O seu portal de estudos

Archive for the ‘70-640’ Category

Série questões de exames – Prova 70-640 – Active Directory

Posted by Rafael Bernardes em 28 de abril de 2011

Você gerencia vários controladores de domínio com o Windows 2008 instalado. Todos os seus computadores utilizam IPV4 para comunicação, recebidos através de servidores DHCP.

Você planeja dobrar o número de computadores em uma filial e precisa verificar se o controlador de domínio local terá capacidade de comportar esses novos computadores.

No monitor de performance, qual contador você deve monitorar?

(a) IPv4\Datagrams/sec

(b) Processor\% Processor Time

(c) DirectoryServices\LDAP Searches/sec

(d) DirectoryServices\Base searches/sec

Leia o resto deste post »

Posted in 70-640, Questões de prova | Etiquetado: , , , , | Leave a Comment »

Série questões de exames – Prova 70-640 – Active Directory

Posted by Rafael Bernardes em 28 de abril de 2011

Você gerencia um domínio com o Windows 2008. Uma aplicação interna foi criada que mantém dados confidenciais no seu AD.

Você vai implementar um controlador de domínio somente leitura RODC no Rio de Janeiro em uma área não muito segura. Porém você não deseja que esses dados confidenciais sejam replicados para esse DC, nem que algum usuário malicioso (para mim isso é um pleonasmo, rsrsrs) consiga alterar o RODC para replicar os dados confidencias.

Como você pode fazer isso? Escolha todas as opções que achar necessário.

(a) Adicionar um servidor com o Active Directory Right Management Services AD RMS

(b) Configurar o nível funcional da floresta para o Windows 2008

(c) Remover o grupo RODC das permissões de domínio do objeto

(d) Criar um filtro de atributos do RODC

Leia o resto deste post »

Posted in 70-640, Questões de prova | Etiquetado: , , , , | Leave a Comment »

Série questões de exames – Prova 70-640 – Active Directory (2)

Posted by Rafael Bernardes em 7 de outubro de 2009

_____________________________________________________________________
Os usuários de sua empresa estão divididos em departamentos. E cada departamento tem a sua respectiva OU. As contas dos computadores também estão nessas OUs.
Você precisa implementar o seguinte:
Política de bloqueio de conta para tentativas de logon sem sucesso;
Você precisa ter acesso a todas as tentativas de logon feitas no domínio ou localmente nos computadores.
Escolha os passos necessários para completar a tarefa:
(   ) Aplicar a política de bloqueio de conta nas OUs
(   ) Aplicar a política de auditoria de eventos de logon no domínio
(   ) Aplicar a política de auditoria de eventos de logon de contas nos controladores de domínio
(   ) Aplicar a política de auditoria de eventos de logon nas OUs
(   ) Aplicar a política de bloqueio de contas no domínio
Resposta:
Para conseguir realizar a tarefa, você precisa:
Aplicar a política de bloqueio de contas no domínio
Aplicar a política de auditoria de eventos de logon de contas nos controladores de domínio
Aplicar a política de auditoria de eventos de logon nas OUs
Esta questão tem uma pegadinha. Se você aplicar a diretiva de bloqueio de contas na OU, as outras contas de domínio que não estão na OU não estarão cobertas pela política.
A questão pede para bloquear a conta de houver tentativa de logon sem sucesso, mas não diz que é para alguma OU. Fique esperto nesses detalhes.
A auditoria de eventos de logon de contas é usada para auditar logons válidos e inválidos para as contas de domínio. Então ela precisa estar aplicada nos controladores de domínio.
E a auditoria de eventos de logon é usada para auditar logons locais válidos e inválidos. Como as contas dos computadores estão nas OUs, basta implementar a política nas nelas.
Esta questão é bem chata e difícil de compreender. Mas fique atento nas regras que precisam ser aplicadas para o domínio e quais podem ser aplicadas em objetos, como OUs.
Também é preciso saber o que se pode configurar para o usuário e o que é para ser configurado nos computadores. Para verificar logon local, é preciso setar as configurações para a conta do computador.

Os usuários de sua empresa estão divididos em departamentos. E cada departamento tem a sua respectiva OU. As contas dos computadores também estão nessas OUs.

Você precisa implementar o seguinte:

  • Política de bloqueio de conta para tentativas de logon sem sucesso;
  • Você precisa ter acesso a todas as tentativas de logon feitas no domínio ou localmente nos computadores.

Escolha os passos necessários para completar a tarefa:

(   ) Aplicar a política de bloqueio de conta nas OUs

(   ) Aplicar a política de auditoria de eventos de logon no domínio

(   ) Aplicar a política de auditoria de eventos de logon de contas nos controladores de domínio

(   ) Aplicar a política de auditoria de eventos de logon nas OUs

(   ) Aplicar a política de bloqueio de contas no domínio

(clique para ver a resposta)

Leia o resto deste post »

Posted in 70-640, Questões de prova | 5 Comments »

Série questões de exames – Prova 70-640 – Active Directory

Posted by Rafael Bernardes em 7 de outubro de 2009

Estou montando um ebook com questões resolvidas das provas do MCITP-EA. Aqui vão duas questões:

Qual tecnologia permite a proteção de arquivos de WORD e EXCEL?

A) ADFS

B) ADLDS

C) ADRMS

D) RODC

Dicas:

ADFS – Active Directory Federation Services

ADLDS – Active Directory Lightweight Directory Services

ADRMS – Active Directory Right Management Services

RODC – Read Only Domain Controller

(clique para ler a resposta)

Leia o resto deste post »

Posted in 70-640, Questões de prova, Windows 2008 | Etiquetado: , , | 7 Comments »