O seu portal de estudos

Série questões de exames – Prova 70-640 – Active Directory

Posted by Rafael Bernardes em 28 de abril de 2011

Você gerencia um domínio com o Windows 2008. Uma aplicação interna foi criada que mantém dados confidenciais no seu AD.

Você vai implementar um controlador de domínio somente leitura RODC no Rio de Janeiro em uma área não muito segura. Porém você não deseja que esses dados confidenciais sejam replicados para esse DC, nem que algum usuário malicioso (para mim isso é um pleonasmo, rsrsrs) consiga alterar o RODC para replicar os dados confidencias.

Como você pode fazer isso? Escolha todas as opções que achar necessário.

(a) Adicionar um servidor com o Active Directory Right Management Services AD RMS

(b) Configurar o nível funcional da floresta para o Windows 2008

(c) Remover o grupo RODC das permissões de domínio do objeto

(d) Criar um filtro de atributos do RODC

Resposta: B e D

Para aplicações que guardam dados na base do AD, você pode usar o filtro de atributos do RODC para prevenir que eles não sejam replicados.

Porém, se o nível funcional da floresta não for 2008 e o RODC tentar replicar com um servidor com Windows 2003, os dados poderão ser expostos. Para contornar isso, eleve o nível funcional de sua floresta para 2008 e não utilize mais o Windows 2003 que já morreu.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: