkj I e II c) nmlkj I, II e III d) nmlkj I, II e IV e) nmlkj I, II, III e IV Errou Resposta certa: e Voc Respondeu:

Coment rios: Esta questo testa o conhecimento do candidato sobre duas diretivas muito importantes, as quais tem nome semelhantes. Para piorar um pouco a sitauo, uma das diretivas foi pessimamente traduzida. Para responder corretamente a esta questo, o candidato deve conhecer bem as seguintes diretivas:

l Audit account logon events (Auditoria de eventos de logon de conta) l Audit logon events (Auditoria de eventos de logon):

Audit account logon events (Auditoria de eventos de logon de conta):

Importante: O nome correto desta auditoria Auditoria de eventos de logon de conta, porm no console Configuraes padro de segurana do domnio, esta diretiva aparece, incorretamente, com o seguinte nome: Eventos de logon de conta de auditoria. Esta mais uma prola da tradu o, que contribui para tornar confuso um recurso que fcil de utilizar.

Com esta op o voc pode configurar se os eventos de logon devem ou no ser auditados. So considerados eventos de logon, qualquer logon feito em uma estao de trabalho da rede, que pertena ao domnio e com uma conta do domnio.

Importante: muito importante que voc conhea este ponto, ou seja, para fazer a auditoria de eventos de logon de contas do domnio, a diretiva a ser habilitada a diretiva Auditoria de eventos de logon de conta. Existe uma outra auditoria, com um nome semelhante Auditoria de eventos de logon, porm esta segunda usada para fazer a auditoria de eventos de logon usando contas locais dos computadores e no as contas do domnio. Certifique-se de que voc entendeu bem a diferen a entre estas duas diretivas, pois este um ponto importante para o exame.

Conforme descrito anteriormente, a validao do logon feita nos DCs, onde est instalado o Active Directory. Neste caso se o usurio jsivla fizer o logon



com a sua conta de dom nio, na sua estao de trabalho, um evento de logon ser gerado para este usurio. Alm disso voc define se devem ser auditados os eventos com sucesso (quando o usurio faz o logon normalmente) ou com falha (quando o usurio no consegue fazer o logon, por exemplo, por ter digitado uma senha incorreta). Para configurar esta auditoria, basta dar um clique duplo nela. Ser aberta a janela Propriedades de Eventos de logon de conta de auditoria (a confuso no nome por conta da equipe de traduo). Para habilitar esta diretiva voc deve marcar a opo Definir as configuraes dessas diretivas (o plural tambm por conta da equipe de traduo). Ao marcar esta opo, ser o habilitadas as opes xito e Falha. Para passar a registrar os eventos de logon com sucesso, marque a opo xito. Com isso sempre que um usurio fizer um logon no domnio, com sucesso, ser registrado um evento no log de eventos do DC que autenticou o usurio. Para passar a registrar os eventos de falha de logon, marque a opo Falha. Com isso, sempre que um usurio fizer uma tentativa de logon sem sucesso, ser registrado um evento no log de eventos do DC onde a tentativa de logon foi feita. O mais comum para este diretiva habilitar tanto os eventos de sucesso, quanto os eventos de falha, para que fique registrado no log do servidor, todos os eventos de logon, que seja com sucesso, quer seja com falha.

Audit logon events (Auditoria de eventos de logon):

Esta diretiva determina se deve ser feita a auditoria de cada instncia de logon ou logoff de usurio, bem como de qualqure conexo de rede com o computador local, ou no caso com o DC que eu estou utilizando. Se voc estiver registrando no log os eventos da Auditoria de eventos de logon de conta com xito em um controlador de domnio, as tentativas de logon de um usurio, a partir da sua estao de trabalho no geraro auditorias de logon (as quais ser o geradas se a diretiva Auditoria de eventos de logon de conta, descrita anteriormente, estiver habilitada) . Somente tentativas de logon de rede e interativas no prprio controlador de domnio gerar o eventos de logon.

Resumindo, Auditoria de eventos de logon de conta so gerados no local onde reside a conta; ou seja, no DC. Eventos de logon so gerados no local onde ocorre a tentativa de logon. Se for um logon interativo no DC, no prprio DC, se for um logon interativo em um member server, no log de auditoria local do member server. Voc pode configurar para que sejam auditadas tentativas de logon com sucesso, com falha ou ambas. No caso de um computador com o Windows Server 2003, as tentativas de logon s o consideradas as tentativas locais ou tentativas feitas via Terminal Service Client.

Importante: Vou insistir neste ponto. Lembre-se que a diretiva Auditoria de eventos de logon de conta utilizada para fazer auditoria de logon de contas do domnio, j a diretiva Auditoria de eventos de logon, utilizada para a auditoria de eventos de logon de contas locais.


Questo 15 Voc o administrador de uma rede baseada no Windows Server 2003 Server e no Active Directory. A rede formada por um nico domnio: abc.com. Voc o administrador responsvel pela monitorao do desempenho de 15 servidores da rede. O objetivo coletar os dados de diversos contadores (tais como % tempo de processador, bytes comprometidos, etc) e armazenar estas



informaes em um banco de dados centralizado, onde voc possa fazer anlises, pesquisas e comparaes. Das opes a seguir, qual a mais indicada para implementar a soluo desejada?

a) nmlkjSalvar os dados coletados no formato de arquivos .csv, em um drive de rede. Criar scripts para importar estes dados em um banco de dados do SQL Server.

b) nmlkjSalvar os dados coletados no formato de arquivos .csv, em um drive de rede. Criar scripts para importar estes dados em um banco de dados do Microsoft Access.

c) nmlkjSalvar os dados coletados no formato de arquivos .csv, em um drive de rede. Utilizar o Microsoft Excel para importar os arquivos .csv.

d) nmlkjCriar um log onde voc adicionar contadores dos diversos servidores. Configurar o tipo de arquivo de log, para salvar os dados em um banco de dados do SQL Server.

e) nmlkj

Criar um log onde voc adicionar contadores dos diversos servidores. Configurar o tipo de arquivo de log, para salvar os dados em um arquivo binrio. Importar o arquivo binrio em um banco de dados do SQL Server.

Errou Resposta certa: d Voc Respondeu: Coment rios: Esta questo testa se o candidato conhece a possibilidade de configurar um

log, para que salve os dados diretamente em um banco de dados do SQL Server. Ao crair um novo log, voc pode acessar as propriedades do log e clicar na guia Arquivos de log. Na lista Tipo de arquivo de log, voc pode selecionar a opo Banco de dados SQL. Selecione esta op o e clique no boto Configurar... Ser aberta uma janela, para que voc selecione uma fonte ODBC, do tipo DSN de sistema, a qual faz a conex o com o banco de dados do SQL Server. Antes de usar esta op o, voc j deve ter criada a fonte ODBC, usando a op o Iniciar -> Ferrametnas administrativas -> Fontes de dados (ODBC). Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questo 16 Voc o Administrador de uma rede com servidores baseados no Windows Server 2003 Server e no Active Directory. A rede formada por um nico domnio: abc.com. A WAN da empresa formada pela rede local da matriz em SP e pelas redes locais das filiais em SC, RS e PR. Voc est em fase de implementao da rede e gostaria de limitar o nmero de usurios com permisses de Administrador em todos os recursos do domnio, ou seja, voc quer reduzir o nmero de usurios que sero includos no grupo Admins. do Domnio (Domain Admins.). Porm voc gostaria de ter usu rios com permisso para gerenciar recursos tais como contas de usurios e computadores em cada uma das redes local. Por exemplo, voc gostaria de permitir que um usurio da matriz em SP possa gerenciar recursos apenas para os usurios, servidores e recursos da rede local de SP. Que tipo de objeto do Active Directory voc pode utilizar para implementar a soluo proposta?

a) nmlkj Unidades Organizacionais b) nmlkj Group Policy Objects c) nmlkj Diretivas de IPSec d) nmlkj Diretivas locais de segurana e) nmlkj Grupos de distribuio Errou Resposta certa: a Voc Respondeu:



Coment rios: O conceito de Unidade organizacional foi introduzido no Windows 2000 Server, juntamente com o Active Directory e veio para solucionar um problema srio de Administrao existente no Windows NT Server 4.0. Com o NT Server 4.0, no havia como atribuir permiss es de acesso apenas a uma parte do domnio. Ou voc atribu a permisses de Administrador no domnio inteiro ou no tinha como atribuir permisses de administrador para um usurio apenas para parte dos recursos do domnio. Imagine uma empresa que tem uma rede, com filiais em todos os estados brasileiros. No nosso exemplo, o domnio composto pelas redes das filiais do RS, SC, PR e SP. Com o NT Server 4.0, voc no teria como definir que um usurio tivesse permisses de Administrador somente nos servidores da filial do RS. Uma vez que voc atribua permisses de Administrador, o usurio teria estas permisses em todos os recursos do domnio. No nosso exemplo, o usurio seria Administrador nos servidores e em todos os recursos das filiais do RS, SC, PR e SP, ou seja, em todos os servidores do domnio. Esta situao gerava inconvenientes (e noites de sono perdidas) muito srios. Era comum a situao onde um domnio tinha 10 ou mais contas de usurios com permiss o de Administrador. Ora, eram 10 ou mais contas com permisses total em todos os servidores do domnio. Nada bom. Com a disponibilidade de Unidades Organizacionais, a partir do Windows Server 2003 Server, este problema foi minimizado. Agora voc pode criar, dentro do domnio, vrias Unidades organizacionais. Em seguida voc desloca para dentro de cada unidade organizacional, as contas de usu rios, grupos e computadores, de acordo com critrios geogrficos ou funcionais. Em seguida voc pode delegar tarefas administrativas a nvel de Unidade organizacional (OU Organizational Unit). Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questo 17 O usurio jsilva pertence aos seguintes grupos: Gerentes, Tcnicos e Marketing. O usurio jsilva precisa ter acessos somente de leitura nos documentos do Word que esto em uma pasta compartilhada, no servidor \\SRV01\worddocs. O usurio deve ter permiss o somente de leitura, quer ele esteja acessando a pasta worddocs atrav s da rede ou localmente logado no servidor SRV01. As permisses NTFS e de compartilhamento desta pasta e o seu contedo, esto configuradas da seguinte maneira: Permisses NTFS: Gerentes: Leitura e alterao Tcnicos: Leitura Marketing: Acesso total Permisses de Compartilhamento: Gerentes: Leitura Tcnicos: Leitura Marketing: Leitura O que deve ser alterado para que o usurio jsilva no possa alterar os documentos desta pasta, mas sim somente ler o contedo dos documentos, quer seja atrav s da rede, quer seja acessando localmente no servidor SRV01?

a) nmlkj Atribua a permisso Negar Leitura a conta jsilva. b) nmlkj Retire o usurio jsilva do grupo Gerentes.

c) nmlkj Retire o usurio jsilva do grupo Marketing.



d) nmlkj Define permisso de leitura para a conta jsilva.

e) nmlkj Retire o usurio jsilva do grupo Gerentes e tambm do grupo Marketing.

Errou Resposta certa: e Voc Respondeu: Coment rios: Para responder corretamente a esta questo, importante que voc lembre de

algumas regras bsicas das permisses NTFS, quando o usurio pertence a mais de um grupo:

l A permisso efetiva a soma das permisses de todos os grupos aos quais o usu rio pertence.

l Negar tem precedncia sobre qualquer outra permiss o. l Quando combinamos a permisso de compartilhamento resultante, com

a permisso NTFS resultante, vale a mais restritiva.

Tambm importante lembrar que quando existem diferenas entre as permisses NTFS e as permiss es de Compartilhamento, vale a mais restritiva. Neste caso a permiss o mais restritiva a de compartilhamento que somente Leitura. Neste caso o usu rio jsilva, quando acessando atrav s da rede, ter somente leitura. No esquea que as permisses de compartilhamento somente tem efeito para o acesso atravs da rede. Se o usurio jsilva fizer o logon no servidor SRV01 e acessar a pasta worddocs localmente, valero apenas as permisses NTFS. Neste ltimo caso, acessando localmente, o usurio jsilva teria permisso Controle Total na pasta worddocs. Por isso devemos retir -lo dos grupos Gerentes e Marketing para que, localmente, ele tambm tenha permisso somente de leitura, a qual herdada do grupo Tcnicos. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questo 18 Como administrador da rede voc est em busca de uma soluo que possa reduzir o nmero de drives de rede utilizados pelos usurios. Atualmente voc est utilizando sete drives diferentes, conforme descrito a seguir: Drive Servidor Compartilhamento Descrio F SRV01 Docs Documentos de domnio pblico G SRV01 Manuais Manuais de treinamentos. H SRV02 Programas Programas de instalao. I SRV02 Contab Usados pela seo de contabilidade. J SRV02 Pessoais Documentos pessoais dos usurios. K SRV03 Modelos Modelos de memorandos e ofcios. L SRV03 Projetos Documentos compartilhados por projeto. Ao inv s de usar sete drives diferentes, voc gostaria de usar um nico drive e que, cada compartilhamento, aparecesse como uma pasta dentro deste drive. Por exemplo, voc gostaria de utilizar um drive R: e dentro do R: deveriam aparecer as pastas Docs, Manuais, Programas, Contab, Pessoais, Modelos e Projetos. Qual tecnologia/servio voc deve utilizar para implementar a soluo proposta?

a) nmlkj Utilize Mounted Volumes.

b) nmlkjCrie um volume do tipo Striped Set com Paridade, usando um disco para cada parti o.

c) nmlkj Utilize o DFS - Distributed File System.



d) nmlkj Utilize links simblicos.

e) nmlkj Utilize o Script de Logon para consolidar os diversos compartilhamentos em um nico drive.

Errou Resposta certa: c Voc Respondeu: Coment rios: Para consolidar diversos compartilhamentos em um nico ponto de acesso,

utilizamos o servio DFS - Distributed File System. O DFS j faz parte do Windows 2000 Server e do Windows Server 2003, sendo instalado automaticamente durante a instalao do Windows. Para configurar o DFS usamos o console "Distributed File System", o qual acessado atrav s do menu Ferramentas Administrativas. Para um artigo com a descrio completa do DFS e exemplos de implementao, consulte o artigo de minha autoria "DFS - Conceitos e Implementao". Consulte tambm o Captulo 11 - Criando e Administrando Pastas Compartilhadas e Permiss es de Acesso do seguinte livro:


Questo 19 Voc o Administrador de uma rede com servidores baseados no Windows Server 2003 Server e no Active Directory. Os clientes so baseados no Windows 2000 Professional e alguns clientes no Windows XP Professional. A rede formada por um nico domnio: abc.com. Todas as estaes de trabalho esto configuradas para fazer parte do domnio. Voc quer implementar configuraes de tal maneira que os usurios tenham acesso a todas as suas configuraes da rea de trabalho (Desktop), pasta Meus documentos e aos seus aplicativos em qualquer computador da rede, independentemente de onde o usu rio estiver logado. Por questes de segurana e facilidade de Backup, voc quer que a pasta Meus documentos dos usurios, fiquem gravadas em servidores da rede. Quais recursos voc deve utilizar para implementar as funcionalidades propostas?

a) nmlkjRoaming Profiles. Usar GPO para redirecionar a pasta Meus documentos dos usurios. Usar GPO para associar programas com os usurios.

b) nmlkj

Configurar a Registry de cada estao de trabalho, para redirecionar o usurio para uma profile em um servidor da rede. Usar GPO para redirecionar a pasta Meus documentos dos usurios. Usar GPO para associar programas com os usurios.

c) nmlkjConfigurar Script de logon de cada usurio, para redirecionar o usurio para uma profile em um servidor da rede, quando este fizer o logon. Usar GPO para redirecionar a pasta Meus documentos dos usurios.



Usar GPO para associar programas com os usurios.

d) nmlkj

Configurar nas propriedades da conta do usu rio, para que ele utilize Roaming Profiles, para que seja redirecionada a pasta Meus documentos para uma pasta em um servidor da rede e para definir quais programas devem ser associados com o usurio.

e) nmlkj

Configurar Script de Inicializao de cada estao de trabalho, para redirecionar o usurio para uma profile em um servidor da rede, quando este fizer o logon. Usar GPO para redirecionar a pasta Meus documentos dos usurios. Usar GPO para associar programas com os usurios.

Errou Resposta certa: a Voc Respondeu: Coment rios: Esta questo testa os conhecimentos do candidato em relao as

configuraes do ambiente do usu rio. Para que o usurio tenha as mesmas configuraes da rea de Trabalho e do menu Iniciar, independentemente da esta o na qual ele fizer o logon, voc deve configurar uma Roaming Profile para o usu rio. Esta configurao feita nas propriedades da conta do usurio, na guia Perfil. Para redirecionar a pasta Meus documentos e para associar Software com o usurio (distribuio de Software), utilizado o recurso de Group Policy Objects - GPO Para todos os detalhes sobre o recurso de GPO, consulte o captulo 18 do seguinte livro:


Questo 20 Voc o Administrador de uma rede com servidores baseados no Windows Server 2003 Server e no Active Directory. Ao todo voc tem 100 estaes de trabalho com o Windows XP Professional, sendo que todas as estaes esto configuradas para fazer parte do domnio abc.com. A rede formada por um nico domnio: abc.com. Em um computador chamado FILES01, voc compartilhou uma pasta com o nome de compartilhamento DOCS. Voc configurou o script de logon, para mapear uma unidade M:, automaticamente, durante o logon. A unidade M: est associada com o caminho \\FILES01\DOCS. Em alguns horrios do dia, voc recebe chamadas dos usurios, informando que no possvel usar o drive M, que a conexo com FILES01 recusada. Voc observou que no so sempre os mesmos usu rios que tem o problema de conexo, ou seja, usurios que em determinados momentos conseguem acessar o drive M:, em outros momentos no conseguem e vice-versa. Qual a causa mais provvel deste problema?.

a) nmlkj Problemas nas permiss es NTFS da pasta DOCS b) nmlkj O computador FILES01 um computador com o Windows XP Professional. c) nmlkj Problemas nas permiss es de compartilhamento da pasta DOCS d) nmlkj A pasta DOCS est criptografada.



Para enviar os seus comentrios, criticas e sugestes, entre em contato atrav s do e-mail: [email protected].

Todos os direitos reservados: Jlio Battisti, 2002 - 2003

e) nmlkj A pasta DOCS est compactada. Errou Resposta certa: b Voc Respondeu:

Coment rios: Existe um trecho do enunciado que fundamental para esta questo: "Voc observou que no so sempre os mesmos usurios que tem o problema de conexo, ou seja, usurios que em determinados momentos conseguem acessar o drive M:, em outros momentos no conseguem e vice-versa." Este trecho uma indicao clara de que no um problema de permisso (isso descarta as alternativas "a" e "c") e nem um problema de criptografia (isso descarta a alternativa D). A alternativa "e" no tem nada a ver. A causa mais provvel deste problema, que o computador FILES01 um computador com o Windows XP Professional instalado. Computadores com o Windows XP Professional, Windows 2000 Professional ou Windows NT Workstation 4.0, tem uma limitao de, no mximo, 10 conex es simultneas. Esta uma limitao das vers es clientes do Windows. Em um ambiente de rede, com 100 estaes de trabalho, certamente este limite ser alcanado. Quando o limite de 10 conex es atingido, novas conexes so recusadas. Por isso a mensagem de erro que alguns usurios recebem ao tentar fazer a conexo. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Mais links com materiais de estudo para este exame:

l www.swynk.com l www.cramsession.com l www.examnotes.net l www.certcities.com l www.2000tutor.com l www.mcmcse.com l www.mcseguide.com l www.certportal.com l www.msexpert.com l www.labmice.net l www.ucertify.com

CORREOCurso gratuito de

AccessPgina

PrincipalCurso Gratuito de

Excel



Simulado 02 para o exame 70-290 - 20 Questes

Gerenciamento e Manuteno de um ambiente baseado no Windows Server 2003 CORREO Curso gratuito de Access Pgina Principal Curso Gratuito de Excel

Correo do Simulado 01 - Exame 70-290: Gerenciamento e Manuteno de um ambiente baseado no Windows Server 2003

DICAS DE LIVROS PARA OS EXAMES DE CERTIFICAO

Voc acertou: 0 de

20 questes

Confira a seguir, a correo das questes deste simulado.

Questo 01 Voc o Administrador da rede da empresa, a qual baseada no Windows Server 2003 Server e no Active Directory. As estaes de trabalho da rede so baseadas no Windows XP Professional e no Windows 2000 Professional. Voc quer implementar um ambiente personalizado, onde determinados atalhos devem estar presentes na rea de trabalho dos usurios, independentemente do computador no qual o usurio fizer o logon. Alm disso, o usurio no deve ser capaz de fazer alteraes neste ambiente personalizado. O objetivo desta padronizao deve garantir um ambiente padronizado e reduzir o nmero de chamadas de suporte tcnico. O que voc deve fazer para implementar o ambiente personalizado, descrito nesta questo?

a) nmlkj Utilize o recurso de GPOs, para criar Roaming Profiles para os usurios. b) nmlkj Utilize o DFS para criar Roaming Profiles para os usurios.

c) nmlkj

Crie uma profile com as configuraes desejadas. Copie a profile para um servidor da rede. Renomeie o arquivo Ntuser.dat para Ntuser.man Configure as propriedades da conta de cada usurio, para que seja utilizada uma profile em um servidor da rede.

d) nmlkj

Crie uma profile com as configuraes desejadas. Copie a profile para um servidor da rede. Renomeie o arquivo Ntuser.dat para Ntuser.pol Configure as propriedades da conta de cada usurio, para que seja utilizada uma profile em um servidor da rede.



e) nmlkj No possvel implementar a soluo proposta. Errou Resposta certa: c Voc Respondeu:

Comentrios:

Esta quest o testa o conhecimento do usurio em relao ao recurso de Profiles do Windows. O Windows mantm configuraes separadas para cada usurio. Por exemplo, o usurio jsilva faz o logon e cria um cone na rea de trabalho. Este cone no ser exibido na rea de trabalho de outros usurios, quando estes fizerem o logon no computador. O Windows tambm mant m diversas outras configuraes separadamente para cada usurio, como por exemplo: papel de parede, opes do menu iniciar, configuraes do Internet Explorer e do Outlook Express, associao de extenses de arquivos, configuraes da barra de tarefas e assim por diante. A pasta Meus documentos tambm individualizada para cada usurio. O Windows Server 2003 mantm estas configuraes separadamente para cada usurio, atravs de uma estrutura de pastas e subpastas, dentro da pasta C:\Documents and settings. Dentro desta pasta o Windows Server 2003 cria uma pasta para cada usurio, pasta esta com o nome de logon do usurio. Por exemplo, todas as configuraes do usurio jsilvap so gravadas e mantidas em uma estrutura de subpastas, dentro de C:\Documents and settings\jsilvap; todas as configuraes do usurio pedro2 so gravadas e mantidas em uma estrutura de subpastas, dentro de C:\Documents and settings\paulo2 e assim por diante. Este conjunto de configuraes, que define o ambiente de trabalho de cada usurio, conhecido como Profile do usurio (User Profile). Quando voc trabalha em um ambiente de rede, baseado em um domnio do Windows 2000 Server ou do Windows Server 2003, possvel salvar as configuraes da Profile de cada usurio em pastas em um servidor da rede. Este tipo de Profile conhecido como Roaming Profile (eu me arriscaria a traduzir como Profile Viajante). O Roaming significa que a Profile acompanha (viaja com) o usurio atrav s da rede. Ou seja, independente da estao de trabalho que o usurio estiver utilizando, ele receber as configuraes de sua Profile, as quais sero carregadas a partir da rede. Com a combinao do recurso de User Profiles com a distribuio de Software via GPO, possvel fazer com que os programas e as configuraes sigam o usurio atravs da rede, ou seja, em qualquer estao de trabalho que o usurio faa o logon, ele ter a mesma rea de trabalho, com o mesmo conjunto de cones, atalhos e programas. O caminho onde fica armazenada a Roaming Profile para o usurio informada nas propriedades da conta do usurio, na guia Perfil, usando o campo Caminho do Perfil. Nesta guia voc informa o caminho onde encontra-se a profile do usurio, como por exemplo: \\serv01\profiles\jsilva. O mais comum , ao invs de informar o nome do usu rio, usar a varivel %username%, conforme exemplo a seguir: \\serv01\profiles\%username%. O uso da varivel %username% evita problemas devido a erros de digitao. Para que o usurio no possa fazer alteraes nas configuraes contidas na Profile, voc deve renomear o arquivo Ntuser.dat para Ntuser.man. Com isso voc torna a profile Mandatory, ou seja, obrigat ria, no sentido de que o usurio no pode alterar as configuraes da profile. Ele at conseguir alterar, mas ao fazer o logoff no computador, as alteraes sero descartadas. Com isso ficamos com a alternativa C. Para um estudo completo e exemplos prticos sobre o tpico Profiles, consulte o Captulo 9 do meu livro - Windows Server 2003 - Curso Completo, 1568 pginas:




Questo 02 Voc o administrador de uma rede baseada no Windows Server 2003 Server e no Active Directory. A rede formada por um nico domnio e todos os servidores esto baseados no Windows Server 2003. Como parte da poltica de segurana da empresa, voc instalou o SUS - Software Update Services (Servi o de Atualizao Automtica) em um dos servidores da Intranet. Ao consultar o site www.microsoft.com/security voc ficou sabendo que trs novas atualizaes crticas de segurana, foram disponibilizadas. Voc acessou a pgina de administrao do SUS e verificou que as novas atualizaes j foram baixadas. Qual o prximo passo para que estas atualizaes crticas de segurana sejam aplicadas nas estaes de trabalho dos usurios?

a) nmlkj Voc deve reinicializar todas as estaes de trabalho dos usurios.

b) nmlkj Voc deve configurar a GPO padro do domnio, para aplicar as novas atualizaes.

c) nmlkj Voc deve usar a pgina de administrao do SUS para aprovar as novas atualizaes crticas de segurana.

d) nmlkj Use o comando gpudate em todas as estaes de trabalho. e) nmlkj Basta reinicializar o IIS, no servidor onde o SUS est instalado. Errou Resposta certa: c Voc Respondeu:

Comentrios: O SUS utilizado para automatizar o download de correes a partir do Windows Update. Um servidor com o SUS instalado, pode ser configurado consultar periodicamente o site WIndows Update e fazer o download de novas atualizaes, sempre que estas estiverem disponveis. As chamadas atualizaes crticas de segurana, aps terem sido copiadas pelo SUS, devem ser aprovadas pelo Administrador, antes de serem aplicadas nas estaes de trabalho da rede. Em situaes onde as atualizaes crticas j foram baixadas mas ainda no foram aplicadas, a causa mais provvel que estas ainda no foram aprovadas pelo Administrador. Para aprov-las, basta que o administrador acesse a pgina de Administrao do SUS e aprove as atualizaes crticas. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questo 03

Considere as afirmaes a seguir em relao aos usos que o Administrador pode fazer do recurso de User Profiles:



I. O uso de User Profiles uma ferramenta de grande auxlio para o administrador, principalmente para a padronizao do ambiente de trabalho dos usurios .

II. O Administrador pode criar uma profile padr o e distribuir esta profile para um grupo de usurios da rede. Esta opo til para usurios que devam ter acesso restrito as opes de personalizao do windows. Por exemplo, posso usar uma profile para definir, automaticamente, os cones da rea de trabalho.

III. O Administrador pode utilizar o recurso de profiles para automatizar a distribuio de software para as esta es de trabalho da rede.

IV. O Administrador pode criar as chamadas Mandatory user profile. Este tipo de profile no permite que o usurio faa alteraes nas configuraes definidas na profile. O usu rio at consegue alterar o seu ambiente de trabalho, mas no momento em que for feito o log off, as altera es no sero salvas. Ao fazer o prximo logon, o usurio receber as configuraes definidas na profile que est no servidor, sem as altera es que ele fez, mas que no foram salvas. As configuraes so copiadas para o computador do usurio cada vez que este faz o logon. Quando o usurio faz alteraes, estas so feitas na sua cpia local da profile. Ao fazer o logoff, estas alteraes no so repassadas para a profile que est gravada no servidor. No prximo logon esta profile que est no servidor (sem alteraes) que novamente copiada para a esta o de trabalho do usurio, sobrescrevendo as alteraes que por ventura ele tenha feito. O resultado prtico que sempre que o logon feito, so carregadas as configuraes definidas na profile do tipo Mandatory, armazenada no servidor e para a qual somente o Administrador tem permiss o para fazer altera es.

Esto corretas as seguintes afirmativas: a) nmlkj I, II b) nmlkj I, II e III c) nmlkj I, III e IV d) nmlkj I, II e IV e) nmlkj I, II, III e IV Errou Resposta certa: d Voc Respondeu:

Coment rios: Esta questo trata de alguns dos usos que o Administrador pode fazer para o recurso de User Profiles. Cada alternativa descreve um uso espec fico ou uma vantagem, com exceo da afirmao III, a qual est incorreta. A distribuio de Software feita usando GPOs e no profiles. O uso de profiles apenas uma maneira de padronizar o ambiente de trabalho dos usurios e de poder armazenar estas configuraes em um servidor da rede, para que a profile seja carregada para o usurio, a partir do servidor, em qualquer computador da rede onde o usurio fizer o logon. Com isso a alternativa III est incorreta, ou seja, o recurso de profiles no pode ser utilizado para a distribuio de software. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questo 04 Voc trabalha com Administrador de uma rede baseada no Windows Server 2003 e com Clientes utilizando o Windows 2000 Professional ou o Windows XP Professional. Como Administrador da rede voc est utilizando a seguinte poltica de Backup para o drive do servidor, onde esto os arquivos de dados



dos usurios: -> Domingo noite: Backup Normal. -> Segunda noite: Backup incremental. -> Tera noite: Backup incremental. -> Quarta noite: Backup Diferencial. -> Quinta noite Backup incremental. -> Sexta noite Backup incremental. -> Sbado noite: Backup diferencial. -> Domingo noite: Backup Normal. No sbado alguns usurios trabalharam, alterando diversos arquivos no drive do Servidor. Na segunda pela manh, ao chegar ao servio, voc constata que o disco do servidor, onde estavam os arquivos dos usurios, foi danificado. Ao consultar o log do Backup, consta que o Backup do domingo foi feito normalmente, o que leva voc a concluir que o problema com o disco ocorreu na madrugada de domingo para segunda. Voc substitui o disco e agora deseja restaurar os dados. Qual ou quais o(s) backup(s) voc deve restaurar e em que seqncia?

a) nmlkj

Normal do domingo anterior. Incremental de segunda-feira. Incremental de tera-feira. Incremental de quarta-feira. Incremental de quinta -feira. Incremental de sexta-feira.

b) nmlkj

Normal do domingo anterior. Incremental de segunda-feira. Incremental da quarta-feira. Incremental de sexta-feira.

c) nmlkjNormal do domingo anterior. Incremental de sexta-feira.

d) nmlkj Incremental da sexta-feira. e) nmlkj Normal do ltimo domingo. Errou Resposta certa: e Voc Respondeu:

Coment rios: O Backup Normal faz a cpia de todos os dados, independentemente de terem sido alterados ou no. O Incremental faz o backup apenas dos dados que foram alterados desde o ltimo backup incremental. O Diferencial faz o backup de todos os dados que foram alterados desde o ltimo backup normal. Para restaurar os dados at a condio de que estavam no Domingo, mantendo com isso as altera es feitas no Sbado, voc deve restaurar o ltimo backup normal, ou seja, o backup Normal do ltimo domingo. Com isso voc volta a condio do Domingo anterior. Nesta situao no haver nenhuma perda de dados, pois as ltimas alteraes feitas no Sbado estaro todas contidas no Backup Normal de domingo. Com isso ficamos com a alternativa "e". Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questo 05 Considere as afirmaes a seguir em rela o aos recursos do Terminal Server:

I. Os Servios de terminal do Windows 2000 Server podem adicionar e reconectar automaticamente impressoras conectadas aos clientes de Servios de terminal.



II. Os usurios podem agora recortar e colar entre programas que esto sendo executados no computador local e no Terminal server.

III. Existe suporte a desconexo mvel. Esse recurso permite que os usurios se desconectem de uma sesso sem efetuar logoff. A sesso pode permanecer ativa enquanto est desconectada, permitindo que o usurio reconecte-se sesso existente de outro computador ou posteriormente. O logon necessrio para a reconexo, mantendo sempre cada sesso segura.

IV. Existe suporte a vrios logons. Os usurios podem efetuar logon em vrias sesses simultaneamente de um ou mais clientes, em vrios Windows 2000 Servers ou em um nico servidor diversas vezes. Como resultado, o usurio pode executar diversas tarefas ao mesmo tempo ou executar vrias sesses de rea de trabalho nicas.

Esto corretas as seguintes afirmaes: a) nmlkj Todas b) nmlkj Somente I, II e III c) nmlkj Somente I e II d) nmlkj Somente II, III e IV e) nmlkj Somente III e IV Errou Resposta certa: a Voc Respondeu:

Comentrios: Todas as afirmaes esto corretas e representam recursos que foram introduzidos no Terminal Server a partir do Windows 2000 Server e que tambm esto presentes no WIndows Server 2003. Para um estudo detalhado sobre o Terminal Server, consulte o Captulo 17 do seguinte livro:


Questo 06 Voc o Administrador de uma rede com servidores baseados no

Windows Server 2003 Server e no Active Directory. Os clientes so baseados no Windows 2000 Professional e alguns clientes no Windows XP Professional. A rede formada por um nico domnio: juliobattisti.com.br. Como parte da poltica de administrao remota dos servidores da rede, voc quer disponibilizar as ferramentas administrativas, tais como console de administra o do DNS, DHCP, RRAS, Usurios e Computadores do Active Directory e assim por diante, nas estaes de trabalho de cinco funcionrios (estaes baseadas no Windows XP Professional), os quais fazem parte do grupo Admins. do Domnio, para que estes funcionrios possam administrar estes servi os, nos diversos servidores do domnio, remotamente. O que voc deve



fazer?

a) nmlkjAs Ferramentas Administrativas no podem ser utilizadas em uma estao de trabalho. Utilize o Terminal Server no modo de Administrao remota.

b) nmlkj

Faa o logon em cada uma das estaes de trabalho onde as ferramentas administrativas devem ser instaladas. Conecte-se com o drive onde o Windows Server 2003 est instalado, em um dos servidores. Acesse a pasta %windir%/system32 D um clique duplo no arquivo Adminpak.msi Siga as instrues para concluir o assistente de instalao.

c) nmlkj

Faa o logon em cada uma das estaes de trabalho onde as ferramentas administrativas devem ser instaladas. Conecte-se com o drive onde o Windows Server 2003 est instalado, em um dos servidores. Acesse a pasta %windir%/system32 D um clique duplo no arquivo AdminTools.msi Siga as instrues para concluir o assistente de instalao.

d) nmlkj

Faa o logon em cada uma das estaes de trabalho onde as ferramentas administrativas devem ser instaladas. Acesse a op o Adicionar ou remover programas, do Painel de controle. Altere a instalao do Windows, para adicionar o pacote de Ferramentas administrativas.

e) nmlkj

Faa o logon em cada uma das estaes de trabalho onde as ferramentas administrativas devem ser instaladas. Utilize o Windows Update para instalar o pacote de ferramentas administrativas.

Errou Resposta certa: b Voc Respondeu: Coment rios: As ferramentas administrativas (conjunto de consoles para administrao de uma

srie de servios e recursos do WIndows Server 2003 e do Active Directory), podem ser instaladas em uma esta o de trabalho com o WIndows 2000 Professional ou Windows XP Professional. O pacote de ferramentas administrativas est disponvel no arquivo Adminpak.msi. Este arquivo, por padro, est disponvel na pasta %windir%/system32, de todos os servidores com o Windows 2000 Server ou Windows Server 2003. Onde %windir% representa a pasta onde o Windows foi instalado. Com isso ficamos com a alternativa "c". Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questo 07 Voc est instalando o Windows Server 2003 em um novo Servidor. Este servidor tem quatro discos SCSI de 30 GB cada um. Voc pretende configurar os discos da seguinte maneira. Juntar o disco 0 e o disco 1 formando um Volume Set de 60 GB. Neste Volume Set voc pretende instalar o Windows Server 2003 e todos os aplicativos do Servidor. O disco 2 ser utilizado para compartilhamento de arquivos, o qual os usu rios iro acessar atravs de um drive mapeado. O disco 3 ser utilizado para Backup do Estado do Sistema Operacional. A instalao proposta poder ser implementada ou existe algo que impede a implementao da referida proposta?

a) nmlkj Sim, nada impede a implementa o proposta.

b) nmlkjSim, apenas crie um Volume do tipo RAID-5 ao invs de um Volume Set. Com isso voc garante tolerncia a falhas.



c) nmlkj No. N o possvel implementar um Volume Set em discos maiores do que 20 GB d) nmlkj No. N o possvel instalar o Windows 2000 Server em um Volume Set. e) nmlkj No. N o possvel criar um Volume Set maior do que 50 GB Errou Resposta certa: d Voc Respondeu:

Coment rios: O Windows 2000 Server e o Windows Server 2003 somente podem ser instalados em um Volume Simples ou em um volume do tipo Mirror Set, tambm conhecido como Raid-1. No pode ser instalado em um Volume Set ou Volume do tipo RAID-5. Para uma descrio detalhada dos diferentes tipos de volumes, bem como a Administrao e Gerenciamento de Volumes, consulte o Captulo 10: Administrando Discos e Volumes no Windows Server 2003, do seguinte livro:


Questo 08 Voc o Administrador de um servidor com o Windows Server 2003 instalado. O servidor um DC (Controlador de Domnio). Voc configura a pasta C:\documentos para que somente os usu rios da sua filial tenham acesso aos documentos da pasta. Voc configura as diretivas de auditoria de tal maneira que seja habilitada a auditoria de acessos (com sucesso e com falha) a objetos como Pastas, Arquivos e Impressoras.. Alguns dias aps ter habilitado a auditoria voc abre o Visualizador de eventos porm nenhum evento relacionado ao acesso dos arquivos da pasta C:\Documentos encontrado. Qual a causa mais provvel do problema?

a) nmlkj Voc no configurou as propriedades avanadas da pasta Documentos para informar quais grupos ou usurios deveriam ter o acesso auditado.

b) nmlkj A diretiva de auditoria "Auditoria de acesso a objetos" n o est habilitada. c) nmlkj A pasta C:\Documentos est criptografada. d) nmlkj A pasta C:\Documentos est compactada.

e) nmlkj As permisses NTFS da pasta C:\Documentos esto incorretamente configuradas.

Errou Resposta certa: a Voc Respondeu: Comentrios:

Para que a auditoria de acesso a pastas, arquivos, impressoras e objetos que tenham uma lista de controle de acesso (ACL), possa funcionar so necessrios dois passos:

l Habilitar a diretiva "Auditoria de acesso a objetos". Para habilitar esta auditoria voc deve usar o recurso de GPOs.

l Em seguida configurar quais grupos/usu rios sero monitorados em quais pastas/arquivos. Isso feito nas propriedades do objeto a ser



monitorado.

Na quest o do exemplo a diretiva est habilitada, porm o segundo passo no foi executado, por isso que os eventos no esto sendo gravados no log de eventos, embora a diretiva de auditoria tenha sido habilitada. A partio j NTFS, pois se fosse FAT ou FAT 32, a guia segurana, atravs da qual configuramos a auditoria, nem sequer estaria disponvel. Pelo enunciado da quest o, vemos que o usurio acessou as configuraes de segurana da pasta Documentos (para definir as permisses NTFS de acesso), o que significa que uma partio NTFS. Para mais detalhes sobre permisses NTFS, permisses de compartilhamento, gerenciamento dos logs de eventos e configuraes de diretivas de segurana via GPO, consulte o seguinte livro:


Questo 09 Voc o Administrador de uma rede com servidores baseados no Windows Server 2003 Server e no Active Directory. O servidor SRVSUS01 ser utilizado com servidor SUS, o qual ser utilizado para distribuir atualizaes crticas para as estaes cliente da rede. Inicialmente voc instalou e configurou o IIS neste servidor. O prximo passo instalar o SUS. Voc instalou e configurou o SUS para fazer a distribuio de atualizaes para os clientes da rede. Agora voc precisa fazer o backup das configuraes do SUS, para que estas possam ser rapidamente restauradas, em caso de falha. Quais os passos para fazer o backup das informaes de configurao do SUS?

a) nmlkj Faa um backup do Estado do Sistema.

b) nmlkjFaa um backup do Estado do Sistema. Faa um backup da pasta C:\InetPub

c) nmlkjFaa um backup da Metabase do IIS (IIS Metabase) Em seguida use o Backup de Utilitrio para fazer um backup do arquivo de backup da Metabase e das demais configuraes do IIS.

d) nmlkj Faa um backup do Metabase do IIS (IIS Metabase) e) nmlkj Use o utilitrio de Backup, para fazer um backup completo do IIS. Errou Resposta certa: c Voc Respondeu:

Comentrios: Esta quest o interessante e exige que o candidato lembre de alguns pontos importantes:

l Primeiro voc deve fazer um backup da Metabase, a qual contm