Vous êtes sur la page 1sur 137

Page 1 of 22

Simulado 01 para o exame 70-290 - 20 Questes Gerenciamento e Manuteno de um ambiente baseado no Windows Server 2003 Curso Gratuito de Curso gratuito de Pgina CORREO Access Principa l Excel

Gerenciamento e Manuteno de um ambiente baseado no Windows Server 2003 DICAS DE LIVROS PARA OS EXAMES DE CERTIFICAO

Correo do Simulado 01 - Exame 70-290:

Voc acertou:

de

20 questes

Confira a seguir, a corre o das quest es deste simulado.

Questo 01 Voc o Administrado r da rede da empresa, a qual baseada no Windows Server 2003 Server e no Active Directory. A rede foi a pouco tempo migrada para o Windows Server 2003 Server e formada por um nico domnio: abc.com. Voc ainda no implemento u uma estrutura de Unidades Organizacionais . Com isso voc teve que incluir oito contas de usurios como membros do grupo Admins. do Domnio, para que estes usurios possam administrar os servidores , usurios e grupos de suas localidades . Um dos administradore s est excluindo, indevidamente , contas de usurios de outras localidades. Como voc pode descobrir qual dos administradore s est fazendo estas exclus es indevidas? Abra o console Usurios e Computadore s do Active Directory e a) pesquise por registros de exclus es de conta em todo o dom nio. Abra o console Usurios e Computadore s do Active Directory e b) pesquise por registros de uso do direito de exclus o de contas. c) Faa uma pesquisa no log de Seguran a de todos os controladore s de

d)

do m nio s do

domnio abc.com, pesquisand o por eventos de gerenciament o de contas de usurios. Faa uma pesquisa no log de Seguran a de todos os controladores de dom nios do dom nio abc.com, pesquisand o por eventos de acesso s contas de usurios. Faa uma pesquisa no log do Sistema de todos os controladore s de domnios e) do domnio abc.com, pesquisand o por eventos de gerenciament o de contas

http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp

8/5/2004

Page 2 of 22

de usurios. Acertou Resposta certa: c Voc Respondeu : c Coment rios: Esta quest o descreve um dos problema s que, sem sombra de dvidas, mais irritava os administradore s de redes baseadas no Windows Server 2003: No existe uma consolida o, em uma base de dados centralizada , dos logs de evento de todos os servidores de um domnio. Ou seja, o log individual, separado em cada servidor (DC ou member server) do dom nio. Esta quest o ilustra bem este problema. Neste caso, o administrado r ter que pesquisar o log de Segurana em cada DC do dom nio, para identificar eventos de gerenciament o de contas de usurios . Um dos tipos de eventos de de gerenciament o de contas de usu rios a exclus o de usurios. Nestes eventos fica registrada, dentre outras, informa es do nome da conta exclu da, do usurio que excluiu a conta e da data e hora da exclus o. Mas o problema , digamos assim, "mais problemtico", porque o usurio que excluiu a conta, tem permisso de Administrado r (pertence ao grupo Admins. do Dom nio) e, com isso, poderia tamb m "limpar" o log de Segurana em todos os DCs. Ou seja, poderia cometer o crime e destruir as provas. Para um descrio completa sobre o gerenciament o dos Logs de Audutoria do Windows Server 2003, consulte o Cap tulo ... Confira: Cursos gratuitos, www.juliobattisti.com.br simulados , artigos e resumos em:

Questo 02

Voc o administrado r de uma rede baseada no Windows Server 2003 Server e no Active Directory. A rede formada por um nico dom nio e todos os servidores esto baseados no Windows Server 2003 Server. Para descentraliza r a administrao dos recursos do domnio, tais como contas de usurios, grupos e computadores , voc criou uma estrutura de Unidades Organizacionai s e usou o Assistent e para delegao de Tarefas, para delegar tarefas, em nvel de Unidade Organizacional . Voc usou o Assistente de Delegao para delegar tarefas tais como gerenciament o de contas de usurios e adi o de novas contas de computadore s ao dom nio. Como administrado r do domnio, voc gostaria de ter gravado nos Logs do sistema, as aes executadas pelos usurios que tiveram permisses delegadas em uma ou mais OUs do dom nio. Foram delegadas permisses somente para atuar sobre objetos do Active Directory, tais como contas de usu rios, computadore s e grupos. Quais os passos para implementa r a grava o de eventos descrita? Crie um grupo chamado Gerentes de OUs. Adicione ao grupo Gerentes de OUs, as contas dos usurios que tiveram tarefas delegadas. Crie uma nova GPO e associe -a ao container Domain Controllers. Configure as permiss es desta GPO, de tal maneira que seja aplicada apenas ao grupo Gerentes de OUs. Configure esta GPO para auditar o acesso aos servios do Active Directory e ao gerenciament o de contas. Crie um grupo chamado Gerentes de OUs. Adicione ao grupo Gerentes de OUs, as contas dos usurios que tiveram tarefas delegadas. Crie uma nova GPO e associe -a ao domnio abc.com Configure as permiss es desta GPO, de tal maneira que seja aplicada apenas ao grupo Gerentes de OUs. Configure esta GPO para auditar o acesso aos servios do Active Directory e ao

a)

b)

http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp

8/5/2004

Page 3 of 22

gerenciament o de contas. Crie uma nova GPO e associe -a ao container Domain Controllers. Configure as permiss es desta GPO, de tal maneira que seja aplicada apenas ao grupo Gerentes de OUs. Configure esta GPO para auditar o acesso aos servios do Active Directory e ao gerenciament o de contas. Crie um grupo chamado Gerentes de OUs. Adicione ao grupo Gerentes de OUs, as contas dos usurios que tiveram tarefas delegadas. Configure as permisses da GPO padr o do dom nio, de tal maneira que seja aplicad a apenas ao grupo Gerentes de OUs. Configure a GPO padr o do domnio para auditar o acesso aos servios do Active Directory e ao gerenciament o de contas. Configure as permisses da GPO padr o do dom nio, de tal maneira que seja aplicad a apenas ao grupo Gerentes de OUs. Configure a GPO padr o do domnio para auditar o acesso aos servios do Active Directory e ao gerenciament o de contas.

c)

d)

e) Errou Resposta certa: a Voc Respondeu : b

Coment rios: Esta quest o testa uma srie de conhecimento s sobre GPO, auditoria e grupos. Primeiro recomendado que voc crie um grupo e inclua, neste grupo, as contas que receberam permiss es nas OUs, via delega o de tarefas. Em seguida voc cria uma nova GPO e configura as permisses de seguran a da GPO, de tal maneira que a GPO somente seja aplicada ao grupo criado no primeiro passo. A pr xima etapa associara a GPO ao container Domain Controllers. Isso porque foram delegadas tarefas relativa s a objetos do Active Directory, ou seja, todas as a es ocorrero nos DCs dos domnios. Por isso que a GPO ser associada ao container Domain Controllers. O passo final configurar essa GPO para fazer a auditoria das a es que foram delegadas para os usurios. Confira: Cursos gratuitos, www.juliobattisti.com.br simulados , artigos e resumos em:

Questo 03 Quais as condi es necessrias para que um usurio possa fazer o logon em um computado r com o Windows XP Professional , o qual faz parte de um dom nio baseado no Windows Server 2003 e no Active Directory:

I. II. III. IV. V.

O computador deve ter uma conta no Active Directory. A conta de computador deve estar habilitada.. O usurio deve ter uma conta de usurio no Active Directory. A conta do usurio no pode estar bloqueada. A conta do usurio no pode estar desativada.

Est o corretas as seguintes afirmativas: a) b) I, II I, II e III

c) d) e) Acertou

I, II e IV II, III, IV e V I, II, III, IV e V

Resposta certa: e Voc Respondeu : e

http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp

8/5/2004

Page 4 of 22

Coment rios: Todas estas condi es tem que ser atendidas, para que o usu rio possa fazer o logon em um dom nio do Active Directory. Primeiro o computador que est sendo utilizado deve ter uma conta no Active Directory e esta conta no pode estar desabilitada. Contas desabilitada s aparecem marcadas com um x vermelho, no console Usurios e Computadore s do Active Directory. Voc pode habilitar uma conta que foi desabilitada, clicando com o bot o direito do mouse na respectiva conta e, no menu de op es que exibido, clicar em Ativar conta. Alm da conta de computador , o usu rio que est fazendo o logon deve ter uma conta v lida no Active Directory e esta conta no pode estar bloqueada e nem desativada. Uma conta bloqueada, normalmente , quando o usu rio faz um determinado nmero de tentativas de logon sem sucesso, dentro de um determinado intervalo. Como por exemplo, tr s logons sem sucesso, dentro de uma hora. O administrador pode desbloquear uma conta, acessando as propriedades da conta, clicando na guia Conta e desmarcando a op o "A conta est bloqueada". Confira: Cursos gratuitos , www.juliobattisti.com.br simulados , artigos e resumos em:

Questo 04 Voc o Administrado r da rede da sua empresa. A rede baseada em servidores com o Windows Server 2003 Server instalado e com o Active Directory. A rede possui um nico domnio: abc.com.br . O dom nios est no modo Windows 2000 Nativo. Voc criou um grupo de escopo Global, do tipo Distribui o, chamada Gerentes e adicionou todos os gerentes, como membros deste grupo. Voc deseja utilizar este grupo, para atribuir permisses de acesso ao grupo Gerentes, nos compartilhamento s \\srv01 \docs e \\srv01\memos , as quais devem ter acesso restrito aos gerentes. O que voc deve fazer para limitar o acesso aos compartilhamentos, somente ao grupo Gerentes . a) b) Altera o modo do domnio para Windows Server 2003 Altera o modo do domnio para Windows Server 2003 e)

c)

d)

Atribua as permisses de compartilhament o e NTFS,soment e para o grupo Gerentes. Exclua o grupo Gerentes. Crie -o novamente, como sendo do tipo Seguran a. Confi gure Errou Coment rios:

as permiss es NTFS e de Compartilhamento , de tal maneira que somente o grupo Gerentes tenha acesso aos compartilhamento s docs e memos. Exclua o grupo Gerentes. Crie -o novamente, como sendo do tipo Seguran a. Adicione todos os gerentes como membros do grupo Gerentes. Configure as permiss es NTFS e de Compartilhamento , de tal maneira que somente o grupo Gerentes tenha acesso aos compartilhamento s docs e memos. Altere o tipo do grupo Gerentes de Distribui o para Seguran a. Configure as permiss es NTFS e de Compartilhamento , de tal maneira que somente o grupo Gerentes tenha acesso aos compartilhamento s docs e memos. Resposta certa: e Voc Respondeu:

Esta quest o bastante interessante, pois ela tenta "distrair" o candidato, em

http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp

8/5/2004

Page 5 of 22

torno de pontos que no so relevantes para a questo. Nesta questo existe um nico ponto que deve ser focado: GRUPOS DO TIPO DISTRIBUI O NO PODEM SER UTILIZADO S PARA RECEBE R PERMISS ES DE COMPARTILHAMENT O E NTFS. Portanto a solu o fazer com que o grupo Gerentes seja do tipo Seguran a.Aqui pode surgir uma outra dvida: Para alterar o tipo de um grupo preciso exclu -lo e cri -lo novamente, ou basta acessa r as propriedade s do grupo? A resposta que voc pode alterar o tipo de um grupo, sem ter que exclu -lo e cri-lo novamente. Para isso basta acessa r a guia Geral, das propriedade s do grupo e clicar no tipo desejado, para alterar o tipo do grupo. Com isso ficamos com a alternativa E, ou seja, voc deve alterar o tipo do grupo e depois configurar as permisses de tal maneira que somente os membros do grupo Gerentes, tenham acesso aos compartilhamento s docs e memos. Confira: Cursos gratuitos , simulados , artigos e resumos em: www.juliobattisti.com.br Questo 05 Voc o administrado r de uma rede baseada no Windows Server 2003 Server e no Active Directory. A rede formada por um nico dom nio juliobattisti.com.br . Neste dom nio voc o respons vel por administrar uma impressor a Laser, de alta velocidade, a qual est compartilhad a com para os usurios do setor de projetos. Um usurio entra em contato, informando que um trabalho que ele enviou as 8:30 para a impressora , ainda no foi impresso e j so 11:30. O trabalho tem apenas duas pginas e no poderia demorar tanto tempo para ser impresso. Voc verifica a fila de impress o da impressor a e descobre que 23 trabalhos de impress o que foram enviados esto na fila e no foram impressos. Como primeira op o voc tenta excluir os trabalhos da fila, mas o Windos no consegue eliminar os trabalhos da fila. O que voc deve fazer para que os usurios possam imprimir normalmente? Reinicializ e o servidor onde a impressor a est compartilhada. a) Ap s a reinicializao os trabalhos voltar o a ser impressos, normalmente. Reinicializ e o servidor onde a impressor a est compartilhada. b) Fa a o logon como Administrado r e exclua todos os trabalhos da fila de impress o. Pe a aos usurios que enviem os trabalhos novamente. Use o comando net stop spooler para parar o servio de impress o. Use o comando net start spooler para reiniciar o servi o de impress o. Pe a aos usurios que enviem os trabalhos novamente. Desligue a impressora. Exclua os documento s da fila de impress o. Pe a aos usurios que enviem os trabalhos novamente.

c)

d) Acesse as propriedade s da Impressor a e altere o hor rio de disponibilidade , e) de tal maneira que os trabalhos da fila de impresso possam ser impressos. Errou Coment rios: Resposta certa: c Voc Respondeu: Existe um ponto que a chave para esta quest o, que a seguinte afirma o, contida no enunciado da quest o: Como primeira op o voc tenta excluir os trabalhos da fila, mas o Windos no

consegue eliminar os trabalhos da fila. Esta afirmao o indicativo claro, de que o servio de impress o (Spooler) est com problema. Este servi o em determinadas situa es mostra-se inst vel e deixa de funcionar corretamente . O maior indcio de que o servio Spooler est com problema s quando voc tenta excluir servi os da fila de impresso e o Windows mostra o status Excluindo mas no vai adiante e no consegue excluir os trabalhos da fila de impresso.Nestas situaes s resta um remdio. Parar o servi o de impress o usando o comando net stop spooler. Reiniciar o servi o usando o comando net start spooler. Em algumas situa es, aps reiniciar o servi o Spooler,os trabalhos ainda estar o na fila de impress o, por m agora voc conseguir exclu -los, sem problemas. Outra situa o que pode

http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp

8/5/2004

Page 6 of 22

acontecer voc mandar imprimir um documento e o Windows emitir uma mensagem de erro, dizendo que antes de imprimir voc deve ter uma impressora configurada . Este erro causado tamb m pelo servi o Spooler, o qual em algumas situa es para por conta. Ou seja, estando o servi o Spooler parado como se no existisse nenhuma impressor a dispon vel. Nestas situa es, basta executar o comando net start spooler, para reinicializar o servi o de impress o. Com isso ficamos com a letra C. Confira: Cursos gratuitos , simulados, artigos e resumos em: www.juliobattisti.com.br Questo 06

Voc o Administrado r de uma rede com servidores baseado s no Windows Serve 2003 Server e no Active Directory. Os clientes so baseados no Windows 200 Professiona l e alguns clientes no Windows XP Professional . A rede formada por u nico dom nio: juliobattisti.com.br . Como parte da pol tica de seguran a da empresa voc quer registrar nos logs de auditoria, todas as tentativas de logon no dom nio, que seja logon com sucesso, quer seja logon com falha. Qual a maneira mais fcil d implementa r esta exigncia? Altere as diretivas de segurana local em cada Controlador de Domnio. Habilite a diretiva: Auditoria de Eventos de Logon, tanto para Sucesso quanto par Falha. Altere as diretivas de segurana local em cada Controlador de Domnio. Habilite a diretiva: Eventos de Logon de Conta de Auditoria, tanto para Sucesso quant para Falha. (a traduo no minha, a diretiva original em Ingl s : Audit account logon events. traduo um verdadeir o desastre) Altere GPO padro do dom nio. Habilite a diretiva: Eventos de Logon de Conta de Auditoria, tanto para Sucesso quant para Falha. (a traduo no minha, a diretiva original em Ingl s : Audit account logon events. traduo um verdadeir o desastre) Altere GPO padro do dom nio. Habilite a diretiva: Auditoria de Eventos de Logon, tanto para Sucesso quanto par Falha. Crie uma nova GPO e associe com a OU Domain Controllers. Habilite a diretiva: Auditoria de Eventos de Logon, tanto para Sucesso quanto par Falha.

a)

b)

c)

d)

e) Errou Resposta certa: c Voc Respondeu:

Coment rios: O primeiro ponto importante, nesta questo a seguinte parte do enunciado: "Qual a maneira mais f cil de implementa r esta exig ncia? A maneira mais fcil alterar a GPO padro do domnio, com isso as configura es ser o aplicadas em todo o dom nio. Isso j descarta as alternativas a e b. O pr ximo ponto que o candidato deve conhecer que a diretiva Auditoria de Eventos de Logon, utilizada para auditar o logon local, usando contas locais nos computadore s do dom nio. Para auditar as tentativas de logon no dom nio, deve ser utilizada a diretiva, Audit account logon events, maravilhosament e traduzida como: Eventos de Logon de Conta de Auditoria. Com isso ficamos com a letra C.

Confira: Cursos gratuitos , www.juliobattisti.com.br Questo 07

simulados ,

artigos

resumos

em:

Voc o Administrado r de uma rede com servidores baseados no Windows Server 2003 Server e no Active Directory. A rede formada por um nico domnio: abc.com. Os clientes so baseados no Windows 2000 Professiona l e alguns clientes

http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp

8/5/2004

Page 7 of 22

no Windows XP Professional . Voc gostaria de restringir o acesso as configuraes de rede, tais como as configuraes do protocolo TCP/IP para os usurios da rede. Estas restri es sero impostas via GPO. Voc criou uma nova GPO chamada SemAcessoRede , na qual voc fez as configura es para desabilitar o acesso as propriedade s de configurao da interface de rede local. A GPO foi associada ao dom nio abc.com. Pergunta -se: a solu o proposta atende os requisitos de bloquear o aceso dos usu rios as propriedade s de configura o da interface de rede e apresenta algum inconveniente? a) A solu o proposta atende os requisitos e n o apresenta nenhum inconveniente.

A solu o propost a no apresent a nenhum inconvenient e por m no b) atende aos requisitos . c) A solu o proposta no apresent a nenhum inconvenient e porm atende apenas parcialment e aos requisitos, uma vez que atrav s da linha de comando, os usurios conseguir o alterar as propriedade s da interface de rede.

A solu o proposta atende os requisitos mas apresenta o inconvenient e de d) bloquear o acesso inclusive dos administradores , s propriedade s de configura o da rede. A solu o proposta atende os requisitos mas apresent a o inconvenient e de bloquear o acesso inclusive dos administradores , s propriedade s de configura o da e) rede, fazendo com que estes somente possam alterar estas propriedade s atrav s de um Prompt de comando, usando o comando ipconfig /all. Errou Resposta certa: d Voc Respondeu:

Coment rios: Ao aplicar uma GPO que nega o acesso s propriedade s de configura o da interface de rede, esta GPO ser aplicada a todos os usurios do domnio, inclusive aos membros do grupo Admins. do Domnio (Domain Admins). O inconvenient e que os membros do grupo Admins. de Domnio (Domain Admins) devem ter acesso a estas propriedades , para poder configurar as esta es de trabalho da rede e prestar suporte aos usu rios com problemas . Na prtica, inclusive o grupo de tcnicos de suporte tamb m deve ter acesso a estas propriedades . Por isso ficamos com a alternativa "d", ou seja, a GPO como proposta, atende aos requisitos, mas com o inconvenient e (ou efeito colateral como prefiram) de bloquear o acesso tamb m para os membros dos grupos que precisam acesso a estas propriedades, tais como Administradore s e T cnicos de suporte. A boa notcia que tem solu o para este problema. Veja a questo 08 para a descri o da soluo para este inconveniente. Confira: Cursos gratuitos , simulados , artigos e resumos em: www.juliobattisti.com.br Questo 08

Voc o Administrado r de uma rede com servidores baseados no Windows Server 2003 Server e no Active Directory. A rede formada por um nico dom nio: abc.com. Os clientes so baseados no Windows Server 2003 Professiona l e alguns clientes no Windows XP Professional . Voc gostaria de restringir o acesso as configura es de rede, tais como as configuraes do protocolo TCP/IP para os usurios da rede. Estas restries ser o impostas via GPO. Voc criou uma nova GPO chamada SemAcessoRede , na qual voc fez as configuraes para desabilitar o acesso as propriedade s de configura o da interface de rede local. A GPO foi associada ao dom nio abc.com. Por m voc quer que o acesso s propriedade s de configura o da interface de rede sejam liberadas para

os membros dos grupos Domain Admins . (Admins. do Dom nio) e Suporte Tncico. Quais os passos para que as restri es sejam aplicadas a todos os usurios, com exce o dos membros do s grupos Domain Admins e Suporte Tcnico? Crie um grupo chamado Usurios da rede ou outro nome que preferir. Inclua as contas de todos os usurios neste grupo, menos as contas dos administradore s e dos t cnicos. Na GPO SemAcessoRede , garante a permisso Apply Group Policy (Aplicar

http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp

8/5/2004

Page 8 of 22

a)

diretiva de grupo), para o grupo Usu rios da rede. Na GPO SemAcessoRede , marque a op o Deny (Negar), para a permisso Apply Group Policy (Aplicar diretiva de grupo), para os grupos Domain Admins e Suporte T cnico. Crie um grupo chamado Usurios da rede ou outro nome que preferir. Inclua as contas de todos os usurios neste grupo, menos as contas dos administradore s e dos t cnicos. Na GPO SemAcessoRede , garante a permisso Apply Group Policy (Aplicar diretiva de grupo), para o grupo Usu rios da rede. Crie um grupo chamado Usurios da rede ou outro nome que preferir. Inclua as contas de todos os usurios neste grupo, menos as contas dos administradore s e dos t cnicos. Na GPO SemAcessoRede , garante a permisso Apply Group Policy (Aplicar diretiva de grupo), para o grupo Usu rios da rede. Na GPO SemAcessoRede , marque a opo Deny (Negar), para o grupo Everyone (Todos). Crie um grupo chamado Usurios da rede ou outro nome que preferir. Inclua as contas de todos os usurios neste grupo, menos as contas dos administradore s e dos t cnicos. Na GPO SemAcessoRede , marque a op o Deny (Negar), para a permisso Apply Group Policy (Aplicar diretiva de grupo), para os grupos Domain Admins e Suporte T cnico.

b)

c)

d) e) Errou No possvel implementa r a solu o proposta.

Respost a certa: a Voc Respondeu: a discusso da quest o 07, a solu o para o inconveniente descrito na questo 07, que o que pede o enunciado da questo 08, est descrito na alternativa a. Primeiro cria -se um grupo com todos os usurios para os quais deve-se aplicar a permiss o e atribui -se a permiss o Apply Group Policy (Aplicar diretiva de grupo) a este grupo. Com isso, as configura es da GPO sero aplicadas a este grupo, o que na pr tica ir bloquear o acesso as configura es da rede para este grupo. O pr ximo passo fazer com que as configura es da GPO no sejam aplicadas aos grupos Domain Admins e Suporte Tcnico. Para tal basta negar a permiss o Apply Group Policy (Aplicar diretiva de grupo) para estes grupos. O resultado prtico que os grupos Domain Admins e Suporte Tcnico no tero o acesso s propriedade s da rede, bloqueado , ou seja, exatament e o que propem o enunciado da questo. Confira: Cursos gratuitos , www.juliobattisti.com.br simulados, artigos e resumos em:

Comentrios: Continuand o

Questo 09

Voc o Administrado r de uma rede com servidores baseados no Windows Server 2003 Server e no Active Directory. O servidor SRVSUS01 ser utilizado com servidor SUS, o qual ser utilizado para distribuir aplicaes crticas para as estaes cliente da rede. Inicialmente voc instalou e configurou o IIS neste servidor. O pr ximo passo instalar o SUS. Voc instalou e configurou o SUS para fazer a distribui o de

atualiza es para os clientes da rede. Agora voc precisa fazer o backup das configura es do SUS, para que estas possam ser rapidament e restauradas , em caso de falha. Quais os passos para fazer o backup das informa es de configura o do SUS? a) b) Fa a um backup do Estado do Sistema. Fa a um backup do Estado do Sistema.

http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp

8/5/2004

Page 9 of 22

Fa a um backup da pasta C:\InetPub c) Fa a um backup do Metabase do IIS (IIS Metabase) Em seguida use o Backup de Utilitrio para fazer um backup do arquivo de backup da Metabase e das demais configuraes do IIS.

d) e) Errou

Fa a um backup do Metabase do IIS (IIS Metabase) Use o utilitrio de Backup, para fazer um backup completo do IIS.

Resposta certa: c Voc Respondeu:

Coment rios: Esta quest o interessant e e exige que o candidato lembre de alguns pontos importantes:

Primeiro voc fazer um backup da Metabase, a qual cont m uma s rie de configura es do IIS. O SUS depende do IIS, por isso voc deve fazer, al m do backup da Metabase, um backup das configuraes do IIS, tal como o Site Padro e outras. Feito o backup da Metabase em um arquivo, voc pode utilizar o utilitrio de backup, para fazer um backup deste arquivo.

Com isso ficamos com a alternativa C, ou seja, primeiro uso o console de Administra o do IIS para fazer um backup da Metabase e em seguida, uso o utilitrio de backup do Windows, para fazer o backup deste arqivo e das demai s configuraes do IIS. Confira: Cursos gratuitos , www.juliobattisti.com.br Questo 10 simulados, artigos e resumos em:

Consider e as afirmaes a seguir, em rela o aos tipos de Backup do Windows Server 2003:

I.

Backup Normal: Com este tipo de backup todos os arquivos so copiados, toda vez que o backup for executado, independentement e de os arquivos terem sido alterados ou no. O arquivo marcado como tendo sido feito o backup, ou seja, o atributo de arquivament o desmarcado Backup Cpia : Backup que copia todos os arquivos selecionados , mas no marca cada arquivo como tendo sofrido backup (em outras palavras, o atributo de arquivament o no desmarcado) . id ntico ao backup Normal, com a diferen a de que os arquivos no so marcados como tendo sido copiados. Cada arquivo tem um atributo que pode ser marcado ou desmarcado. Este atributo serve para informar ao Windows Server 2003 se o arquivo foi ou no modificado desde o ltimo backup normal A principal vantagem do backup normal a facilidade para fazer a restaura o dos arquivos, quando necess rio. Com o backup do tipo normal, para restaurar os dados, voc precisa apenas do ltimo backup normal que foi criado. A desvantagem do backup normal o tamanho do backup e o tempo par a execuo Em cada execu o do backup, todos os arquivos e pastas ser o copiados, independentement e de terem sido

II.

III. IV.

V.

alt er

ados ou no.

http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp

8/5/2004

Page 10 of 22

So verdadeiras as seguintes afirma es: a) b) c) d) e) Errou I, II, III I, II, IV I, II, III, IV I, III, IV, V I, II, III, IV e V

Resposta certa: e Voc Respondeu:

Coment rios: Esta quest o testa os conhecimento s do candidato em rela o aos tipos de Backup disponveis no Windows Server 2003. Todas as afirma es esto corretas e descrevem as caractersticas dos backups do tipo Normal e Cpia. muito importante que voc conhe a bem os diferentes tipos de Backup dispon veis no Windows Server 2003 e as diferentes estrat gias de Backup/Restore . Estes so pontos muito importantes para o exame. Para uma descri o completa do sistema de Backup/Restor e do Windows Server 2003, consulte o Cap tulo 15 do meu livro: Windows Server 2003 - Curso Compleot o 1568 pginas:

Confira: Cursos gratuitos , www.juliobattisti.com.br

simulados ,

artigos

resumos

em:

Questo 11 Consider e as afirmaes a seguir, em rela o aos tipos de Backup do Windows Server 2003:

I.

Geralmente, o backup normal executado quando voc cria um conjunto de backup pela primeira vez. Nos backup subseq entes comum a utilizao de outros tipos de backup, tais como o tipo Incrementa l ou Diferencial. O Backup do tipo c pia til caso voc queira fazer backup de arquivos entre os backups normal e incremental , pois ela no afeta essas outras opera es de backup ou quando voc precisa fazer uma cpia extra dos dados para enviar para um filial da empresa ou para manter a cpia armazenad a em um local seguro. Backup Incremental : Este tipo de backup copia somente os arquivos criados ou alterados desde o ltimo backup normal ou desde o ltimo backup incremental . Os arquivos copiados para o backup s o marcados (ou seja, o atributo de arquivament o desmarcado). Se voc utilizar uma combinao de backups normais e incrementais para restaurar os seus dados, ser preciso ter o ltimo backup normal e todos os conjuntos de backups incrementai s feitos ap s este backup

II.

III.

IV.

normal e restaur -los na seqncia correta.

http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp

8/5/2004

Page 11 of 22

V.

A grande vantagem do backup incrementa l que ele reduz o tempo necess rio para a execu o do backup, pois somente feita a cpia dos arquivos que foram criados ou modificados desde o ltimo backup normal ou incremental . A grande desvantage m que para fazer a restaura o necessrio o ltimo backup normal e todos os backups incrementai s subseq entes. Os backups incrementai s devem ser restaurados na seqncia cronolgica em que foram criados. Alm disso, se um dos backups incrementai s apresentar problemas, no ser possvel restaurar os dados at o ponto do ltimo backup incremental.

VI.

So verdadeiras as seguintes afirma es: a) b) c) d) e) Errou I, II, III, IV I, II, IV I, II, III, IV, VI I, III, IV, V I, II, III, IV, V e VI

Resposta certa: e Voc Respondeu:

Coment rios: Esta quest o testa os conhecimento s do candidato em rela o aos tipos de Backup disponveis no Windows Server 2003. Todas as afirma es esto corretas e descrevem as caracter sticas dos backups do tipo Normal e todos os detalhes sobre o Backup do tipo Incremental . muito importante que voc conhe a bem os diferentes tipos de Backup dispon veis no Windows Server 2003 e as diferentes estratgias de Backup/Restore . Estes so pontos muito importantes para o exame. Para uma descri o completa do sistema de Backup/Restor e do Windows Server 2003, consulte o Cap tulo 15 do meu livro: Windows Server 2003 - Curso Compleoto - 1568 pginas:

Confira: Cursos gratuitos , www.juliobattisti.com.br

simulados ,

artigos

resumos

em:

Questo 12 Voc o Administrado r de uma rede formada por um nico dom nio: abc.com. Todos os servidores so baseados no Windows Server 2003. O servidor SRVDC01 um controlador de dom nio. Voc o Administrado r responsvel por este servidor. Voc est planejando uma pol tica de Backup para o servidor SRVDC01. O Backup deve incluir cpias de seguran a da Registry, dos arquivos de inicializa o, das informaes do servidor de Certificados e informaes sobre o registro das classes COM+. Qual opo de backup voc deve utilizar? a) b) Backup da pasta %SystemRoot% Backup Normal do C:

http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp

8/5/2004

Page 12 of 22

c) d) e) Errou

Backup de C pia do C: Backup do Estado do Sistema (System State) Backup da pasta %Windir%

Resposta certa: d Voc Respondeu:

Coment rios: Para fazer o Backup das informa es citadas - Registry, arquivos de inicializa o, informa es do servidor de Certificados e Registro das classes COM+ , deve ser feito um backup do Estado do Sistema. O Backup do Estado do Sistema (System State), inclui as seguintes informa es (informa es e dados que so inclu dos neste tipo de Backup):

Registro COM+ Banco de dados de registro de classe Arquivos de inicializao, incluindo os arquivos de sistema Banco de dados Servi os de certificados Servi o de diret rio do Active Directory Diret rio SYSVOL Informa es do servio de cluster

O Backup se refere a esses componente s de sistema como os dados do estado do sistema. Para o Windows 2000 Professional , os dados do estado do sistema incluem somente o registro, o COM+ Banco de dados de registro de classe e os arquivos de inicializao. Para os sistemas operacionai s do Windows 2000 Server, os dados do estado do sistema incluem o registro, o COM+, Banco de dados de registro de classe, os arquivos de inicializa o e o banco de dados Servi os de certificados (caso o servidor seja um servidor de certificados - Certificate Services) . Se o servidor for um controlado r de domnio, o diretrio SYSVOL e o Active Directory tamb m ser o inclu dos nos dados do estado do sistema. Al m disso, se voc estiver executando o domain name service (DNS, sistem a de nomes de dom nios) em um controlador de domnio, a parte do Active Directory dos dados do estado do sistema tamb m ir conter todas as informaes da rea do DNS. Se o servidor estiver executando o servio de cluster, os dados do estado do sistema tamb m ir o incluir quaisquer pontos de verifica o do registro de recurso e o log de recuperao do recurso de quorum que cont m as informa es mais recentes do banco de dados de cluster. Quando voc escolhe fazer backup ou restaurar os dados do estado do sistema, todos os dados do estado do sistema relevantes ao computado r so restaurado s ou colocados em backup. Voc no pode escolher fazer backup ou restaurar componente s individuais dos dados do estado do sistema. Isso devido s depend ncias entre os componente s do estado do sistema. Porm, voc pode restaurar os dados do estado do sistema em um local alternativo. Se voc fizer isso, somente os arquivos da Registry, os arquivos de diret rio SYSVOL, os arquivos de informaes do banco de dados do agrupament o e os arquivos de inicializa o do sistema sero restaurados no local alternativo. O banco de dados de servi os de diretrio do Active Directory, os bancos de dados Servi os de certificados e o COM+ Banco de dados de registro de classe no sero restaurados se voc designar um local alternativo ao restaurar os dados do estado do sistema. Al m disso, se voc possuir mais de um controlador de dom nio na sua organiza o e o servio de diret rio do Active Directory for replicado para qualquer um desses outros servidores, voc talvez tenha que restaurar com autorizao quaisquer dados do Active Directory que deseje restaurar. Para fazer isso, voc precisa executar o utilitrio Ntdsutil aps ter restaurado os dados do estado do sistema mas antes de reiniciar o servidor na rede. O

http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp

8/5/2004

Page 13 of 22

utilitrio Ntdsutil permite a voc marcar objetos do Active Directory para restaura o de autorizao. Isso ir assegurar que quaisquer dados distribu dos ou replicados que voc restaurar sejam replicados corretament e ou distribu dos na sua organiza o. Por exemplo, se voc inadvertidament e excluir ou modificar objetos armazenado s no servi o de diretrio do Active Directory e esses objetos forem replicados ou distribu dos para outros servidores, voc precisar restaurar a autorizao desses objetos para que sejam replicados ou distribudos a outros servidores . Se voc no restaurar a autoriza o desses objetos, eles nunca sero replicados ou distribudos aos seus outros servidores pois ir o parecer sere m mais antigos do que os objetos atualmente nos seus outros servidores. Usa r o utilit rio Ntdsutil para marcar objetos para restaura o de autorizao assegura que os dados que voc deseja restaurar ser o replicados ou distribu dos na sua organiza o. Por outro lado, se o seu disco de sistema falhou ou o banco de dados do Active Directory foi corrompido , voc pode simplesment e restaurar os dados sem autoriza o sem usar o utilitrio Ntdsutil. O utilit rio de linha de comando Ntdsutil pode ser executado a partir do prompt de comando. Tamb m poss vel obter ajuda para o utilit rio Ntdsutil no prompt de comando digitando ntdsutil /?. Observa es:

Voc deve ter permisses ou direitos de usurio espec ficos para fazer o backup de arquivos e pastas. Para restaurar os dados do estado do sistema em um controlador de dom nio, voc deve primeiro iniciar o computador no modo de restaura o de servi os de diret rio. Isso ir permitir a voc restaurar o diretrio SYSVOL e o Active Directory. Voc s pode fazer o backup e restaurar os dados do estado do sistema em um computador local. Voc no pode fazer o backup e restaurar os dados do estado do sistema em um computador remoto. Embora voc no possa alterar quais os componentes do estado do sistema dos quais foi feito backup, pode fazer backup de todos os arquivos de sistema protegidos com os dados do estado do sistema definindo as opes de backup avan adas.

Para uma descri o completa do sistema de Backup/Restor e do Windows Server 2003, consulte o Captulo 15 do meu livro: Windows Server 2003 Curso Compleoto - 1568 pginas:

Confira: Cursos gratuitos , www.juliobattisti.com.br

simulados ,

artigos

resumos

em:

http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp

8/5/2004

Page 14 of 22

Questo 13 Voc o Administrado r de uma rede com servidores baseados no Windows Server 2003 Server e no Active Directory. Para auxiliar na administra o do ambiente, voc est utilizando o recurso de Assist ncia Remota. Voc gostaria de utilizar este recurso, mesmo quando estiver acessando a rede da empresa a partir de casa, atravs de uma conex o via Internet. Toda conexo da rede da Empresa para a Internet e vice-versa feita atrav s de um Firewall. Para que voc possa utilizar o recurso de Administra o remota, atrav s do Firewall, o que deve ser feito? a) b) c) d) e) Errou A porta 3389 deve ser habilitada no Firewall A porta 443 deve ser habiltiada no Firewall A porta 80 deve ser habilitada no Firewall O recurso de NAT dever ser desabilitado.

O recurso de VPN dever ser desabilitado.


Resposta certa: a Voc Respondeu:

Coment rios: Como usar a assist ncia remota atravs de um firewall: A assistncia remota usa o protocolo de rea de trabalho remota (RDP - Remot Desktop Protocol) para estabelecer uma conexo entre um usu rio que est solicitando ajuda e um assistent e que est oferecendo a ajuda. O RDP usa a porta TCP 3389 para essa conex o. Para permitir que os usurios de uma organiza o solicitem ajuda fora da organizao usando a assistncia remota, a porta 3389 dever estar aberta no firewall. Para proibir os usurios de solicitarem ajud a fora da organizao, essa porta dever estar fechada no firewall. Se fechar a porta 3389, voc tambm bloquear todos os servi os de terminal e de rea de trabalho remota. Se desejar permitir esses servios, mas limitar as solicitaes de assist ncia remota, use o recurso de GPOs, para configurar as diretivas relacionadas a assist ncia remoto e ao terminal services. Se a porta estiver aberta somente para trfego de sada, um usu rio poder solicitar assistncia remota usando o Windows Messenger. Importante: O firewall de conex o com a Internet (ICF) da Microsoft permite trfego de entrada e sada de assist ncia remota, contanto que a solicita o inicial de assistncia tenha sido feita no computador em que o firewall est ativado. O ICF foi projetado para ser usado somente com computadores aut nomos ou pertencentes a um grupo de trabalho. Com isso ficamos com a alternativa a, ou seja, a porta 3389 deve ser habilitada. A porta 443 utilizada pelo protocolo SSL - Security Sockets Layer. A porta 80 a porta padro para o HTTP. E o uso da assist ncia remota no tem nada a ver com o fato de os recursos de NAT ou VPN estarem sendo utilizados. Confira: Cursos gratuitos, simulados , artigos e resumos em: www.juliobattisti.com.br Questo 14 Consider e as afirmativas a seguir, em rela o as diretivas de auditoria que podem ser configuradas via recurso de GPO, para um dom nio baseado no Windows Server 2003: A diretiva Audit account logon events (Auditoria de eventos de logon de conta) deve ser habilitada quando voc deseja fazer a auditoria de eventos de logon feitos com contas pertencentes ao dom nio. II. O nome correto desta auditoria Auditoria de eventos de logon de conta, por m no console Configura es padro de seguran a do dom nio, esta diretiva aparece, incorretamente , com o seguinte nome: I.

http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp

8/5/2004

Page 15 of 22

Eventos de logon de conta de auditoria. Esta mais uma prola da tradu o, que contribui para tornar confuso um recurso que fcil de utilizar. III. Com esta diretiva voc pode configurar se os eventos de logon devem ou no ser auditados . So considerado s eventos de logon, qualquer logon feito em uma estao de trabalho da rede, que perten a ao dom nio e com uma conta do dom nio. IV. Existe uma outra auditoria, com um nome semelhant e Auditoria de eventos de logon, por m esta diretiva usada para fazer a auditoria de eventos de logon usando contas locais dos computadore s e no as contas do domnio. Est o corretas as seguintes afirmativas: a) b) c) d) e) Errou I I e II I, II e III I, II e IV I, II, III e IV

Resposta certa: e Voc Respondeu:

Coment rios: Esta questo testa o conheciment o do candidato sobre duas diretivas muito importantes , as quais tem nome semelhantes . Para piorar um pouco a sitau o, uma das diretivas foi pessimament e traduzida. Para responder corretament e a esta quest o, o candidato deve conhecer bem as seguintes diretivas:

Audit account logon events (Auditoria de eventos de logon de conta) Audit logon events (Auditoria de eventos de logon):

Audit account logon events (Auditoria de eventos de logon de conta): Importante: O nome correto desta auditoria Auditoria de eventos de logon de conta, porm no console Configura es padro de seguran a do domnio, esta diretiva aparece, incorretamente, com o seguinte nome: Eventos de logon de conta de auditoria. Esta mais uma prola da tradu o, que contribui para tornar confuso um recurso que fcil de utilizar. Com esta op o voc pode configurar se os eventos de logon devem ou n o ser auditados. S o considerados eventos de logon, qualquer logon feito em uma esta o de trabalho da rede, que pertena ao dom nio e com uma conta do dom nio. Importante: muito importante que voc conhe a este ponto, ou seja, para fazer a auditoria de eventos de logon de contas do domnio, a diretiva a ser habilitada a diretiva Auditoria de eventos de logon de conta. Existe uma outra auditoria, com um nome semelhante Auditoria de eventos de logon, por m esta segunda usada para fazer a auditoria de eventos de logon usando contas locais dos computadores e no as contas do domnio. Certifique-se de que voc entendeu bem a diferen a entre estas duas diretivas, pois este um ponto importante para o exame. Conforme descrito anteriormente, a valida o do logon feita nos DCs, onde est instalado o Active Directory. Neste caso se o usurio jsivla fizer o logon

http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp

8/5/2004

Page 16 of 22

com a sua conta de dom nio, na sua estao de trabalho, um evento de logon ser gerado para este usurio. Alm disso voc define se devem ser auditados os eventos com sucesso (quando o usurio faz o logon normalmente) ou com falha (quando o usu rio n o consegue fazer o logon, por exemplo, por ter digitado uma senha incorreta). Para configurar esta auditoria, basta dar um clique duplo nela. Ser aberta a janela Propriedades de Eventos de logon de conta de auditoria (a confuso no nome por conta da equipe de traduo). Para habilitar esta diretiva voc deve marcar a opo Definir as configura es dessas diretivas (o plural tambm por conta da equipe de traduo). Ao marcar esta opo, ser o habilitadas as op es xito e Falha. Para passar a registrar os eventos de logon com sucesso, marque a op o xito. Com isso sempre que um usurio fizer um logon no domnio, com sucesso, ser registrado um evento no log de eventos do DC que autenticou o usurio. Para passar a registrar os eventos de falha de logon, marque a opo Falha. Com isso, sempre que um usurio fizer uma tentativa de logon sem sucesso, ser registrado um evento no log de eventos do DC onde a tentativa de logon foi feita. O mais comum para este diretiva habilitar tanto os eventos de sucesso, quanto os eventos de falha, para que fique registrado no log do servidor, todos os eventos de logon, que seja com sucesso, quer seja com falha. Audit logon events (Auditoria de eventos de logon): Esta diretiva determina se deve ser feita a auditoria de cada inst ncia de logon ou logoff de usurio, bem como de qualqure conexo de rede com o computador local, ou no caso com o DC que eu estou utilizando. Se voc estiver registrando no log os eventos da Auditoria de eventos de logon de conta com xito em um controlador de dom nio, as tentativas de logon de um usurio, a partir da sua esta o de trabalho no geraro auditorias de logon (as quais ser o geradas se a diretiva Auditoria de eventos de logon de conta, descrita anteriormente, estiver habilitada) . Somente tentativas de logon de rede e interativas no pr prio controlador de dom nio gerar o eventos de logon. Resumindo, Auditoria de eventos de logon de conta s o gerados no local onde reside a conta; ou seja, no DC. Eventos de logon so gerados no local onde ocorre a tentativa de logon. Se for um logon interativo no DC, no pr prio DC, se for um logon interativo em um member server, no log de auditoria local do member server. Voc pode configurar para que sejam auditadas tentativas de logon com sucesso, com falha ou ambas. No caso de um computador com o Windows Server 2003, as tentativas de logon s o consideradas as tentativas locais ou tentativas feitas via Terminal Service Client. Importante: Vou insistir neste ponto. Lembre-se que a diretiva Auditoria de eventos de logon de conta utilizada para fazer auditoria de logon de contas do dom nio, j a diretiva Auditoria de eventos de logon, utilizada para a auditoria de eventos de logon de contas locais.
Confira: Cursos gratuitos , www.juliobattisti.com.br simulados , artigos e resumos em:

Questo 15 Voc o administrado r de uma rede baseada no Windows Server 2003 Server e no Active Directory. A rede formada por um nico domnio: abc.com. Voc o administrado r responsvel pela monitora o do desempenh o de 15 servidores da rede. O objetivo coletar os dados de diversos contadores (tais como % tempo de processador , bytes comprometidos , etc) e armazenar estas

http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp

8/5/2004

Page 17 of 22

informaes em um banco de dados centralizado, onde voc possa fazer anlises, pesquisas e compara es. Das opes a seguir, qual a mais indicada para implementar a solu o desejada? Salvar os dados coletados no formato de arquivos .csv, em um drive de rede. a) Criar scripts para importar estes dados em um banco de dados do SQL Server. Salvar os dados coletados no formato de arquivos .csv, em um drive de rede. b) Criar scripts para importar estes dados em um banco de dados do Microsoft Access.

Salvar os dados coletados no formato de arquivos .csv, em um drive de c) rede. Utilizar o Microsoft Excel para importar os arquivos .csv. Criar um log onde voc adicionar contadores dos diversos servidores. d) Configurar o tipo de arquivo de log, para salvar os dados em um banco de dados do SQL Server. Criar um log onde voc adicionar contadores dos diversos servidores. Configurar o tipo de arquivo de log, para salvar os dados em um arquivo bin rio. Importar o arquivo bin rio em um banco de dados do SQL Server.

e) Errou Resposta certa: d Voc Respondeu:

Coment rios: Esta questo testa se o candidato conhece a possibilidad e de configurar um log, para que salve os dados diretament e em um banco de dados do SQL Server. Ao crair um novo log, voc pode acessar as propriedade s do log e clicar na guia Arquivos de log. Na lista Tipo de arquivo de log, voc pode selecionar a op o Banco de dados SQL. Selecione esta op o e clique no bot o Configurar... Ser aberta uma janela, para que voc selecione uma fonte ODBC, do tipo DSN de sistema, a qual faz a conex o com o banco de dados do SQL Server. Antes de usar esta op o, voc j deve ter criada a fonte ODBC, usando a op o Iniciar -> Ferrametna s administrativa s -> Fontes de dados (ODBC). Confira: Cursos gratuitos , www.juliobattisti.com.br Questo 16 simulados , artigos e resumos em:

Voc o Administrado r de uma rede com servidores baseados no Windows Server 2003 Server e no Active Directory. A rede formada por um nico dom nio: abc.com. A WAN da empresa formada pela rede local da matriz em SP e pelas redes locais das filiais em SC, RS e PR. Voc est em fase de implementa o da rede e gostaria de limitar o nmero de usurios com permisses de Administrado r em todos os recursos do dom nio, ou seja, voc quer reduzir o nmero de usurios que sero inclu dos no grupo Admins. do Domnio (Domain Admins.). Por m voc gostaria de ter usu rios com permisso para gerenciar recursos tais como contas de usurios e computadore s em cada uma das redes local. Por exemplo, voc gostaria de permitir que um usurio da matriz em SP possa gerenciar recursos apenas para os usu rios, servidores e recursos da rede local de SP. Que tipo de objeto do Active Directory voc pode utilizar para implementa r a solu o proposta? Unidades Organizacionais

a)

b) c) d) e) Errou

Group Policy Objects Diretivas de IPSec Diretivas locais de seguran a Grupos de distribui o Resposta certa: a Voc Respondeu:

http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp

8/5/2004

Page 18 of 22

Coment rios: O conceito de Unidade organizaciona l foi introduzido no Windows 2000 Server, juntament e com o Active Directory e veio para solucionar um problema srio de Administra o existente no Windows NT Server 4.0. Com o NT Server 4.0, n o havia como atribuir permiss es de acesso apenas a uma parte do dom nio. Ou voc atribu a permisses de Administrado r no dom nio inteiro ou no tinha como atribuir permisses de administrado r para um usurio apenas para parte dos recursos do dom nio. Imagine uma empresa que tem uma rede, com filiais em todos os estados brasileiros . No nosso exemplo, o dom nio composto pelas redes das filiais do RS, SC, PR e SP. Com o NT Server 4.0, voc no teria como definir que um usurio tivesse permisses de Administrado r somente nos servidores da filial do RS. Uma vez que voc atribu a permisses de Administrador , o usurio teria estas permisses em todos os recursos do domnio. No nosso exemplo, o usurio seria Administrado r nos servidores e em todos os recursos das filiais do RS, SC, PR e SP, ou seja, em todos os servidores do dom nio. Esta situao gerava inconveniente s (e noites de sono perdidas) muito srios. Era comum a situao onde um dom nio tinha 10 ou mais contas de usurios com permiss o de Administrador . Ora, eram 10 ou mais contas com permisses total em todos os servidores do dom nio. Nada bom. Com a disponibilidad e de Unidades Organizacionais , a partir do Windows Server 2003 Server, este problema foi minimizado . Agora voc pode criar, dentro do dom nio, vrias Unidades organizacionais . Em seguida voc desloca para dentro de cada unidade organizacional , as contas de usu rios, grupos e computadores , de acordo com critrios geogr ficos ou funcionais. Em seguida voc pode delegar tarefas administrativa s a nvel de Unidade organizacional (OU Organizationa l Unit). Confira: Cursos gratuitos , www.juliobattisti.com.br simulados , artigos e resumos em:

Questo 17 O usurio jsilva pertence aos seguintes grupos: Gerentes, T cnicos e Marketing. O usurio jsilva precisa ter acessos somente de leitura nos documento s do Word que esto em uma pasta compartilhada , no servidor \\SRV01\worddocs . O usurio deve ter permiss o somente de leitura, quer ele esteja acessando a pasta worddocs atrav s da rede ou localmente logado no servidor SRV01. As permiss es NTFS e de compartilhament o desta pasta e o seu conte do, esto configurada s da seguinte maneira: Permiss es NTFS: Gerentes: Leitura e altera o Tcnicos: Leitura Marketing: Acesso total Permiss es de Compartilhamento: Gerentes : Leitura Tcnicos: Leitura Marketing: Leitura O que deve ser alterado para que o usurio jsilva no possa alterar os documento s desta pasta, mas sim somente ler o contedo dos documentos, quer seja atrav s da rede, quer seja acessando localment e no servidor SRV01? a) b) c) Atribua a permisso Negar Leitura a conta jsilva. Retire o usurio jsilva do grupo Gerentes. Retire o usurio jsilva do grupo Marketing.

http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp

8/5/2004

Page 19 of 22

d) e) Errou

Define permisso de leitura para a conta jsilva. Retire o usurio jsilva do grupo Gerentes e tambm do grupo Marketing.

Resposta certa: e Voc Respondeu:

Coment rios: Para responder corretament e a esta questo, importante que voc lembre de algumas regras bsicas das permisses NTFS, quando o usurio pertence a mais de um grupo:

A permisso efetiva a soma das permisses de todos os grupos aos quais o usu rio pertence. Negar tem precedncia sobre qualquer outra permiss o. Quando combinamo s a permiss o de compartilhament o resultante, com a permisso NTFS resultante, vale a mais restritiva.

Tamb m importante lembrar que quando existem diferenas entre as permiss es NTFS e as permiss es de Compartilhamento , vale a mais restritiva. Nest e caso a permiss o mais restritiva a de compartilhament o que somente Leitura . Neste caso o usu rio jsilva, quando acessando atrav s da rede, ter somente leitura. N o esque a que as permisses de compartilhamento soment e tem efeito para o acesso atravs da rede. Se o usurio jsilva fizer o logon no servidor SRV01 e acessar a pasta worddocs localmente, valer o apenas as permiss es NTFS. Neste ltimo caso, acessando localmente, o usurio jsilva teria permisso Controle Total na pasta worddocs. Por isso devemos retir -lo dos grupos Gerentes e Marketing para que, localmente, ele tamb m tenha permisso somente de leitura, a qual herdada do grupo Tcnicos. Confira: Cursos gratuitos , www.juliobattisti.com.br simulados , artigos e resumos em:

Questo 18 Como administrador da rede voc est em busca de uma solu o que possa reduzir o nmero de drives de rede utilizados pelos usu rios. Atualment e voc est utilizando sete drives diferentes, conforme descrito a seguir: Drive Servidor Compartilhament o Descrio F G H I J K SRV01 SRV01 SRV02 SRV02 SRV02 SRV03 Docs Manuais Programas Contab Pessoais Modelos Documento s de domnio pblico Manuais de treinamentos. Programas de instala o. Usados pela seo de contabilidade. Documentos pessoais dos usurios. Modelos de memorando s e ofcios.

L SRV03 Projetos Documentos compartilhado s por projeto. Ao inv s de usar sete drives diferentes, voc gostaria de usar um nico drive e que, cada compartilhamento , aparecess e como uma pasta dentro deste drive. Por exemplo, voc gostaria de utilizar um drive R: e dentro do R: deveriam aparecer as pastas Docs, Manuais, Programas, Contab, Pessoais, Modelos e Projetos. Qual tecnologia/serv i o voc deve utilizar para implementa r a solu o proposta? a) Utilize Mounted Volumes.

Crie um volume do tipo Striped Set com Paridade, usando um disco para b) cada parti o. c) Utilize o DFS - Distributed File System.

http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp

8/5/2004

Page 20 of 22

d)

Utilize links simb licos.

Utilize o Script de Logon para consolidar os diversos compartilhamento s e) em um nico drive. Errou Resposta certa: c Voc Respondeu: Coment rios: Para consolidar diversos compartilhamento s em um nico ponto de acesso, utilizamos o servi o DFS - Distributed File System. O DFS j faz parte do Windows 2000 Server e do Windows Server 2003, sendo instalado automaticament e durante a instala o do Windows. Para configurar o DFS usamos o console "Distributed File System", o qual acessado atrav s do menu Ferramenta s Administrativas . Para um artigo com a descrio completa do DFS e exemplos de implement a o, consulte o artigo de minha autoria "DFS - Conceitos e Implementa o". Consulte tamb m o Captulo 11 - Criando e Administrand o Pastas Compartilhada s e Permiss es de Acesso do seguinte livro:

Confira: Cursos gratuitos , www.juliobattisti.com.br Questo 19

simulados ,

artigos

resumos

em:

Voc o Administrado r de uma rede com servidores baseados no Windows Server 2003 Server e no Active Directory. Os clientes s o baseados no Windows 2000 Professiona l e alguns clientes no Windows XP Professional . A rede formada por um nico domnio: abc.com. Todas as estaes de trabalho esto configurada s para fazer parte do domnio. Voc quer implementar configura es de tal maneira que os usurios tenham acesso a todas as suas configura es da rea de trabalho (Desktop), pasta Meus documentos e aos seus aplicativos em qualquer computador da rede, independentement e de onde o usu rio estiver logado. Por questes de seguran a e facilidade de Backup, voc quer que a pasta Meus documentos dos usurios, fiquem gravadas em servidore s da rede. Quais recursos voc deve utilizar para implementa r as funcionalidade s propostas? Roaming Profiles.

a)

c)

b)

U s a r G P O

para redirecionar a pasta Meus documento s dos usurios. Usar GPO para associar programas com os usurios. Configurar a Registry de cada estao de trabalho, para redireciona r o usurio para uma profile em um servidor da rede. Usar GPO para redireciona r a pasta Meus documento s dos usurios. Usar GPO para associar programas com os usurios. Configurar Script de logon de cada usurio, para redireciona r o usurio para uma profile em um servidor da rede, quando este fizer o logon. Usar GPO para redireciona r a pasta Meus documento s dos usurios.

http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp

8/5/2004

Page 21 of 22

Usar GPO para associar programas com os usurios. d) Configurar nas propriedade s da conta do usu rio, para que ele utilize Roaming Profiles, para que seja redirecionad a a pasta Meus documentos para uma pasta em um servidor da rede e para definir quais programas devem ser associados com o usurio. Configurar Script de Inicializao de cada estao de trabalho, para redireciona r o usurio para uma profile em um servidor da rede, quando este fizer o logon. Usar GPO para redireciona r a pasta Meus documento s dos usurios. Usar GPO para associar programas com os usurios.

e) Errou

Resposta certa: a Voc Respondeu:

Coment rios: Esta quest o testa os conhecimento s do candidato em rela o as configura es do ambiente do usu rio. Para que o usu rio tenha as mesmas configur a es da rea de Trabalho e do menu Iniciar, independentement e da esta o na qual ele fizer o logon, voc deve configurar uma Roaming Profile par a o usu rio. Esta configura o feita nas propriedade s da conta do usurio, na guia Perfil. Para redirecionar a pasta Meus documentos e para associar Softwar e com o usurio (distribuio de Software), utilizado o recurso de Group Policy Objects - GPO Para todos os detalhes sobre o recurso de GPO, consulte o cap tulo 18 do seguinte livro:

Confira: Cursos gratuitos , www.juliobattisti.com.br Questo 20

simulados ,

artigos

resumos

em:

Voc o Administrado r de uma rede com servidores baseados no Windows Server 2003 Server e no Active Directory. Ao todo voc tem 100 estaes de trabalho com o Windows XP Professional , sendo que todas as estaes est o configurada s para fazer parte do domnio abc.com. A rede formada por um nico domnio: abc.com. Em um computador chamado FILES01, voc compartilho u uma pasta com o nome de compartilhament o DOCS. Voc configurou o script de logon, para mapear uma unidade M:, automaticamente, durant e o logon. A unidade M: est associada com o caminho \\FILES01 \DOCS. Em alguns horrios do dia, voc recebe chamadas dos usurios, informando que no possvel usar o drive M, que a conex o com FILES01 recusada. Voc observou que no so sempre os mesmos usu rios que tem o problema de conexo, ou seja, usu rios que em determinado s momentos conseguem acessar o drive M:, em outros momentos no conseguem e vice versa. Qual a causa mais prov vel deste problema?. Problemas nas permiss es NTFS da pasta DOCS O computador FILES01 um computador com o Windows XP Professional.

a) b)

c) d)

Problemas nas permiss es de compartilhament o da pasta DOCS A pasta DOCS est criptografada.

http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp

8/5/2004

Page 22 of 22

e) Errou

A pasta DOCS est compactada.

Resposta certa: b Voc Respondeu:

Coment rios: Existe um trecho do enunciado que fundamenta l para esta questo: "Voc observou que no so sempre os mesmos usurios que tem o problema de conexo, ou seja, usurios que em determinado s momentos conseguem acessar o drive M:, em outros momentos no consegue m e viceversa." Este trecho uma indicao clara de que no um problema de permiss o (isso descarta as alternativas "a" e "c") e nem um problema de criptografi a (isso descarta a alternativa D). A alternativa "e" no tem nada a ver. A causa mais provvel deste problema , que o computado r FILES01 um computado r com o Windows XP Professiona l instalado. Computadore s com o Windows XP Professional , Windows 2000 Professiona l ou Windows NT Workstatio n 4.0, tem uma limitao de, no m ximo, 10 conex es simult neas. Esta uma limitao das vers es clientes do Windows. Em um ambiente de rede, com 100 estaes de trabalho, certament e este limite ser alcan ado. Quando o limite de 10 conex es atingido, novas conexes so recusadas . Por isso a mensagem de erro que alguns usurios recebem ao tentar fazer a conex o. Confira: Cursos gratuitos , www.juliobattisti.com.br simulados , artigos e resumos em:

Para enviar os seus coment rios, criticas e sugestes, entre em contato atrav s do e -mail: webmaster@juliobattisti.com.b r.
Todos os direitos reservados: Jlio Battisti, 2002 - 2003

Mais links com materiai s de estudo para este exame:


www.swynk.com
www.cramsession.com www.examnotes.net

www.certcities.com www.2000tutor.com www.mcmcse.com www.mcseguide.com www.certportal.com www.msexpert.com www.labmice.net www.ucertify.com


Curso gratuito de Access Pgina Principa l

CORREO

Curso Gratuito de Excel

http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp

8/5/2004

Page 1 of 24

Simulado 02 para o exame 70-290 - 20 Questes Gerenciamento e Manuteno de um ambiente baseado no Windows Server 2003 CORREO Curso gratuito de Acces s Pgin a Principa l Curso Gratuito de Excel

Gerenciamento e Manuteno de um ambiente baseado no Windows Server 2003 DICAS DE LIVROS PARA OS EXAMES DE CERTIFICAO

Correo do Simulado 01 - Exame 70-290:

Voc acertou:

de

20 questes

Confira a seguir, a corre o das quest es deste simulado.

Questo 01 Voc o Administrado r da rede da empresa, a qual baseada no Windows Server 2003 Server e no Active Directory. As esta es de trabalho da rede s o baseadas no Windows XP Professiona l e no Windows 2000 Professional . Voc quer implementa r um ambiente personalizado , onde determinado s atalhos devem estar presentes na rea de trabalho dos usurios, independentemente do computado r no qual o usurio fizer o logon. Al m disso, o usurio no deve ser capaz de fazer altera es neste ambiente personalizado . O objetivo desta padroniza o deve garantir um ambiente padronizado e reduzir o n mero de chamada s de suporte tcnico. O que voc deve fazer para implementa r o ambient e personalizado , descrito nesta quest o? a) b) Utilize o recurso de GPOs, para criar Roaming Profiles para os usurios. Utilize o DFS para criar Roaming Profiles para os usurios.

c)

Crie uma profile com as configura es desejadas. Copie a profile para um servidor da rede.

d)

Renomei e o arquivo Ntuser.dat para Ntuser.man Con figur e

as propriedade s da conta de cada usu rio, para que seja utilizada uma profile em um servidor da rede. Crie uma profile com as configura es desejadas. Copie a profile para um servidor da rede. Renomeie o arquivo Ntuser.dat para Ntuser.pol Configure as propriedade s da conta de cada usu rio, para que seja utilizada uma profile em um servidor da rede.

http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp

8/5/2004

Page 2 of 24

e) Errou Coment rios:

No possvel implementa r a solu o proposta.

Resposta certa: c Voc Respondeu:

Esta quest o testa o conheciment o do usurio em rela o ao recurso de Profiles do Windows. O Windows mant m configura es separada s para cada usurio. Por exemplo, o usu rio jsilva faz o logon e cria um cone na rea de trabalho. Este cone no ser exibido na rea de trabalho de outros usu rios, quando estes fizerem o logon no computador . O Windows tamb m mant m diversas outras configura es separadament e para cada usurio, como por exemplo: papel de parede, op es do menu iniciar, configura es do Internet Explore r e do Outlook Express, associa o de extenses de arquivos, configura es da barra de tarefas e assim por diante. A pasta Meus documentos tamb m individualizad a para cada usurio. O Windows Server 2003 mantm estas configura es separadament e para cada usurio, atravs de uma estrutura de pastas e subpastas, dentro da pasta C:\Document s and settings. Dentro desta pasta o Windows Server 2003 cria uma pasta para cada usurio, pasta esta com o nome de logon do usurio. Por exemplo, todas as configura es do usu rio jsilvap so gravadas e mantidas em uma estrutura de subpastas, dentro de C:\Document s and settings\jsilvap ; todas as configura es do usurio pedro2 so gravadas e mantidas em uma estrutura de subpastas, dentro de C:\Document s and settings\paulo 2 e assim por diante. Este conjunto de configuraes, que define o ambiente de trabalho de cada usurio, conhecido como Profile do usurio (User Profile). Quando voc trabalha em um ambiente de rede, baseado em um domnio do Windows 2000 Server ou do Windows Server 2003, possvel salvar as configura es da Profile de cada usurio em pastas em um servidor da rede. Este tipo de Profile conhecido como Roaming Profile (eu me arriscaria a traduzir como Profile Viajante) . O Roaming significa que a Profile acompanh a (viaja com) o usurio atrav s da rede. Ou seja, independent e da estao de trabalho que o usurio estiver utilizando, ele receber as configura es de sua Profile, as quais sero carregadas a partir da rede. Com a combina o do recurso de User Profiles com a distribui o de Software via GPO, possvel fazer com que os programas e as configuraes sigam o usurio atravs da rede, ou seja, em qualquer estao de trabalho que o usurio faa o logon, ele ter a mesma rea de trabalho, com o mesmo conjunto de cones, atalhos e programas. O caminho onde fica armazenad a a Roaming Profile para o usurio informada nas propriedade s da conta do usu rio, na guia Perfil, usando o campo Caminho do Perfil. Nesta guia voc informa o caminho onde encontra se a profile do usu rio, como por exemplo: \\serv01\profiles\jsilva . O mais comum , ao invs de informar o nome do usu rio, usar a vari vel % username%, conforme exemplo a seguir: \\serv01\profiles\%username% . O uso da varivel %username % evita problemas devido a erros de digita o. Para que o usurio no possa fazer altera es nas configura es contidas na Profile, voc deve renomear o arquivo Ntuser.dat para Ntuser.man . Com isso voc torna a profile Mandatory, ou seja, obrigat ria, no sentido de que o usurio no pode alterar as configuraes da profile. Ele at conseguir alterar, mas ao fazer o logoff no computador , as alteraes sero descartadas. Com isso ficamos com a alternativa C. Para um estudo completo e exemplos pr ticos sobre o tpico Profiles, consulte o Cap tulo 9 do meu livro - Windows Server 2003 - Curso Completo, 1568

pginas:

http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp

8/5/2004

Page 3 of 24

Confira: Cursos gratuitos , www.juliobattisti.com.br

simulados ,

artigos

resumos

em:

Questo 02 Voc o administrado r de uma rede baseada no Windows Server 2003 Server e no Active Directory. A rede formada por um nico domnio e todos os servidores esto baseados no Windows Server 2003. Como parte da pol tica de seguran a da empresa, voc instalou o SUS - Software Update Services (Servi o de Atualizao Autom tica) em um dos servidores da Intranet . Ao consultar o site www.microsoft.com/securit y voc ficou sabendo que trs novas atualiza es crticas de seguran a, foram disponibilizadas. Voc acessou a pgina de administra o do SUS e verificou que as novas atualizae s j foram baixadas. Qual o pr ximo passo para que estas atualizaes crticas de segurana sejam aplicadas nas estaes de trabalho dos usurios? a) Voc deve reinicializar todas as esta es de trabalho dos usurios.

Voc deve configurar a GPO padro do dom nio, para aplicar as b) novas atualiza es. Voc deve usar a pgina de administrao do SUS para aprovar as novas c) atualizaes crticas de seguran a. d) e) Errou Use o comando gpudate em todas as estaes de trabalho. Basta reinicializar o IIS, no servidor onde o SUS est instalado. Resposta certa: c Voc Respondeu:

Coment rios: O SUS utilizado para automatizar o download de corre es a partir do Windows Update. Um servidor com o SUS instalado, pode ser configurado consulta r periodicament e o site WIndows Update e fazer o download de novas atualizaes, sempre que estas estiverem disponveis. As chamadas atualizaes crticas de seguran a, ap s terem sido copiadas pelo SUS, devem ser aprovadas pelo Administrador , antes de serem aplicadas nas estaes de trabalho da rede. Em situa es onde as atualizaes crticas j foram baixadas mas ainda no foram aplicadas, a causa mais prov vel que estas ainda no foram aprovadas pelo Administrador . Para aprov-las, basta que o administrado r acesse a pgina de Administrao do SUS e aprove as atualizaes crticas. Confira: Cursos gratuitos , simulados , artigos e resumos em: www.juliobattisti.com.br Questo 03 Consider e as afirma es a seguir em rela o aos usos que o Administrador pode fazer do recurso de User Profiles:

http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp

8/5/2004

Page 4 of 24

I. II.

O uso de User Profiles uma ferramenta de grande auxlio para o administrador , principalment e para a padronizao do ambiente de trabalho dos usurios . O Administrado r pode criar uma profile padr o e distribuir esta profile par a um grupo de usurios da rede. Esta op o til para usurios que devam ter acesso restrito as opes de personaliza o do windows. Por exemplo, posso usar uma profile para definir, automaticamente , os cones da rea de trabalho. O Administrado r pode utilizar o recurso de profiles para automatizar a distribui o de software para as esta es de trabalho da rede. O Administrado r pode criar as chamadas Mandatory user profile. Este tipo de profile n o permite que o usurio faa altera es nas configur a es definidas na profile. O usu rio at consegue alterar o seu ambiente de trabalho, mas no momento em que for feito o log off, as altera es no sero salvas. Ao fazer o pr ximo logon, o usurio receber as configura es definidas na profile que est no servidor, sem as altera es que ele fez, mas que no foram salvas. As configura es so copiadas para o computado r do usurio cada vez que este faz o logon. Quando o usurio faz alteraes, estas so feitas na sua cpia local da profile. Ao fazer o logoff, estas alteraes no so repassadas par a a profile que est gravada no servidor. No pr ximo logon esta profile que est no servidor (sem alteraes) que novamente copiada para a esta o de trabalho do usurio, sobrescrevend o as altera es que por ventura ele tenha feito. O resultado pr tico que sempre que o logon feito, so carregada s as configuraes definidas na profile do tipo Mandatory, armazenad a no servidor e para a qual somente o Administrado r tem permiss o para fazer altera es.

III. IV.

Est o corretas as seguintes afirmativas: a) b) c) d) e) Errou I, II I, II e III I, III e IV I, II e IV I, II, III e IV

Resposta certa: d Voc Respondeu:

Coment rios: Esta quest o trata de alguns dos usos que o Administrado r pode fazer para o recurso de User Profiles. Cada alternativa descreve um uso espec fico ou uma vantagem, com exce o da afirmao III, a qual est incorreta. A distribui o de Software feita usando GPOs e no profiles. O uso de profiles apenas uma maneir a de padronizar o ambiente de trabalho dos usurios e de poder armazenar estas configuraes em um servidor da rede, para que a profile seja carregad a para o usurio, a partir do servidor, em qualquer computador da rede onde o usurio fizer o logon. Com isso a alternativa III est incorreta, ou seja, o recurso de profiles no pode ser utilizado para a distribui o de software. Confira: Cursos gratuitos , www.juliobattisti.com.br Questo 04 Voc trabalha com Administrado r de uma rede baseada no Windows Server 2003 e com Clientes utilizando o Windows 2000 Professiona l ou o Windows XP Professional . Como Administrado r da rede voc est utilizando a seguinte pol tica de Backup para o drive do servidor, onde est o os arquivos de simulados , artigos e resumos em:

dados

http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp

8/5/2004

Page 5 of 24

dos usurios: -> Domingo noite: Backup Normal. -> Segunda noite: Backup incremental. -> Tera noite: Backup incremental. -> Quarta noite: Backup Diferencial. -> Quinta noite Backup incremental. -> Sexta noite Backup incremental. -> Sbado noite: Backup diferencial. -> Domingo noite: Backup Normal. No sbado alguns usurios trabalharam, alterando diversos arquivos no drive do Servidor. Na segunda pela manh, ao chegar ao servi o, voc constata que o disco do servidor, onde estavam os arquivos dos usurios, foi danificado. Ao consultar o log do Backup, consta que o Backup do domingo foi feito normalmente , o que leva voc a concluir que o problema com o disco ocorreu na madrugada de domingo para segunda. Voc substitui o disco e agora deseja restaurar os dados. Qual ou quais o(s) backup(s) voc deve restaurar e em que seqncia? Normal do domingo anterior. Incrementa l de segunda -feira. Incrementa l de tera-feira. Incrementa l de quarta-feira. Incrementa l de quinta -feira. Incrementa l de sexta-feira. Normal do domingo anterior. Incrementa l de segunda -feira. Incrementa l da quarta-feira. Incrementa l de sexta-feira. b) Normal do domingo anterior. c) Incrementa l de sexta-feira. d) e) Errou Incrementa l da sexta-feira. Normal do ltimo domingo. d Resposta certa: e Voc Respondeu:

a)

Coment rios: O Backup Normal faz a cpia de todos os dados, independentement e de terem sido alterados ou no. O Incrementa l faz o backup apenas dos dados que foram alterados desde o ltimo backup incremental . O Diferencial faz o backup de todos os dados que foram alterados desde o ltimo backup normal. Para restaura r os dados at a condio de que estavam no Domingo, mantend o com isso as altera es feitas no Sbado, voc deve restaurar o ltimo backup normal , ou seja, o backup Normal do ltimo domingo. Com isso voc volta a condi o do Domingo anterior. Nesta situao no haver nenhuma perda de dados, pois as ltimas alteraes feitas no Sbado estaro todas contidas no Backup Normal de domingo. Com isso ficamos com a alternativa "e". Confira: Cursos gratuitos , simulados , artigos e resumos em: www.juliobattisti.com.br Questo 05

Considere as afirma es a seguir em rela o aos recursos do Terminal Server:

I.

Os Servi

os de terminal do Windows 2000 Server podem adicionar e reconectar automaticament e impressora s conectada s aos clientes de Servios de terminal.

http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp

8/5/2004

Page 6 of 24

II. III.

Os usurios podem agora recortar e colar entre programas que esto sendo executados no computador local e no Terminal server. Existe suporte a desconex o mvel. Esse recurso permite que os usurios se desconectem de uma sesso sem efetuar logoff. A sesso pode permanece r ativa enquanto est desconectada , permitindo que o usu rio reconecte-se sesso existente de outro computador ou posteriormente . O logon necessrio para a reconexo, mantendo sempre cada sess o segura. Existe suporte a vrios logons. Os usu rios podem efetuar logon em vrias sesses simultaneament e de um ou mais clientes, em v rios Windows 2000 Servers ou em um nico servidor diversas vezes. Como resultado, o usurio pode executar diversas tarefas ao mesmo tempo ou executar vrias sesses de rea de trabalho nicas.

IV.

Esto corretas as seguintes afirma es: a) b) c) d) e) Errou Todas Somente I, II e III Somente I e II Somente II, III e IV Somente III e IV Resposta certa: a Voc Respondeu:

Coment rios: Todas as afirma es esto corretas e representa m recursos que foram introduzidos n o Terminal Server a partir do Windows 2000 Server e que tambm esto presentes no WIndows Server 2003. Para um estudo detalhado sobre o Terminal Server , consulte o Captulo 17 do seguinte livro:

Confira: Cursos gratuitos, www.juliobattisti.com.br Questo 06

simulados,

artigos

resumos

em:

Voc o Administrado r de uma rede com servidores baseados no Windows Server 2003 Server e no Active Directory. Os clientes so baseados no Windows 2000 Professiona l e alguns clientes no Windows XP Professional . A rede formada por um nico dom nio: juliobattisti.com.br . Como parte da poltica de administra o remota dos servidores da rede, voc quer disponibiliza r as ferramentas administrativas , tais como console de administra o do DNS, DHCP, RRAS, Usurios e Computadore s do Active Directory e assim por diante, nas estaes de trabalho de cinco funcion rios (esta es baseadas no Windows XP Professional) , os quais fazem parte do grupo Admins. do Domnio, para que estes funcion rios possam administrar estes servi os, nos diversos servidores do dom nio, remotamente . O que voc deve

http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp

8/5/2004

Page 7 of 24

a)

fazer? As Ferramenta s Administrativa s no podem ser utilizadas em uma esta o de trabalho. Utilize o Terminal Server no modo de Administrao remota.

Faa o logon em cada uma das estaes de trabalho onde as ferramentas administrativas devem ser instaladas.
Conecte-se com o drive onde o Windows Server 2003 est instalado, em um dos servidores. Acesse a pasta %windir%/system32 D um clique duplo no arquivo Adminpak.msi Siga as instrues para concluir o assistent e de instala o.

b)

Faa o logon em cada uma das estaes de trabalho onde as ferramentas administrativas devem ser instaladas.
Conecte-se com o drive onde o Windows Server 2003 est instalado, em um dos servidores. Acesse a pasta %windir%/system32 D um clique duplo no arquivo AdminTools.msi Siga as instrues para concluir o assistent e de instala o.

c)

Faa o logon em cada uma das estaes de trabalho onde as ferramentas administrativas devem ser instaladas.
Acesse a op o Adicionar ou remover programas , do Painel de controle. Altere a instala o do Windows, para adicionar o pacote de Ferramentas administrativas.

Faa o logon em cada uma das estaes de trabalho onde as ferramentas administrativas devem ser instaladas. Utilize o Windows Update para instalar o pacote de ferramentas administrativas.

d)

e) Errou Resposta certa: b Voc Respondeu:

Coment rios: As ferramentas administrativas (conjunto de consoles para administrao de uma srie de servi os e recursos do WIndows Server 2003 e do Active Directory), podem ser instaladas em uma esta o de trabalho com o WIndows 2000 Professiona l ou Windows XP Professional . O pacote de ferramenta s administrativa s est dispon ve no arquivo Adminpak.msi . Este arquivo, por padr o, est dispon vel na pasta % windir%/system32 , de todos os servidores com o Windows 2000 Server ou Windows Server 2003. Onde %windir% representa a pasta onde o Windows foi instalado. Com isso ficamos com a alternativa "c". Confira: Cursos gratuitos , www.juliobattisti.com.br simulados , artigos e resumos em:

Questo 07 Voc est instalando o Windows Server 2003 em um novo Servidor. Este servidor tem quatro discos SCSI de 30 GB cada um. Voc pretende configurar os discos da seguinte maneira. Juntar o disco 0 e o disco 1 formando um Volume Set de 60 GB. Neste Volume Set voc pretende instalar o Windows Server 2003 e todos os

aplicativos do Servidor. O disco 2 ser utilizado para compartilhament o de arquivos, o qual os usu rios ir o acessar atravs de um drive mapeado. O disco 3 ser utilizado para Backup do Estado do Sistema Operacional. A instala o proposta poder ser implementad a ou existe algo que impede a implementa o da referida proposta? a) Sim, nada impede a implementa o proposta.

Sim, apenas crie um Volume do tipo RAID-5 ao inv s de um Volume Set. b) Com isso voc garante toler ncia a falhas.

http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp

8/5/2004

Page 8 of 24

c) d) e) Errou

No. N o possvel implementa r um Volume Set em discos maiores do que 20 GB No. N o possvel instalar o Windows 2000 Server em um Volume Set. No. N o possvel criar um Volume Set maior do que 50 GB

Resposta certa: d Voc Respondeu:

Coment rios: O Windows 2000 Server e o Windows Server 2003 somente podem ser instalados em um Volume Simples ou em um volume do tipo Mirror Set, tamb m conhecido como Raid -1. No pode ser instalado em um Volume Set ou Volume do tipo RAID-5. Para uma descri o detalhada dos diferentes tipos de volumes, bem como a Administra o e Gerenciament o de Volumes , consulte o Captulo 10: Administrand o Discos e Volumes no Windows Server 2003, do seguinte livro:

Confira: Cursos gratuitos , www.juliobattisti.com.br Questo 08

simulados ,

artigos

resumos

em:

Voc o Administrado r de um servidor com o Windows Server 2003 instalado. O servidor um DC (Controlado r de Domnio). Voc configura a pasta C:\documento s para que somente os usu rios da sua filial tenham acesso aos documento s da pasta. Voc configura as diretivas de auditoria de tal maneira que seja habilitada a auditoria de acessos (com sucesso e com falha) a objetos como Pastas, Arquivos e Impressoras. . Alguns dias ap s ter habilitado a auditoria voc abre o Visualizado r de eventos por m nenhum evento relacionad o ao acesso dos arquivos da pasta C:\Documento s encontrado. Qua l a causa mais prov vel do problema?

Voc no configurou as propriedade s avanadas da pasta Documentos para a) informar quais grupos ou usurios deveriam ter o acesso auditado. b) c) d) A diretiva de auditoria "Auditoria de acesso a objetos" n o est habilitada. A pasta C:\Documento s est criptografada. A pasta C:\Documento s est compactada. c da pasta C:\Documento s esto

As permisses NTFS e) incorretamente configuradas. Errou

Respost a certa: a Voc Respondeu: Para que a auditoria de acesso a pastas, arquivos, impressoras e objetos que tenham uma lista de controle de acesso (ACL), possa funcionar so necess rios dois passos:

Comentrios:

Habilitar a diretiva "Auditoria de acesso a objetos". Para habilitar esta auditoria voc deve usar o recurso de GPOs. Em seguida configurar quais grupos/us u rios ser o monitorados em quais pastas/arquivos . Isso feito nas propriedade s do objeto a ser

http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp

8/5/2004

Page 9 of 24

monitorado. Na quest o do exemplo a diretiva est habilitada, por m o segundo passo no foi executado, por isso que os eventos no esto sendo gravados no log de eventos, embora a diretiva de auditoria tenha sido habilitada. A partio j NTFS, pois se fosse FAT ou FAT 32, a guia seguran a, atravs da qual configuramo s a auditoria, nem sequer estaria dispon vel. Pelo enunciado da quest o, vemos que o usurio acessou as configura es de seguran a da pasta Documento s (para definir as permisses NTFS de acesso), o que significa que uma partio NTFS. Para mais detalhes sobre permiss es NTFS, permisses de compartilhamento , gerenciament o dos logs de eventos e configura es de diretivas de segurana via GPO, consulte o seguinte livro:

Confira: Cursos gratuitos , www.juliobattisti.com.br Questo 09

simulados ,

artigos

resumos

em:

Voc o Administrado r de uma rede com servidores baseados no Windows Serve r 2003 Server e no Active Directory. O servidor SRVSUS01 ser utilizado com servidor SUS, o qual ser utilizado para distribuir atualizaes crticas para as estaes cliente da rede. Inicialmente voc instalou e configurou o IIS neste servidor. O pr ximo passo instalar o SUS. Voc instalou e configurou o SUS para fazer a distribuio de atualiza es para os clientes da rede. Agora voc precisa fazer o backup das configura es do SUS, para que estas possam ser rapidament e restauradas , em caso de falha. Quais os passos para fazer o backup das informa es de configura o do SUS? Fa a um backup do Estado do Sistema.

a)

Fa a um backup do Estado do b) Sistema. Fa a um backup da pasta C:\InetPub Fa a um backup da Metabase do IIS (IIS Metabase) c) Em seguida use o Backup de Utilitrio para fazer um backup do arquivo de backup da Metabase e das demais configuraes do IIS.

d) e) Errou

Fa a um backup do Metabase do IIS (IIS Metabase) Use o utilitrio de Backup, para fazer um backup completo do IIS.

Resposta certa: c Voc Respondeu:

Coment rios: Esta quest o interessant e e exige que o candidato lembre de alguns pontos importantes:

Primeiro voc deve fazer um backup da Metabase , a qual contm uma srie de configura es do IIS. O SUS depende do IIS, por isso voc deve fazer, alm do backup da

http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp

8/5/2004

Page 10 of 24

Metabase, um backup das configura es do IIS, tal como o Site Padro e outras.

Feito o backup da Metabase em um arquivo, voc pode utilizar o utilitrio de backup, para fazer um backup deste arquivo.

Com isso ficamos com a alternativa C, ou seja, primeiro uso o console de Administra o do IIS para fazer um backup da Metabase e em seguida, uso o utilitrio de backup do Windows, para fazer o backup deste arquivo e das demais configuraes do IIS. Confira: Cursos gratuitos, www.juliobattisti.com.br simulados , artigos e resumos em:

Questo 10 Voc o administrado r de uma rede baseada no Windows Server 2003 e no Active Directory. Todos os clientes s o baseados no Windows XP Professional. Voc o administrador respons vel pelo planejament o e execuo do Backup no servidor SRVFILES01 , o qual utilizado para o compartilhament o de arquivos. Voc agendou uma tarefa de Backup, a qual faz um Backup Normal de todos os dados dos usu rios, no servidor SRVFILES01 . O Backup feito em uma unidade de fita DLT. A tarefa est agendada para iniciar as 3:00 hs da madrugada . Com o aumento da quantidade de dados, gravados pelos usurios no servidor, o Backup no est mais sendo conclu do antes do in cio do hor rio normal de trabalho, que as 8:00 hs. da manh. O Backup tem sido conclu do entre 9:00 e 9:30 da manh. No perodo entre 8:00 da manh e o trmino do Backup, os usurios esto reclamando que o acesso aos arquivos do servidor SRVFILES0 1 est muito lento. Como Administrado r do Backup no servidor SRVFILES01 , o que voc deve fazer para solucionar o problema descrito? Definir cotas de disco para os usurios, limitando o espao em disco que a) cada usurio pode usar. Altere a tarefa agendada que executa o Backup, para iniciar a b) 1:00 da madrugada. Exclua a tarefa agendada que executa o Backup. c) Crie uma nova tarefa para execu o do Backup. Configure esta nova tarefa para iniciar a 1:00 da madrugada.

d) e) Errou Coment rios:

Fa a a criptografia de todos os dados do servidor SRVFILES01 Fa a o Backup em Disco ao inv s de faz-lo em fita.

Resposta certa: b Voc Respondeu: O pont o bsico desta questo que a tarefa de Backup no est sendo conclu da em tempo hbil, antes do in cio do expediente. Como o backup continua sendo executado durante o expediente - entre 8:00 e 9:30, o servidor apresent a problemas de desempenh o neste perodo, j que a tarefa de Backup utiliza intensivament e os recursos do servidor, principalment e o acesso a disco. A solu o iniciar o Backup duas horas antes do que est sendo feito atualmente, para que d tempo de o Backup ser conclu do antes do in co do expediente. Voc deve alterar as configura es da tarefa agendada para que ela seja iniciada a 1:00 da madrugada, ao invs das 3:00. Com isso, o Backup passar a ser conclu do entre 6:00 e 7:30 da manh , ou seja, antes do in cio do expediente . Fazer o backup em disco, certament e seria mais rpido do que fazer em fita, por m esta no uma poltica recomendada . Ao fazer o Backup em fita, voc poder armazenar as fitas em local seguro, distante da sala dos servidores . Neste caso, se houver um desastre, tal

como um incndio ou inunda o, as fitas estar o preservada s e os dados podero ser recuperado s a partir das fitas. Se voc fizer o backup em um ou mais discos do prprio servidor, os dados e as c pias de backup estaro no mesmo local f sico. Se der

http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp

8/5/2004

Page 11 of 24

um incndio na sala dos servidores, voc perder os dados e tamb m as cpias de Backup, ou seja, no haver como restaurar os dados. Outro ponto importante a ser observado nesta quest o que no necess rio excluir a tarefa agendada e cri -la novamente . Para alterar o agendament o de uma tarefa agendada , basta acessar as propriedade s da tarefa e fazer as alteraes necess rias. Para uma descrio completa do sistema de Backup/Restor e do Windows Server 2003 e sobre Tarefas agendadas , consulte o Cap tulo 15 do meu livro: Windows Server 2003 - Curso Completo 1568 pginas:

Confira: Cursos gratuitos , www.juliobattisti.com.br

simulados ,

artigos

resumos

em:

Questo 11 Voc possui cinco impressora s de rede da mesma marca e modelo, ou seja, impressora s que utilizam o mesmo driver de impress o. Como administrado r da rede, voc gostaria de usar estas impressoras como se fossem uma nica impressor a no servidor de impress o, de tal maneira que a medida que os trabalhos de impresso fossem chegando, fossem sendo direcionados, alternadamente , para uma das cinco impressoras . Com isso voc conseguiria um distribui o do trabalho de impresso e para os usu rios seria como se existisse uma nica impressora . Qual opo das propriedade s de impresso permite a configura o desejada? a) b) c) d) e) Errou Ativar porta compartilhada. Ativar Pool de Impresso. Ativar altern ncia de porta. Ativar balanceament o de carga. Ativar compartilhament o do spool de impresso. Resposta certa: b Voc Respondeu:

Coment rios: A nica op o que existe e que a correta para esta quest o o uso de um Pool de Impresso. Para que possa ser ativado um Pool de Impresso devemos ter impressora s que utilizem o mesmo driver de impress o. Com isso podemo s fazer com que um determinad o nmero de impressoras apare a como uma nica impressor a disponvel. A medida que os trabalhos de impresso v o chegando, o Windows Server 2003 vai direcionand o estes trabalhos, de maneira alternada, para as diferentes impressoras componentes do Pool de Impresso.A op o Ativar Pool de Impress o est dispon vel na guia Portas das propriedade s da impressora . Normalment e uma das impressora s que faz parte do Pool local e as demai s so impressora s de rede. Aps marcar a op o Ativar Pool de Impresso, basta marcar as portas das impressora s que far o parte do Pool de Impress o. Voc encontra maiores detalhes sobre esta funcionalidad e no Cap tulo 12 do meu livro: Windows Server 2003 - Curso Completo - 1568 pginas:

http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp

8/5/2004

Page 12 of 24

Confira: Cursos gratuitos , www.juliobattisti.com.br

simulados ,

artigos

resumos

em:

Questo 12 Voc o Administrado r de uma rede formada por um nico dom nio: abc.com. Todos os servidores so baseados no Windows Server 2003. Qual a maneira mais rpida para obter uma lisatgem de todas as contas de usu rios que no fizeram o logon no domnio nos ltimos 90 dias? a) b) c) d) e) Errou Use o comando DSQUERY Use o comando NSLOOKUP Use o comando DSADD Use o comando DSRM Use o comando CSVDE Resposta certa: a Voc Respondeu:

Coment rios: O comando DSQUERY uma das novidades do Widows Server 2003 em rela o ao Windows 2000 Server. Este comando utilizado para fazer uma pesquisa no Active Directory e retornar uma lista de objetos (computadores, grupos, unidades organizacionai s ou usu rios), os quais atendem a um ou mais critrios de pesquisa. O comando dsquery tem diferentes opes, conforme descrito a seguir:

dsquery computer dsquery contact dsquery group dsquery ou dsquery site dsquery server dsquery user dsquery quota dsquery partition

Na ajuda do Windows Server 2003, fazendo uma pesquisa por DSQUERY, voc encontra uma referncia completa de todas as opes do comando DSQUERY e encontra tamb m diversos exemplos prticos de utilizao. Confira: Cursos gratuitos , www.juliobattisti.com.br simulados , artigos e resumos em:

http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp

8/5/2004

Page 13 of 24

Questo 13 Voc o administrado r da rede da empresa, a qual tem 20 servidores baseados no Windows Server 2003. Um usurio gravou cerca de 10 GB de contedo no disco de um dos servidores . No contedo gravado pelo usurio esto arquivos de msica no formato .mp3 e vdeos e fotos com material pornogr fico. Aps a demiss o do funcionrio por justa causa, voc observou que, antes de sair, o referido funcion rio colocou apenas a sua pr pria conta de logon na lista de contas com permisses NTFS de acesso pasta onde esto gravados os 10 GB de contedo impr prio para o trabalho da empresa. Como administrador , qual a maneir a mais rpida para ganhar acesso ao contedo da pasta e excluir este contedo? Fa a o logon com a conta configurada como agente de recuper ao e a) exclua a pasta. b) c) d) Fa a o logon com uma conta do grupo Usurios Avanados e exclua a pasta. Fa a o logon com uma conta com permisso de Administrado r e exclua a pasta.

Fa a o logon com uma conta com permisso de Administrador. D um "Take Ownership" na pasta e em todo o seu conte do. Exclua a pasta e todo o seu contedo.

Fa a o logon com uma conta com permisso de e) Administrador. D um "Take Ownership" na pasta e em todo o seu conte do. Errou Resposta certa: d Voc Respondeu: Coment rios: Antes de sair, o funcion rio demitido configurou as permisses NTFS de tal maneira que somente ele mesmo pudesse ter acesso ao contedo da pasta. Os usurios do grupo Administradore s tem permiss o para dar um "Take Ownership" (Alterar o propriet rio), mesmo em pastas e arquivos para os quais eles no tenham permiss es NTFS de acesso. Ao dar um Take Ownershi p atribu da a permiss o Controle Total para o grupo Administradores . Com isso o Administrado r poder excluir a pasta, como no caso desta questo, ou definir permiss o de acesso para outros usu rios, caso isso seja necess rio, mantendo o contedo da pasta. Para dar um "Take Ownership " basta fazer o logon com uma conta com permisses de Administrador , acessar as propriedade s da pasta, clicar na guia Segurana. Na guia Seguran a clique no bot o Avanado e na janela de propriedade s avanadas d um clique na guia Propriet rio. Nesta guia voc tem a opo para tornar -se dono da pasta e de todo o seu conte do. Confira: Cursos gratuitos, simulados , artigos e resumos em: www.juliobattisti.com.br Questo 14

Voc o administrado r de uma rede baseada no Windows Server 2003 e no Active Directory. Um dos servidores da rede um DC com o nome SRVDC07. Este servidor ser utilizado tamb m como Servidor de Certificados . Para isso voc instalou e configurou o Microsot Certificate Services no servidor SRVDC07 . Agora voc deve montar uma pol tica de Backup/Restor e para este servidor. A pol tica de Backup/Restor e deve incluir todas as informaes necess rias para restaurar o funcionament o do servidor SRVDC07 no caso de falhas, incluindo tamb m as informa es necess rias para restaurao dos servios de certificados . Em rela o pol tica de Backup/Restor e que deve ser montada para o servidor SRVDC07, considere as afirma es a seguir:

I.

Para que possa ser feito o Restore do servidor como um todo, em caso de

falh as, voc

deve fazer um backup Normal de todo o drive C:

II.

Para que possa ser feito o Restore do servidor como um todo, em caso de falhas, voc deve fazer um backup Normal da pasta %windir% e da

http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp

8/5/2004

Page 14 of 24

pasta raiz do drive C:

III. IV.

Voc deve fazer um backup dos dados dos usurios e tamb m do Estado do Sistema (System State). Para restaurar o servidor, no caso de falhas, voc deve inicializ -lo no modo de Restaura o do Active Directory (Directory Services Rstore Mode ) e fazer um restore do tipo nonauthoritativ e do Active Directory. Para restaurar o servidor, no caso de falhas, voc deve inicializ -lo no modo de Restaura o do Active Directory (Directory Services Rstore Mode ) e fazer um restore do tipo authoritative do Active Directory.

V.

Est o corretas as seguintes afirmativas: a) b) c) d) e) Errou Coment rios: III e IV I e II II e III I, II, IV e V II, III e V

Resposta certa: a Voc Respondeu: Esta questo exige que o candidato conhea alguns pontos importantes:

Para fazer um backup do sistema, de tal maneira que seja possvel restaurar a instala o do Windows Server 2003, de todos os seus servi os e do Active Directory, preciso fazer um backup do estado do sistema (System State). No Backup do estado do sistema, dentre outras, est o inclu das todas as informa es do Active Directory, da Registry e do Certificate Services. Para fazer um restore do estado do sistema, preciso reinicializar o servidor em um modo especial, conhecido como Modo de Restaura o do Active Directory (Directory Services Restore Mode). O terceiro ponto que o candidato deve conhecer, para responder esta quest o, a diferen a entre o backup do tipo authoritativ e e nonauthoritative . Descrev o estas diferenas logo a seguir:

Restore Nonauthoritativ e (Sem autoridade) : Este um restore normal. Os dados sero restaurados a partir do backup. Uma vez conclu da a restaurao, o DC passar a receber as atualizaes dos outros DCs. Sempre que um outro DC contiver informa es mais atualizadas do que as que foram restaurada s a partir do backup, estas informa es sero replicadas para o DC onde foi feito o restore nonauthoritative . o processo padro de restore. Restore Authoritativ e (Com autoridade) : Esta uma situa o especial. Para ilustrar este tipo de restore, vou utilizar uma situa o prtica onde ele seria neces s rio. Imagine que, por engano, um administrado r excluiu uma OU e todo o seu contedo. Esta informa o (ou seja a informa o de que a OU foi exclu da) ser replicada para os demais DCs do domnio. O efeito pr tico que esta OU ser exclu da em todos os DCs do dom nio. Voc pode imaginar o seguinte: Basta restaurar a OU a partir do Backup e pronto, as informa es da OU ser o replicadas para os demais DCs e os dados ser o recuperados. Nada disso. Ao restaurar a OU usando o m todo normal (Nonauthoritative) , os dados da OU ser o considerado s mais antigos do que a informa o de que no existe a OU. Quando houver a replica o entre o DC onde foi feito o restore da OU e qualquer outro DC do dom nio, o que ir acontecer que a OU ser novamente exclu da e no enviada para os outros DCs,

pois a

http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp

8/5/2004

Page 15 of 24

informao de que ela foi exclu da, mais recente do que os dados da OU. Com o uso de um restore Authoritative possvel recupera r esta informa o. Nesta situao, o administrado r utiliza o comando Ntdsutil para fazer um restore Authoritative (Com autoridade) da OU que foi exclu da. Fazer um restore authoritativ e significa alterar o nmero de srie dos dados que esto sendo restaurados , de tal maneira que eles sejam considerado s as atualizaes mais recentes em rela o a mesma informa o que est nos demais DCs do domnio. Com isso, quando houver a replicao entre o DC onde foi feito o restore e os demais DCs, os dados da OU sero considerados mais recentes e a OU e todo o seu contedo ser replicada para os demais DCs . O efeito prtico que os dados da OU sero recuperados. Quem tem permiss o para fazer o backup do estado do sistema? Para fazer o backup ou um restore do tipo nonauthoritative , o usu rio deve ter as seguintes permiss es e direitos de usurio:

Para fazer o backup do estado do sistema, o usu rio deve pertencer ao grupo Backup Operators (Opers. de cpia) ou ao grupo Local do dom nio Administrator s (Administradores). Para fazer o restore do estado do sistema, o usurio deve pertencer ao grupo Local do dom nio Administrator s (Administradores).

Com base no que foi exposto, verificamos que esto corretas as afirmativas III e IV, o que torna verdadeira a alternativa "a". Confira: Cursos gratuitos , www.juliobattisti.com.br simulados , artigos e resumos em:

Questo 15 Voc o responsvel pela administra o das impressora s da rede da empresa. A empresa utiliza apenas impressora s Laser Coloridas, de alta velocidade e resolu o. As impressora s so controladas e compartilhada s a partir de tr s servidores de impress o: IMPSRV01 . IMPSRV0 2 e IMPSRV03. IMPSRV01 est instalado na matriz em So Paulo. IMPSRV02 est instalado na filial no Rio de Janeiro e IMPSRV03 na filial em Porto Alegre. Um usurio em cada localidade, inclusive na matriz, deve ter permiss o para gerenciar a fila de impresso, excluindo, se necessrio, inclusive os documento s enviados por outros usurios, aumentando a prioridade de impress o de alguns documentos e assim por diante. Somente voc , como administrado r da rede, deve ter permisso para compartilha r impressoras , alterar as suas propriedade s e, inclusive, excluir impressoras . Qual o n vel de permiss o que deve ser configurado para o usurio responsvel pelo gerenciament o da fila de impresso em cada unidade? a) b) c) d) e) Errou Coment rios: Imprimir Gerenciar Documentos Gerenciar Impressoras Controle Total Gerenciar Fila

Resposta certa: b Voc Respondeu: Assim como possvel atribuir permisses para uma pasta compartilhada , possvel definir permisses de acesso para uma impressor a compartilhad a na rede. As permisses definem quais os usurios que podem utilizar a impressor a e qual o nvel de permiss o de cada um. Existem trs nveis de

http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp

8/5/2004

Page 16 of 24

permisso de impress o, conforme descrito a seguir:

Imprimir: Permit e ao usurio Imprimir documentos , pausar, reiniciar e continuar a impress o dos documento s por ele enviados para a impressora , conectar-se impressor a atrav s da rede. Normalment e atribuda para aqueles usurios que simplesmente precisam enviar documento s para a impressora. Gerenciar documentos : Todas as permisses de Imprimir, mais Controlar a impress o de todos os documento s e tambm pausar, reinicia r e continuar a impresso de qualquer document o enviado por qualquer usu rio. Normalment e atribuda para aquele usurio que administra a impressora , resolvendo problemas de impress o, mas sem permiss es para alterar propriedade s e permiss es da impressora. Gerenciar impressoras : Todas as permiss es de Imprimir e Gerenciar documentos , mais cancelar a impresso de todos os documentos pendentes , compartilha r a impressora, alterar as propriedade s da impressora , eliminar a impressor a e alterar as permisses de impress o. Normalment e atribu da a um usurio que deve ter poderes completos sobre a impressora, inclusive podendo remove -la do sistema.

importante salientarmos , que as permisses para o uso da impressor a tem efeito tanto localmente , quanto para o acesso atrav s da rede. Al m disso caso um usu rio perten a a mais de um grupo que possui permiss es para a impressora , a sua permisso efetiva a soma das permiss es de todos os grupos aos quais o usurio pertence. Tamb m importante lembrar que uma permisso Negar tem prioridade sobre Permitir. Por exemplo se o usurio jsilva pertence aos grupos Contabilidad e e Marketing. O grupo Contabilidade possui permiss o Permitir Imprimir, j o grupo Marketing tem permisso Negar Imprimir. Ent o a permisso efetiva do usu rio jsilva ser Negar Imprimir. Pela descrio dos nveis de permisso podemos ver que a permisso que o usurio precisa, para gerenciar a fila de documento s : Gerenciar documentos. No existe a permiss o Gerenciar fila. Por isso a resposta correta a letra b.

Confira: Cursos gratuitos , www.juliobattisti.com.br Questo 16

simulados ,

artigos

resumos

em:

Voc o Administrado r de uma rede com servidores baseados no Windows Serve r 2003 Server e no Active Directory. A rede formada por um nico dom nio: abc.com. Voc o respons vel por definir a pol tica de backup para trs servidores : SRV01, SRV02 e SRV03. Estes servidores so Members Server do domnio abc.com e s o utilizados, exclusivamente , para compartilhament o de arquivos. Nenhum outro sistema e/ou servi o est instalado nestes servidores . Como parte da pol tica de Backup, voc optou por fazer o Backup apenas dos dados dos usurios. Em caso de problemas com a instala o do Windows Server 2003 nestes servidores , voc ir reinstalar o Windows Server 2003 e restaurar os dados dos usurios a partir do Backup. O hor rio normalm de expedient e de segunda a sexta-feira. Os usurios no tem acesso aos dados nos finais de semana. As regras para a pol tica de Backup so as seguintes:

Deve ser feito, pelo menos, um backup semanal completo, de todos os dados, independent e dos arquivos terem sido ou no alterados desde o

http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp

8/5/2004

Page 17 of 24

ltimo Backup.

Voc deve fazer o backup da menor quantidade de informa o possvel para a restaurao dos dados. A poltica de backup deve permitir que o restore dos dados seja feito utilizando -se, no mximo, duas fitas.

Das estrat gias de Backup descritas a seguir, qual a que atende as regras definidas pela pol tica de Backup/Restor e da empresa? Backup Normal no S bado ou Domingo. a) Backup do tipo C pia de segunda a sexta-feira. Backup Normal no S bado ou Domingo b) Backup do tipo Incrementa l de segunda a sexta-feira. Backup Normal no S bado ou Domingo c) Backup do tipo Diferencia l de segunda a sexta-feira. d) e) Errou Coment rios: Esta quest o testa, basicamente , o conheciment o do candidato em rela o aos tipos de backup dispon veis no Windows Server 2003. A seguir apresento uma descri o dos tipos de backup disponveis no Windows Server 2003: No Window s Serve r 200 3 podemo s utiliza r os seguinte s tipo s de backup:

Backup Normal todos os dias. Backup do tipo C pia, todos os dias. Resposta certa: c Voc Respondeu:

Normal (Normal): Com este tipo de backup todos os arquivos so copiados , toda vez que o backup for executado, independentement e de os arquivos terem sido alterados ou no. Os arquivos so marcados como tendo sido feito o backup, ou seja, o atributo de arquivament o desmarcado . Cada arquivo tem um atributo que pode ser marcado ou desmarcado . Este atributo serve para informar ao Windows Server 2003 se o arquivo foi ou no modificado desde o ltimo backup normal. A principal vantagem do backup normal a facilidade para fazer a restaura o dos arquivos, quando necessrio. Com o backup do tipo normal, para restaurar os dados, voc precisa apenas do ltimo backup norma l que foi criado. A desvantagem o tamanho do backup e o tempo para execuo Em cada execuo do backup, todos os arquivos e pastas ser o copiados, independentement e de terem sido alterados ou no. Geralmente , o backup normal executado quando voc cria um conjunto de backup pela primeira vez. Nos backup subseq entes comum a utilizao de outros tipos de backup, conforme descreverei log o a seguir. Por isso que nesta quest o, descartamo s o uso de um backup normal todos os dias, pois se fiz ssemos isso, no estar amos respeitand o a diretiva que pede para que seja feito o backup do menor volume de informa es possvel. Copy (C pia) : Backup que copia todos os arquivos selecionados , mas no marca cada arquivo como tendo sofrido backup (em outras palavras, o atributo de arquivament o no desmarcado) . id ntico ao backup Normal, com a diferen a de que os arquivos no so marcados com o tendo sido copiados . A c pia til caso voc queira fazer backup de arquivos entre os backups normal e incrementa l (veja descri o do backup incremental logo a seguir), pois ela no afeta essas outras opera es de backup ou quando voc precisa fazer uma cpia extra dos dados para enviar para um filial da empresa ou para manter a c pia

http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp

8/5/2004

Page 18 of 24

armazenad a em um local seguro. Por isso que nesta questo, descartamo s o uso de um backup do tipo C pia todos os dias, pois se fiz ssemos isso, no estar amos respeitand o a diretiva que pede para que seja feito o backup do menor volume de informa es possvel.

Incremental (Incremental) : Este tipo de backup copia somente os arquivos criados ou alterados desde o ltimo backup normal ou desde o ltimo backup incremental . Os arquivos copiados para o backup so marcados (ou seja, o atributo de arquivament o desmarcado) . Se voc utilizar uma combina o de backups normais e incrementai s para restaurar os seus dados, ser preciso ter o ltimo backup normal e todos os conjuntos de backups incrementai s feitos ap s este backup normal e restaur -los na seqncia correta. A grande vantagem do backup incrementa l que ele reduz o tempo necessrio para a execuo do backup, pois somente feita a cpia dos arquivos que foram criados ou modificado s desde o ltimo backup normal ou incremental . A grande desvantagem que para fazer a restaura o necess rio o ltimo backup normal e todos os backups incrementais subseq entes. Os backups incrementai s devem ser restaurados na seqncia cronolgica em que foram criados. Al m disso, se um dos backups incrementai s apresentar problemas , no ser possvel restaurar os dados at o ponto do ltimo backup incremental . Nesta quest o espec fica, no pode ser utilizado o backup Incremental , pois para fazer o restore, usando uma combina o de backup normal e incremental , voc deve restaurar o ltimo backup normal e todos os backups incrementai s subseq entes, na ordem em que foram feitos. A pol tica de backup da empresa afirma que devem ser utilizadas, no mximo, duas fitas para fazer o restore. Com isso descartamo s o backup incremental. Differential (Diferencial) : Este tipo de backup faz a cpia de todos os arquivos criados ou alterados desde o ltimo backup normal ou incremental . Os arquivos que sofreram backup no so marcados como tal (ou seja, o atributo de arquivament o no desmarcado) . Com isso cada backup diferencial , copia todos os arquivos que foram modificados desde o ltimo backup normal (ou incremental , caso algum tenha sido feito). Se voc estiver executando uma combinao de backups normal e diferencial , a restaura o de arquivos e pastas exigir que voc tenha o ltimo backup normal e o ltimo backup diferencial . A restaura o mais r pida do que quando voc usa backups incrementais , pois somente necessrio o ltimo backup diferencial , porm cada backup diferencia l passa a ser maior, pois cont m a c pia de todos os arquivos criados ou modificados desde o ltimo backup normal ou incremental. Nesta quest o especfica, este o tipo de backup ser utilizado, pois para fazer o restore, usando uma combina o de backup normal e diferencial , voc deve restaurar o ltimo backup normal e somente o ltimo backup diferencial , ou seja, no mximo ser o necess rios dois backups, que exatament e o que pede a poltica de backup/restor e da empresa. Daily (Di rio) : Este tipo de backup copia todos os arquivos selecionado s que forem alterados no dia de execu o do backup dirio. Os arquivos que sofreram backup no s o marcados como tal (ou seja, o atributo de arquivament o no desmarcado) . No um tipo muito utilizado. Pode ser utilizado em conjunto com backups do tipo normal e incremental.

O tipo ou tipos de backup que est o sendo utilizados, definem as estratgias

http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp

8/5/2004

Page 19 of 24

de restaurao (restore) que ser o utilizadas, em caso de perda dos dados originais. A estratgia a ser utilizada depende do volume de dados e do valor dos dados a serem protegidos. Por exemplo, para um usurio domstico que no tem um grande volume de dados, pode ser suficiente uma estrat gia de backup normal todos os dias. J para os servidores com dados de misso crtica da sua empresa, toda proteo adicional bem vinda. Para um estudo completo sobre o Backup no Windows Server 2003, consulte o Captulo 15 do meu livro: Windows Server 2003 - Curso Completo - 1568 pginas:

Confira: Cursos gratuitos , www.juliobattisti.com.br

simulados ,

artigos

resumos

em:

Questo 17 Voc o Administrado r de uma rede baseada no Windows Server 2003 e no Active Directory. O servidor SRV045 utiliza uma configura o de RAID-5, formada pela combina o de volumes em cinco discos din micos. Desde o in cio da manh os usurios vem reclamando de lentid o no acesso aos dados contidos no volume RAID -5 do servidor SRV045, volume este que montado para os usurios, via logon de script, como sendo o drive S:. Voc faz o logon como Administrado r no console do servidor SRV045 e abre o console Gerenciament o do computador e acessa as configura es de discos do servidor. O status do volume RAID -5 est como Falha de redun d nci a e o status de um dos discos est como Off -line . O nome do disco est como Ausente . Um cone (X) aparece no modo de exibio grfico do disco. Quais os passos para corrigir o volume RAID -5 que est apresentand o problemas? 1. Fa a o logon como Administrado r ou como membro do grupo Administradores. 2. Certifique -se de que o disco fsico esteja ligado, conectado fonte de energia e conectado ao computador . Se necess rio, ligue ou reinstale o disco fsico. 3. Clique com o bot o direito do mouse no disco ausente ou off -line e, em seguida, clique em Reativar disco. 1. Faa o logon como membro do grupo Opers. de Servidores. 2. Certifique -se de que o disco fsico esteja ligado, conectado fonte de energia e conectado ao computador. Se necess rio, ligue ou reinstale o disco fsico. 3. Clique com o bot o direito do mouse no disco ausente ou off -line e, em seguida, clique em Reativar disco.

a)

c)

1. Fa a o logon como Administrado r ou como membro do

grupo Administradores. 2. Substitua o disco r gido. 3. Clique com o bot o direito do mouse no disco ausente ou off -line e, em

http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp

8/5/2004

Page 20 of 24

seguida, clique em Reativar disco. Exclua o volume RAID -5. Recrie o volume. Exclua o volume RAID -5. e) Recrie o volume. Restaure os dados a partir do Backup.

d d)

Errou

Resposta certa: a Voc Respondeu:

Coment rios: Neste exemplo, por algum motivo, um dos discos do volume RAID -5 est apresentand o o Status Off -line. Quando um disco est com o Status Offline no preciso substitu-lo. A primeira tentativa que deve ser feita a de Reativar o disco. Somente se no for possvel reativar o disco que deve-se partir para a substitui o do disco. Para o exemplo da questo, primeiro voc deve fazer o logon com uma conta com permisso de Administrador . O pr ximo passo tentar reativar o disco. No preciso excluir o volume RAID -5. Com isso ficamos com a alternativa "a" Mesmo que voc tenha que substituir um disco, no ser preciso recriar o volume. No evento de ter que substituir um disco defeituoso, o qual faz parte do RAID-5, ap s a substitui o do disco, voc deve fazer o logon como Administrador . Certifique -se de que o disco fsico esteja ligado, conectado fonte de energia e conectado ao computador . Se necessrio, ligue ou reinstale o disco f sico. Clique com o boto direito do mouse no disco ausente ou off-line e, em seguida, clique em Reativar disco. Para substituir uma regio do disco no volume RAID-5, voc precisa ter um disco dinmico com espao no alocado que seja, pelo menos, t o grande quanto a regi o a ser reparada. Se voc no tiver um disco din mico com espao suficiente no alocado, o comando Reparar volume no estar dispon vel. (Para verificar se voc tem espao suficiente, clique no disco, clique em Propriedade s e veja o tamanho em Espa o no alocado. Esse tamanho pode ser um pouco menor do que o mostrado nos modos de exibio de lista e gr fico). Quando um membro de um volume RAID -5 tem uma falha grave (como perda de energia ou uma falha total do disco rgido), ele se torna um rfo. Se isso acontecer , voc poder regenerar os dados para o membro rf o a partir dos demais membros do volume RAID-5. Se a falha do volume RAID-5 ocorrer devido a uma falta de energia ou falha em fiao de um nico dispositivo, voc poder regenerar os dados dentro do membro rf o do volume RAID -5, assim que as condi es do hardware sejam restauradas. O volume RAID -5 no exibir o status ntegro no Gerenciament o de disco at que a regenerao tenha terminado. Confira: Cursos gratuitos , www.juliobattisti.com.br simulados , artigos e resumos em:

Questo 18 Em rela o s permisses NTFS no correta a seguinte afirma o: a) As permiss es NTFS so cumulativas , ou seja, se um usu rio pertencer a mais de um grupo, a sua permisso efetiva ser a soma das permiss es de todos os grupos.

b) c) d)

Negar tem precedncia sobre qualquer outra permiss o. As permisses de arquivos tem preced ncia sobre as permisses de pastas. possvel desabilitar o mecanism o de heran a das permisses NTFS.

Se um usurio retirar todas as permiss es de uma pasta ou arquivo, esta e) pasta estar definitivament e inacess vel, mesmo para o Administrado r do sistema.

http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp

8/5/2004

Page 21 of 24

Errou

Resposta certa: e Voc Respondeu:

Coment rios: Todas as afirmativas esto corretas com exceo da letra e. As permiss es NTFS s o cumulativas, negar tem preced ncia sobre qualquer outra permiss o, as permisses de arquivos que tem preced ncia sobre as permiss es de pasta e tamb m possvel desabilitar o mecanismo de heran a. A letra e est errada porque mesmo que um usu rio retire todas as permiss es de uma pasta ou arquivo, o Administrado r ainda poder usar o recurso de "Take Ownership", descrito na Questo 13 deste simulado. Para maiores detalhes sobre permiss es NTFS e de Compartilhamento , consulte o Captulo 11, do seguinte livro:

Confira: Cursos gratuitos , www.juliobattisti.com.br

simulados ,

artigos

resumos

em:

Questo 19 O usurio jsilva pertence aos seguintes grupos: Gerentes , T cnicos e Marketing. O usurio jsilva precisa ter acessos somente de leitura nos documento s do Word que esto em uma pasta compartilhada , no servidor \\SRV01\worddocs . O usurio deve ter permisso somente de leitura, quer ele esteja acessando a pasta worddocs atrav s da rede ou localmente logado no servidor SRV01. As permiss es NTFS e de compartilhament o desta pasta e o seu contedo, esto configurada s da seguinte maneira: Permiss es NTFS: Gerentes: Leitura e altera o Tcnicos: Leitura Marketing: Acesso total Permiss es de Compartilhamento: Gerentes : Leitura Tcnicos: Leitura Marketing: Leitura O que deve ser alterado para que o usurio jsilva no possa alterar os documento s desta pasta, mas sim somente ler o contedo dos documentos, quer seja atrav s da rede, quer seja acessando localmente no servidor SRV01? a) b) c) d) Atribua a permisso NTFS Negar Leitura a conta jsilva. Retire o usurio jsilva do grupo Gerentes. Retire o usurio jsilva do grupo Marketing. Define permisso de leitura para a conta jsilva.

http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp

8/5/2004

Page 22 of 24

e) Errou

Retire o usurio jsilva do grupo Gerentes e tambm do grupo Marketing.

Resposta certa: e Voc Respondeu:

Coment rios: Para responder corretament e esta questo, o usu rio deve lembrar de algumas regras bsicas das permiss es NTFS, quando o usurio pertence a mais de um grupo:

A permisso efetiva a soma das permisses de todos os grupos aos quais o usu rio pertence. Negar tem precedncia sobre qualquer outra permiss o.

Tamb m importante lembrar que quando existem diferenas entre as permisses NTFS e as permiss es de Compartilhamento , vale a mais restritiva. Neste caso a permisso mais restritiva a de compartilhament o que somente Leitura. Neste caso o usurio jsilva, quando acessando atrav s da rede, ter somente leitura. No esque a que as permisses de compartilhamento soment e tem efeito para o acesso atrav s da rede. Se o usurio jsilva fizer o logon no servidor SRV01 e acessar a pasta worddocs localmente, valer o apenas as permiss es NTFS. Neste ltimo caso, acessando localmente, o usurio jsilva teria permiss o Controle Total na pasta worddocs. Por isso devemo s retir -lo dos grupos Gerentes e Marketing para que, localmente, ele tamb m tenha permiss o somente de leitura. Para um estudo completo sobre permisses NTFS e de Compartilhamento , consulte o cap tulo 11 do seguinte livro:

Confira: Cursos gratuitos , www.juliobattisti.com.br Questo 20

simulados ,

artigos

resumos

em:

Consider e as afirma es a seguir em relao ao Terminal Services, no Windows Server 2003:

I.

Suporte automtico impressor a local: O Terminal Services pode adiciona r e reconectar automaticament e impressoras conectadas aos clientes de Servi os de terminal. Ou seja, mesmo conectado ao servidor, via Terminal Services, o cliente poder imprimir na impressor a localizada localment e na sua esta o de trabalho. possvel fazer o redirecionament o de rea de transferncia Os usurios podem recortar e colar entre programas que est o sendo executado s no computado r local e no Terminal server. Integrao com Usu rios e grupos locais e Usu rios e computadore s do Active Directory do Windows Server 2003. Os administradore s podem criar contas para os usurios dos Servios de terminal da mesma forma

II. III.

http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp

8/5/2004

Page 23 of 24

que criam contas para os usurios do Windows Server 2003. H campos extras para especificar informa es especficas aos servios de terminal, como caminho de perfil e pasta base de Servi os de terminal.

IV.

Criptografia : Os v rios nveis de criptografia permitem que os administradore s criptografem todos ou alguns dados transmitidos entre o Windows Server 2003 e os cliente de Servi os de terminal em trs nveis diferentes (baixo, m dio ou alto), dependendo das necessidade s de seguran a. Al m disso, o processo de logon dos Servios de terminal inclu i recursos para alterar a senha, desbloquea r a rea de trabalho e desbloquea r a proteo de tela. O processo de logon criptografado, garantindo a transferncia segura do nome do usu rio e senha. Os Servi os de terminal oferecem suporte criptografia de 40 bits e 128 bits (disponvel apenas nos Estados Unidos e no Canad ) entre o servidor e o cliente. Tempo limite de sess o configur vel: Os administradore s podem reduzi r o uso de recursos do servidor ao configurar tempo limite de sess o. Os administradore s podem especificar a dura o de uma sesso ativa e o tempo em que a sess o pode permanecer ociosa no servidor.

V.

Est o incorretas as seguintes afirmativas: a) b) c) d) e) Errou I, III e V I e IV I, II, III e IV I, II, III Nenhuma, pois todas as afirma es est o corretas.

Resposta certa: e Voc Respondeu:

Coment rios: Todas as afirma es esto corretas, pois descrevem recursos realmente dispon veis no Terminal Services. Para um estudo completo sobre o Terminal Services , consulte o Captulo 17 do livro a seguir:

Confira: Cursos gratuitos , www.juliobattisti.com.br

simulados ,

artigos

resumos

em:

Para enviar os seus comentrios, criticas e sugest es, entre em contato atrav s do e -mail: webmaster@juliobattisti.com.b r.
Todos os direitos reservados: Jlio Battisti, 2002 - 2003

Mais links com materiai s de estudo para este exame:

www.swynk.com

http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp

8/5/2004

Simulado gratuito - MCSE Exame - Implementao-Administrao de Rede 70-290

Page 1 of 25

Simulado 03 para o exame 70-290 - 20 Questes Gerenciamento e Manuteno de um ambiente baseado no Windows Server 2003 CORREO Curso gratuito de Acces s Pgin a Principa l Curso Gratuito de Excel

Gerenciamento e Manuteno de um ambiente baseado no Windows Server 2003 DICAS DE LIVROS PARA OS EXAMES DE CERTIFICAO

Correo do Simulado 03 - Exame 70-290:

Voc acertou:

de

20 questes

Confira a seguir, a corre o das quest es deste simulado.

Questo 01 Voc o Administrado r da rede da empresa, a qual baseada no Windows Server 2003 Server e no Active Directory. As esta es de trabalho da rede s o baseadas no Windows XP Professiona l e no Windows 2000 Professional . Voc deve implementa r um conjunto de trs pastas compartilhada s no servidor SRV01. Uma das pastas conter documento s de uso pblico e dever ser compartilhada como Pub. Uma segunda pasta conter apenas arquivos de instala o de programas e dever ser compartilhad a como Programs. A terceira pasta conter documentos sobre as finanas da empresa. Esta terceira pasta deve ser compartilhad a de tal maneira que ele no possa ser exibida usando o comando \\SRV01 ou atravs da opo Meus locais de rede. Dos nomes de compartilhament o a seguir, qual pode ser utilizado para atender ao requisito solicitado? a) b) c) d) e) Errou Coment rios: Finan# $Finan

Finan$ Finan@
Finan* Resposta certa: c Voc Respondeu: Esta quest o um detalhe bastante simples, porm bem importante. Voc pode criar os chamados Compartilhamento s Ocultos. Um compartilhament o Oculto no exibido quando voc executa o comando \\Nome_do_Computado r e

http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp

8/5/2004

Simulado gratuito - MCSE Exame - Implementao-Administrao de Rede 70-290

Page 2 of 25

tamb m no exibido quando voc acessa o computador atrav s da op o Meus locais de rede. Para tornar um compartilhament o oculto, basta utilizar o caractere $, como ltimo caractere do nome do compartilhamento . Com isso ficamos com a alternativa C, ou seja, o nome do compartilhament o deve ser Finan$. Para um estudo completo e exemplos pr ticos sobre Compartilhamentos, permisses de Compartilhament o e Permisses NTFS, consulte o Captulo 11 do meu livro - Windows Server 2003 - Curso Completo, 1568 pginas:

Confira: Cursos gratuitos , www.juliobattisti.com.br

simulados ,

artigos

resumos

em:

Questo 02 Voc o administrado r de uma rede baseada no Windows Server 2003 Server e no Active Directory. A rede formada por um nico domnio e todos os servidores esto baseados no Windows Server 2003. Atualment e voc est implementand o um processo de descentraliza o da administrao de alguns recursos da rede. O usurio jsilva ser o respons vel por administrar o compartilhament o Docs, no servidor SRVFILES01 . O usurio jsilva deve ter permisso para alterar as permiss es NTFS nas pastas e arquivos do compartilhament o Docs. Qual nvel de permisso deve ser atribudo ao usurio jsilva, de tal maneira que ele possa alterar as permisses nas pastas e arquivos do compartilhament o Docs? a) b) c) d) e) Errou Coment rios: Leitura, Altera o e Gravao Alterao e Gravao Leitura e Permiss o Desviar pasta/Executa r arquivo Alterao, Grava o e Ler atributos Controle Total Respost a certa: e Voc Respondeu: Dos nveis de permisso listados nas alternativas , o nico nvel de permiss o que possibilit a ao usurio, alterar as permisses de pastas e arquivos a permisso Controle total. Ao inv s de Controle total, poderia ser utilzado o nvel Alterar permisses, por m est e no foi citado na questo. A seguir apresent o um resumo sobre os nveis de permiss es NTFS dispon veis e as respectivas permisses associadas a cada n vel.

Traverse Folder/Execut e File (Permisso Desviar pasta/Executar arquivo): Estas permiss es so aplicadas a pastas e arquivos. Para as pastas, Desviar pasta permite ou nega o moviment o atrav s de pastas para acessar outros arquivos ou pastas, mesmo que o usurio no tenha permisses referentes s pastas desviadas (aplica-se

http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp

8/5/2004

Simulado gratuito - MCSE Exame - Implementao-Administrao de Rede 70-290

Page 3 of 25

soment e a pastas). Por exemplo vamos supor que o usurio tem permisso na pasta C:\Documentos , no tem permisso na pasta C:\Documentos\O f cios e tem na pasta C:\Documentos\Of cios\2001. Neste caso, o usu rio para chegar at a pasta 2001, ter que passar pela pasta Of cios, para a qual ele no tem permiss o. Para que o usurio possa passar pela pasta Of cio, o administrado r deve atribuir - lhe a permisso Desviar pasta. Desviar pasta tem efeito apenas quand o o grupo ou usu rio no tem o direito de usu rio Ignorar verifica o com desvio no snap-in de diretivas de grupo. (Por padro, o grupo Todos tem o direito de usurio Ignorar verificao com desvio.).

Para os arquivos: Execute File (Executar arquivo) permite ou nega a execuo de arquivos de programa (aplica -se somente a arquivos) . Ao definir a permisso Traverse Folder (Desviar Pasta) em uma pasta, voc no est automaticament e definindo a permiss o Executar arquivo em todos os arquivos dessa pasta. Permiss o List Folder/Rea d Data (Listar Pasta/Le r Dados): List Folder (Listar Pasta) permite ou nega a exibio de nomes de arquivos e subpastas dentro da pasta. Essa permisso afeta apenas o contedo da pasta em questo, n o afetando o fato de a pasta na qual a permisso est sendo definida ser listada ou no. Aplica -se somente a pastas. Read Data (Ler Dados) permite ou nega a exibi o de dados em arquivos (aplica-se somente a arquivos) . Por exemplo, se o usurio tem permiss o de Ler dados em um arquivo do Word, este usurio poder abrir o arquivo, por m n o poder altera -lo ou exclu -lo. Permiss o Read Attributes (Ler Atributos) : Permite ou nega a exibio de atributos de um arquivo ou pasta, como os atributos somente leitura ou oculto. Os atributos so definidos pelo NTFS. Para acessar os atributos de uma pasta ou arquivo, clique com o bot o direito do mouse na pasta/arquiv o e, no menu que surge, d um clique na opo Properties (Propriedades). Permiss o Read Extended Attributes (Ler Atributos Estendidos): Permite ou nega a exibio de atributos estendidos de um arquivo ou pasta. Os atributos estendidos s o definidos por programas e podem variar de acordo com o programa. Permiss o Create Files/Write Data (Criar Arquivos/Grava r Dados): Criar arquivos permite ou nega a criao de arquivos dentro da pasta (aplica -se somente a pastas). Gravar dados permite ou nega as altera es no arquivo e a substitui o de um contedo existente (aplica -se somente a arquivos). Esta permiss o mais conhecida por permisso de Escrita (ou Altera o). Create Folders/Appen d Data (Permiss o Criar Pastas/Acrescentar Dados): Criar pastas permite ou nega a cria o de pastas dentro da pasta na qual a permiss o foi definida (aplica-se somente a pastas). Acrescentar dados permite ou nega as altera es no final do arquivo, mas n o a alterao, exclus o ou substitui o de dados existentes (aplica -se somente a arquivos). Permiss o Write Attributes (Gravar Atributos) : Permite ou nega a altera o de atributos de um arquivo ou pasta, como somente leitura ou oculto. Os atributos so definidos pelo NTFS. A permiss o Gravar atributos n o implica na cria o ou exclus o de arquivos ou pastas,

http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp

8/5/2004

Simulado gratuito - MCSE Exame - Implementao-Administrao de Rede 70-290

Page 4 of 25

apenas inclui a permiss o para efetuar altera es nos atributos de um arquivo ou de uma pasta.

Permiss o Write Extended Attributes (Gravar Atributos Estendidos) : Permite ou nega a alterao de atributos estendidos de um arquivo ou pasta. Os atributos estendidos so definidos por programas e podem variar de acordo com o programa. A permisso Gravar atributos estendidos no implica na cria o ou exclus o de arquivos ou pastas, apenas inclui a permisso para efetuar altera es nos atributos de um arquivo ou de uma pasta Permiss o Delete Subfolders and Files (Excluir Subpastas e Arquivos) : Permite ou nega a exclus o de subpastas e arquivos, mesmo que a permisso Excluir n o tenha sido concedida na subpasta ou arquivo. (aplica-se a pastas). Por exemplo, se voc no tem permisso de Excluir na pasta Documentos , mas tem permisso de Excluir em um arquivo memo.doc , que est na pasta Documentos , voc conseguir Excluir o document o memo.doc , pois as permisses de arquivo tem preced ncia sobre as permisses de pastas, quando conflitantes. Permiss o Delete (Excluir): Permite ou nega a exclus o da pasta e/ou arquivo. Se o usurio no tiver permisso de excluir em um arquivo ou pasta, ele ainda poder excluir o arquivo ou pasta, se ele tiver permisso Delete Subfolder s and Files (Excluir Subpastas e Arquivos) na pasta pai. Por exemplo, suponha uma pasta Documentos , na qual o usurio tem permisso Delete Subfolder s and Files. Dentro da pasta Documento s tem a pasta Ofcios, na qual o usu rio no tem permisso Delete. Mesmo assim ele poder excluir a pasta Ofcios, pois ele tem permisso Delete Subfolder s and Files na pasta Pai de Of cios que a pasta Documentos. Permiss o Read Permission s (Ler Permiss es): Permite ou nega a leitura de permisses do arquivo ou pasta, como Controle total, Ler e Gravar. Se o usurio no tiver esta permiss o, ele no poder exibir a lista com as permisses definidas para um arquivo e/ou pasta. Permiss o Change Permission s (Alterar Permisses): Permite ou nega a altera o de permiss es do arquivo ou pasta, como Controle total, Ler e Gravar. Esta uma permiss o poderosa e que deve ser utilizada com cuidado. Uma vez que o usurio tem permisso para Alterar permisses, ele pode perfeitament e atribuir Controle total para ele mesmo, ou seja, para a sua conta de usu rio. Permiss o Take Ownershi p (Apropria r -se) : Permite ou nega a apropria o (tornar -se dono) do arquivo ou pasta. O propriet rio de um arquivo ou pasta sempre pode alterar permisses, independentemente de qualquer permisso existente que proteja o arquivo ou pasta. O dono de um arquivo ou pasta, por padro, o usurio que cria o arquivo /pasta. simulados , artigos e resumos em:

Confira: Cursos gratuitos , www.juliobattisti.com.br Questo 03

Consider e as afirma es a seguir em rela o as permiss es NTFS:

http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp

8/5/2004

Simulado gratuito - MCSE Exame - Implementao-Administrao de Rede 70-290

Page 5 of 25

I.

Permisses NTFS so cumulativas, isto , se um usu rio pertence a mais de um grupo, os quais tem diferentes n veis de permisso para um recurso, a permisso efetiva do usurio a soma das permisses atribu das aos grupos aos quais o usu rio pertence. Permisses NTFS para um arquivo tm prioridade sobre permiss es NTFS para pastas. Por exemplo se um usu rio tm permiss o NTFS de escrita em uma pasta, mas somente permisso NTFS de leitura para um arquivo dentro desta pasta, a sua permiss o efetiva ser somente a de leitura, pois a permisso para o arquivo tem prioridade sobre a permisso para a pasta. Negar uma permiss o NTFS tem prioridade sobre permitir. Por exemplo, se um usu rio pertence a dois grupos diferentes . Para um dos grupos foi dado permiss o de leitura para um arquivo e para o outro grupo foi Negada a permiss o de leitura, o usu rio no ter o direito de leitura, pois Negar tem prioridade sobre Permitir. Permisses NTFS so vlidas tanto para acesso local, no computador ond e as pastas e arquivos esto gravados, quanto para o acesso via uma pasta compartilhad a na rede. No caso de diferenas entre as permisses NTFS resultantes e as permisses de compartilhament o resultantes , a permisso efetiva ser a mais restritiva.

II.

III.

IV. V.

Est o corretas as seguintes afirmativas: a) b) c) d) e) Errou Coment rios: I, II, III, IV e V I, II, III e V I, III, IV e V I, II, III e IV II, III e IV

Resposta certa: a Voc Respondeu: Todas as afirma es esto corretas e descrevem o funcionament o das permisses NTFS. Este um tpico que o candidato deve conhecer muito bem para o exame. Voc deve conhecer como funciona o mecanismo de permisses, tanto permiss es NTFS quanto permiss es de compartilhamento IMPORTANTE : As permiss es definem o que o usurio pode fazer com o contedo de uma pasta compartilhada , desde somente leitura, at um controle total sobre o conte do da pasta compartilhada . Porm as permiss es de compartilhament o somente tem efeito se o acesso for feito pela rede. Se o usurio fizer o logon no computador onde est a pasta compartilhad a e acessa la localmente, atravs do drive C: (ou outro drive qualquer onde est a pasta compartilhada) , as permisses de compartilhament o no ser o verificadas e, portanto, no tero nenhum efeito. Para limitar o acesso, mesmo localmente, usa-se as permiss es NTFS, as quais ser o descritas mais adiante. No esquea: Permisses de compartilhamento , no impedem o acesso ao contedo da pasta localmente, isto , se um usurio fizer o logon no computado r onde est a pasta compartilhada , o usurio ter acesso a todo o contedo da pasta, a menos que as Permisses NTFS estejam configurado s de acordo. Permiss es NTFS assunto para daqui a pouco. Ao criar um compartilhament o em uma pasta, por padr o o Windows Server 2003 atribui como permiss o de compartilhament o Read (Somente Leitura) para o grupo Everyone (Todos), que conforme o nome sugere, significa

http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp

8/5/2004

Simulado gratuito - MCSE Exame - Implementao-Administrao de Rede 70-290

Page 6 of 25

qualquer usu rio com acesso ao computador, seja localmente, seja pela rede. Ou seja, ao criar um compartilhamento , automaticament e ser permitida a leitura em todo o contedo do compartilhament o para todos os usurios da rede. Esta situa o j um pouco melhor do que ocorria com o Windows 2000 Server, onde era definida, por padro, permisso Full Control (Controle Total) para o grupo Everyone (Todos). Por isso ao criar um compartilhamento , o administrado r j deve configurar as permisses necessrias, a menos que esteja sendo compartilhad a uma pasta de dom nio pblico, onde todos os usurios devam ter acesso de leitura em todos os arquivos e subpastas da pasta que est sendo compartilhada. Confira: Cursos gratuitos , simulados , artigos e resumos em: www.juliobattisti.com.br Questo 04 Voc trabalha com Administrado r de uma rede baseada no Windows Server 2003 e com Clientes utilizando o Windows 2000 Professiona l ou o Windows XP Professional . Como Administrado r da rede voc est implementand o uma pol tica de monitorament o do desempenh o dos servidores da rede. Os dados so coletados e armazenado s em um banco de dados para an lise posterior. Os usu rios passaram a reclamar de problemas de desempenh o em um dos servidores de arquivos da rede - SRVFILES01 . Voc acessa o banco de dados de monitorament o de desempenh o e faz pesquisas para obter o valor m dio de alguns contadores que est o sendo monitorados , conforme indicado a seguir:

Mem ria\ Available Bytes -> 650 MB Physical Disk\Curren t Disk Queue Length -> 13,45 (valor m dio) Memory Memory\Pages/se c -> 1,25 (valor m dio) Processor\ % Processor Time -> 35% (valor mdio)

Com base nos valores obtidos, o que voc deve fazer para solucionar o problema de desempenh o do servidor SRVFILES01? a) b) c) d) e) Errou Adicionar mais mem ria RAM Substituir o sistema de discos por um sistema de maior velocidade Fazer um Upgrade do Processador Adicionar mais uma placa de rede Aumentar o tamanho do arquivo de paginao - PageFile.sys Voc Respondeu:

Resposta certa: b

Coment rios: Esta quest o testa o conheciment o do candidato em rela o aos valores limites par a os principais contadores a serem monitorados em um Servidor com o Windows Server 2003. Dos contadores apresentados , o que est acima do limite o contador Current Disk Queue Lenght (Compriment o atual da fila de disco). O limite sugerido para este contador 2, ou seja, valores maiores do que 2 indicam problemas de desempenh o com o sistema de discos. A seguir apresento uma lista dos valores limites sugeridos, para os principais contadores a serem monitorados:

Disco fsico\ % Tempo do disco -> 90% Disco fsico\ Compriment o atual da fila de disco -> 2 Mem ria Memria\ Bytes disponveis -> Menos de 4 MB Mem ria Memria\ Pginas por segundo -> 20 Arquivo de paginao Arquivo de paginao\ % Uso -> 99% Processado r Processador \ % Tempo do processado r -> 85%

http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp

8/5/2004

Simulado gratuito - MCSE Exame - Implementao-Administrao de Rede 70-290

Page 7 of 25

Confira: Cursos gratuitos , www.juliobattisti.com.br

simulados ,

artigos

resumos

em:

Questo 05 Voc o responsvel por implementa r uma rede baseada no Windows Server 2003. A maioria das esta es dos Clientes utilizar o o Windows 2000 Professional e algumas utilizaro o Windows 98 ou Windows Me. Voc fez o projeto da rede, criando um nico dom nio baseado no Active Directory. Como servi o de resolu o de Nomes voc est utilizando o DNS. O servidor DNS est instalado no DC da matriz. As configura es do protocol o TCP/IP so fornecidas , automaticamente, par a todas as estaes clientes, utilizando um servidor DHCP devidamente configurado e autorizado no Active Directory. A sua rede composta de um nico domnio distribu do em diferentes localidades . Em cada localidade instalado um servidor com o Windows Server 2003 e com o Active Directory e o servi o DHCP instalado . Os clientes com o Windows 98 informam que no est o conseguindo acessar recursos nos servidores de impresso e de arquivos do dom nio. Voc faz uma anlise do problema e descobre que os clientes com o Windows 98 no esto conseguind o resolver o nome dos servidores . O que voc deve fazer para que todos os clientes Windows 98, de todas as localidades , possam resolver normalment e o nome de todos os servidores da rede?. Crie uma zona DNS secund ria nos servidores das demais a) unidades. Configur e esta zona como primria do DNS da matriz. Transforme a zona DNS do servidor da matriz em uma zona integrada com o Active b) Directory. c) Configure o DHCP das unidades para replicar com o servidor DHCP da matriz. Instale o WINS em, pelo menos, um servidor de cada unidade, inclusive na Matriz. d) Configure a replica o entre os servidores WINS. Configure os servidores DHCP para fornecer o nmero IP do respectivo servidor WINS de cada localidade.

e) Errou Coment rios:

Habilite o Forward no Servidor DNS da Matriz.

Resposta certa: d Voc Respondeu:

A chave para essa questo saber que os clientes, anteriores ao Windows 2000 (windows 95/98 ou Me), dependem do servio WINS - Windows Internet Naming Services para a resoluo de nomes. Estes clientes mais antigos no usam o DNS para a resoluo de nomes da rede interna. No exemplo proposto, como n o existe servidores WINS dispon veis, os clientes Windows 98/Me n o conseguem resolver o nome dos servidores , por isso no conseguem se conectar aos recursos dispon veis nos servidores. Para que os clientes Windows 98/Me possam resolver os nomes da rede interna, voc deve instalar um servidor WINS em cada localidade e configurar um esquema de replica o entre esses servidores . Se a replicao no for configurada, os clientes somente consegui r o resolver o nome dos servidores da prpria localidade, usando para isso Broadcast . Aps ter instalado os servidores WINS , voc deve configurar o servidor DHCP para informar o nmero IP do servidor WINS para os clientes, durante a inicializao. Esta ltima etapa fundamental, pois no adianta estar dispon vel o servidor WINS se o cliente no for configurado para utiliz-lo. Em resumo: "Em redes que possuem clientes com o Windows 2000 e tamb m clientes com vers es anteriores, como o Windows 95/98/Me , no basta o DNS, preciso o WINS. O Windows XP utiliza o DNS para resolu o de nomes. Para um estudo detalhado sobre o WINS, DNS e DHCP, consulte o Cap

tulo 16 do seguinte livro:

http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp

8/5/2004

Simulado gratuito - MCSE Exame - Implementao-Administrao de Rede 70-290

Page 8 of 25

Confira: Cursos gratuitos, www.juliobattisti.com.br Questo 06

simulados,

artigos

resumos

em:

Voc o Administrado r de uma rede com servidores baseados no Windows Serve 2003 Server e no Active Directory. Voc est fazendo o planejament o em rela o ao volumes e tipos de volumes a serem implementado s nos servidores da rede. Consider as afirma es a seguir, em rela o ao armazenament o bsico e din mico no Window Server 2003:

I.

Armazenament o b sico: o tipo de armazenament o que vem sendo utilizado desde a poca do bom e velho (talvez no to bom) MS -DOS. utilizado por sistemas como o Windows 95, Windows 98, Windows NT Server 4.0 e Windows NT Workstation 4.0. o tipo de armazenament o padro no Windows Server 200 isto , todos os novos discos s o criados com Armazenament o bsico. Caso sej necessrio o administrador pode transform -los para armazenament o din mico sem perda de dados. Um disco com armazenament o bsico chamado de disc bsico. importante salientar que um disco somente pode ser configurado para um tipo de armazenamento . No possvel, por exemplo, ter uma parte do disco configurada como armazenament o b sico e o restante como armazenamento din mico. No armazenament o b sico, o disco dividido em parties. Uma parti o uma parte do disco que se comporta como se fosse uma unidade de armazenamento separada. Por exemplo, em um disco de 4GB, posso criar duas parti es de 2GB que na pr tica se comportam como se fossem dois discos de 2GB independente Em um disco com armazenament o b sico, possvel ter Parties prim rias, parti es estendidas e Drivers lgicos. No armazenament o din mico, criada uma nica partio com todo o espao do disco. Um disco configurado com armazenament o din mico chamado de Disco din mico. Um disco din mico pode ser dividido em volumes. Um volume pode conter uma ou mais partes de um ou mais discos. Tamb m possvel converter um disco bsico para disco din mico. Existem diferentes tipos de volumes. O tip de volume a ser utilizado, determinad o por fatores tais como espa o disponve performanc e e tolerncia a falhas. A tolerncia a falhas, diz respeito a possibilidad e do Windows Server 2003 manter as informa es, mesmo no event de comprometiment o de um disco ou volume.

II.

III.

IV.

Esto corretas as seguintes afirma es:

http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp

8/5/2004

Simulado gratuito - MCSE Exame - Implementao-Administrao de Rede 70-290

Page 9 of 25

a) b) c) d) e) Errou Coment rios:

Nenhuma

I, II e III I, II e IV I, II, III e IV IV

Resposta certa: d Voc Respondeu: Esta quest o descreve as caracter sticas dos dois tipos de armazenamento dispon veis no Windows Server 2003: Disco Bsico e Disco Din mico. Todas as afirmativas esto corretas e descrevem corretament e os tipos de armazenamento. Co m isso ficamos com a alternativa D. Confira: Cursos gratuitos , www.juliobattisti.com.br simulados , artigos e resumos em:

Questo 07 Voc o respons vel por administrar o servidor SRV015, o qual um Member Server do domnio abc.com.br. O servidor SRV015 atua como servidor de arquivos. Nesse servidor voc criou um volume do tipo Stripe Set Sem Paridade (Striped Volume), a partir de espa os no alocados de cinco discos diferentes . Toda noite feito um backup Normal de todos os dados do Stripe Set. Na segunda -feira voc chega mais cedo ao servi o e observa que a luz de advertncia de um dos discos que faz parte do Stripe Set est acessa. Em seguida voc constata que o referido disco est com problema s e precisa ser substitu do. O que voc deve fazer para que o Stripe Set volte a estar disponvel para os usurios da rede? Substitua o disco defeituoso. Utilize o comando Examinar Discos Novament e (Rescan Disks). a)

Exclua o Stripe Set existente. Crie um novo Stripe Set no qual inclu do espao no alocado do novo disco. Restaure o ltimo Backup Normal.

Substitua o disco defeituoso. b) Utilize o comando Reconstrui r Stripe Set. c)


Substitua o disco defeituoso. Utilize o comando Examinar Discos Novament e (Rescan Disks). Restaure o ltimo Backup Normal. Substitua o disco defeituoso. Utilize o comando Examinar Discos Novament e (Rescan Disks). Exclua o Stripe Set existente. Crie um novo Stripe Set no qual inclu do espao no alocado do novo disco. Substitua o disco defeituoso. Utilize o comando Examinar Discos Novament e (Rescan Disks). Crie um novo Stripe Set no qual inclu do espao no alocado do novo disco. Restaure o ltimo Backup Normal.

d)

e)

Errou

Resposta certa: a Voc Respondeu: (Striped Volume) pode ser criado a partir de tamanho, de no mnimo dois e no mximo 32 o espao de cada disco simultaneamente . gravadas nos diversos discos ao mesmo tempo.

Coment rios: Um Stripe Set sem paridade espaos no alocados , de igual discos. O Windows preenche Com isso as informaes so

Porm esse tipo de volume n o fornece nenhuma tolerncia falhas, ou seja, se um dos discos que forma o Stripe Set apresentar problemas , todo o contedo gravado no Stripe Set estar inacessvel e ter que ser restaurado do Backup. Na situa o proposta voc deve, primeiro, substituir o disco defeituoso, em seguida utilizar o comando Examinar Discos Novament e (Rescan Disks), para que o Windows 2000 detecte o

http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp

8/5/2004

Simulado gratuito - MCSE Exame - Implementao-Administrao de Rede 70-290

Page 10 of 25

novo disco. Em seguida voc deve excluir o Stripe Set existente, cri-lo novamente, agora j incluindo espao do novo disco e em seguida restaurar os dados a partir do ltimo backup Normal. Por isso a resposta correta a letra "a". Para uma descri o completa sobre o Gerenciament o de Discos e Volumes no Windows 2000 Server, bem como sobre as diferen as entre Armazenament o Bsico e Armazenamento Dinmico, consulte o Captulo 10: Administrand o Discos e Volumes no Windows Server 2003 , do seguinte livro:

Confira: Cursos gratuitos , www.juliobattisti.com.br Questo 08

simulados ,

artigos

resumos

em:

Voc o Administrado r de uma rede baseada no Windows Server 2003 e no Active Directory. Todos os clientes so baseados no Windows XP Professional e esto configurado s para utilizar o servidor DNS do domnio, para resolu o de nomes. Voc instalou uma impressor a de rede, Laser, Colorida, de alta velocidade e qualidade, a qual ser utilizada pelo departament o de Projeto e Design da empresa. Voc atribuiu o endere o IP 10.10.5.150 para a impressor a e o nome LaserCol05 . Os usurios reclama m que no esto conseguind o acessar a nova impressora, usando os aplicativos do departament o de Projeto e Design. Voc verifica as configura es destes aplicativo s e observe que estes somente aceitam que seja configurada uma impressora , usando o nome da impressor a e no o endere o IP. Esta impressor a ser utilizada por cerca de 250 usu rios do departament o de Projeto e Design. Qual a maneira mais pr tica de fazer com que todos os usurios possam ter acesso a impressor a usando o nome LaserCol05? Adicione a seguinte linha, ao arquivo hosts de todas as estaes de trabalho que devem ter acesso impressora: 10.10.5.150 LaserCol05

a)

Adicione a seguinte linha, ao arquivo hosts do servidor DNS: b) 10.10.5.150 LaserCol05 No servidor DNS da rede, crie um registro do tipo A, associando o nome c) LaserCol0 5 com o IP 10.10.5.150 No servidor DNS da rede, crie um registro do tipo CNAME, associando o nome d) LaserCol0 5 com o IP 10.10.5.150 No servidor DNS da rede, crie um registro do tipo PTR, associando o nome e) LaserCol0 5 com o IP 10.10.5.150 Errou Resposta certa: c Voc Respondeu: Esta questo testa os conhecimento s bsicos do candidato em rela o ao DNS. Embora o DNS no seja um tpico especfico do programa oficial

Comentrios:

do Exame, a Microsoft poder cobrar quest es b sicas do DNS, por consider-las fundamentai s para o candidato que pretende obter o MCSA ou MCSE -2003. O

http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp

8/5/2004

Simulado gratuito - MCSE Exame - Implementao-Administrao de Rede 70-290

Page 11 of 25

DNS cobrado mais detalhadament e nos Exames 70 -291, 70-292 e 70-296. Nesta questo, o primeiro ponto que a configura o deve ser feita no servidor DNS e no no arquivo hosts. A opo de configurar o arquivo hosts de todas as esta es de trabalho at iria funcionar, por m est longe de ser a maneira mais prtica . Uma vez definido que deve ser utilizado o DNS, voc tem que lembrar que o tipo de registro que associa um nome com um nmero IP o registro do tipo A. Com isso ficamos com a alternativa C, ou seja, o administrado r deve criar um registro do tipo A, no servidor DNS, associando o nome LaserCol0 5 com o respectivo IP: 10.10.5.150 . Para mais detalhes sobre a instala o, configura o e administrao do DNS, consulte o Cap tulo 16 do seguinte livro:

Confira: Cursos gratuitos , www.juliobattisti.com.br Questo 09

simulados ,

artigos

resumos

em:

Voc o Administrado r de uma rede com servidores baseados no Windows Serve r 2003 Server e no Active Directory. A rede formada por um nico dom nio, chamado ABC. Voc utiliza a conta jpedro, a qual pertence ao grupo Admins. do Dom nio. O usu rio jsilva est logado no servidor SRV01 e est rodando uma aplica o financeira que fundamenta l para o fechament o da contabilidad e mensal da empresa. Esta aplica o ainda ir demorar cerca de 6 horas para concluir o seu trabalho e voc no pode fazer o logof do usurio jsilva, seno a aplicao deixar de rodar e a contabilidad e n o ser fechada no tempo previsto. Porm voc precisa rodar o console de Gerenciament o do Computado r para fazer algumas configuraes importantes , as quais tamb m no podem ser adiadas. Voc tenta fazer as configura es usando a conta do usurio jsilva, mas recebe uma mensagem de acesso negado. Voc tamb m no tem a op o de fazer o acesso via Terminal Services, pois por defini o das pol ticas de segurana da empresa, este tipo de acesso est desabilitado em todos os servidores . O que voc pode fazer para rodar o console Gerenciament o do computador e fazer as configura es necessrias, sem que seja necess rio que o usu rio jsilva tenha que fazer o logoff? Abra o console Gerenciament o do Computado r via linha de comando.

a)

Atribua permisso Controle total para o grupo Todos, no atalho para o console b) Gerenciament o do computador. c) Utilize o recurso de M ltiplos logons do Windows Server 2003 Abra a opo Ferramenta s administrativa s do Painel de Controle. Clique com o boto direito do mouse no console Gerenciament o do d)

computador. No menu de op es que exibido

clique em Executar como... Na janela que exibida, informe como nome de usurio jpaulo, informe a senha e no dom nio digite ABC.

http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp

8/5/2004

Simulado gratuito - MCSE Exame - Implementao-Administrao de Rede 70-290

Page 12 of 25

e)

Abra a opo Ferramentas administrativa s do Painel de Controle. Clique com o boto direito do mouse no console Gerenciament o do computador. No menu de op es que exibido clique em Executar como... Na janela que exibida, informe como nome de usurio jpaulo, informe a senha e no dom nio digite SRV01.

Errou Respost a certa: d Voc Respondeu: Coment rios: Esta questo testa um recurso bastante til, que a opo Executar como... O Windows Server 2003 no tem a op o de Mltiplos logons, como tem o Windows XP Professional . Com isso, somente um usu rio poder estar logado, diretament e no console do servidor, por vez. Via Terminal Services a histria outra. Via Terminal Services, o nmero de usurios que pode estar logado romotament e definido pelo n mero de licenas de acesso instaladas no servidor. Muito bem, na situa o descrita na quest o, o Administrado r no pode fazer o logof da conta jsilva, seno a aplica o financeira ser interrompid a e o usurio jsilva no tem as permiss es necessrias para fazer as configura es desejadas. Neste caso, o Administrado r usa o recurso Executa r Como, para abrir o console Gerenciament o do computador , usando o recurso Executar como..., recurso este que permite ao administrado r executar um programa no contexto da sua conta de Administrador , sem ter que efetuar o logof do usurio atual. Com isso ficamos com a alternativa D. A seguir mais alguns detalhes sobre o recurso Executar como... Usar o comando Executar como para iniciar um programa como administrador:

1. 2. 3. 4.

No Windows Explorer, clique no programa, ferramenta Microsoft Managemen t Console (MMC), ou no item do Painel de controle que voc deseja abrir. Pressione SHIFT e clique com o bot o direito do mouse no programa e, em seguida, clique em Executar como. Clique em Executar o programa usando o seguinte usu rio. Digite o nome de usu rio, a senha e o domnio da conta de administrador que voc deseja utilizar.

Observa es: Se voc desejar usar a conta Administrado r no seu computador , no campo Domnio, digite o nome do computador . Se voc desejar executar como um administrado r de dom nio, em Domnio, digite o nome do domnio. Em Nome de usu rio, Senha e Domnio, voc pode digitar at 256 caracteres em cada campo. O comando Executar como permite executar programas (*.exe), consoles do MMC salvos (*.msc), atalhos para programas e consoles do MMC salvos, al m de itens do Painel de controle. Voc pode execut -los como um administrador enquanto tiver efetuado logon em seu computado r como um membro de um outro grupo, como grupo Usurios ou Usurios avan ados. possvel definir uma propriedad e nos atalhos para programas e consoles do MMC, de forma que voc sempre seja solicitado a apresentar credenciais alternativas ao utilizar o atalho. Para definir a propriedade , clique com o bot o direito do mouse no atalho, clique em Propriedade s e, em seguida, clique em Executar como usu rio diferente.

http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp

8/5/2004

Simulado gratuito - MCSE Exame - Implementao-Administrao de Rede 70-290

Page 13 of 25

O comando Executar como pode ser utilizado para iniciar qualquer programa, console do MMC ou item do Painel de controle, desde que os seguintes requisitos sejam atendidos:

Voc forne a a conta de usu rio e as informa es sobre senha apropriadas. A conta de usurio possa efetuar logon no computador. O programa, console do MMC ou item do Painel de controle estejam dispon veis no sistema e para a conta de usurio.

O comando Executar como geralmente utilizado para executar programas com o um administrador , apesar de no estar limitado a contas de administrador . Qualquer usurio com vrias contas pode utilizar o comando Executa r como para executar um programa, console do MMC ou item do Painel de controle com credenciai s alternativas. Se voc tentar iniciar um programa, console do MMC ou item do Painel de controle a partir de um local da rede usando Executar como, ele pode falhar, pois as credenciai s usadas para a conex o com o compartilhament o de rede so diferentes das credenciai s usadas para iniciar o programa. As credenciais usada s para executar o programa podem no dar acesso ao mesmo compartilhament o de rede. Importante : Alguns itens, como o Windows Explorer, a pasta Impressora s e os itens da rea de trabalho, s o iniciados indiretament e pelo Windows 2000. Esses itens n o podem ser iniciados com o comando Executar como. Nota: Voc tamb m pode usar o comando runas na linha Executar ou em um prompt de comando. O comando Executar como e o Servi o de logon secund rio aceitam apenas autentica o por senha. Se as diretivas exigirem que seja feito logon com carto inteligente para contas especiai s ou para todos os usurios, o comando Executar como no ir funcionar. Confira: Cursos gratuitos, simulados , artigos e resumos em: www.juliobattisti.com.br Questo 10

Voc o administrado r de uma rede baseada no Windows Server 2003 e no Active Directory. Todos os clientes s o baseados no Windows XP Professional. Voc o administrado r respons vel pelas polticas de seguran a da empresa. Voc est avaliando a possibilidad e de utilizar a criptografia do prprio Windows. Consider e as afirmativas a seguir em rela o a criptografia do Windows:

I. II. III.

Somente arquivos e pastas em volumes NTFS podem ser criptografados. As pastas e os arquivos compactado s no podem ser criptografados . Se o usu rio marcar um arquivo ou pasta para criptografia, ele ser descompactad o e vice-versa. Se voc mover arquivos descriptografado s para uma pasta criptografada, esses arquivos ser o automaticament e criptografado s na nova pasta. No entanto, a opera o inversa n o descriptograf a automaticament e os arquivos. Nesse caso, necess rio descriptografa r manualment e os arquivos. Os arquivos marcados com o atributo Sistema no podem ser criptografados , bem como os arquivos da pasta raiz do sistema, isto C:\

http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp

8/5/2004

Simulado gratuito - MCSE Exame - Implementao-Administrao de Rede 70-290

Page 14 of 25

ou D:\ e assim por diante.

IV.

Criptografar um arquivo ou uma pasta no protege contra exclus o ou listagem de arquivos ou pastas. Qualquer pessoa com permisses NTFS adequadas pode excluir ou listar pastas ou arquivos criptografados . A prote o da criptografia contra o acesso ao contedo dos arquivos, ou seja, somente o usu rio que criptografou o arquivo ter acesso. Para prote o contra listagem e exclus o recomenda -se o uso do EFS em combina o com permisses NTFS, utilizando as permiss es NTFS para impedir que outros usurios possam excluir e at mesmo listar os arquivos que esto em um pasta criptografada. Voc pode criptografar ou descriptografa r pastas e arquivos localizados em um computador remoto ativado para criptografia remota. No entanto, se voc abrir o arquivo criptografado atrav s da rede, os dados transmitidos na rede atrav s desse processo no sero criptografados. Outros protocolos, como (SSL/TLS) ou IP Seguro (IPSec), devem ser usados para criptografar dados durante a transmiss o atravs da rede.

V.

Est o corretas as seguintes afirmativas: a) b) c) d) e) Errou Todas I, II, III e IV II, III, IV e V III, IV e V II, III e IV

Resposta certa: a Voc Respondeu:

Coment rios: Todas as afirmativas est o corretas e descrevem caracter sticas do sistema de critptografi a (EFS - Enripted File System) do Windows Server 2003. Para uma descri o completa do sistema de criptografia do Windows Server 2003, consult e o Captulo 10 do meu livro: Windows Server 2003 - Curso Completo 1568 pginas:

Confira: Cursos gratuitos , www.juliobattisti.com.br Questo 11

simulados ,

artigos

resumos

em:

Voc o Administrado r da rede da sua empresa, a qual tem servidores baseados no Windows 2000 Server e Windows Server 2003. A rede composta de um nico dom nio: abc.com.br . Voc participa da equipe que est definindo a poltica de recupera o desastres para os servidores da sua rede. Uma das exig ncias que seja possvel acessar as parties/volumes do servidor, tanto formatados com FAT como com NTFS, mesmo que o Windows

http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp

8/5/2004

Simulado gratuito - MCSE Exame - Implementao-Administrao de Rede 70-290

Page 15 of 25

2000 Server esteja com problemas para reinicializar. Voc gostaria de acessar as parti es/volumes e usar comandos para desabilitar servios e/ou drivers que estejam com problemas , bem como copiar arquivos de e/ou para as parti es/volumes . Qual comando voc deve executar, em cada servidor, para atender esse item da poltica de recuperao desastres? a) b) c) d) e) Errou

Execute o comando setup/recovery Execute o comando setup/cmdcons Execute o comando i386/cmdcons Execute o comando winnt/cmdcons Execute o comando winnt32/cmdcons Resposta certa: e Voc Respondeu:

Coment rios: Para que voc possa acessar as parti es/volumes de um servidor, mesmo quando o Windows n o est conseguind o inicializar normalmente , voc precisa inicializar o servidor no modo Console de Recupera o. O modo Consol e de Recuperao parecido com o antigo modo MS -SOS. Nesse modo esto dispon veis comandos para habilitar e/ou desabilitar servios e drivers, tamb m podemos copiar arquivos do disco rgido para o disquete ou vice-versa. O Console de Recuperao no instalado por padr o, quando o Windows 2000 Server ou o Windows Server 2003 s o instalados. Voc pode instalar o console de recuperao usando o comando winnt32/cmdcons . O comando winnt32 est dispon vel na pasta i386 do CD de instala o do Windows 2000 Server e do Windows Server 2003. Confira: Cursos gratuitos , www.juliobattisti.com.br simulados , artigos e resumos em:

Questo 12 Voc o Administrado r de uma rede formada por um nico dom nio: abc.com. Todos os servidores so baseados no Windows Server 2003.Como parte da pol tica de segurana da empresa voc precisa definir as propriedade s dos logs de todos os DCs do domnio. Voc deseja definir propriedade s tais como tamanho mximo, pol tica de reteno (definir se eventos mais antigos ser o descartados ou n o quando o espa o mximo for atingido) e outras caracter sticas. Qual a maneira mais pr tica para implementa r esta exig ncia da poltica de seguran a da empresa? Crie um script WSH o qual define as caractersticas dos Logs de a) Auditoria. Associe este Script com o grupo Admins. do Domnio. Crie um script WSH o qual define as caractersticas dos Logs de Auditoria. b) Associe este Script com cada uma das contas pertencentes ao grupo Admins. do Dom nio.

Use o console Visualizado r de Eventos para se conectar com cada c) DC do dom nio e configurar as propriedade s de cada um dos logs. Use o console Gerenciament o do computador para se conectar com cada DC d) do domnio e configurar as propriedade s de cada um dos logs. e) Errou Crie uma nova GPO chamada Configur a DCs e associe esta GPO com a OU Domain Controllers. Na GPO Configura DCs, configure as propriedade s a serem aplicadas aos logs.

Resposta certa: e Voc Respondeu:

Coment rios:

Esta quest o testa os conhecimento s bsicos do candidato em rela o ao recurso de GPOs. Via GPO possvel configurar diversas op es do Windows Server 2003, dentre as quais, as propriedade s dos logs de auditoria. Nesta quest o, a maneira mais fcil para implementa r as configura es desejadas,

http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp

8/5/2004

Simulado gratuito - MCSE Exame - Implementao-Administrao de Rede 70-290

Page 16 of 25

em todos os DCs do dom nio, criar um GPO e associ-la a OU Domain Controllers. As configura es necessrias so feitas na GPO e depois ser o aplicadas a todos os DCs do domnio, pois as contas de todos os DCs, por padro, est o contidas na OU Domain Controllers . Com isso ficamos com a alternativa E.: Confira: Cursos gratuitos , www.juliobattisti.com.br simulados , artigos e resumos em:

Questo 13 Consider e as afirmativas a seguir sobre o DNS no Windows Server 2003:

I. II. III.

Alteraes somente podem ser feitas em zonas prim rias. Para um transmisso segura de informa es entre zonas, voc deve utilizar zonas integradas com o Active Directory. As atualizaes din micas so configurada s a nvel de servidor DNS, ou seja, todas as zonas de um servidor DNS tem a mesma configurao: Ou esto com as atualiza es din micas habilitadas ou est o com as atualizaes din micas desabilitadas. Podem ser criadas duas ou mais zonas primrias para um mesmo domnio. Uma zona pode conter informa es sobre um ou mais domnio.

IV. V.

Est o corretas as seguintes afirmativas: a) b) c) d) e) Errou I e II I, II e III I, II e IV III, IV e V I, II e V

Resposta certa: e Voc Respondeu:

Coment rios: Esta questo testa os conhecimento s do candidato em relao as caractersticas do DNS, no Windows Server 2003. A alternativa III falsa, pois a configura o de Atualizaes Din micas pode ser configurada individualmente , em cada zona de um Servidor DNS. A alternativa IV tamb m falsa, pois somente uma zona prim ria pode ser criada para cada dom nio. Uma alternativa que pode causar confus o ou dvidas a V, por m ela est absolutament e correta, ou seja, em uma nica zona poss vel ter informa es sobre mais de um domnio. Com isso ficamos com a letra E, ou seja, esto corretas as afirmativas I, II e V. Confira: Cursos gratuitos, www.juliobattisti.com.br simulados , artigos e resumos em:

Questo 14 Voc o administrado r de uma rede baseada no Windows Server 2003 e no Active Directory. A rede formada por trs domnios: abc.com, vendas.abc.com e producao.abc.com . Cada domnio tem, no mnimo, dois DCs instalados. Voc precisa instalar um novo DC no domnio vendas.abc.com . Quais os passos necess rios para cria o deste novo DC no dom nio vendas.abc.com? Instalar o Windows Server 2003 em um novo servidor como Member Server. a) Fazer o logon com uma conta do grupo Domain Admins do domnio vendas.abc.com Configurar o servidor para fazer parte do dom nio.

http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp

8/5/2004

Simulado gratuito - MCSE Exame - Implementao-Administrao de Rede 70-290

Page 17 of 25

b)

Instalar o Windows Server 2003 em um novo servidor como Member Server. Fazer o logon com uma conta do grupo Domain Admins do domnio vendas.abc.com. Rodar o comando DCPROM O para promover o Member Server a DC. Fazer o logon com uma conta do grupo Domain Admins do domnio vendas.abc.com. Instalar o Windows Server 2003 em um novo servidor como DC.

c) Fazer o logon com uma conta do grupo Domain Admins do dom nio d) abc.com. Instalar o Windows Server 2003 em um novo servidor como DC. Instalar o Windows Server 2003 em um novo servidor como Member Server. Fazer o logon com uma conta do grupo Domain Admins do domnio vendas.abc.com. Rodar o comando winnt32 /promo para promover o Member Server a DC.

e) Errou

Resposta certa: b Voc Respondeu: Coment rios: No possvel instalar o Windows Server 2003 criando diretament e um DC. Primeir o voc instala o Windows Server 2003 normalmente . Conclu da a instala o, voc ter um Member Server, caso o servidor tenha sido configurado par a fazer parte do domnio, durante a instala o ou um Stand alone Server, caso o servidor no tenha sido configurado para fazer parte do dom nio, durante a instala o. Para instalar o Active Directory, promovendo o servidor a DC, voc utiliza o comando dcpromo. Para promover o Member Server a DC, voc deve estar logado com uma conta com permiss o de Administrador , ou seja, pertencent e ao grupo Domain Admins (Administradore s do Dom nio) do dom nio vendas.abc.com . Com isso ficamos com a alternativa b. Confira: Cursos gratuitos , www.juliobattisti.com.br simulados , artigos e resumos em:

Questo 15 Voc o responsvel pela administrao da rede da empresa. A rede baseada no Windows Server 2003 e no Active Directory. Voc implemento u o SUS, para fazer a atualizao autom tica do Windows Server 2003 em cerca de 100 Servidores da rede. O SUS foi instalado com sucesso no servidor SRVSUS01 e os clientes foram configurado s com sucesso para utilizar o servidor SUS. A atualizao automtica vem funcionando normalmente , durante os ltimos dois meses, sendo que o SUS faz a sincroniza o e o download autom tico a partir do site Windows Update e os demais servidores , recebem as atualizaes a partir do servidor SRVSUS01 . Na ltima semana, voc ficou sabend o pela Internet, sobre uma nova atualiza o crtica de seguran a para o Windows Server 2003. Imediatament e voc tenta acessar a pgina de administrao do SUS, para aprovar esta atualizao, de tal forma que ela seja aplicada aos servidores da rede. Ao tentar acessar a p gina de administrao do SUS, voc recebe uma mensagem de erro. Voc tenta acessar a pgina padro do IIS no servidor SRVSUS01 e tamb m n o consegue. O que voc deve fazer para normalizar o funcionament o do SUS, sem interrompe r a execuo de outros servi os que est o rodando no servidor SRVSUS01? a) Parar e Reinicializa r todos os servi os relacionado s ao IIS

b) c) d) e) Errou

Reinicializar o servi o de FTP Parar e Reinicializa r o servi o de NETLOGON Forar uma sincroniza o imediata do SUS Forar uma atualiza o automtica do SUS Resposta certa: a Voc Respondeu:

http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp

8/5/2004

Simulado gratuito - MCSE Exame - Implementao-Administrao de Rede 70-290

Page 18 of 25

Coment rios:

Esta quest o testa se o candidato sabe que o SUS basicament e um site que instalado em um servidor IIS. Ou seja, todo o funcionament o do SUS depende do IIS. Se houver problemas com os servi os do IIS, provvel que a causa sejam os servi os do IIS. Nesta questo, a solu o parar e reinicializar todos os servi os relacionado s ao IIS. Com isso dever normalizar o funcionament o do SUS. Com isso ficamos com a alternativa a. Confira: Cursos gratuitos , www.juliobattisti.com.br simulados , artigos e resumos em:

Questo 16 Voc o administrado r de uma esta o de trabalho com o Windows Server 2003 instalado. Voc tem um conjunto de atalhos e configuraes que devem ser aplicados apenas aos novos usurios que fizerem o logon na estao de trabalho, ou seja, aqueles usu rios que est o logando pela primeira vez na esta o, para os quais ainda no existia uma Profile na esta o. Qual profile voc deve modificar? a) b) c) d) e) Errou All Users Administrador Users Default User New Users Resposta certa: d Voc Respondeu:

Coment rios: Esta questo testa, basicamente , o conheciment o do candidato em relao ao Conceito de Profile. Atalhos e configuraes que devem estar disponveis para todos os usurios, devem ser feitas na Profile All Users. Atalhos e configura es que devem estar disponveis apenas para novos usurios que faam o logon na estao de trabalho, devem ser feitos na profile Default User. Com isso ficamos com a alternativa D. Para um estudo completo sobre contas de usurios e o conceito de Profiles, consulte o Captulo 9 do meu livro: Windows Server 2003 - Curso Completo 1568 pginas:

Confira: Cursos gratuitos , www.juliobattisti.com.br Questo 17

simulados ,

artigos

resumos

em:

Voc o Administrado r de uma rede com servidores baseados no Windows Serve r 2003 e no Active Directory. A rede formada por um nico domnio: abc.com. A WAN da empresa formada pela rede local da matriz em SP e pelas redes locais das filiais em SC, RS e PR. Voc est em fase de implementa o da rede e gostaria de limitar o nmero de usurios com

http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp

8/5/2004

Simulado gratuito - MCSE Exame - Implementao-Administrao de Rede 70-290

Page 19 of 25

permisses de Administrado r em todos os recursos do dom nio, ou seja, voc quer reduzir o nmero de usurios que ser o includos no grupo Domain Admins. Por m voc gostaria de ter usurios com permisso para gerenciar recurso s tais como contas de usu rios e computadore s em cada uma das redes local. Por exemplo, voc gostaria de permitir que um usurio da matriz em SP possa gerenciar recursos apenas para os usurios, servidores e recursos da rede local de SP. Que tipo de objeto do Active Directory voc pode utilizar para implementa r a solu o proposta? a) b) c) Unidades Organizacionais Group Policy Objects Diretivas de IPSec Diretivas locais de seguran a Grupos de distribui o

d) e) Errou

Resposta certa: a Voc Respondeu:

Coment rios: O conceito de Unidade organizaciona l foi introduzido no Windows 2000 Server, juntament e com o Active Directory e veio para solucionar um problema srio de Administra o existente no Windows NT Server 4.0. Conceito este que, evidentemente , tamb m est presente no Windows Server 2003. Com o NT Server 4.0, no havia como atribuir permisses de acesso apenas em uma parte do dom nio. Ou voc atribu a permisses de Administrado r no dom nio inteiro ou no tinha como atribuir permisses de administrado r para um usu rio apenas para parte dos recursos do domnio. Imagine uma empresa que tem uma rede, com filiais em todos os estados brasileiros. No nosso exemplo , o domnio composto pelas redes das filiais do RS, SC, PR e SP. Com o NT Server 4.0, voc no teria como definir que um usurio tivesse permisses de Administrado r somente nos servidores da filial do RS. Uma vez que voc atribu a permisses de Administrador , o usu rio teria estas permisses em todos os recursos do domnio. No nosso exemplo, o usu rio seria Administrado r nos servidores e em todos os recursos das filiais do RS, SC, PR e SP, ou seja, em todos os servidores do dom nio. Esta situao gerava inconveniente s (e noites de sono perdidas) muito srios. Era comum a situa o onde um domnio tinha 10 ou mais contas de usurios com permiss o de Administrador . Ora, eram 10 ou mais contas com permisses total em todos os servidores do dom nio. Nada bom. Com a disponibilidad e de Unidades Organizacionais , a partir do Windows 2000 Server, este problema foi minimizado . Agora voc pode criar, dentro do dom nio, vrias Unidades organizacionais . Em seguida voc desloca para dentro de cada unidade organizacional , as contas de usu rios, grupos e computadores , de acordo com critrios geogr ficos ou funcionais. Em seguida voc pode delegar tarefas administrativa s a nvel de Unidade organizacional (OU Organizationa l Unit). Confira: Cursos gratuitos , www.juliobattisti.com.br simulados , artigos e resumos em:

Questo 18 Em rela o ao recurso de GPOs no correta a seguinte afirma o: Com o recurso de GPOs poss vel configurar a redire o de pastas. O administrado r pode configurar uma GPO para que pastas tais como Meus documento s e Minhas imagens sejam redirecionada s para uma pasta

a)

compartilhad a em um servidor da rede da empresa. Com isso os dados

do usurio passam a estar disponveis no servidor e poder o ser acessados de qualquer estao de trabalho da rede, na qual o usu rio faa o logon. Al m disso, com os dados no servidor, poss vel criar e implementa r uma pol tica de

http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp

8/5/2004

Simulado gratuito - MCSE Exame - Implementao-Administrao de Rede 70-290

Page 20 of 25

backup centralizada. Com o recurso de GPO possvel gerenciar centralizadamente , configura es definidas na registry do Windows, com base em templates de administra o (Administrativ e Templates) . As GPOs criam arquivos com defini es da registry. Estes arquivos so carregado s e aplicados na estao de trabalho do usurio, nas partes referentes a configura o de Usurios e configura o de Computado r da registry. As configura es de usurio so carregada s na opo HKEY_CURRENT_USE R (HKCU), da registry. As configura es de computado r so carregada s na opo HKEY_LOCAL_MACHIN E (HKLM), da registry. A id ia relativament e simples. Ao invs de ter que configurar estas opes em cada esta o de trabalho, o administrado r cria elas centralizadamente , usando GPOs. Durante o logon, o Windows aplica as configura es definidas na GPO. As GPOs inclui configuraes que s o aplicadas a nvel de usurio (ou seja, em qualquer estao de trabalho que o usurio faa o logon, as polticas associada s a sua conta de usurio sero aplicadas) e a nvel de computador (ou seja, qualquer usu rio que fa a o logon no computador ter as polticas de computador aplicadas) . Por exemplo, se o administrado r definiu uma pol tica de usurio para o grupo do usu rio jsilva, de tal maneira que o menu Run (Executar) n o deva estar disponvel para este grupo. Em qualquer estao de trabalho que o jsilva fizer o logon, o menu Run no estar dispon vel. Agora imagine que o administrado r configurou uma pol tica de computador , para o grupo de computadore s da se o de contabilidade , definindo que o menu Run (Executar ) no deve estar disponvel nestes computadores . Qualquer usurio que fa a o logon em um dos computadore s da se o de contabilidade , no ter o menu Run sendo exibido, independentement e dos grupos aos quais pertena o usurio, uma vez que a poltica est sendo aplicada ao computador (independentement e do usu rio que esteja utilizando -o). As configura es feitas via GPO so aplicadas para usurios, computadores, member servers e DCs, so aplicadas a computadore s executando Windows 2000 (Server ou Professional) , Windows XP ou Windows Server 2003. So tamb m aplicadas para verses mais antigas do Windows, tais como Windows 95/98/Me e NT 4.0, o recurso de GPO no aplicado, permitindo que o Administrado r configure uma ampla variedade de clientes, usando diferentes vers es do Windows. . O recurso de Group Policy Objects (GPO) de enorme utilidade para o administrador . Com o uso de GPO o administrado r pode definir as configura es de vrios elementos da esta o de trabalho do usurio, como por exempl o os programas que estar o dispon veis, os atalhos do menu Iniciar que estaro dispon veis, configuraes de Internet, de rede e assim por diante. Por exemplo, o administrado r pode configurar, via GPO, quais grupos de usurios dever o ter acesso ao menu Run (Executar) e quais no ter o, pode configurar a pgina inicial do Internet Explorer para um grupo de usurios ou para toda a empresa, pode fazer configuraes de Proxy e por a vai. So milhares (literalment e milhares ) de opes de configura es que esto disponveis via GPO.

b)

c)

d)

e) Errou Coment rios: Resposta certa: d Voc Respondeu:

Todas as afirmativas esto corretas com exceo da letra d. O recurso de

GPOs no se aplica a verses mais antigas do Windows, tais como o Windows 95/98/Me . Todas as demais alternativas , com exceo da letra d, descrevem as caracter sticas e capacidades do recurso de GPOs. Para maiores detalhes sobre GPOs, consulte o Captulo 18, do seguinte livro:

http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp

8/5/2004

Simulado gratuito - MCSE Exame - Implementao-Administrao de Rede 70-290

Page 21 of 25

Confira: Cursos gratuitos , www.juliobattisti.com.br

simulados ,

artigos

resumos

em:

Questo 19 O usurio jsilva pertence aos seguintes grupos: Gerentes , T cnicos e Marketing. O usurio jsilva precisa ter acessos somente de leitura e altera o nos documento s do Word que est o em uma pasta compartilhada , no servidor \\SRV01\worddocs . O usu rio deve ter permisso somente de leitura e altera o, sem ter permisso de exclus o e alterao das permisses, quer ele esteja acessando a pasta worddocs atrav s da rede ou localmente logado no servidor SRV01. As permiss es NTFS e de compartilhament o desta pasta e o seu contedo, esto configurada s da seguinte maneira: Permiss es NTFS: Gerentes: Leitura e altera o Tcnicos: Leitura Marketing: Leitura Permiss es de Compartilhamento: Gerentes : Leitura Tcnicos: Leitura e Altera o Marketing: Leitura O que deve ser alterado para que o usurio jsilva tenha somente as permisses de leitura e altera o, quer seja para acesso atrav s da rede, quer seja acessand o localment e no servidor SRV01? a) b) c) d) e) Errou Atribua a permisso NTFS Negar Leitura a conta jsilva. Nada precisa ser feito. Retire o usurio jsilva do grupo Marketing. Define permisso de leitura para a conta jsilva. Retire o usurio jsilva do grupo Gerentes e tambm do grupo Marketing. Resposta certa: b Voc Respondeu:

Coment rios: Para responder corretament e esta questo, o usu rio deve lembrar de algumas regras bsicas das permiss es NTFS, quando o usurio pertence a mais de um grupo:

http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp

8/5/2004

Simulado gratuito - MCSE Exame - Implementao-Administrao de Rede 70-290

Page 22 of 25

A permisso efetiva a soma das permisses de todos os grupos aos quais o usu rio pertence. Negar tem precedncia sobre qualquer outra permiss o.

Tamb m importante lembrar que quando existem diferenas entre as permisses NTFS e as permiss es de Compartilhamento , vale a mais restritiva. Neste caso a permisso mais restritiva a de compartilhament o que somente Leitura . Neste caso a permiss o efetiva NTFS Leitura e altera o e a permisso efetiva de compartilhament o Leitura e Alterao. Combinand o as duas, evidentemente , resulta em leitura e alterao, ou seja, o usurio jsilva j tem o nvel de permisso exigido pela quest o. Com isso nada precisa ser feito. No esque a que as permisses de compartilhament o somente tem efeito para o acesso atrav s da rede. Se o usurio jsilva fizer o logon no servidor SRV01 e acessar a pasta worddocs localmente, valero apenas as permisses NTFS. Para um estudo completo sobre permisses NTFS e de Compartilhamento , consulte o cap tulo 11 do seguinte livro:

Confira: Cursos gratuitos , www.juliobattisti.com.br Questo 20

simulados ,

artigos

resumos

em:

Consider e as afirma es a seguir em rela o aos tipos e escopos de grupos de usurios, no Windows Server 2003:

I.

Grupos de segurana: Normalment e utilizados para atribuir permisses de acesso aos recursos da rede. Por exemplo, ao criar um grupo Contabilidad e (que conter todas as contas dos funcionrios do departament o de contabilidade ) o qual ser utilizado para atribuir permisses de acesso a uma pasta compartilhada , devo criar este grupo como sendo do tipo Grupo de seguran a. Um grupo de seguran a tamb m pode ser utilizado como um grupo de distribuio, embora essa no seja uma situa o muito comum. Esses grupos, assim coma as contas de usu rios so armazenado s no Banco de dados do Active Directory. Grupos de distribuio: So utilizados para funes no relacionadas com segurana (n o relacionada s a atribuio de permisses) . Normalment e so utilizados em conjunto com servidores de e-mail, tais como o Exchange 2000, para o envio de e-mail para um grupo de usurios. Uma das utilizaes t picas para um Grupo de distribuio o envio de mensagen s de e-mail para um grupo de usurios de uma s vez. Somente programas que foram programado s para trabalhar com o Active Directory, poder o utilizar Grupos de distribui o (como o caso

II.

http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp

8/5/2004

Simulado gratuito - MCSE Exame - Implementao-Administrao de Rede 70-290

Page 23 of 25

do Exchange 2000 citado anteriormente) . Provavelment e as novas vers es dos principais sistemas de correio eletrnico estaro habilitadas para trabalhar com o Active Directory. No possvel utilizar grupos de distribui o para fun es relacionadas com seguran a.

III.

Grupos universai s (Universal group): Como o pr prio nome sugere s o grupos que podem ser utilizados em qualquer parte de um domnio ou da rvore de domnios e podem conter como membros, grupos e usurios de quaisquer domnios. Pode conter: Contas de usu rios, outros grupos universais, e grupos globais de qualquer domnio. Pode ser membro de: Grupos locais de qualquer domnio ou grupos universai s de qualquer dom nio. Pode receber permisses para recursos localizados em qualquer dom nio.Um domnio baseado no Active Directory pode estar em diferentes modos de funcionalidad e (Windows 2000 Nativo, Misto ou Windows Server 2003). Para cada modo existem diferentes possibilidades em rela o aos grupos Universais : Quando o nvel de funcionalidad e do Domnio est configurado como Windows 2000 Nativo ou Windows Server 2003, os seguintes elementos podem ser inclu dos como membros de um grupo universal : Usu rios, grupos Globais e grupos Universai s de qualquer dom nio da floresta. Quando o nvel de funcionalidad e do Domnio est configurado como Windows 2000 Misto, no possvel criar grupos Universais. Quando o nvel de funcionalidad e do Dom nio est configurad o como Windows 2000 Nativo ou Windows Server 2003, um grupo Universal pode ser colocado como membro de um outro grupo Universal e permisses podem ser atribu das em qualquer dom nio. Um grupo pode ser convertido de Universal para Global ou de Universal para Local do dom nio. Nos dois casos esta converso somente pode ser feita se o grupo Universal no tiver como um de seus membros, outro grupo Universal. Grupo global: Um grupo Global global quanto aos locais onde ele pode receber permisses de acesso, ou seja, um grupo Global pode receber permiss es de acesso em recursos (pastas compartilhadas, impressoras , etc) de qualquer dom nio. Pode conter: Contas de usurios e grupos globais do mesmo domnio, ou seja, somente pode conter membros do dom nio no qual o grupo criado. Pode ser membro de: Grupos universai s e Grupos locais, de qualquer domnio. Grupos globais do mesmo dom nio. Pode receber permisses para recursos localizados em qualquer dom nio. Um domnio baseado no Active Directory pode estar em diferentes modos (Windows 2000 Nativo, Misto ou Windows Server 2003). Para cada modo existem diferentes possibilidade s em rela o aos grupos Globais: Quando o n vel de funcionalidad e do Domnio est configurad o como Windows 2000 Nativo ou Windows Server 2003, os seguintes elementos podem ser inclu dos como membros de um grupo Global: contas de usurios e grupos globais do mesmo domnio. Por exemplo, se voc cria um grupo global chamado WebUsers , no domnio abc.com.br, este grupo poder conter como membros, grupos globais do dom nio abc.com.br e usurios do dom nio abc.com.br . Quando o nvel de funcionalidad e do Domnio est configurad o como Windows 2000 Misto, somente contas de usurios do prprio dom nio que podem ser membros de um grupo Global. Por exemplo, se voc cria um grupo global chamado WebUsers , no dom nio abc.com.br e este domnio est no modo Misto, ento somente contas de usurios do dom nio abc.com.br que poder o ser membros do grupo WebUsers . Um grupo pode ser convertido de Global para Universal, desde que o grupo Global no seja membro de nenhum outro grupo Global. Grupos locais (Domain local group): So grupos que somente podem receber permiss es para os recursos do domnio onde foram criados,

IV.

V.

http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp

8/5/2004

Simulado gratuito - MCSE Exame - Implementao-Administrao de Rede 70-290

Page 24 of 25

por m podem ter como membros, grupos e usurios de outros domnios. Pode conter membros de qualquer dom nio. Somente pode receber permisses para recursos em servidores do dom nio no qual o grupo foi criado. Pode conter: Contas de usurios, grupos universai s e grupos globais de qualquer dom nio.Outros grupos Locais do pr prio dom nio. Pode ser membro de: Grupos locais do prprio dom nio.Um dom nio baseado no Active Directory pode estar em diferentes modos (Windows 2000 Nativo, Misto ou Windows Server 2003). Para cada modo existem diferentes possibilidade s em rela o aos grupos Globais: Quando o n vel de funcionalidad e do Dom nio est configurad o como Windows 2000 Nativo ou Windows Server 2003, os seguintes elementos podem ser inclu dos como membros de um grupo Local: contas de usurios, grupos universai s e grupos globais de qualquer domnio. Outros grupos locais do prprio domnio. Um grupo pode ser convertido de Local para Universal, desde que o grupo n o tenha como seu membro um outro grupo Local. Est o corretas as seguintes afirmativas: a) b) c) d) e) Errou Todas I e II III, IV e V II, III, IV e V I, II e III

Resposta certa: a Voc Respondeu:

Coment rios: Todas as afirma es esto corretas e descrevem os tipos e escopos de grupos de usurios, dispon veis no Windows Server 2003. Para um estudo completo sobre Usurios e Grupos de Usurios, consulte o Cap tulo 9 do livro a seguir:

Confira: Cursos gratuitos , www.juliobattisti.com.br

simulados ,

artigos

resumos

em:

Para enviar os seus comentrios, criticas e sugest es, entre em contato atrav s do e -mail: webmaster@juliobattisti.com.b r.
Todos os direitos reservados: Jlio Battisti, 2002 - 2003

Mais links com materiai s de estudo para este exame:


www.swynk.com
www.cramsession.com www.examnotes.net

http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp

8/5/2004