simulado windows 2003 server - 70-290

Simulado 01 para o exame 70-290 - 20 Questões

Gerenciamento e Manutenção de um ambiente baseado no Windows Server 2003

CORREÇÃOCurso gratuito de

AccessPágina

PrincipalCurso Gratuito de

Excel

Correção do Simulado 01 - Exame 70-290: Gerenciamento e Manutenção de um ambiente baseado no Windows Server 2003

DICAS DE LIVROS PARA OS EXAMES DE CERTIFICAÇÃO

Você acertou:

2 de 20 questões

Confira a seguir, a correção das questões deste simulado.

Questão 01 Você é o Administrador da rede da empresa, a qual é baseada no Windows Server 2003 Server e no Active Directory. A rede foi a pouco tempo migrada para o Windows Server 2003 Server e é formada por um único domínio: abc.com. Você ainda não implementou uma estrutura de Unidades Organizacionais. Com isso você teve que incluir oito contas de usuários como membros do grupo Admins. do Domínio, para que estes usuários possam administrar os servidores, usuários e grupos de suas localidades. Um dos administradores está excluindo, indevidamente, contas de usuários de outras localidades. Como você pode descobrir qual dos administradores est á fazendo estas exclusões indevidas?

a) nmlkjAbra o console Usuários e Computadores do Active Directory e pesquise por registros de exclusões de conta em todo o domínio.

b) nmlkjAbra o console Usuários e Computadores do Active Directory e pesquise por registros de uso do direito de exclusão de contas.

c) nmlkjFaça uma pesquisa no log de Segurança de todos os controladores de domínios do domínio abc.com, pesquisando por eventos de gerenciamento de contas de usuários.

d) nmlkjFaça uma pesquisa no log de Segurança de todos os controladores de domínios do dom ínio abc.com, pesquisando por eventos de acesso às contas de usuários.

e) nmlkj Faça uma pesquisa no log do Sistema de todos os controladores de domínios do domínio abc.com, pesquisando por eventos de gerenciamento de contas

of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217

8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp

de usuários. Acertou Resposta certa: c Você Respondeu: c

Coment ários: Esta questão descreve um dos problemas que, sem sombra de dúvidas, mais irritava os administradores de redes baseadas no Windows Server 2003: Não existe uma consolidação, em uma base de dados centralizada, dos logs de evento de todos os servidores de um domínio. Ou seja, o log é individual, separado em cada servidor (DC ou member server) do domínio. Esta quest ão ilustra bem este problema. Neste caso, o administrador terá que pesquisar o log de Segurança em cada DC do domínio, para identificar eventos de gerenciamento de contas de usuários . Um dos tipos de eventos de de gerenciamento de contas de usuários é a exclusão de usuários. Nestes eventos fica registrada, dentre outras, informações do nome da conta excluída, do usuário que excluiu a conta e da data e hora da exclusão. Mas o problema é, digamos assim, "mais problemático", porque o usuário que excluiu a conta, tem permissão de Administrador (pertence ao grupo Admins. do Domínio) e, com isso, poderia também "limpar" o log de Segurança em todos os DCs. Ou seja, poderia cometer o crime e destruir as provas. Para um descrição completa sobre o gerenciamento dos Logs de Audutoria do Windows Server 2003, consulte o Capítulo ... Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questão 02 Você é o administrador de uma rede baseada no Windows Server 2003 Server e no Active Directory. A rede é formada por um único domínio e todos os servidores estão baseados no Windows Server 2003 Server. Para descentralizar a administração dos recursos do domínio, tais como contas de usuários, grupos e computadores, voc ê criou uma estrutura de Unidades Organizacionais e usou o Assistente para delegação de Tarefas, para delegar tarefas, em nível de Unidade Organizacional. Voc ê usou o Assistente de Delegação para delegar tarefas tais como gerenciamento de contas de usuários e adição de novas contas de computadores ao domínio. Como administrador do domínio, você gostaria de ter gravado nos Logs do sistema, as ações executadas pelos usuários que tiveram permissões delegadas em uma ou mais OUs do domínio. Foram delegadas permissões somente para atuar sobre objetos do Active Directory, tais como contas de usuários, computadores e grupos. Quais os passos para implementar a gravação de eventos descrita?

a) nmlkj

Crie um grupo chamado Gerentes de OUs. Adicione ao grupo Gerentes de OUs, as contas dos usuários que tiveram tarefas delegadas. Crie uma nova GPO e associe-a ao container Domain Controllers. Configure as permiss ões desta GPO, de tal maneira que seja aplicada apenas ao grupo Gerentes de OUs. Configure esta GPO para auditar o acesso aos serviços do Active Directory e ao gerenciamento de contas.

b) nmlkj

Crie um grupo chamado Gerentes de OUs. Adicione ao grupo Gerentes de OUs, as contas dos usuários que tiveram tarefas delegadas. Crie uma nova GPO e associe-a ao domínio abc.com Configure as permiss ões desta GPO, de tal maneira que seja aplicada apenas ao grupo Gerentes de OUs. Configure esta GPO para auditar o acesso aos serviços do Active Directory e ao



gerenciamento de contas.

c) nmlkj

Crie uma nova GPO e associe-a ao container Domain Controllers. Configure as permiss ões desta GPO, de tal maneira que seja aplicada apenas ao grupo Gerentes de OUs. Configure esta GPO para auditar o acesso aos serviços do Active Directory e ao gerenciamento de contas.

d) nmlkj

Crie um grupo chamado Gerentes de OUs. Adicione ao grupo Gerentes de OUs, as contas dos usuários que tiveram tarefas delegadas. Configure as permissões da GPO padrão do domínio, de tal maneira que seja aplicada apenas ao grupo Gerentes de OUs. Configure a GPO padrão do domínio para auditar o acesso aos serviços do Active Directory e ao gerenciamento de contas.

e) nmlkj

Configure as permissões da GPO padrão do domínio, de tal maneira que seja aplicada apenas ao grupo Gerentes de OUs. Configure a GPO padrão do domínio para auditar o acesso aos serviços do Active Directory e ao gerenciamento de contas.

Errou Resposta certa: a Você Respondeu: b

Coment ários: Esta questão testa uma série de conhecimentos sobre GPO, auditoria e grupos. Primeiro é recomendado que você crie um grupo e inclua, neste grupo, as contas que receberam permissões nas OUs, via delegação de tarefas. Em seguida você cria uma nova GPO e configura as permissões de segurança da GPO, de tal maneira que a GPO somente seja aplicada ao grupo criado no primeiro passo. A próxima etapa é associara a GPO ao container Domain Controllers. Isso porque foram delegadas tarefas relativas a objetos do Active Directory, ou seja, todas as ações ocorrerão nos DCs dos domínios. Por isso que a GPO será associada ao container Domain Controllers. O passo final é configurar essa GPO para fazer a auditoria das ações que foram delegadas para os usuários. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questão 03 Quais as condições necessárias para que um usuário possa fazer o logon em um computador com o Windows XP Professional, o qual faz parte de um domínio baseado no Windows Server 2003 e no Active Directory:

I. O computador deve ter uma conta no Active Directory. II. A conta de computador deve estar habilitada..

III. O usuário deve ter uma conta de usuário no Active Directory. IV. A conta do usuário não pode estar bloqueada. V. A conta do usuário não pode estar desativada.

Estão corretas as seguintes afirmativas: a) nmlkj I, II b) nmlkj I, II e III c) nmlkj I, II e IV d) nmlkj II, III, IV e V e) nmlkj I, II, III, IV e V

Acertou Resposta certa: e Você Respondeu: e



Coment ários: Todas estas condições tem que ser atendidas, para que o usu ário possa fazer o logon em um domínio do Active Directory. Primeiro o computador que está sendo utilizado deve ter uma conta no Active Directory e esta conta não pode estar desabilitada. Contas desabilitadas aparecem marcadas com um x vermelho, no console Usuários e Computadores do Active Directory. Você pode habilitar uma conta que foi desabilitada, clicando com o botão direito do mouse na respectiva conta e, no menu de opções que é exibido, clicar em Ativar conta. Além da conta de computador, o usuário que está fazendo o logon deve ter uma conta válida no Active Directory e esta conta não pode estar bloqueada e nem desativada. Uma conta é bloqueada, normalmente, quando o usuário faz um determinado número de tentativas de logon sem sucesso, dentro de um determinado intervalo. Como por exemplo, tr ês logons sem sucesso, dentro de uma hora. O administrador pode desbloquear uma conta, acessando as propriedades da conta, clicando na guia Conta e desmarcando a opção "A conta está bloqueada". Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questão 04 Você é o Administrador da rede da sua empresa. A rede é baseada em servidores com o Windows Server 2003 Server instalado e com o Active Directory. A rede possui um único domínio: abc.com.br. O domínios está no modo Windows 2000 Nativo. Voc ê criou um grupo de escopo Global, do tipo Distribuição, chamada Gerentes e adicionou todos os gerentes, como membros deste grupo. Você deseja utilizar este grupo, para atribuir permissões de acesso ao grupo Gerentes, nos compartilhamentos \\srv01\docs e \\srv01\memos, as quais devem ter acesso restrito aos gerentes. O que você deve fazer para limitar o acesso aos compartilhamentos, somente ao grupo Gerentes.

a) nmlkj Altera o modo do domínio para Windows Server 2003

b) nmlkjAltera o modo do domínio para Windows Server 2003 Atribua as permissões de compartilhamento e NTFS,somente para o grupo Gerentes.

c) nmlkj

Exclua o grupo Gerentes. Crie-o novamente, como sendo do tipo Segurança. Configure as permiss ões NTFS e de Compartilhamento, de tal maneira que somente o grupo Gerentes tenha acesso aos compartilhamentos docs e memos.

d) nmlkj

Exclua o grupo Gerentes. Crie-o novamente, como sendo do tipo Segurança. Adicione todos os gerentes como membros do grupo Gerentes. Configure as permiss ões NTFS e de Compartilhamento, de tal maneira que somente o grupo Gerentes tenha acesso aos compartilhamentos docs e memos.

e) nmlkj

Altere o tipo do grupo Gerentes de Distribuição para Segurança. Configure as permiss ões NTFS e de Compartilhamento, de tal maneira que somente o grupo Gerentes tenha acesso aos compartilhamentos docs e memos.

Errou Resposta certa: e Você Respondeu: Coment ários:

Esta questão é bastante interessante, pois ela tenta "distrair" o candidato, em



torno de pontos que não são relevantes para a questão. Nesta questão existe um único ponto que deve ser focado: GRUPOS DO TIPO DISTRIBUI ÇÃO NÃO PODEM SER UTILIZADOS PARA RECEBER PERMISS ÕES DE COMPARTILHAMENTO E NTFS. Portanto a solução é fazer com que o grupo Gerentes seja do tipo Segurança.Aqui pode surgir uma outra dúvida: Para alterar o tipo de um grupo é preciso excluí-lo e criá-lo novamente, ou basta acessar as propriedades do grupo? A resposta é que você pode alterar o tipo de um grupo, sem ter que excluí-lo e criá-lo novamente. Para isso basta acessar a guia Geral, das propriedades do grupo e clicar no tipo desejado, para alterar o tipo do grupo. Com isso ficamos com a alternativa E, ou seja, voc ê deve alterar o tipo do grupo e depois configurar as permissões de tal maneira que somente os membros do grupo Gerentes, tenham acesso aos compartilhamentos docs e memos. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questão 05 Você é o administrador de uma rede baseada no Windows Server 2003 Server e no Active Directory. A rede é formada por um único domínio juliobattisti.com.br. Neste domínio você é o respons ável por administrar uma impressora Laser, de alta velocidade, a qual está compartilhada com para os usuários do setor de projetos. Um usuário entra em contato, informando que um trabalho que ele enviou as 8:30 para a impressora, ainda não foi impresso e já são 11:30. O trabalho tem apenas duas páginas e não poderia demorar tanto tempo para ser impresso. Você verifica a fila de impress ão da impressora e descobre que 23 trabalhos de impress ão que foram enviados estão na fila e não foram impressos. Como primeira opção você tenta excluir os trabalhos da fila, mas o Windos não consegue eliminar os trabalhos da fila. O que você deve fazer para que os usuários possam imprimir normalmente?

a) nmlkjReinicialize o servidor onde a impressora est á compartilhada. Após a reinicialização os trabalhos voltarão a ser impressos, normalmente.

b) nmlkjReinicialize o servidor onde a impressora est á compartilhada. Faça o logon como Administrador e exclua todos os trabalhos da fila de impress ão. Peça aos usuários que enviem os trabalhos novamente.

c) nmlkj

Use o comando net stop spooler para parar o serviço de impressão. Use o comando net start spooler para reiniciar o serviço de impress ão. Peça aos usuários que enviem os trabalhos novamente.

d) nmlkjDesligue a impressora. Exclua os documentos da fila de impress ão. Peça aos usuários que enviem os trabalhos novamente.

e) nmlkjAcesse as propriedades da Impressora e altere o horário de disponibilidade, de tal maneira que os trabalhos da fila de impressão possam ser impressos.

Errou Resposta certa: c Você Respondeu: Coment ários:

Existe um ponto que é a chave para esta questão, que é a seguinte afirmação, contida no enunciado da quest ão: Como primeira opção você tenta excluir os trabalhos da fila, mas o Windos não consegue eliminar os trabalhos da fila. Esta afirmação é o indicativo claro, de que o serviço de impressão (Spooler) está com problema. Este serviço em determinadas situações mostra-se inst ável e deixa de funcionar corretamente. O maior indício de que o serviço Spooler est á com problemas é quando você tenta excluir servi ços da fila de impressão e o Windows mostra o status Excluindo mas não vai adiante e não consegue excluir os trabalhos da fila de impressão.Nestas situações só resta um remédio. Parar o serviço de impressão usando o comando net stop spooler. Reiniciar o servi ço usando o comando net start spooler. Em algumas situações, após reiniciar o serviço Spooler,os trabalhos ainda estarão na fila de impressão, porém agora você conseguirá exclu í-los, sem problemas. Outra situação que pode



acontecer é você mandar imprimir um documento e o Windows emitir uma mensagem de erro, dizendo que antes de imprimir voc ê deve ter uma impressora configurada. Este erro é causado também pelo servi ço Spooler, o qual em algumas situações para por conta. Ou seja, estando o serviço Spooler parado é como se não existisse nenhuma impressora disponível. Nestas situações, basta executar o comando net start spooler, para reinicializar o servi ço de impressão. Com isso ficamos com a letra C. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questão 06

Você é o Administrador de uma rede com servidores baseados no Windows Server 2003 Server e no Active Directory. Os clientes são baseados no Windows 2000 Professional e alguns clientes no Windows XP Professional. A rede é formada por um único domínio: juliobattisti.com.br. Como parte da política de segurança da empresa, você quer registrar nos logs de auditoria, todas as tentativas de logon no domínio, quer seja logon com sucesso, quer seja logon com falha. Qual a maneira mais fácil de implementar esta exigência?

a) nmlkjAltere as diretivas de segurança local em cada Controlador de Domínio. Habilite a diretiva: Auditoria de Eventos de Logon, tanto para Sucesso quanto para Falha.

b) nmlkj

Altere as diretivas de segurança local em cada Controlador de Domínio. Habilite a diretiva: Eventos de Logon de Conta de Auditoria, tanto para Sucesso quanto para Falha. (a tradução não é minha, a diretiva original em Inglês é: Audit account logon events. A tradução é um verdadeiro desastre)

c) nmlkj

Altere GPO padrão do domínio. Habilite a diretiva: Eventos de Logon de Conta de Auditoria, tanto para Sucesso quanto para Falha. (a tradução não é minha, a diretiva original em Inglês é: Audit account logon events. A tradução é um verdadeiro desastre)

d) nmlkjAltere GPO padrão do domínio. Habilite a diretiva: Auditoria de Eventos de Logon, tanto para Sucesso quanto para Falha.

e) nmlkjCrie uma nova GPO e associe com a OU Domain Controllers. Habilite a diretiva: Auditoria de Eventos de Logon, tanto para Sucesso quanto para Falha.

Errou Resposta certa: c Você Respondeu: Coment ários: O primeiro ponto importante, nesta questão é a seguinte parte do enunciado: "Qual

a maneira mais fácil de implementar esta exigência? A maneira mais fácil é alterar a GPO padrão do domínio, com isso as configura ções serão aplicadas em todo o domínio. Isso já descarta as alternativas a e b. O próximo ponto que o candidato deve conhecer é que a diretiva Auditoria de Eventos de Logon, é utilizada para auditar o logon local, usando contas locais nos computadores do domínio. Para auditar as tentativas de logon no domínio, deve ser utilizada a diretiva, Audit account logon events, maravilhosamente traduzida como: Eventos de Logon de Conta de Auditoria. Com isso ficamos com a letra C. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questão 07 Você é o Administrador de uma rede com servidores baseados no Windows Server 2003 Server e no Active Directory. A rede é formada por um único domínio: abc.com. Os clientes são baseados no Windows 2000 Professional e alguns clientes



no Windows XP Professional. Você gostaria de restringir o acesso as configurações de rede, tais como as configurações do protocolo TCP/IP para os usuários da rede. Estas restrições serão impostas via GPO. Você criou uma nova GPO chamada SemAcessoRede, na qual você fez as configurações para desabilitar o acesso as propriedades de configuração da interface de rede local. A GPO foi associada ao domínio abc.com. Pergunta-se: a solução proposta atende os requisitos de bloquear o aceso dos usu ários as propriedades de configuração da interface de rede e apresenta algum inconveniente?

a) nmlkj A solução proposta atende os requisitos e n ão apresenta nenhum inconveniente.

b) nmlkjA solução proposta não apresenta nenhum inconveniente porém não atende aos requisitos.

c) nmlkjA solução proposta não apresenta nenhum inconveniente porém atende apenas parcialmente aos requisitos, uma vez que atrav és da linha de comando, os usuários conseguirão alterar as propriedades da interface de rede.

d) nmlkjA solução proposta atende os requisitos mas apresenta o inconveniente de bloquear o acesso inclusive dos administradores, às propriedades de configuração da rede.

e) nmlkj

A solução proposta atende os requisitos mas apresenta o inconveniente de bloquear o acesso inclusive dos administradores, às propriedades de configuração da rede, fazendo com que estes somente possam alterar estas propriedades atrav és de um Prompt de comando, usando o comando ipconfig /all.

Errou Resposta certa: d Você Respondeu: Coment ários: Ao aplicar uma GPO que nega o acesso às propriedades de configuração da

interface de rede, esta GPO será aplicada a todos os usuários do domínio, inclusive aos membros do grupo Admins. do Domínio (Domain Admins). O inconveniente é que os membros do grupo Admins. de Domínio (Domain Admins) devem ter acesso a estas propriedades, para poder configurar as estações de trabalho da rede e prestar suporte aos usuários com problemas. Na prática, inclusive o grupo de técnicos de suporte também deve ter acesso a estas propriedades. Por isso ficamos com a alternativa "d", ou seja, a GPO como proposta, atende aos requisitos, mas com o inconveniente (ou efeito colateral como prefiram) de bloquear o acesso também para os membros dos grupos que precisam acesso a estas propriedades, tais como Administradores e Técnicos de suporte. A boa notícia é que tem solução para este problema. Veja a questão 08 para a descrição da solução para este inconveniente. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questão 08 Você é o Administrador de uma rede com servidores baseados no Windows Server 2003 Server e no Active Directory. A rede é formada por um único domínio: abc.com. Os clientes são baseados no Windows Server 2003 Professional e alguns clientes no Windows XP Professional. Voc ê gostaria de restringir o acesso as configurações de rede, tais como as configurações do protocolo TCP/IP para os usuários da rede. Estas restrições serão impostas via GPO. Você criou uma nova GPO chamada SemAcessoRede, na qual voc ê fez as configurações para desabilitar o acesso as propriedades de configuração da interface de rede local. A GPO foi associada ao domínio abc.com. Porém você quer que o acesso às propriedades de configura ção da interface de rede sejam liberadas para os membros dos grupos Domain Admins. (Admins. do Domínio) e Suporte Téncico. Quais os passos para que as restrições sejam aplicadas a todos os usuários, com exceção dos membros dos grupos Domain Admins e Suporte Técnico? Crie um grupo chamado Usuários da rede ou outro nome que preferir. Inclua as contas de todos os usuários neste grupo, menos as contas dos administradores e dos t écnicos. Na GPO SemAcessoRede, garante a permissão Apply Group Policy (Aplicar



a) nmlkj

diretiva de grupo), para o grupo Usuários da rede. Na GPO SemAcessoRede, marque a opção Deny (Negar), para a permissão Apply Group Policy (Aplicar diretiva de grupo), para os grupos Domain Admins e Suporte Técnico.

b) nmlkj

Crie um grupo chamado Usuários da rede ou outro nome que preferir. Inclua as contas de todos os usuários neste grupo, menos as contas dos administradores e dos t écnicos. Na GPO SemAcessoRede, garante a permissão Apply Group Policy (Aplicar diretiva de grupo), para o grupo Usuários da rede.

c) nmlkj

Crie um grupo chamado Usuários da rede ou outro nome que preferir. Inclua as contas de todos os usuários neste grupo, menos as contas dos administradores e dos t écnicos. Na GPO SemAcessoRede, garante a permissão Apply Group Policy (Aplicar diretiva de grupo), para o grupo Usuários da rede. Na GPO SemAcessoRede, marque a opção Deny (Negar), para o grupo Everyone (Todos).

d) nmlkj

Crie um grupo chamado Usuários da rede ou outro nome que preferir. Inclua as contas de todos os usuários neste grupo, menos as contas dos administradores e dos t écnicos. Na GPO SemAcessoRede, marque a opção Deny (Negar), para a permissão Apply Group Policy (Aplicar diretiva de grupo), para os grupos Domain Admins e Suporte Técnico.

e) nmlkj Não é possível implementar a solução proposta. Errou Resposta certa: a Você Respondeu:

Comentários: Continuando a discussão da questão 07, a solução para o inconveniente descrito na questão 07, que é o que pede o enunciado da questão 08, está descrito na alternativa a. Primeiro cria-se um grupo com todos os usuários para os quais deve-se aplicar a permiss ão e atribui-se a permissão Apply Group Policy (Aplicar diretiva de grupo) a este grupo. Com isso, as configurações da GPO serão aplicadas a este grupo, o que na pr ática irá bloquear o acesso as configurações da rede para este grupo. O pr óximo passo é fazer com que as configurações da GPO não sejam aplicadas aos grupos Domain Admins e Suporte Técnico. Para tal basta negar a permissão Apply Group Policy (Aplicar diretiva de grupo) para estes grupos. O resultado prático é que os grupos Domain Admins e Suporte Técnico não terão o acesso ás propriedades da rede, bloqueado, ou seja, exatamente o que propõem o enunciado da questão. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questão 09 Você é o Administrador de uma rede com servidores baseados no Windows Server 2003 Server e no Active Directory. O servidor SRVSUS01 será utilizado com servidor SUS, o qual será utilizado para distribuir aplicações críticas para as estações cliente da rede. Inicialmente voc ê instalou e configurou o IIS neste servidor. O próximo passo é instalar o SUS. Voc ê instalou e configurou o SUS para fazer a distribuição de atualizações para os clientes da rede. Agora você precisa fazer o backup das configurações do SUS, para que estas possam ser rapidamente restauradas, em caso de falha. Quais os passos para fazer o backup das informações de configuração do SUS?

a) nmlkj Faça um backup do Estado do Sistema.

b) nmlkj Faça um backup do Estado do Sistema.



Faça um backup da pasta C:\InetPub

c) nmlkjFaça um backup do Metabase do IIS (IIS Metabase) Em seguida use o Backup de Utilitário para fazer um backup do arquivo de backup da Metabase e das demais configurações do IIS.

d) nmlkj Faça um backup do Metabase do IIS (IIS Metabase) e) nmlkj Use o utilitário de Backup, para fazer um backup completo do IIS. Errou Resposta certa: c Você Respondeu:

Comentários: Esta questão é interessante e exige que o candidato lembre de alguns pontos importantes:

l Primeiro você fazer um backup da Metabase, a qual contém uma série de configurações do IIS.

l O SUS depende do IIS, por isso você deve fazer, além do backup da Metabase, um backup das configurações do IIS, tal como o Site Padrão e outras.

l Feito o backup da Metabase em um arquivo, você pode utilizar o utilitário de backup, para fazer um backup deste arquivo.

Com isso ficamos com a alternativa C, ou seja, primeiro uso o console de Administração do IIS para fazer um backup da Metabase e em seguida, uso o utilitário de backup do Windows, para fazer o backup deste arqivo e das demais configurações do IIS. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questão 10 Considere as afirmações a seguir, em rela ção aos tipos de Backup do Windows Server 2003:

I. Backup Normal: Com este tipo de backup todos os arquivos são copiados, toda vez que o backup for executado, independentemente de os arquivos terem sido alterados ou não. O arquivo é marcado como tendo sido feito o backup, ou seja, o atributo de arquivamento é desmarcado

II. Backup Cópia: Backup que copia todos os arquivos selecionados, mas não marca cada arquivo como tendo sofrido backup (em outras palavras, o atributo de arquivamento não é desmarcado). É id êntico ao backup Normal, com a diferença de que os arquivos não são marcados como tendo sido copiados.

III. Cada arquivo tem um atributo que pode ser marcado ou desmarcado. Este atributo serve para informar ao Windows Server 2003 se o arquivo foi ou não modificado desde o último backup normal

IV. A principal vantagem do backup normal é a facilidade para fazer a restauração dos arquivos, quando necessário. Com o backup do tipo normal, para restaurar os dados, voc ê precisa apenas do último backup normal que foi criado.

V. A desvantagem do backup normal é o tamanho do backup e o tempo para execução Em cada execução do backup, todos os arquivos e pastas serão copiados, independentemente de terem sido alterados ou não.



São verdadeiras as seguintes afirmações:

a) nmlkj I, II, III b) nmlkj I, II, IV c) nmlkj I, II, III, IV d) nmlkj I, III, IV, V e) nmlkj I, II, III, IV e V Errou Resposta certa: e Você Respondeu:

Coment ários: Esta quest ão testa os conhecimentos do candidato em relação aos tipos de Backup disponíveis no Windows Server 2003. Todas as afirmações estão corretas e descrevem as características dos backups do tipo Normal e Cópia. É muito importante que você conheça bem os diferentes tipos de Backup dispon íveis no Windows Server 2003 e as diferentes estrat égias de Backup/Restore. Estes são pontos muito importantes para o exame. Para uma descrição completa do sistema de Backup/Restore do Windows Server 2003, consulte o Cap ítulo 15 do meu livro: Windows Server 2003 - Curso Compleoto - 1568 páginas:

Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questão 11 Considere as afirmações a seguir, em rela ção aos tipos de Backup do Windows Server 2003:

I. Geralmente, o backup normal é executado quando você cria um conjunto de backup pela primeira vez. Nos backup subseqüentes é comum a utilização de outros tipos de backup, tais como o tipo Incremental ou Diferencial.

II. O Backup do tipo cópia é útil caso você queira fazer backup de arquivos entre os backups normal e incremental, pois ela não afeta essas outras operações de backup ou quando você precisa fazer uma cópia extra dos dados para enviar para um filial da empresa ou para manter a cópia armazenada em um local seguro.

III. Backup Incremental: Este tipo de backup copia somente os arquivos criados ou alterados desde o último backup normal ou desde o último backup incremental. Os arquivos copiados para o backup são marcados (ou seja, o atributo de arquivamento é desmarcado).

IV. Se voc ê utilizar uma combinação de backups normais e incrementais para restaurar os seus dados, será preciso ter o último backup normal e todos os conjuntos de backups incrementais feitos ap ós este backup normal e restaurá-los na seqüência correta.



V. A grande vantagem do backup incremental é que ele reduz o tempo necessário para a execução do backup, pois somente é feita a cópia dos arquivos que foram criados ou modificados desde o último backup normal ou incremental. A grande desvantagem é que para fazer a restauração é necessário o último backup normal e todos os backups incrementais subseq üentes.

VI. Os backups incrementais devem ser restaurados na seqüência cronológica em que foram criados. Além disso, se um dos backups incrementais apresentar problemas, não será possível restaurar os dados até o ponto do último backup incremental.

São verdadeiras as seguintes afirmações: a) nmlkj I, II, III, IV b) nmlkj I, II, IV c) nmlkj I, II, III, IV, VI d) nmlkj I, III, IV, V e) nmlkj I, II, III, IV, V e VI Errou Resposta certa: e Você Respondeu:

Coment ários: Esta quest ão testa os conhecimentos do candidato em relação aos tipos de Backup disponíveis no Windows Server 2003. Todas as afirmações estão corretas e descrevem as características dos backups do tipo Normal e todos os detalhes sobre o Backup do tipo Incremental. É muito importante que voc ê conhe ça bem os diferentes tipos de Backup disponíveis no Windows Server 2003 e as diferentes estratégias de Backup/Restore. Estes são pontos muito importantes para o exame. Para uma descrição completa do sistema de Backup/Restore do Windows Server 2003, consulte o Cap ítulo 15 do meu livro: Windows Server 2003 - Curso Compleoto - 1568 páginas:


Questão 12 Você é o Administrador de uma rede formada por um único domínio: abc.com. Todos os servidores são baseados no Windows Server 2003. O servidor SRVDC01 é um controlador de domínio. Você é o Administrador responsável por este servidor. Voc ê está planejando uma política de Backup para o servidor SRVDC01. O Backup deve incluir cópias de segurança da Registry, dos arquivos de inicialização, das informações do servidor de Certificados e informações sobre o registro das classes COM+. Qual opção de backup você deve utilizar?

a) nmlkj Backup da pasta %SystemRoot% b) nmlkj Backup Normal do C:



c) nmlkj Backup de C ópia do C: d) nmlkj Backup do Estado do Sistema (System State) e) nmlkj Backup da pasta %Windir% Errou Resposta certa: d Você Respondeu:

Coment ários: Para fazer o Backup das informações citadas - Registry, arquivos de inicializa ção, informações do servidor de Certificados e Registro das classes COM+, deve ser feito um backup do Estado do Sistema. O Backup do Estado do Sistema (System State), inclui as seguintes informa ções (informações e dados que são incluídos neste tipo de Backup):

l Registro l COM+ Banco de dados de registro de classe l Arquivos de inicialização, incluindo os arquivos de sistema l Banco de dados Serviços de certificados l Serviço de diret ório do Active Directory l Diretório SYSVOL l Informa ções do serviço de cluster

O Backup se refere a esses componentes de sistema como os dados do estado do sistema. Para o Windows 2000 Professional, os dados do estado do sistema incluem somente o registro, o COM+ Banco de dados de registro de classe e os arquivos de inicialização. Para os sistemas operacionais do Windows 2000 Server, os dados do estado do sistema incluem o registro, o COM+, Banco de dados de registro de classe, os arquivos de inicializa ção e o banco de dados Serviços de certificados (caso o servidor seja um servidor de certificados - Certificate Services). Se o servidor for um controlador de domínio, o diretório SYSVOL e o Active Directory também serão incluídos nos dados do estado do sistema. Além disso, se você estiver executando o domain name service (DNS, sistema de nomes de domínios) em um controlador de domínio, a parte do Active Directory dos dados do estado do sistema também irá conter todas as informações da área do DNS. Se o servidor estiver executando o serviço de cluster, os dados do estado do sistema também irão incluir quaisquer pontos de verifica ção do registro de recurso e o log de recuperação do recurso de quorum que contém as informações mais recentes do banco de dados de cluster. Quando voc ê escolhe fazer backup ou restaurar os dados do estado do sistema, todos os dados do estado do sistema relevantes ao computador são restaurados ou colocados em backup. Você não pode escolher fazer backup ou restaurar componentes individuais dos dados do estado do sistema. Isso é devido às dependências entre os componentes do estado do sistema. Porém, você pode restaurar os dados do estado do sistema em um local alternativo. Se você fizer isso, somente os arquivos da Registry, os arquivos de diretório SYSVOL, os arquivos de informações do banco de dados do agrupamento e os arquivos de inicializa ção do sistema serão restaurados no local alternativo. O banco de dados de servi ços de diretório do Active Directory, os bancos de dados Serviços de certificados e o COM+ Banco de dados de registro de classe não serão restaurados se você designar um local alternativo ao restaurar os dados do estado do sistema. Além disso, se você possuir mais de um controlador de domínio na sua organização e o serviço de diret ório do Active Directory for replicado para qualquer um desses outros servidores, você talvez tenha que restaurar com autorização quaisquer dados do Active Directory que deseje restaurar. Para fazer isso, voc ê precisa executar o utilitário Ntdsutil após ter restaurado os dados do estado do sistema mas antes de reiniciar o servidor na rede. O



utilitário Ntdsutil permite a você marcar objetos do Active Directory para restauração de autorização. Isso irá assegurar que quaisquer dados distribuídos ou replicados que você restaurar sejam replicados corretamente ou distribuídos na sua organização. Por exemplo, se voc ê inadvertidamente excluir ou modificar objetos armazenados no serviço de diretório do Active Directory e esses objetos forem replicados ou distribuídos para outros servidores, você precisar á restaurar a autorização desses objetos para que sejam replicados ou distribuídos a outros servidores. Se voc ê não restaurar a autorização desses objetos, eles nunca serão replicados ou distribuídos aos seus outros servidores pois irão parecer serem mais antigos do que os objetos atualmente nos seus outros servidores. Usar o utilitário Ntdsutil para marcar objetos para restauração de autorização assegura que os dados que voc ê deseja restaurar serão replicados ou distribuídos na sua organização. Por outro lado, se o seu disco de sistema falhou ou o banco de dados do Active Directory foi corrompido, voc ê pode simplesmente restaurar os dados sem autoriza ção sem usar o utilitário Ntdsutil. O utilitário de linha de comando Ntdsutil pode ser executado a partir do prompt de comando. Tamb ém é possível obter ajuda para o utilitário Ntdsutil no prompt de comando digitando ntdsutil /?. Observa ções:

l Você deve ter permissões ou direitos de usuário espec íficos para fazer o backup de arquivos e pastas.

l Para restaurar os dados do estado do sistema em um controlador de domínio, você deve primeiro iniciar o computador no modo de restauração de servi ços de diretório. Isso irá permitir a você restaurar o diretório SYSVOL e o Active Directory.

l Você só pode fazer o backup e restaurar os dados do estado do sistema em um computador local. Voc ê não pode fazer o backup e restaurar os dados do estado do sistema em um computador remoto.

l Embora você não possa alterar quais os componentes do estado do sistema dos quais foi feito backup, pode fazer backup de todos os arquivos de sistema protegidos com os dados do estado do sistema definindo as opções de backup avançadas.

Para uma descrição completa do sistema de Backup/Restore do Windows Server 2003, consulte o Capítulo 15 do meu livro: Windows Server 2003 - Curso Compleoto - 1568 páginas:




Questão 13 Você é o Administrador de uma rede com servidores baseados no Windows Server 2003 Server e no Active Directory. Para auxiliar na administração do ambiente, você está utilizando o recurso de Assistência Remota. Você gostaria de utilizar este recurso, mesmo quando estiver acessando a rede da empresa a partir de casa, através de uma conexão via Internet. Toda conexão da rede da Empresa para a Internet e vice-versa é feita atrav és de um Firewall. Para que você possa utilizar o recurso de Administração remota, através do Firewall, o que deve ser feito?

a) nmlkj A porta 3389 deve ser habilitada no Firewall b) nmlkj A porta 443 deve ser habiltiada no Firewall c) nmlkj A porta 80 deve ser habilitada no Firewall d) nmlkj O recurso de NAT deverá ser desabilitado. e) nmlkj O recurso de VPN deverá ser desabilitado. Errou Resposta certa: a Você Respondeu:

Coment ários: Como usar a assist ência remota através de um firewall: A assistência remota usa o protocolo de área de trabalho remota (RDP - Remot Desktop Protocol) para estabelecer uma conexão entre um usuário que está solicitando ajuda e um assistente que está oferecendo a ajuda. O RDP usa a porta TCP 3389 para essa conex ão. Para permitir que os usuários de uma organização solicitem ajuda fora da organização usando a assistência remota, a porta 3389 deverá estar aberta no firewall. Para proibir os usuários de solicitarem ajuda fora da organização, essa porta deverá estar fechada no firewall. Se fechar a porta 3389, voc ê também bloqueará todos os serviços de terminal e de área de trabalho remota. Se desejar permitir esses serviços, mas limitar as solicitações de assistência remota, use o recurso de GPOs, para configurar as diretivas relacionadas a assist ência remoto e ao terminal services. Se a porta estiver aberta somente para tráfego de saída, um usuário poderá solicitar assistência remota usando o Windows Messenger. Importante: O firewall de conex ão com a Internet (ICF) da Microsoft permite tráfego de entrada e saída de assistência remota, contanto que a solicitação inicial de assistência tenha sido feita no computador em que o firewall está ativado. O ICF foi projetado para ser usado somente com computadores autônomos ou pertencentes a um grupo de trabalho. Com isso ficamos com a alternativa a, ou seja, a porta 3389 deve ser habilitada. A porta 443 é utilizada pelo protocolo SSL - Security Sockets Layer. A porta 80 á a porta padrão para o HTTP. E o uso da assist ência remota não tem nada a ver com o fato de os recursos de NAT ou VPN estarem sendo utilizados. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questão 14 Considere as afirmativas a seguir, em relação as diretivas de auditoria que podem ser configuradas via recurso de GPO, para um domínio baseado no Windows Server 2003:

I. A diretiva Audit account logon events (Auditoria de eventos de logon de conta) deve ser habilitada quando você deseja fazer a auditoria de eventos de logon feitos com contas pertencentes ao domínio.

II. O nome correto desta auditoria é Auditoria de eventos de logon de conta, por ém no console Configurações padrão de segurança do domínio, esta diretiva aparece, incorretamente, com o seguinte nome:



Eventos de logon de conta de auditoria. Esta é mais uma pérola da tradu ção, que contribui para tornar confuso um recurso que é fácil de utilizar.

III. Com esta diretiva você pode configurar se os eventos de logon devem ou não ser auditados. São considerados eventos de logon, qualquer logon feito em uma estação de trabalho da rede, que perten ça ao domínio e com uma conta do domínio.

IV. Existe uma outra auditoria, com um nome semelhante – Auditoria de eventos de logon, porém esta diretiva é usada para fazer a auditoria de eventos de logon usando contas locais dos computadores e não as contas do domínio.

Estão corretas as seguintes afirmativas: a) nmlkj I b) nmlkj I e II c) nmlkj I, II e III d) nmlkj I, II e IV e) nmlkj I, II, III e IV Errou Resposta certa: e Você Respondeu:

Coment ários: Esta questão testa o conhecimento do candidato sobre duas diretivas muito importantes, as quais tem nome semelhantes. Para piorar um pouco a sitaução, uma das diretivas foi pessimamente traduzida. Para responder corretamente a esta questão, o candidato deve conhecer bem as seguintes diretivas:

l Audit account logon events (Auditoria de eventos de logon de conta) l Audit logon events (Auditoria de eventos de logon):

Audit account logon events (Auditoria de eventos de logon de conta):

Importante: O nome correto desta auditoria é Auditoria de eventos de logon de conta, porém no console Configurações padrão de segurança do domínio, esta diretiva aparece, incorretamente, com o seguinte nome: Eventos de logon de conta de auditoria. Esta é mais uma pérola da tradu ção, que contribui para tornar confuso um recurso que é fácil de utilizar.

Com esta op ção você pode configurar se os eventos de logon devem ou não ser auditados. São considerados eventos de logon, qualquer logon feito em uma estação de trabalho da rede, que pertença ao domínio e com uma conta do domínio.

Importante: É muito importante que você conheça este ponto, ou seja, para fazer a auditoria de eventos de logon de contas do domínio, a diretiva a ser habilitada é a diretiva Auditoria de eventos de logon de conta. Existe uma outra auditoria, com um nome semelhante – Auditoria de eventos de logon, porém esta segunda é usada para fazer a auditoria de eventos de logon usando contas locais dos computadores e não as contas do domínio. Certifique-se de que voc ê entendeu bem a diferen ça entre estas duas diretivas, pois este é um ponto importante para o exame.

Conforme descrito anteriormente, a validação do logon é feita nos DCs, onde está instalado o Active Directory. Neste caso se o usuário jsivla fizer o logon



com a sua conta de dom ínio, na sua estação de trabalho, um evento de logon será gerado para este usuário. Além disso você define se devem ser auditados os eventos com sucesso (quando o usuário faz o logon normalmente) ou com falha (quando o usuário não consegue fazer o logon, por exemplo, por ter digitado uma senha incorreta). Para configurar esta auditoria, basta dar um clique duplo nela. Será aberta a janela Propriedades de Eventos de logon de conta de auditoria (a confusão no nome é por conta da equipe de tradução). Para habilitar esta diretiva voc ê deve marcar a opção Definir as configurações dessas diretivas (o plural também é por conta da equipe de tradução). Ao marcar esta opção, ser ão habilitadas as opções Êxito e Falha. Para passar a registrar os eventos de logon com sucesso, marque a opção Êxito. Com isso sempre que um usuário fizer um logon no domínio, com sucesso, será registrado um evento no log de eventos do DC que autenticou o usuário. Para passar a registrar os eventos de falha de logon, marque a opção Falha. Com isso, sempre que um usuário fizer uma tentativa de logon sem sucesso, será registrado um evento no log de eventos do DC onde a tentativa de logon foi feita. O mais comum para este diretiva é habilitar tanto os eventos de sucesso, quanto os eventos de falha, para que fique registrado no log do servidor, todos os eventos de logon, que seja com sucesso, quer seja com falha.

Audit logon events (Auditoria de eventos de logon):

Esta diretiva determina se deve ser feita a auditoria de cada instância de logon ou logoff de usuário, bem como de qualqure conexão de rede com o computador local, ou no caso com o DC que eu estou utilizando. Se voc ê estiver registrando no log os eventos da Auditoria de eventos de logon de conta com êxito em um controlador de domínio, as tentativas de logon de um usuário, a partir da sua estação de trabalho não gerarão auditorias de logon (as quais ser ão geradas se a diretiva Auditoria de eventos de logon de conta, descrita anteriormente, estiver habilitada) . Somente tentativas de logon de rede e interativas no próprio controlador de domínio gerar ão eventos de logon.

Resumindo, Auditoria de eventos de logon de conta são gerados no local onde reside a conta; ou seja, no DC. Eventos de logon são gerados no local onde ocorre a tentativa de logon. Se for um logon interativo no DC, no próprio DC, se for um logon interativo em um member server, no log de auditoria local do member server. Voc ê pode configurar para que sejam auditadas tentativas de logon com sucesso, com falha ou ambas. No caso de um computador com o Windows Server 2003, as tentativas de logon s ão consideradas as tentativas locais ou tentativas feitas via Terminal Service Client.

Importante: Vou insistir neste ponto. Lembre-se que a diretiva Auditoria de eventos de logon de conta é utilizada para fazer auditoria de logon de contas do domínio, já a diretiva Auditoria de eventos de logon, é utilizada para a auditoria de eventos de logon de contas locais.


Questão 15 Você é o administrador de uma rede baseada no Windows Server 2003 Server e no Active Directory. A rede é formada por um único domínio: abc.com. Você é o administrador responsável pela monitoração do desempenho de 15 servidores da rede. O objetivo é coletar os dados de diversos contadores (tais como % tempo de processador, bytes comprometidos, etc) e armazenar estas



informações em um banco de dados centralizado, onde você possa fazer análises, pesquisas e comparações. Das opções a seguir, qual a mais indicada para implementar a solução desejada?

a) nmlkjSalvar os dados coletados no formato de arquivos .csv, em um drive de rede. Criar scripts para importar estes dados em um banco de dados do SQL Server.

b) nmlkjSalvar os dados coletados no formato de arquivos .csv, em um drive de rede. Criar scripts para importar estes dados em um banco de dados do Microsoft Access.

c) nmlkjSalvar os dados coletados no formato de arquivos .csv, em um drive de rede. Utilizar o Microsoft Excel para importar os arquivos .csv.

d) nmlkjCriar um log onde voc ê adicionar contadores dos diversos servidores. Configurar o tipo de arquivo de log, para salvar os dados em um banco de dados do SQL Server.

e) nmlkj

Criar um log onde voc ê adicionar contadores dos diversos servidores. Configurar o tipo de arquivo de log, para salvar os dados em um arquivo binário. Importar o arquivo binário em um banco de dados do SQL Server.

Errou Resposta certa: d Você Respondeu: Coment ários: Esta questão testa se o candidato conhece a possibilidade de configurar um

log, para que salve os dados diretamente em um banco de dados do SQL Server. Ao crair um novo log, você pode acessar as propriedades do log e clicar na guia Arquivos de log. Na lista Tipo de arquivo de log, voc ê pode selecionar a opção Banco de dados SQL. Selecione esta op ção e clique no botão Configurar... Será aberta uma janela, para que você selecione uma fonte ODBC, do tipo DSN de sistema, a qual faz a conex ão com o banco de dados do SQL Server. Antes de usar esta op ção, você já deve ter criada a fonte ODBC, usando a op ção Iniciar -> Ferrametnas administrativas -> Fontes de dados (ODBC). Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questão 16 Você é o Administrador de uma rede com servidores baseados no Windows Server 2003 Server e no Active Directory. A rede é formada por um único domínio: abc.com. A WAN da empresa é formada pela rede local da matriz em SP e pelas redes locais das filiais em SC, RS e PR. Voc ê está em fase de implementação da rede e gostaria de limitar o número de usuários com permissões de Administrador em todos os recursos do domínio, ou seja, você quer reduzir o número de usuários que serão incluídos no grupo Admins. do Domínio (Domain Admins.). Porém você gostaria de ter usu ários com permissão para gerenciar recursos tais como contas de usuários e computadores em cada uma das redes local. Por exemplo, você gostaria de permitir que um usuário da matriz em SP possa gerenciar recursos apenas para os usuários, servidores e recursos da rede local de SP. Que tipo de objeto do Active Directory voc ê pode utilizar para implementar a solução proposta?

a) nmlkj Unidades Organizacionais b) nmlkj Group Policy Objects c) nmlkj Diretivas de IPSec d) nmlkj Diretivas locais de segurança e) nmlkj Grupos de distribuição Errou Resposta certa: a Você Respondeu:



Coment ários: O conceito de Unidade organizacional foi introduzido no Windows 2000 Server, juntamente com o Active Directory e veio para solucionar um problema sério de Administração existente no Windows NT Server 4.0. Com o NT Server 4.0, não havia como atribuir permiss ões de acesso apenas a uma parte do domínio. Ou você atribu ía permissões de Administrador no domínio inteiro ou não tinha como atribuir permissões de administrador para um usuário apenas para parte dos recursos do domínio. Imagine uma empresa que tem uma rede, com filiais em todos os estados brasileiros. No nosso exemplo, o domínio é composto pelas redes das filiais do RS, SC, PR e SP. Com o NT Server 4.0, voc ê não teria como definir que um usuário tivesse permissões de Administrador somente nos servidores da filial do RS. Uma vez que você atribuía permissões de Administrador, o usuário teria estas permissões em todos os recursos do domínio. No nosso exemplo, o usuário seria Administrador nos servidores e em todos os recursos das filiais do RS, SC, PR e SP, ou seja, em todos os servidores do domínio. Esta situação gerava inconvenientes (e noites de sono perdidas) muito sérios. Era comum a situação onde um domínio tinha 10 ou mais contas de usuários com permiss ão de Administrador. Ora, eram 10 ou mais contas com permissões total em todos os servidores do domínio. Nada bom. Com a disponibilidade de Unidades Organizacionais, a partir do Windows Server 2003 Server, este problema foi minimizado. Agora voc ê pode criar, dentro do domínio, várias Unidades organizacionais. Em seguida você desloca para dentro de cada unidade organizacional, as contas de usu ários, grupos e computadores, de acordo com critérios geográficos ou funcionais. Em seguida você pode delegar tarefas administrativas a nível de Unidade organizacional (OU – Organizational Unit). Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questão 17 O usuário jsilva pertence aos seguintes grupos: Gerentes, Técnicos e Marketing. O usuário jsilva precisa ter acessos somente de leitura nos documentos do Word que estão em uma pasta compartilhada, no servidor \\SRV01\worddocs. O usuário deve ter permiss ão somente de leitura, quer ele esteja acessando a pasta worddocs atrav és da rede ou localmente logado no servidor SRV01. As permissões NTFS e de compartilhamento desta pasta e o seu conteúdo, estão configuradas da seguinte maneira: Permissões NTFS: Gerentes: Leitura e alteração Técnicos: Leitura Marketing: Acesso total Permissões de Compartilhamento: Gerentes: Leitura Técnicos: Leitura Marketing: Leitura O que deve ser alterado para que o usuário jsilva não possa alterar os documentos desta pasta, mas sim somente ler o conteúdo dos documentos, quer seja atrav és da rede, quer seja acessando localmente no servidor SRV01?

a) nmlkj Atribua a permissão Negar Leitura a conta jsilva. b) nmlkj Retire o usuário jsilva do grupo Gerentes.

c) nmlkj Retire o usuário jsilva do grupo Marketing.



d) nmlkj Define permissão de leitura para a conta jsilva.

e) nmlkj Retire o usuário jsilva do grupo Gerentes e também do grupo Marketing.

Errou Resposta certa: e Você Respondeu: Coment ários: Para responder corretamente a esta questão, é importante que você lembre de

algumas regras básicas das permissões NTFS, quando o usuário pertence a mais de um grupo:

l A permissão efetiva é a soma das permissões de todos os grupos aos quais o usu ário pertence.

l Negar tem precedência sobre qualquer outra permiss ão. l Quando combinamos a permissão de compartilhamento resultante, com

a permissão NTFS resultante, vale a mais restritiva.

Também é importante lembrar que quando existem diferenças entre as permissões NTFS e as permiss ões de Compartilhamento, vale a mais restritiva. Neste caso a permiss ão mais restritiva é a de compartilhamento que é somente Leitura. Neste caso o usu ário jsilva, quando acessando atrav és da rede, terá somente leitura. Não esqueça que as permissões de compartilhamento somente tem efeito para o acesso através da rede. Se o usuário jsilva fizer o logon no servidor SRV01 e acessar a pasta worddocs localmente, valerão apenas as permissões NTFS. Neste último caso, acessando localmente, o usuário jsilva teria permissão Controle Total na pasta worddocs. Por isso devemos retir á-lo dos grupos Gerentes e Marketing para que, localmente, ele também tenha permissão somente de leitura, a qual é herdada do grupo Técnicos. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questão 18 Como administrador da rede voc ê está em busca de uma solução que possa reduzir o número de drives de rede utilizados pelos usuários. Atualmente voc ê está utilizando sete drives diferentes, conforme descrito a seguir: Drive Servidor Compartilhamento Descrição F SRV01 Docs Documentos de domínio público G SRV01 Manuais Manuais de treinamentos. H SRV02 Programas Programas de instalação. I SRV02 Contab Usados pela seção de contabilidade. J SRV02 Pessoais Documentos pessoais dos usuários. K SRV03 Modelos Modelos de memorandos e ofícios. L SRV03 Projetos Documentos compartilhados por projeto. Ao inv és de usar sete drives diferentes, voc ê gostaria de usar um único drive e que, cada compartilhamento, aparecesse como uma pasta dentro deste drive. Por exemplo, você gostaria de utilizar um drive R: e dentro do R: deveriam aparecer as pastas Docs, Manuais, Programas, Contab, Pessoais, Modelos e Projetos. Qual tecnologia/serviço você deve utilizar para implementar a solução proposta?

a) nmlkj Utilize Mounted Volumes.

b) nmlkjCrie um volume do tipo Striped Set com Paridade, usando um disco para cada parti ção.

c) nmlkj Utilize o DFS - Distributed File System.



d) nmlkj Utilize links simbólicos.

e) nmlkj Utilize o Script de Logon para consolidar os diversos compartilhamentos em um único drive.

Errou Resposta certa: c Você Respondeu: Coment ários: Para consolidar diversos compartilhamentos em um único ponto de acesso,

utilizamos o serviço DFS - Distributed File System. O DFS já faz parte do Windows 2000 Server e do Windows Server 2003, sendo instalado automaticamente durante a instalação do Windows. Para configurar o DFS usamos o console "Distributed File System", o qual é acessado atrav és do menu Ferramentas Administrativas. Para um artigo com a descrição completa do DFS e exemplos de implementação, consulte o artigo de minha autoria "DFS - Conceitos e Implementação". Consulte também o Capítulo 11 - Criando e Administrando Pastas Compartilhadas e Permiss ões de Acesso do seguinte livro:


Questão 19 Você é o Administrador de uma rede com servidores baseados no Windows Server 2003 Server e no Active Directory. Os clientes são baseados no Windows 2000 Professional e alguns clientes no Windows XP Professional. A rede é formada por um único domínio: abc.com. Todas as estações de trabalho estão configuradas para fazer parte do domínio. Voc ê quer implementar configurações de tal maneira que os usuários tenham acesso a todas as suas configurações da Área de trabalho (Desktop), à pasta Meus documentos e aos seus aplicativos em qualquer computador da rede, independentemente de onde o usu ário estiver logado. Por questões de segurança e facilidade de Backup, você quer que a pasta Meus documentos dos usuários, fiquem gravadas em servidores da rede. Quais recursos você deve utilizar para implementar as funcionalidades propostas?

a) nmlkjRoaming Profiles. Usar GPO para redirecionar a pasta Meus documentos dos usuários. Usar GPO para associar programas com os usuários.

b) nmlkj

Configurar a Registry de cada estação de trabalho, para redirecionar o usuário para uma profile em um servidor da rede. Usar GPO para redirecionar a pasta Meus documentos dos usuários. Usar GPO para associar programas com os usuários.

c) nmlkjConfigurar Script de logon de cada usuário, para redirecionar o usuário para uma profile em um servidor da rede, quando este fizer o logon. Usar GPO para redirecionar a pasta Meus documentos dos usuários.



Usar GPO para associar programas com os usuários.

d) nmlkj

Configurar nas propriedades da conta do usu ário, para que ele utilize Roaming Profiles, para que seja redirecionada a pasta Meus documentos para uma pasta em um servidor da rede e para definir quais programas devem ser associados com o usuário.

e) nmlkj

Configurar Script de Inicialização de cada estação de trabalho, para redirecionar o usuário para uma profile em um servidor da rede, quando este fizer o logon. Usar GPO para redirecionar a pasta Meus documentos dos usuários. Usar GPO para associar programas com os usuários.

Errou Resposta certa: a Você Respondeu: Coment ários: Esta questão testa os conhecimentos do candidato em relação as

configurações do ambiente do usu ário. Para que o usuário tenha as mesmas configurações da Área de Trabalho e do menu Iniciar, independentemente da esta ção na qual ele fizer o logon, você deve configurar uma Roaming Profile para o usu ário. Esta configuração é feita nas propriedades da conta do usuário, na guia Perfil. Para redirecionar a pasta Meus documentos e para associar Software com o usuário (distribuição de Software), é utilizado o recurso de Group Policy Objects - GPO Para todos os detalhes sobre o recurso de GPO, consulte o capítulo 18 do seguinte livro:


Questão 20 Você é o Administrador de uma rede com servidores baseados no Windows Server 2003 Server e no Active Directory. Ao todo voc ê tem 100 estações de trabalho com o Windows XP Professional, sendo que todas as estações estão configuradas para fazer parte do domínio abc.com. A rede é formada por um único domínio: abc.com. Em um computador chamado FILES01, você compartilhou uma pasta com o nome de compartilhamento DOCS. Voc ê configurou o script de logon, para mapear uma unidade M:, automaticamente, durante o logon. A unidade M: est á associada com o caminho \\FILES01\DOCS. Em alguns horários do dia, você recebe chamadas dos usuários, informando que não é possível usar o drive M, que a conexão com FILES01 é recusada. Você observou que não são sempre os mesmos usu ários que tem o problema de conexão, ou seja, usuários que em determinados momentos conseguem acessar o drive M:, em outros momentos não conseguem e vice-versa. Qual a causa mais provável deste problema?.

a) nmlkj Problemas nas permiss ões NTFS da pasta DOCS b) nmlkj O computador FILES01 é um computador com o Windows XP Professional. c) nmlkj Problemas nas permiss ões de compartilhamento da pasta DOCS d) nmlkj A pasta DOCS está criptografada.



Para enviar os seus comentários, criticas e sugestões, entre em contato atrav és do e-mail: [email protected].

Todos os direitos reservados: ® Júlio Battisti, 2002 - 2003

e) nmlkj A pasta DOCS está compactada. Errou Resposta certa: b Você Respondeu:

Coment ários: Existe um trecho do enunciado que é fundamental para esta questão: "Você observou que não são sempre os mesmos usuários que tem o problema de conexão, ou seja, usuários que em determinados momentos conseguem acessar o drive M:, em outros momentos não conseguem e vice-versa." Este trecho é uma indicação clara de que não é um problema de permissão (isso descarta as alternativas "a" e "c") e nem um problema de criptografia (isso descarta a alternativa D). A alternativa "e" não tem nada a ver. A causa mais provável deste problema, é que o computador FILES01 é um computador com o Windows XP Professional instalado. Computadores com o Windows XP Professional, Windows 2000 Professional ou Windows NT Workstation 4.0, tem uma limitação de, no máximo, 10 conex ões simultâneas. Esta é uma limitação das vers ões clientes do Windows. Em um ambiente de rede, com 100 estações de trabalho, certamente este limite ser á alcançado. Quando o limite de 10 conex ões é atingido, novas conexões são recusadas. Por isso a mensagem de erro que alguns usuários recebem ao tentar fazer a conexão. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Mais links com materiais de estudo para este exame:

l www.swynk.com l www.cramsession.com l www.examnotes.net l www.certcities.com l www.2000tutor.com l www.mcmcse.com l www.mcseguide.com l www.certportal.com l www.msexpert.com l www.labmice.net l www.ucertify.com

CORREÇÃOCurso gratuito de

AccessPágina

PrincipalCurso Gratuito de

Excel




Gerenciamento e Manutenção de um ambiente baseado no Windows Server 2003 CORREÇÃO Curso gratuito de Access Página Principal Curso Gratuito de Excel



Você acertou: 0 de 20 questões


Questão 01 Você é o Administrador da rede da empresa, a qual é baseada no Windows Server 2003 Server e no Active Directory. As estações de trabalho da rede são baseadas no Windows XP Professional e no Windows 2000 Professional. Você quer implementar um ambiente personalizado, onde determinados atalhos devem estar presentes na área de trabalho dos usuários, independentemente do computador no qual o usuário fizer o logon. Além disso, o usuário não deve ser capaz de fazer alterações neste ambiente personalizado. O objetivo desta padronização deve é garantir um ambiente padronizado e reduzir o número de chamadas de suporte técnico. O que voc ê deve fazer para implementar o ambiente personalizado, descrito nesta questão?

a) nmlkj Utilize o recurso de GPOs, para criar Roaming Profiles para os usuários. b) nmlkj Utilize o DFS para criar Roaming Profiles para os usuários.

c) nmlkj

Crie uma profile com as configurações desejadas. Copie a profile para um servidor da rede. Renomeie o arquivo Ntuser.dat para Ntuser.man Configure as propriedades da conta de cada usuário, para que seja utilizada uma profile em um servidor da rede.

d) nmlkj

Crie uma profile com as configurações desejadas. Copie a profile para um servidor da rede. Renomeie o arquivo Ntuser.dat para Ntuser.pol Configure as propriedades da conta de cada usuário, para que seja utilizada uma profile em um servidor da rede.

Page 1 of 24Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217


e) nmlkj Não é possível implementar a solução proposta. Errou Resposta certa: c Você Respondeu:

Comentários:

Esta quest ão testa o conhecimento do usuário em relação ao recurso de Profiles do Windows. O Windows mantém configurações separadas para cada usuário. Por exemplo, o usuário jsilva faz o logon e cria um ícone na área de trabalho. Este ícone não será exibido na área de trabalho de outros usuários, quando estes fizerem o logon no computador. O Windows também mant ém diversas outras configurações separadamente para cada usuário, como por exemplo: papel de parede, opções do menu iniciar, configurações do Internet Explorer e do Outlook Express, associação de extensões de arquivos, configurações da barra de tarefas e assim por diante. A pasta Meus documentos também é individualizada para cada usuário. O Windows Server 2003 mantém estas configurações separadamente para cada usuário, através de uma estrutura de pastas e subpastas, dentro da pasta C:\Documents and settings. Dentro desta pasta o Windows Server 2003 cria uma pasta para cada usuário, pasta esta com o nome de logon do usuário. Por exemplo, todas as configurações do usuário jsilvap são gravadas e mantidas em uma estrutura de subpastas, dentro de C:\Documents and settings\jsilvap; todas as configurações do usuário pedro2 são gravadas e mantidas em uma estrutura de subpastas, dentro de C:\Documents and settings\paulo2 e assim por diante. Este conjunto de configurações, que define o ambiente de trabalho de cada usuário, é conhecido como Profile do usuário (User Profile). Quando você trabalha em um ambiente de rede, baseado em um domínio do Windows 2000 Server ou do Windows Server 2003, é possível salvar as configurações da Profile de cada usuário em pastas em um servidor da rede. Este tipo de Profile é conhecido como Roaming Profile (eu me arriscaria a traduzir como Profile Viajante). O Roaming significa que a Profile acompanha (viaja com) o usuário atrav és da rede. Ou seja, independente da estação de trabalho que o usuário estiver utilizando, ele receberá as configurações de sua Profile, as quais serão carregadas a partir da rede. Com a combinação do recurso de User Profiles com a distribuição de Software via GPO, é possível fazer com que os programas e as configurações “sigam” o usuário através da rede, ou seja, em qualquer estação de trabalho que o usuário faça o logon, ele terá a mesma área de trabalho, com o mesmo conjunto de ícones, atalhos e programas. O caminho onde fica armazenada a Roaming Profile para o usuário é informada nas propriedades da conta do usuário, na guia Perfil, usando o campo Caminho do Perfil. Nesta guia você informa o caminho onde encontra-se a profile do usuário, como por exemplo: \\serv01\profiles\jsilva. O mais comum é, ao invés de informar o nome do usu ário, usar a variável %username%, conforme exemplo a seguir: \\serv01\profiles\%username%. O uso da variável %username% evita problemas devido a erros de digitação. Para que o usuário não possa fazer alterações nas configurações contidas na Profile, você deve renomear o arquivo Ntuser.dat para Ntuser.man. Com isso você torna a profile Mandatory, ou seja, obrigat ória, no sentido de que o usuário não pode alterar as configurações da profile. Ele at é conseguirá alterar, mas ao fazer o logoff no computador, as alterações serão descartadas. Com isso ficamos com a alternativa C. Para um estudo completo e exemplos práticos sobre o tópico Profiles, consulte o Capítulo 9 do meu livro - Windows Server 2003 - Curso Completo, 1568 páginas:




Questão 02 Você é o administrador de uma rede baseada no Windows Server 2003 Server e no Active Directory. A rede é formada por um único domínio e todos os servidores estão baseados no Windows Server 2003. Como parte da política de segurança da empresa, você instalou o SUS - Software Update Services (Servi ço de Atualização Automática) em um dos servidores da Intranet. Ao consultar o site www.microsoft.com/security você ficou sabendo que três novas atualizações críticas de segurança, foram disponibilizadas. Você acessou a página de administração do SUS e verificou que as novas atualizações já foram baixadas. Qual o próximo passo para que estas atualizações críticas de segurança sejam aplicadas nas estações de trabalho dos usuários?

a) nmlkj Você deve reinicializar todas as estações de trabalho dos usuários.

b) nmlkjVocê deve configurar a GPO padrão do domínio, para aplicar as novas atualizações.

c) nmlkj Você deve usar a página de administração do SUS para aprovar as novas atualizações críticas de segurança.

d) nmlkj Use o comando gpudate em todas as estações de trabalho. e) nmlkj Basta reinicializar o IIS, no servidor onde o SUS está instalado. Errou Resposta certa: c Você Respondeu:

Comentários: O SUS é utilizado para automatizar o download de correções a partir do Windows Update. Um servidor com o SUS instalado, pode ser configurado consultar periodicamente o site WIndows Update e fazer o download de novas atualizações, sempre que estas estiverem disponíveis. As chamadas atualizações críticas de segurança, após terem sido copiadas pelo SUS, devem ser aprovadas pelo Administrador, antes de serem aplicadas nas estações de trabalho da rede. Em situações onde as atualizações críticas já foram baixadas mas ainda não foram aplicadas, a causa mais provável é que estas ainda não foram aprovadas pelo Administrador. Para aprová-las, basta que o administrador acesse a página de Administração do SUS e aprove as atualizações críticas. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questão 03

Considere as afirmações a seguir em relação aos usos que o Administrador pode fazer do recurso de User Profiles:



I. O uso de User Profiles é uma ferramenta de grande auxílio para o administrador, principalmente para a padronização do ambiente de trabalho dos usuários .

II. O Administrador pode criar uma profile padr ão e distribuir esta profile para um grupo de usuários da rede. Esta opção é útil para usuários que devam ter acesso restrito as opções de personalização do windows. Por exemplo, posso usar uma profile para definir, automaticamente, os ícones da área de trabalho.

III. O Administrador pode utilizar o recurso de profiles para automatizar a distribuição de software para as esta ções de trabalho da rede.

IV. O Administrador pode criar as chamadas “Mandatory user profile”. Este tipo de profile não permite que o usuário faça alterações nas configurações definidas na profile. O usu ário até consegue alterar o seu ambiente de trabalho, mas no momento em que for feito o log off, as altera ções não serão salvas. Ao fazer o próximo logon, o usuário receber á as configurações definidas na profile que est á no servidor, sem as altera ções que ele fez, mas que não foram salvas. As configurações são copiadas para o computador do usuário cada vez que este faz o logon. Quando o usuário faz alterações, estas são feitas na sua cópia local da profile. Ao fazer o logoff, estas alterações não são repassadas para a profile que está gravada no servidor. No próximo logon é esta profile que est á no servidor (sem alterações) que é novamente copiada para a esta ção de trabalho do usuário, sobrescrevendo as alterações que por ventura ele tenha feito. O resultado prático é que sempre que o logon é feito, são carregadas as configurações definidas na profile do tipo Mandatory, armazenada no servidor e para a qual somente o Administrador tem permiss ão para fazer altera ções.

Estão corretas as seguintes afirmativas: a) nmlkj I, II b) nmlkj I, II e III c) nmlkj I, III e IV d) nmlkj I, II e IV e) nmlkj I, II, III e IV Errou Resposta certa: d Você Respondeu:

Coment ários: Esta questão trata de alguns dos usos que o Administrador pode fazer para o recurso de User Profiles. Cada alternativa descreve um uso espec ífico ou uma vantagem, com exceção da afirmação III, a qual est á incorreta. A distribuição de Software é feita usando GPOs e não profiles. O uso de profiles é apenas uma maneira de padronizar o ambiente de trabalho dos usuários e de poder armazenar estas configurações em um servidor da rede, para que a profile seja carregada para o usuário, a partir do servidor, em qualquer computador da rede onde o usuário fizer o logon. Com isso a alternativa III está incorreta, ou seja, o recurso de profiles não pode ser utilizado para a distribuição de software. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questão 04 Você trabalha com Administrador de uma rede baseada no Windows Server 2003 e com Clientes utilizando o Windows 2000 Professional ou o Windows XP Professional. Como Administrador da rede voc ê está utilizando a seguinte política de Backup para o drive do servidor, onde estão os arquivos de dados



dos usuários: -> Domingo à noite: Backup Normal. -> Segunda à noite: Backup incremental. -> Terça à noite: Backup incremental. -> Quarta à noite: Backup Diferencial. -> Quinta à noite Backup incremental. -> Sexta à noite Backup incremental. -> Sábado à noite: Backup diferencial. -> Domingo à noite: Backup Normal. No sábado alguns usuários trabalharam, alterando diversos arquivos no drive do Servidor. Na segunda pela manhã, ao chegar ao serviço, você constata que o disco do servidor, onde estavam os arquivos dos usuários, foi danificado. Ao consultar o log do Backup, consta que o Backup do domingo foi feito normalmente, o que leva você a concluir que o problema com o disco ocorreu na madrugada de domingo para segunda. Você substitui o disco e agora deseja restaurar os dados. Qual ou quais o(s) backup(s) você deve restaurar e em que seqüência?

a) nmlkj

Normal do domingo anterior. Incremental de segunda-feira. Incremental de terça-feira. Incremental de quarta-feira. Incremental de quinta -feira. Incremental de sexta-feira.

b) nmlkj

Normal do domingo anterior. Incremental de segunda-feira. Incremental da quarta-feira. Incremental de sexta-feira.

c) nmlkjNormal do domingo anterior. Incremental de sexta-feira.

d) nmlkj Incremental da sexta-feira. e) nmlkj Normal do último domingo. Errou Resposta certa: e Você Respondeu:

Coment ários: O Backup Normal faz a cópia de todos os dados, independentemente de terem sido alterados ou não. O Incremental faz o backup apenas dos dados que foram alterados desde o último backup incremental. O Diferencial faz o backup de todos os dados que foram alterados desde o último backup normal. Para restaurar os dados até a condição de que estavam no Domingo, mantendo com isso as altera ções feitas no Sábado, voc ê deve restaurar o último backup normal, ou seja, o backup Normal do último domingo. Com isso você volta a condição do Domingo anterior. Nesta situação não haverá nenhuma perda de dados, pois as últimas alterações feitas no Sábado estarão todas contidas no Backup Normal de domingo. Com isso ficamos com a alternativa "e". Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questão 05 Considere as afirmações a seguir em rela ção aos recursos do Terminal Server:

I. Os Serviços de terminal do Windows 2000 Server podem adicionar e reconectar automaticamente impressoras conectadas aos clientes de Serviços de terminal.



II. Os usuários podem agora recortar e colar entre programas que estão sendo executados no computador local e no Terminal server.

III. Existe suporte a desconexão móvel. Esse recurso permite que os usuários se desconectem de uma sessão sem efetuar logoff. A sessão pode permanecer ativa enquanto está desconectada, permitindo que o usuário reconecte-se à sessão existente de outro computador ou posteriormente. O logon é necessário para a reconexão, mantendo sempre cada sessão segura.

IV. Existe suporte a vários logons. Os usuários podem efetuar logon em várias sessões simultaneamente de um ou mais clientes, em vários Windows 2000 Servers ou em um único servidor diversas vezes. Como resultado, o usuário pode executar diversas tarefas ao mesmo tempo ou executar várias sessões de área de trabalho únicas.

Estão corretas as seguintes afirmações: a) nmlkj Todas b) nmlkj Somente I, II e III c) nmlkj Somente I e II d) nmlkj Somente II, III e IV e) nmlkj Somente III e IV Errou Resposta certa: a Você Respondeu:

Comentários: Todas as afirmações estão corretas e representam recursos que foram introduzidos no Terminal Server a partir do Windows 2000 Server e que também estão presentes no WIndows Server 2003. Para um estudo detalhado sobre o Terminal Server, consulte o Capítulo 17 do seguinte livro:


Questão 06 Você é o Administrador de uma rede com servidores baseados no

Windows Server 2003 Server e no Active Directory. Os clientes são baseados no Windows 2000 Professional e alguns clientes no Windows XP Professional. A rede é formada por um único domínio: juliobattisti.com.br. Como parte da política de administração remota dos servidores da rede, você quer disponibilizar as ferramentas administrativas, tais como console de administra ção do DNS, DHCP, RRAS, Usuários e Computadores do Active Directory e assim por diante, nas estações de trabalho de cinco funcionários (estações baseadas no Windows XP Professional), os quais fazem parte do grupo Admins. do Domínio, para que estes funcionários possam administrar estes servi ços, nos diversos servidores do domínio, remotamente. O que você deve



fazer?

a) nmlkjAs Ferramentas Administrativas não podem ser utilizadas em uma estação de trabalho. Utilize o Terminal Server no modo de Administração remota.

b) nmlkj

Faça o logon em cada uma das estações de trabalho onde as ferramentas administrativas devem ser instaladas. Conecte-se com o drive onde o Windows Server 2003 está instalado, em um dos servidores. Acesse a pasta %windir%/system32 Dê um clique duplo no arquivo Adminpak.msi Siga as instruções para concluir o assistente de instalação.

c) nmlkj

Faça o logon em cada uma das estações de trabalho onde as ferramentas administrativas devem ser instaladas. Conecte-se com o drive onde o Windows Server 2003 está instalado, em um dos servidores. Acesse a pasta %windir%/system32 Dê um clique duplo no arquivo AdminTools.msi Siga as instruções para concluir o assistente de instalação.

d) nmlkj

Faça o logon em cada uma das estações de trabalho onde as ferramentas administrativas devem ser instaladas. Acesse a op ção Adicionar ou remover programas, do Painel de controle. Altere a instalação do Windows, para adicionar o pacote de Ferramentas administrativas.

e) nmlkj

Faça o logon em cada uma das estações de trabalho onde as ferramentas administrativas devem ser instaladas. Utilize o Windows Update para instalar o pacote de ferramentas administrativas.

Errou Resposta certa: b Você Respondeu: Coment ários: As ferramentas administrativas (conjunto de consoles para administração de uma

série de serviços e recursos do WIndows Server 2003 e do Active Directory), podem ser instaladas em uma esta ção de trabalho com o WIndows 2000 Professional ou Windows XP Professional. O pacote de ferramentas administrativas está disponível no arquivo Adminpak.msi. Este arquivo, por padrão, está disponível na pasta %windir%/system32, de todos os servidores com o Windows 2000 Server ou Windows Server 2003. Onde %windir% representa a pasta onde o Windows foi instalado. Com isso ficamos com a alternativa "c". Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questão 07 Você está instalando o Windows Server 2003 em um novo Servidor. Este servidor tem quatro discos SCSI de 30 GB cada um. Voc ê pretende configurar os discos da seguinte maneira. Juntar o disco 0 e o disco 1 formando um Volume Set de 60 GB. Neste Volume Set você pretende instalar o Windows Server 2003 e todos os aplicativos do Servidor. O disco 2 ser á utilizado para compartilhamento de arquivos, o qual os usu ários irão acessar através de um drive mapeado. O disco 3 será utilizado para Backup do Estado do Sistema Operacional. A instalação proposta poderá ser implementada ou existe algo que impede a implementação da referida proposta?

a) nmlkj Sim, nada impede a implementa ção proposta.

b) nmlkjSim, apenas crie um Volume do tipo RAID-5 ao invés de um Volume Set. Com isso você garante tolerância a falhas.



c) nmlkj Não. N ão é possível implementar um Volume Set em discos maiores do que 20 GB d) nmlkj Não. N ão é possível instalar o Windows 2000 Server em um Volume Set. e) nmlkj Não. N ão é possível criar um Volume Set maior do que 50 GB Errou Resposta certa: d Você Respondeu:

Coment ários: O Windows 2000 Server e o Windows Server 2003 somente podem ser instalados em um Volume Simples ou em um volume do tipo Mirror Set, também conhecido como Raid-1. Não pode ser instalado em um Volume Set ou Volume do tipo RAID-5. Para uma descrição detalhada dos diferentes tipos de volumes, bem como a Administração e Gerenciamento de Volumes, consulte o Capítulo 10: Administrando Discos e Volumes no Windows Server 2003, do seguinte livro:


Questão 08 Você é o Administrador de um servidor com o Windows Server 2003 instalado. O servidor é um DC (Controlador de Domínio). Você configura a pasta C:\documentos para que somente os usu ários da sua filial tenham acesso aos documentos da pasta. Você configura as diretivas de auditoria de tal maneira que seja habilitada a auditoria de acessos (com sucesso e com falha) a objetos como Pastas, Arquivos e Impressoras.. Alguns dias após ter habilitado a auditoria você abre o Visualizador de eventos porém nenhum evento relacionado ao acesso dos arquivos da pasta C:\Documentos é encontrado. Qual a causa mais provável do problema?

a) nmlkjVocê não configurou as propriedades avançadas da pasta Documentos para informar quais grupos ou usuários deveriam ter o acesso auditado.

b) nmlkj A diretiva de auditoria "Auditoria de acesso a objetos" n ão está habilitada. c) nmlkj A pasta C:\Documentos está criptografada. d) nmlkj A pasta C:\Documentos está compactada.

e) nmlkjAs permissões NTFS da pasta C:\Documentos estão incorretamente configuradas.

Errou Resposta certa: a Você Respondeu: Comentários:

Para que a auditoria de acesso a pastas, arquivos, impressoras e objetos que tenham uma lista de controle de acesso (ACL), possa funcionar são necessários dois passos:

l Habilitar a diretiva "Auditoria de acesso a objetos". Para habilitar esta auditoria voc ê deve usar o recurso de GPOs.

l Em seguida configurar quais grupos/usu ários serão monitorados em quais pastas/arquivos. Isso é feito nas propriedades do objeto a ser



monitorado.

Na quest ão do exemplo a diretiva est á habilitada, porém o segundo passo não foi executado, por isso que os eventos não estão sendo gravados no log de eventos, embora a diretiva de auditoria tenha sido habilitada. A partição já é NTFS, pois se fosse FAT ou FAT 32, a guia segurança, através da qual configuramos a auditoria, nem sequer estaria disponível. Pelo enunciado da quest ão, vemos que o usuário acessou as configurações de segurança da pasta Documentos (para definir as permissões NTFS de acesso), o que significa que é uma partição NTFS. Para mais detalhes sobre permissões NTFS, permissões de compartilhamento, gerenciamento dos logs de eventos e configurações de diretivas de segurança via GPO, consulte o seguinte livro:


Questão 09 Você é o Administrador de uma rede com servidores baseados no Windows Server 2003 Server e no Active Directory. O servidor SRVSUS01 será utilizado com servidor SUS, o qual será utilizado para distribuir atualizações críticas para as estações cliente da rede. Inicialmente você instalou e configurou o IIS neste servidor. O próximo passo é instalar o SUS. Você instalou e configurou o SUS para fazer a distribuição de atualizações para os clientes da rede. Agora você precisa fazer o backup das configurações do SUS, para que estas possam ser rapidamente restauradas, em caso de falha. Quais os passos para fazer o backup das informações de configuração do SUS?

a) nmlkj Faça um backup do Estado do Sistema.

b) nmlkjFaça um backup do Estado do Sistema. Faça um backup da pasta C:\InetPub

c) nmlkjFaça um backup da Metabase do IIS (IIS Metabase) Em seguida use o Backup de Utilitário para fazer um backup do arquivo de backup da Metabase e das demais configurações do IIS.

d) nmlkj Faça um backup do Metabase do IIS (IIS Metabase) e) nmlkj Use o utilitário de Backup, para fazer um backup completo do IIS. Errou Resposta certa: c Você Respondeu:

Comentários: Esta quest ão é interessante e exige que o candidato lembre de alguns pontos importantes:

l Primeiro você deve fazer um backup da Metabase, a qual contém uma série de configurações do IIS.

l O SUS depende do IIS, por isso você deve fazer, além do backup da



Metabase, um backup das configurações do IIS, tal como o Site Padrão e outras.

l Feito o backup da Metabase em um arquivo, voc ê pode utilizar o utilitário de backup, para fazer um backup deste arquivo.

Com isso ficamos com a alternativa C, ou seja, primeiro uso o console de Administração do IIS para fazer um backup da Metabase e em seguida, uso o utilitário de backup do Windows, para fazer o backup deste arquivo e das demais configurações do IIS. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questão 10 Você é o administrador de uma rede baseada no Windows Server 2003 e no Active Directory. Todos os clientes são baseados no Windows XP Professional. Você é o administrador responsável pelo planejamento e execução do Backup no servidor SRVFILES01, o qual é utilizado para o compartilhamento de arquivos. Você agendou uma tarefa de Backup, a qual faz um Backup Normal de todos os dados dos usuários, no servidor SRVFILES01. O Backup é feito em uma unidade de fita DLT. A tarefa est á agendada para iniciar as 3:00 hs da madrugada. Com o aumento da quantidade de dados, gravados pelos usuários no servidor, o Backup não está mais sendo concluído antes do início do horário normal de trabalho, que é as 8:00 hs. da manhã. O Backup tem sido concluído entre 9:00 e 9:30 da manhã. No período entre 8:00 da manhã e o término do Backup, os usuários estão reclamando que o acesso aos arquivos do servidor SRVFILES01 est á muito lento. Como Administrador do Backup no servidor SRVFILES01, o que voc ê deve fazer para solucionar o problema descrito?

a) nmlkjDefinir cotas de disco para os usuários, limitando o espaço em disco que cada usuário pode usar.

b) nmlkj Altere a tarefa agendada que executa o Backup, para iniciar a 1:00 da madrugada.

c) nmlkjExclua a tarefa agendada que executa o Backup. Crie uma nova tarefa para execu ção do Backup. Configure esta nova tarefa para iniciar a 1:00 da madrugada.

d) nmlkj Faça a criptografia de todos os dados do servidor SRVFILES01 e) nmlkj Faça o Backup em Disco ao invés de fazê-lo em fita. Errou Resposta certa: b Você Respondeu:

Coment ários: O ponto básico desta questão é que a tarefa de Backup não está sendo concluída em tempo hábil, antes do início do expediente. Como o backup continua sendo executado durante o expediente - entre 8:00 e 9:30, o servidor apresenta problemas de desempenho neste período, já que a tarefa de Backup utiliza intensivamente os recursos do servidor, principalmente o acesso a disco. A solução é iniciar o Backup duas horas antes do que est á sendo feito atualmente, para que dê tempo de o Backup ser conclu ído antes do iníco do expediente. Voc ê deve alterar as configurações da tarefa agendada para que ela seja iniciada a 1:00 da madrugada, ao invés das 3:00. Com isso, o Backup passará a ser concluído entre 6:00 e 7:30 da manhã, ou seja, antes do início do expediente. Fazer o backup em disco, certamente seria mais rápido do que fazer em fita, porém esta não é uma política recomendada. Ao fazer o Backup em fita, você poder á armazenar as fitas em local seguro, distante da sala dos servidores. Neste caso, se houver um desastre, tal como um incêndio ou inundação, as fitas estarão preservadas e os dados poderão ser recuperados a partir das fitas. Se você fizer o backup em um ou mais discos do próprio servidor, os dados e as cópias de backup estarão no mesmo local f ísico. Se der



um incêndio na sala dos servidores, você perderá os dados e também as cópias de Backup, ou seja, não haverá como restaurar os dados. Outro ponto importante a ser observado nesta questão é que não é necessário excluir a tarefa agendada e criá-la novamente. Para alterar o agendamento de uma tarefa agendada, basta acessar as propriedades da tarefa e fazer as alterações necessárias. Para uma descrição completa do sistema de Backup/Restore do Windows Server 2003 e sobre Tarefas agendadas, consulte o Capítulo 15 do meu livro: Windows Server 2003 - Curso Completo - 1568 páginas:


Questão 11 Você possui cinco impressoras de rede da mesma marca e modelo, ou seja, impressoras que utilizam o mesmo driver de impress ão. Como administrador da rede, você gostaria de usar estas impressoras como se fossem uma única impressora no servidor de impressão, de tal maneira que a medida que os trabalhos de impressão fossem chegando, fossem sendo direcionados, alternadamente, para uma das cinco impressoras. Com isso você conseguiria um distribuição do trabalho de impressão e para os usuários seria como se existisse uma única impressora. Qual opção das propriedades de impressão permite a configuração desejada?

a) nmlkj Ativar porta compartilhada. b) nmlkj Ativar Pool de Impressão. c) nmlkj Ativar alternância de porta. d) nmlkj Ativar balanceamento de carga. e) nmlkj Ativar compartilhamento do spool de impressão. Errou Resposta certa: b Você Respondeu:

Coment ários: A única opção que existe e que é a correta para esta questão é o uso de um Pool de Impressão. Para que possa ser ativado um Pool de Impressão devemos ter impressoras que utilizem o mesmo driver de impress ão. Com isso podemos fazer com que um determinado número de impressoras apareça como uma única impressora disponível. A medida que os trabalhos de impressão vão chegando, o Windows Server 2003 vai direcionando estes trabalhos, de maneira alternada, para as diferentes impressoras componentes do Pool de Impressão.A op ção Ativar Pool de Impressão está disponível na guia Portas das propriedades da impressora. Normalmente uma das impressoras que faz parte do Pool é local e as demais são impressoras de rede. Após marcar a opção Ativar Pool de Impressão, basta marcar as portas das impressoras que far ão parte do Pool de Impressão. Você encontra maiores detalhes sobre esta funcionalidade no Capítulo 12 do meu livro: Windows Server 2003 - Curso Completo - 1568 páginas:




Questão 12 Você é o Administrador de uma rede formada por um único domínio: abc.com. Todos os servidores são baseados no Windows Server 2003. Qual a maneira mais rápida para obter uma lisatgem de todas as contas de usuários que não fizeram o logon no domínio nos últimos 90 dias?

a) nmlkj Use o comando DSQUERY b) nmlkj Use o comando NSLOOKUP c) nmlkj Use o comando DSADD d) nmlkj Use o comando DSRM e) nmlkj Use o comando CSVDE Errou Resposta certa: a Você Respondeu:

Coment ários: O comando DSQUERY é uma das novidades do Widows Server 2003 em rela ção ao Windows 2000 Server. Este comando é utilizado para fazer uma pesquisa no Active Directory e retornar uma lista de objetos (computadores, grupos, unidades organizacionais ou usu ários), os quais atendem a um ou mais critérios de pesquisa. O comando dsquery tem diferentes opções, conforme descrito a seguir:

l dsquery computer l dsquery contact l dsquery group l dsquery ou l dsquery site l dsquery server l dsquery user l dsquery quota l dsquery partition

Na ajuda do Windows Server 2003, fazendo uma pesquisa por DSQUERY, você encontra uma referência completa de todas as opções do comando DSQUERY e encontra também diversos exemplos práticos de utilização.




Questão 13 Você é o administrador da rede da empresa, a qual tem 20 servidores baseados no Windows Server 2003. Um usuário gravou cerca de 10 GB de conteúdo no disco de um dos servidores. No conteúdo gravado pelo usuário estão arquivos de música no formato .mp3 e vídeos e fotos com material pornográfico. Após a demissão do funcionário por justa causa, você observou que, antes de sair, o referido funcionário colocou apenas a sua própria conta de logon na lista de contas com permissões NTFS de acesso à pasta onde estão gravados os 10 GB de conteúdo impróprio para o trabalho da empresa. Como administrador, qual a maneira mais rápida para ganhar acesso ao conteúdo da pasta e excluir este conteúdo?

a) nmlkj Faça o logon com a conta configurada como agente de recuperação e exclua a pasta.

b) nmlkj Faça o logon com uma conta do grupo Usuários Avançados e exclua a pasta. c) nmlkj Faça o logon com uma conta com permissão de Administrador e exclua a pasta.

d) nmlkjFaça o logon com uma conta com permissão de Administrador. Dê um "Take Ownership" na pasta e em todo o seu conteúdo. Exclua a pasta e todo o seu conteúdo.

e) nmlkjFaça o logon com uma conta com permissão de Administrador. Dê um "Take Ownership" na pasta e em todo o seu conteúdo.

Errou Resposta certa: d Você Respondeu: Coment ários: Antes de sair, o funcion ário demitido configurou as permissões NTFS de tal

maneira que somente ele mesmo pudesse ter acesso ao conteúdo da pasta. Os usuários do grupo Administradores tem permissão para dar um "Take Ownership" (Alterar o propriet ário), mesmo em pastas e arquivos para os quais eles não tenham permiss ões NTFS de acesso. Ao dar um Take Ownership é atribu ída a permiss ão Controle Total para o grupo Administradores. Com isso o Administrador poderá excluir a pasta, como no caso desta questão, ou definir permissão de acesso para outros usu ários, caso isso seja necess ário, mantendo o conteúdo da pasta. Para dar um "Take Ownership" basta fazer o logon com uma conta com permissões de Administrador, acessar as propriedades da pasta, clicar na guia Segurança. Na guia Seguran ça clique no bot ão Avançado e na janela de propriedades avançadas dê um clique na guia Propriet ário. Nesta guia você tem a opção para tornar -se dono da pasta e de todo o seu conteúdo. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questão 14 Você é o administrador de uma rede baseada no Windows Server 2003 e no Active Directory. Um dos servidores da rede é um DC com o nome SRVDC07. Este servidor será utilizado também como Servidor de Certificados. Para isso você instalou e configurou o Microsot Certificate Services no servidor SRVDC07. Agora você deve montar uma política de Backup/Restore para este servidor. A política de Backup/Restore deve incluir todas as informações necessárias para restaurar o funcionamento do servidor SRVDC07 no caso de falhas, incluindo também as informações necess árias para restauração dos serviços de certificados. Em relação à política de Backup/Restore que deve ser montada para o servidor SRVDC07, considere as afirmações a seguir:

I. Para que possa ser feito o Restore do servidor como um todo, em caso de falhas, voc ê deve fazer um backup Normal de todo o drive C:

II. Para que possa ser feito o Restore do servidor como um todo, em caso de falhas, você deve fazer um backup Normal da pasta %windir% e da



pasta raiz do drive C: III. Você deve fazer um backup dos dados dos usuários e também do

Estado do Sistema (System State). IV. Para restaurar o servidor, no caso de falhas, você deve inicializá-lo no

modo de Restauração do Active Directory (Directory Services Rstore Mode) e fazer um restore do tipo nonauthoritative do Active Directory.

V. Para restaurar o servidor, no caso de falhas, você deve inicializá-lo no modo de Restauração do Active Directory (Directory Services Rstore Mode) e fazer um restore do tipo authoritative do Active Directory.

Estão corretas as seguintes afirmativas: a) nmlkj III e IV b) nmlkj I e II c) nmlkj II e III d) nmlkj I, II, IV e V e) nmlkj II, III e V Errou Resposta certa: a Você Respondeu:

Coment ários:Esta questão exige que o candidato conheça alguns pontos importantes:

l Para fazer um backup do sistema, de tal maneira que seja possível restaurar a instalação do Windows Server 2003, de todos os seus serviços e do Active Directory, é preciso fazer um backup do estado do sistema (System State). No Backup do estado do sistema, dentre outras, estão incluídas todas as informações do Active Directory, da Registry e do Certificate Services.

l Para fazer um restore do estado do sistema, é preciso reinicializar o servidor em um modo especial, conhecido como Modo de Restaura ção do Active Directory (Directory Services Restore Mode).

l O terceiro ponto que o candidato deve conhecer, para responder esta quest ão, é a diferença entre o backup do tipo authoritative e nonauthoritative. Descrevo estas diferenças logo a seguir:

Restore Nonauthoritative (Sem autoridade): Este é um restore normal. Os dados serão restaurados a partir do backup. Uma vez conclu ída a restauração, o DC passará a receber as atualizações dos outros DCs. Sempre que um outro DC contiver informações mais atualizadas do que as que foram restauradas a partir do backup, estas informa ções serão replicadas para o DC onde foi feito o restore nonauthoritative. É o processo padrão de restore.

Restore Authoritative (Com autoridade): Esta é uma situação especial. Para ilustrar este tipo de restore, vou utilizar uma situação prática onde ele seria necessário. Imagine que, por engano, um administrador excluiu uma OU e todo o seu conteúdo. Esta informa ção (ou seja a informação de que a OU foi excluída) ser á replicada para os demais DCs do domínio. O efeito prático é que esta OU será excluída em todos os DCs do domínio. Você pode imaginar o seguinte: Basta restaurar a OU a partir do Backup e pronto, as informações da OU ser ão replicadas para os demais DCs e os dados ser ão recuperados. Nada disso. Ao restaurar a OU usando o método normal (Nonauthoritative), os dados da OU serão considerados mais antigos do que a informação de que não existe a OU. Quando houver a replicação entre o DC onde foi feito o restore da OU e qualquer outro DC do domínio, o que irá acontecer é que a OU será novamente excluída e não enviada para os outros DCs, pois a



informação de que ela foi excluída, é mais recente do que os dados da OU. Com o uso de um restore Authoritative é possível recuperar esta informação. Nesta situação, o administrador utiliza o comando Ntdsutil para fazer um restore Authoritative (Com autoridade) da OU que foi excluída. Fazer um restore authoritative significa alterar o número de série dos dados que estão sendo restaurados, de tal maneira que eles sejam considerados as atualizações mais recentes em relação a mesma informação que est á nos demais DCs do domínio. Com isso, quando houver a replicação entre o DC onde foi feito o restore e os demais DCs, os dados da OU serão considerados mais recentes e a OU e todo o seu conteúdo será replicada para os demais DCs. O efeito prático é que os dados da OU serão recuperados.

Quem tem permissão para fazer o backup do estado do sistema? Para fazer o backup ou um restore do tipo nonauthoritative, o usu ário deve ter as seguintes permiss ões e direitos de usuário:

l Para fazer o backup do estado do sistema, o usu ário deve pertencer ao grupo Backup Operators (Opers. de cópia) ou ao grupo Local do domínio Administrators (Administradores).

l Para fazer o restore do estado do sistema, o usuário deve pertencer ao grupo Local do domínio Administrators (Administradores).

Com base no que foi exposto, verificamos que estão corretas as afirmativas III e IV, o que torna verdadeira a alternativa "a".


Questão 15 Você é o responsável pela administração das impressoras da rede da empresa. A empresa utiliza apenas impressoras Laser Coloridas, de alta velocidade e resolu ção. As impressoras são controladas e compartilhadas a partir de três servidores de impress ão: IMPSRV01. IMPSRV02 e IMPSRV03. IMPSRV01 está instalado na matriz em São Paulo. IMPSRV02 está instalado na filial no Rio de Janeiro e IMPSRV03 na filial em Porto Alegre. Um usuário em cada localidade, inclusive na matriz, deve ter permissão para gerenciar a fila de impressão, excluindo, se necessário, inclusive os documentos enviados por outros usuários, aumentando a prioridade de impressão de alguns documentos e assim por diante. Somente voc ê, como administrador da rede, deve ter permissão para compartilhar impressoras, alterar as suas propriedades e, inclusive, excluir impressoras. Qual o n ível de permiss ão que deve ser configurado para o usuário responsável pelo gerenciamento da fila de impressão em cada unidade?

a) nmlkj Imprimir b) nmlkj Gerenciar Documentos c) nmlkj Gerenciar Impressoras d) nmlkj Controle Total e) nmlkj Gerenciar Fila Errou Resposta certa: b Você Respondeu:

Coment ários:Assim como é possível atribuir permissões para uma pasta compartilhada, é possível definir permissões de acesso para uma impressora compartilhada na rede. As permissões definem quais os usuários que podem utilizar a impressora e qual o nível de permissão de cada um. Existem três níveis de



permissão de impress ão, conforme descrito a seguir:

l Imprimir: Permite ao usuário Imprimir documentos, pausar, reiniciar e continuar a impressão dos documentos por ele enviados para a impressora, conectar-se à impressora através da rede. Normalmente atribuída para aqueles usuários que simplesmente precisam enviar documentos para a impressora.

l Gerenciar documentos: Todas as permissões de Imprimir, mais Controlar a impress ão de todos os documentos e também pausar, reiniciar e continuar a impressão de qualquer documento enviado por qualquer usu ário. Normalmente atribuída para aquele usuário que administra a impressora, resolvendo problemas de impressão, mas sem permiss ões para alterar propriedades e permiss ões da impressora.

l Gerenciar impressoras: Todas as permiss ões de Imprimir e Gerenciar documentos, mais cancelar a impressão de todos os documentos pendentes, compartilhar a impressora, alterar as propriedades da impressora, eliminar a impressora e alterar as permissões de impressão. Normalmente atribuída a um usuário que deve ter poderes completos sobre a impressora, inclusive podendo remove-la do sistema.

É importante salientarmos, que as permissões para o uso da impressora tem efeito tanto localmente, quanto para o acesso através da rede. Além disso caso um usu ário pertença a mais de um grupo que possui permissões para a impressora, a sua permissão efetiva é a soma das permiss ões de todos os grupos aos quais o usuário pertence. Também é importante lembrar que uma permissão Negar tem prioridade sobre Permitir. Por exemplo se o usuário jsilva pertence aos grupos Contabilidade e Marketing. O grupo Contabilidade possui permissão Permitir Imprimir, já o grupo Marketing tem permissão Negar Imprimir. Ent ão a permissão efetiva do usuário jsilva ser á Negar Imprimir. Pela descrição dos níveis de permissão podemos ver que a permissão que o usuário precisa, para gerenciar a fila de documentos é: Gerenciar documentos. Não existe a permiss ão Gerenciar fila. Por isso a resposta correta é a letra b.


Questão 16 Você é o Administrador de uma rede com servidores baseados no Windows Server 2003 Server e no Active Directory. A rede é formada por um único domínio: abc.com. Você é o responsável por definir a política de backup para três servidores: SRV01, SRV02 e SRV03. Estes servidores são Members Server do domínio abc.com e são utilizados, exclusivamente, para compartilhamento de arquivos. Nenhum outro sistema e/ou serviço está instalado nestes servidores. Como parte da política de Backup, você optou por fazer o Backup apenas dos dados dos usuários. Em caso de problemas com a instalação do Windows Server 2003 nestes servidores, voc ê irá reinstalar o Windows Server 2003 e restaurar os dados dos usuários a partir do Backup. O horário normalm de expediente é de segunda a sexta-feira. Os usuários não tem acesso aos dados nos finais de semana. As regras para a política de Backup são as seguintes:

l Deve ser feito, pelo menos, um backup semanal completo, de todos os dados, independente dos arquivos terem sido ou não alterados desde o



último Backup. l Você deve fazer o backup da menor quantidade de informação possível

para a restauração dos dados. l A política de backup deve permitir que o restore dos dados seja feito

utilizando -se, no máximo, duas fitas.

Das estrat égias de Backup descritas a seguir, qual a que atende as regras definidas pela política de Backup/Restore da empresa?

a) nmlkjBackup Normal no Sábado ou Domingo. Backup do tipo C ópia de segunda a sexta-feira.

b) nmlkjBackup Normal no Sábado ou Domingo Backup do tipo Incremental de segunda a sexta-feira.

c) nmlkjBackup Normal no Sábado ou Domingo Backup do tipo Diferencial de segunda a sexta-feira.

d) nmlkj Backup Normal todos os dias. e) nmlkj Backup do tipo C ópia, todos os dias. Errou Resposta certa: c Você Respondeu:

Coment ários:Esta questão testa, basicamente, o conhecimento do candidato em relação aos tipos de backup dispon íveis no Windows Server 2003. A seguir apresento uma descrição dos tipos de backup disponíveis no Windows Server 2003:

No Windows Server 2003 podemos utilizar os seguintes tipos de backup:

l Normal (Normal): Com este tipo de backup todos os arquivos são copiados, toda vez que o backup for executado, independentemente de os arquivos terem sido alterados ou não. Os arquivos são marcados como tendo sido feito o backup, ou seja, o atributo de arquivamento é desmarcado. Cada arquivo tem um atributo que pode ser marcado ou desmarcado. Este atributo serve para informar ao Windows Server 2003 se o arquivo foi ou não modificado desde o último backup normal. A principal vantagem do backup normal é a facilidade para fazer a restauração dos arquivos, quando necessário. Com o backup do tipo normal, para restaurar os dados, você precisa apenas do último backup normal que foi criado. A desvantagem é o tamanho do backup e o tempo para execução Em cada execução do backup, todos os arquivos e pastas ser ão copiados, independentemente de terem sido alterados ou não. Geralmente, o backup normal é executado quando você cria um conjunto de backup pela primeira vez. Nos backup subseq üentes é comum a utilização de outros tipos de backup, conforme descreverei logo a seguir. Por isso que nesta questão, descartamos o uso de um backup normal todos os dias, pois se fizéssemos isso, não estaríamos respeitando a diretiva que pede para que seja feito o backup do menor volume de informações possível.

l Copy (Cópia): Backup que copia todos os arquivos selecionados, mas não marca cada arquivo como tendo sofrido backup (em outras palavras, o atributo de arquivamento não é desmarcado). É idêntico ao backup Normal, com a diferença de que os arquivos não são marcados como tendo sido copiados. A cópia é útil caso você queira fazer backup de arquivos entre os backups normal e incremental (veja descrição do backup incremental logo a seguir), pois ela não afeta essas outras operações de backup ou quando você precisa fazer uma cópia extra dos dados para enviar para um filial da empresa ou para manter a c ópia



armazenada em um local seguro. Por isso que nesta questão, descartamos o uso de um backup do tipo Cópia todos os dias, pois se fizéssemos isso, não estaríamos respeitando a diretiva que pede para que seja feito o backup do menor volume de informações possível.

l Incremental (Incremental): Este tipo de backup copia somente os arquivos criados ou alterados desde o último backup normal ou desde o último backup incremental. Os arquivos copiados para o backup são marcados (ou seja, o atributo de arquivamento é desmarcado). Se você utilizar uma combina ção de backups normais e incrementais para restaurar os seus dados, será preciso ter o último backup normal e todos os conjuntos de backups incrementais feitos ap ós este backup normal e restaurá-los na seqüência correta. A grande vantagem do backup incremental é que ele reduz o tempo necessário para a execução do backup, pois somente é feita a cópia dos arquivos que foram criados ou modificados desde o último backup normal ou incremental. A grande desvantagem é que para fazer a restauração é necessário o último backup normal e todos os backups incrementais subseqüentes. Os backups incrementais devem ser restaurados na seqüência cronológica em que foram criados. Al ém disso, se um dos backups incrementais apresentar problemas, não será possível restaurar os dados até o ponto do último backup incremental. Nesta quest ão espec ífica, não pode ser utilizado o backup Incremental, pois para fazer o restore, usando uma combinação de backup normal e incremental, você deve restaurar o último backup normal e todos os backups incrementais subseqüentes, na ordem em que foram feitos. A política de backup da empresa afirma que devem ser utilizadas, no máximo, duas fitas para fazer o restore. Com isso descartamos o backup incremental.

l Differential (Diferencial): Este tipo de backup faz a cópia de todos os arquivos criados ou alterados desde o último backup normal ou incremental. Os arquivos que sofreram backup não são marcados como tal (ou seja, o atributo de arquivamento não é desmarcado). Com isso cada backup diferencial, copia todos os arquivos que foram modificados desde o último backup normal (ou incremental, caso algum tenha sido feito). Se você estiver executando uma combinação de backups normal e diferencial, a restauração de arquivos e pastas exigirá que você tenha o último backup normal e o último backup diferencial. A restauração é mais rápida do que quando você usa backups incrementais, pois somente é necessário o último backup diferencial, porém cada backup diferencial passa a ser maior, pois cont ém a cópia de todos os arquivos criados ou modificados desde o último backup normal ou incremental. Nesta quest ão específica, este é o tipo de backup ser utilizado, pois para fazer o restore, usando uma combinação de backup normal e diferencial, voc ê deve restaurar o último backup normal e somente o último backup diferencial, ou seja, no máximo serão necessários dois backups, que é exatamente o que pede a política de backup/restore da empresa.

l Daily (Diário): Este tipo de backup copia todos os arquivos selecionados que forem alterados no dia de execu ção do backup diário. Os arquivos que sofreram backup não são marcados como tal (ou seja, o atributo de arquivamento não é desmarcado). Não é um tipo muito utilizado. Pode ser utilizado em conjunto com backups do tipo normal e incremental.

O tipo ou tipos de backup que est ão sendo utilizados, definem as estratégias



de restauração (restore) que serão utilizadas, em caso de perda dos dados originais. A estratégia a ser utilizada depende do volume de dados e do valor dos dados a serem protegidos. Por exemplo, para um usuário doméstico que não tem um grande volume de dados, pode ser suficiente uma estrat égia de backup normal todos os dias. Já para os servidores com dados de missão crítica da sua empresa, toda proteção adicional é bem vinda.

Para um estudo completo sobre o Backup no Windows Server 2003, consulte o Capítulo 15 do meu livro: Windows Server 2003 - Curso Completo - 1568 páginas:


Questão 17 Você é o Administrador de uma rede baseada no Windows Server 2003 e no Active Directory. O servidor SRV045 utiliza uma configura ção de RAID-5, formada pela combinação de volumes em cinco discos din âmicos. Desde o in ício da manhã os usuários vem reclamando de lentidão no acesso aos dados contidos no volume RAID-5 do servidor SRV045, volume este que é montado para os usuários, via logon de script, como sendo o drive S:. Voc ê faz o logon como Administrador no console do servidor SRV045 e abre o console Gerenciamento do computador e acessa as configurações de discos do servidor. O status do volume RAID -5 está como Falha de redundância e o status de um dos discos está como Off -line. O nome do disco está como Ausente. Um ícone (X) aparece no modo de exibição gráfico do disco. Quais os passos para corrigir o volume RAID -5 que está apresentando problemas?

a) nmlkj

1. Fa ça o logon como Administrador ou como membro do grupo Administradores. 2. Certifique -se de que o disco físico esteja ligado, conectado à fonte de energia e conectado ao computador. Se necess ário, ligue ou reinstale o disco físico. 3. Clique com o bot ão direito do mouse no disco ausente ou off -line e, em seguida, clique em Reativar disco.

) nmlkj

1. Faça o logon como membro do grupo Opers. de Servidores. 2. Certifique -se de que o disco físico esteja ligado, conectado à fonte de energia e conectado ao computador. Se necess ário, ligue ou reinstale o disco físico. 3. Clique com o bot ão direito do mouse no disco ausente ou off -line e, em seguida, clique em Reativar disco.

c) nmlkj1. Fa ça o logon como Administrador ou como membro do grupo Administradores. 2. Substitua o disco r ígido. 3. Clique com o bot ão direito do mouse no disco ausente ou off -line e, em



seguida, clique em Reativar disco.

d) nmlkjExclua o volume RAID -5. Recrie o volume.

e) nmlkjExclua o volume RAID -5. Recrie o volume. Restaure os dados a partir do Backup.

Errou Resposta certa: a Você Respondeu: Coment ários: Neste exemplo, por algum motivo, um dos discos do volume RAID-5 está

apresentando o Status Off -line. Quando um disco está com o Status Off-line não é preciso substituí-lo. A primeira tentativa que deve ser feita é a de Reativar o disco. Somente se não for possível reativar o disco é que deve-se partir para a substituição do disco. Para o exemplo da questão, primeiro voc ê deve fazer o logon com uma conta com permissão de Administrador. O próximo passo é tentar reativar o disco. Não é preciso excluir o volume RAID-5. Com isso ficamos com a alternativa "a" Mesmo que voc ê tenha que substituir um disco, não será preciso recriar o volume. No evento de ter que substituir um disco defeituoso, o qual faz parte do RAID-5, após a substituição do disco, você deve fazer o logon como Administrador. Certifique -se de que o disco físico esteja ligado, conectado à fonte de energia e conectado ao computador. Se necessário, ligue ou reinstale o disco físico. Clique com o botão direito do mouse no disco ausente ou off-line e, em seguida, clique em Reativar disco. Para substituir uma região do disco no volume RAID-5, você precisa ter um disco dinâmico com espaço não alocado que seja, pelo menos, tão grande quanto a região a ser reparada. Se você não tiver um disco dinâmico com espaço suficiente não alocado, o comando Reparar volume não estará dispon ível. (Para verificar se voc ê tem espaço suficiente, clique no disco, clique em Propriedades e veja o tamanho em Espa ço não alocado. Esse tamanho pode ser um pouco menor do que o mostrado nos modos de exibição de lista e gráfico). Quando um membro de um volume RAID-5 tem uma falha grave (como perda de energia ou uma falha total do disco rígido), ele se torna um órfão. Se isso acontecer, voc ê poderá regenerar os dados para o membro órfão a partir dos demais membros do volume RAID-5. Se a falha do volume RAID-5 ocorrer devido a uma falta de energia ou falha em fiação de um único dispositivo, você poderá regenerar os dados dentro do membro órfão do volume RAID -5, assim que as condições do hardware sejam restauradas. O volume RAID -5 não exibirá o status Íntegro no Gerenciamento de disco at é que a regeneração tenha terminado. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questão 18 Em relação às permissões NTFS não é correta a seguinte afirmação:

a) nmlkjAs permiss ões NTFS são cumulativas, ou seja, se um usu ário pertencer a mais de um grupo, a sua permissão efetiva será a soma das permissões de todos os grupos.

b) nmlkj Negar tem precedência sobre qualquer outra permiss ão. c) nmlkj As permissões de arquivos tem precedência sobre as permissões de pastas. d) nmlkj É possível desabilitar o mecanismo de herança das permissões NTFS.

e) nmlkj Se um usuário retirar todas as permiss ões de uma pasta ou arquivo, esta pasta estará definitivamente inacess ível, mesmo para o Administrador do sistema.



Errou Resposta certa: e Você Respondeu: Coment ários: Todas as afirmativas estão corretas com exceção da letra e. As permiss ões

NTFS são cumulativas, negar tem precedência sobre qualquer outra permissão, as permissões de arquivos que tem precedência sobre as permiss ões de pasta e tamb ém é possível desabilitar o mecanismo de herança. A letra e est á errada porque mesmo que um usu ário retire todas as permiss ões de uma pasta ou arquivo, o Administrador ainda poderá usar o recurso de "Take Ownership", descrito na Questão 13 deste simulado. Para maiores detalhes sobre permissões NTFS e de Compartilhamento, consulte o Capítulo 11, do seguinte livro:


Questão 19 O usuário jsilva pertence aos seguintes grupos: Gerentes, Técnicos e Marketing. O usuário jsilva precisa ter acessos somente de leitura nos documentos do Word que estão em uma pasta compartilhada, no servidor \\SRV01\worddocs. O usuário deve ter permissão somente de leitura, quer ele esteja acessando a pasta worddocs atrav és da rede ou localmente logado no servidor SRV01. As permiss ões NTFS e de compartilhamento desta pasta e o seu conteúdo, estão configuradas da seguinte maneira: Permissões NTFS: Gerentes: Leitura e alteração Técnicos: Leitura Marketing: Acesso total Permissões de Compartilhamento: Gerentes: Leitura Técnicos: Leitura Marketing: Leitura O que deve ser alterado para que o usuário jsilva não possa alterar os documentos desta pasta, mas sim somente ler o conteúdo dos documentos, quer seja atrav és da rede, quer seja acessando localmente no servidor SRV01?

a) nmlkj Atribua a permissão NTFS Negar Leitura a conta jsilva. b) nmlkj Retire o usuário jsilva do grupo Gerentes. c) nmlkj Retire o usuário jsilva do grupo Marketing. d) nmlkj Define permissão de leitura para a conta jsilva.



e) nmlkj Retire o usuário jsilva do grupo Gerentes e também do grupo Marketing. Errou Resposta certa: e Você Respondeu:

Coment ários: Para responder corretamente esta questão, o usuário deve lembrar de algumas regras básicas das permissões NTFS, quando o usuário pertence a mais de um grupo:


l Negar tem precedência sobre qualquer outra permiss ão.

Também é importante lembrar que quando existem diferenças entre as permissões NTFS e as permissões de Compartilhamento, vale a mais restritiva. Neste caso a permissão mais restritiva é a de compartilhamento que é somente Leitura. Neste caso o usuário jsilva, quando acessando através da rede, ter á somente leitura. Não esque ça que as permissões de compartilhamento somente tem efeito para o acesso atrav és da rede. Se o usuário jsilva fizer o logon no servidor SRV01 e acessar a pasta worddocs localmente, valerão apenas as permiss ões NTFS. Neste último caso, acessando localmente, o usuário jsilva teria permiss ão Controle Total na pasta worddocs. Por isso devemos retirá-lo dos grupos Gerentes e Marketing para que, localmente, ele também tenha permiss ão somente de leitura. Para um estudo completo sobre permissões NTFS e de Compartilhamento, consulte o capítulo 11 do seguinte livro:


Questão 20 Considere as afirma ções a seguir em relação ao Terminal Services, no Windows Server 2003:

I. Suporte automático à impressora local: O Terminal Services pode adicionar e reconectar automaticamente impressoras conectadas aos clientes de Serviços de terminal. Ou seja, mesmo conectado ao servidor, via Terminal Services, o cliente poderá imprimir na impressora localizada localmente na sua estação de trabalho.

II. É possível fazer o redirecionamento de área de transferência Os usuários podem recortar e colar entre programas que estão sendo executados no computador local e no Terminal server.

III. Integração com Usuários e grupos locais e Usuários e computadores do Active Directory do Windows Server 2003. Os administradores podem criar contas para os usuários dos Serviços de terminal da mesma forma



Para enviar os seus comentários, criticas e sugest ões, entre em contato atrav és do e-mail: [email protected].


que criam contas para os usuários do Windows Server 2003. Há campos extras para especificar informa ções específicas aos serviços de terminal, como caminho de perfil e pasta base de Serviços de terminal.

IV. Criptografia: Os vários níveis de criptografia permitem que os administradores criptografem todos ou alguns dados transmitidos entre o Windows Server 2003 e os cliente de Serviços de terminal em três níveis diferentes (baixo, médio ou alto), dependendo das necessidades de seguran ça. Além disso, o processo de logon dos Serviços de terminal inclui recursos para alterar a senha, desbloquear a área de trabalho e desbloquear a proteção de tela. O processo de logon é criptografado, garantindo a transferência segura do nome do usu ário e senha. Os Serviços de terminal oferecem suporte à criptografia de 40 bits e 128 bits (disponível apenas nos Estados Unidos e no Canadá) entre o servidor e o cliente.

V. Tempo limite de sessão configurável: Os administradores podem reduzir o uso de recursos do servidor ao configurar tempo limite de sess ão. Os administradores podem especificar a duração de uma sessão ativa e o tempo em que a sess ão pode permanecer ociosa no servidor.

Estão incorretas as seguintes afirmativas: a) nmlkj I, III e V b) nmlkj I e IV c) nmlkj I, II, III e IV d) nmlkj I, II, III e) nmlkj Nenhuma, pois todas as afirmações est ão corretas. Errou Resposta certa: e Você Respondeu:

Coment ários: Todas as afirmações estão corretas, pois descrevem recursos realmente dispon íveis no Terminal Services. Para um estudo completo sobre o Terminal Services, consulte o Capítulo 17 do livro a seguir:



l www.swynk.com




Gerenciamento e Manutenção de um ambiente baseado no Windows Server 2003 CORREÇÃO Curso gratuito de Access Página Principal Curso Gratuito de Excel



Você acertou: 0 de 20 questões


Questão 01 Você é o Administrador da rede da empresa, a qual é baseada no Windows Server 2003 Server e no Active Directory. As estações de trabalho da rede são baseadas no Windows XP Professional e no Windows 2000 Professional. Você deve implementar um conjunto de três pastas compartilhadas no servidor SRV01. Uma das pastas conterá documentos de uso público e deverá ser compartilhada como Pub. Uma segunda pasta conterá apenas arquivos de instalação de programas e deverá ser compartilhada como Programs. A terceira pasta conterá documentos sobre as finanças da empresa. Esta terceira pasta deve ser compartilhada de tal maneira que ele não possa ser exibida usando o comando \\SRV01 ou através da opção Meus locais de rede. Dos nomes de compartilhamento a seguir, qual pode ser utilizado para atender ao requisito solicitado?

a) nmlkj Finan# b) nmlkj $Finan c) nmlkj Finan$ d) nmlkj Finan@ e) nmlkj Finan* Errou Resposta certa: c Você Respondeu:

Comentários:Esta questão um detalhe bastante simples, porém bem importante. Você pode criar os chamados Compartilhamentos Ocultos. Um compartilhamento Oculto não é exibido quando você executa o comando \\Nome_do_Computador e



também não é exibido quando voc ê acessa o computador através da opção Meus locais de rede. Para tornar um compartilhamento oculto, basta utilizar o caractere $, como último caractere do nome do compartilhamento. Com isso ficamos com a alternativa C, ou seja, o nome do compartilhamento deve ser Finan$. Para um estudo completo e exemplos práticos sobre Compartilhamentos, permissões de Compartilhamento e Permissões NTFS, consulte o Capítulo 11 do meu livro - Windows Server 2003 - Curso Completo, 1568 páginas:


Questão 02 Você é o administrador de uma rede baseada no Windows Server 2003 Server e no Active Directory. A rede é formada por um único domínio e todos os servidores estão baseados no Windows Server 2003. Atualmente você está implementando um processo de descentraliza ção da administração de alguns recursos da rede. O usuário jsilva será o respons ável por administrar o compartilhamento Docs, no servidor SRVFILES01. O usuário jsilva deve ter permissão para alterar as permissões NTFS nas pastas e arquivos do compartilhamento Docs. Qual nível de permissão deve ser atribuído ao usuário jsilva, de tal maneira que ele possa alterar as permissões nas pastas e arquivos do compartilhamento Docs?

a) nmlkj Leitura, Alteração e Gravação b) nmlkj Alteração e Gravação c) nmlkj Leitura e Permissão Desviar pasta/Executar arquivo d) nmlkj Alteração, Gravação e Ler atributos e) nmlkj Controle Total Errou Resposta certa: e Você Respondeu:

Comentários: Dos níveis de permissão listados nas alternativas, o único nível de permiss ão que possibilita ao usuário, alterar as permissões de pastas e arquivos é a permissão Controle total. Ao invés de Controle total, poderia ser utilzado o nível Alterar permissões, porém este não foi citado na questão. A seguir apresento um resumo sobre os níveis de permiss ões NTFS dispon íveis e as respectivas permissões associadas a cada nível.

l Traverse Folder/Execute File (Permissão Desviar pasta/Executar arquivo): Estas permiss ões são aplicadas a pastas e arquivos. Para as pastas, Desviar pasta permite ou nega o movimento através de pastas para acessar outros arquivos ou pastas, mesmo que o usuário não tenha permissões referentes às pastas desviadas (aplica-se



somente a pastas). Por exemplo vamos supor que o usuário tem permissão na pasta C:\Documentos, não tem permissão na pasta C:\Documentos\Ofícios e tem na pasta C:\Documentos\Ofícios\2001. Neste caso, o usuário para chegar até a pasta 2001, terá que passar pela pasta Ofícios, para a qual ele não tem permiss ão. Para que o usuário possa passar pela pasta Ofício, o administrador deve atribuir-lhe a permissão Desviar pasta. Desviar pasta tem efeito apenas quando o grupo ou usuário não tem o direito de usuário Ignorar verificação com desvio no snap-in de diretivas de grupo. (Por padrão, o grupo Todos tem o direito de usuário Ignorar verificação com desvio.).

l Para os arquivos: Execute File (Executar arquivo) permite ou nega a execução de arquivos de programa (aplica -se somente a arquivos). Ao definir a permissão Traverse Folder (Desviar Pasta) em uma pasta, você não está automaticamente definindo a permiss ão Executar arquivo em todos os arquivos dessa pasta.

l Permissão List Folder/Read Data (Listar Pasta/Ler Dados): List Folder (Listar Pasta) permite ou nega a exibição de nomes de arquivos e subpastas dentro da pasta. Essa permissão afeta apenas o conteúdo da pasta em questão, não afetando o fato de a pasta na qual a permissão está sendo definida ser listada ou não. Aplica-se somente a pastas. Read Data (Ler Dados) permite ou nega a exibição de dados em arquivos (aplica-se somente a arquivos). Por exemplo, se o usuário tem permissão de Ler dados em um arquivo do Word, este usuário poderá abrir o arquivo, porém n ão poderá altera -lo ou excluí-lo.

l Permissão Read Attributes (Ler Atributos): Permite ou nega a exibição de atributos de um arquivo ou pasta, como os atributos somente leitura ou oculto. Os atributos são definidos pelo NTFS. Para acessar os atributos de uma pasta ou arquivo, clique com o botão direito do mouse na pasta/arquivo e, no menu que surge, dê um clique na opção Properties (Propriedades).

l Permissão Read Extended Attributes (Ler Atributos Estendidos): Permite ou nega a exibição de atributos estendidos de um arquivo ou pasta. Os atributos estendidos são definidos por programas e podem variar de acordo com o programa.

l Permissão Create Files/Write Data (Criar Arquivos/Gravar Dados): Criar arquivos permite ou nega a criação de arquivos dentro da pasta (aplica-se somente a pastas). Gravar dados permite ou nega as alterações no arquivo e a substituição de um conteúdo existente (aplica-se somente a arquivos). Esta permissão é mais conhecida por permissão de Escrita (ou Alteração).

l Create Folders/Append Data (Permissão Criar Pastas/Acrescentar Dados): Criar pastas permite ou nega a criação de pastas dentro da pasta na qual a permissão foi definida (aplica-se somente a pastas). Acrescentar dados permite ou nega as alterações no final do arquivo, mas não a alteração, exclus ão ou substituição de dados existentes (aplica-se somente a arquivos).

l Permissão Write Attributes (Gravar Atributos): Permite ou nega a alteração de atributos de um arquivo ou pasta, como somente leitura ou oculto. Os atributos são definidos pelo NTFS. A permiss ão Gravar atributos não implica na cria ção ou exclusão de arquivos ou pastas,



apenas inclui a permissão para efetuar alterações nos atributos de um arquivo ou de uma pasta.

l Permissão Write Extended Attributes (Gravar Atributos Estendidos): Permite ou nega a alteração de atributos estendidos de um arquivo ou pasta. Os atributos estendidos são definidos por programas e podem variar de acordo com o programa. A permissão Gravar atributos estendidos não implica na criação ou exclusão de arquivos ou pastas, apenas inclui a permissão para efetuar alterações nos atributos de um arquivo ou de uma pasta

l Permissão Delete Subfolders and Files (Excluir Subpastas e Arquivos): Permite ou nega a exclus ão de subpastas e arquivos, mesmo que a permissão Excluir n ão tenha sido concedida na subpasta ou arquivo. (aplica-se a pastas). Por exemplo, se você não tem permissão de Excluir na pasta Documentos, mas tem permissão de Excluir em um arquivo memo.doc, que está na pasta Documentos, você conseguirá Excluir o documento memo.doc, pois as permissões de arquivo tem precedência sobre as permissões de pastas, quando conflitantes.

l Permissão Delete (Excluir): Permite ou nega a exclus ão da pasta e/ou arquivo. Se o usuário não tiver permissão de excluir em um arquivo ou pasta, ele ainda poderá excluir o arquivo ou pasta, se ele tiver permissão Delete Subfolders and Files (Excluir Subpastas e Arquivos) na pasta pai. Por exemplo, suponha uma pasta Documentos, na qual o usuário tem permissão Delete Subfolders and Files. Dentro da pasta Documentos tem a pasta Ofícios, na qual o usu ário não tem permissão Delete. Mesmo assim ele poderá excluir a pasta Ofícios, pois ele tem permissão Delete Subfolders and Files na pasta Pai de Ofícios que é a pasta Documentos.

l Permissão Read Permissions (Ler Permissões): Permite ou nega a leitura de permissões do arquivo ou pasta, como Controle total, Ler e Gravar. Se o usuário não tiver esta permiss ão, ele não poderá exibir a lista com as permissões definidas para um arquivo e/ou pasta.

l Permissão Change Permissions (Alterar Permissões): Permite ou nega a alteração de permissões do arquivo ou pasta, como Controle total, Ler e Gravar. Esta é uma permissão “poderosa” e que deve ser utilizada com cuidado. Uma vez que o usuário tem permissão para Alterar permissões, ele pode perfeitamente atribuir Controle total para ele mesmo, ou seja, para a sua conta de usuário.

l Permissão Take Ownership (Apropriar-se) : Permite ou nega a apropriação (tornar-se dono) do arquivo ou pasta. O proprietário de um arquivo ou pasta sempre pode alterar permissões, independentemente de qualquer permissão existente que proteja o arquivo ou pasta. O dono de um arquivo ou pasta, por padrão, é o usuário que cria o arquivo /pasta.


Questão 03 Considere as afirma ções a seguir em rela ção as permiss ões NTFS:



I. Permissões NTFS são cumulativas, isto é , se um usuário pertence a mais de um grupo, os quais tem diferentes níveis de permissão para um recurso, a permissão efetiva do usuário é a soma das permissões atribu ídas aos grupos aos quais o usu ário pertence.

II. Permissões NTFS para um arquivo têm prioridade sobre permissões NTFS para pastas. Por exemplo se um usu ário têm permissão NTFS de escrita em uma pasta, mas somente permissão NTFS de leitura para um arquivo dentro desta pasta, a sua permissão efetiva será somente a de leitura, pois a permissão para o arquivo tem prioridade sobre a permissão para a pasta.

III. Negar uma permiss ão NTFS tem prioridade sobre permitir. Por exemplo, se um usu ário pertence a dois grupos diferentes. Para um dos grupos foi dado permissão de leitura para um arquivo e para o outro grupo foi Negada a permiss ão de leitura, o usuário não terá o direito de leitura, pois Negar tem prioridade sobre Permitir.

IV. Permissões NTFS são válidas tanto para acesso local, no computador onde as pastas e arquivos estão gravados, quanto para o acesso via uma pasta compartilhada na rede.

V. No caso de diferenças entre as permissões NTFS resultantes e as permissões de compartilhamento resultantes, a permissão efetiva será a mais restritiva.

Estão corretas as seguintes afirmativas: a) nmlkj I, II, III, IV e V b) nmlkj I, II, III e V c) nmlkj I, III, IV e V d) nmlkj I, II, III e IV e) nmlkj II, III e IV Errou Resposta certa: a Você Respondeu:

Coment ários:Todas as afirmações estão corretas e descrevem o funcionamento das permissões NTFS. Este é um tópico que o candidato deve conhecer muito bem para o exame. Voc ê deve conhecer como funciona o mecanismo de permissões, tanto permiss ões NTFS quanto permiss ões de compartilhamento IMPORTANTE: As permissões definem o que o usuário pode fazer com o conteúdo de uma pasta compartilhada, desde somente leitura, até um controle total sobre o conte údo da pasta compartilhada. Porém as permiss ões de compartilhamento somente tem efeito se o acesso for feito pela rede. Se o usuário fizer o logon no computador onde est á a pasta compartilhada e acessa -la localmente, através do drive C: (ou outro drive qualquer onde está a pasta compartilhada), as permissões de compartilhamento não serão verificadas e, portanto, não terão nenhum efeito. Para limitar o acesso, mesmo localmente, usa-se as permissões NTFS, as quais serão descritas mais adiante. Não esqueça: Permissões de compartilhamento, não impedem o acesso ao conteúdo da pasta localmente, isto é, se um usuário fizer o logon no computador onde está a pasta compartilhada, o usuário terá acesso a todo o conteúdo da pasta, a menos que as Permissões NTFS estejam configurados de acordo. Permiss ões NTFS é assunto para daqui a pouco. Ao criar um compartilhamento em uma pasta, por padr ão o Windows Server 2003 atribui como permiss ão de compartilhamento Read (Somente Leitura) para o grupo Everyone (Todos), que conforme o nome sugere, significa



qualquer usu ário com acesso ao computador, seja localmente, seja pela rede. Ou seja, ao criar um compartilhamento, automaticamente será permitida a leitura em todo o conteúdo do compartilhamento para todos os usuários da rede. Esta situação já é um pouco melhor do que ocorria com o Windows 2000 Server, onde era definida, por padrão, permissão Full Control (Controle Total) para o grupo Everyone (Todos). Por isso ao criar um compartilhamento, o administrador já deve configurar as permissões necessárias, a menos que esteja sendo compartilhada uma pasta de domínio público, onde todos os usuários devam ter acesso de leitura em todos os arquivos e subpastas da pasta que está sendo compartilhada. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questão 04 Você trabalha com Administrador de uma rede baseada no Windows Server 2003 e com Clientes utilizando o Windows 2000 Professional ou o Windows XP Professional. Como Administrador da rede voc ê está implementando uma política de monitoramento do desempenho dos servidores da rede. Os dados são coletados e armazenados em um banco de dados para an álise posterior. Os usuários passaram a reclamar de problemas de desempenho em um dos servidores de arquivos da rede - SRVFILES01. Você acessa o banco de dados de monitoramento de desempenho e faz pesquisas para obter o valor médio de alguns contadores que est ão sendo monitorados, conforme indicado a seguir:

l Memória\Available Bytes -> 650 MB l Physical Disk\Current Disk Queue Length -> 13,45 (valor médio) l Memory Memory\Pages/sec -> 1,25 (valor m édio) l Processor\% Processor Time -> 35% (valor médio)

Com base nos valores obtidos, o que voc ê deve fazer para solucionar o problema de desempenho do servidor SRVFILES01?

a) nmlkj Adicionar mais memória RAM b) nmlkj Substituir o sistema de discos por um sistema de maior velocidade c) nmlkj Fazer um Upgrade do Processador d) nmlkj Adicionar mais uma placa de rede e) nmlkj Aumentar o tamanho do arquivo de paginação - PageFile.sys Errou Resposta certa: b Você Respondeu:

Coment ários: Esta questão testa o conhecimento do candidato em relação aos valores limites para os principais contadores a serem monitorados em um Servidor com o Windows Server 2003. Dos contadores apresentados, o que está acima do limite é o contador Current Disk Queue Lenght (Comprimento atual da fila de disco). O limite sugerido para este contador é 2, ou seja, valores maiores do que 2 indicam problemas de desempenho com o sistema de discos. A seguir apresento uma lista dos valores limites sugeridos, para os principais contadores a serem monitorados:

l Disco físico\ % Tempo do disco -> 90% l Disco físico\ Comprimento atual da fila de disco -> 2 l Memória Memória\ Bytes disponíveis -> Menos de 4 MB l Memória Memória\ Páginas por segundo -> 20 l Arquivo de paginação Arquivo de paginação\ % Uso -> 99% l Processador Processador\ % Tempo do processador -> 85%




Questão 05 Você é o responsável por implementar uma rede baseada no Windows Server 2003. A maioria das estações dos Clientes utilizarão o Windows 2000 Professional e algumas utilizarão o Windows 98 ou Windows Me. Você fez o projeto da rede, criando um único domínio baseado no Active Directory. Como servi ço de resolução de Nomes você está utilizando o DNS. O servidor DNS está instalado no DC da matriz. As configurações do protocolo TCP/IP são fornecidas, automaticamente, para todas as estações clientes, utilizando um servidor DHCP devidamente configurado e autorizado no Active Directory. A sua rede é composta de um único domínio distribuído em diferentes localidades. Em cada localidade é instalado um servidor com o Windows Server 2003 e com o Active Directory e o serviço DHCP instalado. Os clientes com o Windows 98 informam que não est ão conseguindo acessar recursos nos servidores de impressão e de arquivos do domínio. Você faz uma análise do problema e descobre que os clientes com o Windows 98 não estão conseguindo resolver o nome dos servidores. O que você deve fazer para que todos os clientes Windows 98, de todas as localidades, possam resolver normalmente o nome de todos os servidores da rede?.

a) nmlkjCrie uma zona DNS secundária nos servidores das demais unidades. Configure esta zona como primária do DNS da matriz.

b) nmlkjTransforme a zona DNS do servidor da matriz em uma zona integrada com o Active Directory.

c) nmlkj Configure o DHCP das unidades para replicar com o servidor DHCP da matriz.

d) nmlkj

Instale o WINS em, pelo menos, um servidor de cada unidade, inclusive na Matriz. Configure a replicação entre os servidores WINS. Configure os servidores DHCP para fornecer o número IP do respectivo servidor WINS de cada localidade.

e) nmlkj Habilite o Forward no Servidor DNS da Matriz. Errou Resposta certa: d Você Respondeu:

Comentários:

A chave para essa questão é saber que os clientes, anteriores ao Windows 2000 (windows 95/98 ou Me), dependem do serviço WINS - Windows Internet Naming Services para a resolução de nomes. Estes clientes mais antigos não usam o DNS para a resolução de nomes da rede interna. No exemplo proposto, como não existe servidores WINS disponíveis, os clientes Windows 98/Me não conseguem resolver o nome dos servidores, por isso não conseguem se conectar aos recursos disponíveis nos servidores. Para que os clientes Windows 98/Me possam resolver os nomes da rede interna, você deve instalar um servidor WINS em cada localidade e configurar um esquema de replicação entre esses servidores. Se a replicação não for configurada, os clientes somente conseguirão resolver o nome dos servidores da própria localidade, usando para isso Broadcast. Após ter instalado os servidores WINS, você deve configurar o servidor DHCP para informar o número IP do servidor WINS para os clientes, durante a inicialização. Esta última etapa é fundamental, pois não adianta estar disponível o servidor WINS se o cliente não for configurado para utilizá-lo. Em resumo: "Em redes que possuem clientes com o Windows 2000 e também clientes com vers ões anteriores, como o Windows 95/98/Me, não basta o DNS, é preciso o WINS. O Windows XP utiliza o DNS para resolução de nomes. Para um estudo detalhado sobre o WINS, DNS e DHCP, consulte o Capítulo 16 do seguinte livro:




Questão 06

Você é o Administrador de uma rede com servidores baseados no Windows Server 2003 Server e no Active Directory. Voc ê está fazendo o planejamento em relação aos volumes e tipos de volumes a serem implementados nos servidores da rede. Considere as afirmações a seguir, em relação ao armazenamento básico e dinâmico no Windows Server 2003:

I. Armazenamento básico: É o tipo de armazenamento que vem sendo utilizado desde a época do bom e velho (talvez não tão bom) MS-DOS. É utilizado por sistemas como o Windows 95, Windows 98, Windows NT Server 4.0 e Windows NT Workstation 4.0. É o tipo de armazenamento padrão no Windows Server 2003, isto é, todos os novos discos são criados com Armazenamento básico. Caso seja necessário o administrador pode transformá-los para armazenamento dinâmico sem perda de dados. Um disco com armazenamento básico é chamado de “disco básico”.

II. É importante salientar que um disco somente pode ser configurado para um tipo de armazenamento. Não é possível, por exemplo, ter uma parte do disco configurada como armazenamento básico e o restante como armazenamento dinâmico.

III. No armazenamento básico, o disco é dividido em partições. Uma parti ção é uma parte do disco que se comporta como se fosse uma unidade de armazenamento separada. Por exemplo, em um disco de 4GB, posso criar duas parti ções de 2GB, que na pr ática se comportam como se fossem dois discos de 2GB independentes. Em um disco com armazenamento básico, é possível ter Partições primárias, parti ções estendidas e Drivers lógicos.

IV. No armazenamento dinâmico, é criada uma única partição com todo o espaço do disco. Um disco configurado com armazenamento dinâmico é chamado de Disco dinâmico. Um disco dinâmico pode ser dividido em volumes. Um volume pode conter uma ou mais partes de um ou mais discos. Também é possível converter um disco básico para disco dinâmico. Existem diferentes tipos de volumes. O tipo de volume a ser utilizado, é determinado por fatores tais como espaço disponível, performance e tolerância a falhas. A tolerância a falhas, diz respeito a possibilidade do Windows Server 2003 manter as informações, mesmo no evento de comprometimento de um disco ou volume.

Estão corretas as seguintes afirmações:



a) nmlkj Nenhuma b) nmlkj I, II e III c) nmlkj I, II e IV d) nmlkj I, II, III e IV e) nmlkj IV Errou Resposta certa: d Você Respondeu:

Coment ários: Esta questão descreve as características dos dois tipos de armazenamento dispon íveis no Windows Server 2003: Disco Básico e Disco Dinâmico. Todas as afirmativas estão corretas e descrevem corretamente os tipos de armazenamento. Com isso ficamos com a alternativa D. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questão 07 Você é o responsável por administrar o servidor SRV015, o qual é um Member Server do domínio abc.com.br. O servidor SRV015 atua como servidor de arquivos. Nesse servidor voc ê criou um volume do tipo Stripe Set Sem Paridade (Striped Volume), a partir de espaços não alocados de cinco discos diferentes. Toda noite é feito um backup Normal de todos os dados do Stripe Set. Na segunda-feira você chega mais cedo ao serviço e observa que a luz de advertência de um dos discos que faz parte do Stripe Set está acessa. Em seguida você constata que o referido disco está com problemas e precisa ser substituído. O que você deve fazer para que o Stripe Set volte a estar disponível para os usuários da rede?

a) nmlkj

Substitua o disco defeituoso. Utilize o comando Examinar Discos Novamente (Rescan Disks). Exclua o Stripe Set existente. Crie um novo Stripe Set no qual é incluído espaço não alocado do novo disco. Restaure o último Backup Normal.

b) nmlkj Substitua o disco defeituoso. Utilize o comando Reconstruir Stripe Set.

c) nmlkjSubstitua o disco defeituoso. Utilize o comando Examinar Discos Novamente (Rescan Disks). Restaure o último Backup Normal.

d) nmlkj

Substitua o disco defeituoso. Utilize o comando Examinar Discos Novamente (Rescan Disks). Exclua o Stripe Set existente. Crie um novo Stripe Set no qual é incluído espaço não alocado do novo disco.

e) nmlkj

Substitua o disco defeituoso. Utilize o comando Examinar Discos Novamente (Rescan Disks). Crie um novo Stripe Set no qual é incluído espaço não alocado do novo disco. Restaure o último Backup Normal.

Errou Resposta certa: a Você Respondeu: Coment ários: Um Stripe Set sem paridade (Striped Volume) pode ser criado a partir de espaços

não alocados, de igual tamanho, de no mínimo dois e no máximo 32 discos. O Windows preenche o espaço de cada disco simultaneamente. Com isso as informações são gravadas nos diversos discos ao mesmo tempo. Porém esse tipo de volume não fornece nenhuma tolerância à falhas, ou seja, se um dos discos que forma o Stripe Set apresentar problemas, todo o conteúdo gravado no Stripe Set estará inacessível e ter á que ser restaurado do Backup. Na situação proposta você deve, primeiro, substituir o disco defeituoso, em seguida utilizar o comando Examinar Discos Novamente (Rescan Disks), para que o Windows 2000 detecte o



novo disco. Em seguida você deve excluir o Stripe Set existente, criá-lo novamente, agora já incluindo espaço do novo disco e em seguida restaurar os dados a partir do último backup Normal. Por isso a resposta correta é a letra "a". Para uma descrição completa sobre o Gerenciamento de Discos e Volumes no Windows 2000 Server, bem como sobre as diferenças entre Armazenamento Básico e Armazenamento Dinâmico, consulte o Capítulo 10: Administrando Discos e Volumes no Windows Server 2003, do seguinte livro:


Questão 08 Você é o Administrador de uma rede baseada no Windows Server 2003 e no Active Directory. Todos os clientes são baseados no Windows XP Professional e estão configurados para utilizar o servidor DNS do domínio, para resolução de nomes. Você instalou uma impressora de rede, Laser, Colorida, de alta velocidade e qualidade, a qual será utilizada pelo departamento de Projeto e Design da empresa. Voc ê atribuiu o endereço IP 10.10.5.150 para a impressora e o nome LaserCol05. Os usuários reclamam que não estão conseguindo acessar a nova impressora, usando os aplicativos do departamento de Projeto e Design. Você verifica as configurações destes aplicativos e observe que estes somente aceitam que seja configurada uma impressora, usando o nome da impressora e não o endereço IP. Esta impressora será utilizada por cerca de 250 usu ários do departamento de Projeto e Design. Qual a maneira mais prática de fazer com que todos os usuários possam ter acesso a impressora usando o nome LaserCol05?

a) nmlkjAdicione a seguinte linha, ao arquivo hosts de todas as estações de trabalho que devem ter acesso à impressora: 10.10.5.150 LaserCol05

b) nmlkjAdicione a seguinte linha, ao arquivo hosts do servidor DNS: 10.10.5.150 LaserCol05

c) nmlkjNo servidor DNS da rede, crie um registro do tipo A, associando o nome LaserCol05 com o IP 10.10.5.150

d) nmlkjNo servidor DNS da rede, crie um registro do tipo CNAME, associando o nome LaserCol05 com o IP 10.10.5.150

e) nmlkjNo servidor DNS da rede, crie um registro do tipo PTR, associando o nome LaserCol05 com o IP 10.10.5.150

Errou Resposta certa: c Você Respondeu: Comentários:

Esta questão testa os conhecimentos básicos do candidato em relação ao DNS. Embora o DNS não seja um tópico específico do programa oficial do Exame, a Microsoft poderá cobrar questões básicas do DNS, por considerá-las fundamentais para o candidato que pretende obter o MCSA ou MCSE-2003. O



DNS é cobrado mais detalhadamente nos Exames 70-291, 70-292 e 70-296. Nesta questão, o primeiro ponto é que a configuração deve ser feita no servidor DNS e não no arquivo hosts. A opção de configurar o arquivo hosts de todas as esta ções de trabalho até iria funcionar, porém está longe de ser a maneira mais prática . Uma vez definido que deve ser utilizado o DNS, você tem que lembrar que o tipo de registro que associa um nome com um número IP é o registro do tipo A. Com isso ficamos com a alternativa C, ou seja, o administrador deve criar um registro do tipo A, no servidor DNS, associando o nome LaserCol05 com o respectivo IP: 10.10.5.150. Para mais detalhes sobre a instalação, configuração e administração do DNS, consulte o Capítulo 16 do seguinte livro:


Questão 09 Você é o Administrador de uma rede com servidores baseados no Windows Server 2003 Server e no Active Directory. A rede é formada por um único domínio, chamado ABC. Você utiliza a conta jpedro, a qual pertence ao grupo Admins. do Domínio. O usuário jsilva está logado no servidor SRV01 e está rodando uma aplicação financeira que é fundamental para o fechamento da contabilidade mensal da empresa. Esta aplicação ainda irá demorar cerca de 6 horas para concluir o seu trabalho e você não pode fazer o logof do usuário jsilva, senão a aplicação deixará de rodar e a contabilidade não será fechada no tempo previsto. Porém você precisa rodar o console de Gerenciamento do Computador para fazer algumas configurações importantes, as quais também não podem ser adiadas. Você tenta fazer as configurações usando a conta do usuário jsilva, mas recebe uma mensagem de acesso negado. Você também não tem a opção de fazer o acesso via Terminal Services, pois por definição das políticas de segurança da empresa, este tipo de acesso está desabilitado em todos os servidores. O que você pode fazer para rodar o console Gerenciamento do computador e fazer as configurações necessárias, sem que seja necessário que o usuário jsilva tenha que fazer o logoff?

a) nmlkj Abra o console Gerenciamento do Computador via linha de comando.

b) nmlkjAtribua permissão Controle total para o grupo Todos, no atalho para o console Gerenciamento do computador.

c) nmlkj Utilize o recurso de M últiplos logons do Windows Server 2003

d) nmlkj

Abra a opção Ferramentas administrativas do Painel de Controle. Clique com o botão direito do mouse no console Gerenciamento do computador. No menu de opções que é exibido clique em Executar como... Na janela que é exibida, informe como nome de usuário jpaulo, informe a senha e no domínio digite ABC.



e) nmlkj

Abra a opção Ferramentas administrativas do Painel de Controle. Clique com o botão direito do mouse no console Gerenciamento do computador. No menu de opções que é exibido clique em Executar como... Na janela que é exibida, informe como nome de usuário jpaulo, informe a senha e no domínio digite SRV01.

Errou Resposta certa: d Você Respondeu: Comentários: Esta questão testa um recurso bastante útil, que é a opção Executar como... O

Windows Server 2003 não tem a opção de Múltiplos logons, como tem o Windows XP Professional. Com isso, somente um usuário poderá estar logado, diretamente no console do servidor, por vez. Via Terminal Services a história é outra. Via Terminal Services, o número de usuários que pode estar logado romotamente é definido pelo número de licenças de acesso instaladas no servidor. Muito bem, na situação descrita na quest ão, o Administrador não pode fazer o logof da conta jsilva, senão a aplicação financeira ser á interrompida e o usuário jsilva não tem as permissões necessárias para fazer as configurações desejadas. Neste caso, o Administrador usa o recurso Executar Como, para abrir o console Gerenciamento do computador, usando o recurso Executar como..., recurso este que permite ao administrador executar um programa no contexto da sua conta de Administrador, sem ter que efetuar o logof do usuário atual. Com isso ficamos com a alternativa D. A seguir mais alguns detalhes sobre o recurso Executar como... Usar o comando Executar como para iniciar um programa como administrador:

1. No Windows Explorer, clique no programa, ferramenta Microsoft Management Console (MMC), ou no item do Painel de controle que você deseja abrir.

2. Pressione SHIFT e clique com o botão direito do mouse no programa e, em seguida, clique em Executar como.

3. Clique em Executar o programa usando o seguinte usuário. 4. Digite o nome de usuário, a senha e o domínio da conta de

administrador que você deseja utilizar.

Observações: Se você desejar usar a conta Administrador no seu computador, no campo Domínio, digite o nome do computador. Se você desejar executar como um administrador de domínio, em Domínio, digite o nome do domínio. Em Nome de usuário, Senha e Domínio, você pode digitar até 256 caracteres em cada campo. O comando Executar como permite executar programas (*.exe), consoles do MMC salvos (*.msc), atalhos para programas e consoles do MMC salvos, além de itens do Painel de controle. Voc ê pode executá-los como um administrador enquanto tiver efetuado logon em seu computador como um membro de um outro grupo, como grupo Usuários ou Usuários avançados. É possível definir uma propriedade nos atalhos para programas e consoles do MMC, de forma que voc ê sempre seja solicitado a apresentar credenciais alternativas ao utilizar o atalho. Para definir a propriedade, clique com o botão direito do mouse no atalho, clique em Propriedades e, em seguida, clique em Executar como usuário diferente.



O comando Executar como pode ser utilizado para iniciar qualquer programa, console do MMC ou item do Painel de controle, desde que os seguintes requisitos sejam atendidos:

l Você forne ça a conta de usuário e as informações sobre senha apropriadas.

l A conta de usuário possa efetuar logon no computador. l O programa, console do MMC ou item do Painel de controle estejam

disponíveis no sistema e para a conta de usuário.

O comando Executar como é geralmente utilizado para executar programas como um administrador, apesar de não estar limitado a contas de administrador. Qualquer usuário com várias contas pode utilizar o comando Executar como para executar um programa, console do MMC ou item do Painel de controle com credenciais alternativas. Se você tentar iniciar um programa, console do MMC ou item do Painel de controle a partir de um local da rede usando Executar como, ele pode falhar, pois as credenciais usadas para a conexão com o compartilhamento de rede são diferentes das credenciais usadas para iniciar o programa. As credenciais usadas para executar o programa podem não dar acesso ao mesmo compartilhamento de rede. Importante: Alguns itens, como o Windows Explorer, a pasta Impressoras e os itens da área de trabalho, são iniciados indiretamente pelo Windows 2000. Esses itens não podem ser iniciados com o comando Executar como. Nota: Você também pode usar o comando runas na linha Executar ou em um prompt de comando. O comando Executar como e o Servi ço de logon secundário aceitam apenas autenticação por senha. Se as diretivas exigirem que seja feito logon com cartão inteligente para contas especiais ou para todos os usuários, o comando Executar como não irá funcionar. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questão 10 Você é o administrador de uma rede baseada no Windows Server 2003 e no Active Directory. Todos os clientes são baseados no Windows XP Professional. Você é o administrador responsável pelas políticas de segurança da empresa. Você está avaliando a possibilidade de utilizar a criptografia do próprio Windows. Considere as afirmativas a seguir em relação a criptografia do Windows:

I. Somente arquivos e pastas em volumes NTFS podem ser criptografados. II. As pastas e os arquivos compactados não podem ser criptografados. Se

o usuário marcar um arquivo ou pasta para criptografia, ele será descompactado e vice-versa.

III. Se você mover arquivos descriptografados para uma pasta criptografada, esses arquivos ser ão automaticamente criptografados na nova pasta. No entanto, a operação inversa não descriptografa automaticamente os arquivos. Nesse caso, é necessário descriptografar manualmente os arquivos. Os arquivos marcados com o atributo Sistema não podem ser criptografados, bem como os arquivos da pasta raiz do sistema, isto é C:\



ou D:\ e assim por diante.

IV. Criptografar um arquivo ou uma pasta não protege contra exclus ão ou listagem de arquivos ou pastas. Qualquer pessoa com permissões NTFS adequadas pode excluir ou listar pastas ou arquivos criptografados. A prote ção da criptografia é contra o acesso ao conteúdo dos arquivos, ou seja, somente o usu ário que criptografou o arquivo terá acesso. Para prote ção contra listagem e exclusão recomenda-se o uso do EFS em combina ção com permissões NTFS, utilizando as permissões NTFS para impedir que outros usuários possam excluir e até mesmo listar os arquivos que estão em um pasta criptografada.

V. Você pode criptografar ou descriptografar pastas e arquivos localizados em um computador remoto ativado para criptografia remota. No entanto, se voc ê abrir o arquivo criptografado através da rede, os dados transmitidos na rede atrav és desse processo não serão criptografados. Outros protocolos, como (SSL/TLS) ou IP Seguro (IPSec), devem ser usados para criptografar dados durante a transmiss ão através da rede.

Estão corretas as seguintes afirmativas: a) nmlkj Todas b) nmlkj I, II, III e IV c) nmlkj II, III, IV e V d) nmlkj III, IV e V e) nmlkj II, III e IV Errou Resposta certa: a Você Respondeu:

Coment ários: Todas as afirmativas est ão corretas e descrevem características do sistema de critptografia (EFS - Enripted File System) do Windows Server 2003. Para uma descrição completa do sistema de criptografia do Windows Server 2003, consulte o Capítulo 10 do meu livro: Windows Server 2003 - Curso Completo - 1568 páginas:


Questão 11 Você é o Administrador da rede da sua empresa, a qual tem servidores baseados no Windows 2000 Server e Windows Server 2003. A rede é composta de um único domínio: abc.com.br. Você participa da equipe que está definindo a política de recupera ção à desastres para os servidores da sua rede. Uma das exig ências é que seja possível acessar as partições/volumes do servidor, tanto formatados com FAT como com NTFS, mesmo que o Windows



2000 Server esteja com problemas para reinicializar. Voc ê gostaria de acessar as partições/volumes e usar comandos para desabilitar serviços e/ou drivers que estejam com problemas, bem como copiar arquivos de e/ou para as parti ções/volumes. Qual comando voc ê deve executar, em cada servidor, para atender esse item da política de recuperação à desastres?

a) nmlkj Execute o comando setup/recovery b) nmlkj Execute o comando setup/cmdcons c) nmlkj Execute o comando i386/cmdcons d) nmlkj Execute o comando winnt/cmdcons e) nmlkj Execute o comando winnt32/cmdcons Errou Resposta certa: e Você Respondeu:

Coment ários: Para que você possa acessar as partições/volumes de um servidor, mesmo quando o Windows não está conseguindo inicializar normalmente, voc ê precisa inicializar o servidor no modo Console de Recupera ção. O modo Console de Recuperação é parecido com o antigo modo MS-SOS. Nesse modo estão dispon íveis comandos para habilitar e/ou desabilitar serviços e drivers, também podemos copiar arquivos do disco rígido para o disquete ou vice-versa. O Console de Recuperação não é instalado por padrão, quando o Windows 2000 Server ou o Windows Server 2003 são instalados. Voc ê pode instalar o console de recuperação usando o comando winnt32/cmdcons. O comando winnt32 está dispon ível na pasta i386 do CD de instalação do Windows 2000 Server e do Windows Server 2003. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questão 12 Você é o Administrador de uma rede formada por um único domínio: abc.com. Todos os servidores são baseados no Windows Server 2003.Como parte da política de segurança da empresa você precisa definir as propriedades dos logs de todos os DCs do domínio. Você deseja definir propriedades tais como tamanho máximo, política de retenção (definir se eventos mais antigos serão descartados ou não quando o espaço máximo for atingido) e outras caracter ísticas. Qual a maneira mais prática para implementar esta exig ência da política de seguran ça da empresa?

a) nmlkjCrie um script WSH o qual define as características dos Logs de Auditoria. Associe este Script com o grupo Admins. do Domínio.

b) nmlkjCrie um script WSH o qual define as características dos Logs de Auditoria. Associe este Script com cada uma das contas pertencentes ao grupo Admins. do Domínio.

c) nmlkj Use o console Visualizador de Eventos para se conectar com cada DC do domínio e configurar as propriedades de cada um dos logs.

d) nmlkjUse o console Gerenciamento do computador para se conectar com cada DC do domínio e configurar as propriedades de cada um dos logs.

e) nmlkjCrie uma nova GPO chamada Configura DCs e associe esta GPO com a OU Domain Controllers. Na GPO Configura DCs, configure as propriedades a serem aplicadas aos logs.

Errou Resposta certa: e Você Respondeu: Coment ários: Esta quest ão testa os conhecimentos básicos do candidato em relação ao

recurso de GPOs. Via GPO é possível configurar diversas opções do Windows Server 2003, dentre as quais, as propriedades dos logs de auditoria. Nesta quest ão, a maneira mais fácil para implementar as configurações desejadas,



em todos os DCs do domínio, é criar um GPO e associá-la a OU Domain Controllers. As configura ções necessárias são feitas na GPO e depois serão aplicadas a todos os DCs do domínio, pois as contas de todos os DCs, por padrão, estão contidas na OU Domain Controllers. Com isso ficamos com a alternativa E.: Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questão 13 Considere as afirmativas a seguir sobre o DNS no Windows Server 2003:

I. Alterações somente podem ser feitas em zonas primárias. II. Para um transmissão segura de informações entre zonas, você deve

utilizar zonas integradas com o Active Directory. III. As atualizações din âmicas são configuradas a nível de servidor DNS, ou

seja, todas as zonas de um servidor DNS tem a mesma configuração: Ou estão com as atualizações dinâmicas habilitadas ou estão com as atualizações dinâmicas desabilitadas.

IV. Podem ser criadas duas ou mais zonas primárias para um mesmo domínio. V. Uma zona pode conter informações sobre um ou mais domínio.

Estão corretas as seguintes afirmativas: a) nmlkj I e II b) nmlkj I, II e III c) nmlkj I, II e IV d) nmlkj III, IV e V e) nmlkj I, II e V Errou Resposta certa: e Você Respondeu:

Coment ários: Esta questão testa os conhecimentos do candidato em relação as características do DNS, no Windows Server 2003. A alternativa III é falsa, pois a configuração de Atualizações Dinâmicas pode ser configurada individualmente, em cada zona de um Servidor DNS. A alternativa IV também é falsa, pois somente uma zona primária pode ser criada para cada domínio. Uma alternativa que pode causar confus ão ou dúvidas é a V, porém ela está absolutamente correta, ou seja, em uma única zona é possível ter informações sobre mais de um domínio. Com isso ficamos com a letra E, ou seja, estão corretas as afirmativas I, II e V.


Questão 14 Você é o administrador de uma rede baseada no Windows Server 2003 e no Active Directory. A rede é formada por três domínios: abc.com, vendas.abc.com e producao.abc.com. Cada domínio tem, no mínimo, dois DCs instalados. Voc ê precisa instalar um novo DC no domínio vendas.abc.com. Quais os passos necessários para criação deste novo DC no domínio vendas.abc.com?

a) nmlkj

Instalar o Windows Server 2003 em um novo servidor como Member Server. Fazer o logon com uma conta do grupo Domain Admins do domínio vendas.abc.com Configurar o servidor para fazer parte do domínio.



b) nmlkj

Instalar o Windows Server 2003 em um novo servidor como Member Server. Fazer o logon com uma conta do grupo Domain Admins do domínio vendas.abc.com. Rodar o comando DCPROMO para promover o Member Server a DC.

c) nmlkjFazer o logon com uma conta do grupo Domain Admins do domínio vendas.abc.com. Instalar o Windows Server 2003 em um novo servidor como DC.

d) nmlkjFazer o logon com uma conta do grupo Domain Admins do domínio abc.com. Instalar o Windows Server 2003 em um novo servidor como DC.

e) nmlkj

Instalar o Windows Server 2003 em um novo servidor como Member Server. Fazer o logon com uma conta do grupo Domain Admins do domínio vendas.abc.com. Rodar o comando winnt32 /promo para promover o Member Server a DC.

Errou Resposta certa: b Você Respondeu: Coment ários: Não é possível instalar o Windows Server 2003 criando diretamente um DC.

Primeiro você instala o Windows Server 2003 normalmente. Concluída a instalação, você terá um Member Server, caso o servidor tenha sido configurado para fazer parte do domínio, durante a instalação ou um Stand alone Server, caso o servidor não tenha sido configurado para fazer parte do domínio, durante a instalação. Para instalar o Active Directory, promovendo o servidor a DC, você utiliza o comando dcpromo. Para promover o Member Server a DC, voc ê deve estar logado com uma conta com permiss ão de Administrador, ou seja, pertencente ao grupo Domain Admins (Administradores do Domínio) do domínio vendas.abc.com. Com isso ficamos com a alternativa b.


Questão 15 Você é o responsável pela administração da rede da empresa. A rede é baseada no Windows Server 2003 e no Active Directory. Voc ê implementou o SUS, para fazer a atualização automática do Windows Server 2003 em cerca de 100 Servidores da rede. O SUS foi instalado com sucesso no servidor SRVSUS01 e os clientes foram configurados com sucesso para utilizar o servidor SUS. A atualização automática vem funcionando normalmente, durante os últimos dois meses, sendo que o SUS faz a sincronização e o download automático a partir do site Windows Update e os demais servidores, recebem as atualizações a partir do servidor SRVSUS01. Na última semana, você ficou sabendo pela Internet, sobre uma nova atualização crítica de segurança para o Windows Server 2003. Imediatamente você tenta acessar a página de administração do SUS, para aprovar esta atualização, de tal forma que ela seja aplicada aos servidores da rede. Ao tentar acessar a página de administração do SUS, voc ê recebe uma mensagem de erro. Você tenta acessar a página padrão do IIS no servidor SRVSUS01 e tamb ém não consegue. O que voc ê deve fazer para normalizar o funcionamento do SUS, sem interromper a execução de outros serviços que est ão rodando no servidor SRVSUS01?

a) nmlkj Parar e Reinicializar todos os serviços relacionados ao IIS b) nmlkj Reinicializar o servi ço de FTP c) nmlkj Parar e Reinicializar o serviço de NETLOGON d) nmlkj Forçar uma sincronização imediata do SUS e) nmlkj Forçar uma atualização automática do SUS Errou Resposta certa: a Você Respondeu:



Coment ários: Esta questão testa se o candidato sabe que o SUS é basicamente um site que é instalado em um servidor IIS. Ou seja, todo o funcionamento do SUS depende do IIS. Se houver problemas com os serviços do IIS, é provável que a causa sejam os serviços do IIS. Nesta questão, a solução é parar e reinicializar todos os serviços relacionados ao IIS. Com isso deverá normalizar o funcionamento do SUS. Com isso ficamos com a alternativa a. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questão 16 Você é o administrador de uma estação de trabalho com o Windows Server 2003 instalado. Você tem um conjunto de atalhos e configurações que devem ser aplicados apenas aos novos usuários que fizerem o logon na estação de trabalho, ou seja, aqueles usuários que estão logando pela primeira vez na esta ção, para os quais ainda não existia uma Profile na esta ção. Qual profile você deve modificar?

a) nmlkj All Users b) nmlkj Administrador c) nmlkj Users d) nmlkj Default User e) nmlkj New Users Errou Resposta certa: d Você Respondeu:

Coment ários: Esta questão testa, basicamente, o conhecimento do candidato em relação ao Conceito de Profile. Atalhos e configurações que devem estar disponíveis para todos os usuários, devem ser feitas na Profile All Users. Atalhos e configurações que devem estar disponíveis apenas para novos usuários que façam o logon na estação de trabalho, devem ser feitos na profile Default User. Com isso ficamos com a alternativa D.

Para um estudo completo sobre contas de usuários e o conceito de Profiles, consulte o Capítulo 9 do meu livro: Windows Server 2003 - Curso Completo -1568 páginas:


Questão 17 Você é o Administrador de uma rede com servidores baseados no Windows Server 2003 e no Active Directory. A rede é formada por um único domínio: abc.com. A WAN da empresa é formada pela rede local da matriz em SP e pelas redes locais das filiais em SC, RS e PR. Você está em fase de implementação da rede e gostaria de limitar o número de usuários com



permissões de Administrador em todos os recursos do domínio, ou seja, voc ê quer reduzir o número de usuários que serão incluídos no grupo Domain Admins. Porém você gostaria de ter usuários com permissão para gerenciar recursos tais como contas de usuários e computadores em cada uma das redes local. Por exemplo, você gostaria de permitir que um usuário da matriz em SP possa gerenciar recursos apenas para os usuários, servidores e recursos da rede local de SP. Que tipo de objeto do Active Directory você pode utilizar para implementar a solução proposta?

a) nmlkj Unidades Organizacionais b) nmlkj Group Policy Objects c) nmlkj Diretivas de IPSec d) nmlkj Diretivas locais de segurança

e) nmlkj Grupos de distribuição

Errou Resposta certa: a Você Respondeu: Coment ários: O conceito de Unidade organizacional foi introduzido no Windows 2000 Server,

juntamente com o Active Directory e veio para solucionar um problema sério de Administração existente no Windows NT Server 4.0. Conceito este que, evidentemente, também est á presente no Windows Server 2003. Com o NT Server 4.0, não havia como atribuir permissões de acesso apenas em uma parte do domínio. Ou você atribu ía permissões de Administrador no domínio inteiro ou não tinha como atribuir permissões de administrador para um usu ário apenas para parte dos recursos do domínio. Imagine uma empresa que tem uma rede, com filiais em todos os estados brasileiros. No nosso exemplo, o domínio é composto pelas redes das filiais do RS, SC, PR e SP. Com o NT Server 4.0, você não teria como definir que um usuário tivesse permissões de Administrador somente nos servidores da filial do RS. Uma vez que você atribuía permissões de Administrador, o usuário teria estas permissões em todos os recursos do domínio. No nosso exemplo, o usu ário seria Administrador nos servidores e em todos os recursos das filiais do RS, SC, PR e SP, ou seja, em todos os servidores do domínio. Esta situação gerava inconvenientes (e noites de sono perdidas) muito sérios. Era comum a situação onde um domínio tinha 10 ou mais contas de usuários com permiss ão de Administrador. Ora, eram 10 ou mais contas com permissões total em todos os servidores do domínio. Nada bom. Com a disponibilidade de Unidades Organizacionais, a partir do Windows 2000 Server, este problema foi minimizado. Agora voc ê pode criar, dentro do domínio, várias Unidades organizacionais. Em seguida você desloca para dentro de cada unidade organizacional, as contas de usu ários, grupos e computadores, de acordo com critérios geográficos ou funcionais. Em seguida você pode delegar tarefas administrativas a nível de Unidade organizacional (OU – Organizational Unit). Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br

Questão 18 Em relação ao recurso de GPOs não é correta a seguinte afirma ção:

a) nmlkj

Com o recurso de GPOs é possível configurar a redireção de pastas. O administrador pode configurar uma GPO para que pastas tais como Meus documentos e Minhas imagens sejam redirecionadas para uma pasta compartilhada em um servidor da rede da empresa. Com isso os dados do usuário passam a estar disponíveis no servidor e poder ão ser acessados de qualquer estação de trabalho da rede, na qual o usu ário faça o logon. Al ém disso, com os dados no servidor, é possível criar e implementar uma política de



backup centralizada.

b) nmlkj

Com o recurso de GPO é possível gerenciar centralizadamente, configurações definidas na registry do Windows, com base em templates de administra ção (Administrative Templates). As GPOs criam arquivos com definições da registry. Estes arquivos são carregados e aplicados na estação de trabalho do usuário, nas partes referentes a configuração de Usuários e configuração de Computador da registry. As configurações de usuário são carregadas na opção HKEY_CURRENT_USER (HKCU), da registry. As configurações de computador são carregadas na opção HKEY_LOCAL_MACHINE (HKLM), da registry. A idéia é relativamente simples. Ao invés de ter que configurar estas opções em cada esta ção de trabalho, o administrador cria elas centralizadamente, usando GPOs. Durante o logon, o Windows aplica as configurações definidas na GPO.

c) nmlkj

As GPOs inclui configurações que s ão aplicadas a nível de usuário (ou seja, em qualquer estação de trabalho que o usuário faça o logon, as políticas associadas a sua conta de usuário serão aplicadas) e a nível de computador (ou seja, qualquer usu ário que faça o logon no computador terá as políticas de computador aplicadas). Por exemplo, se o administrador definiu uma política de usuário para o grupo do usu ário jsilva, de tal maneira que o menu Run (Executar) não deva estar disponível para este grupo. Em qualquer estação de trabalho que o jsilva fizer o logon, o menu Run não estará dispon ível. Agora imagine que o administrador configurou uma política de computador, para o grupo de computadores da se ção de contabilidade, definindo que o menu Run (Executar) não deve estar disponível nestes computadores. Qualquer usuário que fa ça o logon em um dos computadores da seção de contabilidade, não terá o menu Run sendo exibido, independentemente dos grupos aos quais pertença o usuário, uma vez que a política está sendo aplicada ao computador (independentemente do usuário que esteja utilizando-o).

d) nmlkj

As configurações feitas via GPO são aplicadas para usuários, computadores, member servers e DCs, são aplicadas a computadores executando Windows 2000 (Server ou Professional), Windows XP ou Windows Server 2003. São também aplicadas para versões mais antigas do Windows, tais como Windows 95/98/Me e NT 4.0, o recurso de GPO não é aplicado, permitindo que o Administrador configure uma ampla variedade de clientes, usando diferentes vers ões do Windows..

e) nmlkj

O recurso de Group Policy Objects (GPO) é de “enorme” utilidade para o administrador. Com o uso de GPO o administrador pode definir as configurações de vários elementos da estação de trabalho do usuário, como por exemplo os programas que estarão disponíveis, os atalhos do menu Iniciar que estarão dispon íveis, configurações de Internet, de rede e assim por diante. Por exemplo, o administrador pode configurar, via GPO, quais grupos de usuários dever ão ter acesso ao menu Run (Executar) e quais não terão, pode configurar a página inicial do Internet Explorer para um grupo de usuários ou para toda a empresa, pode fazer configurações de Proxy e por a í vai. São milhares (literalmente “milhares”) de opções de configurações que estão disponíveis via GPO.

Errou Resposta certa: d Você Respondeu: Coment ários:

Todas as afirmativas estão corretas com exceção da letra d. O recurso de GPOs não se aplica a versões mais antigas do Windows, tais como o Windows 95/98/Me. Todas as demais alternativas, com exceção da letra d, descrevem as caracter ísticas e capacidades do recurso de GPOs. Para maiores detalhes sobre GPOs, consulte o Capítulo 18, do seguinte livro:




Questão 19 O usuário jsilva pertence aos seguintes grupos: Gerentes, Técnicos e Marketing. O usuário jsilva precisa ter acessos somente de leitura e alteração nos documentos do Word que est ão em uma pasta compartilhada, no servidor \\SRV01\worddocs. O usu ário deve ter permissão somente de leitura e altera ção, sem ter permissão de exclus ão e alteração das permissões, quer ele esteja acessando a pasta worddocs atrav és da rede ou localmente logado no servidor SRV01. As permiss ões NTFS e de compartilhamento desta pasta e o seu conteúdo, estão configuradas da seguinte maneira: Permissões NTFS: Gerentes: Leitura e alteração Técnicos: Leitura Marketing: Leitura Permissões de Compartilhamento: Gerentes: Leitura Técnicos: Leitura e Alteração Marketing: Leitura O que deve ser alterado para que o usuário jsilva tenha somente as permissões de leitura e altera ção, quer seja para acesso através da rede, quer seja acessando localmente no servidor SRV01?

a) nmlkj Atribua a permissão NTFS Negar Leitura a conta jsilva. b) nmlkj Nada precisa ser feito. c) nmlkj Retire o usuário jsilva do grupo Marketing. d) nmlkj Define permissão de leitura para a conta jsilva. e) nmlkj Retire o usuário jsilva do grupo Gerentes e também do grupo Marketing. Errou Resposta certa: b Você Respondeu:

Coment ários: Para responder corretamente esta questão, o usuário deve lembrar de algumas regras básicas das permissões NTFS, quando o usuário pertence a mais de um grupo:




l Negar tem precedência sobre qualquer outra permiss ão.

Também é importante lembrar que quando existem diferenças entre as permissões NTFS e as permissões de Compartilhamento, vale a mais restritiva. Neste caso a permissão mais restritiva é a de compartilhamento que é somente Leitura. Neste caso a permiss ão efetiva NTFS é Leitura e alteração e a permissão efetiva de compartilhamento é Leitura e Alteração. Combinando as duas, evidentemente, resulta em leitura e alteração, ou seja, o usuário jsilva já tem o nível de permissão exigido pela questão. Com isso nada precisa ser feito. Não esqueça que as permissões de compartilhamento somente tem efeito para o acesso atrav és da rede. Se o usuário jsilva fizer o logon no servidor SRV01 e acessar a pasta worddocs localmente, valerão apenas as permissões NTFS. Para um estudo completo sobre permissões NTFS e de Compartilhamento, consulte o capítulo 11 do seguinte livro:


Questão 20 Considere as afirmações a seguir em relação aos tipos e escopos de grupos de usuários, no Windows Server 2003:

I. Grupos de segurança: Normalmente utilizados para atribuir permissões de acesso aos recursos da rede. Por exemplo, ao criar um grupo Contabilidade (que conter á todas as contas dos funcionários do departamento de contabilidade) o qual será utilizado para atribuir permissões de acesso a uma pasta compartilhada, devo criar este grupo como sendo do tipo Grupo de seguran ça. Um grupo de segurança também pode ser utilizado como um grupo de distribuição, embora essa não seja uma situação muito comum. Esses grupos, assim coma as contas de usu ários são armazenados no Banco de dados do Active Directory.

II. Grupos de distribuição: São utilizados para funções não relacionadas com segurança (não relacionadas a atribuição de permissões) . Normalmente são utilizados em conjunto com servidores de e-mail, tais como o Exchange 2000, para o envio de e-mail para um grupo de usuários. Uma das utilizações t ípicas para um Grupo de distribuição é o envio de mensagens de e-mail para um grupo de usuários de uma só vez. Somente programas que foram programados para trabalhar com o Active Directory, poderão utilizar Grupos de distribuição (como é o caso



do Exchange 2000 citado anteriormente). Provavelmente as novas vers ões dos principais sistemas de correio eletrônico estarão habilitadas para trabalhar com o Active Directory. Não é possível utilizar grupos de distribuição para funções relacionadas com segurança.

III. Grupos universais (Universal group): Como o próprio nome sugere são grupos que podem ser utilizados em qualquer parte de um domínio ou da árvore de domínios e podem conter como membros, grupos e usuários de quaisquer domínios. Pode conter: Contas de usuários, outros grupos universais, e grupos globais de qualquer domínio. Pode ser membro de: Grupos locais de qualquer domínio ou grupos universais de qualquer domínio. Pode receber permissões para recursos localizados em qualquer domínio.Um domínio baseado no Active Directory pode estar em diferentes modos de funcionalidade (Windows 2000 Nativo, Misto ou Windows Server 2003). Para cada modo existem diferentes possibilidades em relação aos grupos Universais: Quando o nível de funcionalidade do Domínio está configurado como Windows 2000 Nativo ou Windows Server 2003, os seguintes elementos podem ser incluídos como membros de um grupo universal: Usu ários, grupos Globais e grupos Universais de qualquer domínio da floresta. Quando o nível de funcionalidade do Domínio está configurado como Windows 2000 Misto, não é possível criar grupos Universais. Quando o nível de funcionalidade do Domínio está configurado como Windows 2000 Nativo ou Windows Server 2003, um grupo Universal pode ser colocado como membro de um outro grupo Universal e permissões podem ser atribuídas em qualquer domínio.Um grupo pode ser convertido de Universal para Global ou de Universal para Local do domínio. Nos dois casos esta conversão somente pode ser feita se o grupo Universal não tiver como um de seus membros, outro grupo Universal.

IV. Grupo global: Um grupo Global é “global” quanto aos locais onde ele pode receber permissões de acesso, ou seja, um grupo Global pode receber permiss ões de acesso em recursos (pastas compartilhadas, impressoras, etc) de qualquer domínio. Pode conter: Contas de usuários e grupos globais do mesmo domínio, ou seja, somente pode conter membros do domínio no qual o grupo é criado. Pode ser membro de: Grupos universais e Grupos locais, de qualquer domínio. Grupos globais do mesmo domínio. Pode receber permissões para recursos localizados em qualquer domínio. Um domínio baseado no Active Directory pode estar em diferentes modos (Windows 2000 Nativo, Misto ou Windows Server 2003). Para cada modo existem diferentes possibilidades em rela ção aos grupos Globais: Quando o nível de funcionalidade do Domínio está configurado como Windows 2000 Nativo ou Windows Server 2003, os seguintes elementos podem ser incluídos como membros de um grupo Global: contas de usuários e grupos globais do mesmo domínio. Por exemplo, se voc ê cria um grupo global chamado WebUsers, no domínio abc.com.br, este grupo poder á conter como membros, grupos globais do domínio abc.com.br e usuários do domínio abc.com.br. Quando o nível de funcionalidade do Domínio está configurado como Windows 2000 Misto, somente contas de usuários do próprio domínio é que podem ser membros de um grupo Global. Por exemplo, se voc ê cria um grupo global chamado WebUsers, no domínio abc.com.br e este domínio está no modo Misto, então somente contas de usuários do domínio abc.com.br é que poderão ser membros do grupo WebUsers. Um grupo pode ser convertido de Global para Universal, desde que o grupo Global não seja membro de nenhum outro grupo Global.

V. Grupos locais (Domain local group): São grupos que somente podem receber permiss ões para os recursos do domínio onde foram criados,



Para enviar os seus comentários, criticas e sugest ões, entre em contato atrav és do e-mail: [email protected].


porém podem ter como membros, grupos e usuários de outros domínios. Pode conter membros de qualquer domínio. Somente pode receber permissões para recursos em servidores do domínio no qual o grupo foi criado. Pode conter: Contas de usuários, grupos universais e grupos globais de qualquer domínio.Outros grupos Locais do próprio domínio. Pode ser membro de: Grupos locais do próprio domínio.Um domínio baseado no Active Directory pode estar em diferentes modos (Windows 2000 Nativo, Misto ou Windows Server 2003). Para cada modo existem diferentes possibilidades em rela ção aos grupos Globais: Quando o nível de funcionalidade do Domínio está configurado como Windows 2000 Nativo ou Windows Server 2003, os seguintes elementos podem ser incluídos como membros de um grupo Local: contas de usuários, grupos universais e grupos globais de qualquer domínio. Outros grupos locais do próprio domínio. Um grupo pode ser convertido de Local para Universal, desde que o grupo n ão tenha como seu membro um outro grupo Local.

Estão corretas as seguintes afirmativas: a) nmlkj Todas b) nmlkj I e II c) nmlkj III, IV e V d) nmlkj II, III, IV e V e) nmlkj I, II e III Errou Resposta certa: a Você Respondeu:

Coment ários: Todas as afirmações estão corretas e descrevem os tipos e escopos de grupos de usuários, disponíveis no Windows Server 2003. Para um estudo completo sobre Usuários e Grupos de Usuários, consulte o Capítulo 9 do livro a seguir:



l www.swynk.com l www.cramsession.com l www.examnotes.net

