Microsoft 70-640

Transcrição

Microsoft 70-640

Microsoft 70-640
Number: 70-640
Passing Score: 700
Time Limit: 145 min
http://www.gratisexam.com/
vahid azarpara
divided by topic for better understand.
Sections
1. DNS
2. ADDS
3. ADCS
4. ADLDS
5. ADRMS
6. ADFS
7. RODC
8. GROUPPOLICY
9. ACCOUNT
10. ROLES&TRUST
11. LOG
12. SIMULATE
ADDS
QUESTION 1
A sua empresa tem uma filial que está configurado como um site do Active Directory separado e tem um
controlador de domínio do Active Directory.
O site do Active Directory requer um servidor de catálogo global local para apoiar uma nova aplicação.
Você precisa configurar o controlador de domínio como um servidor de catálogo global. Qual ferramenta você
deve usar?
A.
B.
C.
D.
E.
O console Server Manager
O console Active Directory Sites e Services
O utilitario Dcpromo.exe
O console Computer Management
O console Active Directory Domains e Trusts
Correct Answer: B
Section: ADDS
Explanation
Explanation/Reference:
QUESTION 2
Sua empresa tem uma sede e três filiais. A empresa tem uma floresta do Active Directory que tem um único
domínio. Cada escritório tem um controlador de domínio. Cada escritório é configurado como um site do Active
Directory. Todos os locais são conectados com o objeto DEFAULTIPSITELINK.
Você precisa diminuir a latência de replicação entre os controladores de domínio.
O que você deve fazer?
A.
B.
C.
D.
Diminuir a agenda de replicação para o objeto DEFAULTIPSITELINK.
Diminuir o intervalo de replicação para o objeto DEFAULTIPSITELINK.
Diminuir o custo entre os objetos de conexão.
Diminuir o intervalo de replicação para todos os objetos de conexão.
Correct Answer: B
Section: ADDS
Explanation
QUESTION 3
Você precisa remover o Active Directory Domain Services de um controlador de domínio chamado DC1.
A.
B.
C.
D.
Execute o comando netdom remover DC1.
Execute o utilitário de Dcpromo. Retire a função de Active Directory Domain Services.
Executar o comando nltest / remove_server: DC1.
Redefinir o Domínio conta de computador controlador usando os usuários do Active Directory e utilidade
Computadores.
Correct Answer: B
Section: ADDS
Explanation
QUESTION 4
Você tem um site existente do Active Directory chamado Site1. Você cria um novo site Active Directory e
nomeá-la Site2.
Você precisa configurar a replicação do Active Directory entre Site1 e Site2. Você instala um novo controlador
de domínio.
Você cria o link do site entre Site1 e Site2.
O que você deve fazer a seguir?
A. Use os sites do Active Directory e console Serviços para atribuir uma nova sub-rede IP para Site2. Mova o
novo objeto controlador de domínio para Site2.
B. Use os sites do Active Directory e console Serviços para configurar um novo site objeto ponte link.
C. Use os sites do Active Directory e console de serviços para diminuir o custo da ligação local entre Site1 e
Site2.
D. Use os sites do Active Directory e console Serviços para configurar o novo controlador de domínio como
um servidor ponte preferencial para Site1.
Correct Answer: A
Section: ADDS
Explanation
QUESTION 5
Sua empresa tem uma sede e três filiais. Cada escritório é configurado como um site do Active Directory
separado que tem seu controlador de domínio próprio.
Você desativa uma conta que tenha direitos administrativos.
Você precisa imediatamente replicar as informações da conta a todos os sites.
Quais são as duas maneiras possíveis para alcançar essa meta? (Cada resposta correta apresenta uma
solução completa. Escolha dois.)
A. A partir dos sites do Active Directory e console Serviços, configurar todos os controladores de domínio
como servidores de catálogo global.
B. A partir do console do Active Directory sites e Serviços, selecione os objetos de conexão existentes e força
replicação.
C. Use Repadmin.exe para forçar a replicação entre os objetos de conexão do site.
D. Use Dsmod.exe para configurar todos os controladores de domínio como servidores de catálogo global.
Correct Answer: BC
Section: ADDS
Explanation
QUESTION 6
A rede da sua empresa tem uma floresta do Active Directory que tem um domínio pai e um domínio filho. O
domínio filho tem dois controladores de domínio que executam o Windows Server 2008. Todas as contas de
usuário do domínio filho são migrados para o domínio principal. O domínio filho está programado para ser
desativado. Você precisa remover o domínio filho da floresta do Active Directory.
A. Executar o console de gerenciamento do computador para parar o serviço de controlador de domínio em
ambos os controladores de domínio no domínio filho.
B. Exclua as contas de computador para cada controlador de domínio no domínio filho. Retire a relação de
confiança entre o domínio pai e o domínio filho.
C. Use Server Manager em ambos os controladores de domínio no domínio filho para desinstalar o Active
Directory papel serviços.
D. Executar a ferramenta Dcpromo que tem arquivos de resposta individuais em cada controlador de domínio
no domínio filho.
Correct Answer: CD
Section: ADDS
Explanation
QUESTION 7
A sua empresa tem um domínio do Active Directory. Você faz logon no controlador de domínio. O esquema do
Active Directory snap-in não está disponível no Microsoft Management Console (MMC). Você precisa acessar
o esquema do Active Directory Snap-in.
A. Adicione a função do Active Directory Lightweight Directory Services (AD LDS) para o controlador de
domínio utilizando o Server Manager.
B. Faça logoff e logon novamente usando uma conta que seja membro do grupo Administradores de
esquema.
C. Use o comando Ntdsutil.exe para se conectar ao mestre de operações de esquema Mestre e abrir o
esquema para escrever.
D. Registrar Schmmgmt.dll.
Correct Answer: D
Section: ADDS
Explanation
QUESTION 8
Sua empresa tem um escritório central e 10 filiais. Cada filial tem um site do Active Directory que contém um
controlador de domínio. Somente controladores de domínio no escritório principal são configurados como
servidores de catálogo global.
Você precisa desativar a opção Universal Group Membership Caching (UGMC) nos controladores de domínio
nas filiais.
Em que nível você deve desativar UGMC?
A.
B.
C.
D.
Servidor
Objeto de conexão
Domínio
Site
Correct Answer: D
Section: ADDS
Explanation
QUESTION 9
Sua empresa tem um controlador de domínio que executa o Windows Server 2008. O controlador de domínio
tem os recursos de backup instalados. Você precisa executar uma restauração não-autorizada do controlador
de domínio usando um arquivo de backup existente.
A. Reinicie o controlador de domínio no Modo de Restauração dos Serviços de Diretório e usar wbadmin para
restaurar o volume crítico
B. Reinicie o controlador de domínio no Modo de Restauração Diretório de Serviços e use o backup snap-in
para restaurar o volume crítico
C. Reinicie o controlador de domínio no modo de segurança e usar wbadmin para restaurar o volume crítico
D. Reinicie o controlador de domínio no modo de segurança e usar o snap-in de backup para restaurar o
volume crítico
Correct Answer: A
Section: ADDS
Explanation
QUESTION 10
Sua empresa tem uma floresta do Active Directory que contém dois domínios, a floresta tem grupos universais
que contêm membros de cada domínio. A filial tem um controlador de domínio chamado DC1, usuários no
relatório da sucursal que o processo de logon leva muito tempo,
Você precisa diminuir a quantidade de tempo que leva para os usuários da filial de logon.
A.
B.
C.
D.
Configurar DC1 como um servidor de catálogo global.
Configurar DC1 como um servidor de ponte para o site filial.
Diminuir o intervalo de replicação no link de site que conecta a filial da rede corporativa.
Aumentar o intervalo de replicação no link de site que conecta a filial da rede corporativa.
Correct Answer: A
Section: ADDS
Explanation
QUESTION 11
Você precisa validar se o Active Directory replica com sucesso entre dois controladores de domínio.
A.
B.
C.
D.
Execute o comando dsget.
Execute o comando Dsquery.
Execute o comando repadmin.
Execute o Windows System Resource Manager.
Correct Answer: C
Section: ADDS
Explanation
QUESTION 12
Você tem um controlador de domínio que executa o Windows Server 2008 R2. O recurso Windows Server
Backup está instalado no controlador de domínio.
Você precisa executar uma restauração não-autorizada do controlador de domínio usando um arquivo de
backup existente.
A. Reinicie o controlador de domínio no Modo de Restauração Serviços de Diretório. Use o comando
WBADMIN para realizar uma restauração volume crítico.
B. Reinicie o controlador de domínio no Modo de Restauração Serviços de Diretório. Use o Backup do
Windows Server snap-in para executar um volume crítico de restauração.
C. Reinicie o controlador de domínio no modo de segurança. Use o Backup do Windows Server snap-in para
executar um volume crítico de restauração.
D. Reinicie o controlador de domínio no modo de segurança. Use o comando WBADMIN para realizar uma
restauração volume crítico.
Correct Answer: A
Section: ADDS
Explanation
QUESTION 13
A sua empresa tem um domínio do Active Directory. Você instala um novo controlador de domínio no domínio.
Vinte usuários relatam que eles são incapazes de fazer logon no domínio. Você precisa registrar os registros
SRV.
Que comando você deveria executar no novo controlador de domínio?
A. Execute o comando de reset netsh interface.
B. Execute o comando ipconfig / flushdns.
C. Execute o comando dnscmd / EnlistDirectoryPartition.
D. Execute o comando de parada sc netlogon seguido pelo comando de partida sc netlogon.
Correct Answer: D
Section: ADDS
Explanation
QUESTION 14
Sua empresa tem três domínios Active Directory em uma única floresta. Você instala um aplicativo novo Active
Directory habilitado.
Os anúncios de aplicação do novo usuário atribui ao esquema do Active Directory.
Você descobre que o tráfego de replicação do Active Directory para os catálogos globais aumentou.
Você precisa impedir os novos atributos sejam replicados para o catálogo global.
Você deve atingir este objetivo sem afetar a funcionalidade do aplicativo.
A.
B.
C.
D.
Alterar o intervalo de replicação para o objeto DEFAULTIPSITELINK a 9990.
Alterar o custo para o objeto DEFAULTIPSITELINK a 9990.
Faça os novos atributos no Active Directory como extinta.
Modificar as propriedades no esquema do Active Directory para os novos atributos.
Correct Answer: D
Section: ADDS
Explanation
QUESTION 15
Sua empresa tem servidores na rede principal que executa o Windows Server 2008. Ele também tem dois
controladores de domínio. Serviços do Active Directory estão em execução em um controlador de domínio
chamado CKDC1. Você tem que executar as atualizações críticas do Windows Server 2008 em CKDC1 sem
reiniciar o servidor.
O que você deve fazer para realizar atualizações off-line críticas sobre CKDC1 sem reiniciar o servidor?
A. Inicie os Serviços de Domínio do Active Directory em CKDC1
B. Desconectar da rede e iniciar o Windows recurso de atualização
C. Pare os serviços de domínio do Active Directory e instalar as atualizações. Inicie os serviços de domínio do
Active Directory após instalar as atualizações.
D. Pare de Active Directory Domain Services e atualizações de instalação. Desconectar da rede e depois ligue
novamente.
E. Nenhuma das opções acima
Correct Answer: C
Section: ADDS
Explanation
QUESTION 16
Sua empresa tem uma floresta do Active Directory em um único domínio.
A empresa precisa de um aplicativo distribuído que emprega um aplicativo personalizado. A aplicação é um
software de partição de diretório chamado PARDAT. Você precisa implementar esta aplicação para replicação
de dados.
Duas ferramentas que você deve usar para realizar esta tarefa? (Escolha duas respostas. Cada resposta é
uma parte de uma solução completa)
A.
B.
C.
D.
E.
Dnscmd.
Ntdsutil.
Ipconfig
Dnsutil
Todas acima
Correct Answer: AB
Section: ADDS
Explanation
QUESTION 17
Sua empresa tem uma floresta do Active Directory com seis domínios. A empresa tem cinco sites. A empresa
exige uma nova aplicação distribuída que usa uma partição de diretório de aplicativos personalizados chamado
ResData para replicação de dados.
O aplicativo é instalado em um servidor membro em cinco locais.
Você precisa configurar os cinco servidores membro para receber o ResData partição de diretório de
aplicativos para a replicação de dados.
A.
B.
C.
D.
Execute o utilitário Dcpromo sobre os cinco servidores membros.
Execute o comando regsvr32 sobre os cinco servidores membros
Execute o comando Webadmin sobre os cinco servidores membros
Execute o utilitário RACAgent sobre os cinco servidores membros
Correct Answer: A
Section: ADDS
Explanation
QUESTION 18
A Companhia possui um servidor Windows 2008 controlador de domínio. Este servidor é rotineiramente
apoiada sobre a rede a partir de um servidor de backup dedicado que está executando o Windows 2003.
Você precisa preparar o controlador de domínio para recuperação de desastres para além dos procedimentos
de backup de rotina. Você é incapaz de lançar o utilitário de backup ao tentar fazer backup dos dados do
estado do sistema para o tratamento de dados.
Você precisa fazer backup dos dados do estado do sistema do servidor do controlador de domínio Windows
2008.
A.
B.
C.
D.
Adicione a sua conta de usuário ao grupo local Operadores de Backup
Instalar o recurso Windows Server backup usando o recurso do Server Manager.
Instale o recurso Gerenciador de armazenamento removível usando o recurso de Server Manager
Desativando o trabalho de backup que está configurado para backup do Windows 2008 controlador de
domínio do servidor no servidor Windows 2003.
Correct Answer: B
Section: ADDS
Explanation
QUESTION 19
Um controlador de domínio com o nome DC12 executa serviços críticos. Reestruturação da hierarquia unidade
organizacional para o domínio foi concluída e objetos desnecessários foram eliminados. Você precisa executar
uma desfragmentação offline do banco de dados do Active Directory em DC12. Você também precisa garantir
que os serviços essenciais permanecem online.
A. Inicie o controlador de domínio no Diretório modo de restauração de serviços. Execute o utilitário Defrag.
B. Inicie o controlador de domínio no Diretório modo de restauração de serviços. Execute o utilitário Ntdsutil.
C. Pare o serviço de controlador de domínio nos Serviços (local) Microsoft Management Console (MMC).
Execute o utilitário Defrag.
D. Pare o serviço de controlador de domínio nos Serviços (local) Microsoft Management Console (MMC).
Execute o utilitário Ntdsutil.
Correct Answer: D
Section: ADDS
Explanation
QUESTION 20
A sua empresa tem duas florestas do Active Directory como mostrado na tabela a seguir.
Forest name
Forest functional level
Domain(s)
contoso.com
Windows Server 2008
contoso.com
fabrikam.com
Windows Server 2008
fabrikam.com
eng.fabrikam.com
As florestas são conectados usando uma confiança de floresta bidirecional. Cada direção de confiança é
configurado com autenticação de toda a floresta. A nova política de segurança da empresa proíbe que os
usuários do domínio eng.fabrikam.com para acessar recursos no domínio contoso.com. Você precisa
configurar a confiança de floresta para cumprir a exigência da nova política de segurança.
A. Excluir a confiança de floresta de saída no domínio contoso.com.
B. Excluir a confiança de floresta de entrada no domínio contoso.com.
C. Alterar as propriedades da confiança de floresta de entrada existente no domínio contoso.com de toda a
floresta de autenticação para autenticação seletiva.
D. Alterar as propriedades da confiança de floresta existente de saída no domínio contoso.com para excluir *.
Eng. fabrikam.com do sufixo Nome de roteamento propriedades de confiança.
Correct Answer: D
Section: ADDS
Explanation
QUESTION 21
Sua rede contém um domínio do Active Directory chamado contoso.com. Todos os controladores de domínio
executam o Windows Server 2008 R2. O nível funcional do domínio é o Windows Server 2008 R2. O nível
funcional da floresta é o Windows Server 2008.
Você tem um servidor membro nomeado Server1 que executa o Windows Server 2008.
Você precisa se certificar que você pode adicionar Server1 para contoso.com como um controlador de
domínio.
O que você deve executar antes de promover Server1?
A.
B.
C.
D.
dcpromo.exe /CreateDCAccount
dcpromo.exe /ReplicaOrNewDomain:replica
Set-ADDomainMode -Identity contoso.com -DomainMode Windows2008Domain
Set-ADForestMode -Identity contoso.com -ForestMode Windows2008R2Forest
Correct Answer: C
Section: ADDS
Explanation
QUESTION 22
Sua empresa tem uma sede e uma filial. O escritório principal contém dois controladores de domínio.
Criar um site do Active Directory chamado BranchOfficeSite. Você implanta um controlador de domínio na filial,
e depois adiciona o controlador de domínio para o site BranchOfficeSite.
Você descobre que os usuários na filial são aleatoriamente autenticado por qualquer controlador de domínio
na filial ou os controladores de domínio no escritório principal. Você precisa se certificar de que os usuários da
filial sempre tenta autenticar o controlador de domínio na primeira filial.
A.
B.
C.
D.
Criar unidades organizacionais (OUs).
Criar objetos de sub-rede do Active Directory.
Modificar o limiar de detecção de ligação lenta.
Modifique o atributo localização dos objetos de computador.
Correct Answer: B
Section: ADDS
Explanation
QUESTION 23
Sua empresa tem um escritório central e 50 filiais. Cada escritório contém várias sub-redes.
Você precisa automatizar a criação de objetos de sub-rede do Active Directory.
O que você deve usar?
A.
B.
C.
D.
O Dsadd tool
O Netsh tool
O New-ADObject cmdlet
O New-Object cmdlet
Correct Answer: C
Section: ADDS
Explanation
QUESTION 24
Sua rede contém uma floresta do Active Directory. A floresta contém vários sites.
Você precisa habilitar o cache de membros do grupo universal para um site.
A. A partir Active Directory Sites e Serviços, modificar as configurações NTDS.
B. A partir Active Directory Sites e Serviços, modificar as configurações do site NTDS.
C. A partir Active Directory Usuários e Computadores, modificar as propriedades de todos os grupos
universais utilizados no site.
D. A partir Active Directory Usuários e Computadores, modificar os objetos de computador para os
controladores de domínio no site.
Correct Answer: B
Section: ADDS
Explanation
QUESTION 25
Você precisa se certificar de que os controladores de domínio apenas replicam entre controladores de domínio
em locais adjacentes.
O que você deve configurar a partir do Active Directory e sites e Serviços?
A. A partir das propriedades de IP, selecione Ignorar todos os horários.
B. A partir das propriedades de IP, selecione Desativar link do site ponte.
C. A partir do objeto de configurações NTDS, configurar manualmente os Serviços do Active Directory Domain
objetos de conexão.
D. A partir das propriedades do objeto NTDS Site Settings, configure o gerador de topologia entre sites para
cada site.
Correct Answer: B
Section: ADDS
Explanation
QUESTION 26
Sua empresa tem uma sede e uma filial.
Você descobre que quando você desativa IPv4 em um computador na filial, o computador autentica usando
um controlador de domínio no escritório principal. Você precisa se certificar que o IPv6 somente computadores
autentica para controladores de domínio no mesmo site.
A.
B.
C.
D.
Configure o site NTDS objeto Configurações.
Criar objetos de sub-rede do Active Directory.
Criar Serviços do Active Directory Domain objetos de conexão.
Instale um túnel Intra-Site Automatic protocolo de endereçamento de roteador (ISATAP).
Correct Answer: B
Section: ADDS
Explanation
QUESTION 27
Sua rede contém um domínio do Active Directory. O domínio é configurado como mostrado na tabela a seguir.
Usuários em Branch2 as vezes autentica em um controlador de domínio em Branch1. Você precisa assegurar
que os usuários em Branch2 autentica apenas os controladores de domínio principal.
A.
B.
C.
D.
Em
Em
Em
Em
DC3, defina o valor AutoSiteCoverage para 0.
DC3, defina o valor AutoSiteCoverage para 1.
DC1 e DC2, defina o valor AutoSiteCoverage para 0.
DC1 e DC2, defina o valor AutoSiteCoverage para 1.
Correct Answer: A
Section: ADDS
Explanation
QUESTION 28
Sua rede contém um domínio único AD que tem dois locais nomeados Site1 e Site2. Site1 tem dois
controladores de domínio chamado DC1 e DC2. Site2 tem dois controladores de domínio chamado DC3 e
DC4.
DC3 falha.
Você descobre que a replicação não ocorre mais entre os sites. Você verifica a conectividade entre DC4 e os
controladores de domínio em Site1.
No DC4, você executa Repadmin.exe /kcc.
Replicação entre os sites continua a falhar.
Você precisa se certificar de que os dados do Active Directory replica entre os sites.
A.
B.
C.
D.
A partir Active Directory Sites e Serviços, modificar as propriedades de DC3.
A partir Active Directory Sites e Serviços, modificar as configurações do site NTDS de Site2.
A partir Active Directory Usuários e Computadores, modificar as configurações de local de DC4.
A partir Active Directory Usuários e Computadores, modificar as configurações de delegação de DC4.
Correct Answer: A
Section: ADDS
Explanation
QUESTION 29
Sua rede contém uma floresta do Active Directory. A floresta contém dois domínios chamado contoso.com e
woodgrovebank.com.
Você tem um atributo personalizado chamado Attibute1 no Active Directory. Attribute1 está associada a
objetos de Usuário.
Você precisa se certificar de que attribute1 é replicado para o catálogo global.
A. Em Active Directory Sites e Serviços, configure as configurações NTDS.
B. Em Active Directory Sites e Serviços, configurar o cache de membros de grupo universal.
C. A partir do esquema do Active Directory Snap-in, modificar as propriedades do objeto de esquema do
usuário da classe.
D. A partir do esquema do Active Directory snap-in, modificar as propriedades do atributo de esquema de
classe Attibute1.
Correct Answer: D
Section: ADDS
Explanation
QUESTION 30
Sua rede contém um domínio único Active Directory. O nível funcional da floresta é o Windows Server 2008
R2.
Você precisa habilitar a Lixeira Active Directory.
A.
B.
C.
D.
A ferramenta Dsmod
O Enable-ADOptionalFeature cmdlet
A ferramenta Ntdsutil
O Set-ADDomainMode cmdlet
Correct Answer: B
Section: ADDS
Explanation
QUESTION 31
Sua rede contém um domínio único AD. O nível funcional da floresta é o Windows Server 2008. O nível
funcional do domínio é o Windows Server 2008 R2. Todos os servidores DNS executa o Windows Server
2008. Todos os controladores de domínio executam o Windows Server 2008 R2. Você precisa se certificar de
que você pode ativar a Lixeira Active Directory.
A.
B.
C.
D.
Alterar o nível funcional da floresta.
Alterar o nível funcional do domínio.
Modify the Active Directory schema.
Modificar as configurações de grupo universal cache de membros.
Correct Answer: A
Section: ADDS
Explanation
QUESTION 32
Sua rede contém um domínio único Active Directory. Você precisa criar um snapshot do Active Directory
Domain Serviços.
A.
B.
C.
D.
Use a ferramenta Ldp.
Use a ferramenta Ntdsutil.
Use a ferramenta Wbadmin.
A partir do Windows Server Backup, faça um backup completo.
Correct Answer: B
Section: ADDS
Explanation
QUESTION 33
Sua rede contém um domínio único Active Directory.
Um controlador de domínio chamado DC2 falha.
Você precisa remover DC2 do Active Directory.
Duas ações que você deve executar? (Cada resposta correta apresenta parte da solução. Escolha duas.)
A.
B.
C.
D.
No prompt de comando, execute dcdiag.exe / correção.
No prompt de comando, executar Netdom.exe remover dc2.
A partir Active Directory Sites e Serviços, apagar DC2.
A partir Active Directory Usuários e Computadores, apagar DC2.
Correct Answer: CD
Section: ADDS
Explanation
QUESTION 34
Sua rede contém um domínio do Active Directory. O domínio contém dois controladores de domínio chamado
DC1 e DC2.
Você executa um backup completo dos controladores de domínio, todas as noites usando o Backup do
Windows Server.
Atualizar um script na pasta SYSVOL.
Você descobre que o novo script não foi executado corretamente. Você precisa restaurar a versão anterior do
script na pasta SYSVOL. A solução tem de minimizar a quantidade de tempo necessário para restaurar o
script.
O que você deve fazer primeiro?
A.
B.
C.
D.
Execute o cmdlet Restore-ADObject.
Restaurar o estado do sistema para a sua localização original.
Restaurar o estado do sistema para um local alternativo.
Anexe o arquivo VHD criado pelo Windows Server Backup.
Correct Answer: D
Section: ADDS
Explanation
QUESTION 35
Sua rede contém um domínio do Active Directory.
Você precisa restaurar uma conta de computador excluído da Lixeira do AD.
A.
B.
C.
D.
No prompt de comando, execute recover.exe.
No prompt de comando, execute ntdsutil.exe.
Do Módulo Active Directory para Windows PowerShell, execute o cmdlet Restore-computador.
Do Módulo Active Directory para Windows PowerShell, execute o cmdlet Restore-ADObject.
Correct Answer: D
Section: ADDS
Explanation
QUESTION 36
Você precisa fazer backup de todas as políticas de grupo em um domínio. A solução tem de minimizar o
tamanho do backup.
A.
B.
C.
D.
O cmdlet Add-WBSystemState
O console Group Policy Management
A ferramente Wbadmin
O recurso Windows Server Backup
Correct Answer: B
Section: ADDS
Explanation
QUESTION 37
A rede contém um domínio único Active Directory. O escritório principal contém um controlador de domínio
chamado DC1. Você precisa instalar um controlador de domínio na filial usando uma cópia offline do banco de
dados do Active Directory.
A.
B.
C.
D.
A partir da ferramenta Ntdsutil, criar um conjunto de mídia IFM.
No prompt de comando, execute Djoin.exe / loadfile.
A partir Backup do Windows Server, faça um backup de estado do sistema.
A partir do Windows PowerShell, execute o cmdlet get-ADDomainController.
Correct Answer: A
Section: ADDS
Explanation
QUESTION 38
Sua rede contém um domínio do Active Directory. Todos os controladores de domínio executam o Windows
Server 2008. O nível funcional do domínio é o Windows Server 2003. Todos os computadores clientes
executam o Windows 7. Instalar o Windows Server 2008 R2 em um servidor chamado Server1. Você precisa
executar uma junção de domínio offline Server1.
A. A partir Server1, executar Djoin.exe.
B. A partir Server1, executar Netdom.exe.
C. A partir de um computador com Windows 7, execute Djoin.exe.
D. Atualizar um controlador de domínio para o Windows Server 2008 R2.
E. Elevar o nível funcional do domínio para o Windows Server 2008.
Correct Answer: AC
Section: ADDS
Explanation
QUESTION 39
Você tem um snapshot com o Active Directory.
Você precisa ver o conteúdo das unidades organizacionais (OUs) no snapshot.
Quais as ferramentas que você deve executar?
A.
B.
C.
D.
explorer.exe, netdom.exe, e dsa.msc
ntdsutil.exe, dsamain.exe, e dsa.msc
wbadmin.msc, dsamain.exe, e netdom.exe
wbadmin.msc, ntdsutil.exe, e explorer.exe
Correct Answer: B
Section: ADDS
Explanation
QUESTION 40
Sua rede contém um controlador de domínio que executa o Windows Server 2008 R2. Você executa o
seguinte comando no controlador de domínio:
Dsamain.exe dbpath
c:\ $ SNAP_201006170326_VOLUMEC $ \ Windows \ NTDS \ ntds.dit ldapport
389 - allowNonAdminAccess
O comando falha.
Você precisa se certificar que o comando é concluído com êxito.
Como você deve modificar o comando?
A.
B.
C.
D.
Incluir o caminho para dsamain.
Altere o valor do parâmetro-dbpath.
Altere o valor do parâmetro-ldapport.
Remover o allowNonAdminAccess.
Correct Answer: C
Section: ADDS
Explanation
QUESTION 41
Sua rede contém um domínio do Active Directory. O domínio contém cinco controladores de domínio. Um
controlador de domínio chamado DC1 tem o papel de DHCP e a função de servidor de arquivos instalado.
Você precisa mover o banco de dados do Active Directory em DC1 para um local alternativo. A solução deve
minimizar o impacto sobre a rede durante a mudança de banco de dados.
A.
B.
C.
D.
Reinicie DC1 no Modo de Segurança.
Reinicie DC1 em Directory Services Restore Mode.
Comece DC1 do Windows PE.
Parar o Active Directory Domain Services no DC1.
Correct Answer: D
Section: ADDS
Explanation
QUESTION 42
A rede contém uma floresta do Active Directory. A floresta contém três domínios. A filial contém um
controlador de domínio chamado DC5. DC5 é configurado como um servidor de catálogo global, um servidor
DHCP, e um servidor de arquivos.
Você remove o catálogo global do DC5.
Você precisa reduzir o tamanho do banco de dados do Active Directory em DC5. A solução deve minimizar o
impacto sobre todos os usuários da filial.
A.
B.
C.
D.
Comece DC5 em Modo de Segurança.
Comece DC5 no diretório do modo de restauração de serviços.
Em DC5, iniciar o serviço de armazenamento protegido.
Em DC5, parar o Active Directory Domain Services.
Correct Answer: D
Section: ADDS
Explanation
QUESTION 43
Sua rede contém um controlador de domínio que executa o Windows Server 2008 R2. Você precisa mudar a
localização dos arquivos de log do Active Directory.
Qual ferramenta você deve usar?
A. Dsamain
B. Dsmgmt
C. Dsmove
D. Ntdsutil
Correct Answer: D
Section: ADDS
Explanation
QUESTION 44
Sua rede contém um domínio único Active Directory. Todos os servidores rodam o Windows Server 2008 R2.
Você implanta um novo servidor que executa o Windows Server 2008 R2. O servidor não está ligado à rede
interna.
Você precisa se certificar que o novo servidor já está associado ao domínio quando ela se conecta à rede
interna.
A. A partir de um controlador de domínio, execute sysprep.exe e especificar o parâmetro / oobe. A partir do
novo servidor, executar sysprep.exe e especificar o parâmetro / generalize.
B. A partir de um controlador de domínio, execute sysprep.exe e especificar o parâmetro / generalize. A partir
do novo servidor, executar sysprep.exe e especificar o parâmetro / oobe.
C. A partir de um computador integrado ao domínio, execute Djoin.exe e especificar o parâmetro / disposição.
A partir do novo servidor, executar Djoin.exe e especificar o parâmetro / requestodj.
D. A partir de um computador integrado ao domínio, execute Djoin.exe e especificar o parâmetro / requestodj.
A partir do novo servidor, executar Djoin.exe e especificar o parâmetro / disposição.
Correct Answer: C
Section: ADDS
Explanation
QUESTION 45
Sua rede contém um domínio do Active Directory. O domínio contém quatro controladores de domínio.
Você modifica o esquema do Active Directory.
É necessário verificar se todos os controladores de domínio recebeu a modificação do esquema.
Que comando você deveria executar?
A.
B.
C.
D.
dcdiag.exe /a
netdom.exe query fsmo
repadmin.exe /showrepl *
sc.exe query ntds
Correct Answer: C
Section: ADDS
Explanation
QUESTION 46
Você tem um controlador de domínio que executa o serviço de DHCP. Você precisa executar uma
desfragmentação offline do banco de dados do Active Directory no controlador de domínio. Você deve atingir
este objetivo sem afetar a disponibilidade do serviço de DHCP.
A. Reinicie o controlador de domínio no Modo de Restauração Serviços de Diretório. Execute o utilitário
Desfragmentador de disco.
B. Reinicie o controlador de domínio no Modo de Restauração Serviços de Diretório. Execute o utilitário
Ntdsutil.
C. Parar o Active Directory Domain Services. Execute o utilitário Ntdsutil.
D. Parar o Active Directory Domain Services. Execute o utilitário Desfragmentador de disco.
Correct Answer: C
Section: ADDS
Explanation
QUESTION 47
Sua rede contém um controlador de domínio do Active Directory chamado DC1. DC1 é executado no Windows
Server 2008 R2. Você precisa desfragmentar o banco de dados do Active Directory em DC1. A solução deve
minimizar o tempo de inatividade no DC1.
A.
B.
C.
D.
No prompt de comando, execute ntds net stop.
No prompt de comando, execute net stop netlogon.
Reinicie DC1 no Modo de Segurança.
Reinicie DC1 no diretório do modo de restauração Serviços (DSRM).
Correct Answer: A
Section: ADDS
Explanation
QUESTION 48
Sua rede contém um domínio do Active Directory. O domínio contém um servidor membro nomeado Server1
que executa o Windows Server 2008 R2. Você precisa configurar Server1 como um servidor de catálogo
global.
A.
B.
C.
D.
Modificar o esquema do Active Directory.
A partir Ntdsutil, use a opção Funções.
Execute o Active Directory Domain Assistente de Instalação dos Serviços de Server1.
Mova o objeto de computador Server1 para a unidade organizacional Controladores de domínio (OU).
Correct Answer: C
Section: ADDS
Explanation
QUESTION 49
Sua rede tem três florestas do Active Directory chamado Forest1, forest2, e Forest3. Cada floresta contém três
domínios.
A confiança de floresta em dois sentidos existe entre Forest1 e forest2. A confiança de floresta em dois
sentidos existe entre forest2 e Forest3.
Você precisa configurar as florestas para satisfazer os seguintes requisitos:
- Usuários em Forest3 deve ser capaz de acessar recursos em Forest1
- Usuários em Forest1 deve ser capaz de acessar os recursos em Forest3.
- O número de relações de confiança deve ser minimizado.
A.
B.
C.
D.
E.
Em forest2, modificar as configurações de roteamento nome de sufixo.
Em Forest1 e Forest3, configurar a autenticação seletiva.
Em Forest1 e Forest3, modificar as configurações de roteamento nome de sufixo.
Criar uma relação de confiança bidirecional entre Forest1 e Forest3.
Criar um atalho na confiança e uma confiança Forest1 atalho na Forest3.
Correct Answer: D
Section: ADDS
Explanation
QUESTION 50
Sua rede contém um domínio do Active Directory. Todos controladores de domínio executa o Windows Server
2003. Você substitui todos os controladores de domínio com controladores de domínio que executam o
Windows Server 2008 R2. Você aumenta o nível funcional do domínio para o Windows Server 2008 R2.
Você precisa minimizar a quantidade de tráfego de replicação SYSVOL na rede.
A.
B.
C.
D.
Elevar o nível funcional da floresta para o Windows Server 2008 R2.
Modificar o caminho da pasta SYSVOL em todos os controladores de domínio.
Em um servidor de catálogo global, execute Repadmin.exe e especificar o parâmetro KCC.
No controlador de domínio que detém o controlador de domínio primário (PDC) emulador FSMO, executar
Dfsrmig.exe.
Correct Answer: C
Section: ADDS
Explanation
QUESTION 51
Sua rede contém uma floresta do Active Directory. A floresta contém dois controladores de domínio. Os
controladores de domínio são configurados como mostrado na tabela a seguir.
Todos os computadores clientes executam o Windows 7. Você precisa se certificar de que todos os
computadores clientes no domínio mantem o mesmo tempo que um servidor de horário externo.
A.
B.
C.
D.
A partir DC1, execute o comando time.
A partir DC2, execute o comando time.
A partir DC1, execute o comando W32tm.exe.
A partir DC2, execute o comando W32tm.exe.
Correct Answer: D
Section: ADDS
Explanation
QUESTION 52
Sua rede contém um domínio do Active Directory chamado contoso.com. Contoso.com contém dois
controladores de domínio. Os controladores de domínio são configurados como mostrado na tabela a seguir.
Todos os computadores clientes têm endereços IP no intervalo de 10.1.2.1 a 10.1.2.240. Você precisa
minimizar o número de pedidos de clientes de autenticação enviadas para DC2.
A. Criar um novo site chamado Site1. Crie um objeto novo sub-rede que tem
sub-rede para Site1. Mova DC1 para Site1.
B. Criar um novo site chamado Site1. Crie um objeto novo sub-rede que tem
C. Criar um novo site chamado Site1. Crie um objeto novo sub-rede que tem
D. Criar um novo site chamado Site1. Crie um objeto novo sub-rede que tem
Correct Answer: C
Section: ADDS
Explanation
o prefixo 10.1.1.0/24 e atribuir a
QUESTION 53
Sua empresa tem uma sede e quatro filiais.
Um site do Active Directory existe para cada escritório. Cada site contém um controlador de domínio. Cada site
de filial tem um link do site para o site do escritório principal.
Você descobre que os controladores de domínio nas filiais as vezes replica diretamente um ao outro.
Você precisa se certificar de que os controladores de domínio nas filiais apenas se replica para o controlador
de domínio no escritório principal.
A.
B.
C.
D.
Modificar as configurações de firewall para o site do escritório principal.
Desativar o Knowledge Consistency Checker (KCC) para cada site filial.
Desativar link do site ponte.
Modificar as configurações de segurança do site do escritório principal.
Correct Answer: C
Section: ADDS
Explanation
QUESTION 54
Sua rede contém um domínio do Active Directory chamado contoso.com. Você precisa identificar se a Lixeira
Active Directory é habilitada.
A.
B.
C.
D.
A partir Ldp, pesquise para o objeto Reanimate-Tombstones.
A partir Ldp, pesquise para o recipiente LostAndFound.
A partir do Windows PowerShell, execute o cmdlet Get-ADObject.
A partir do Windows PowerShell, execute o cmdlet Get-ADOptionalFeature.
Correct Answer: D
Section: ADDS
Explanation
QUESTION 55
Criar e montar um snapshot do Active Directory.
Você executa Dsamain.exe como mostrado na exposição. (Clique no botão Exibir.)
Você precisa se certificar que você pode navegar o conteúdo do snapshot do Active Directory. O que você
deveria fazer?
A.
B.
C.
D.
Pare de Active Directory Domain Services (AD DS), e execute novamente o Dsamain.exe.
Altere o valor do parâmetro dbpath e execute novamente o Dsamain.exe.
Altere o valor do parâmetro ldapport e execute novamente o Dsamain.exe.
Reinicie o Volume Shadow Copy Service (VSS) e execute novamente o Dsamain.exe.
Correct Answer: B
Section: ADDS
Explanation
QUESTION 56
Sua rede contém um controlador de domínio que executa o Windows Server 2008 R2. Você precisa reiniciar o
Directory Services Restore modo senha (DSRM) no controlador de domínio.
A.
B.
C.
D.
Ntdsutil
Dsamain
Active Directory Users e Computers
Local Users e Groups
Correct Answer: A
Section: ADDS
Explanation
QUESTION 57
Sua rede contém uma floresta do Active Directory. A floresta contém 10 domínios. Todos os controladores de
domínio são configurados como servidores de catálogo global.
Você remove a função de catálogo global de um controlador de domínio chamado DC5.
Você precisa recuperar o espaço no disco rígido usado pelo catálogo global sobre DC5.
A.
B.
C.
D.
A partir Active Directory Sites e Serviços, execute o Knowledge Consistency Checker (KCC).
A partir Active Directory Sites e Serviços, modificar as propriedades gerais de DC5.
A partir Ntdsutil, use a opção de análise semântica do banco de dados.
A partir Ntdsutil, use a opção Arquivos.
Correct Answer: D
Section: ADDS
Explanation
QUESTION 58
Sua rede contém uma floresta do Active Directory. A floresta contém vários domínios.
Você precisa se certificar de que os usuários do departamento de recursos humanos pode procurar por
funcionários usando o atributo employeeNumber.
A. A partir Active Directory Sites e Serviços, modificar as propriedades de cada servidor de catálogo global.
B. A partir do esquema do Active Directory Snap-in, modificar as propriedades da classe de objeto do usuário.
C. A partir Active Directory Sites e Serviços, modificar o objeto de configurações NTDS de cada servidor de
catálogo global.
D. A partir do esquema do Active Directory snap-in, modificar as propriedades do atributo número de
funcionários.
Correct Answer: D
Section: ADDS
Explanation
QUESTION 59
Sua rede contém um controlador de domínio que executa o Windows Server 2008 R2.
Você executa o seguinte comando no controlador de domínio:
Dsamain.exe C dbpath c:\ $ SNAP_201006170326_VOLUMEC $ \ Windows \ NTDS \ ntds.dit C ldapport 389 allowNonAdminAccess
O comando falha. Você precisa se certificar que o comando é concluído com êxito.
Como você deve modificar o comando?
A.
B.
C.
D.
Altere o valor do parâmetro-dbpath.
Incluir o caminho para dsamain.
Altere o valor do parâmetro-ldapport.
Remover o parâmetro CallowNonAdminAccess.
Correct Answer: C
Section: ADDS
Explanation
QUESTION 60
Sua rede contém um domínio do Active Directory chamado contoso.com.
Contoso.com contém dois locais nomeados Site1 e Site2. Site1 contém um controlador de domínio chamado
DC1.
Em Site1, instala um novo controlador de domínio chamado DC2. Você envia DC2 para Site2.
Você descobre que determinados usuários em Site2 autentica DC1.
Você precisa assegurar que os usuários em Site2 sempre tenta autentica DC2 primeiro.
A. A partir Active Directory Usuários e Computadores, modificar as configurações de localização do objeto de
computador DC2.
B. A partir Active Directory Sites e Serviços, modificar o atributo Localização para Site2.
C. A partir Active Directory Sites e Serviços, mova o objeto servidor DC2.
D. A partir Active Directory Usuários e Computadores, mova o objeto de computador DC2.
Correct Answer: C
Section: ADDS
Explanation
QUESTION 61
Sua rede contém uma floresta do Active Directory. A floresta contém controladores de domínio que executam
o Windows Server 2008 R2. O nível funcional da floresta é o Windows Server 2003. O nível funcional do
domínio é o Windows Server 2008.
A partir de um controlador de domínio, você precisa executar uma restauração autoritativa de uma unidade
organizacional (OU).
A. Aumentar o nível funcional da floresta.
B. Modificar o tempo de desativação da floresta.
C. Restaurar o estado do sistema.
D. Aumentar o nível funcional do domínio.
Correct Answer: C
Section: ADDS
Explanation
QUESTION 62
woodgrovebank.com.
Você tem um atributo personalizado chamado Atributo1 no Active Directory. Atributo1 está associada a objetos
Usuário.
Você precisa se certificar de que attribute1 está incluído no catálogo global.
A. A partir do esquema do Active Directory Snap-in, modificar as propriedades do objeto Atributo1
attributeSchema.
B. Em Active Directory Usuários e computadores, configurar as permissões no atributo Atributo 1 para objetos
do usuário.
C. A partir do esquema do Active Directory Snap-in, modificar as propriedades do objeto User Schema classe.
D. Em Active Directory Sites e Serviços, configure as definições de catálogo global para todos os
controladores de domínio na floresta.
Correct Answer: A
Section: ADDS
Explanation
QUESTION 63
Server 2008 R2.
Você precisa compactar o banco de dados do Active Directory.
A.
B.
C.
D.
E.
F.
G.
H.
I.
J.
Execute o cmdlet Get-ADForest.
Configure assinaturas de Visualizador de Eventos.
Execute o comando eventcreate.exe.
Configure o Active Directory Diagnóstico Conjunto de Coletores de Dados (OCS).
Criar um Conjunto de Coletores de Dados (DCS).
Execute o comando Repadmin.exe.
Execute o comando ntdsutil.exe.
Execute o comando Dsquery.exe.
Execute o comando Dsamain.exe.
Criar visualizações personalizadas de Visualizador de Eventos.
Correct Answer: G
Section: ADDS
Explanation
QUESTION 64
A rede contém um Active Directory Domain Services (AD DS). Active Directory está configurado como
mostrado na tabela a seguir.
O nível funcional do domínio é o Windows Server 2008 R2. O nível funcional da floresta é o Windows Server
2003.
Replicação do Active Directory entre o site Seattle e o site Chicago ocorre a partir de 08:00 a 01:00 todos os
dias.
Às 07:00 um administrador exclui uma conta de usuário enquanto ele esteve conectado a DC001.
Você precisa restaurar a conta de usuário excluído. Você deve atingir este objetivo, usando o mínimo de
esforço administrativo.
A.
B.
C.
D.
Em
Em
Em
Em
DC006, parar o AD DS, executar uma restauração autoritativa, e depois iniciar o AD DS.
DC001, execute o cmdlet Restore-ADObject.
DC006, execute o cmdlet Restore-ADObject.
DC001, parar o AD DS, restaurar o estado do sistema, e em seguida, iniciar o AD DS.
Correct Answer: B
Section: ADDS
Explanation
original A.
The following answers could not be true because :
A and C - On DC006 replication will occure at 8:00 PM, so the user account object exist on
DC006 and there is no point to perform mentioned actions
D - only one user have to be restored.
QUESTION 65
Uma rede corporativa inclui um único Active Directory Domain Services (AD DS). Todas as contas de usuários
regulares residi em uma unidade organizacional (OU) denominado funcionários. Todas as contas de
administrador residi em uma OU chamada Administradores.
Você precisa garantir que a qualquer momento um administrador modifica nome de um funcionário no AD DS,
a mudança é auditado.
A. Criar um objeto de Diretiva de Grupo com a configuração Auditoria de acesso do serviço de diretório
habilitado e vinculá-lo aos empregados ou.
B. Modificar a propriedade searchFlags para o atributo Nome no esquema.
C. Criar um objeto de Diretiva de Grupo com a configuração Auditoria de acesso do serviço de diretório
habilitado e vinculá-lo à OU Administradores.
D. Use a ferramenta de linha de comando Auditpol.exe para permitir o diretório do serviço subcategoria
auditoria alterações.
Correct Answer: D
Section: ADDS
Explanation
QUESTION 66
Sua rede contém um domínio único AD que tem dois locais nomeados Site1 e Site2. Site1 tem dois
controladores de domínio chamado DC1 e DC2. Site2 tem dois controladores de domínio chamado DC3 e
DC4.
DC3 falha.
Você descobre que a replicação não ocorre mais entre os sites.
Você verifica a conectividade entre DC4 e os controladores de domínio em Site1.
No DC4, você executa Repadmin.exe /kcc.
Replicação entre os sites continua a falhar.
Você precisa se certificar de que os dados do Active Directory replica entre os sites.
A.
B.
C.
D.
A partir Active Directory Sites e Serviços, configurar as definições do site NTDS de Site2.
A partir Active Directory Sites e Serviços, configurar DC3 por isso não é um servidor ponte preferencial.
A partir usuários do Active Directory e computadores, as configurações NTDS de DC4.
A partir usuários do Active Directory e computadores, configure as definições de localização de DC4.
Correct Answer: B
Section: ADDS
Explanation
QUESTION 67
Todos os controladores de domínio foram migrados do Windows Server 2003 para o Windows Server 2008 R2
Service Pack 1 (SP1). O nível funcional do domínio é o Windows Server 2003.
Você precisa configurar o SYSVOL para usar a Replicação DFS.
Quais as ferramentas que você deve usar? (Cada resposta correta apresenta parte da solução. Escolha dois.)
A. Dfsrmig
B. Frsdiag
C. Ntdsutil
D.
E.
F.
G.
Set-ADForest
Repadmin
Set-ADDomainMode
DFS Management
Correct Answer: AF
Section: ADDS
Explanation
QUESTION 68
Uma rede corporativa inclui um único Active Directory Domain Services (AD DS). A infra-estrutura AD DS é
mostrado no gráfico a seguir.
Quando o controlador de domínio de Montreal site é desligada, as solicitações de autenticação para usuários
de escritório de filial de Montreal são enviados para o controlador de domínio local Toronto.
Você precisa se certificar de que quando o controlador de domínio do site Montreal está offline, os pedidos de
autenticação para usuários de escritórios de filiais Montreal são enviados para o controlador de domínio
Quebec City site.
A.
B.
C.
D.
Criar uma ponte de ligação local entre o local de Montreal e do site Cidade de Quebec.
Ative a função de catálogo global no controlador de domínio do site de Montreal.
Modificar a Diretiva de domínio padrão GPO.
Excluir o link do site Toronto-Montreal
Correct Answer: C
Section: ADDS
Explanation
http://technet.microsoft.com/en-us/library/cc733142(v=ws.10).aspx
QUESTION 69
Você precisa ativar a Lixeira Active Directory no domínio.
A.
B.
C.
D.
Dsamain
Set-ADDomain
Add-WindowsFeature
Ldp
Correct Answer: D
Section: ADDS
Explanation
http://technet.microsoft.com/en-us/library/dd379481(v=WS.10).aspx
QUESTION 70
Uma rede corporativa inclui um único Active Directory Domain Services (AD DS). Todas as contas de usuários
regulares residi em uma unidade organizacional (OU) denominado funcionários. Todas as contas de
administrador residi em uma OU chamada Administradores.
Você precisa garantir que a qualquer momento um administrador modifica nome de um funcionário no AD DS,
a mudança é auditado.
A. Habilitar a Auditoria diretório configuração de acesso de serviço no Domain Controllers objeto padrão
Política Diretiva de Grupo.
B. Criar um objeto de Diretiva de Grupo com a configuração Auditoria de acesso do serviço de diretório
habilitado e vinculá-lo ao OU empregados.
C. Habilitar a Auditoria diretório configuração de acesso de serviço no Domínio Objeto de Política Padrão
Diretiva de Grupo.
D. Modificar a propriedade searchFlags para a classe de usuário no esquema.
Correct Answer: A
Section: ADDS
Explanation
in my test lab , answer is A.
Note that these ANSWERS differ from Exam J - Q. 7
b - same as before
a,c, d = different
ssniyer posted ---- The answer to Exam J, Q37 is A - Enable the Audit Directory Service Access setting in the
Default Domain Controllers Policy. Refer to Technet article - http://technet.microsoft.com/en-us/library/
cc731607(v=WS.10).aspx - for details. I will get back to you on the DNS question tomorrow. Need to research it
out.
QUESTION 71
Uma rede corporativa inclui um único Active Directory Domain Services (AD DS) e dois locais do AD DS. Os
sites do AD DS são nomeados Toronto e Montreal. Cada site tem vários controladores de domínio.
Você precisa determinar qual controlador de domínio mantém o Inter-Site papel gerador de topologia para o
site Toronto.
A.
B.
C.
D.
Use o console do Active Directory sites e Serviços para ver os NTDS Site Settings para o site Toronto.
Utilize a ferramenta Ntdsutil com o parâmetro de papéis.
Use a ferramenta Ntdsutil com o parâmetro de políticas LDAP.
Use os sites do Active Directory e console Serviços para exibir as propriedades de cada controlador de
domínio no site Toronto.
Correct Answer: A
Section: ADDS
Explanation
QUESTION 72
A rede contém uma floresta Active Directory. A floresta contém três domínios e dois locais.
Você remove o catálogo global de um controlador de domínio chamado DC2. DC2 está localizado em Site1.
Você precisa reduzir o tamanho do banco de dados do Active Directory em DC2. A solução deve minimizar o
impacto sobre todos os usuários em Site1.
A.
B.
C.
D.
Em DC2, iniciar o serviço de armazenamento protegido.
Em DC2, parar o Active Directory Domain Services.
Comece DC2 no Modo de Segurança.
Comece DC2 em Directory Services Restore Mode.
Correct Answer: B
Section: ADDS
Explanation
QUESTION 73
Sua rede contém um domínio do Active Directory chamado adatum.com. O nível funcional do domínio é o
Windows Server 2003. Todos os controladores de domínio executam o Windows Server 2008 R2.
Você monta um snapshot do Active Directory.
Você precisa se certificar que você pode conectar ao snapshot usando LDAP.
A.
B.
C.
D.
E.
F.
G.
H.
I.
J.
Execute o cmdlet Get-addomain.
Execute o comando Dsget.exe.
Execute o comando ocsetup.exe.
Importar o módulo do Active Directory para o Windows PowerShell.
Correct Answer: E
Section: ADDS
Explanation
QUESTION 74
Sua rede contém uma floresta do Active Directory chamado contoso.com. A floresta contém um único domínio
e 10 controladores de domínio. Todos os controladores de domínio executam o Windows Server 2008 R2
Service Pack 1 (SP1).
A floresta contém uma partição de diretório de aplicativos chamado dc = app1, dc = contoso, dc = com. Um
controlador de domínio chamado DC1 tem uma cópia da partição de diretório de aplicativos.
Você precisará configurar um controlador de domínio chamado DC2 para receber uma cópia do dc = app1, dc
= contoso, dc = com.
A.
B.
C.
D.
Active Directory Sites e Services
Dsmod
Dcpromo
Dsmgmt
Correct Answer: C
Section: ADDS
Explanation
Please Check Answer
maybe B
I don't think this is Dsmod. It is most likely Dcpromo.
Dsmod -- Modifies an existing object of a specific type in the directory.
QUESTION 75
Um ambiente corporativo inclui um servidor Windows 2008 R2 Active Directory Domain Services (AD DS).
Você precisa habilitar o cache de membros do grupo universal em vários controladores de domínio no
domínio.
A.
B.
C.
D.
Dsmod
Dscmd
Ntdsutil
Active Directory Sites e Services console
Correct Answer: D
Section: ADDS
Explanation
To enable Universal Group Membership Caching in a site
Open Active Directory Sites and Services: On the Start menu, point to Administrative Tools, and then click
Active Directory Sites and Services.
In the console tree, expand Sites, and then click the site in which you want to enable Universal Group
Membership Caching.
In the details pane, right-click the NTDS Site Settings object, and then click Properties.
Under Universal Group Membership Caching, select Enable Universal Group Membership Caching.
In the Refresh cache from list, click the site that you want the domain controller to contact when the Universal
Group membership cache must be updated, and then click OK.
http://technet.microsoft.com/en-us/library/cc816928%28v=ws.10%29
QUESTION 76
Os sites do Active Directory são configurados como mostrado na exposição Sites. (Clique no botão Exibir.)
Você precisa se certificar de que DC1 e DC4 são os únicos servidores que replicam alterações do Active
Directory entre os sites.
Exhibit:
A.
B.
C.
D.
Configurar DC1 como um servidor ponte preferencial para o transporte IP.
A partir do objeto servidor DC4, criar um objeto de conexão para DC1.
Correct Answer: C
Section: ADDS
Explanation
Please Check Answer
maybe B.
Connections. The KCC creates connections that enable domain controllers to replicate with each other. A
connection defines a one-way, inbound route from one domain controller, the source, to another domain
controller, the destination. The KCC reuses existing connections where it can, deletes unused connections, and
creates new connections if none exist that meet the current need.
Bridgehead Servers. To communicate across site links, the KCC automatically designates a single server,
called the bridgehead server, in each site to perform site-to-site replication. Subsequent replication occurs by
replication within a site. When site links are established, authorized administrators can designate the
bridgehead servers that they want to receive replication between sites. By designating a specific server to
receive replication between sites, rather than using any available server, authorized administrators can specify
the most beneficial conditions for the connection between sites. Bridgehead servers ensure that most
replication occurs within sites rather than between sites.
http://technet.microsoft.com/library/dd277429.aspx
QUESTION 77
Os sites do Active Directory são configurados como mostrado na exposição Sites. (Clique no botão Exibir.)
Você precisa se certificar de que DC1 e DC4 são os únicos servidores que replicam alterações do Active
Directory entre os sites.
Exhibit:
A.
B.
C.
D.
Correct Answer: A
Section: ADDS
Explanation
QUESTION 78
Sua rede contém um domínio do Active Directory. O domínio contém dois sites do Active Directory chamado
Site1 e Site2. Site1 contém dois controladores de domínio chamado DC1 e DC2. Site2 contém dois
controladores de domínio chamado DC3 e DC4.
2003.
Replicação do Active Directory entre Site1 e Site2 ocorre 20:00-01:00 todos os dias. As 07:00 h, um
administrador exclui uma conta de usuário enquanto ele esteve conectado ao DC1. Você precisa restaurar a
conta de usuário excluído. Você quer conseguir este objetivo, usando o mínimo de esforço administrativo.
A. Em DC1, execute o cmdlet Restore-ADObject.
B. Em DC3, execute o cmdlet Restore-ADObject.
C. Em DC1, pare de Active Directory Domain Services, restaurar o estado do sistema, e em seguida, iniciar
Active Directory Domain Services.
D. Em DC3, pare Active Directory Domain Services, executar uma restauração autoritativa, e então iniciar
Correct Answer: D
Section: ADDS
Explanation
QUESTION 79
Sua rede contém um domínio do Active Directory que tem dois locais. Você precisa identificar se os scripts de
logon são replicadas para todos os controladores de domínio.
Qual pasta você deve verificar?
A.
B.
C.
D.
GroupPolicy
NTDS
SoftwareDistribution
SYSVOL
Correct Answer: D
Section: ADDS
Explanation
GROUPPOLICY
QUESTION 1
Sua empresa compra uma nova aplicação para implantar em 200 computadores. O aplicativo requer que você
modifica o registro em cada computador de destino antes de instalar o aplicativo. As modificações de registro
estão em um arquivo com a extensão. Adm. Você precisa preparar os computadores de destino para a
aplicação.
A. Importar o arquivo. Adm em um novo objeto de Diretiva de Grupo (GPO). Edite a GPO e vinculá-lo a uma
unidade organizacional que contém os computadores de destino.
B. Criar um Microsoft Windows PowerShell script para copiar o arquivo. Adm para cada computador. Execute
o comando Redirusr RECIPIENTE-DN em cada computador de destino.
C. Criar um Microsoft Windows PowerShell script para copiar o arquivo. Adm para a pasta de inicialização de
cada computador de destino.
D. Criar um Microsoft Windows PowerShell script para copiar o arquivo. Adm para cada computador. Execute
o comando CONTAINER DN-REDIRCmp em cada computador de destino.
Correct Answer: A
Section: GROUPPOLICY
Explanation
QUESTION 2
Sua empresa tem uma floresta do Active Directory que contém oito (GPOs) ativa. Uma das GPOs publica
aplicações para objetos do usuário. Um usuário relata que o aplicativo não está disponível para instalação.
Você precisa identificar se a GPO foi aplicada.
A.
B.
C.
D.
Execute o Grupo de Política de utilidade resultados para o usuário.
Execute o name> <system GPRESULT / S / Z comando no prompt de comando.
Execute o comando COMPUTADOR GPRESULT / SCOPE no prompt de comando.
Execute o Grupo de Política de utilidade resultados para o computador.
Correct Answer: A
Explanation
QUESTION 3
Sua empresa tem uma floresta do Active Directory. A empresa tem três locais. Cada local tem uma unidade
organizacional e uma unidade organizacional filho chamado Vendas. A unidade organizacional de vendas
contém todos os usuários e computadores do departamento de vendas. A empresa planeja implantar um
aplicativo Microsoft Office 2007 em todos os computadores dentro das três unidades de vendas da
organização. Você precisa se certificar de que o aplicativo do Office 2007 é instalado apenas em
computadores nas unidades organizacionais de vendas.
A. Criar um objeto de Diretiva de Grupo (GPO) chamado usuvendas GPO. Configure a GPO para atribuir o
aplicativo para a conta de computador. Vincular o GPO usuvendas para o domínio.
B. Criar um objeto de Diretiva de Grupo (GPO) chamado usuvendas GPO. Configure a GPO para atribuir o
aplicativo para a conta de usuário. Vincular o GPO usuvendas à unidade organizacional de vendas em
cada local.
C. Criar um objeto de Diretiva de Grupo (GPO) chamado usuvendas GPO. Configure a GPO para atribuir o
aplicativo para a conta de computador. Vincular o GPO usuvendas à unidade organizacional de vendas em
cada local.
D. Criar um objeto de Diretiva de Grupo (GPO) chamado usuvendas GPO. Configure a GPO para publicar o
aplicativo para a conta do usuário. Vincular o GPO usuvendas à unidade organizacional de vendas em
cada local.
Correct Answer: C
Explanation
QUESTION 4
Sua empresa tem uma floresta do Active Directory que contém o Windows Server 2008 R2 controladores de
domínio e servidores DNS. Todos os computadores clientes executam o Windows XP SP3. Você precisa usar
seus computadores clientes para editar GPOs domainbased usando os arquivos ADMX que são armazenados
no arquivo central ADMX.
A.
B.
C.
D.
Adicionar sua conta ao grupo Admins.
Atualize seus computadores clientes para o Windows 7.
Instalar. NET Framework 3.0 em seus computadores clientes.
Crie uma pasta no emulador PDC para o domínio no caminho PolicyDefinitions. Copie os arquivos para a
pasta ADMX PolicyDefinitions.
Correct Answer: B
Explanation
QUESTION 5
Sua empresa adquiriu recentemente uma nova subsidiária em Quebec. Os administradores do Active Directory
da empresa subsidiária deve usar a versão francesa dos modelos administrativos.
Você cria uma pasta no emulador PDC para o domínio subsidiária no caminho% systemroot% \ SYSVOL \
domain \ Policies \ \ PolicyDefinitions FR. Você precisa se certificar de que a versão em língua francesa dos
modelos está disponível.
A. Faça o download do Conf.adm, System.adm, Wuau.adm e arquivos Inetres.adm do site da Microsoft.
Copie os arquivos ADM para a pasta FR.
B. Copie os arquivos ADML do francês de mídia locais de instalação para o Windows Server 2008 R2 para a
pasta FR no emulador PDC subsidiária.
C. Copie o arquivo install.wim do francês de mídia locais de instalação para o Windows Server 2008 R2 para
a pasta FR no emulador PDC subsidiária.
D. Copie os arquivos ADMX do francês de mídia locais de instalação para o Windows Server 2008 R2 para a
pasta FR no emulador PDC subsidiária.
Correct Answer: B
Explanation
QUESTION 6
Sua empresa tem uma floresta do Active Directory. A empresa tem servidores que executam o Windows
Server 2008 R2 e computadores clientes que executam o Windows 7. O domínio usa um conjunto de modelos
de GPO administrativas que foram aprovados para suportar os requisitos de conformidade regulamentar. Sua
empresa parceira tem uma floresta do Active Directory que contém um único domínio. A empresa tem
servidores que executam o Windows Server 2008 R2 e computadores clientes que executam o Windows 7.
Você precisa configurar o domínio da sua empresa parceira a usar o conjunto aprovado de modelos
administrativos.
A. Use o Group Policy Management Console utilitário (GPMC) para fazer o backup do GPO para um arquivo.
Em cada local, importar o GPO com a política de domínio padrão.
B. Copie os arquivos ADMX de emulador de sua empresa PDC para a pasta PolicyDefinitions no emulador da
empresa parceira do PDC.
C. Copie os arquivos ADML de emulador de sua empresa PDC para a pasta PolicyDefinitions no emulador da
empresa parceira do PDC.
D. Faça o download do Conf.adm, system.adm, wuau.adm e arquivos Inetres.adm do site da Microsoft
Updates. Copie os arquivos ADM para a pasta PolicyDefinitions no emulador empresa parceira do thr.
Correct Answer: B
Explanation
QUESTION 7
Sua rede consiste de um domínio único Active Directory. Todos os controladores de domínio executam o
Windows Server 2008 R2. A Auditoria conta definição de política de administração e fiscalização diretório
configuração de acesso de serviços são habilitados para todo o domínio. Você precisa se certificar de que as
alterações feitas em objetos do Active Directory podem ser registradas. As alterações registradas devem
incluir os valores novos e antigos de todos os atributos.
A. Executar auditpol.exe e configurar as definições de segurança da OU Domain Controllers.
B. Da diretiva padrão de controladores de domínio, habilitar a Auditoria diretório configuração de acesso de
serviço e permitir mudanças no serviço de diretório.
C. Ativar a diretiva Auditoria de gerenciamento de conta na Política de Controlador de domínio padrão.
D. Executar auditpol.exe e depois habilitar a Auditoria diretório configuração de acesso de serviço na política
de domínio padrão.
Correct Answer: A
Explanation
QUESTION 8
Sua empresa tem servidores de arquivos localizados em uma unidade organizacional denominada Folha de
Pagamento. Os servidores de arquivo contem arquivos de folha de pagamento localizados em uma pasta com
o nome da folha de pagamento. Você cria uma GPO. Você precisa controlar o que os empregados acessa os
arquivos da folha de pagamento dos servidores de arquivo.
A. Ative a opção de Auditoria acompanhamento de processos. Vincular o GPO à unidade organizacional
Controladores de Domínio. Nos servidores de arquivos, configurar a auditoria para o grupo Usuários
autenticados na pasta de folha de pagamento.
B. Ative a opção de Auditoria de acesso a objetos. Vincular o GPO à unidade organizacional da folha de
pagamento. Nos servidores de arquivos, configurar a auditoria para o grupo Todos na pasta de folha de
pagamento.
C. Ative a opção de Auditoria acompanhamento de processos. Vincular o GPO à unidade organizacional da
folha de pagamento. Nos servidores de arquivos, configurar a auditoria para o grupo Todos na pasta de
folha de pagamento.
D. Ative a opção de Auditoria de acesso a objetos. Vincular o GPO ao domínio. Nos controladores de domínio,
configurar a auditoria para o grupo Usuários autenticados na pasta de folha de pagamento.
Correct Answer: B
Explanation
QUESTION 9
Sua empresa tem uma unidade organizacional chamada de Produção. A unidade organizacional de produção
tem uma unidade organizacional filho chamado de P & D. Você cria uma GPO chamado Implantação de
Software e vinculá-lo à unidade organizacional de produção.
Você cria um grupo de sombra para a unidade de I & D da organização. Você precisa implantar um aplicativo
para os usuários na unidade organizacional de produção.
Você também precisa garantir que o aplicativo não é implantado para os usuários na unidade de I & D da
organização.
A. Configure a definição Bloquear Herança na unidade de I & D da organização.
B. Configure a configuração Aplicar sobre a implantação de software GPO.
C. Configurar a filtragem de segurança na implantação do software GPO para negar Aplicar política de grupo
para o grupo de segurança I & D.
D. Configure a definição Bloquear Herança na unidade de produção da organização.
Correct Answer: AC
Explanation
QUESTION 10
Todos os consultores pertencem a um grupo global chamado TempWorkers. Você coloca três servidores de
arquivos em uma nova unidade organizacional denominada SecureServers. Os três servidores de arquivos
contêm dados confidenciais localizados em pastas compartilhadas. Você precisa gravar quaisquer tentativas
fracassadas feitas pelos consultores para acessar os dados confidenciais.
Duas ações que você deve executar? (Cada resposta correta apresenta parte da solução. Escolha dois.)
A. Criar e vincular uma novo GPO à unidade organizacional SecureServers. Configure o Negar acesso a este
computador a partir dos direitos de rede do usuário de configuração para o grupo TempWorkers global.
B. Criar e vincular uma novo GPO à unidade organizacional SecureServers. Configurar a Auditoria privilégio
de uso falha definição de política de auditoria.
C. Criar e vincular uma nova GPO à unidade organizacional SecureServers. Configurar a Auditoria de acesso
a objetos falha definição de política de auditoria.
D. Em cada pasta compartilhada sobre os três servidores de arquivos, adicionar os três servidores para o guia
Auditoria. Configure a definição de controle Falha total na caixa de diálogo Entrada de auditoria.
E. Em cada pasta compartilhada sobre os três servidores de arquivos, adicione o grupo TempWorkers global
para o guia Auditoria. Configure a definição de controle Falha total na caixa de diálogo Entrada de auditoria.
Correct Answer: CE
Explanation
QUESTION 11
Sua empresa tem uma floresta do Active Directory. A floresta inclui unidades organizacionais correspondentes
aos quatro seguintes locais:
-
Londres
Chicago
Nova Iorque
Madri
Cada local tem uma unidade organizacional filho chamado Vendas. A unidade organizacional de vendas
contém todos os usuários e computadores do departamento de vendas.
Os escritórios em Londres, Chicago e Nova York estão ligados por conexões T1. O escritório em Madrid está
conectado por uma conexão de 256 Kbps RDIS.
Você precisa instalar um aplicativo em todos os computadores do departamento de vendas.
A. Criar um objeto de Diretiva de Grupo (GPO) chamado OfficeInstall que atribui o aplicativo para usuários.
Vincular o GPO para cada unidade de vendas da organização.
B. Desativar a configuração de detecção de ligação lenta no Group Policy Object (GPO).
C. Configurar o limite de detecção de ligação lenta criação de 1.544 Kbps (T1) no objeto de Diretiva de Grupo
(GPO).
D. Criar um objeto de Diretiva de Grupo (GPO) chamado OfficeInstall que atribui a aplicação para os
computadores. Vincular a GPO para cada unidade organizacional de vendas.
Correct Answer: BD
Explanation
QUESTION 12
Sua empresa tem uma floresta do Active Directory. A empresa tem filiais em três locais. Cada local tem uma
unidade organizacional. Você precisa se certificar de que os administradores da filial são capazes de criar e
aplicar GPOs apenas para suas respectivas unidades organizacionais.
A. Execute o Assistente para Delegação de Controle e delegar o direito de vincular GPOs para suas unidades
organizacionais da filial para os administradores de escritórios filiais.
B. Adicionar as contas de usuários dos administradores da filial para a Diretiva de Grupo Criador Owners
Group.
C. Modificar o Gerenciador por guia em cada unidade organizacional para adicionar os administradores da
filial aos seus respectivos unidades organizacionais.
D. Execute o Assistente para Delegação de Controle e delegar o direito de vincular GPOs para o domínio para
os administradores de escritórios filiais.
Correct Answer: AB
Explanation
QUESTION 13
Sua empresa tem uma floresta do Active Directory. Cada filial tem uma unidade organizacional e uma unidade
organizacional filho chamado Vendas. A unidade organizacional de vendas contém todos os usuários e
computadores do departamento de vendas. Você precisa instalar um aplicativo do Office 2007 apenas nos
computadores na unidade organizacional de vendas. Você cria um GPO chamado SalesApp GPO.
A. Configure a GPO para atribuir o aplicativo para a conta de computador. Vincular o GPO usuvendas à
unidade organizacional de vendas em cada local.
B. Configure a GPO para atribuir o aplicativo para a conta de computador. Vincular o GPO usuvendas para o
domínio.
C. Configure a GPO para publicar o aplicativo para a conta do usuário. Vincular o GPO usuvendas à unidade
organizacional de vendas em cada local.
D. Configure a GPO para atribuir o aplicativo para a conta de usuário. Vincular o GPO usuvendas à unidade
organizacional de vendas em cada local.
Correct Answer: A
Explanation
QUESTION 14
Sua empresa tem uma floresta do Active Directory que contém os computadores clientes que executam o
Windows Vista e Microsoft Windows XP. Você precisa se certificar de que os usuários são capazes de instalar
atualizações de aplicativos aprovados em seus computadores.
A. Configurar as atualizações automáticas no Painel de controle nos computadores cliente.
B. Criar um GPO e vinculá-lo à unidade de controladores de domínio organizacional. Configure a GPO para
procurar automaticamente atualizações no site Microsoft Update.
C. Criar um GPO e vinculá-lo ao domínio. Configure a GPO para direcionar os computadores clientes do
Windows Server Update Services (WSUS) para atualizações aprovadas.
D. Instalar o Windows Server Update Services (WSUS). Configurar o servidor para procurar por novas
atualizações na Internet. Aprovar todas as atualizações necessárias.
Correct Answer: CD
Explanation
QUESTION 15
A sua empresa tem um domínio do Active Directory que tem uma unidade organizacional chamada Vendas. A
unidade organizacional de vendas contém dois grupos globais de segurança nomeados gerentes de vendas e
executivos de vendas. Você precisa aplicar restrições de mesa para o grupo de executivos de vendas. Você
não deve aplicar estas restrições de mesa para o grupo de gerentes de vendas. Você cria uma GPO chamado
DesktopLockdown e vinculá-lo à unidade organizacional de vendas.
A. Configure o Negar permissão Aplicar Diretiva de Grupo para usuários autenticados no desktop Lockdown
GPO.
B. Configure o Negar permissão Aplicar Diretiva de Grupo para os executivos de vendas no
DesktopLockdown GPO.
C. Permitir configurar a permissão Aplicar Diretiva de Grupo para usuários autenticados no DesktopLockdown
GPO.
D. Configure o Negar permissão Aplicar Diretiva de Grupo para os gerentes de vendas no DesktopLockdown
GPO.
Correct Answer: D
Explanation
QUESTION 16
A sua empresa tem um domínio do Active Directory e uma unidade organizacional. A unidade organizacional é
chamado Web. Você pode configurar e testar novas configurações de segurança para o Internet Information
Service (IIS) servidores em um servidor chamado IISServerA. Você precisa implementar as novas
configurações de segurança apenas nos servidores IIS que são membros da unidade organizacional Web.
A. Executar secedit / configure / db iis.inf no prompt de comando em IISServerA, em seguida, executar
secedit / configure / db webou.inf do prompt comand.
B. Exportar as configurações no IIS Server para criar um modelo de segurança. Importar o modelo de
segurança em uma GPO e vincular a GPO à unidade organizacional Web .
C. Exportar as configurações em IISServerA para criar um modelo de segurança. Executar secedit /
configure / db webou.inf do prompt comand.
D. Importar o modelo de arquivo Hisecws.inf em um GPO e vincular o GPO à unidade Web organizacional.
Correct Answer: B
Explanation
QUESTION 17
Windows Server 2008 R2. A auditoria é configurado para registrar as alterações feitas no Gerenciado por
atributo em agrupar objetos em uma unidade organizacional chamada OU1.
Você precisa fazer login alterações feitas no atributo descrição de todos os objetos de grupo na OU1 apenas.
A.
B.
C.
D.
Executar auditpol.exe.
Modificar a entrada de auditoria para OU1.
Modificar a entrada de auditoria para o domínio.
Criar um objeto de Diretiva de Grupo (GPO). Habilitar Auditoria conta definição de política de gestão.
Vincular o GPO a OU1.
Correct Answer: B
Explanation
QUESTION 18
Sua empresa usa pastas compartilhadas. Os usuários têm acesso às pastas compartilhadas usando grupos
de domínio local. Uma das pastas compartilhadas contém dados confidenciais. Você precisa se certificar de
que os usuários não autorizados não são capazes de acessar a pasta compartilhada que contém dados
confidenciais.
A. Ative o Não confie este computador para a propriedade delegação em todos os computadores de usuários
não autorizados usando o utilitário Dsmod.
B. Instrua os usuários não autorizados a fazer logon usando a conta do cliente. Configurar a permissão Negar
Controle total sobre as pastas compartilhadas que contêm os dados confidenciais para a conta do cliente.
C. Criar um grupo global chamado Negar DLG. Coloque o grupo global que contém os usuários não
autorizados em ao grupo DLG Negar. Configurar a permissão Permitir controle total na pasta
compartilhada que manter os dados confidenciais para o grupo DLG Negar.
D. Criar um grupo de domínio local chamado Negar DLG. Coloque o grupo global que contém os usuários não
autorizados em ao grupo DLG Negar. Configurar a permissão Negar Controle total sobre a pasta
compartilhada que mantem os dados confidenciais para o grupo DLG Negar.
Correct Answer: D
Explanation
QUESTION 19
ABC.com comprou computadores portáteis que serão usados para conectar a uma rede sem fio. Você cria
uma unidade organizacional portátil e cria uma (GPO) e configura perfis de usuário, utilizando os nomes dos
aprovados redes sem fio. Você vincula a GPO à unidade organizacional laptop. Os usuários de laptop novos
reclama para que eles não podem se conectar a uma rede sem fio.
O que você deve fazer para aplicar as configurações sem fio do grupo de política para os computadores
portáteis?
A.
B.
C.
D.
Executar gpupdate / target: comando de computador no prompt de comando em computadores portáteis
Executar Adicionar um comando de rede e deixar o SSID (Service Set Identifier) em branco
Executar gpupdate / comando boot no prompt de comando em computadores portáteis
Conecte cada computador portátil a uma rede com fio e log off do computador portátil e, em seguida, faça
login novamente.
Correct Answer: D
Explanation
QUESTION 20
Você é um administrador na ABC.com. A empresa possui uma rede de 5 servidores membros atuam como
servidores de arquivos. Ele tem um domínio do Active Directory. Você instalou um aplicativo de software nos
servidores. Assim que o aplicativo é instalado, um dos servidores membros desliga-se. Para rastrear e corrigir
o problema, você cria uma (GPO). Você precisa alterar as configurações de segurança de domínio para traçar
as paralisações e identificar a causa do mesmo.
O que você deve fazer para executar esta tarefa?
A.
B.
C.
D.
Vincular o GPO ao domínio e habilitar a opção Eventos do Sistema
Vincular o GPO ao domínio e permitir Auditoria opção Object Access
Vincular o GPO para os controladores de domínio e permitir Auditoria opção Object Access
Vincular o GPO para os controladores de domínio e permitir o acompanhamento de processos de auditoria
opção
E. Executar todas as ações acima
Correct Answer: A
Explanation
QUESTION 21
Sua rede contém um domínio único Active Directory. Todos os computadores clientes executam o Windows
Vista Service Pack 2 (SP2).
Você precisa impedir que todos os usuários de executar um aplicativo chamado App1.exe.
Quais configurações de Diretiva de Grupo que você deve configurar?
A.
B.
C.
D.
Application Compatibility
AppLocker
Software Installation
Software Restriction Policies
Correct Answer: D
Explanation
QUESTION 22
Server 2008 R2. Os computadores clientes executam o Windows XP Service Pack 3 (SP3) ou Windows Vista.
Você precisa se certificar de que todos os computadores clientes podem aplicar as preferências de Diretiva de
Grupo.
A.
B.
C.
D.
Atualizar todos os computadores clientes do Windows XP para o Windows 7.
Criar uma store central que contém o grupo de arquivos Política ADMX.
Instale o Grupo de Política extensões do cliente (CSEs) em todos os computadores clientes.
Atualizar todos os computadores clientes do Windows Vista para o Windows Vista Service Pack 2 (SP2).
Correct Answer: C
Explanation
QUESTION 23
Server 2008 R2. Computadores clientes executam o Windows 7 ou Windows Vista Service Pack 2 (SP2). Você
precisa auditar o acesso do usuário às ações administrativas nos computadores do cliente.
A.
B.
C.
D.
Implantar um script de logon que funciona Icacls.exe.
Implantar um script de logon que funciona Auditpol.exe.
A partir da Diretiva de Domínio Padrão, modificar a configuração da política avançada de Auditoria.
Desde o Default Domain Controllers Policy, modificar a configuração da política avançada de Auditoria.
Correct Answer: B
Explanation
QUESTION 24
Sua rede contém um domínio do Active Directory chamado contoso.com. Você precisa criar um
armazenamento central para os modelos de política de grupo administrativas.
A. Executar dfsrmig.exe /createglobalobjects.
B. Executar adprep.exe /domainprep /gpprep.
C. Copiar a pasta %SystemRoot%\PolicyDefinitions para a pasta \\contoso.com\SYSVOL\contoso.com
\Policies.
D. Copiar a pasta %SystemRoot%\System32\GroupPolicy para a pasta \\contoso.com\SYSVOL\contoso.com
\Policies.
Correct Answer: C
Explanation
QUESTION 25
Você configura e implementa uma objeto Group Policy (GPO) que contém as configurações do AppLocker.
Você precisa identificar se um arquivo de aplicação específica é permitida para rodar em um computador.
Que cmdlet Windows PowerShell você deve usar?
A.
B.
C.
D.
Get-AppLockerFileInformation
Get-GPOReport
Get-GPPermissions
Test-AppLockerPolicy
Correct Answer: D
Explanation
QUESTION 26
Sua rede contém um domínio do Active Directory. Todos os servidores rodam o Windows Server 2008 R2.
Você precisa auditar a exclusão de chaves de registro em cada servidor.
A. Da Política Fiscal, modificar as configurações de acesso a objetos e as definições de acompanhamento de
processos.
B. Da Política Fiscal, modificar as configurações do sistema Eventos e as configurações de uso de privilégios.
C. De Auditoria Política Configuração Avançada, modificar as configurações do sistema e as configurações de
rastreamento detalhado.
D. De Auditoria Política Configuração Avançada, modificar as configurações de acesso a objetos e os objetos
globais de configurações de auditoria de acesso.
Correct Answer: D
Explanation
QUESTION 27
Sua rede contém um domínio do Active Directory. O domínio contém vários controladores de domínio.
Todos os controladores de domínio executam o Windows Server 2008 R2.
Você precisa restaurar o padrão de controladores de domínio Política de objeto Group Policy (GPO) para o
Windows Server 2008 R2 configurações padrão.
A. Executar dcgpofix.exe /target:dc.
B. Executar dcgpofix.exe /target:domain.
C. Excluir o link para o Default Domain Controllers Policy, e em seguida, executar gpupdate.exe / sync.
D. Excluir o link para o Default Domain Controllers Policy, e em seguida, executar gpupdate.exe / force.
Correct Answer: A
Explanation
QUESTION 28
Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém cinco
controladores de domínio.
Você pode adicionar um script de logoff para uma GPO existente. É necessário verificar que cada controlador
de domínio com sucesso replica a política de grupo atualizado.
Que dois objetos que você deve verificar em cada controlador de domínio? (Cada resposta correta apresenta
parte da solução. Escolha dois.)
A.
B.
C.
D.
\\servername\SYSVOL\contoso.com\Policies\{GUID}\gpt.ini
\\servername\SYSVOL\contoso.com\Policies\{GUID}\machine\registry.pol
the uSNChanged value for the CN={GUID},CN=Policies,CN=System,DC=contoso,DC=com container
the versionNumber value for the CN={GUID},CN=Policies,CN=System,DC=contoso,DC=com container
Correct Answer: AD
Explanation
QUESTION 29
Sua rede contém um domínio do Active Directory chamado contoso.com. Todos os controladores de domínio e
servidores membros executam o Windows Server 2008. Todos os computadores clientes executam o
Windows 7. A partir de um computador cliente, você cria uma política de auditoria, usando as configurações
avançadas de auditoria de configuração de políticas no domínio objeto de Política Padrão Diretiva de Grupo
(GPO). Você descobre que a política de auditoria não é aplicada aos servidores integrantes. A política de
auditoria é aplicada para os computadores cliente.
Você precisa se certificar de que a política de auditoria é aplicada a todos os servidores membros e todos os
computadores cliente.
A.
B.
C.
D.
Adicionar um filtro WMI para a Diretiva de domínio padrão GPO.
Modificar as configurações de segurança da Diretiva de domínio padrão GPO.
Configurar um script de inicialização que é executado auditpol.exe nos servidores membros.
Configurar um script de inicialização que é executado auditpol.exe nos controladores de domínio.
Correct Answer: C
Explanation
QUESTION 30
Sua empresa tem quatro escritórios. A rede contém um domínio único Active Directory. Cada escritório tem um
controlador de domínio. Cada escritório tem uma unidade organizacional (OU) que contém as contas de
usuário para os usuários desse escritório. Em cada escritório tem técnicos de suporte básico para solucionar
os problemas dos usuários em seus respectivos cargos. Você precisa se certificar de que os técnicos de
suporte podem redefinir as senhas para as contas de usuário em seu escritório respectivo apenas.
A solução deve evitar os técnicos da criação de contas de usuário.
A. Para cada OU, executar o Assistente para delegação de controle.
B. Para o domínio, execute o Assistente para delegação de controle.
C. Para cada escritório, criar um grupo de Active Directory, e modificar as configurações de segurança para
cada grupo.
D. Para cada escritório, criar um grupo do Active Directory, e depois modificar o controle de direitos de acesso
atribuir para cada grupo.
Correct Answer: A
Explanation
QUESTION 31
Sua rede contém um domínio único Active Directory. Os computadores clientes executam o Windows XP
Service Pack 3 (SP3) ou Windows 7. Todas as contas de computador para os computadores clientes estão
localizados em uma unidade organizacional (OU) chamado OU1.
Você liga uma nova (GPO) chamado GPO10 para OU1.
Você precisa se certificar de que GPO10 é aplicada apenas aos computadores clientes que executam o
Windows 7.
A.
B.
C.
D.
Criar uma nova OU no OU1. Mova as contas do Windows XP para nova OU.
Ativar herança bloco em OU1.
Criar um filtro WMI e atribuir o filtro para GPO10.
Modificar as permissões de OU1.
Correct Answer: C
Explanation
QUESTION 32
Você precisa fazer backup de todos os objetos de Diretiva de Grupo (GPOs), as permissões de diretiva de
grupo, e as ligações de política de grupo para o domínio.
A.
B.
C.
D.
De Group Policy Management Console (GPMC), faça backup do GPOs.
A partir do Windows Explorer, copiar o conteúdo do% systemroot% \ SYSVOL.
De Backup do Windows Server, faça um backup de estado do sistema.
A partir do Windows PowerShell, execute o cmdlet Backup-GPO.
Correct Answer: A
Explanation
QUESTION 33
Sua rede contém um domínio do Active Directory. Você tem cinco unidades organizacionais (OUs) nomeados
Finanças, RH, Marketing, Vendas, e Dev. Você liga um objeto de política de grupo chamado GPO1 ao domínio
como mostrado na exposição. (Clique no botão Exibir.)
Você precisa se certificar de que GPO1 é aplicada aos usuários do Finanças, RH, Marketing, Vendas e
unidades organizacionais. A solução deve evitar GPO1 de ser aplicado a usuários na OU Dev. O que você
deve fazer?
A.
B.
C.
D.
Impor GPO1.
Modificar as configurações de segurança da OU Dev.
Ligar GPO1 à OU Finanças.
Modificar as configurações de segurança do OU Finanças.
Correct Answer: C
Explanation
QUESTION 34
Sua rede contém um domínio do Active Directory. O domínio contém uma unidade organizacional (OU)
chamado OU1. OU1 contém todas as contas de serviços gerenciados no domínio. Você precisa impedir as
contas de serviços gerenciados de serem excluídos acidentalmente de OU1.
Qual cmdlet que você deve usar?
A.
B.
C.
D.
Set-ADUser
Set-ADOrganizationalUnit
Set-ADServiceAccount
Set-ADObject
Correct Answer: D
Explanation
QUESTION 35
Sua rede contém um domínio do Active Directory. O domínio contém 3.000 computadores clientes.
Todos os computadores clientes executam o Windows 7.
Usuários fazem logon em computadores clientes usando contas de usuário padrão.
Você pretende implantar um novo aplicativo chamado App1.
O vendedor de App1 fornece um arquivo Setup.exe para instalar App1. Setup.exe requer direitos
administrativos para executar.
Você precisa implantar App1 a todos os computadores clientes. A solução deve atender aos seguintes
requisitos:
- App1 deve detectar automaticamente e substituir arquivos do aplicativo corruptos.
- App1 deve estar disponível a partir do menu Iniciar em cada computador cliente.
A.
B.
C.
D.
Criar um script de logon que chama Setup.exe para App1.
Criar um arquivo. Zap.
Crie um script de inicialização que chama Setup.exe para App1.
Repackage App1 como um pacote do Windows Installer.
Correct Answer: D
Explanation
QUESTION 36
A sua empresa tem um domínio do Active Directory. Todos os consultores pertencem a um grupo global
chamado TempWorkers.
O grupo TempWorkers não está aninhado em outros grupos. Você move os objetos de computador de três
servidores de arquivos para uma nova unidade organizacional denominada SecureServers. Estes servidores
de arquivos contêm somente dados confidenciais em pastas compartilhadas. Você precisa impedir que os
membros do grupo TempWorkers de acessar os dados confidenciais em servidores de arquivos. Você deve
atingir este objetivo sem afetar o acesso a recursos de domínio.
A. Criar um novo GPO e vinculá-lo à unidade organizacional SecureServers. Atribuir Negar acesso a este
computador do usuário de rede direito de o grupo TempWorkers global.
B. Criar um novo GPO e vinculá-lo ao domínio. Atribuir Negar acesso a este computador do usuário de rede
direito de o grupo TempWorkers global.
C. Criar um novo GPO e vinculá-lo ao domínio. Atribuir o Negar logon localmente direito de usuário para o
grupo TempWorkers global.
D. Criar um novo GPO e vinculá-lo à unidade SecureServers organizacional. Atribuir o Negar logon localmente
direito de usuário para o grupo TempWorkers global.
Correct Answer: A
Explanation
QUESTION 37
Sua rede contém uma floresta do Active Directory chamado adatum.com.
Todos os computadores clientes usados pelo departamento de marketing estão em uma unidade
organizacional (OU) chamado Computadores Marketing. Todas as contas de usuário para o departamento de
marketing está em uma OU chamado Usuários de Marketing.
Você compra uma nova aplicação.
Você precisa se certificar de que todos os usuários do domínio que faz logon em um computador
departamento de marketing pode usar o aplicativo. O aplicativo deve estar disponível apenas a partir dos
computadores do departamento de marketing.
A. Criar e vincular um objeto Group Policy (GPO) à OU Usuários Marketing. Copie o pacote de instalação
para uma pasta compartilhada na rede. Atribuir a aplicação.
B. Criar e vincular um objeto Group Policy (GPO) à OU Computadores Marketing. Copie o pacote de
instalação para uma pasta compartilhada na rede. Atribuir a aplicação.
C. Criar e vincular um objeto Group Policy (GPO) à OU Computadores Marketing. Copie o pacote de
instalação para uma unidade local em cada computador departamento de marketing. Publicar o aplicativo.
D. Criar e vincular um objeto Group Policy (GPO) à OU Usuários Marketing. Copie o pacote de instalação
para uma pasta em cada computador departamento de marketing. Publicar o aplicativo.
Correct Answer: B
Explanation
QUESTION 38
Sua rede contém um domínio do Active Directory. O domínio é configurado como mostrado na exposição.
Você tem um objeto de Diretiva de Grupo (GPO), ligado ao domínio.
Você precisa se certificar de que as configurações no GPO não são processados por contas de usuário ou
contas de computador na unidade organizacional (OU) Finanças. Você deve atingir este objetivo, usando o
mínimo de esforço administrativo.
A.
B.
C.
D.
E.
F.
G.
H.
I.
J.
Modificar as permissões de diretiva de grupo.
Configurar o filtro WMI.
Habilitar a herança de bloco.
Permitir o processamento de loopback no modo de substituição.
Configure a ordem de ligação.
Configurar Preferências de Diretiva de Grupo.
Vincular o GPO à OU de Recursos Humanos.
Configurar grupos restritos.
Permitir o processamento de loopback no modo de mesclagem.
Vincular o GPO à OU Finanças.
Correct Answer: C
Explanation
http://technet.microsoft.com/en-us/library/cc731076.aspx
QUESTION 39
Você tem uma unidade organizacional (OU) denominada Sales e uma OU chamada Engenharia.
Você tem duas Group Policy Objects (GPOs) nomeados GPO1 e GPO2. GPO1 e GPO2 estão ligadas às
vendas e contem múltiplas configurações.
Você descobre que GPO2 tem uma configuração que entra em conflito com uma configuração na GPO1.
Quando as políticas são aplicadas, o cenário no GPO2 tem efeito.
Você precisa se certificar de que as definições em GPO1 substituem as configurações em GPO2. A solução
deve garantir que todas as configurações não-conflitantes em ambos os GPOs são aplicadas.
A.
B.
C.
D.
E.
F.
G.
H.
I.
J.
Vincular o GPO à OU Vendas.
Vincular o GPO à OU Engenheiro.
Configurar permissões de Diretiva de Grupo.
Correct Answer: B
Explanation
http://technet.microsoft.com/en-us/library/cc757050(v=ws.10).aspx#BKMK_change
QUESTION 40
Todos os fornecedores pertencem a um grupo global chamado fornecedores.
Você coloca três servidores de arquivos em uma nova unidade organizacional (OU) chamado
ConfidentialFileServers. Os três servidores de arquivos contêm dados confidenciais localizados em pastas
compartilhadas.
Você precisa gravar quaisquer tentativas fracassadas feitas pelos fornecedores de acesso aos dados
confidenciais.
A. Criar um objeto de Diretiva de Grupo (GPO) e vinculá-lo à OU CONFIDENTIALFILESERVERS. Configurar
a Auditoria de acesso a objetos falha definição de política de auditoria.
B. Criar um objeto de Diretiva de Grupo (GPO) e vinculá-lo à OU CONFIDENTIALFILESERVERS. Configurar
a Auditoria privilégio de uso falha definição de política de auditoria.
C. Em cada pasta compartilhada sobre os três servidores de arquivos, adicione o grupo global de
fornecedores para a guia Auditoria. Configure a definição de controle Falha total na caixa de diálogo
AuditingEntry.
D. Em cada pasta compartilhada sobre os três servidores de arquivos, adicionar os três servidores para o guia
Auditoria. Configure a definição de controle Falha total na caixa de diálogo AuditingEntry.
E. Criar um objeto de Diretiva de Grupo (GPO) e vinculá-lo à OU CONFIDENTIALFILESERVERS. Configure o
Negar acesso a este computador a partir dos direitos de rede do usuário de configuração para o grupo de
fornecedores globais.
Correct Answer: AC
Explanation
QUESTION 41
Uma rede corporativa inclui um único Active Directory Domain Services (AD DS).
O departamento de RH tem uma unidade organizacional dedicada (OU) chamado RH. A OU RH tem duas
sub-unidades organizacionais: Usuários de RH e Computadores de RH. Contas de usuário para o
departamento de RH residem na OU Usuários de RH. Contas de computador para o departamento de RH
residem na OU Computadores RH. Todos os funcionários do departamento de RH pertencem a um grupo de
segurança denominado funcionários de RH. Todos os computadores do departamento de RH pertencem a um
grupo de segurança chamado PCs de RH.
Política da empresa exige que as senhas são um mínimo de 6 caracteres.
Você precisa se certificar de que, da próxima vez que os funcionários do departamento de RH altere suas
senhas, as senhas são obrigados a ter pelo menos 8 caracteres. A exigência de comprimento senha não deve
mudar para funcionários de qualquer outro departamento.
A.
B.
C.
D.
Modificar a política de senha no GPO que é aplicado ao domínio.
Criar um novo GPO, com a política de senha necessário, e vinculá-lo à UO Usuários de RH.
Criar uma política de senha de grão fino e aplicá-lo para a OU Usuários de RH.
Modificar a política de senha no GPO que é aplicado à UO controladores de domínio.
Correct Answer: C
Explanation
QUESTION 42
Sua rede contém um domínio do Active Directory. O domínio contém dois servidores de arquivos. Os
servidores de arquivos são configurados como mostrado na tabela a seguir.
Você cria um objeto Group Policy (GPO) chamado GPO1 e você vincular GPO1 para OU1.
Você pode configurar a política de auditoria avançada.
Você descobre que as configurações não são aplicadas a Server1. As configurações são aplicadas para
Server2.
Você precisa garantir que o acesso aos compartilhamentos de arquivos em Server1 é auditado.
A. De Active Directory Usuários e Computadores, modificar as permissões da conta de computador para
Server1.
B. De GPO1, configurar as opções de segurança.
C. De Active Directory Usuários e Computadores, adicione Server1 para o Evento grupo Leitores do registro.
D. No Server1, executar exe secedit e especificar o parâmetro / config.
E. No Server1, executar auditpol.exe e especificar o parâmetro / set.
Correct Answer: E
Explanation
QUESTION 43
Sua rede contém um domínio do Active Directory chamado contoso.com. O nível funcional da floresta é o
Windows Server 2008 R2.
O controlador de domínio padrão Política objeto Group Policy (GPO) contém definições de política de auditoria.
Em um controlador de domínio chamado DC1, um administrador configura as definições de configuração
avançadas de auditoria Política usando um GPO local.
Você precisa identificar o que será auditado em DC1.
A.
B.
C.
D.
Get-ADObject
Secedit
Security Configuration and Analysis
Auditpol
Correct Answer: D
Explanation
QUESTION 44
Sua empresa tem uma floresta do Active Directory. Cada escritório regional tem uma unidade organizacional
(OU) nomeado Marketing. A OU Marketing contém todos os usuários e computadores no departamento de
Marketing da região.
Você precisa instalar um aplicativo Microsoft Office 2007 apenas nos computadores da OU Marketing.
Você cria um GPO nomeado MarketingApps.
A. Configure a GPO para atribuir o aplicativo para a conta de computador. Vincular a GPO ao domínio.
B. Configure a GPO para atribuir o aplicativo para a conta de usuário. Vincular a GPO para cada OU
Marketing.
C. Configure a GPO para atribuir o aplicativo para a conta de computador. Vincular a GPO para cada OU
Marketing.
D. Configure a GPO para publicar o aplicativo para a conta do usuário. Vincular a GPO para cada OU
Marketing.
Correct Answer: C
Explanation
QUESTION 45
(Clique no botão Exibir.)
Cada unidade organizacional (OU) contém mais de 500 contas de usuário.
A OU Finanças e OU Recursos Humanos contem várias contas de usuário que são membros de um grupo
universal chamado Grupo1.
Você tem um objeto Group Policy (GPO), ligado ao domínio.
Você precisa impedir que a GPO seja aplicada aos membros do grupo 1 apenas.
Exhibit:
A. Modificar as permissões de diretiva de grupo.
B. Habilitar a herança de bloco.
C. Configure a ordem de ligação.
D.
E.
F.
G.
H.
I.
J.
Correct Answer: A
Explanation
QUESTION 46
Usuários da Unidade organizacional OU de Finanças freqüentemente logue em computadores clientes na OU
de Recursos Humanos.
Você precisa atender aos seguintes requisitos:
- Todas as configurações do usuário nos objetos de Diretiva de Grupo (GPOs) ligados tanto OU Finanças e
OU de Recursos Humanos deve ser aplicado para os usuários finanças quando eles fazem logon em
computadores clientes na OU Engenharia.
- Somente as configurações políticas no GPOs vinculados à OU Finance devem ser aplicados para os
usuários da OU Finace quando eles fazem logon em computadores clientes da OU Finanças.
- Configurações da política de GPOs vinculados à OU Finanças não deve ser aplicado aos usuários da OU de
Recursos Humanos.
Exhibit:
A.
B.
C.
D.
E.
F.
G.
H.
I.
J.
Correct Answer: D
Explanation
QUESTION 47
Sua rede contém um domínio do Active Directory. O domínio é configurado como mostrado na exposição,
Você precisa se certificar de que, quando os usuários fazem logon em computadores clientes, eles são
adicionados automaticamente ao grupo Administradores local. Os usuários devem ser removidos do grupo
quando fazer logoff dos computadores clientes.
Exhibit:
A.
B.
C.
D.
E.
F.
G.
H.
I.
J.
Vincular o objeto de Diretiva de Grupo (GPO) para a unidade de Finanças organizacional (OU).
Vincular o objeto de Diretiva de Grupo (GPO) para os Recursos Humanos da unidade organizacional (OU).
Correct Answer: H
Explanation
RODC
QUESTION 1
Sua empresa tem uma sede e uma filial. A filial contém um controlador de domínio somente leitura chamada
RODC1.
Você precisa garantir que um usuário chamado Admin1 pode instalar atualizações em RODC1. A solução
deve evitar Admin1 de fazer logon em outros controladores de domínio.
A.
B.
C.
D.
Executar ntdsutil.exe e usar a opção Funções.
Executar dsmgmt.exe e usar a opção papéis locais.
De Active Directory Sites e Serviços, modificar as configurações do site NTDS.
De usuários do Active Directory e computadores, adicionar o usuário ao grupo Operadores de Servidor.
Correct Answer: B
Section: RODC
Explanation
QUESTION 2
Você instala um controlador de domínio somente leitura (RODC) chamado RODC1. Você precisa garantir que
um usuário chamado User1 pode administrar RODC1. A solução deve minimizar o número de permissões
atribuídas a User1.
A.
B.
C.
D.
Active Directory Administrative Center
Dsadd
Dsmgmt
Correct Answer: D
Section: RODC
Explanation
QUESTION 3
Sua rede contém um domínio do Active Directory. O domínio contém dois locais nomeados Site1 e Site2. Site1
contém quatro controladores de domínio. Site2 contém um controlador de domínio somente leitura (RODC).
Você pode adicionar um usuário chamado User1 ao grupo de replicação admitidos RODC Password.
O link WAN entre Site1 e Site2 falha.
Usuário1 reinicia o seu computador e informa de que ele é incapaz de fazer logon no domínio. O link WAN é
restaurado e Usuário1 relata de que ele é capaz de fazer logon no domínio. Você precisa evitar que o
problema ocorra novamente se o link WAN falhar.
A. Crie uma senha objeto Configurações (PSO) e vincular o PSO para User1 de conta de usuário.
B. Crie uma senha objeto Configurações (PSO) e vincular o PSO ao grupo Usuários do Domínio.
C. Adicione a conta de computador do RODC para o grupo de replicação admitidos RODC Password.
D. Adicione a conta de computador do User1 do computador ao grupo de replicação admitidos RODC
Password.
Correct Answer: D
Section: RODC
Explanation
QUESTION 4
A rede contém um domínio do Active Directory.
O escritório principal contém um controlador de domínio gravável chamado DC1. A filial contém um
controlador de domínio somente leitura (RODC) chamado DC2.
Você descobre que a senha de um administrador nomeado Admin1 é armazenada em cache no DC2. Você
precisa impedir a senha de Admin1 de ser armazenado em cache no DC2.
A.
B.
C.
D.
Modificar as configurações do site NTDS.
Modificar as propriedades do domínio.
Criar um objeto de Configuração de Senha (PSO).
Modificar as propriedades de conta DC2 computador.
Correct Answer: D
Section: RODC
Explanation
QUESTION 5
Sua rede contém um domínio do Active Directory chamado contoso.com. A rede tem um site de filial que
contém um controlador de domínio somente leitura (RODC) chamado RODC1. RODC1 é executado no
Um usuário chamado User1 registros em um computador no site filial. Você descobre que a senha do User1
não é armazenado em RODC1. Você precisa se certificar que o User1 de senha é armazenada em RODC1.
O que você deve modificar?
A.
B.
C.
D.
Membro de propriedades de RODC1
Membro de propriedades de User1
As propriedades de segurança de RODC1
As propriedades de segurança de User1
Correct Answer: B
Section: RODC
Explanation
QUESTION 6
Sua empresa tem uma sede e uma filial. A filial tem um site do Active Directory que contém um controlador de
domínio somente leitura (RODC).
Um usuário da filial relata que sua conta está bloqueada. A partir de um controlador de domínio gravável no
escritório principal, você descobre que a conta do usuário não está bloqueada.
Você precisa se certificar que o usuário pode fazer logon no domínio.
A.
B.
C.
D.
Modificar a política de replicação de senha.
Redefinir a senha da conta de usuário.
Execute o Knowledge Consistency Checker (KCC) no RODC.
Restaurar a comunicação de rede entre a filial e a matriz.
Correct Answer: D
Section: RODC
Explanation
QUESTION 7
Sua rede contém um domínio único Active Directory. O domínio contém cinco controladores de domínio
somente leitura (RODC) e cinco controladores de domínio graváveis. Todos os servidores rodam o Windows
Server 2008. Você planeja instalar um RODC novo que funciona no Windows Server 2008 R2. Você precisa se
certificar de que você pode adicionar o novo RODC para o domínio.
Você quer conseguir este objetivo, usando o mínimo de esforço administrativo.
Duas ações que você deve executar? (Cada resposta correta apresenta parte da solução.Escolha duas.)
A.
B.
C.
D.
E.
No prompt de comando, execute adprep.exe / rodcprep.
No prompt de comando, execute adprep.exe / forestprep.
No prompt de comando, execute adprep.exe / domainprep.
De domínios do Active Directory e relações de confiança, elevar o nível funcional do domínio.
De usuários do Active Directory e computadores, pré-estágio a conta de computador do RODC.
Correct Answer: BC
Section: RODC
Explanation
QUESTION 8
Sua rede contém um domínio do Active Directory. O domínio contém dois locais nomeados Site1 e Site2. Site
1 contém cinco controladores de domínio. Site2 contém um controlador de domínio somente leitura (RODC).
Site1 e Site2 conecta uns aos outros por meio de um link WAN lento.
Você descobre que a senha em cache para um usuário chamado User1 está comprometida no RODC.
Em um controlador de domínio no Site1, você altera a senha para User1.
Você precisa replicar a nova senha para User1 para o RODC imediatamente. A solução não deve replicar
outros objetos para o RODC.
A.
B.
C.
D.
Repadmin
Replmon
Correct Answer: A
Section: RODC
Explanation
QUESTION 9
Você precisa limpar a lista de contas de usuários que foram autenticados em um controlador de domínio
somente leitura (RODC).
A. Execute o comando Repadmin.exe e especificar o parâmetro / PRP.
B. A partir Active Directory Sites e Serviços, modificar as propriedades do objeto de computador do RODC.
C. A partir Active Directory Usuários e Computadores, modificar as propriedades do objeto de computador do
RODC.
D. Execute o comando Dsrm.exe e especificar o parâmetro -u.
Correct Answer: A
Section: RODC
Explanation
QUESTION 10
Sua rede contém um domínio do Active Directory chamado contoso.com. Contoso.com contém um controlador
de domínio gravável chamado DC1 e um controlador de domínio somente leitura (RODC) chamado DC2.
Todos os controladores de domínio executam o Windows Server 2008 R2. Você precisa instalar um novo
controlador de domínio gravável chamado DC3 em um site remoto. A solução deve minimizar a quantidade de
tráfego de replicação que ocorre durante a instalação do Active Directory Domain Services (AD DS) em DC3.
A.
B.
C.
D.
Executar dcpromo.exe / CreateDCAccount em DC3.
Executar ntdsutil.exe no DC2.
Executar dcpromo.exe / adv em DC3.
Executar ntdsutil.exe em DC1.
Correct Answer: C
Section: RODC
Explanation
QUESTION 11
Contoso.com contém um controlador de domínio chamado DC1 e um controlador de domínio somente leitura
(RODC) chamado RODC1.
Você precisa ver as contas de usuário mais recentes autenticados por RODC1.
A. A partir Active Directory Sites e Serviços, clique com o objeto de conexão para DC1, e clique em Duplicar
agora.
B. A partir Active Directory Sites e Serviços, clique com o objeto de conexão para DC2, e clique em Duplicar
agora.
C. A partir Active Directory Usuários e Computadores, clique-direito contoso.com, clique em Alterar
DomainController, e depois conectar a DC1.
D. A partir Active Directory Usuários e Computadores, clique-direito contoso.com, clique em Alterar
controlador de domínio, e depois conectar a RODC1.
Correct Answer: C
Section: RODC
Explanation
QUESTION 12
A rede tem um site de filial que contém um controlador de domínio somente leitura (RODC) chamado RODC1.
RODC1 é executado no Windows Server 2008 R2.
Um usuário faz logon em um computador no site filial.
Você descobre que a senha do usuário não é armazenado em RODC1.
Você precisa se certificar que a senha do usuário é armazenado em RODC1 quando ele faz logon em um
computador site da filial do escritório.
A. Modificar a política do RODC s replicação de senha, removendo a entrada para o grupo de replicação
admitidos RODC Password.
B. Modificar a política do RODC replicação de senha adicionando conta R0DC1 do computador para a lista de
usuários permitidos, grupos e computadores.
C. Adicione a conta do usuário do usuário para o grupo interno de replicação admitidos RODC senha no
RODC1.
D. Adicionar conta R0DC1 do computador para o built-in grupo de replicação admitidos RODC senha no
R0DC1.
Correct Answer: C
Section: RODC
Explanation
QUESTION 13
Sua rede contém um domínio do Active Directory. O domínio contém vários controladores de domínio. Você
precisa modificar a Diretiva de Replicação de Senha de um controlador de domínio somente leitura (RODC).
A.
B.
C.
D.
E.
Gerenciamento de Diretiva Grupo
Active Directory Domains e Trusts
Gerenciamento do Computador
Security Configuration Wizard
Correct Answer: C
Section: RODC
Explanation
QUESTION 14
Sua rede contém uma floresta do Active Directory chamado adatum.com. Todos os controladores de domínio
atualmente executam o Windows Server 2003 Service Pack 2 (SP2). O nível funcional da floresta e do domínio
é o Windows Server 2003.
Você precisa implantar um controlador de domínio somente leitura (RODC) que executa o Windows Server
2008 R2.
A.
B.
C.
D.
Implantar um controlador de domínio gravável que execute o Windows Server 2008 R2.
Elevar o nível funcional da floresta para o Windows Server 2008.
Executar adprep.exe.
Elevar o nível funcional do domínio para o Windows Server 2003.
Correct Answer: C
Section: RODC
Explanation
QUESTION 15
Sua empresa planeja abrir uma nova filial. O novo escritório terá uma conexão lenta à Internet.
Você planeja implantar um controlador de domínio somente leitura (RODC) na filial.
Você precisa criar uma cópia offline do banco de dados do Active Directory que pode ser usado para instalar o
Active Directory no RODC novo.
Os comandos que devem executar a partir de Ntdsutil?
Para responder, mover as ações apropriadas a partir da lista de ações para a área de resposta e organizá-los
na ordem correta.
Build List and Reorder:
Correct Answer:
Section: RODC
Explanation
QUESTION 16
Sua rede contém um domínio do Active Directory. O domínio contém cinco sites. Um dos sites contém um
controlador de domínio somente leitura (RODC) chamado RODC1.
Você precisa identificar quais contas de usuário podem ter suas senhas armazenadas em cache no RODC1.
A.
B.
C.
D.
Repadmin
Dcdiag
Get-ADDomainControllerPasswordReplicationPolicyUsage
Adtest
Correct Answer: A
Section: RODC
Explanation
The Get-ADDomainControllerPasswordReplicationPolicyUsage gets the user or computer accounts that
are authenticated by a read-only domain controller (RODC) or that have passwords that are stored on that
RODC. The list of accounts that are stored on a RODC is known as the revealed list.
http://technet.microsoft.com/en-us/library/ee617194.aspx
QUESTION 17
Sua empresa tem uma sede e uma filial. Você implanta um controlador de domínio somente leitura (RODC)
que executa o Microsoft Windows Server 2008 para a filial. Você precisa assegurar que os usuários na filial
são capazes de fazer logon no domínio usando o RODC.
A. Adicione outro RODC para a filial.
B. Configurar um servidor de ponte nova no escritório principal.
C. Diminuir o intervalo de replicação para todos os objetos de conexão usando os sites do Active Directory e
console Serviços.
D. Configure a Diretiva de Replicação de Senha no RODC.
Correct Answer: D
Section: RODC
Explanation
QUESTION 18
Um dos escritórios remotos está executando um Windows Server 2008 controlador de domínio (RODC). Por
razões de segurança você não quer alguns dados críticos como credenciais (senhas, chaves de criptografia)
para ser armazenado no RODC.
O que você deve fazer para que essas credenciais não são replicadas para qualquer RODC na floresta?
(Escolher 2)
A. Configurar conjunto de atributos RODC filtrada no servidor
B. Configurar RODC filtrada definida no servidor que mantém esquema função de mestre de operações.
C. Delegar permissões administrativas locais para um RODC para qualquer usuário do domínio sem conceder
que qualquer utilizador de direitos de usuário para o domínio
D. Configurar servidor de nível funcional da floresta para o Windows Server 2008 para configurar conjunto de
atributos filtrados.
Correct Answer: BD
Section: RODC
Explanation
QUESTION 19
Você precisa implantar um controlador de domínio somente leitura (RODC) que executa o Windows Server
2008 R2.
Qual é o nível de floresta funcional mínimo que você deve usar?
A.
B.
C.
D.
Windows Server 2008 R2
Windows Server 2008
Windows Server 2003
Windows 2000
Correct Answer: C
Section: RODC
Explanation
QUESTION 20
Como administrador da empresa que você tinha instalado uma controlador de domínio do servidor (RODC) em
local remoto.
A localização remota não oferece segurança física suficiente para o servidor.
O que você deve fazer para permitir que as contas administrativas para replicar informações de autenticação
controladores de domínio somente leitura?
A. Remova todas as contas administrativas do grupo RODC
B. Adicionar contas administrativas para o domínio do grupo de replicação admitidos RODC senha
C. Definir o Deny em Receber como permissão para contas administrativas no RODC guia Segurança conta
de computador para o Group Policy Object (GPO)
D. Configurar um novo objeto de diretiva de grupo (GPO) com as configurações de bloqueio de conta
habilitada. Vincular o GPO para o local remoto. Ative o Leia Permitir e a política de grupo Aplicar Permitir
que as permissões para os administradores da guia de segurança para o GPO.
Correct Answer: B
Section: RODC
Explanation
QUESTION 21
ABC.com tem uma sede e uma filial. Rede ABC.com consiste de uma floresta AD. Alguns dos servidores da
rede executam o Windows Server 2008 e o restante executam o Windows Server 2003.
Você é o administrador de ABC.com. Você instalou o Active Directory Domain Services (AD DS) em um
computador que executa o Windows Server 2008. A filial está localizada em um lugar fisicamente insegura. Ele
não tem nenhuma pessoa local de TI e não existem administradores. Você precisará configurar um
controlador de domínio somente leitura (RODC) no computador de instalação do Server Core na filial.
O que você deve fazer para configurar RODC no computador no escritório da filial?
A.
B.
C.
D.
E.
Executar uma instalação assistida do AD DS
Executar uma instalação automática do AD DS
Executar RODC através AD DS
Execute o AD DS usando a implantação da imagem do AD DS
nenhum dos acima
Correct Answer: B
Section: RODC
Explanation
QUESTION 22
Você é um administrador na ABC.com. Empresa tem um servidor (somente leitura controlador de domínio)
RODC em um local remoto. O local remoto não tem segurança física adequada. Você precisa ativar senhas
não administrativas contas no servidor RODC.
Qual das seguintes medidas devem ser consideradas para preencher o servidor RODC com senhas contas
não-administrativos?
A. Apagar todas as contas administrativas do grupo do RODC
B. Configurar a permissão para Negar em Receber contas administrativas na guia de segurança para Group
Policy Object (GPO)
C. Configure as contas administrativas a serem adicionados na Replicação de Senha RODC Negado Domínio
grupo
D. Adicionar um novo GPO e ativar as configurações de bloqueio de conta. Vinculá-lo para o servidor remoto
RODC e, na guia de segurança em GPO, verifique a leitura Permitir e as permissões do grupo de aplicar
políticas para os administradores.
Correct Answer: C
Section: RODC
Explanation
QUESTION 23
ABC.com possui um escritório central e 20 filiais. Configurado como um site separado, cada filial tem um
Read-Only Domain Controller (RODC) instalado.
Usuários em escritórios remotos se queixam de que eles são incapazes de fazer logon em suas contas.
O que você deve fazer para ter certeza de que as credenciais em cache para as contas de usuário são
armazenados apenas em seu ramo servidor escritório local RODC?
A. Abra o RODC computador guia de segurança conta e definir Permitir a Receber como permissão apenas
para os usuários que são incapazes de fazer logon em suas contas
B. Adicionar uma política de replicação de senha para o RODC domínio principal e adicionar contas de
usuário no grupo de segurança
C. Configurar um grupo de segurança exclusivo para cada filial e adicionar contas de usuário ao grupo de
segurança respectivo. Adicione os grupos de segurança para o grupo de replicação de senha permitido no
servidor principal RODC
D. Configurar e adicionar uma política de replicação de senha separada em cada conta de computador do
RODC
Correct Answer: D
Section: RODC
Explanation
QUESTION 24
Sua empresa tem um escritório central e 40 filiais. Cada filial é configurado como um site do Active Directory
separado que tem um controlador de domínio dedicado somente leitura (RODC). Um servidor RODC é
roubado de uma das filiais. Você precisa identificar as contas de usuários que estavam armazenadas no
servidor RODC roubado.
Qual utilitário você deve usar?
A.
B.
C.
D.
Dsmod.exe
Ntdsutil.exe
Correct Answer: D
Section: RODC
Explanation
QUESTION 25
A rede contém um domínio do Active Directory chamado contoso.com. A zona de DNS para contoso.com é
configurado como uma zona integrada ao Active Directory e é replicada para todos os controladores de
domínio no domínio.
O escritório principal contém um controlador de domínio gravável chamado DC1. A filial contém um
controlador de domínio somente leitura (RODC) chamado RODC1. Todos os controladores de domínio
executam o Windows Server 2008 R2 e são configurados como servidores de DNS.
Você desinstala a função de servidor DNS de RODC1.
Você precisa impedir os registros de DNS de replicar para RODC1.
A.
B.
C.
D.
Modificar o escopo de replicação para a zona contoso.com.
Liberar o cache do DNS e ativar o bloqueio de cache em RODC1.
Configurar o encaminhamento condicional para a zona contoso.com.
Modificar as configurações de transferência de zona para a zona contoso.com.
Correct Answer: A
Section: RODC
Explanation
QUESTION 26
Sua rede contém uma floresta do Active Directory chamado contoso.com. O nível funcional da floresta é
A zona de DNS para contoso.com é integrado ao Active Directory.
Você implanta um controlador de domínio somente leitura (RODC) chamado RODC1.
Você instala a função de servidor DNS Server em RODC1.
Você descobre que RODC1 não tem qualquer partição de diretório de aplicativos.
Você precisa se certificar de que RODC1 tem uma cópia da partição de diretório de aplicativo DNS de
contoso.com.
A. No Gerenciador de DNS, criar zonas secundárias.
B. Executar Dnscmd.exe, e especificar o parâmetro / enlistdirectorypartition.
C. A partir DNS Manager, botão direito do mouse e clique em Atualizar RODC1 arquivos de dados do
servidor.
D. Executar Dnscmd.exe e especificar o parâmetro / createbuiltindirectorypartitions.
Correct Answer: B
Section: RODC
Explanation
QUESTION 27
Sua empresa tem uma sede e uma filial que são configurados como uma floresta do AD. O nível funcional da
floresta do Active Directory é o Windows Server 2003. Há quatro ontroladores de domínio com Windows
Server 2003 no escritório principal.
Você precisa se certificar de que você é capaz de implantar um controlador de domínio somente leitura
(RODC) no escritório da filial. Duas ações que você deve executar? (Cada resposta correta apresenta parte da
solução. Escolha dois.)
A.
B.
C.
D.
Elevar o nível funcional da floresta para o Windows Server 2008.
Implantar um controlador de domínio do Windows Server 2008, no escritório principal.
Execute o comando adprep / rodcprep.
Correct Answer: BD
Section: RODC
Explanation
ROLE&TRUST
QUESTION 1
A sua empresa tem um domínio do Active Directory. A empresa tem dois controladores de domínio chamado
DC1 e DC2. DC1 detém a função de mestre de esquema.
DC1 falha. Você faz logon no Active Directory utilizando a conta de administrador. Você não é capaz de
transferir a função mestre de esquema de operações.
Você precisa se certificar de que DC2 detém a função de mestre de esquema.
A. Configurar DC2 como um servidor ponte.
B. Em DC2, assumir a função de mestre de esquema.
C. Faça logoff e logon novamente para o Active Directory usando uma conta que seja membro do grupo
Administradores de esquema. Iniciar o esquema do Active Directory Snap-in.
D. Registre o Schmmgmt.dll. Iniciar o esquema do Active Directory Snap-in.
Correct Answer: B
Section: ROLES&TRUST
Explanation
QUESTION 2
Você está controladores de desmantelamento de domínio que detém todas as funções mestre de operações
de toda a floresta. Você precisa transferir todas as funções mestre de operações de toda a floresta para outro
controlador de domínio.
Quais os dois papéis que você deve transferir? (Cada resposta correta apresenta parte da solução. Escolha
dois.)
A.
B.
C.
D.
E.
Domain naming master
Infrastructure master
RID master
PDC emulator
Schema master
Correct Answer: AE
Explanation
QUESTION 3
Sua empresa tem duas florestas do Active Directory chamado contoso.com e fabrikam.com. Ambas as
florestas executa somente controladores de domínio que executam o Windows Server 2008. O nível funcional
de domínio contoso.com é o Windows Server 2008. O nível funcional de domínio do fabrikam.com é o
Windows Server 2003 modo nativo. Você pode configurar uma relação de confiança externa entre
contoso.com e fabrikam.com. Você precisa habilitar o Kerberos opção de criptografia AES.
A. Elevar o nível funcional da floresta de fabrikam.com para o Windows Server 2008.
B. Elevar o nível funcional de domínio do fabrikam.com para o Windows Server 2008.
C. Elevar o nível funcional da floresta de contoso.com para o Windows Server 2008.
D. Criar uma confiança nova floresta e permitir que toda a floresta de autenticação.
Correct Answer: B
Explanation
QUESTION 4
Sua empresa, a Contoso Ltd, possui escritórios na América do Norte e Europa. Contoso tem uma floresta do
Active Directory que tem três domínios. Você precisa reduzir o tempo necessário para autenticar usuários do
domínio labs.eu.contoso.com quando acessa recursos no domínio eng.na.contoso.com.
A.
B.
C.
D.
Diminuir o intervalo de replicação para todos os objetos de conexão.
Diminuir o intervalo de replicação para o link do site DEFAULTIPSITELINK.
Configurar uma confiança de atalho de ida de eng.na.contoso.com para labs.eu.contoso.com.
Configurar uma confiança de atalho de ida de labs.eu.contoso.com para eng.na.contoso.com.
Correct Answer: C
Explanation
QUESTION 5
Sua rede consiste de um domínio único AD. Todos os controladores de domínio executam o Windows Server
2003. Atualizar todos os controladores de domínio para o Windows Server 2008 R2. Você precisa se certificar
de que a partilha SYSVOL replica usando Replicação DFS (DFS-R).
A.
B.
C.
D.
No prompt de comando, execute dfsutil / addroot: sysvol.
No prompt de comando, execute netdom / reset.
No prompt de comando, executar o dcpromo / unattend: unattendfile.xml.
Elevar o nível funcional do domínio para o Windows Server 2008 R2.
Correct Answer: D
Explanation
QUESTION 6
Sua empresa tem duas florestas do Active Directory chamado Forest1 e forest2, O nível funcional da floresta e
do nível funcional de domínio do Forest1 estão definidas para o Windows Server 2008.
O nível funcional da floresta de forest2 está definido para o Windows 2000, e os níveis funcionais de domínio
em forest2 estão definidas para o Windows Server 2003.
Você precisa criar uma relação de confiança transitiva entre Forest1 e forest2,
A.
B.
C.
D.
Elevar o nível funcional da floresta de forest2 para o Windows Server 2003 modo interino.
Elevar o nível funcional da floresta de forest2 para o Windows Server 2003.
Atualizar os controladores de domínio em forest2 para o Windows Server 2008.
Atualizar os controladores de domínio em forest2 para o Windows Server 2003.
Correct Answer: B
Explanation
QUESTION 7
Sua empresa tem uma floresta do Active Directory. Nem todos os controladores de domínio na floresta são
configurados como servidores de catálogo global. Sua estrutura de domínio contém um domínio raiz e um
domínio filho. Você pode modificar as permissões de pasta em um servidor de arquivos que está no domínio
filho. Você descobre que algumas entradas de controle de acesso começa com S-1-5-21 e que nenhum nome
da conta é listado. Você precisa listar os nomes de conta.
A. Mover a função de mestre de RID no domínio filho para um controlador de domínio que detém o catálogo
global.
B. Modificar o esquema para ativar a replicação dos friendlynames atribuir ao catálogo global.
C. Mover a função de mestre de RID no domínio filho para um controlador de domínio que não possui o
catálogo global.
D. Mova a função de mestre de infra-estrutura no domínio filho para um controlador de domínio que não
possui o catálogo global.
Correct Answer: D
Explanation
QUESTION 8
Você está desmantelamento um dos controladores de domínio em um domínio filho. Você precisa de transferir
todas as operações de funções de mestre de domínio dentro do domínio filho para um controlador de domínio
recém-instalado no domínio.
Quais as três operações de domínio funções de mestre que você deve transferir? (Cada resposta correta
apresenta parte da solução. Escolha três.)
A.
B.
C.
D.
E.
RID master
PDC emulator
Schema master
Infrastructure master
Domain naming master
Correct Answer: ABD
Explanation
QUESTION 9
Sua rede contém um domínio do Active Directory. O nível funcional do domínio é o Windows Server 2003.
O domínio contém cinco controladores de domínio que executam o Windows Server 2008 e cinco
controladores de domínio que executam o Windows Server 2008 R2.
Você precisa se certificar de que SYSVOL é replicado usando a replicação do DFS (DFSR).
A.
B.
C.
D.
Executar dfsrdiag.exe PollAD.
Executar dfsrmig.exe /SetGlobalState 0.
Atualizar todos os controladores de domínio para o Windows Server 2008 R2.
Correct Answer: D
Explanation
QUESTION 10
Sua rede contém um domínio do Active Directory. O domínio contém três controladores de domínio.
Um dos controladores de domínio falha.
Sete dias depois, os relatórios de help desk que já não pode criar contas de usuário. Você precisa se certificar
de que o help desk pode criar novas contas de usuário.
Que as operações da função de mestre que você deve tomar?
A.
B.
C.
D.
E.
domain naming master
infrastructure master
primary domain controller (PDC) emulator
RID master
schema master
Correct Answer: D
Explanation
QUESTION 11
Sua rede contém uma floresta do Active Directory. A floresta contém um domínio. O domínio contém dois
controladores de domínio chamado DC1 e DC2 que executam o Windows Server 2008 R2.
DC1 foi instalado antes DC2.
DC1 falha.
Você precisa se certificar que você pode adicionar mil novas contas de usuário para o domínio.
A.
B.
C.
D.
Modificar as permissões da conta do computador DC2.
Aproveite o mestre de esquema de função FSMO.
Configurar DC2 como um servidor de catálogo global.
Aproveite o mestre de RID função FSMO.
Correct Answer: D
Explanation
QUESTION 12
Sua rede contém duas florestas nomeados adatum.com e litwareinc.com. O nível funcional de todos os
domínios é o Windows Server 2003. O nível funcional de ambas as florestas é o Windows 2000.
Você precisa criar uma relação de confiança entre adatum.com e litwareinc.com.
A.
B.
C.
D.
Criar uma relação de confiança externa.
Elevar o nível funcional de ambas as florestas.
Configurar a filtragem SID.
Elevar o nível funcional de todos os domínios.
Correct Answer: B
Explanation
QUESTION 13
Sua rede contém uma floresta do Active Directory. A floresta contém um domínio chamado contoso.com.
Você tenta executar adprep /domainprep e a operação falha.
Você descobre que o primeiro controlador de domínio implantado para a floresta falhou.
Você precisa executar adprep /domainprep com sucesso.
A.
B.
C.
D.
E.
F.
G.
Mova o domínio função mestre de nomeação.
Instalar um controlador de domínio somente leitura (RODC).
Mover a função emulador PDC.
Mover a função de mestre de RID.
Mova a função de mestre de infra-estrutura.
Implantar um servidor de catálogo adicional global.
Mova o servidor ponte.
H. Mover a função de mestre de esquema.
I. Reinicie os Serviços de Domínio Active Directory (AD DS) de serviço.
J. Mova o servidor de catálogo global.
Correct Answer: E
Explanation
QUESTION 14
Você descobre o seguinte evento no registo de eventos de computadores cliente: "O provedor de tempo
NtpClient foi incapaz de encontrar um controlador de domínio para usar como uma fonte de tempo NtpClient
tentará novamente em% 1 minutos.".
Você precisa assegurar que os computadores clientes podem sincronizar seus relógios corretamente.
A.
B.
C.
D.
E.
F.
G.
H.
I.
J.
Reiniciar os Serviços de Domínio Active Directory (AD DS).
Mova o servidor de catálogo global.
Mover a função de mestre de esquema.
Correct Answer: C
Explanation
QUESTION 15
Você descobre o seguinte evento no registo de eventos de controladores de domínio: "A pedido de um pool de
identificadores de conta nova falhou. A operação será repetida até que a solicitação for bem sucedida. O erro
é "1%" "
Você precisa se certificar de que os controladores de domínio podem adquirir novos identificadores de conta
pool com sucesso.
A. Mova o domínio função mestre de nomeação.
B. Mova o servidor de catálogo global.
C. Reinicie os Serviços de Domínio Active Directory (AD DS).
D.
E.
F.
G.
H.
I.
J.
Correct Answer: H
Explanation
QUESTION 16
Um ambiente corporativo inclui dois Serviços de Domínio Active Directory (AD DS) florestas, como mostra a
tabela a seguir.
Você precisa assegurar que os usuários do domínio contoso.com pode acessar recursos no domínio
eng.fabrikam.com.
A.
B.
C.
D.
Ativar a autenticação seletiva.
Ativar a autenticação de toda a floresta.
Criar uma relação de confiança externa entre contoso.com e eng.fabrikam.com.
Ativar a autenticação de todo o domínio.
Correct Answer: C
Explanation
QUESTION 17
Você tenta criar um novo domínio filho e você recebe a seguinte mensagem de erro: "Uma leitura dos atributos
operacionais LDAP falhou."
Você precisa se certificar que você pode adicionar um novo domínio filho para a floresta.
A. Mover a função emulador PDC.
B. Mover a função de mestre de RID.
C. Mova a função de mestre de infra-estrutura.
D.
E.
F.
G.
H.
I.
J.
Mova o servidor de catálogo global.
Reinicie os Serviços de Domínio Active Directory (AD DS).
Correct Answer: E
Explanation
QUESTION 18
Sua rede contém duas florestas do Active Directory chamado contoso.com e nwtraders.com. O nível funcional
de ambas as florestas é o Windows Server 2003. Contoso.com contém um domínio. Nwtraders.com contém
dois domínios. Você precisa assegurar que os usuários em contoso.com pode acessar os recursos em todos
os domínios. A solução deve exigir o número mínimo de trustes.
Qual o tipo de confiança que você deve criar?
A.
B.
C.
D.
externo
floresta
dominio
atalho
Correct Answer: B
Explanation
QUESTION 19
Sua empresa tem uma floresta do Active Directory que contém apenas o Windows Server 2008 controladores
de domínio.
Você precisa preparar o domínio Active Directory para instalar o Windows Server 2008 R2 controladores de
domínio.
Duas tarefas que você deve executar? (Cada resposta correta apresenta parte da solução. Escolha dois.)
A.
B.
C.
D.
Executar o comando adprep /domainprep.
Elevar o nível funcional da floresta para Windows Server 2008.
Elevar o nível funcional do domínio para Windows Server 2008.
Executar o comando adprep /forestprep.
Correct Answer: AD
Explanation
QUESTION 20
Sua rede contém uma floresta do Active Directory. A floresta contém um único domínio. Você deseja acessar
recursos em um domínio que está localizado em outra floresta. Você precisa configurar uma relação de
confiança entre o domínio em sua floresta e do domínio na outra floresta.
O que você deve criar?
A.
B.
C.
D.
uma relação de confiança externa
uma relação de confiança domínio de entrada
uma confiança de saída externa
uma relação de confiança domínio de saída
Correct Answer: A
Explanation
QUESTION 21
Windows Server 2003. Atualizar todos os controladores de domínio para o Windows Server 2008. Você
precisa configurar o ambiente Active Directory para suportar a aplicação de várias diretivas de senha.
A.
B.
C.
D.
Em um controlador de domínio, executar dcpromo / adv.
Criar vários sites do Active Directory.
Em todos os controladores de domínio, execute dcpromo / adv.
Correct Answer: A
Explanation
QUESTION 22
Sua empresa tem um domínio único Active Directory. Todos os controladores de domínio executam o
Windows Server 2003.
Instalar o Windows Server 2008 R2 em um servidor.
Você precisa adicionar o novo servidor como controlador de domínio no domínio.
A.
B.
C.
D.
Em um controlador de domínio executar adprep / rodcprep.
No novo servidor, executar dcpromo / adv.
No novo servidor, executar dcpromo / CreateDCAccount.
Em um controlador de domínio, execute adprep / forestprep.
Correct Answer: D
Explanation
DNS
QUESTION 1
Você tem um domínio único Active Directory. Todos os controladores de domínio executam o Windows Server
2008 e são configurados como servidores de DNS. O domínio contém uma zona de DNS integrada ao Active
Directory. Você precisa se certificar de que os registros desatualizados DNS são automaticamente removidos
da zona de DNS.
A.
B.
C.
D.
A partir das propriedades da região, modificar o TTL do registro SOA.
Entre nas propriedades da zona, ativar a limpeza.
No prompt de comando, execute ipconfig / flushdns.
Entre as propriedades da zona, desactivar actualizações dinâmicas.
Correct Answer: B
Section: DNS
Explanation
QUESTION 2
Sua empresa, a Contoso Ltd tem uma sede e uma filial. Os escritórios estão ligados por um link WAN.
Contoso tem uma floresta do Active Directory que contém um único domínio chamado ad.contoso.com.
O domínio ad.contoso.com contém um controlador de domínio chamado DC1 que está localizado no escritório
principal. DC1 é configurado como um servidor DNS para a zona DNS ad.contoso.com. Ela é configurada
como uma zona primária padrão.
Você instala um novo controlador de domínio chamado DC2 na filial. Você instala o DNS no DC2.
Você precisa se certificar de que o serviço de DNS pode atualizar registros e resolver consultas DNS no caso
de um link WAN falhar.
A.
B.
C.
D.
Criar uma zona de stub novo nomeado ad.contoso.com no DC2.
Crie uma zona secundária novo padrão chamado ad.contoso.com no DC2.
Configurar o servidor DNS no DC2 para encaminhar solicitações para DC1.
Converter a zona ad.contoso.com no DC1 para uma zona integrada ao Active Directory.
Correct Answer: D
Section: DNS
Explanation
QUESTION 3
Sua rede consiste de uma floresta do Active Directory que contém um domínio chamado contoso.com. Todos
os controladores de domínio executam o Windows Server 2008 R2 e são configurados como servidores de
DNS. Você tem duas zonas integrado ao Active Directory: contoso.com e nwtraders.com. Você precisa garantir
que um usuário é capaz de modificar os registros na zona contoso.com. Você deve impedir que o usuário
modifica o registro SOA da zona nwtraders.com.
A. A partir dos usuários do Active Directory e console Computadores, executar o Assistente para delegação
de controle.
B. A partir dos usuários do Active Directory e console Computadores, modificar as permissões da unidade
organizacional Controladores de domínio (OU).
C. A partir do console do DNS, modificar as permissões da zona contoso.com.
D. A partir do console do DNS, modificar as permissões da zona nwtraders.com.
Correct Answer: C
Section: DNS
Explanation
QUESTION 4
Sua empresa tem um domínio único AD chamado intranet.adatum.com. Os controladores de domínio
executam o Windows Server 2008 e a função de servidor DNS. Todos os computadores, incluindo os nãomembros do domínio, registra dinamicamente seus registros de DNS. Você precisa configurar a zona
intranet.adatum.com para permitir que os membros do domínio apenas para registrar dinamicamente registros
DNS.
A.
B.
C.
D.
Definir atualizações dinâmicas para apenas Secure.
Remova o grupo de usuários autenticados.
Permitir transferências de zona para servidores de nome.
Negar o grupo Todos a permissão Criar todos os objetos da criança.
Correct Answer: A
Section: DNS
Explanation
QUESTION 5
2008 R2 e são configurados como servidores de DNS. Um controlador de domínio chamado DC1 tem uma
zona primária padrão para contoso.com. Um controlador de domínio chamado DC2 tem uma zona secundária
padrão para contoso.com. Você precisa assegurar que a replicação da zona contoso.com é codificada. Você
não deve perder quaisquer dados de zona.
A. Converter a zona primária em uma zona de stub integradas ao Active Directory. Excluir a zona secundária.
B. Converter a zona primária em uma zona integrada ao Active Directory. Excluir a zona secundária.
C. Configurar as definições de transferência de zona da zona primária padrão. Servidores modificar as listas
mestre na zona secundária.
D. Em ambos os servidores, modificar a interface que o servidor DNS escuta.
Correct Answer: B
Section: DNS
Explanation
QUESTION 6
Contoso Ltd. tem um domínio do Active Directory chamado ad.contoso.com. Fabrikam Inc. tem um domínio do
Active Directory chamado intranet.fabrikam.com. Fabrikam política de segurança proíbe a transferência de
dados internos da zona DNS fora da rede Fabrikam. Você precisa assegurar que os usuários da Contoso são
capazes de resolver os nomes do domínio intranet.fabrikam.com.
A.
B.
C.
D.
Criar uma zona de stub novo para o domínio intranet.fabrikam.com.
Configurar o encaminhamento condicional para o domínio intranet.fabrikam.com.
Criar uma zona padrão secundário para o domínio intranet.fabrikam.com.
Criar uma zona ativa DirectoryCintegrated para o domínio intranet.fabrikam.com.
Correct Answer: B
Section: DNS
Explanation
QUESTION 7
Você tem um controlador de domínio que executa o Windows Server 2008 R2 e está configurado como um
servidor de DNS. Você precisa registrar todas as consultas de entrada de DNS para o servidor.
O que você deve configurar no console do DNS?
A.
B.
C.
D.
Ative o registro de depuração.
Permitir o teste automático para consultas simples.
Configurar log de eventos para registrar erros e avisos.
Permitir o teste automático para consultas recursivas.
Correct Answer: A
Section: DNS
Explanation
QUESTION 8
Sua empresa tem uma sede e uma filial. A empresa tem uma floresta do Active Directory. O escritório principal
tem dois controladores de domínio chamado DC1 e DC2 que executam o Windows Server 2008 R2. A filial
tem um Windows Server 2008 R2 controlador de domínio somente leitura (RODC) chamado DC3. Todos os
controladores de domínio realiza a função de servidor DNS e são configurados como zonas integrado ao
Active Directory. As zonas DNS só permitem atualizações seguras. Você precisa habilitar atualizações
dinâmicas de DNS no DC3.
A. Execute o comando Dnscmd.exe / ZoneResetType em DC3.
B. Reinstalar o Active Directory Domain Services em DC3 como um controlador de domínio gravável.
C. Criar uma partição de diretório de aplicativos personalizados em DC1. Configurar a partição para
armazenar integrado ao Active Directory zonas.
D. Executar os comandos Ntdsutil.exe> DS comportamento em DC3.
Correct Answer: B
Section: DNS
Explanation
QUESTION 9
A sua empresa tem um domínio do Active Directory chamado ad.contoso.com. O domínio tem dois
controladores de domínio chamado DC1 e DC2. Ambos os controladores de domínio têm a função de servidor
DNS instalado.
Você instala um novo servidor DNS chamado DNS1.contoso.com na rede de perímetro. Você configura DC1
de transmitir a todos os pedidos de nomes não resolvidos para DNS1.contoso.com.
Você descobre que a opção de encaminhamento de DNS não está disponível no DC2.
Você precisa configurar o encaminhamento de DNS no servidor DC2 para apontar para o servidor
DNS1.contoso.com.
Duas ações que você deve executar? (Cada resposta correta apresenta parte da solução.Escolha duas.)
A.
B.
C.
D.
Limpar o cache de DNS no DC2.
Configurar o encaminhamento condicional no DC2.
Configure o ouvir em endereço no DC2.
Excluir a zona raiz DC2.
Correct Answer: BD
Section: DNS
Explanation
QUESTION 10
Sua rede consiste de uma floresta do Active Directory que contém um domínio. Todos os controladores de
domínio executam o Windows Server 2008 R2 e são configurados como servidores de DNS. Você tem uma
zona integrada ao Active Directory.
Você tem dois sites do Active Directory. Cada site contém cinco controladores de domínio.
Você pode adicionar um novo registro DNS para a zona.
Você precisa se certificar de que todos os controladores de domínio recebe imediatamente o registro DNS
novo.
A.
B.
C.
D.
A partir do console do DNS, recarregue a zona.
A partir do console do DNS, aumentar o número de versão do registro SOA.
No prompt de comando, execute repadmin / syncall.
A partir dos snap-in Serviços, reinicie o serviço do servidor DNS.
Correct Answer: C
Section: DNS
Explanation
QUESTION 11
Sua rede consiste de uma floresta do Active Directory chamado contoso.com. Todos os servidores rodam o
Windows Server 2008 R2. Todos os controladores de domínio são configurados como servidores DNS. A zona
DNS contoso.com é armazenada na partição de aplicativo ForestDnsZones Active Directory. Você tem um
servidor membro que contém uma zona padrão primário DNS para dev.contoso.com. Você precisa se certificar
de que todos os controladores de domínio pode resolver nomes para dev.contoso.com.
A.
B.
C.
D.
Modificar as propriedades do registro SOA da zona contoso.com.
Criar um registro NS na zona contoso.com.
Criar uma delegação na zona contoso.com.
Crie uma zona secundária padrão em um servidor de catálogo global.
Correct Answer: C
Section: DNS
Explanation
QUESTION 12
Sua rede consiste de um domínio único AD. O domínio contém 10 controladores de domínio. Os controladores
de domínio executam o Windows Server 2008 R2 e são configurados como servidores de DNS. Você pretende
criar uma nova zona integrada ao Active Directory. Você precisa se certificar de que a nova zona só é
replicado para quatro dos controladores de domínio.
A.
B.
C.
D.
No prompt de comando, execute dnscmd e especificar o parâmetro /createdirectorypartition.
Criar uma nova delegação na partição de diretório de aplicativos ForestDnsZones.
No prompt de comando, execute dnscmd e especificar o parâmetro /enlistdirectorypartition.
Criar uma nova delegação na partição de diretório de aplicativos DomainDnsZones.
Correct Answer: A
Section: DNS
Explanation
QUESTION 13
Você tem um controlador de domínio chamado DC1 que executa o Windows Server 2008 R2. DC1 é
configurado como um servidor de DNS para contoso.com. Você instala a função de servidor DNS em um
servidor membro nomeado Server1 e depois cria uma zona secundária padrão para contoso.com. Você
configura DC1 como o servidor principal para a zona. Você precisa assegurar que Server1 recebe atualizações
zona de DC1.
A. Em DC1, modificar as permissões de zona contoso.com.
B. No Server1, adicionar um encaminhador condicional.
C. Em DC1, modificar as configurações de transferência de zona para zona contoso.com.
D. Adicione a conta de computador Server1 ao grupo DnsUpdateProxy.
Correct Answer: C
Section: DNS
Explanation
QUESTION 14
A sua empresa tem um domínio do Active Directory chamado contoso.com. A rede da empresa tem dois
servidores de DNS chamado DNS1 e DNS2.
Os servidores DNS são configurados como mostrado na tabela a seguir.
Os usuários do domínio, que são configurados para usar DNS2 como servidor DNS preferencial, são
incapazes de se conectar aos sites da Internet.
Você precisa ativar a resolução de nomes de Internet para todos os computadores clientes.
A.
B.
C.
D.
Atualizar a lista de servidores de dicas de raiz em DNS2.
Crie uma cópia do arquivo. (Root) em zona DNS1.
Excluir a Zona .(root) de DNS2. Configurar o encaminhamento condicional em DNS2.
Atualize o arquivo Cache.dns em DNS2. Configurar o encaminhamento condicional no DNS1.
Correct Answer: C
Section: DNS
Explanation
QUESTION 15
Sua empresa tem duas florestas do Active Directory chamado contoso.com e fabrikam.com.
A rede da empresa tem três servidores DNS chamado DNS1, DNS2, e DNS3. Os servidores DNS são
configurados como mostrado na tabela a seguir.
Todos os computadores que pertencem ao domínio fabrikam.com tem DNS3 configurado como servidor DNS
preferencial. Todos os outros computadores usam DNS1 como servidor DNS preferencial.
Os usuários do domínio fabrikam.com são incapazes de se conectar aos servidores que pertencem ao
domínio contoso.com.
Você precisa assegurar que os usuários do domínio fabrikam.com são capazes de resolver todas as consultas
contoso.com.
A. Configurar o encaminhamento condicional no DNS1 e DNS2 para frente fabrikam.com consultas para
DNS3.
B. Crie uma cópia da zona _msdcs.contoso.com no servidor DNS3.
C. Criar uma cópia da zona fabrikam.com no servidor DNS1 e DNS2 o servidor.
D. Configurar o encaminhamento condicional em DNS3 para encaminhar consultas contoso.com para DNS1.
Correct Answer: D
Section: DNS
Explanation
QUESTION 16
Sua empresa tem um servidor DNS que tem 10 zonas integradas ao Active Directory. Você precisa fornecer
cópias dos arquivos de zona do servidor DNS para o departamento de segurança.
A.
B.
C.
D.
Executar o comando dnscmd /ZoneInfo.
Executar o comando ipconfig /registerdns.
Executar o comando dnscmd /ZoneExport.
Executar o comando ntdsutil > Partition Management > List.
Correct Answer: C
Section: DNS
Explanation
QUESTION 17
Sua rede consiste de um domínio único AD. Você tem um controlador de domínio e um servidor membro que
executa o Windows Server 2008 R2. Ambos os servidores são configurados como servidores DNS. Os
computadores clientes executam o Windows XP Service Pack 3 ou Windows 7. Você tem uma zona primária
padrão no controlador de domínio. O servidor membro hospeda uma cópia secundária da zona.
Você precisa garantir que apenas usuários autenticados têm permissão para atualizar host (A) registros na
zona DNS.
A.
B.
C.
D.
No servidor membro, adicionar um encaminhador condicional.
No servidor membro, instalar Active Directory Domain Services.
Adicione todas as contas de computador para o grupo de Atualização de DNS.
Converter a zona primária padrão para uma zona integrada ao Active Directory.
Correct Answer: D
Section: DNS
Explanation
QUESTION 18
Sua empresa tem dois controladores de domínio que são configurados como servidores DNS internos. Todas
as zonas dos servidores DNS são zonas integrado ao Active Directory. As zonas permiti todas as atualizações
dinâmicas.
Você descobre que a zona contoso.com tem várias entradas para os nomes de host de computadores que não
existem.
Você precisa configurar a zona contoso.com para remover automaticamente registros expirados.
A.
B.
C.
D.
Permitir apenas atualizações seguras sobre a zona contoso.com.
Ativar a limpeza e configurar o intervalo de atualização sobre a zona contoso.com.
Desde o início do guia Autoridade, diminuir o intervalo de atualização padrão na zona contoso.com.
Desde o início do guia Autoridade, aumentar o intervalo de vencimento padrão na zona contoso.com.
Correct Answer: B
Section: DNS
Explanation
QUESTION 19
A sua empresa tem um domínio do Active Directory. O escritório principal tem um servidor DNS chamado
DNS1 que está configurado com DNS integrado ao Active Directory . A filial tem um servidor DNS nomeado
DNS2 que contém uma cópia secundária da zona de DNS1. Os dois escritórios são conectados com um link
WAN confiável.
Você pode adicionar um novo servidor para o cargo principal. Cinco minutos após adicionar o servidor, um
usuário a partir dos relatórios de filiais que ele é incapaz de conectar para o novo servidor. Você precisa se
certificar de que o usuário é capaz de se conectar ao servidor novo.
A.
B.
C.
D.
Limpar o cache em DNS2.
Recarregar a zona em DNS1.
Atualizar a zona em DNS2.
Exportar a zona de DNS1 e importar a zona de DNS2.
Correct Answer: C
Section: DNS
Explanation
QUESTION 20
Sua rede consiste de uma floresta do Active Directory que contém dois domínios. Todos os servidores rodam
o Windows Server 2008 R2. Todos os controladores de domínio são configurados como servidores DNS. Você
tem uma zona primária padrão para desenv.contoso.com que é armazenado em um servidor membro. Você
precisa se certificar de que todos os controladores de domínio pode resolver nomes da zona dev.contoso.com.
A. No servidor membro, criar uma zona de stub.
B. No servidor membro, criar um registro NS para cada controlador de domínio.
C. Em um controlador de domínio, criar um encaminhador condicional. Configure o encaminhador condicional
para replicar para todos os servidores DNS da floresta.
D. Em um controlador de domínio, criar um encaminhador condicional. Configure o encaminhador condicional
para replicar para todos os servidores DNS do domínio.
Correct Answer: C
Section: DNS
Explanation
QUESTION 21
A sua empresa tem um escritório principal e cinco filiais que estão conectados por links de WAN. A empresa
tem um domínio do Active Directory chamado contoso.com. Cada filial tem um servidor membro configurado
como um servidor DNS. Todos servidores DNS da filial hospeda uma zona secundária para contoso.com.
Você precisa configurar a zona contoso.com para resolver consultas de clientes por pelo menos quatro dias no
caso de um link WAN falhar.
A.
B.
C.
D.
Configure o Expira depois para a zona contoso.com para 4 dias.
Configure a opção de intervalo de repetição para a zona contoso.com para 4 dias.
Configure a opção de intervalo de atualização para a zona contoso.com para 4 dias.
Configure o mínimo (padrão) a opção TTL para a zona contoso.com para 4 dias.
Correct Answer: A
Section: DNS
Explanation
QUESTION 22
A sua empresa tem um domínio do Active Directory chamado contoso.com. FS1 é um servidor membro em
contoso.com.
Você pode adicionar uma placa de interface de rede segundo, NIC2, a FS1 e conectar NIC2 para uma subrede que contém os computadores em um domínio DNS chamado fabrikam.com. Fabrikam.com tem um
servidor DHCP e um servidor DNS.
Usuários em fabrikam.com são incapazes de resolver FS1 usando o DNS. Você precisa se certificar de que
FS1 tem um registro na zona DNS fabrikam.com. Quais são as duas maneiras possíveis para alcançar essa
meta? (Cada resposta correta apresenta uma solução completa. Escolha dois.)
A. Configure o servidor DHCP em fabrikam.com com a opção de escopo 044 servidores WINS / NBNS.
B. Configure o servidor DHCP em fabrikam.com, definindo o escopo opção 015 DNS Domain Name para o
fabrikam.com nome de domínio.
C. Configurar NIC2 configurando o Acrescentar estes sufixos DNS (em ordem): opção.
D. Configurar NIC2 configurando Usar o sufixo DNS desta conexão no DNS opção de inscrição.
E. Configure o servidor DHCP em contoso.com, definindo o escopo opção 015 DNS Domain Name para o
fabrikam.com nome de domínio.
Correct Answer: BD
Section: DNS
Explanation
QUESTION 23
Sua empresa Datum Corporation, tem um domínio único AD chamado intranet.adatum.com. O domínio tem
dois controladores de domínio que executam o Windows Server 2008 R2. Os controladores de domínio
também executa servidores DNS.
A zona DNS intranet.adatum.com é configurado como uma zona integrada ao Active Directory com
atualizações dinâmicas definição configurada para proteger apenas.
A nova política de segurança corporativa exige que a zona DNS intranet.adatum.com deve ser atualizado
somente por controladores de domínio ou servidores membros.
Você precisa configurar a zona intranet.adatum.com para cumprir a exigência da nova política de segurança.
A. Remover a conta de usuários autenticados do guia Segurança das propriedades na zona DNS
intranet.adatum.com.
B. Atribuir a conta SELF Negar sobre permissão de gravação na guia Segurança das propriedades
intranet.adatum.com zona DNS.
C. Atribuir o computador do servidor responsável Permitir sobre Escreva Toda permissão Propriedades na
guia Segurança das propriedades intranet.adatum.com zona DNS.
D. Atribuir o computador do servidor responsável Permitir em Criar Todos Criança permissão objetos na guia
Segurança das propriedades na zona DNS intranet.adatum.com.
Correct Answer: AD
Section: DNS
Explanation
QUESTION 24
Sua rede contém um domínio do Active Directory. O domínio contém dois controladores de domínio chamado
DC1 e DC2.
DC1 hospeda uma zona padrão de DNS primário para o domínio. Atualizações dinâmicas são habilitados na
zona. DC2 apresenta um padrão de zona de DNS secundário para o domínio. Você precisa configurar o DNS
para permitir que somente atualizações dinâmicas seguras.
A.
B.
C.
D.
Em
Em
Em
Em
DC1 e DC2, configurar uma âncora de confiança.
DC1 e DC2, configurar uma regra de segurança de conexão.
DC1, configure as configurações de transferência de zona.
DC1, configurar a zona a ser armazenado no Active Directory.
Correct Answer: D
Section: DNS
Explanation
QUESTION 25
Sua rede contém um controlador de domínio que tem duas conexões de rede nomeados Interna e privados.
Interno tem um endereço IP 192.168.0.20. Privado tem um endereço IP de 10.10.10.5. Você precisa impedir
que o controlador de domínio de registrar Host (A) registros para o endereço IP 10.10.10.5.
A.
B.
C.
D.
Modifique o arquivo netlogon.dns no controlador de domínio.
Modificar as configurações de nome do servidor da zona de DNS para o domínio.
Modificar as propriedades da conexão de rede privada no controlador de domínio.
Desativar máscara de ordenação no servidor DNS que hospeda a zona DNS para o domínio.
Correct Answer: C
Section: DNS
Explanation
QUESTION 26
Sua rede contém uma floresta do Active Directory chamado contoso.com. Você planeja adicionar um novo
domínio chamado nwtraders.com para a floresta. Todos os servidores DNS são controladores de domínio.
Você precisa assegurar que os computadores em nwtraders.com podem atualizar seu host (A) registros em
qualquer dos servidores de DNS na floresta.
A.
B.
C.
D.
Adicione as contas de computador de todos os controladores de domínio para o grupo DnsAdmins.
Adicione as contas de computador de todos os controladores de domínio para o grupo DnsUpdateProxy.
Criar uma zona primária padrão em um controlador de domínio no domínio raiz da floresta.
Criar uma zona integrada ao Active Directory em um controlador de domínio no domínio raiz da floresta.
Correct Answer: D
Section: DNS
Explanation
QUESTION 27
Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém um controlador de
domínio chamado DC1. DC1 hospeda uma zona primária padrão para contoso.com.
Você descobre que os computadores não-membros do domínio registra registros na zona contoso.com.
Você precisa impedir que os computadores não-membros do domínio de registrar registros na zona
contoso.com.
Todos os computadores membros do domínio deve ser permitido registrar registros na zona contoso.com.
A.
B.
C.
D.
Configurar uma âncora de confiança.
Execute o Assistente de Configuração de Segurança (ACS).
Altere a zona contoso.com para uma zona integrada ao Active Directory.
Modificar as configurações de segurança do% SystemRoot% \ System32 \ Dns.
Correct Answer: C
Section: DNS
Explanation
QUESTION 28
Sua rede contém um domínio do Active Directory chamado contoso.com. Você cria uma zona GlobalNames.
Você pode adicionar um registro de recurso de alias (CNAME) nomeado Server1 para a zona. O host de
destino do registro é server2.contoso.com. Quando você ping Server1, você descobre que o nome não
resolve.
Você resolve com êxito server2.contoso.com.
Você precisa se certificar de que você pode resolver nomes usando a zona GlobalNames.
A.
B.
C.
D.
A partir do prompt de comando, use a ferramenta netsh.
A partir do prompt de comando, use a ferramenta dnscmd.
No Gerenciador de DNS, modificar as propriedades da zona GlobalNames.
No Gerenciador de DNS, modificar as configurações avançadas do servidor DNS.
Correct Answer: B
Section: DNS
Explanation
QUESTION 29
Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém os servidores
mostrados na tabela a seguir.
O nível funcional da floresta é o Windows Server 2003. O nível funcional do domínio é o Windows Server
2003.
DNS1 e DNS2 hospedam a zona contoso.com.
Todos os computadores clientes executam o Windows 7 Enterprise.
Você precisa se certificar de que todos os nomes na zona contoso.com são garantidos por usar DNSSEC.
A.
B.
C.
D.
Alterar o nível funcional da floresta.
Alterar o nível funcional do domínio.
Atualize DC1 para o Windows Server 2008 R2.
Atualize DNS1 para o Windows Server 2008 R2.
Correct Answer: D
Section: DNS
Explanation
QUESTION 30
Sua rede contém um controlador de domínio que está configurado como um servidor de DNS. O servidor
hospeda uma zona integrada ao Active Directory para o domínio.
Você precisa reduzir o tempo que leva até registros obsoletos são excluídos da zona.
A. A partir da partição de diretório de configuração da floresta, modificar o tempo de desativação.
B. A partir da partição de diretório de configuração da floresta, modificar o intervalo de coleta de lixo.
C. A partir das propriedades de envelhecimento da zona, modificar o intervalo sem atualização e o intervalo
de atualização.
D. Desde o início do registro de autoridade (SOA) da zona, modificar o intervalo de atualização eo intervalo de
validade.
Correct Answer: C
Section: DNS
Explanation
QUESTION 31
Você tem um domínio do Active Directory chamado contoso.com. Você tem um controlador de domínio
chamado Server1 que está configurado como um servidor de DNS. Server1 hospeda uma zona primária
padrão para contoso.com. A configuração de DNS do Server1 é mostrado na exposição. (Clique no botão
Exibir.)
Você descobre que os registros de recursos obsoletos não são automaticamente removidos da zona
contoso.com. Você precisa assegurar que os registros de recursos obsoletos são automaticamente removidos
da zona contoso.com.
A.
B.
C.
D.
Defina o período de eliminação de Servidor1 para 0 dias.
Modificar o Servidor envelhecimento / limpeza de propriedades.
Configurar as propriedades de envelhecimento para a zona contoso.com.
Converter a zona contoso.com para uma zona integrada ao Active Directory.
Correct Answer: C
Section: DNS
Explanation
QUESTION 32
Você remove vários computadores da rede.
Você precisa se certificar de que o host (A) registros para os computadores são retirados automaticamente da
zona DNS contoso.com.
A.
B.
C.
D.
Configurar atualizações dinâmicas.
Configurar o envelhecimento e limpeza.
Criar uma tarefa agendada que executa o comando Dnscmd / ClearCache.
Criar uma tarefa agendada que executa o comando Dnscmd / ZoneReload contoso.com.
Correct Answer: B
Section: DNS
Explanation
QUESTION 33
Você precisa forçar um controlador de domínio para registrar todos os serviço local (SRV) registros de
recursos no DNS.
A.
B.
C.
D.
ipconfig.exe /registerdns
net.exe stop dnscache & net.exe start dnscache
net.exe stop netlogon & net.exe start netlogon
regsvr32.exe dnsrslvr.dll
Correct Answer: C
Section: DNS
Explanation
QUESTION 34
Você planeja implantar um domínio filho chamado sales.contoso.com.
Os controladores de domínio em sales.contoso.com serão servidores DNS para sales.contoso.com.
Você precisa assegurar que os usuários em contoso.com pode se conectar a servidores em
sales.contoso.com usando nomes de domínio totalmente qualificado (FQDN).
A.
B.
C.
D.
Criar um forwarder DNS.
Criar uma delegação DNS.
Configure os servidores de dica de raiz.
Configurar um servidor DNS alternativo em todos os computadores cliente.
Correct Answer: B
Section: DNS
Explanation
QUESTION 35
Sua rede contém um domínio único AD chamado contoso.com. O domínio contém dois controladores de
domínio chamado DC1 e DC2 que executam o Windows Server 2008 R2. DC1 hospeda uma zona primária
para contoso.com.
DC2 hospeda uma zona secundária para contosto.com. Em DC1, você altera o fuso de uma zona integrada ao
Active Directory e configura a zona para aceitar apenas atualizações dinâmicas seguras.
Você precisa se certificar de que DC2 pode aceitar atualizações dinâmicas seguras para a zona contoso.com.
A.
B.
C.
D.
dnscmd.exe dc2.contoso.com /createdirectorypartition dns.contoso.com
dnscmd.exe dc2.contoso.com /zoneresettype contoso.com /dsprimary
dnslint.exe /ql
repadmin.exe /syncall /force
Correct Answer: B
Section: DNS
Explanation
QUESTION 36
Sua rede contém um domínio do Active Directory chamado contoso.com. Você executa Nslookup.exe como
mostrado na janela seguinte prompt de comando.
Você precisa se certificar que você pode usar Nslookup a lista de todos o serviço local (SRV) registros de
recursos para contoso.com.
A.
B.
C.
D.
as dicas de raiz do servidor DNS
as configurações de segurança da zona
as configurações do Windows Firewall no servidor de DNS
as configurações de transferência de zona
Correct Answer: D
Section: DNS
Explanation
QUESTION 37
A zona DNS contoso.com é armazenada no Active Directory. Todos os controladores de domínio executam o
Você precisa identificar se todos os registros DNS usados para a replicação do Active Directory são registrados
corretamente.
A.
B.
C.
D.
No prompt de comando, use netsh.exe.
No prompt de comando, use dnslint.exe.
Do Módulo Active Directory para Windows PowerShell, execute o cmdlet Get-ADRootDSE.
Do Módulo Active Directory para Windows PowerShell, execute o cmdlet Get-ADDomainController.
Correct Answer: B
Section: DNS
Explanation
QUESTION 38
Sua rede contém uma floresta do Active Directory. A floresta contém um domínio e três locais. Cada site
contém dois controladores de domínio. Todos os controladores de domínio são servidores DNS.
Você cria uma nova zona integrada ao Active Directory.
Você precisa se certificar de que a nova zona é replicada para os controladores de domínio em apenas um
dos sites.
A.
B.
C.
D.
Modificar o objeto de configurações NTDS para o site.
Modificar as configurações de replicação do link do site padrão.
Criar um objeto de conexão do Active Directory.
Criar uma partição de diretório do Active Directory aplicação.
Correct Answer: D
Section: DNS
Explanation
QUESTION 39
Sua rede contém uma floresta do AD. A floresta contém dois domínios chamado contoso.com e
sales.contoso.com. Os controladores de domínio são configurados como mostrado na tabela a seguir.
Todos os controladores de domínio executam o Windows Server 2008 R2. Todas as zonas estão configurados
como zonas integrado ao Active Directory.
Você precisa se certificar de que os registros estão disponíveis em contoso.com DC3.
A.
B.
C.
D.
dnscmd.exe DC1.contoso.com
/ZoneChangeDirectoryPartition contoso.com
/domain
/forest
/domain
/forest
Correct Answer: B
Section: DNS
Explanation
QUESTION 40
Você tem uma zona de DNS que é armazenada em uma partição de diretório de aplicativos personalizados.
Você instala um novo controlador de domínio.
Você precisa se certificar de que a partição de diretório de aplicativos personalizados replica para o novo
controlador de domínio.
A.
B.
C.
D.
O console Active Directory Administrative Center
O console Active Directory Sites and Services
O console DNS Manager
A ferramenta Dnscmd tool
Correct Answer: D
Section: DNS
Explanation
QUESTION 41
Sua rede contém um domínio do Active Directory chamado contoso.com. As propriedades da zona DNS
contoso.com são configurados como mostrado na exposição. (Clique no botão Exibir.)
Você precisa atualizar todos de serviço local (SRV) para um controlador de domínio no domínio. O que você
deve fazer?
A.
B.
C.
D.
Reinicie o serviço Netlogon.
Reinicie o serviço Cliente DNS.
Executar sc.exe e especificar o parâmetro triggerinfo.
Executar ipconfig.exe e especificar o parâmetro / registerdns.
Correct Answer: A
Section: DNS
Explanation
Explanation:
QUESTION 42
Sua rede contém um domínio único AD chamado contoso.com. Um administrador acidentalmente exclui a
zona _msdsc.contoso.com. Você recria a zona _msdsc.contoso.com. Você precisa se certificar de que a zona
_msdsc.contoso.com contém todos os registros DNS necessários.
O que você deve fazer em cada controlador de domínio?
A. Reinicie o serviço Netlogon.
B. Reinicie o serviço do servidor DNS.
C. Executar dcdiag.exe / fix.
D. Executar ipconfig.exe / registerdns.
Correct Answer: A
Section: DNS
Explanation
QUESTION 43
Sua rede contém uma zona integrada ao Active Directory. Todos os servidores DNS que hospedam a zona
são controladores de domínio. Você pode adicionar vários registros de DNS para a zona. Você precisa
assegurar que os registros são replicadas para todos os servidores DNS.
A.
B.
C.
D.
Dnslint
Ldp
Nslookup
Repadmin
Correct Answer: D
Section: DNS
Explanation
QUESTION 44
eu.contoso.com. Todos os controladores de domínio são servidores DNS. Os controladores de domínio em
contoso.com hospeda a zona para contoso.com. Os controladores de domínio em eu.contoso.com hospeda a
zona de eu.contoso.com. A zona de DNS para contoso.com é configurada como mostrado na exposição.
Você precisa se certificar que todos os controladores de domínio na floresta sedia uma cópia gravável
_msdsc.contoso.com. Duas ações que você deve executar? (Cada resposta correta apresenta parte da
solução. Escolha dois.)
A.
B.
C.
D.
Criar um registro de delegação de zona na zona contoso.com.
Criar um registro de delegação de zona na zona eu.contoso.com.
Criar uma zona integrada ao Active Directory para _msdsc.contoso.com.
Crie uma zona secundária chamado _msdsc.contoso.com em eu.contoso.com.
Correct Answer: AC
Section: DNS
Explanation
QUESTION 45
Uma rede corporativa inclui uma zona integrada ao Active Directory. Todos os servidores DNS que hospedam
a zona são controladores de domínio.
Você pode adicionar vários registros de DNS para a zona.
Você precisa se certificar de que os novos registros estão disponíveis em todos os servidores DNS mais
rápido possível.
A.
B.
C.
D.
E.
F.
Ldp
Repadmin
Ntdsutil
Nslookup
Active Directory Sites e Services console
Active Directory Domains e Trusts console
G. Dnslint
H. Dnscmd
Correct Answer: B
Section: DNS
Explanation
Repadmin /syncall
http://technet.microsoft.com/en-us/library/cc835086%28v=ws.10%29.aspx
QUESTION 46
Você tem uma zona DNS que é armazenada em uma partição de aplicativo personalizado. Você precisa
adicionar um controlador de domínio para o escopo de replicação da partição de aplicação personalizada.
A.
B.
C.
D.
DNScmd
DNS Manager
Server Manager
Dsmod
Correct Answer: A
Section: DNS
Explanation
QUESTION 47
Sua rede contém um domínio do Active Directory chamado contoso.com. A empresa parceira tem um domínio
do Active Directory chamado nwtraders.com.
As redes de contoso.com e nwtraders.com conecta uns aos outros por meio de um link WAN.
Você precisa assegurar que os usuários em contoso.com pode acessar recursos em nwtraders.com e
recursos na Internet.
A.
B.
C.
D.
Modificar a Certificação Raiz Confiáveis armazenamento de autoridades.
Modificar o Intermediário Certificação armazenamento de autoridades.
Criar encaminhadores condicionais.
Adicione uma pitada de raiz para o servidor DNS.
Correct Answer: C
Section: DNS
Explanation
QUESTION 48
Sua rede contém um zona de DNS integrada ao Active Directory chamado contoso.com. Você descobre que a
zona inclui registros de DNS para computadores que foram removidos da rede. Você precisa assegurar que os
registros de DNS são excluídos automaticamente da zona.
A.
B.
C.
D.
No Gerenciador de DNS, defina as propriedades de envelhecimento.
Criar uma tarefa agendada que executa dnslint.exe / v / d contoso.com.
No Gerenciador de DNS, modificar o intervalo de atualização do registro de início de autoridade (SOA).
Criar uma tarefa agendada que executa ipconfig.exe / flushdns.
Correct Answer: A
Section: DNS
Explanation
QUESTION 49
Sua rede contém um domínio do Active Directory. Todos os servidores DNS são controladores de domínio.
Você ver as propriedades da zona DNS, como mostrado na exposição. (Clique no botão Exibir.)
Você precisa se certificar de que os membros do domínio só pode registrar registros na zona DNS. O que
você deve fazer primeiro?
A.
B.
C.
D.
Modificar o tipo de zona.
Criar uma âncora de confiança.
Modificar as propriedades avançadas do servidor DNS.
Modificar a configuração de atualizações dinâmicas.
Correct Answer: A
Section: DNS
Explanation
QUESTION 50
Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contoso.com contém um
controlador de domínio chamado DC1.
Você cria um zona integrada Active Directory GlobalNames. Você pode adicionar um registro de recurso de
alias (CNAME) nomeado Server1 para a zona. O host de destino do registro é server2.contoso.com.
Quando você ping Server1, você descobre que o nome não resolve. Você é capaz de executar ping
server2.contoso.com.
Você precisa se certificar de que você pode resolver nomes usando a zona GlobalNames.
A.
B.
C.
D.
Dnscmd DCl.contoso.com /ZoneAdd GlobalNames /DsPrimary /DP /domain
Dnscmd DCl.contoso.com /config /Enableglobalnamessupport forest
DnscmdDCl.contoso.com/config/Enableglobalnamessupport 1
Dnscmd DCl.contoso.com /ZoneAdd GlobalNames /DsPrimary /DP /forest
Correct Answer: C
Section: DNS
Explanation
QUESTION 51
Sua empresa, a Contoso, Ltd., tem uma sede e uma filial. Os escritórios estão ligados por um link WAN.
Contoso tem uma floresta do Active Directory que contém um único domínio chamado ad.contoso.com.
O domínio ad.contoso.com contém um controlador de domínio chamado DC1 que está localizado no escritório
principal. DC1 é configurado como um servidor DNS para a zona DNS ad.contoso.com. Ela é configurada
como uma zona primária padrão.
Você instala um novo controlador de domínio chamado DC2 na filial. Você instala o DNS no DC2.
Você precisa se certificar de que o serviço de DNS pode atualizar registros e resolver consultas DNS no caso
de um link WAN falhar.
A.
B.
C.
D.
Criar uma nova zona secundária chamado ad.contoso.com no DC2.
Criar uma zona de stub novo nomeado ad.contoso.com no DC2.
Configurar o servidor DNS no DC2 para encaminhar solicitações para DC1.
Converter a zona ad.contoso.com no DC1 para uma zona integrada ao Active Directory.
Correct Answer: D
Section: DNS
Explanation
QUESTION 52
Sua rede contém um domínio do Active Directory chamado adatum.com.
Você precisa se certificar de que os endereços IP podem ser resolvidos para nomes de domínio totalmente
qualificado (FQDN).
Em que nó no snap-in DNS você deve adicionar uma zona?
A.
B.
C.
D.
E.
Zonas de pesquisa inversa
adatum.com
Zonas de pesquisa direta
Encaminhadores condicionais
_msdcs.adatum.com
Correct Answer: A
Section: DNS
Explanation
QUESTION 53
Sua rede contém um domínio do Active Directory chamado adatum.com. O domínio contém um controlador de
domínio chamado DC1. DC1 tem um endereço IP 192.168.200.100.
Você precisa identificar a zona que contém o registo de apontador (PTR) para DC1.
Qual a zona que você deve identificar?
A.
B.
C.
D.
adatum.com
_msdcs.adatum.com
100.168.192.in-addr.arpa
200.168.192.in-addr.arpa
Correct Answer: D
Section: DNS
Explanation
QUESTION 54
A infra-estrutura de DNS falha.
Você reconstruiu a infra-estrutura de DNS.
Você precisa forçar o registo do Active Directory Service Locator (SRV) no DNS.
Qual serviço deve reiniciar nos controladores de domínio?
A. Netlogon
B. DNS Server
C. Network Location Awareness
D. Network Store Interface Service
E. Online Responder Service
Correct Answer: A
Section: DNS
Explanation
QUESTION 55
Uma rede corporativa inclui uma zona integrada ao Active Directory. Todos servidores DNS que hospedam a
zona são controladores de domínio.
rápido possível.
A.
B.
C.
D.
Active Directory Sites And Services console
Ntdsutil
Dnslint
Nslookup
Correct Answer: A
Section: DNS
Explanation
ssniyer -- In the case where (Exam J, Q24) Repadmin is not an answer option, I will go with AD Sites and
Services because it allows to force AD replication across connection objects.
Both DNSLint and nslookup are diagnostic tools. DNSLint is useful to make sure RRs are associated with the
right services and nslookup for domain namespace resolution issues. There is no diagnostic need in this
question.
Dnscmd is useful to administer/maintain a DNS server or zone using a command line tool. It is also the right
tool to create Application Directory Partition. However, I don't see literature to suggest it as a good replication
tool for AD integrated zones.
QUESTION 56
Sua rede contém um domínio do Active Directory chamado contoso.com. Contoso.com contém dois
controladores de domínio chamado DC1 e DC2. DC1 e DC2 são configurados como servidores DNS e
hospeda a zona integrada ao Active Directory para contoso.com.
De DNS Manager em DC1, você ativa a limpeza para a zona contoso.com.
Você descobre registros obsoletos DNS na zona.
Você precisa assegurar que os registros DNS antigos são excluídos contoso.com.
A. No Gerenciador de DNS, ativar a limpeza no DC1.
B. No Gerenciador de DNS, recarregue a zona.
C. Executar dnscmd.exe e especificar o parâmetro AgeAllRecords.
D. Executar dnscmd.exe e especificar o parâmetro StartScavenging.
Correct Answer: A
Section: DNS
Explanation
QUESTION 57
rápido possível.
A.
B.
C.
D.
Repadmin
Active Directory Domains and Trusts console
Ldp
Ntdsutil
Correct Answer: A
Section: DNS
Explanation
http://technet.microsoft.com/en-us/library/cc835086(v=ws.10)
QUESTION 58
Sua rede contém uma floresta do Active Directory chamado contoso.com. A floresta contém dois domínios
chamado contoso.com e child.contoso.com. A floresta contém dois locais nomeados Seattle e Denver. Ambos
os sites contem usuários, computadores clientes e controladores de domínio de ambos os domínios.
O site Seattle contém o primeiro controlador de domínio implantado para a floresta. O site Seattle também
contém o controlador de domínio primário (PDC) emulador para ambos os domínios. Todos os controladores
de domínio são configurados como servidores DNS. Todas as zonas DNS são replicadas para todos os
controladores de domínio na floresta.
Os usuários do site de Denver relata que é preciso um longo tempo para fazer logon em seu computador
cliente quando eles usam seu nome de usuário principal (UPN). Os usuários do site Seattle não apresentaram
o mesmo problema.
Você precisa reduzir a quantidade de tempo que leva para os usuários de Denver para fazer logon no seu
computador cliente usando seu UPN.
A.
B.
C.
D.
Reduzir o custo da ligação local entre o local de Denver e do site Seattle.
Ativar o catálogo global em um controlador de domínio no site Denver.
Permitir a associação de grupo universal cache no site Denver.
Mover um emulador de PDC para o site Denver.
E. Reduzir o intervalo de replicação do link do site entre o local de Denver e do site Seattle.
F. Adicionar um controlador de domínio adicional para o site Denver.
Correct Answer: B
Section: DNS
Explanation
QUESTION 59
east.contoso.com. O domínio contoso.com contém um controlador de domínio chamado DC1. O domínio
east.contoso.com contém um controlador de domínio chamado DC2. DC1 e DC2 têm a função de servidor
DNS Server instalado.
Você precisa criar uma zona de DNS que está disponível no DC1 e DC2. A solução deve garantir que as
transferências de zona são criptografados.
A. Criar uma zona primária no DC1 e armazenar a zona em um arquivo de zona. Em DC1 e DC2, configurar
regras de entrada e regras de saída usando o Windows Firewall com segurança avançada. Crie uma zona
secundária no DC2 e selecione DC1 como o mestre.
B. Criar uma zona primária no DC1 e armazenar a zona em um = DC ForestDNSZones, DC = Contoso, DC =
com contexto de nomeação.
C. Criar uma zona primária no DC2 e armazenar a zona em um = DC = Leste, DC = Contoso / DC = com
contexto de nomeação. Crie uma zona secundária no DC1 e selecione DC2 como o mestre.
D. Criar uma zona primária no DC1 e armazenar a zona em um arquivo de zona. Configurar DNSSEC para a
zona. Crie uma zona secundária no DC2 e selecione DC1 como o mestre.
Correct Answer: D
Section: DNS
Explanation
QUESTION 60
Uma rede corporativa inclui um único Active Directory Domain Services (AD DS). O domínio contém 10
controladores de domínio. Os controladores de domínio executam o Windows Server 2008 R2 e são
configurados como servidores de DNS.
Você pretende criar uma zona integrada ao Active Directory.
Você precisa se certificar de que a nova zona é replicado para apenas quatro dos controladores de domínio.
A.
B.
C.
D.
Utilize a ferramenta ntdsutil para modificar o comportamento DS para o domínio.
Use a ferramenta ntdsutil para adicionar um contexto de nomeação.
Criar uma nova delegação na partição de diretório de aplicativos ForestDnsZones.
Use a ferramenta dnscmd com o parâmetro /ZoneAdd.
Correct Answer: D
Section: DNS
Explanation
QUESTION 61
Sua rede contém uma floresta do Active Directory chamado contoso.com. A floresta contém dois servidores
membro nomeado Server1 e Server2. Server1 e Server2 têm a função de servidor DNS Server instalado.
Server1 hospeda uma zona primária padrão para contoso.com. Server2 está configurado como um servidor de
nome secundário para contoso.com.
Você enfrenta problemas com a cópia da zona no Server2
De verificar que as duas cópias do fuso ter o mesmo número de série.
Você precisa de transferir uma cópia completa da zona do Server1 para Server2.
O que você deve fazer em Server2?
A.
B.
C.
D.
E.
De DNS Manager, botão direito do mouse e clique em contoso.com Transferência de Mestre.
De Serviços, servidor DNS botão direito do mouse e clique em Atualizar.
De Serviços, servidor DNS botão direito do mouse e clique em Reiniciar.
De DNS Manager, botão direito do mouse e clique em Recarregar contoso.com.
De DNS Manager, botão direito do mouse e clique em contoso.com Transferir uma nova cópia da zona do
Mestre.
Correct Answer: E
Section: DNS
Explanation
Please Check Answer
QUESTION 62
Você cria uma zona primária padrão para contoso.com.
Você precisa especificar um usuário chamado Admin1 como a pessoa responsável pela gestão da zona.
O que você deve fazer? (Cada resposta correta apresenta uma solução completa. Escolha dois.)
A. Abra o arquivo SystemRoot% \ System32 \ DNS \ Contoso.com.dns usando o Bloco de Notas e altere todas
as ocorrências de "hostmaster.contoso.com" para "admin1.contoso.com".
B. No Gerenciador de DNS, abra as propriedades do Início da Autoridade de contoso.com registro (SOA),
Especificar admin1.contoso.com como a pessoa responsável.
C. Abra o SystemRoot% \ System32 \ DNS \ arquivo Contoso.com.dns usando o Bloco de Notas e alterar
todas as ocorrências de "[email protected]" para "[email protected]".
D. No Gerenciador de DNS, abra as propriedades do Início da Autoridade ofcontoso.com registro (SOA).
Especifique [email protected] como a pessoa responsável.
Correct Answer: AB
Section: DNS
Explanation
Please Check Answer.maybe BC.dump 08-19 by anonymous
QUESTION 63
rápido possível.
A.
B.
C.
D.
Ntdsutil
Dnscmd
Repadmin
Nslookup
Correct Answer: C
Section: DNS
Explanation
Please Check
Repadmin /syncall
Because this is a Active Directory-integrated zone, you can use Repadmin /syncall to update everything
encluding DNS records.
QUESTION 64
Sua rede contém uma floresta do Active Directory chamado contoso.com. O nível funcional da floresta é o
Windows Server 2008 R2. A zona de DNS para contoso.com é integrado ao Active Directory.
Você implanta um controlador de domínio somente leitura (RODC) chamado RODC1. Você instala a função de
servidor DNS Server em RODC1.
Você descobre que RODC1 não tem nenhum DNS partições de diretório de aplicativos.
Você precisa se certificar de que RODC1 tem uma cópia da partição de diretório de aplicativo DNS de
contoso.com.
O que você deve fazer? (Cada resposta correta apresenta uma solução completa. Escolha dois.)
A. De DNS Manager, botão direito do mouse e clique em RODC1 criar partições de diretório de aplicativos
padrão.
B. Executar ntdsutil.exe. A partir do contexto Gerenciamento de partição, execute o comando create nc.
C. Executar dnscmd.exe e especificar o parâmetro / createbuiltindirectorypartitions.
D. Executar ntdsutil.exe. A partir do contexto Gerenciamento de partição, execute o comando add nc réplica.
E. Executar dnscmd.exe e especificar o parâmetro / enlistdirectorypartition.
Correct Answer: AC
Section: DNS
Explanation
Please Check but I think this should be A and C and not A and D.
I have changed it to A and C.
Reason: Once the application directory partition is created, contoso.com should replicate to it.
Dnscmd /enlistdirectorypartition --- Adds the DNS server to the specified directory partition's replica set.
Dnscmd /createbuiltindirectorypartitions
Creates a DNS application directory partition. When DNS is installed, an application directory partition for the
service is created at the forest and domain levels. Use this command to create DNS application directory
partitions that were deleted or never created. With no parameter, this command creates a built-in DNS
directory partition for the domain.
To create the default DNS application directory partitions
Using the Windows interface
Open DNS.
In the console tree, right-click the applicable DNS server.
Where?
DNS/applicable DNS server
Click Create Default Application Directory Partitions.
Follow the instructions to create the DNS application directory partitions.
QUESTION 65
Um controlador de domínio chamado DC4 executa o Windows Server 2008 R2. DC4 é configurado como um
servidor de DNS para fabrikam.com.
Você instala a função de servidor DNS Server em um servidor membro nomeado DNS1 e depois cria uma
zona secundária padrão para fabrikam.com. Você configura DC4 como o servidor principal para a zona.
Você precisa se certificar de que DNS1 recebe atualizações zona de DC4.
A.
B.
C.
D.
Adicione a conta de computador DNS1 ao grupo DnsUpdateProxy.
No DC4, modificar o fuso offabrikam.com permissões.
Em DNS1, adicionar um encaminhador condicional.
No DC4, modificar as configurações de transferência de zona para zona fabrikam.com.
Correct Answer: D
Section: DNS
Explanation
QUESTION 66
domínio chamado DC1. DC1 tem a função de servidor DNS Server instalado e hospeda uma zona integrada
ao Active Directory para contoso.com. O intervalo sem atualização e o intervalo de atualização estão definidos
para três dias.
As configurações avançadas de DNS de DC1 são mostrados na exposição avançada Configurações de DNS.
Você abre as propriedades de um registro estático chamado Server1 como mostrado na exposição Registro
Server1.
Você descobre que o processo de limpeza executou hoje, mas o recorde de Server1 não foi excluída.
Você executa dnscmd.exe e especificar o parâmetro AgeAllRecords.
Você precisa identificar quando o registro para Server1 será excluído da zona.
Em quantos dias será o registro ser excluído?
A.
B.
C.
D.
13
10
23
7
Correct Answer: D
Section: DNS
Explanation
Automatic scavenging. Automatic scavenging specifies that aging and scavenging of stale records is to be
performed automatically by the server for any eligible zones at a recurring interval that is specified as the
scavenging period. When you use automatic scavenging, the default scavenging period is one day, and the
minimum allowed value that you can use for the scavenging period is one hour.
QUESTION 67
Você tem um controlador de domínio chamado DC1 que executa o Windows Server 2008 R2. DC1 é
configurado como um servidor de DNS para contoso.com.
Você instala o servidor de função de servidor DNS em um servidor membro nomeado server1 e depois cria
uma zona secundária padrão para contoso.com. Você configura DC1 como o servidor principal para a zona.
Você precisa assegurar que Server1 recebe atualizações zona de DC1.
A.
B.
C.
D.
Em DC1, modificar as permissões de zona contoso.com.
No Server1, adicionar um encaminhador condicional.
Adicione a conta de computador Server1 ao grupo DnsUpdateProxy.
Em DC1, modificar as configurações de transferência de zona para zona contoso.com.
Correct Answer: D
Section: DNS
Explanation
QUESTION 68
Sua rede contém uma floresta do Active Directory. Todos os controladores de domínio executam o Windows
Server 2008 R2 e são configurados como servidores de DNS. Você tem uma zona integrada ao Active
Directory para contoso.com. Você tem um servidor DNS baseado em Unix. Você precisará configurar o
ambiente Windows Server 2008 R2 para permitir transferências de zona da zona contoso.com para o servidor
DNS baseado em Unix.
O que você deve fazer no console do DNS?
A.
B.
C.
D.
Ativar BIND secundários
Criar uma zona de stub
Desativar recursão
Crie uma zona secundária
Correct Answer: A
Section: DNS
Explanation
simulation
QUESTION 1
A floresta contém quatro domínios filho chamados europe.adatum.com, northamerica.adatum.com,
asia.adatum.com, e africa.adatum.com.
Você precisa criar quatro novos grupos no domínio raiz da floresta. Os grupos deve ser configurado como
Para responder, arraste o tipo de grupo apropriado para o nome correto do grupo na área de resposta.
Select and Place:
Correct Answer:
Section: SIMULATE
Explanation
QUESTION 2
Você precisa usar políticas de grupo para implantar os aplicativos de linha de negócios, mostrados na tabela a
seguir.
Para responder, arraste o método de implantação adequado para a aplicação correta na área de resposta.
Select and Place:
Correct Answer:
Section: SIMULATE
Explanation
You can use Group Policy to distribute computer programs by using the following methods:
Assigning Software
You can assign a program distribution to users or computers. If you assign the program to a user, it is installed
when the user logs on to the computer. When the user first runs the program, the installation is finalized. If you
assign the program to a computer, it is installed when the computer starts, and it is available to all users who
log on to the computer. When a user first runs the program, the installation is finalized.
Publishing Software
You can publish a program distribution to users. When the user logs on to the computer, the published program
is displayed in the Add or Remove Programs dialog box, and it can be installed from there.
QUESTION 3
Sua rede contém uma floresta do Active Directory.
A infra-estrutura de DNS falha.
Você reconstruir a infra-estrutura de DNS.
Você precisa forçar o registo do Active Directory Service Locator (SRV) no DNS.
Qual serviço deve reiniciar nos controladores de domínio?
Para responder, selecione o serviço adequado na área de resposta.
Point and Shoot:
Correct Answer:
Section: SIMULATE
Explanation
The Netlogon service would be involved with this.
QUESTION 4
Sua rede contém uma floresta do Active Directory chamado contoso.com.
A política de senha da floresta exige que as senhas para todas as contas de usuários devem ser alteradas a
cada 30 dias.
Você precisa criar contas de usuário que serão utilizados pelos serviços. As senhas para essas contas tem de
ser alterada automaticamente a cada 30 dias.
Qual ferramenta que você deve usar para criar essas contas?
Para responder, selecione a ferramenta apropriada na área de resposta.
Point and Shoot:
Correct Answer:
Section: SIMULATE
Explanation
Creating a Managed Service Account
Applies To: Windows Server 2008 R2
This topic explains how to use the Active Directory module for Windows PowerShell to create a managed
service account. Managed service accounts are used to run various services for applications that are operating
in your domain environment.
Example 1
The following example demonstrates how to create a service account, SQL-SRV1, in the container Managed
Service Accounts in the Fabrikam.com domain:
New-ADServiceAccount -Name SQL-SRV1 -Path "CN=Managed Service
Accounts,DC=FABRIKAM,DC=COM"
QUESTION 5
Sua rede contém uma floresta do Active Directory chamado contoso.com. Todos os computadores clientes
executam o Windows 7 Enterprise.
Você precisa automaticamente criar um grupo local chamado PowerManagers em cada computador cliente
que contém uma bateria.
A solução deve minimizar a quantidade de esforço administrativo.
Qual nó no Editor de Gestão de Políticas você deve usar?
Para responder, selecione o nó apropriado na área de resposta.
Point and Shoot:
Correct Answer:
Section: SIMULATE
Explanation
Would be a GPO applied to a computer.
Control Panel Settings under Preferences.
Select
QUESTION 6
domínio chamado Server1. Server1 tem um endereço IP 192.168.200.100.
Você precisa ver o ponteiro do registro (PTR) para Server1.
Qual a zona que você deve abrir no DNS snap-in para visualizar o registro?
Para responder, selecione a zona apropriada na área de resposta.
Point and Shoot:
Correct Answer:
Section: SIMULATE
Explanation
the corresponding in-addr.arpa zone would be 200.168.192, assuming a default subnet of /24s
QUESTION 7
Você precisa criar um novo link de site entre dois locais nomeados Site1 e Site3. O link do site deve suportar a
replicação de objetos de domínio.
Em que nó Active Directory Sites e Serviços você deve criar o link do site?
Point and Shoot:
Correct Answer:
Section: SIMULATE
Explanation
To create a site link
Open Active Directory Sites and Services. To open Active Directory Sites and Services, click Start, click
Administrative Tools, and then click Active Directory Sites and Services.
In the console tree, right-click the intersite transport protocol that you want the site link to use.
Where?
Active Directory Sites and Services\Sites\Inter-Site Transports\IP or SMTP
Click New Site Link.
In Name, type the name for the site link.
In Sites not in this site link, click a site to add to the site link, and then click Add. Repeat to add more sites to
the site link. To remove a site from the site link, in Sites in this link, click the site, and then click Remove.
When you have added the sites that you want to be connected by this site link, click OK.
QUESTION 8
Sua rede contém uma floresta do Active Directory chamado contoso.com. A floresta contém um controlador de
domínio chamado DC1 que executa o Windows Server 2008 R2 Enterprise e um servidor membro nomeado
Server1 que executa o Windows Server 2008 R2 Standard. Você tem um computador chamado Computer1
que executa o Windows 7. Computer1 não está ligado à rede. É necessário aderir Computer1 ao domínio
contoso.com.
Para responder, mover as ações apropriadas na lista as possíveis ações para a área de ações necessárias e
organizá-los na ordem correta.
Correct Answer:
Section: SIMULATE
Explanation
QUESTION 9
Sua rede contém duas florestas nomeados contoso.com e fabrikam.com. O nível funcional de todos os
domínios é o Windows Server 2003. O nível funcional de ambas as florestas é o Windows 2000. Você precisa
criar uma confiança entre contoso.com e fabrikam.com. A solução deve garantir que os usuários de
contoso.com só pode acessar os servidores em fabrikam.com que a permissão para autenticar conjunto de
permissões.
Correct Answer:
Section: SIMULATE
Explanation
QUESTION 10
Sua rede contém uma floresta do Active Directory chamado contoso.com. Você precisa criar um Active
Directory Rights Management Services (AD RMS) apenas de licenciamento cluster.
Correct Answer:
Section: SIMULATE
Explanation
QUESTION 11
Você precisa modificar a Diretiva de Replicação de Senha de um controlador de domínio somente leitura
(RODC).
Para responder, selecione a ferramenta apropriada na área de resposta.
Point and Shoot:
Correct Answer:
Section: SIMULATE
Explanation
QUESTION 12
Você precisa se certificar de que os endereços IP podem ser resolvidos para nomes de domínio totalmente
qualificado (FQDN).
Em que nó no snap-in DNS você deve adicionar uma zona?
Point and Shoot:
Correct Answer:
Section: SIMULATE
Explanation
QUESTION 13
Sua empresa tem dois controladores de domínio chamado DC1 e DC2. DC1 hospeda todo o domínio e as
funções de mestre de operações da floresta. DC1 falha. Você precisa reconstruir DC1 reinstalando o sistema
operacional. Você também precisa reverter todas as funções de mestre de operações para o seu estado
original. Você pode executar uma limpeza de metadados e remover todas as referências de DC1.
Quais as três ações que você deve fazer a seguir?
(Para responder, mover as ações apropriadas na lista de ações para a área de resposta e organizá-los na
ordem correta.)
Correct Answer:
Section: SIMULATE
Explanation
QUESTION 14
Um servidor chamado DC1 tem o Active Directory Domain Services (AD DS) e o Active Directory Lightweight
Directory Services (AD LDS) instalada. Uma instância do AD LDS chamado LDS1 armazena seus dados na
unidade C:. Você precisa mudar a instância LDS1 para a unidade D:.
Quais as três ações que você deve executar em seqüência? (Para responder, mover as três ações
apropriadas a partir da lista de ações para a área de resposta e organizá-los na ordem correta.)
Correct Answer:
Section: SIMULATE
Explanation
QUESTION 15
Você precisa executar uma desfragmentação offline de um banco de dados do Active Directory.
Que quatro ações que você deve executar em seqüência? (Para responder, mover as quatro ações
apropriadas a partir da lista de ações para a área de resposta e organizá-los na ordem correta.)
Correct Answer:
Section: SIMULATE
Explanation
QUESTION 16
Sua empresa tem uma floresta do Active Directory que contém vários controladores de domínio. Os
controladores de domínio executam o Windows Server 2008. Você precisa realizar uma restauração de uma
autoridade de uma unidade orgainzational e seus objetos filho excluído.
Que quatro ações que você deve executar em seqüência? (Para responder, mover as quatro ações
apropriadas a partir da lista de ações para a área de resposta, e organizá-los na ordem correta.)
Correct Answer:
Section: SIMULATE
Explanation
QUESTION 17
ABC.com tem uma floresta do Active Directory em um único domínio. O domínio executa Windows Server
2008. Um novo administrador acidentalmente exclui toda a unidade organizacional no banco de dados do
Active Directory que hospeda 6.000 objetos. Você fez o backup dos dados do estado do sistema utilizando um
software backup de terceiros. Para restaurar o backup, você inicia o controlador de domínio no Modo de
Restauração Serviços de Diretório (DSRM). Você precisa executar uma restauração autoritativa da unidade
organizacional e restaurar o controlador de domínio para seu estado original. Quais as três ações que você
deve executar?
Correct Answer:
Section: SIMULATE
Explanation
QUESTION 18
Você gerencia uma floresta do Active Directory chamado contoso.com.
A floresta contém um domínio raiz vazio chamado contoso.com e um domínio filho chamado
child.contoso.com. Todos os controladores de domínio executam o Windows Server 2008. O nível funcional da
floresta é o Windows Server 2008.
Você precisa aumentar o nível funcional da floresta para o Windows Server 2008 R2. Você deve atingir este
objetivo, usando o mínimo de esforço administrativo.
na ordem correta.
Correct Answer:
Section: SIMULATE
Explanation
QUESTION 19
Sua rede contém um domínio do Active Directory. O domínio contém um controlador de domínio chamado
DC1 que executa o Windows Server 2008 R2 Service Pack 1 (SP1).
Você precisa implementar um armazenamento central para modelos de política de domínio.
Para responder, selecione o conteúdo da fonte que deve ser copiado para a pasta de destino na área de
resposta.
Hot Area:
Correct Answer:
Section: SIMULATE
Explanation
http://www.petri.co.il/creating-group-policy-central-store.htm
QUESTION 20
Sua empresa planeja abrir uma nova filial.
O novo escritório terá uma conexão de baixa velocidade à Internet.
Você planeja implantar um controlador de domínio somente leitura (RODC) na filial.
Você precisa criar uma cópia offline do banco de dados do Active Directory, que pode ser usado para instalar o
Active Directory no RODC novo.
Os comandos que devem executar a partir de Ntdsutil?
na ordem correta.
Select and Place:
Correct Answer:
Section: SIMULATE
Explanation
QUESTION 21
Você precisa usa as políticas de grupo para implantar as aplicações mostradas na tabela a seguir.
Para responder, arraste o método de implantação adequado para a aplicação correta na área de resposta.
Select and Place:
Correct Answer:
Section: SIMULATE
Explanation
QUESTION 22
Você precisa ver qual objeto configuração de senha é aplicado a um usuário.
Qual opção de filtro no Editor de atributos que você deve habilitar? Para responder, selecione a opção de filtro
apropriado na área de resposta.
Hot Area:
Correct Answer:
Section: SIMULATE
Explanation
QUESTION 23
Sua rede contém duas florestas do Active Directory chamado contoso.com e fabrikam.com.
A confiança de floresta em dois sentidos existe entre as florestas. Autenticação seletiva é habilitado na
confiança.
Fabrikam.com contém um servidor chamado Server1.
Você atribui usuários da Contoso \ Domain o Gerenciar documentos permissão e autorização de impressão de
uma impressora compartilhada em Server1.
Você descobre que os usuários de contoso.com não pode acessar a impressora compartilhada em Server1.
Você precisa se certificar de que os usuários contoso.com pode acessar a impressora compartilhada em
Server1.
Qual permissão deve atribuir aos usuários da Contoso \ Domain.
Para responder, selecione a permissão apropriada na área de resposta.
Hot Area:
Correct Answer:
Section: SIMULATE
Explanation
QUESTION 24
Sua rede contém uma floresta do Active Directory chamado contoso.com. A floresta contém dois locais
nomeados Seattle e Montreal. O local de Seattle contém dois controladores de domínio. Os controladores de
domínio são configurados como mostrado na tabela a seguir.
O site Montreal contém um controlador de domínio chamado DC3. DC3 é o único servidor de catálogo global
na floresta.
Você precisa configurar DC2 como um servidor de catálogo global.
Que propriedades do objeto que você deve modificar?
Para responder, selecione o objeto apropriado na área de resposta.
Hot Area:
Correct Answer:
Section: SIMULATE
Explanation
To designate a domain controller to be a global catalog server
Open Active Directory Sites and Services.
In the console tree expand the Sites container, and then expand the site in which you are designating a
global catalog server.
Expand the Servers container and then expand the Server object for the domain controller that you want to
designate as a global catalog server.
Right-click the NTDS Settings object for the target server, and then click Properties.
Select the Global Catalog check box, and then click OK.
http://technet.microsoft.com/en-us/library/cc782576%28v=ws.10%29
QUESTION 25
Sua rede contém uma floresta do Active Directory chamado contoso.com. A floresta contém dois sites do
Active Directory chamado Seattle e Montreal. O site de Montreal é uma filial que contém apenas um único
controlador de domínio somente leitura (RODC).
Você acidentalmente exclui o link do site entre os dois sites.
Você recria o link do site, enquanto você está conectado a um controlador de domínio em Seattle.
Você precisa replicar a alteração para o RODC em Montreal.
Que nó em Active Directory Sites e Serviços você deve usar?
Hot Area:
Correct Answer:
Section: SIMULATE
Explanation
QUESTION 26
Sua rede contém uma floresta do Active Directory chamado contoso.com. A floresta contém dois locais
nomeados Seattle e Montreal. O local de Seattle contém dois controladores de domínio. Os controladores de
domínio são configurados como mostrado na tabela a seguir.
Você precisa habilitar o cache de membros do grupo universal no site Seattle.
Que propriedades do objeto que você deve modificar?
Para responder, selecione o objeto apropriado na área de resposta.
Hot Area:
Correct Answer:
Section: SIMULATE
Explanation
ADLDS
QUESTION 1
Sua empresa tem um servidor que executa uma instância do Active Directory Service Lightweight Directory
(AD LDS). Você precisa criar novas unidades organizacionais na partição do diretório AD LDS.
A. Use o comando <OrganizationalUnitDN> dsmod OU para criar as unidades organizacionais.
B. Use os usuários do Active Directory e computadores snap-in para criar as unidades organizacionais na
partição de diretório do AD LDS aplicação.
C. Use o comando <OrganizationalUnitDN> dsadd ou para criar as unidades organizacionais.
D. Use o ADSI Edit snap-in para criar as unidades organizacionais na partição de diretório do AD LDS
aplicação.
Correct Answer: D
Section: ADLDS
Explanation
QUESTION 2
ABC.com tem uma rede que é composta de um domínio único AD.
Como administrador em ABC.com, você instala Active Directory Lightweight Directory Services (AD LDS) em
um servidor que executa o Windows Server 2008. Para habilitar o Secure Sockets Layer (SSL) para a base de
servidor AD LDS, você instala certificados de uma Autoridade Certificadora (AC) confiável na AD LDS
computadores cliente e servidor.
Qual ferramenta você deve usar para testar o certificado com o AD LDS?
A.
B.
C.
D.
E.
F.
Ldp.exe
Active Directory Domain services
ntdsutil.exe
Lds.exe
wsamain.exe
None of the above
Correct Answer: A
Section: ADLDS
Explanation
QUESTION 3
Você está formulando a estratégia de backup para Active Directory Lightweight Directory Services (AD LDS)
para garantir que os dados e arquivos de log são apoiadas regularmente. Isso também irá garantir a
disponibilidade contínua de dados para aplicativos e usuários em caso de falha do sistema. Porque você tem
recursos limitados de mídia, você decidiu fazer backup de apenas uma instância ADLDS específico, em vez de
tirar backup de todo o volume.
O que você deve fazer para realizar essa tarefa?
A. Use o Windows utilitário de backup do servidor e permitir opção de tomar apenas o backup de banco de
dados e arquivos de log do AD LDS
B. Use a ferramenta de Dsdbutil.exe para criar mídia de instalação que corresponde somente à instância
ADLDS
C. Mova AD LDS banco de dados e arquivos de log em um volume separado e usar janelas utilitário de
backup do servidor
D. Nenhuma das opções acima
Correct Answer: B
Section: ADLDS
Explanation
QUESTION 4
Sua empresa tem um servidor que executa o Windows Server 2008 R2. O servidor executa uma instância do
Active Directory Lightweight Directory Services (AD LDS).
Você precisa replicar a instância do AD LDS em um computador de teste que está localizado na rede.
A.
B.
C.
D.
Execute o comando repadmin / <servername> kcc no computador de teste.
Criar um contexto de nomeação, executando o comando Dsmgmt no computador de teste.
Crie uma nova partição de diretório, executando o comando Dsmgmt no computador de teste.
Criar e instalar uma réplica executando o assistente de Configuração AD LDS no computador de teste.
Correct Answer: D
Section: ADLDS
Explanation
QUESTION 5
Sua rede contém dois servidores independentes nomeados Server1 e Server2 que têm Active Directory
Lightweight Directory Services (AD LDS) instalado.
Server1 tem uma instância do AD LDS.
Você precisa se certificar que você pode replicar o exemplo de Server1 para Server2.
O que você deve fazer em ambos os servidores?
A.
B.
C.
D.
Obter um certificado de servidor.
Importar o arquivo MS-User.ldf.
Criar uma conta de usuário do serviço de AD LDS.
Registre-se o serviço de localização (SRV) de recursos.
Correct Answer: C
Section: ADLDS
Explanation
QUESTION 6
Sua rede inclui um servidor chamado Server1 que executa o Windows Server 2008 R2. Você cria uma
instância Active Directory Lightweight Directory Services (AD LDS) em Server1. Você precisa criar um adicional
de AD LDS partição de diretório de aplicativos na instância existente.
A.
B.
C.
D.
Adaminstall
Dsadd
Dsmod
Ldp
Correct Answer: D
Section: ADLDS
Explanation
QUESTION 7
Sua rede inclui um servidor chamado Server1 que executa o Windows Server 2008 R2. No Server1, você cria
uma instância Active Directory Lightweight Directory Services (AD LDS) nomeada Instance1.
Você se conecta a Instance1 usando ADSI Edit.
Você executa o assistente Criar objeto e você descobre que não há classe de objeto do usuário. Você precisa
se certificar que você pode criar objetos de usuário no Instance1.
A.
B.
C.
D.
Execute o AD LDS Setup Wizard.
Modificar o esquema de Instance1.
Modificar as propriedades do serviço Instance1.
Instale as Ferramentas de Administração de Servidor Remoto (RSAT).
Correct Answer: A
Section: ADLDS
Explanation
QUESTION 8
Sua rede contém um domínio do Active Directory. O domínio contém um servidor chamado Server1.
Server1 é executado no Windows Server 2008 R2.
Você precisa montar um snapshot Active Directory Lightweight Directory Services (AD LDS) de Server1.
A.
B.
C.
D.
Executar ldp.exe e usar a opção Vincular.
Executar diskpart.exe e usar a opção Anexar.
Executar Dsdbutil.exe e usar a opção snapshot.
Executar imagex.exe e especificar o parâmetro / mount.
Correct Answer: C
Section: ADLDS
Explanation
dsdutil:performs database maintenance of adds store,adlds instances and ports
QUESTION 9
A sua empresa usa um aplicativo que armazena dados em uma instância Active Directory Lightweight
Directory Services (AD LDS) nomeada Instance1. Você tenta criar um snapshot de Instance1 como mostrado
na exposição. (Clique no botão Exibir.)
Você precisa se certificar que você pode criar um snapshot de Instance1. O que você deve fazer?
A.
B.
C.
D.
No prompt de comando, execute net start VSS.
No prompt de comando, execute Instance1 net start.
Defina o tipo de inicialização para o serviço Instance1 para pessoas com mobilidade condicionada.
Defina o tipo de inicialização para o Volume Shadow Copy Service (VSS) para Manual.
Correct Answer: A
Section: ADLDS
Explanation
QUESTION 10
Sua rede contém um servidor que tem o Active Directory Lightweight Directory Services (AD LDS) instalada.
Você precisa executar uma instalação automática de uma instância do AD LDS.
A.
B.
C.
D.
Dism.exe
Servermanagercmd.exe
Adaminstall.exe
Ocsetup.exe
Correct Answer: C
Section: ADLDS
Explanation
QUESTION 11
Sua rede inclui um servidor chamado Server1. Server1 é executado no Windows Server 2008 R2 e tem o
Active Directory Lightweight Directory Services (AD LDS) instalada. Server1 hospeda duas instâncias do AD
LDS nomeados Instance1 e Instance2.
Você precisa remover Instance2 de Server1 sem afetar Instance1.
A.
B.
C.
D.
NTDSUtil
Dsdbutil
Programs and Features in the Control Panel
Server Manager
Correct Answer: C
Section: ADLDS
Explanation
ADRMS
QUESTION 1
Sua empresa tem uma floresta do Active Directory que é executado no nível funcional do Windows Server
2008.
Você implementa Active Directory Rights Management Services (AD RMS).
Você instala o Microsoft SQL Server 2005. Quando você tenta abrir o site de administração AD RMS, você
recebe a seguinte mensagem de erro: "SQL Server não existe ou acesso negado."
Você precisa abrir o site da administração AD RMS.
A.
B.
C.
D.
Reiniciar IIS.
Excluir manualmente o ponto de conexão de serviço no AD DS e reiniciar o AD RMS.
Instale o enfileiramento de mensagens.
Iniciar o serviço MSSQLSVC.
Correct Answer: AD
Section: ADRMS
Explanation
QUESTION 2
Sua empresa tem um servidor com Active Directory Rights Management Services (AD RMS) instalado. Os
usuários têm computadores com o Windows Vista instalado sobre eles com um domínio do Active Directory
instalado no nível funcional Windows Server 2003. Como um administrador de empresa, você descobre que os
usuários não são capazes de beneficiar o AD RMS para proteger os seus documentos. Você precisa
configurar o AD RMS para permitir aos usuários usar e proteger os seus documentos.
O que você deve fazer para atingir essa funcionalidade?
A. Configurar uma conta de email no Active Directory Domain Services (AD DS) para cada usuário.
B. Adicionar e configurar a conta ADRMSADMIN no grupo de administradores locais nos computadores de
usuários.
C. Adicionar e configurar a conta ADRMSSRVC no grupo AD RMS servidor administrador local.
D. Reinstalar o domínio do Active Directory em computadores de usuários.
E. Todas as alternativas acima
Correct Answer: A
Section: ADRMS
Explanation
QUESTION 3
Sua empresa tem uma rede de domínio único com servidores Windows 2000, Windows 2003 e Windows
2008. Os computadores clientes que executam o Windows XP e Windows Vista. Todos os controladores de
domínio executam o Windows Server 2008.
Você precisa implantar Active Directory Rights Management System (AD RMS) para proteger todos os
documentos, planilhas e fornecer autenticação do usuário. O que você precisa para configurar, de modo a
completar a implantação do AD RMS?
A. Atualizar todos os computadores cliente para o Windows Vista. Instalar o AD RMS no domínio da empresa
controladora _DC1
B. Garantir que todos os computadores com Windows XP tem o service pack mais recente e instalar o cliente
RMS em todos os sistemas. Instalar o AD RMS no domínio da empresa controladora _DC1
C. Atualizar todos os computadores cliente para o Windows Vista. Instalar o AD RMS em Empresa _SRV5
D. Garantir que todos os computadores com Windows XP tem o service pack mais recente e instalar o cliente
RMS em todos os sistemas. Instalar o AD RMS no domínio da empresa controladora _SRV5
Correct Answer: D
Section: ADRMS
Explanation
QUESTION 4
Sua rede contém um domínio único AD. Active Directory Rights Management Services (AD RMS) é implantado
na rede.
Um usuário chamado User1 é um membro de apenas AD RMS do grupo de Administradores de Empresas.
Você precisa se certificar que o User1 pode mudar o ponto de conexão de serviço (SCP) para a instalação do
AD RMS.
A solução deve minimizar os direitos administrativos de User1.
A que grupo você deve adicionar User1?
A.
B.
C.
D.
AD RMS Auditors
AD RMS Service Group
Domain Admins
Schema Admins
Correct Answer: C
Section: ADRMS
Explanation
for change the service connection point (SCP) for the AD RMS must user have access create object in active
directory so domain admins.
QUESTION 5
Sua rede contém duas florestas do Active Directory chamado contoso.com e adatum.com. Active Directory
Rights Management Services (AD RMS) é implantado em contoso.com. Um AD RMS domínio de usuário
confiável (TUD) entre contoso.com e adatum.com. Dos logs do AD RMS, você descobre que alguns clientes
que têm endereços IP na floresta adatum.com estão autenticando como usuários de contoso.com. Você
precisa impedir que os usuários usuários contoso.com impersonating.
A.
B.
C.
D.
Configurar e-mail confiáveis domínios.
Ativar lockbox exclusão na AD RMS.
Criar uma relação de confiança entre adatum.com e contoso.com.
Adicionar um certificado de uma terceira parte confiável autoridade de certificação (CA).
Correct Answer: A
Section: ADRMS
Explanation
QUESTION 6
Sua rede contém um domínio do Active Directory chamado contoso.com. A rede contém computadores cliente
que executam o Windows Vista ou Windows 7. Active Directory Rights Management Services (AD RMS) é
implantado na rede.
Você cria um novo modelo de AD RMS, que é distribuído através do gasoduto AD RMS. O modelo é
atualizada a cada mês.
Você precisa se certificar de que todos os computadores podem usar a versão mais nova do modelo AD RMS.
Você quer conseguir este objetivo, usando o mínimo de esforço administrativo.
A. Atualizar todos os computadores com Windows Vista para o Windows 7.
B. Atualizar todos os computadores com Windows Vista para o Windows Vista Service Pack 2 (SP2).
C. Atribuir o Microsoft Windows Rights Management Services (RMS) Client Service Pack 2 (SP2) para todos
os usuários usando uma extensão de Instalação de Software da Diretiva de Grupo.
D. Atribuir o Microsoft Windows Rights Management Services (RMS) Client Service Pack 2 (SP2) para todos
os computadores usando uma extensão de Instalação de Software da Diretiva de Grupo.
Correct Answer: B
Section: ADRMS
Explanation
QUESTION 7
Active Directory Rights Management Services (AD RMS) é implantado em sua rede. Os usuários que possuem
dispositivos Windows Mobile 6 relatam que eles não podem acessar documentos que estão protegidos por AD
RMS.
Você precisa se certificar de que todos os usuários podem acessar o conteúdo do AD RMS protegido usando
dispositivos Windows Mobile 6.
A. Modificar a segurança do arquivo ServerCertification.asmx.
B. Modificar a segurança do arquivo MobileDeviceCertification.asmx.
C. Permitir autenticação anônima para o diretório _wmcs virtual.
D. Permitir autenticação anônima para o diretório certificação virtual.
Correct Answer: B
Section: ADRMS
Explanation
QUESTION 8
Sua rede inclui um servidor chamado Server1. O Active Directory Rights Management Services (AD RMS)
função de servidor está instalado no Server1.
Um administrador altera a senha da conta de usuário que é utilizado pelo AD RMS. Você precisa atualizar o
AD RMS para usar a nova senha.
Qual console você deve usar?
A.
B.
C.
D.
Active Directory Rights Management Services
Active Directory Users and Computers
Local Users and Groups
Services
Correct Answer: A
Section: ADRMS
Explanation
QUESTION 9
Sua rede contém um Active Directory Rights Management Services (AD RMS) cluster. Você tem vários
modelos de política personalizados. Os modelos de política personalizados são atualizados com freqüência.
Alguns usuários relatam que leva até 30 dias para receber os modelos de política atualizados. Você precisa
assegurar que os usuários recebam os modelos de política atualizados personalizados dentro de sete dias.
A.
B.
C.
D.
Modificar o registro no RMS AD servidores.
Modificar o registro nos computadores dos usuários.
Alterar a programação dos direitos do AD RMS Gestão Modelo de Política (Manual) tarefa agendada.
Alterar a programação dos direitos do AD RMS Gestão Modelo de Política (automatizada) tarefa agendada.
Correct Answer: B
Section: ADRMS
Explanation
QUESTION 10
Active Directory Rights Management Services (AD RMS) é implantado em sua rede. Você precisa configurar o
AD RMS para usar a autenticação Kerberos.
A.
B.
C.
D.
Registrar um nome principal de serviço (SPN) para o AD RMS.
Registre-se um ponto de conexão de serviço (SCP) para o AD RMS.
Configure a definição da identidade do pool de aplicativos _DRMSAppPool1.
Configure o atributo useAppPoolCredentials no Internet Information Services (IIS)
Correct Answer: AD
Section: ADRMS
Explanation
QUESTION 11
Você precisa criar um Active Directory Rights Management Services (AD RMS) apenas de licenciamento
cluster.
O que você deve instalar antes de criar o cluster AD RMS?
A.
B.
C.
D.
E.
A função Failover Cluster
A função Active Directory Certificate Services (AD CS)
Microsoft Exchange Server 2010
Microsoft SharePoint Server 2010
Microsoft SQL Server 2008
Correct Answer: E
Section: ADRMS
Explanation
QUESTION 12
Sua rede contém duas florestas do Active Directory chamado contoso.com e nwtraders.com. Active Directory
Rights Management Services (AD RMS) é implantado em cada floresta.
Você precisa assegurar que os usuários da floresta nwtraders.com pode acessar o conteúdo do AD RMS
protegidas na floresta contoso.com.
A.
B.
C.
D.
Adicionar um domínio de usuário confiável para o cluster AD RMS no domínio nwtraders.com.
Adicionar um domínio de usuário confiável para o cluster AD RMS no domínio contoso.com.
Criar uma relação de confiança externa de nwtraders.com para contoso.com.
Criar uma relação de confiança externa de contoso.com para nwtraders.corn.
Correct Answer: B
Section: ADRMS
Explanation
http://technet.microsoft.com/en-us/library/dd772648(v=ws.10).aspx
QUESTION 13
A sua empresa tem um Active Directory Rights Management Services (AD RMS). Os usuários têm
computadores com Windows Vista. Um domínio Active Directory é configurado no nível funcional Windows
Server 2003.
Você precisa configurar o AD RMS para que os usuários são capazes de proteger os seus documentos.
A.
B.
C.
D.
Instale o cliente AD RMS 2.0 em cada computador cliente.
Adicione a conta de serviço do RMS para o grupo de administradores locais do servidor AD RMS.
Estabelecer uma conta de e-mail em Active Directory Domain Services (AD DS) para cada usuário RMS.
Atualize o domínio do Active Directory para o nível funcional do Windows Server 2008.
Correct Answer: C
Section: ADRMS
Explanation
ADFS
QUESTION 1
Sua empresa tem uma floresta do Active Directory que contém um único domínio. O servidor membro de
domínio tem um Active Directory Federation Services (AD FS) instalada. Você precisa configurar o AD FS para
garantir que os símbolos do AD FS contem informações de domínio do Active Directory.
A.
B.
C.
D.
Adicionar e configurar um parceiro nova conta.
Adicionar e configurar um novo parceiro de recurso.
Adicionar e configurar uma nova conta store.
Adicionar e configurar um aplicativo de reconhecimento de declaração.
Correct Answer: C
Section: ADFS
Explanation
QUESTION 2
Como um administrador de empresa, você instalou uma floresta Active Directory que tem um único domínio.
Você instalou um Active Directory Federation Services (AD FS) no servidor membro do domínio.
O que você deve fazer para configurar o AD FS para se certificar de que a AD FS token contém informações
de domínio do Active Directory?
A.
B.
C.
D.
E.
Adicionar uma nova conta store e configurá-lo.
Adicionar um novo parceiro de recurso e configurá-lo.
Adicionar um novo recurso store e configurá-lo
Adicionar uma nova conta de administrador no AD FS e configurá-lo
Nenhuma das opções acima
Correct Answer: A
Section: ADFS
Explanation
QUESTION 3
Você tinha instalado a função Active Directory Federation Services (AD FS) em um servidor Windows 2008 em
sua organização.
Agora você precisa testar a conectividade de clientes na rede para garantir que eles podem alcançar com
sucesso a nova Federação e servidor de Federação é operacional.
O que você deve fazer? (Selecione todas que se aplicam)
A.
B.
C.
D.
Vá até a guia Serviços e verifique se Active Directory Federation Services está em execução.
No visualizador de eventos, Aplicações, Evento olhar coluna ID para o evento ID 674.
Abra uma janela do navegador e digite a URL do Serviço de Federação para o servidor de nova federação.
Nenhuma das opções acima.
Correct Answer: BC
Section: ADFS
Explanation
QUESTION 4
Você implanta um Active Directory Federation Services (AD FS) Federação proxy de serviço em um servidor
chamado Server1.
Você precisa configurar o Windows Firewall em Server1 para permitir que usuários externos para autenticar
usando AD FS.
Qual porta TCP de entrada que você deve permitir em Server1?
A.
B.
C.
D.
88
135
443
445
Correct Answer: C
Section: ADFS
Explanation
QUESTION 5
Você implanta um novo Active Directory Federation Services (AD FS) servidor de federação. Você solicita
novos certificados para o servidor AD FS. Você precisa se certificar de que o servidor AD FS pode usar os
novos certificados.
Para armazenamento de certificado que você deve importar os certificados?
A.
B.
C.
D.
Computador
IIS Admin conta de serviço Serviço
Administrador local
World Wide Web Publishing conta de serviço de serviço
Correct Answer: A
Section: ADFS
Explanation
QUESTION 6
Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém um servidor
chamado Server1. Server1 tem o Active Directory Federation Services (AD FS) instalado. Você tem um
aplicativo chamado App1 que está configurado para usar Server1 para autenticação AD FS. Você implanta um
novo servidor chamado Server2. Server2 está configurado como um servidor de AD FS 2.0. Você precisa
assegurar que Server2 App1 pode usar para autenticação.
O que você deve fazer em Server2?
A. Adicionar um atributo store.
B. Criar uma confiança terceira parte confiável.
C. Criar uma confiança provedor de reivindicações.
D. Criar uma confiança provedor de afinação.
Correct Answer: B
Section: ADFS
Explanation
QUESTION 7
chamado Server1. O Active Directory Federation Services (AD FS) está instalado no Server1. Contoso.com é
definida como uma loja conta.
A empresa parceira tem um aplicativo baseado na Web que usa a autenticação AD FS. A empresa parceira
planeja oferecer aos usuários do acesso contoso.com para o aplicativo da Web. Você precisa configurar o AD
FS em contoso.com para permitir aos usuários contoso.com para ser autenticado pela empresa parceira.
O que você deve criar no Server1?
A.
B.
C.
D.
uma nova aplicação
um parceiro de recurso
um parceiro de conta
uma declaração da organização
Correct Answer: B
Section: ADFS
Explanation
QUESTION 8
Sua rede contém dois servidores nomeados servidor1 e Server2 que executam o Windows Server 2008 R2.
Server1 tem o Active Directory Federation Services (AD FS) serviço de função instalado.
Você planeja implantar o AD FS 2.0 em Server2.
Você precisa exportar o certificado de autenticação de tokens de Server1, e depois importar o certificado para
Server2.
Qual o formato que você usa para exportar o certificado?
A.
B.
C.
D.
Base-64 encoded X.509 (.cer)
Cryptographic Message Syntax Standard PKCS #7 (.p7b)
DER encoded binary X.509 (.cer)
Personal Information Exchange PKCS #12 (.pfx)
Correct Answer: D
Section: ADFS
Explanation
QUESTION 9
Sua rede contém dois servidores nomeados servidor1 e Server2 que executam o Windows Server 2008 R2.
Server1 tem Active Directory Federation Services (AD FS) 2.0 instalado. Server1 é membro de uma fazenda
do AD FS. O AD FS fazenda está configurado para usar um banco de dados de configuração que é
armazenado em um separado do Microsoft SQL Server.
De instalar o AD FS 2.0 em Server2.
Você precisa adicionar Server2 para a fazenda existente AD FS.
A.
B.
C.
D.
No Server1, executar fsconfig.exe.
No Server1, executar fsconfigwizard.exe.
Em Server2, execute fsconfig.exe.
Em Server2, execute fsconfigwizard.exe.
Correct Answer: C
Section: ADFS
Explanation
QUESTION 10
Sua rede inclui um servidor chamado Server1 que executa o Windows Server 2008 R2. Server1 é configurado
como um Active Directory Federation Services (AD FS) 2.0 servidor independente.
Você planeja adicionar um certificado de autenticação de tokens novo para Server1.
Você pode importar o certificado para o servidor, como mostrado na exposição. (Clique no botão Exibir.)
Quando você executar o assistente Add Certificado de autenticação de tokens, você descobre que o novo
certificado não está disponível. Você precisa se certificar que você pode usar o novo certificado para o AD FS.
A.
B.
C.
D.
A partir das propriedades do certificado, modificar a configuração de Política de Certificado de OIDs.
Importe o certificado para o AD FS 2.0 Windows Service armazenamento de certificados pessoais.
A partir das propriedades do certificado, modificar a configuração Certificado propósitos.
Importe o certificado para a loja local certificado de computador pessoal.
Correct Answer: D
Section: ADFS
Explanation
QUESTION 11
Você implanta um Active Directory Federation Services (AD FS) Federação proxy de serviço em um servidor
chamado Server1.
Você precisa configurar o Windows Firewall em Server1 para permitir que usuários externos para autenticar
usando AD FS.
Que protocolo você deve permitir em Server1?
A.
B.
C.
D.
Kerberos
SSL
SMB
RPC
Correct Answer: B
Section: ADFS
Explanation
ADCS
QUESTION 1
A sua empresa tem um domínio do Active Directory. Todos os servidores rodam o Windows Server 2008 R2.
Sua empresa usa uma empresa de raiz certificado de autoridade (CA). Você precisa garantir que as
informações certificado revogado é altamente disponível.
A. Implementar uma Online Certificate Status Protocol (OCSP) responder usando um Internet Security and
Acceleration Server matriz.
B. Publicar o certificado reconhecido pela lista de autoridades para o domínio usando um objeto de Diretiva de
Grupo (GPO).
C. Implementar uma Certificate Online Status Protocol (OCSP) responder usando o Network Load Balancing.
D. Criar um objeto de Diretiva de Grupo (GPO) que permite que os usuários confiar em certificados de pares.
Vincular o GPO ao domínio.
Correct Answer: C
Section: ADCS
Explanation
QUESTION 2
Você tem dois servidores nomeados servidor1 e servidor2. Ambos os servidores executam Windows Server
2008 R2. Server1 é configurado como uma empresa de raiz autoridade de certificação (CA). Você instala o
serviço de função de Resposta Online em Server2. Você precisa configurar Server1 para apoiar o
Respondente Online.
A.
B.
C.
D.
Importar da empresa certificado da CA raiz.
Configure a Lista de Certificados Revogados extensão de ponto de distribuição.
Configurar a Autoridade de Acesso à Informação extensão (AIA).
Adicione a conta de computador Server2 ao grupo CertPublishers.
Correct Answer: C
Section: ADCS
Explanation
QUESTION 3
A sua empresa usa um Windows 2008 Enterprise certificado de autoridade (CA) para emitir certificados. Você
precisa implementar o arquivamento de chaves.
A. Configurar o certificado para a inscrição automática para os computadores que armazenam arquivos
criptografados.
B. Instalar uma empresa subordinada CA e emitir um certificado de usuário para usuários dos arquivos
criptografados.
C. Aplicar o modelo de segurança Hisecdc para os controladores de domínio.
D. Arquivo da chave privada do servidor.
Correct Answer: D
Section: ADCS
Explanation
QUESTION 4
Você tem dois servidores nomeados servidor1 e servidor2. Ambos os servidores rodam o Windows Server
2008 R2. Server1 é configurado como uma raiz corporativa autoridade de certificação (CA). Você instala o
serviço de função de Resposta Online em Server2. Você precisa configurar Server2 para emitir listas de
certificados revogados (LCR) para a CA raiz da empresa.
A.
B.
C.
D.
Importar o certificado da empresa da CA raiz.
Importar o certificado de assinatura OCSP Response.
Adicione a conta de computador Server1 ao grupo CertPublishers.
Defina o tipo de inicialização do serviço de propagação Certificado para Automático.
Correct Answer: AB
Section: ADCS
Explanation
QUESTION 5
Você tem um Windows Server 2008 R2 Enterprise Root CA. Política de segurança evita que a porta 443 e
porta 80 seja aberto em controladores de domínio e na CA de emissão.
Você precisa permitir que os usuários para solicitar certificados de uma interface web. Instalar os Serviços de
Certificados do Active Directory (AD CS) função de servidor.
A.
B.
C.
D.
Configurar o serviço de função de Resposta Online em um servidor membro.
Configurar o serviço de função de Resposta Online em um controlador de domínio.
Configurar o Certificado de Matrícula Web serviço de função de serviço em um servidor membro.
Configurar o Certificado de Matrícula Web serviço de função de serviço em um controlador de domínio.
Correct Answer: C
Section: ADCS
Explanation
QUESTION 6
Você precisa mudar o usuário existente e objetos de computador na sua empresa para diferentes unidades
organizacionais.
A. Execute o comando de movimento item no utilitário Microsoft Windows PowerShell.
B. Execute o utilitário do Active Directory e Usuários e Computadores.
C. Execute o utilitário Dsmove.
D. Execute o Active Directory Migration Tool (ADMT).
Correct Answer: BC
Section: ADCS
Explanation
QUESTION 7
Sua empresa funciona uma autoridade de certificação (CA) raiz enterprise.
Você precisa garantir que apenas os administradores podem assinar o código.
A. Edite a política de computador local da Raiz Enterprise CA para permitir que apenas os administradores
para gerenciar Editores Confiáveis.
B. Modificar as configurações de segurança no modelo para permitir que apenas os administradores para
solicitar certificados de assinatura de código.
C. Edite a política de computador local da Raiz Enterprise CA para permitir aos usuários confiar em
certificados de pares e permitir que apenas os administradores a aplicar a política.
D. Publicar o modelo de assinatura de código.
Correct Answer: BD
Section: ADCS
Explanation
QUESTION 8
Sua empresa tem uma floresta do Active Directory. Você pretende instalar uma autoridade certificação (CA)
Enterprise em um servidor independente dedicado. Quando você tenta adicionar os Serviços de Certificados
do Active Directory (AD CS), você acha que a opção CA enterprise não está disponível. Você precisa instalar a
função do AD CS como uma CA Enterprise.
A.
B.
C.
D.
Adicione a função de servidor DNS.
Adicione o Active Directory Lightweight Directory Serviço papel (AD LDS).
Adicione o servidor Web papel (IIS) e a função do AD CS.
Junte-se ao servidor para o domínio.
Correct Answer: D
Section: ADCS
Explanation
QUESTION 9
A sua empresa tem um domínio do Active Directory.
Você pretende instalar os Serviços de Certificados do Active Directory (AD CS) em um servidor membro que
executa o Windows Server 2008 R2.
Você precisa se certificar de que os membros do grupo Operadores de Conta são capazes de emitir
credenciais de cartões inteligentes. Eles não devem ser capazes de revogar certificados.
Quais as três ações que você deve executar? (Cada resposta correta apresenta parte da solução. Escolha
três.)
A. Criar um certificado de agente de inscrição.
B. Criar um certificado de logon de cartão inteligente.
C. Restringir os agentes de inscrição para o certificado de logon de cartão inteligente para o grupo de
Operador de Conta.
D. Instale a função do AD CS e configurá-lo como uma raiz CA corporativa.
E. Instale a função do AD CS e configurá-lo como um CA autônomo.
F. Restringir gerentes de certificados para o certificado de logon de cartão inteligente para o grupo de
Operador de Conta.
Correct Answer: BCD
Section: ADCS
Explanation
QUESTION 10
Sua empresa tem um servidor que executa o Windows Server 2008 R2. Serviços de Certificados do Active
Directory (AD CS) é configurado como uma Autoridade de Certificação independente (CA) no servidor.
Você precisa auditar alterações nas definições de configuração da CA e as configurações de segurança da
CA.
A. Configurar auditoria no snap-in.
B. Habilite a auditoria de tentativas bem sucedidas e fracassadas de mudar permissões em arquivos no%%
SYSTEM32 \ CertSrv.
C. Habilite a auditoria de tentativas bem sucedidas e malsucedidas para gravar arquivos no diretório%%
SYSTEM32 \ CertLog.
D. Habilitar a configuração Auditoria de acesso a objetos na política de segurança local para os Serviços de
Certificados do Active Directory (AD CS) servidor.
Correct Answer: AD
Section: ADCS
Explanation
QUESTION 11
A sua empresa tem um domínio do Active Directory. Todos os servidores rodam o Windows Server. Você
implanta um servidor de Autoridade Certificadora (CA). Você cria um novo grupo de segurança global
chamado CertIssuers.
Você precisa se certificar de que os membros do grupo CertIssuers pode emitir, aprovar e revogar
certificados.
A.
B.
C.
D.
Atribuir a função de Gerente de Certificado para o grupo CertIssuers
Grupo CertIssuers lugar no grupo Editor Certificado
Execute o comando add-certsrv CertIssuers imediata do servidor de certificados
Execute o add-membro-MemberType MemberSet comando CertIssuers usando o Microsoft Windows
PowerShell
Correct Answer: A
Section: ADCS
Explanation
QUESTION 12
Você tem um domínio Active Directory que é executado no Windows Server 2008 R2.
Você precisa implementar uma autoridade de certificação do servidor (CA) que atenda aos seguintes
requisitos:
Permite a autoridade de certificação para emitir automaticamente certificados
Integra-se com Active Directory Domain Services
A. Instalar e configurar o Active Directory Certificate função de servidor Serviços como uma CA raiz
Standalone.
B. Instalar e configurar o Active Directory Certificate função de servidor Serviços como uma CA raiz
corporativa.
C. Comprar um certificado de uma autoridade de certificação de terceiros, Instalar e configurar o Active
Directory Certificate função de servidor Serviços como um CA independente subordinada.
D. Comprar um certificado de uma autoridade de certificação de terceiros, Importe o certificado para o
armazenamento do computador do mestre de esquema.
Correct Answer: B
Section: ADCS
Explanation
QUESTION 13
Você tem um Windows Server 2008 R2 Enterprise Root autoridade de certificação (CA).
Você precisa conceder os membros do grupo Operadores de conta a capacidade de gerenciar apenas
certificados básicos EFS.
Você concede ao grupo Account Operators a emitir e gerenciar certificados de permissão no CA.
Quais as três tarefas que você deve fazer a seguir? (Cada resposta correta apresenta parte da solução.
Escolha três.)
A. Ative a opção Restringir inscrição agentes na CA.
B. Ative a opção Restringir Certificado de Gestores na CA.
C. Adicione o modelo de certificado EFS básico para o grupo Operadores de conta.
D. Conceder o grupo Account Operators a permissão Gerenciar CA na CA.
E. Remova todos os modelos de certificado desnecessários que são atribuídos ao grupo Operadores de
Conta.
Correct Answer: BCE
Section: ADCS
Explanation
QUESTION 14
A sua empresa tem um domínio do Active Directory. Você tem uma de duas camadas de infra-estrutura de PKI
que contém uma raiz offline CA e uma CA online emissora. A autoridade de certificação Enterprise está
executando o Windows Server 2008 R2.
Você precisa assegurar que os usuários são capazes de registrar novos certificados.
A. Renovar a Lista de Certificados Revogados (LCR) na CA de raiz. Copie o CRL para a pasta CertEnroll na
CA de emissão.
B. Renovar a Lista de Certificados Revogados (LCR) na CA de emissão, Copie o CRL para a pasta
SysternCertificates de perfil dos usuários.
C. Importar o certificado raiz da CA para a Raiz loja Certificação fidedigna em todas as estações de trabalho
cliente.
D. Importar a emissão de certificado de CA para o Intermediário armazenamento de Autoridades de
Certificação em todas as estações de trabalho cliente.
Correct Answer: A
Section: ADCS
Explanation
QUESTION 15
Sua empresa usa uma autoridade de certificação (CA) raiz enterprise e uma CA intermediária enterprise.
A CA Enterprise Intermediário certificado expira.
Você precisa implantar uma nova CA Enterprise Intermediário certificado para todos os computadores do
domínio.
A. Importar o novo certificado para o armazenamento de Certificação Intermediária no servidor Enterprise
Root CA.
B. Importar o novo certificado para o armazenamento de Certificação Intermediária no Intermediário
Enterprise CA servidor.
C. Importar o novo certificado para o armazenamento de Certificação Intermediária em controladores de
domínio padrão objeto de política de grupo.
D. Importar o novo certificado para o armazenamento de Certificação Intermediária no padrão objeto de
política de domínio do grupo.
Correct Answer: D
Section: ADCS
Explanation
QUESTION 16
Você tem um Windows Server 2008 R2 que tem o Active Directory Certificate função de servidor instalado.
Você precisa minimizar a quantidade de tempo que leva para os computadores cliente para baixar uma lista de
revogação de certificado (CRL).
A. Instalar e configurar um Respondente Online.
B. Importar a emissão do certificado CA para o armazenamento de certificados raiz fidedigna em todas as
estações de trabalho cliente.
C. Instalar e configurar um controlador de domínio adicional.
D. Importar o certificado da CA raiz para o armazenamento de certificados raiz fidedigna em todas as
estações de trabalho cliente.
Correct Answer: A
Section: ADCS
Explanation
QUESTION 17
Sua empresa executa o Windows Server 2008 em todos os seus servidores. Ele tem um domínio único AD e
ele usa autoridade de certificação corporativa. A política de segurança na ABC.com torna necessário examinar
informações certificado revogado.
Você precisa se certificar de que as informações do certificado revogado está disponível em todos os
momentos.
O que você deve fazer para conseguir isso?
A. Adicionar e configurar um novo GPO (Group Policy Object), que permite aos usuários para aceitar
certificados de pares e vincular o GPO ao domínio.
B. Configurar e usar um GPO para publicar uma lista de autoridades de certificação confiáveis para o
domínio.
C. Configurar e publicar um OCSP (Online Certificate Status Protocol) responder através ISAS (Internet
Server Security and Acceleration) matriz.
D. Use o balanceamento de carga de rede e publicar um OCSP.
E. Nenhuma das opções acima.
Correct Answer: D
Section: ADCS
Explanation
QUESTION 18
ABC.com tem um controlador de domínio que executa o Windows Server 2008. A rede ABC.com possui 40
máquinas clientes Windows Vista. Como administrador em ABC.com, pretende implantar serviço de
Certificado do Active Directory (AD CS) para autorizar os usuários da rede por meio de certificados digitais.
O que você deve fazer para controlar as configurações de certificados em todas as máquinas em um domínio
local principal?
A.
B.
C.
D.
E.
Configurar as definições do Enterprise Certificado CA
Configurar definições do certificado de confiança da empresa
Configurar definições avançadas de certificados CA
Configurar as definições do Grupo de certificados Política
Todas as alternativas acima
Correct Answer: D
Section: ADCS
Explanation
QUESTION 19
Sua rede contém um domínio do Active Directory. Os servidores relevantes no domínio são configurados como
Server name
Operating System
Server role
Server1
Windows 2008
Domain controller
Server2
Windows 2008 R2
Enterprise root certification authority (CA)
Server3
Windows 2008 R2
Network Device Enrollment Service (NDES)
Você precisa se certificar de que todos os pedidos de certificado do dispositivo usa o algoritmo de hash MD5.
A.
B.
C.
D.
Em Server2, execute a ferramenta Certutil.
No Server1, atualizar o CEP modelo de certificado de criptografia.
No Server1, atualizar o agente de inscrição Exchange (solicitação offline) modelo.
Em Server3, defina o valor da chave de registro \ Software \ Microsoft HKLM \ Cryptography \ MSCEP \
HashAlgorithm \ HashAlgorithm.
Correct Answer: D
Section: ADCS
Explanation
QUESTION 20
Você tem um servidor chamado Server1 que executa o Windows Server 2008 R2. Server1 é uma autoridade
de certificação (CA) raiz enterprise.
Você tem um computador cliente chamado Computer1 que executa o Windows 7. Você ativa o registro
automático de certificados para todos os computadores clientes que executam o Windows 7. Você precisa
verificar se os computadores clientes Windows 7 podem registrar automaticamente certificados.
Que comando você deveria executar no Computador1?
A.
B.
C.
D.
certreq.exe retrieve
certreq.exe submit
certutil.exe getkey
certutil.exe pulse
Correct Answer: D
Section: ADCS
Explanation
QUESTION 21
Sua rede contém duas florestas do Active Directory chamado contoso.com e adatum.com. O nível funcional de
ambas as florestas é Windows Server 2008 R2. Cada floresta contém um domínio. Serviços de Certificados do
Active Directory (AD CS) é configurado na floresta contoso.com para permitir que os usuários de ambas as
florestas para registrar automaticamente os certificados de usuário. Você precisa se certificar de que todos os
usuários da floresta adatum.com tem um certificado do usuário da autoridade certificação (CA) contoso.com.
O que você deve configurar no domínio adatum.com?
A.
B.
C.
D.
Desde o Default Domain Controllers Policy, modificar as configurações de confiança da empresa.
Desde o Default Domain Controllers Policy, modificar as configurações de Fornecedores Confiáveis.
A partir da Diretiva de Domínio Padrão, modificar a política de registro de certificado.
A partir da Diretiva de Domínio Padrão, modificar as configurações de raiz confiáveis autoridade de
certificação.
Correct Answer: C
Section: ADCS
Explanation
QUESTION 22
Você tem um servidor chamado Server1 que tem o Serviços de Certificados do Active Directory (AD CS)
serviços de função instalados:
- Autoridade de certificação Raiz (CA)
- Certificado de Serviço Web de Registro
- Certificado de Matrícula Web Service Política
Você cria um novo modelo de certificado.
Os usuários externos relatam que o novo modelo estará disponível quando solicitar um novo certificado. Você
verifica que todos os modelos estão disponíveis para os usuários externos. Você precisa assegurar que os
usuários externos podem solicitar certificados usando o novo modelo.
O que você deve fazer no Server1?
A.
B.
C.
D.
Executar iisreset.exe /restart.
Executar gpupdate.exe /force.
Executar certutil.exe dspublish.
Reiniciar o serviço Active Directory Certificate Services.
Correct Answer: A
Section: ADCS
Explanation
QUESTION 23
Sua rede contém uma autoridade de certificação raiz enterprise (CA). Você precisa se certificar de que um
certificado emitido pela CA é válido.
A.
B.
C.
D.
Executar syskey.exe e usar a opção Update.
Executar sigverif.exe e usar a opção Advanced.
Executar certutil.exe e especificar o parametro -verify.
Executar certreq.exe e especificar o parametro -retrieve.
Correct Answer: C
Section: ADCS
Explanation
QUESTION 24
Você tem uma autoridade de certificação subordinada enterprise (CA). Os CA emite certificados de cartão
inteligente de logon.
Os usuários são obrigados a fazer logon no domínio usando um cartão inteligente. Política de segurança da
empresa corporativa afirma que, quando um empregado se demite, sua capacidade de conectar-se à rede
deve ser imediatamente revogada. Um empregado se demite.
Você precisa imediatamente impedir o funcionário de fazer o logon no domínio.
A.
B.
C.
D.
Revogar o certificado do empregado cartão inteligente.
Desativar a conta do funcionário do Active Directory.
Publicar um novo delta lista de revogação de certificado (CRL).
Redefinir a senha para a conta do funcionário do Active Directory.
Correct Answer: B
Section: ADCS
Explanation
QUESTION 25
Você pode adicionar um Respondente Online para uma matriz Respondente Online. Você precisa se certificar
de que o novo Respondente Online resolve os conflitos de sincronização para todos os membros da Matriz.
A. De Network Load Balancing Manager, defina o ID prioridade do novo Respondente Online a 1.
B. De Network Load Balancing Manager, defina o ID prioridade do novo Respondente Online a 32.
C. A partir da linha Console de Gerenciamento de Resposta, selecione o novo Respondente Online e
selecione Definir como Controlador da Matriz.
D. A partir da linha Console de Gerenciamento de Resposta, selecione o novo Respondente Online e
selecione sincronizar os membros com Controlador da Matriz.
Correct Answer: C
Section: ADCS
Explanation
QUESTION 26
Sua rede contém um servidor que executa o Windows Server 2008 R2. O servidor está configurado como uma
autoridade de certificação raiz enterprise (CA).
Você tem um site que usa certificados X.509 para autenticação. O site é configurado para usar um
mapeamento muitos-para-um.
Você revoga um certificado emitido para um parceiro externo. Você precisa impedir que o parceiro externo de
acessar o site.
A.
B.
C.
D.
Executar certutil.exe -crl.
Executar certutil.exe -delkey.
De Active Directory Usuários e Computadores, modificar a participação do grupo IIS_IUSRS.
De Active Directory Usuários e Computadores, modificar o objeto de contato do parceiro externo.
Correct Answer: A
Section: ADCS
Explanation
QUESTION 27
Você tem uma autoridade de certificação raiz enterprise (CA) que executa o Windows Server 2008 R2. Você
precisa se certificar que você pode recuperar a chave privada de um certificado emitido para um servidor web.
A.
B.
C.
D.
De CA, execute o cmdlet Get-PfxCertificate.
A partir do servidor Web, executar o cmdlet Get-PfxCertificate.
De CA, execute a ferramenta certutil.exe e especificar o parâmetro exportpfx.
A partir do servidor Web, executar a ferramenta certutil.exe e especificar o parâmetro exportpfx.
Correct Answer: D
Section: ADCS
Explanation
QUESTION 28
Você instala um autoridade de certificação raiz autonomo (CA) em um servidor chamado Server1.
Você precisa garantir que cada computador na floresta tem uma cópia do certificado raiz CA instalados no
computador local Raiz loja certificação fidedigna.
Que comando você deveria executar no Server1?
A.
B.
C.
D.
certreq.exe e especificar o parâmetro -accept
certreq.exe e especificar o parâmetro -retrieve
certutil.exe e especificar o parâmetro -dspublish
certutil.exe e especificar o parâmetro -importcert
Correct Answer: C
Section: ADCS
Explanation
QUESTION 29
Sua rede contém uma floresta do Active Directory. A floresta contém dois domínios. Você tem um autoridade
de certificação raiz autônomo (CA). Em um servidor no domínio filho, você executa o Assistente para Adicionar
Funções e descobri que a opção de selecionar uma CA corporativa está desativado.
Você precisa instalar uma CA empresa subordinada no servidor.
O que você deve usar para fazer logon no servidor de novo?
A.
B.
C.
D.
uma conta que seja membro do grupo Editores Certificado no domínio filho
uma conta que seja membro do grupo Editores Certificado no domínio raiz da floresta
uma conta que seja membro do grupo Administradores de esquema no domínio raiz da floresta
uma conta que seja membro do grupo Administradores de Empresa no domínio raiz da floresta
Correct Answer: D
Section: ADCS
Explanation
QUESTION 30
A sua empresa tem um domínio do Active Directory. Instala uma autoridade de certificação raiz corporativa
(CA) em um servidor membro nomeado Server1. Você precisa se certificar de que somente o Gerenciador de
Segurança está autorizado a revogar certificados que são fornecidos pelo Server1.
A.
B.
C.
D.
Remova a solicitação de permissão Certificados do grupo Usuários do Domínio.
Remover a permissão de Pedido de Certificado do grupo usuários autenticados.
Atribuir o Permitir - Gerenciar CA permissão toonly de Segurança da Conta de Usuário Manager.
Atribuir o Permitir - emitir e gerenciar certificados permissão para apenas a conta de usuário Security
Manager
Correct Answer: D
Section: ADCS
Explanation
QUESTION 31
Você tem uma autoridade de certificação subordinada enterprise (CA).
Você tem um grupo chamado Grupo1.
Você precisa permitir que os membros do grupo 1 de publicar listas de revogação de novos certificados.
Membros do grupo 1 não deve ser autorizado a revogar certificados.
A.
B.
C.
D.
Adicionar Grupo1 ao grupo Administradores local.
Adicionar Group1 para o grupo Editores Certificado.
Atribuir a permissão Gerenciar CA para Grupo1.
Atribuir a emitir e gerenciar certificados permissão para Grupo1.
Correct Answer: C
Section: ADCS
Explanation
QUESTION 32
Você tem uma autoridade de certificação subordinada enterprise (CA) configurado para arquivamento de
chaves. Três certificados de agente de recuperação de chaves são emitidos.
O CA está configurado para usar dois agentes de recuperação.
Você precisa se certificar de que todos os certificados de agente de recuperação pode ser usado para
recuperar todas as novas chaves privadas.
A. Adicionar um agente de recuperação de dados para a Diretiva de Domínio Padrão.
B. Modificar o valor do Número de agentes de recuperação de usar caixa.
C. Revogar os atuais certificados de agente de recuperação de chaves e emitir três novos certificados de
agente de recuperação de chaves.
D. Atribuir a emitir e gerenciar certificados de permissão a usuários que têm os certificados de agente de
recuperação de chaves.
Correct Answer: B
Section: ADCS
Explanation
QUESTION 33
Você tem uma autoridade de certificação subordinada enterprise (CA). O CA está configurado para usar um
módulo de segurança de hardware. Você precisa fazer backup de Serviços de Certificados do Active Directory
na CA.
A. certutil.exe backup
B. certutil.exe backupdb
C. certutil.exe backupkey
D. certutil.exe store
Correct Answer: A
Section: ADCS
Explanation
QUESTION 34
Você implanta Serviços de Certificados do Active Directory (AD CS).
Você cria um modelo de certificado personalizado.
Você precisa se certificar de que todos os usuários do domínio automaticamente registra um certificado com
base no modelo de certificado personalizado.
A. Em um objeto de Diretiva de Grupo (GPO), configure as configurações de registro automático.
B. Em um objeto de Diretiva de Grupo (GPO), configurar as opções de solicitação automática de certificado.
C. No modelo de certificado, atribuir o Leia e Registro Automático permissão para o grupo usuários
autenticados.
D. No modelo de certificado, atribuir o Read, Registro e Registro Automático permissão ao grupo Usuários do
Domínio.
Correct Answer: AD
Section: ADCS
Explanation
QUESTION 35
Você tem uma autoridade de certificação subordinada enterprise (CA).
Você tem um costume modelo de certificado versão 3.
Os usuários podem se inscrever para os certificados com base no modelo de certificado personalizado usando
o console de Certificados. O modelo de certificado não está disponível para inscrição na Web. Você precisa se
certificar que o modelo de certificado está disponível nas páginas de registro.
A.
B.
C.
D.
Executar certutil.exe pulse.
Executar certutil.exe installcert.
Mudar o modelo de certificado para um modelo de certificado Versão 2.
No modelo de certificado, atribua a permissão de Registro Automático para os usuários.
Correct Answer: C
Section: ADCS
Explanation
QUESTION 36
Você tem uma autoridade de certificação subordinada enterprise (CA). Você tem um modelo de certificado
personalizado que tem um comprimento de chave de 1024 bits. O modelo é habilitado para registro
automático.
Você aumenta o comprimento da chave modelo para 2048 bits.
Você precisa se certificar de que todos os portadores de certificados atuais automaticamente registra um
certificado que usa o novo modelo.
A.
B.
C.
D.
Centro de Administração do Active Directory
Autoridade de Certificação
Modelos de Certificado
Grupo de Gestão de Políticas
Correct Answer: C
Section: ADCS
Explanation
QUESTION 37
Sua rede contém uma floresta do Active Directory. Todos os controladores de domínio executam o Windows
Server 2008 Standard.
O nível funcional do domínio é o Windows Server 2003.
Você tem uma autoridade de certificação (CA).
Os servidores relevantes no domínio são configurados como mostrado abaixo:
Você precisa se certificar que você pode instalar os Serviços de Certificados do Active Directory (AD CS)
certificado de serviço Web de Registro na rede.
A.
B.
C.
D.
Atualize Server1 para o Windows Server 2008 R2.
Atualize Server2 para o Windows Server 2008 R2.
Instalar o Windows Server 2008 R2 atualizações do esquema do Active Directory.
Correct Answer: D
Section: ADCS
Explanation
QUESTION 38
Sua rede contém um domínio do Active Directory chamado contoso.com. Contoso.com contém três
servidores. Os servidores são configurados como mostrado na tabela a seguir.
Você precisa assegurar que os usuários podem inscrever manualmente e renovar seus certificados usando o
Certificado de Serviço Web de Registro. Duas ações que você deve executar? (Cada resposta correta
apresenta parte da solução. Escolha dois.)
A. Configurar as definições do módulo de política.
B. Configurar os requisitos de emissão para os modelos de certificado.
C. Configurar o Certificado de Cliente de Serviços - Certificado de Inscrição Política de definição de política de
grupo.
D. Configure as configurações de delegação para a inscrição na Web conta Certificado de Serviço pool de
aplicativos.
Correct Answer: BC
Section: ADCS
Explanation
QUESTION 39
Sua rede contém um domínio do Active Directory chamado contoso.com. Contoso.com contém um servidor
membro que executa o Windows Server 2008 Standard. Você precisa instalar uma autoridade de certificação
subordinada enterprise (CA) que suporta chave privada arquivamento. Você deve atingir este objetivo, usando
o mínimo de esforço administrativo.
A.
B.
C.
D.
Inicializar o Trusted Platform Module (TPM).
Atualize o servidor membro para o Windows Server 2008 R2 Standard.
Instale o Certificado de Inscrição Política de Web serviço de função de serviço no servidor membro.
Execute o Assistente de Configuração de Segurança (ACS) e selecionar os Serviços de Certificados do
Active Directory - Autoridade de Certificação de função de servidor caixa de seleção de modelos.
Correct Answer: B
Section: ADCS
Explanation
QUESTION 40
Sua rede contém uma floresta do Active Directory. Todos os computadores clientes executam o Windows 7.
A rede contém um alto volume de autoridade de certificação (CA).
Você precisa minimizar a quantidade de largura de banda de rede necessária para validar um certificado.
A.
B.
C.
D.
Configurar um ponto de publicação de LDAP para a lista de revogação de certificado (CRL).
Configurar um protocolo Status de Certificação Online (OCSP) respondedor.
Modificar as configurações da lista de revogação de certificado delta (CRL).
Replicar a lista de revogação de certificado (CRL), utilizando sistema de arquivos distribuídos (DFS).
Correct Answer: B
Section: ADCS
Explanation
QUESTION 41
Sua rede inclui um servidor chamado Server1 que executa o Windows Server 2008 R2 Standard. Server1 tem
os Serviços de Certificado do Active Directory papel (AD CS) instalado. Você pode configurar um modelo de
certificado chamado Template1 para registro automático. Você descobre que os certificados não estão sendo
emitidos para todos os computadores cliente. Os logs de eventos nos computadores clientes não contêm
quaisquer erros de registro automático. Você precisa se certificar de que todos os computadores cliente
recebe automaticamente certificados com base em Template1.
A.
B.
C.
D.
Modificar a Diretiva de domínio padrão objeto Group Policy (GPO).
Modificar o padrão de controladores de domínio Política de objeto Group Policy (GPO).
Atualize Server1 para o Windows Server 2008 R2 Enterprise.
Reinicie os Serviços de Certificado em Server1.
Correct Answer: A
Section: ADCS
Explanation
QUESTION 42
Sua rede contém um domínio único AD. O domínio contém uma autoridade de certificação (CA).
Você precisa se certificar de que as chaves de criptografia para e-mail certificados podem ser recuperados a
partir do banco de dados do CA.
De modificar o modelo de certificado de e-mail para apoiar o arquivamento de chaves.
A.
B.
C.
D.
Emitir a chave de recuperação modelo de certificado do agente.
Executar certutil.exe -recoverkey.
Executar certreq.exe-policy.
Modificar o local do Acesso a Informações da Autoridade (AIA) ponto de distribuição.
Correct Answer: A
Section: ADCS
Explanation
QUESTION 43
Contoso.com contém um servidor chamado Server2. Você abre as propriedades do sistema no Server2 como
mostrado na exposição. (Clique no botão Exibir.)
Quando você tenta configurar Server2 como uma autoridade de certificação subordinada enterprise (CA), você
descobre que a empresa opção AC subordinada não está disponível.
Você precisa configurar Server2 como uma CA empresa subordinada.
A.
B.
C.
D.
Atualize Server2 para o Windows Server 2008 R2 Enterprise.
Entrar como administrador e Server Manager execução.
Importar o certificado da CA raiz.
Junte-se Server2 para o domínio.
Correct Answer: D
Section: ADCS
Explanation
QUESTION 44
Sua rede contém um domínio do Active Directory. O domínio contém uma autoridade de certificação (CA).
Você precisa garantir que apenas os membros de um grupo chamado Admin1 pode criar modelos de
certificado.
Qual ferramenta que você deve usar para atribuir permissões a Admin1?
A. O console Certification Authority
B. Active Directory Users e Computers
C. O snap-in Certificates
D. Active Directory Sites e Services
Correct Answer: A
Section: ADCS
Explanation
QUESTION 45
Sua rede contém uma autoridade de certificação (CA) que executa o Windows Server 2008 R2 Enterprise.
Você precisa se certificar de que todos os membros de um grupo chamado Grupo1 pode visualizar as
entradas de log de eventos para os Serviços de certificados.
Que pressão em você deve usar?
A.
B.
C.
D.
E.
F.
G.
H.
I.
Gerenciador de Autorização
Gestão TPM
Modelos de Segurança
Enterprise PKI
Certificados
Correct Answer: D
Section: ADCS
Explanation
QUESTION 46
Sua rede contém um domínio do Active Directory chamado adatum.com. Todos os servidores executam o
A rede contém uma autoridade de certificação (CA).
Você precisa se certificar de que todos os membros de um grupo chamado Os gerentes podem visualizar as
entradas de log de eventos para os Serviços de certificados.
A.
B.
C.
D.
E.
F.
G.
Certificados
Enterprise PKI
H. Security Configuration Wizard
I. Compartilhamento e gerenciamento de armazenamento
Correct Answer: G
Section: ADCS
Explanation
There is mention of an Event Log Reader Group. Membership should be able to be configured in AD Users
and Groups. Check this answer. In the MMFSH dump he has the anwser AD Users and Groups, however this
is not a option here so I have left it Group Policy Management.
QUESTION 47
Sua rede contém um domínio do Active Directory chamado contoso.com. Contoso.com contém um servidor
membro que executa o Windows Server 2008 R2 Standard.
Você precisa criar uma autoridade de certificação subordinada enterprise (CA) que pode emitir certificados
com base em modelos da versão 3 de certificado.
Você deve atingir este objetivo, usando o mínimo de esforço administrativo.
A.
B.
C.
D.
Executar o comando certutil.exe - addenrollmentserver.
Instalar os Serviços de Certificado do Active Directory papel (AD CS) no servidor membro.
Atualize o servidor membro para o Windows Server 2008 R2 Enterprise.
Executar o comando certutil.exe - installdefaulttemplates.
Correct Answer: C
Section: ADCS
Explanation
QUESTION 48
Você precisa se certificar de que os usuários podem se inscrever para os certificados que utilizam o modelo de
certificado IPSEC (solicitação off-line)
A.
B.
C.
D.
E.
F.
G.
H.
I.
Enterprise PKI
Gestão TPM
Certificados
Correct Answer: I
Section: ADCS
Explanation
QUESTION 49
Você tem um modelo de certificado personalizado chamado Modelo 1. Template1 é publicado para o CA.
Você precisa se certificar de que todos os membros de um grupo chamado Grupo 1 podem se inscrever para
os certificados que utilizam Template1.
A.
B.
C.
D.
E.
F.
G.
H.
I.
Enterprise PKI
Certificados
Gestão TPM
Correct Answer: D
Section: ADCS
Explanation
QUESTION 50
Você precisa aprovar um pedido de certificado pendente.
A.
B.
C.
D.
E.
F.
G.
H.
I.
Gestão TPM
Certificados
Enterprise PKI
Correct Answer: C
Section: ADCS
Explanation
QUESTION 51
Você permiti o arquivamento de chaves na CA. O CA está configurado para usar modelos de certificados
personalizados para criptografados File System (EFS) certificados.
Você precisa arquivar a chave privada para todos os novos certificados EFS.
A.
B.
C.
D.
E.
F.
G.
H.
I.
Enterprise PKI
Gestão TPM
Certificados
Correct Answer: I
Section: ADCS
Explanation
http://technet.microsoft.com/en-us/library/cc730721
QUESTION 52
Sua rede contém um domínio do Active Directory chamado adatum.com. Todos os servidores rodam o
Windows Server 2008 R2 Enterprise. Todos os computadores clientes executam o Windows 7 Professional.
Você permiti o arquivamento de chaves na CA. O CA está configurado para usar modelos de certificados
personalizados para criptografados File System (EFS) certificados.
Todos os usuários planeja criptografar arquivos usando o EFS.
Você precisa se certificar de que as chaves privadas para todos os novos certificados EFS são arquivados.
A.
B.
C.
D.
E.
F.
G.
H.
I.
Compartilhamento e gerenciamento de armazenamento
Enterprise PKI
Certificados
Correct Answer: G
Section: ADCS
Explanation
QUESTION 53
Sua rede contém um domínio do Active Directory chamado adatum.com. Todos os servidores rodam o
Windows Server 2008 R2 Enterprise. Todos os computadores clientes executam o Windows 7 Professional.
Você tem um modelo de certificado personalizado chamado Sales_Temp. Sales_Temp é publicado para o CA.
Você precisa se certificar de que todos os membros de um grupo chamado Vendas podem se inscrever para
os certificados que utilizam Sales_Temp.
A.
B.
C.
D.
E.
F.
G.
H.
I.
Enterprise PKI
Compartilhamento e gerenciamento de armazenamento
Certificados
Correct Answer: D
Section: ADCS
Explanation
QUESTION 54
Você tem uma empresa autoridade de certificação subordinada (CA).
Você tem um modelo de certificado personalizado que tem um comprimento de chave de 1024 bits. O modelo
é habilitado para registro automático.
Você aumenta o comprimento da chave modelo para 2048 bits.
Você precisa se certificar de que todos os portadores de certificados atuais automaticamente registra um
certificado que usa o novo modelo.
A.
B.
C.
D.
Group Policy Management MMC Snap-In
Certificados MMC Snap-in na autoridade de certificação
Modelos de Certificado MMC Snap-in
Autoridade de Certificação MMC Snap-in
Correct Answer: C
Section: ADCS
Explanation
QUESTION 55
Sua rede tem três servidores nomeados ADFS1, ADFS2 e ADFS3 que executam o Windows Server 2008 R2.
ADFS1 tem o Active Directory Federation Services (AD FS) Federação serviço de função de serviço instalado.
Você planeja implantar o AD FS 2.0 em ADFS2 e ADFS3.
Você precisa exportar o certificado de autenticação de tokens de ADFS1, e depois importar o certificado para
ADFS2 e ADFS3.
A.
B.
C.
D.
Personal Information Exchange PKCS #12 (.pfx)
DER encoded binary X.509 (.cer)
Cryptographic Message Syntax Standard PKCS #7 (.p7b)
Base-64 encoded X.S09 (.cer)
Correct Answer: A
Section: ADCS
Explanation
QUESTION 56
A empresa tem uma floresta do Active Directory. Você pretende instalar autoridade de certificação raiz
enterprise offline(CA) em um servidor chamado CA1. CA1 é um membro do grupo de trabalho
PerimeterNetwork e é acoplado a um módulo de segurança de hardware para o armazenamento de chave
privada.
Você tenta adicionar os Serviços de Certificado do Active Directory (AD CS) função de servidor a CA1. A
opção CAEnterprise não está disponível.
Você precisa instalar a função de servidor AD CS como uma CA Enterprise em CA1.
A.
B.
C.
D.
Adicione o função de servidor DNS Server para CA1.
Adicione o Web Server função de servidor (IIS) e da função de servidor AD CS para CA1.
Adicione o Active Directory Lightweight Directory Services (AD LDS) função de servidor a CA1.
Junte-se ao domínio de CA1.
Correct Answer: D
Section: ADCS
Explanation
ACCOUNT
QUESTION 1
A sua empresa tem um domínio do Active Directory. Um usuário tenta fazer logon em um computador que foi
desligado por 12 semanas. O administrador recebe uma mensagem de erro que a autenticação falhou. Você
precisa se certificar de que o usuário é capaz de fazer logon no computador.
A. Execute o comando netsh com o conjunto de opções e de máquinas.
B. Redefinir a conta de computador. Retirar o computador do domínio e, em seguida, voltar o computador ao
domínio.
C. Execute o comando netdom Trust / reset.
D. Execute o Active Directory Usuários e Computadores do console para desabilitar e habilitar a conta de
computador.
Correct Answer: B
Section: ACCOUNT
Explanation
QUESTION 2
A sua empresa tem um domínio do Active Directory. Um usuário tenta fazer logon no domínio a partir de um
computador cliente e recebe a seguinte mensagem: "Esta conta de usuário expirou Pergunte ao seu
administrador para reativar a conta.". Você precisa se certificar de que o usuário é capaz de fazer logon no
domínio.
A.
B.
C.
D.
Modificar as propriedades da conta do usuário para definir a conta para nunca expirar.
Modificar as propriedades da conta do usuário para estender a definição Logon Horas.
Modificar a política de domínio padrão para diminuir a duração do bloqueio da conta.
Modificar as propriedades da conta do usuário para definir a senha para nunca expirar.
Correct Answer: A
Section: ACCOUNT
Explanation
QUESTION 3
Sua empresa tem um único domínio floresta do Active Directory. O nível funcional do domínio é o Windows
Server 2008.
Você pode executar as seguintes atividades:
- Criar um grupo de distribuição global.
- Adicionar usuários ao grupo de distribuição global.
- Crie uma pasta compartilhada em um servidor membro do Windows Server 2008.
- Coloque o grupo de distribuição global em um grupo de domínio local que tenha acesso à pasta
compartilhada.
Você precisa garantir que os usuários tenham acesso à pasta compartilhada.
A.
B.
C.
D.
Adicione o grupo de distribuição global para o grupo de administradores de domínio.
Alterar o tipo de grupo do grupo de distribuição global para um grupo de segurança.
Alterar o escopo do grupo de distribuição global para um grupo de distribuição universal.
Elevar o nível funcional da floresta para Windows Server 2008.
Correct Answer: B
Section: ACCOUNT
Explanation
QUESTION 4
Sua empresa contrata 10 novos funcionários. Você quer que os novos funcionários para ligar para o escritório
principal através de uma conexão VPN. Você criar novas contas de usuário e conceder os novos empregados
permitir leitura e permitir permissões de execução a recursos compartilhados no escritório principal. Os novos
funcionários são incapazes de acessar os recursos compartilhados no escritório principal. Você precisa se
certificar de que os usuários são capazes de estabelecer uma conexão VPN com o escritório principal.
A.
B.
C.
D.
Conceder aos novos empregados a opção Permitir acesso discado.
Conceder aos novos funcionários a permissão Permitir controle total.
Adicione os novos funcionários para o grupo de segurança remoto desktop de usuários.
Adicione os novos funcionários para o grupo de segurança do Windows autorização de acesso.
Correct Answer: A
Section: ACCOUNT
Explanation
QUESTION 5
A sua empresa tem um domínio do Active Directory. A empresa adquiriu 100 novos computadores. Você
deseja implantar os computadores como membros do domínio. Você precisa criar as contas de computador
em uma unidade organizacional.
A.
B.
C.
D.
Executar o comando csvde -f computers.csv
Executar o comando ldifde -f computers.ldf
Executar o comando dsadd computer <computerdn>
Executar o comando dsmod computer <computerdn>
Correct Answer: C
Section: ACCOUNT
Explanation
QUESTION 6
Um usuário em uma filial de sua empresa tenta entrar em um computador no domínio, mas a tentativa falha.
Você precisa habilitar o usuário para participar de um único computador ao domínio. Você deve garantir que o
usuário é negado qualquer direito adicional além daquelas exigidas para completar a tarefa.
A.
B.
C.
D.
Prestage conta do computador no domínio do Active Directory.
Adicione o usuário ao grupo Administradores de domínio para um dia.
Adicione o usuário ao grupo Operadores de Servidor no domínio do Active Directory.
Conceder ao usuário o direito de fazer logon localmente usando um objeto de Diretiva de Grupo (GPO).
Correct Answer: A
Section: ACCOUNT
Explanation
QUESTION 7
O padrão de GPO do domínio em sua empresa é configurado usando as seguintes configurações de diretiva
de conta:
- Comprimento mínimo de senha: 8 caracteres
- Idade máxima da senha: 30 dias
- Aplicar histórico de senhas: 12 senhas memorizadas
- Limite de bloqueio de conta: três tentativas de logon inválidas
- Duração do bloqueio de conta: 30 minutos
Você instala o Microsoft SQL Server em um computador chamado Server1 que executa o Windows Server
2008 R2. A aplicação do SQL Server usa uma conta de serviço chamado sqlsrv. A conta sqlsrv tem direitos de
usuário de domínio.
O computador do SQL Server falha depois de executar com sucesso por várias semanas. A conta de usuário
sqlsrv não está bloqueada.
Você precisa resolver a falha do servidor e prevenir a reincidência da falha. Duas ações que você deve
executar? (Cada resposta correta apresenta parte da solução. Escolha dois.)
A. Redefinir a senha da conta de usuário sqlsrv.
B. Configure a política de segurança local em serverl conceder o logon como um serviço à direita na conta do
usuário sqlsrv.
C. Configurar as propriedades da conta sqlsrv a senha nunca expira.
D. Configurar as propriedades da conta sqlsrv para usuário não pode alterar a senha.
E. Configure a política de segurança local em serverl para conceder a conta de usuário sqlsrv a Permitir que o
usuário logon localmente direita.
Correct Answer: AC
Section: ACCOUNT
Explanation
QUESTION 8
Sua política de segurança da empresa requer senhas complexas.
Você tem um arquivo delimitado por vírgula chamado Import.csv que contém as informações da conta do
usuário.
Você precisa criar uma conta de usuário no domínio usando o arquivo Import.csv. Você também precisa
garantir que as novas contas de usuário são definidas para usar senhas padrão e são desativados.
O que você deveria faz?
A. Modifique o atributo userAccountControl para desabilitado. Execute o csvde-i-k-f comando Import.csv.
Execute o utilitário dsmod para definir senhas padrão para as contas de usuário.
B. Modifique o atributo userAccountControl de contas desativadas. Execute o csvde-f comando Import.csv.
Execute o utilitário dsmod para definir senhas padrão para as contas de usuário.
C. Modifique o atributo userAccountControl para desabilitado. Execute o comando wscript Import.csv. Execute
o utilitário dsadd para definir senhas padrão para as contas de usuário importados.
D. Modifique o atributo userAccountControl para desabilitado. Executar ldifde-i-f Import.csv comando. Execute
o utilitário dsadd para definir senhas para as contas de usuário importados.
Correct Answer: A
Section: ACCOUNT
Explanation
QUESTION 9
Você está instalando um aplicativo em um computador que executa o Windows Server 2008 R2. Durante a
instalação, o aplicativo será necessário instalar novos atributos e classes para o banco de dados do Active
Directory. Você precisa se certificar que você pode instalar o aplicativo.
A. Alterar o nível funcional da floresta para o Windows Server 2008 R2.
B. Faça logon usando uma conta que tenha direitos de operador de servidor.
C. Faça logon usando uma conta que tenha direitos de administrador de esquema e os direitos apropriados
para instalar a aplicação.
D. Faça logon usando uma conta que tem os direitos Enterprise Administrator e os direitos apropriados para
instalar a aplicação.
Correct Answer: C
Section: ACCOUNT
Explanation
QUESTION 10
Você precisa se certificar de que os usuários que entram três sucessivas senhas inválidas dentro de 5 minutos
são travadas, por 5 minutos.
Quais as três ações que você deve executar? (Cada resposta correta apresenta parte da solução. Escolha
três.)
A.
B.
C.
D.
E.
Defina a definição de idade mínima da senha para um dia.
Defina a definição de idade máxima da senha para um dia.
Defina a configuração Duração do bloqueio de conta para 5 minutos.
Defina o contador Zerar de bloqueios de conta após configuração para 5 minutos.
Definir o limite de bloqueio de conta para definir três tentativas de logon inválidas.
F. Defina a configuração Aplicar histórico de senhas para 3 passswords lembrados.
Correct Answer: CDE
Section: ACCOUNT
Explanation
QUESTION 11
Você deseja que os usuários faz logon no Active Directory usando um nome principal (UPN). Você precisa
modificar o sufixo UPN para todas as contas de usuário.
A.
B.
C.
D.
Dsmod
Netdom
Redirusr
Correct Answer: A
Section: ACCOUNT
Explanation
QUESTION 12
Sua rede consiste de um domínio único AD. Contas de usuário para o departamento de engenharia estão
localizadas em uma OU chamada Engenharia.
Você precisa criar uma política de senha para o departamento de engenharia que é diferente de sua política de
senha de domínio.
A. Criar um novo GPO. Vincular o GPO à OU Engenharia.
B. Criar um novo GPO. Vincular o GPO ao domínio. Bloquear a herança política de todas as unidades
organizacionais, exceto para a OU Engenharia.
C. Crie um grupo de segurança global e adicionar todas as contas de usuário para o departamento de
engenharia para o grupo. Criar um novo objeto de diretiva de senha (PSO) e aplicá-lo ao grupo.
D. Criar um domínio grupo de segurança local e adicionar todas as contas de usuário para o departamento de
engenharia para o grupo. Dos usuários do Active Directory e console do computador, selecione o grupo e
executar o Assistente para delegação de controle.
Correct Answer: C
Section: ACCOUNT
Explanation
QUESTION 13
Sua rede contém duas florestas do Active Directory. Uma floresta contém dois domínios chamado
contoso.com e na.contoso.com. A outra floresta contém um domínio chamado nwtraders.com. A confiança de
floresta é configurado entre as duas florestas.
Você tem um usuário chamado User1 no domínio na.contoso.com. User1 relata que ele não consegue fazer
logon em um computador no domínio nwtraders.com usando o nome de usuário NA\user1.
Outros usuários de na.contoso.com relata que eles podem fazer logon para os computadores no domínio
nwtraders.com.
Você precisa se certificar que o User1 pode fazer logon no computador no domínio nwtraders.com.
A.
B.
C.
D.
Ativar a autenticação seletiva sobre a confiança de floresta.
Criar uma relação de confiança unidirecional externa de na.contoso.com para nwtraders.com.
Instrua User1 para fazer logon no computador usando seu nome de usuário principal (UPN).
Instrua User1 para fazer logon no computador usando os NWTRADERS nome do usuário \ User1.
Correct Answer: C
Section: ACCOUNT
Explanation
QUESTION 14
Você define o Windows PowerShell política de execução para permitir que os scripts não assinados em um
controlador de domínio na rede. Você cria um script do Windows PowerShell nomeado novo-users.ps1 que
contém as seguintes linhas:
new-aduser user1
new-aduser user2
new-aduser user3
new-aduser user4
new-aduser user5
No controlador de domínio, você clica duas vezes o roteiro e o script é executado. Você descobre que o roteiro
não consegue criar as contas de usuário.
Você precisa se certificar que o script cria as contas de usuário.
Cmdlet que você deve adicionar ao script?
A.
B.
C.
D.
Import-Module
Register-ObjectEvent
Set-ADDomain
Set-ADUser
Correct Answer: A
Section: ACCOUNT
Explanation
QUESTION 15
Sua rede contém uma floresta do Active Directory. O esquema floresta contém um atributo personalizado para
objetos do usuário.
Você precisa modificar o valor do atributo personalizado de 500 contas de usuário.
A.
B.
C.
D.
Csvde
Dsmod
Dsrm
Ldifde
Correct Answer: D
Section: ACCOUNT
Explanation
QUESTION 16
Sua rede contém uma floresta do Active Directory. O esquema floresta contém um atributo personalizado para
Você precisa dar o departamento de recursos humanos de um arquivo que contém o último horário de logon e
os valores de atributos personalizados para cada usuário na floresta.
A.
B.
C.
D.
A ferramenta Dsquery
O cmdlet Export-CSV
O cmdlet Get-ADUser
O comando user Net.exe
Correct Answer: C
Section: ACCOUNT
Explanation
QUESTION 17
Você tem um script do Windows PowerShell que contém o seguinte código:
import-csv Accounts.csv | foreach {Nova ADUser-Nome $ _.Name-Enabled $ true - AccountPassword $
_.password}
Quando você executa o script, você recebe uma mensagem de erro indicando que o formato da senha está
incorreta.
O script falha.
Você precisa executar um script que cria com sucesso as contas de usuário usando a senha contida no
accounts.csv.
Qual script você deve executar?
A. import-csv Accounts.csv | Foreach {New-ADUser -Name $_.Name -Enabled $true - AccountPassword
(ConvertTo-SecureString "Password" -AsPlainText -force)}
B. import-csv Accounts.csv | Foreach {New-ADUser -Name $_.Name -Enabled $true - AccountPassword
(ConvertTo-SecureString $_.Password -AsPlainText -force)}
C. import-csv Accounts.csv | Foreach {New-ADUser -Name $_.Name -Enabled $true - AccountPassword
(Read-Host -AsSecureString "Password")}
D. import-csv Accounts.csv | Foreach {New-ADUser -Name $_.Name -Enabled $true - AccountPassword
(Read-Host -AsSecureString $_.Password)}
Correct Answer: B
Section: ACCOUNT
Explanation
QUESTION 18
Sua rede contém uma floresta do Active Directory. O nível funcional da floresta é o Windows Server 2008 R2.
A política de segurança corporativa da sua empresa, afirma que a senha para cada conta de usuário deve ser
trocada pelo menos a cada 45 dias.
Você tem uma conta de usuário chamada Service1. Service1 é usada por um aplicativo de rede chamado
Application1.
A cada 45 dias, Application1 falha.
Depois de redefinir a senha para Service1, executa Application1 corretamente. Você precisa resolver o
problema que faz com Application1 falha. A solução deve aderir à política de segurança corporativa.
A.
B.
C.
D.
Executar o cmdlet Set-ADAccountControl.
Executar o cmdlet Set-ADServiceAccount.
Criar uma nova política de senha.
Crie uma nova senha objeto Configurações (PSO).
Correct Answer: B
Section: ACCOUNT
Explanation
QUESTION 19
Você pode adicionar um nome principal de utilizador adicional (UPN) sufixo para a floresta. Você precisa
modificar o sufixo UPN de todos os usuários. Você quer conseguir este objetivo, usando o mínimo de esforço
administrativo.
A.
B.
C.
D.
O console Active Directory Domains e Trusts e
O console Active Directory Users e Computers
A ferramenta Csvde
A ferramenta Ldifde
Correct Answer: D
Section: ACCOUNT
Explanation
QUESTION 20
Você cria uma senha objeto Configurações (PSO).
Você precisa aplicar o PSO a um usuário de domínio chamado User1.
A.
B.
C.
D.
Modificar as propriedades do PSO.
Modificar as opções de conta da conta User1.
Modificar as configurações de segurança da conta User1.
Modificar a política de senha do domínio objeto de Política Padrão Diretiva de Grupo (GPO).
Correct Answer: A
Section: ACCOUNT
Explanation
QUESTION 21
Você precisa criar uma Configurações objeto senha (PSO).
A.
B.
C.
D.
ADSI Edit
Group Policy Management Console
Ntdsutil
Correct Answer: B
Section: ACCOUNT
Explanation
QUESTION 22
Sua rede contém duas florestas do Active Directory chamado contoso.com e nwtraders.com. A confiança de
floresta em dois sentidos existe entre contoso.com e nwtraders.com. A confiança de floresta é configurado
para usar a autenticação seletiva. Contoso.com contém um servidor chamado Server1. Server1 contém uma
pasta compartilhada chamada de Marketing. Nwtraders.com contém um grupo global chamado G_Marketing.
A permissão de compartilhamento Mudança e Modificar permissões NTFS para a pasta de Marketing são
atribuídos ao grupo G_Marketing. Membros do relatório G_Marketing que não pode acessar a pasta de
Marketing. Você precisa assegurar que os membros G_Marketing pode acessar a pasta da rede.
A.
B.
C.
D.
A partir do Windows Explorer, modificar as permissões NTFS da pasta.
A partir do Windows Explorer, modificar as permissões de compartilhamento da pasta.
De Active Directory Usuários e Computadores, modificar o objeto de computador para Server1.
De Active Directory Usuários e Computadores, modificar o objeto do grupo para G_Marketing.
Correct Answer: C
Section: ACCOUNT
Explanation
QUESTION 23
Um usuário chamado User1 leva uma licença por um ano.
Você precisa restringir o acesso à conta do usuário User1 enquanto User1 está fora.
A.
B.
C.
D.
A partir da Diretiva de Domínio Padrão, modificar as configurações de bloqueio de conta.
Da Política de Controlador de Domínio Padrão, modificar as configurações de bloqueio de conta.
A partir das propriedades da conta de usuário, modificar as opções de conta.
A partir das propriedades da conta de usuário, modificar as configurações de sessão.
Correct Answer: C
Section: ACCOUNT
Explanation
QUESTION 24
Sua rede contém um domínio do Active Directory. O domínio contém 1.000 contas de usuário. Você tem uma
lista que contém o número do telefone celular de cada usuário. Você precisa adicionar o número do celular de
cada usuário no Active Directory.
A.
B.
C.
D.
Criar um arquivo que contém os números de telefone móvel, e depois executar ldifde.exe.
Criar um arquivo que contém os números de telefone móvel, e depois executar Csvde.exe.
De Adsiedit, selecione o contêiner CN = Users, e então modificar as propriedades do recipiente.
De Active Directory Usuários e Computadores, selecione todos os usuários, e então modificar as
propriedades dos usuários.
Correct Answer: A
Section: ACCOUNT
Explanation
QUESTION 25
Sua rede contém um domínio do Active Directory. O domínio contém um grupo chamado Grupo1. O
comprimento mínimo de senha para o domínio está definido para seis caracteres. Você precisa se certificar de
que as senhas de todos os usuários no grupo 1 são pelo menos 10 caracteres. Todos os outros usuários
devem ser capazes de usar senhas que são seis caracteres.
A. Executar o cmdlet New-ADFineGrainedPasswordPolicy.
B. Executar o cmdlet Add-ADFineGrainedPasswordPolicySubject.
C. A partir da Diretiva de Domínio Padrão, modificar a política de senha.
D. Da Política de Controlador de Domínio Padrão, modificar a política de senha.
Correct Answer: A
Section: ACCOUNT
Explanation
QUESTION 26
Sua rede contém uma floresta do Active Directory. A floresta contém um site do Active Directory para um
escritório remoto. O site remoto contém um controlador de domínio somente leitura (RODC). Você precisa
configurar o RODC para armazenar apenas as senhas de usuários no site remoto.
A. Crie uma senha Configurações objeto (PSO).
B. Modifique o atributo parcial-conjunto de atributos da floresta.
C. Adicione as contas de usuário dos usuários do site remoto para o grupo de replicação admitidos RODC
Password.
D. Adicione as contas de usuário de usuários que não estão no site remoto para o grupo de replicação
negado RODC Password.
Correct Answer: C
Section: ACCOUNT
Explanation
QUESTION 27
Você instala um domínio do Active Directory em um ambiente de teste.
Você precisa redefinir as senhas de todas as contas de usuário no domínio de um controlador de domínio.
Quais os dois comandos do Windows PowerShell que você deve executar? (Cada resposta correta apresenta
parte da solução, escolha dois.)
A.
B.
C.
D.
E.
F.
G.
$ newPassword = *
Import-Module ActiveDirectory
Import-Module WebAdministration
Get- AdUser -filter * | Set- ADAccountPossword - NewPassword $ newPassword - Reset
Set- ADAccountPossword - NewPassword - Reset
$ newPassword = (Read-Host - Prompt "New Password" - AsSecureString )
Import-Module ServerManager
Correct Answer: DF
Section: ACCOUNT
Explanation
QUESTION 28
A política de senha do domínio requer que as senhas para todas as contas de usuários devem ser alteradas a
cada 50 dias.
Você precisa criar várias contas de usuário que serão utilizados pelos serviços. As senhas para essas contas
tem de ser alterada automaticamente a cada 50 dias.
Qual ferramenta que você deve usar para criar as contas?
A.
B.
C.
D.
E.
Módulo do Active Directory para o Windows PowerShell
ADSI Edit
Correct Answer: C
Section: ACCOUNT
Explanation
QUESTION 29
Você precisa fornecer um usuário chamado User1 com a capacidade de criar e gerenciar objetos de sub-rede.
A solução deve minimizar o número de permissões atribuídas a User1.
A.
B.
C.
D.
De Active Directory Usuários e Computadores, execute o Assistente para delegação de controle.
Do Centro de Administração do Active Directory, adicione User1 ao grupo Administradores de esquema.
De Active Directory Sites e Serviços, executar o Assistente para delegação de controle.
Do Centro de Administração do Active Directory, adicione User1 ao grupo Operadores de configuração de
rede.
Correct Answer: C
Section: ACCOUNT
Explanation
QUESTION 30
Você precisa identificar se uma política de senha de grão fino é aplicado a um grupo específico.
A.
B.
C.
D.
Credential Manager
Editor de Política de Gestão
Correct Answer: C
Section: ACCOUNT
Explanation
QUESTION 31
Você precisa criar uma política de senha para os administradores e outra política de senha para todos os
outros usuários.
A.
B.
C.
D.
Group Policy Management Editor
Group Policy Management Console (GPMC)
Ldifde
Correct Answer: D
Section: ACCOUNT
Explanation
QUESTION 32
Sua rede contém duas florestas do Active Directory chamado contoso.com e fabrikam.com. Cada floresta
contém um domínio. A confiança de floresta em dois sentidos existe entre as florestas.
Você planeja adicionar usuários a grupos fabrikam.com em contoso.com.
Você precisa identificar qual grupo você deve usar para atribuir usuários no acesso fabrikam.com para as
pastas compartilhadas em contoso.com.
A que grupo você deve adicionar os usuários?
A.
B.
C.
D.
E.
F.
Group 1: Security Group - Domain Local.
Group 2: Distribution Group - Domain Local.
Group 3: Security Group - Global.
Group 4: Distribution Group - Global.
Group 5: Security Group - Universal.
Group 6: Distribution Group - Univeral.
Correct Answer: E
Section: ACCOUNT
Explanation
I think A is wrong here. You would need to use Universal groups to assign users across forests.
Domain local groups Groups that are used to grant permissions within a single domain. Members of domain
local groups can include only accounts (both user and computer accounts) and groups from the domain in
which they are defined.
Global groups Groups that are used to grant permissions to objects in any domain in the domain tree or forest.
Members of global groups can include only accounts and groups from the domain in which they are defined.
Universal groups Groups that are used to grant permissions on a wide scale throughout a domain tree or
forest. Members of global groups include accounts and groups from any domain in the domain tree or forest.
Security groups Groups that can have security descriptors associated with them. You define security groups in
domains using Active Directory Users And Computers.
Distribution groups Groups that are used as e-mail distribution lists. They can't have security descriptors
associated with them. You define distribution groups in domains using Active Directory Users And Computers.
http://technet.microsoft.com/en-us/library/bb726978.aspx
QUESTION 33
Sua rede contém um domínio do Active Directory. O domínio contém 5.000 contas de usuário.
É necessário desativar todas as contas de usuário que têm uma descrição de Temp.
Quais as ferramentas que você deve usar? (Cada resposta correta apresenta parte da solução. Escolha dois.)
A.
B.
C.
D.
E.
F.
Find
Dsget
Dsmod
Dsadd
Net accounts
Dsquery
Correct Answer: CF
Section: ACCOUNT
Explanation
QUESTION 34
Você precisa criar uma política de senha para os administradores e outra política de senha para todos os
outros usuários.
A.
B.
C.
D.
Ntdsutil
Active Directory Users and Computers
ADSI Edit
Correct Answer: C
Section: ACCOUNT
Explanation
http://technet.microsoft.com/en-US/library/cc754461.aspx
QUESTION 35
Você precisa identificar se uma política de senha de grão fino é aplicado a um grupo específico.
A.
B.
C.
D.
Política de segurança local
ADSI Edit
Correct Answer: D
Section: ACCOUNT
Explanation
The link below instructs you to access the "Attribute Editor" via Active Directory Users and Computers. However
the "Attribute Editor" can also be accessed by right-clicking on a user or group in ADSI Edit.
http://technet.microsoft.com/en-US/library/cc770848.aspx
QUESTION 36
Sua rede contém duas florestas do Active Directory chamado contoso.com e fabrikam.com. Cada floresta
contém um único domínio.
A confiança de floresta em dois sentidos existe entre as florestas. Autenticação seletiva é habilitado na
confiança.
Contoso.com contém um grupo chamado Grupo 1.
Fabrikam.com contém um servidor chamado Server1.
Você precisa assegurar que os usuários em Grupo1 podem acessar recursos no Server1.
A.
B.
C.
D.
as permissões do grupo Grupo1
os sufixos UPN da floresta contoso.com
os sufixos UPN da floresta fabrikam.com
as permissões da conta do computador Server1
Correct Answer: D
Section: ACCOUNT
Explanation
Please Check Answer.A or D
QUESTION 37
Você tem um domínio do Active Directory chamado contoso.com.
Você precisa ver o limite de bloqueio de conta e duração para o domínio.
A. Gerenciamento do Computador
B. Net Config
C. Active Directory Users e Computers
D. Gpresult
Correct Answer: D
Section: ACCOUNT
Explanation
original C but ? maybe D is correct
QUESTION 38
Sua rede contém uma floresta do Active Directory chamado fabrikam.com. A floresta contém os seguintes
domínios:
- Fabrikam.com
- Eu.fabrikam.com
- Na.fabrikam.com
- Eu.contoso.com
- Na.contoso.com
Você precisa configurar a floresta para garantir que os administradores de qualquer dos domínios pode
especificar um nome de usuário principal (UPN) sufixo de contoso.com quando criar contas de usuário de
Active Directory Users e computadores.
A.
B.
C.
D.
Set-ADDomain
Set-ADForest
Correct Answer: C
Section: ACCOUNT
Explanation
Creating a UPN Suffix for a Forest
This topic explains how to use the Active Directory module for Windows PowerShell to create a new user
principal name (UPN) suffix for the users in a forest. Creating an additional UPN suffix helps simplify the names
that are used to log on to another domain in the forest.
he following example demonstrates how to create a new UPN suffix for the users in the Fabrikam.com forest:
Set-ADForest -UPNSuffixes @{Add="headquarters.fabrikam.com"}
http://technet.microsoft.com/en-us/library/dd391925%28v=ws.10%29.aspx
QUESTION 39
Você tem uma unidade organizacional (OU) denominada Sales e uma OU chamada Engenharia.
Você precisa se certificar de que, quando os usuários fazem logon em computadores clientes, eles são
adicionados automaticamente ao grupo Administradores local. Os usuários devem ser removidos do grupo
quando fazer logoff dos computadores clientes.
A.
B.
C.
D.
E.
F.
G.
H.
I.
J.
Configurar a filtragem WMI.
Vincular o objeto de Diretiva de Grupo (GPO) à OU Vendas.
Vincular o objeto de Diretiva de Grupo (GPO) à OU Engenharia.
Correct Answer: H
Section: ACCOUNT
Explanation
QUESTION 40
Você cria um modelo de conta de usuário para o departamento de marketing.
Quando você copia o modelo de conta de usuário, você descobre que o atributo de página Web não é
copiada.
Você precisa preservar o atributo página da Web quando você copiar o modelo de conta de usuário.
A. Do Centro de Administração do Active Directory, modificar o valor do atributo wWWHomePage para o
modelo de conta de usuário.
B. A partir do esquema do Active Directory Snap-in, modificar as propriedades da classe de usuário.
C. De Active Directory Usuários e Computadores, modificar o valor do atributo wWWHomePage para o
modelo de conta de usuário.
D. De ADSI Edit, modificar as propriedades do atributo wWWHomePage.
Correct Answer: B
Section: ACCOUNT
Explanation
QUESTION 41
A rede contém uma floresta Active Directory. O esquema da floresta contém um atributo personalizado para
Você precisa ver o valor do atributo personalizado de 500 contas de usuário em uma tabela do Microsoft Excel.
A.
B.
C.
D.
Dsmod
Csvde
Ldifde
Dsrm
Correct Answer: B
Section: ACCOUNT
Explanation
QUESTION 42
Sua rede contém uma floresta do Active Directory chamado contoso.com. A floresta contém dois domínios
chamado contoso.com e child.contoso.com. Todos os controladores de domínio executam o Windows Server
2008. Todos as funções mestre de operações de toda a floresta está em child.contoso.com.
Um administrador executa com sucesso adprep.exe/forestprep do Windows Server 2008 R2 Service Pack 1
(SP1) mídia de instalação.
Você planeja executar adprep.exe/domainprep em cada domínio.
Você precisa se certificar que você tem os direitos de utilizador necessários para executar o comando com
êxito em cada domínio.
De quais grupos você deve ser um membro? (Cada resposta correta apresenta parte da solução. Escolha
duas.)
A.
B.
C.
D.
E.
F.
Administradores em child.contoso.com
Administradores de empresa em contoso.com
Administradores de domínio child.contoso.com
Administradores de domínio contoso.com
Administradores em contoso.com
Administradores de esquema em contoso.com
Correct Answer: CD
Section: ACCOUNT
Explanation
QUESTION 43
Sua rede contém uma floresta do Active Directory. A floresta contém três domínios. Todos os controladores de
domínio têm a função de servidor DNS Server instalado.
A floresta contém três locais nomeados Site1, Site2 e Site3. Cada site contém os usuários, computadores
clientes e controladores de domínio de cada domínio. Site1 contém o primeiro controlador de domínio
implantado para a floresta.
Os sites se conecta um ao outro usando links de WAN confiáveis.
Os usuários em Site2 e Site3 relata que é preciso um longo tempo para fazer logon em seu computador cliente
quando eles usam seu nome de usuário principal (UPN). Os usuários em Site1 não apresenta o mesmo
problema.
Você precisa reduzir a quantidade de tempo que leva para os usuários de site2 e site3 para fazer logon no seu
computador cliente usando seu UPN.
A. Configurar um servidor de catálogo global em Site2 e um servidor de catálogo global em Site3.
B. Reduzir o intervalo de replicação dos links do site.
C.
D.
E.
F.
Mover um controlador de domínio primário emulador (PDC) para Site2 e Site3.
Adicionar controladores de domínio para Site2 e Site3.
Reduzir o custo dos links de site.
Permitir a associação de grupo universal cache no Site2 e em Site3.
Correct Answer: A
Section: ACCOUNT
Explanation
QUESTION 44
Sua rede contém uma floresta do Active Directory chamado contoso.com. A floresta contém seis domínios.
Você precisa se certificar de que os administradores de qualquer dos domínios pode especificar um nome de
usuário principal (UPN) oflitwareinc.com sufixo quando criar contas de usuários usando o Active Directory
Users and Computers.
A.
B.
C.
D.
Set-ADDomain
Set-ADForest
Correct Answer: D
Section: ACCOUNT
Explanation
Creating a UPN Suffix for a Forest
This topic explains how to use the Active Directory module for Windows PowerShell to create a new user
principal name (UPN) suffix for the users in a forest. Creating an additional UPN suffix helps simplify the names
that are used to log on to another domain in the forest.
he following example demonstrates how to create a new UPN suffix for the users in the Fabrikam.com forest:
Set-ADForest -UPNSuffixes @{Add="headquarters.fabrikam.com"}
QUESTION 45
Sua rede contém um domínio do Active Directory chamado litwareinc.com. O domínio contém dois locais
nomeados Site1 e Site2. Site2 contém um controlador de domínio somente leitura (RODC).
Você precisa identificar as contas de usuário tentou autenticar no RODC.
A.
B.
C.
D.
Ntdsutil
Get-ADAccountResultantPasswordReplicationPolicy
Adtest
Correct Answer: C
Section: ACCOUNT
Explanation
maybe A. by30-08 nowanon
Get-ADDomainControllerPasswordReplicationPolicyUsage
o get accounts that are authenticated by the RODC, use the AuthenticatedAccounts parameter. To get the
accounts that have passwords stored on the RODC, use the RevealedAccounts parameter.
http://technet.microsoft.com/en-us/library/ee617194.aspx
QUESTION 46
Sua rede contém uma floresta do Active Directory. O esquema da floresta contém um atributo personalizado
para objetos do usuário.
Você precisa gerar um arquivo que contém o tempo de logon passado e os valores dos atributos
personalizados para cada usuário na floresta.
A.
B.
C.
D.
O cmdlet Get-ADUser
O cmdlet Export-CSV
O comando Net User
A ferramenta Dsquery User
Correct Answer: A
Section: ACCOUNT
Explanation
QUESTION 47
Você tem um domínio do Active Directory chamado contoso.com.
Você precisa ver o limite de bloqueio de conta e duração para o domínio.
A.
B.
C.
D.
Net User
Gerenciamento do Computador
Correct Answer: C
Section: ACCOUNT
Explanation
QUESTION 48
Você planeja migrar todas as contas de usuário para uma nova floresta chamado litwareinc.com.
O nível funcional da floresta contoso.com é o Windows Server 2003. Contoso.com contém quatro servidores.
Os servidores são configurados como mostrado na tabela a seguir.
O nível funcional da floresta litwareinc.com é o Windows Server 2008. Litwareinc.com contém quatro
servidores. Os servidores são configurados como mostrado na tabela a seguir.
Você precisa identificar em qual servidor na floresta litwareinc.com você deve instalar o Active Directory
Migration Tool versão 3.2 (ADMT v3.2).
Que servidor você deve identificar?
A.
B.
C.
D.
Litw_Srv4
Litw_Srv1
Litw_Srv2
Litw_Srv3
Correct Answer: D
Section: ACCOUNT
Explanation
QUESTION 49
A política de senha para o domínio é configurado como mostrado na exposição política atual, (Clique no botão
Exibir.)
Você muda a política de senha para o domínio como mostrado na exposição Nova Política. (Clique no botão
Exibir.)
Você precisa fornecer aos usuários com exemplos de uma senha válida.
Que exemplos de senha que você deve fornecer aos usuários? (Cada resposta correta apresenta uma solução
completa. Escolha três.)
A.
B.
C.
D.
E.
F.
123456!@#$%^
!@#$1234ABCD
passwordl234
1-2-3-4-5-a-b-c-e
%%PASS1234%%
111111aaaaaaa
Correct Answer: BDE
Section: ACCOUNT
Explanation
Passwords must contain characters from three of the following five categories:
Uppercase characters of European languages (A through Z, with diacritic marks, Greek and Cyrillic
characters)
Lowercase characters of European languages (a through z, sharp-s, with diacritic marks, Greek and Cyrillic
characters)
Base 10 digits (0 through 9)
Nonalphanumeric characters: ~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/
Any Unicode character that is categorized as an alphabetic character but is not uppercase or lowercase. This
includes Unicode characters from Asian languages.
http://technet.microsoft.com/en-us/library/cc786468%28v=ws.10%29.aspx
QUESTION 50
Sua rede contém uma floresta do Active Directory chamado contoso.com. O nível funcional da floresta é o
Windows Server 2008 R2. A floresta contém um único domínio.
Você precisa garantir que os objetos podem ser restaurados a partir do Active bin Reciclagem.
A.
B.
C.
D.
Ntdsutil
Set-ADDomain
Dsamain
Enable-ADOptionalFeature
Correct Answer: D
Section: ACCOUNT
Explanation
QUESTION 51
Sua rede contém uma floresta do Active Directory chamado contoso.com. A floresta contém quatro
computadores. Os computadores são configurados como mostrado na tabela a seguir.
Um administrador cria um script que contém os seguintes comandos:
Você precisa de identidade que os computadores podem executar com êxito todos os comandos do script.
Dois computadores que você deve identificar? (Cada resposta correta apresenta parte da solução. Escolha
dois.)
A.
B.
C.
D.
Computer1
Server1
Computer2
Server2
Correct Answer: BD
Section: ACCOUNT
Explanation
answer CD. 30-08 by nowanon
QUESTION 52
Sua rede consiste em um domínio único AD. Todos os controladores de domínio executam o Windows Server
2008 R2. Você precisa reiniciar o Directory Services Restore modo senha (DSRM) em um controlador de
domínio.
Que ferramenta você deve usar?
A.
B.
C.
D.
O snap-in Active Directory Users e Computers
ntdsutil
Snap-in Local Users e Groups
dsmod
Correct Answer: B
Section: ACCOUNT
Explanation
QUESTION 53
Sua rede consiste de um domínio único AD. O nível funcional da floresta é o Windows Server 2008 R2. Você
precisa criar várias diretivas de senha para os usuários em seu domínio.
A.
B.
C.
D.
Desde o Group Policy Management snap-in, criar objetos de Política de múltiplas Grupo.
A partir do snap-in Esquema, criar objetos de esquema várias classes.
Desde o ADSI Edit snap-in, criar objetos Setting múltiplas senha.
No Assistente de Configuração de Segurança, criar políticas de segurança múltiplos.
Correct Answer: C
Section: ACCOUNT
Explanation
QUESTION 54
Sua empresa tem um domínio AD chamado intranet.contoso.com. Todos os controladores de domínio
executam o Windows Server 2008 R2. O nível funcional do domínio é nativo do Windows 2000 e do nível
funcional da floresta é Windows 2000.
Você precisa garantir o sufixo UPN para contoso.com está disponível para contas de usuário.
A.
B.
C.
D.
Elevar o nível funcional da floresta intranet.contoso.com para o Windows Server 2003 ou superior.
Elevar o nível funcional de domínio intranet.contoso.com para o Windows Server 2003 ou superior.
Adicione o sufixo UPN novo para a floresta.
Altere a opção do sufixo DNS primário em controladores de domínio padrão Group Policy Object (GPO)
para contoso.com.
Correct Answer: C
Section: ACCOUNT
Explanation
QUESTION 55
Você cria 200 novas contas de usuário. Os usuários estão localizados em seis locais diferentes. Novos
usuários relatam que eles recebem a seguinte mensagem de erro quando tentam fazer logon: "O nome de
usuário ou senha está incorreta."
Você confirma que as contas de usuários existem e estão habilitados. Você também confirma que o nome de
usuário e senha fornecidos estão corretos.
É preciso identificar a causa da falha. Você também precisa garantir que os novos usuários são capazes de
fazer logon.
Qual utilitário você deve executar?
A.
B.
C.
D.
Repadmin
Rstools
Rsdiag
Correct Answer: B
Section: ACCOUNT
Explanation
QUESTION 56
Sua rede contém uma floresta do Active Directory. Você precisa adicionar um nome principal do novo usuário
(UPN) para a floresta.
A.
B.
C.
D.
Correct Answer: B
Section: ACCOUNT
Explanation
QUESTION 57
Uma rede corporativa contém uma floresta Windows Server 2008 R2 do Active Directory.
Você precisa adicionar um usuário Princípio Nome sufixo (UPN) para a floresta.
Que ferramenta você deve usar?
A.
B.
C.
D.
Dsmgmt.
O console Active Directory Domains e Trusts.
O console Active Directory Users e Computers.
O console Active Directory Sites e Services.
Correct Answer: B
Section: ACCOUNT
Explanation
QUESTION 58
Todos os utilizadores têm um valor definido para o atributo Departamento.
De Active Directory usuários e computadores, você busca um domínio para todos os usuários que têm um
valor de atributo do Departamento de Marketing.
A pesquisa retorna 50 usuários.
De Active Directory usuários e computadores, você busca em todo o diretório para todos os usuários que têm
um valor de atributo do Departamento de Marketing.
A pesquisa não retornar usuários.
Você precisa garantir que uma pesquisa de todo o diretório para os usuários do departamento de marketing
retorna todos os usuários que tenham o atributo Departamento de Marketing.
A.
B.
C.
D.
Instalar o Windows Search serviço de função de serviço em um servidor de catálogo global.
A partir do esquema do Active Directory Snap-in, modificar as propriedades do atributo Departamento.
Instale o serviço de função de indexação serviço em um servidor de catálogo global.
A partir do esquema do Active Directory Snap-in, modificar as propriedades da classe de usuário.
Correct Answer: B
Section: ACCOUNT
Explanation
LOG
QUESTION 1
2008 R2.
Você precisa identificar os clientes Lightweight Directory Access Protocol (LDAP) que estão usando a maior
quantidade de recursos de CPU em um controlador de domínio.
A. Analisar os dados de desempenho em Monitor de Recursos.
B. Reveja o Hardware log de eventos no Visualizador de Eventos.
C. Execute o Active Directory Diagnóstico Conjunto de Coletores de Dados. Reveja o Active Directory relatório
Diagnóstico.
D. Execute o LAN Diagnóstico Conjunto de Coletores de Dados. Reveja a LAN relatório Diagnóstico.
Correct Answer: C
Section: LOG
Explanation
QUESTION 2
Você precisa identificar todas as tentativas fracassadas de logon nos controladores de domínio.
A.
B.
C.
D.
Ver o arquivo Netlogon.log.
Ver o guia Segurança no objeto de computador do controlador de domínio.
Executar o Visualizador de Eventos.
Execute o Assistente de Configuração e Segurança.
Correct Answer: C
Section: LOG
Explanation
QUESTION 3
A rede corporativa da Empresa consiste de um domínio AD do Windows Server 2008. O domínio tem dois
servidores nomeados Empresa 1 e Empresa 2.
Para garantir a central de monitoramento de eventos que decidiu recolher todos os eventos em um servidor,
para coletar eventos de empresa, e transferi-los para uma empresa.
Você pode configurar as inscrições em eventos necessários.
Você escolheu a opção Normal para a configuração de otimização de entrega de eventos usando o protocolo
HTTP.
No entanto, você descobriu que nenhum dos trabalhos assinaturas.
Qual das seguintes ações que você executar para configurar a coleta de eventos e encaminhamento de
evento sobre os dois servidores? (Escolha três. Cada resposta é uma parte da solução total).
A.
B.
C.
D.
E.
F.
Executar janela de executar o comando winrm quickconfig na Empresa 2.
Executar janela de executar o comando qc wecutil na Empresa 2.
Adicione a conta Company1 ao grupo Administradores no Company 2.
Executar janela de executar o comando winrm quickconfig em Company1.
Adicione a conta Company2 ao grupo Administradores no Company1.
Executar janela de executar o comando wecutil qc na Empresa 1.
Correct Answer: ACF
Section: LOG
Explanation
QUESTION 4
ABC.com tem uma rede que consiste de um domínio único AD. Um técnico apagou acidentalmente uma
unidade organizacional (OU) no controlador de domínio. Como um administrador de ABC.com, você está em
processo de restauração da OU. Você precisa executar uma restauração não-autorizada antes de uma
restauração autoritativa do OU.
Qual backup que você deve usar para realizar restauração não-autorizada de Serviços de Domínio Active
Directory (AD DS), sem causar outros dados armazenados no controlador de domínio?
A.
B.
C.
D.
E.
Backup de volume crítico
Backup de todos os volumes
Backup do volume que hospeda sistema operacional
Backup de pastas do AD DS
todos os acima
Correct Answer: A
Section: LOG
Explanation
QUESTION 5
ABC.com tem uma rede que consiste de um único AD. Windows 2008 é instalado em todos os controladores
de domínio na rede. Você é instruído a capturar todos os erros de replicação de todos os controladores de
domínio em um local central.
O que você deve fazer para alcançar esta tarefa?
A.
B.
C.
D.
Iniciar o Active Directory Diagnóstico conjunto de coletores de dados
Defina assinaturas de registro de eventos e configurá-lo
Iniciar o Sistema de Desempenho conjunto de coletores de dados
Criar uma nova captura do Monitor de rede
Correct Answer: B
Section: LOG
Explanation
QUESTION 6
Você monitora remotamente vários controladores de domínio.
Você executa winrm.exe quickconfig em cada controlador de domínio. Você precisa criar uma consulta script
WMI para recuperar informações a partir do BIOS de cada controlador de domínio.
Qual o formato que você usa para escrever a consulta?
A.
B.
C.
D.
XrML
XML
WQL
HTML
Correct Answer: C
Section: LOG
Explanation
QUESTION 7
Sua rede contém um domínio do Active Directory que contém cinco controladores de domínio.
Você tem um computador de gestão que executa o Windows 7.
A partir do computador com Windows 7, você precisa ver todas as falhas de logon de conta que ocorrem no
domínio.
As informações devem ser consolidadas em uma única lista.
Que comando você deve executar em cada controlador de domínio?
A.
B.
C.
D.
Wecutil.exe qc
Wevtutil.exe gli
Winrm.exe quickconfig
Winrshost.exe
Correct Answer: C
Section: LOG
Explanation
QUESTION 8
Você cria um domínio novo Active Directory. O nível funcional do domínio é o Windows Server 2008 R2. O
domínio contém cinco controladores de domínio. Você precisa monitorar a replicação do grupo de arquivos de
modelo de política.
A.
B.
C.
D.
Dfsrdiag
Fsutil
Ntdsutil
Ntfrsutl
Correct Answer: A
Section: LOG
Explanation
QUESTION 9
Você cria um domínio novo Active Directory. O nível funcional do domínio é o Windows Server 2003. O
domínio contém cinco controladores de domínio que executam o Windows Server 2008 R2. Você precisa
monitorar a replicação do grupo de arquivos de modelo de política.
A.
B.
C.
D.
Dfsrdiag
Fsutil
Ntdsutil
Ntfrsutl
Correct Answer: D
Section: LOG
Explanation
QUESTION 10
Você tem um controlador de domínio chamado Server1 que executa o Windows Server 2008 R2. Você precisa
determinar o tamanho do banco de dados do Active Directory em Server1.
A.
B.
C.
D.
Executar a ferramenta Active Directory Sizer.
Execute o Active Directory Diagnóstico conjunto de coletores de dados.
A partir do Windows Explorer, visualizar as propriedades do arquivo % systemroot% \ NTDS \ ntds.dit.
A partir do Windows Explorer, visualizar as propriedades do% systemroot% \ sysvol \ domain.
Correct Answer: C
Section: LOG
Explanation
QUESTION 11
Você precisa receber uma mensagem de e-mail sempre que uma conta de usuário do domínio está
bloqueado.
A.
B.
C.
D.
Visualizador de Eventos
Monitor de recursos
Correct Answer: B
Section: LOG
Explanation
QUESTION 12
Você tem um computador de gerenciamento denominada Computer1 que executa o Windows 7.
Você precisa de transmitir os eventos de logon de todos os controladores de domínio em contoso.com para
Computador1.
Todos os novos controladores de domínio devem ser adicionados dinamicamente para a assinatura.
A. De Computer1, configurar inscrições de evento de código iniciado. A partir de um objeto de Diretiva de
Grupo (GPO), ligado à controladores de domínio unidade organizacional (OU), configurar o nó de
encaminhamento de evento.
B. De Computer1, configurar-coletor iniciou inscrições de eventos. A partir de um objeto de Diretiva de Grupo
(GPO), ligado à unidade de controladores de domínio organizacional (UO), configurar o nó de
encaminhamento de evento.
C. De Computer1, configurar inscrições de evento de código iniciado. Instalar um certificado de autenticação
do servidor no Computador1. Implementar o registro automático para a unidade organizacional
Controladores de domínio (OU).
D. De Computer1, configurar-coletor iniciou inscrições de eventos. Instalar um certificado de autenticação do
servidor no Computador1. Implementar o registro automático para a unidade organizacional Controladores
de domínio (OU).
Correct Answer: A
Section: LOG
Explanation
QUESTION 13
Sua rede contém 10 controladores de domínio que executam o Windows Server 2008 R2. A rede contém um
servidor membro que está configurado para coletar todos os eventos que ocorrem nos controladores de
domínio. Você precisa se certificar de que os administradores são notificados quando um evento específico
ocorre em qualquer um dos controladores de domínio. Você quer conseguir este objetivo, usando o mínimo de
A. De Visualizador de eventos no servidor membro, criar uma assinatura.
B. De Visualizador de eventos em cada controlador de domínio, crie uma assinatura.
C. De Visualizador de eventos no servidor membro, execute o Assistente Criar Tarefa Básica.
D. De Visualizador de eventos em cada controlador de domínio, execute o Assistente Criar Tarefa Básica.
Correct Answer: C
Section: LOG
Explanation
QUESTION 14
Você precisa auditar alterações em uma conta de serviço. A solução deve garantir que os logs de auditoria
contem o antes e depois de valores de todas as alterações.
Qual a definição de políticas de segurança que você deve configurar?
A.
B.
C.
D.
Auditar uso de privilégios Sensível
Auditoria de Gestão de Conta de Usuário
Auditoria Alterações no Serviço de Diretório
Auditoria de eventos de gerenciamento de conta
Correct Answer: C
Section: LOG
Explanation
QUESTION 15
Você precisa compactar um banco de dados do Active Directory em um controlador de domínio que executa o
A.
B.
C.
D.
Executar defrag.exe /a /c.
Executar defrag.exe /c /u.
De Ntdsutil, use a opção Arquivos.
De Ntdsutil, use a opção de limpeza de metadados.
Correct Answer: C
Section: LOG
Explanation
QUESTION 16
Sua rede contém um domínio do Active Directory. O domínio contém 10 controladores de domínio que
executam o Windows Server 2008 R2.
Você precisa monitorar as seguintes informações sobre os controladores de domínio durante os próximos
cinco dias:
- Uso de memória
- O uso do processador
- O número de consultas LDAP
A.
B.
C.
D.
Criar um User Defined Coletor de Dados Set (DCS) que usa o Active Directory modelo de Diagnóstico.
Utilizar o Sistema de Desempenho Conjunto de Coletores de Dados (DCS).
Criar um User Defined Coletor de Dados Set (DCS), que usa o modelo de desempenho do sistema.
Use o Active Directory Diagnóstico Conjunto de Coletores de Dados (DCS).
Correct Answer: A
Section: LOG
Explanation
QUESTION 17
Server 2008 R2.
Você precisa coletar todos os serviços do diretório de eventos de todos os controladores de domínio e
armazenar os eventos em um único computador central.
A.
B.
C.
D.
E.
F.
G.
H.
I.
J.
Executar o comando ntdsutil.exe.
Executar o comando repodmin.exe.
Executar o cmdlet Get-ADForest.
Executar o comando dsamain.exe.
Executar o comando dsquery.exe.
Configure o Active Directory Diagnóstico Conjunto de Coletores de Dados (DCS).
Executar o comando eventcreate.exe.
Correct Answer: H
Section: LOG
Explanation
QUESTION 18
Server 2008 R2. Você precisa receber uma notificação quando mais de 100 objetos do Active Directory são
excluídos por segundo.
A.
B.
C.
D.
E.
F.
G.
H.
I.
J.
Correct Answer: E
Section: LOG
Explanation
QUESTION 19
Server 2008 R2.
Você precisa criar um snapshot do Active Directory.
A.
B.
C.
D.
E.
F.
G.
H.
I.
J.
Correct Answer: H
Section: LOG
Explanation
QUESTION 20
Server 2008 R2.
Você monta um snapshot do Active Directory.
Você precisa se certificar que você pode consultar o snapshot usando LDAP.
A.
B.
C.
D.
E.
F.
G.
H.
I.
J.
Correct Answer: A
Section: LOG
Explanation
QUESTION 21
chamado Server1 e um controlador de domínio chamado DC1.
No Server1, você configura uma assinatura coletor iniciada para o registo de aplicações do DC1. A assinatura
é configurado para coletar todos os eventos.
Depois de vários dias, você descobre que Server1 não coleta eventos de DC1, embora existam mais de 100
novos eventos no log do aplicativo do DC1.
Você precisa assegurar que Server1 coleta eventos de DC1.
A.
B.
C.
D.
No Server1, executar wecutil quick-config.
No Server1, executar winrm quickconfig.
Em DC1, executar wecutil quickconfig.
Em DC1, executar winrm quickconfig.
Correct Answer: D
Section: LOG
Explanation
QUESTION 22
Você precisa criar um script que executa o Best Practices Analyzer (BPA) a cada semana para todas as
funções de servidor que suporta BPA em cada controlador de domínio.
Quais as ferramentas que você deve usar? (Cada resposta correta apresenta parte da solução. Escolha três.)
A.
B.
C.
D.
E.
Get-Troubleshooting Pack / Invoke-Troubleshooting Pack.
Import-Module Best Practices.
Get-BPA Model / Invoke-BPA Model.
Import-Module Troubleshooting Pack.
Get- BPA Result.
Correct Answer: BCE
Section: LOG
Explanation
QUESTION 23
Um administrador exclui acidentalmente uma OU nomeado OU1.
Você precisa restaurar OU1.
Cmdlet que você deve usar?
A.
B.
C.
D.
Set-ADObject cmdlet.
Set-ADOrganizationalUnit cmdlet.
Set-ADUser cmdlet.
Set-ADGroup cmdlet.
Correct Answer: A
Section: LOG
Explanation
QUESTION 24
Sua rede contém um domínio do Active Directory chamado adatum.com. O nível funcional do domínio é o
Windows Server 2008. Todos os controladores de domínio executam o Windows Server 2008 R2. Todos os
computadores clientes executam o Windows 7 Enterprise.
Você precisa receber uma notificação quando mais de 50 objetos do Active Directory são excluídos por
segundo.
A.
B.
C.
D.
E.
F.
G.
H.
I.
J.
Execute o cmdlet Get-addomain.
Execute o comando Dsget.exe.
Execute o comando ocsetup.exe.
Importar o módulo do Active Directory para o Windows PowerShell.
Correct Answer: G
Section: LOG
Explanation
QUESTION 25
Sua rede contém um domínio do Active Directory. O domínio contém dois sites do Active Directory chamado
Site1 e Site2. Site1 contém dois controladores de domínio chamado DC1 e DC2. Site2 contém dois controlador
de domínio chamado DC3 e DC4,
2003.
Replicação do Active Directory entre Site1 e Site2 ocorre 20:00 a 01:00 todos os dias.
Às 07:00, um administrador exclui uma conta de usuário enquanto ele estiver conectado ao DC1.
"Uma solução composta com apenas um clique" - Certificação Garantia 266 Microsoft 70-640 Exam
Você precisa restaurar a conta de usuário excluído. Você quer conseguir este objetivo, usando o mínimo de
A. Em DC3, pare Active Directory Domain Services, executar uma restauração autoritativa, e então começar
B. Em DC3, execute o cmdlet Restore-ADObject.
C. Em DC1, execute o cmdlet Restore-ADObject.
D. Em DC1, pare de Active Directory Domain Services, restaurar o SystemState e inicie Active Directory
Domain Services.
Correct Answer: A
Section: LOG
Explanation
QUESTION 26
Você tem um computador cliente chamado Computer1 que executa o Windows 7.
Em Computer1, você configura uma assinatura de fonte iniciada.
Você pode configurar a assinatura para recuperar todos os eventos dos registros do Windows de um
controlador de domínio chamado DC1. A assinatura é configurado para usar o protocolo HTTP.
Você descobre que eventos do log de Segurança do DC1 não são coletadas no Computador1. Eventos de log
do aplicativo do DC1 e registo do sistema de DC1 são coletados no Computador1.
Você precisa se certificar de que os eventos do log de segurança de DC1 são coletados no Computador1.
A. Adicione a conta de computador para o Evento Computer1 grupo Leitores do Log no controlador de
domínio.
B. Adicione a rede principal de segurança de serviço para o Evento grupo Leitores do Log no domínio.
C. Configure a assinatura para usar eventos personalizados Configurações de otimização de entrega.
D. Configure a assinatura para usar o protocolo HTTPS.
Correct Answer: B
Section: LOG
Explanation
QUESTION 27
Sua empresa tem um servidor controlador de domínio que executa o Windows Server 2008 R2. O servidor é
um servidor de backup. O servidor tem um disco de 500 GB rígido único que tem três partições para o sistema
operacional, aplicativos e dados. Você pode executar backups diários do servidor.
O disco rígido falha. Você substitui o disco rígido com um novo disco rígido de mesma capacidade. Você
reinicia o computador em mídia de instalação. Você seleciona a opção reparação de seu computador .
Você precisa restaurar o sistema operacional e todos os arquivos.
A.
B.
C.
D.
Selecione a opção System Image Recovery.
Execute o utilitário Imagex no prompt de comando.
Execute o utilitário Wbadmin no prompt de comando.
Execute o utilitário de reversão no prompt de comando.
Correct Answer: C
Section: LOG
Explanation
QUESTION 28
2008 R2. Você precisa capturar todos os erros de replicação de todos os controladores de domínio em um
local central.
A.
B.
C.
D.
Inicie o Active Directory Diagnóstico conjunto de coletores de dados.
Comece o desempenho do sistema conjunto de coletores de dados.
Instale o Monitor de rede e criar uma captura de um novo nome.
Configure assinaturas log de eventos.
Correct Answer: D
Section: LOG
Explanation
QUESTION 29
Um banco de dados do Active Directory está instalado no volume C de um controlador de domínio. Você
precisa mover o banco de dados do Active Directory para um novo volume.
A. Copie o arquivo ntds.dit para o novo volume usando o comando Robocopy.
B. Mover o arquivo ntds.dit para o novo volume, usando o Windows Explorer.
C. Mover o arquivo ntds.dit para o novo volume, executando o comando Move-item no Microsoft Windows
PowerShell.
D. Mover o arquivo ntds.dit para o novo volume, usando a opção Arquivos no utilitário Ntdsutil.
Correct Answer: D
Section: LOG
Explanation
QUESTION 30
A sua empresa tem um domínio do Active Directory que executa Windows Server 2008 R2. A OU Vendas
contém uma OU para computadores, uma OU para Grupos, e uma OU para usuários. Você pode executar
backups noturnos. Um administrador exclui os grupos de OU. Você precisa restaurar os Grupos OU sem
afetar os usuários e computadores na OU Vendas.
A.
B.
C.
D.
Executar uma restauração autoritativa da OU Vendas.
Realize uma restauração não-autorizada da OU Vendas.
Executar uma restauração autoritativa da OU Grupos.
Realize uma restauração não-autorizada da OU Grupos.
Correct Answer: C
Section: LOG
Explanation
QUESTION 31
Há 100 servidores e 2.000 computadores presentes na sede da sua empresa.
O serviço DHCP é instalado em um cluster de failover de dois nós Microsoft chamado CKMFO para garantir a
alta disponibilidade do serviço.
Os nós são nomeados como CKMFON1 e CKMFON2.
O cluster em CKMFO tem um disco físico compartilhado de 400 GB de capacidade.
Um volume de 200GB única está configurado no disco compartilhado.
Empresa decidiu hospedar um Windows Internet Naming Service (WINS) em CKMFON1.
Os serviços de DHCP e WINS serão hospedados em outros nós.
Utilizando o Assistente de Alta Disponibilidade, de começar a criar o grupo de serviço WINS em cluster
disponível em CKMFON1 nó.
O assistente mostra um erro "não existe nenhum disco disponível" durante a configuração.
Que a ação que você deve executar para configurar os volumes de armazenamento em CKMFON1 com
sucesso adicionar o grupo de Serviço WINS para CKMFON1?
A. Backup de todos os dados sobre o volume único em CKMFON1 e configurar o disco com GUID tabela de
partição e criar dois volumes. Restaurar os dados de backup em um dos volumes e utilizar o outro para
WINS serviço de grupo.
B. Adicionar um novo disco físico compartilhado para o cluster CKMFON1 e configurar um novo volume sobre
ele. Utilize este volume para corrigir o erro no assistente.
C. Adicionar novas físicas discos compartilhados para CKMFON1 e EMBFON2. Configure o disco onthese
volumes e CKMOFONI direta usar CKMFON2 volume para o grupo de serviço WINS.
D. Adicionar e configurar um novo volume no disco compartilhada existente que tem 400GB de espaço. Utilize
este volume para corrigir o erro no assistente
Correct Answer: B
Section: LOG
Explanation
QUESTION 32
Exposição:
Os Servidores da empresa executa o Windows Server 2008. Ele tem um domínio único AD. Um servidor
chamado S4 tem a função servidor de arquivo instalados. Você instala algum disco para armazenamento
adicional. Os discos são configurados como mostrado na exposição.
Para suportar dados de esgoto, com paridade, você tem que criar uma nova unidade de volume.
O que você deve fazer para atingir este objetivo?
A.
B.
C.
D.
Construir um novo volume gerado por combinar Disk0 e Disk1
Criar um volume RAID-5 novo, adicionando um outro disco.
Criar um novo volume virtual, combinando o disco 1 e disco 2
Construir um novo volume listrado combinando Disk0 e Disco 2
Correct Answer: B
Section: LOG
Explanation
QUESTION 33
A sua empresa lhe pede para implementar o Windows Cardspace no domínio. Você quer usar o Windows
Cardspace em sua casa. Sua casa e computadores de escritório executar o Windows Vista Ultimate.
O que você deve fazer para criar uma cópia de backup de cartões Windows CardSpace para ser usado em
casa?
A.
B.
C.
D.
E.
F.
Logon com a conta de administrador e \ cópia Windows \ ServiceProfiles para a unidade USB
Backup \ pasta Windows Globalização \ usando status de backup e salvar a pasta no seu drive USB
Faça backup dos dados do estado do sistema usando a ferramenta status de backup em seu disco USB
Empregar aplicativo Windows Cardspace para fazer backup dos dados em seu disco USB.
Reformatar o drive C:
Correct Answer: D
Section: LOG
Explanation
QUESTION 34
ABC.com apresenta um de dois nós de rede cluster com balanceamento de carga, que é chamado
web.CK1.com. O objetivo deste grupo é fornecer balanceamento de carga e alta disponibilidade do site
Intranet.
Com o monitoramento do cluster, você descobre que os usuários podem visualizar o Network Load Balancing
em seu ambiente de rede e eles podem usá-lo para conectar a vários serviços usando o nome web.CK1.com.
Você também descobre que há apenas uma regra de porta configurado para Network Load Balancing. Você
tem que configurar web.CK1.com cluster NLB para aceitar o tráfego HTTP apenas. Que duas ações que você
deve executar para atingir este objectivo? (Escolha duas respostas. Cada resposta é parte da solução
completa)
A.
B.
C.
D.
Crie uma nova regra para a porta TCP 80, usando o console Network Load Balancing Cluster
Executar os wlbs desativar comando sobre os nós do cluster
Atribuir uma regra de porta única para cluster NLB usando o console de cluster NLB
Excluir as regras de porta padrão do console através da rede de cluster de balanceamento de carga
Correct Answer: AD
Section: LOG
Explanation
QUESTION 35
ABC.com tem um laboratório de avaliação de software. Há um servidor no laboratório de avaliação nomeado
como CKT. CKT executa o Windows Server 2008 e Microsoft Virtual Server 2005 R2. CKT tem 200 servidores
virtuais rodando em um segmento isolado virtual para avaliar software. Para se conectar à internet, ele usa
placa de interface de rede física.
ABC.com exige que cada servidor da empresa para acessar a Internet.
ABC.com política de segurança determina que o espaço de endereço IP utilizado pelo laboratório de avaliação
de software não deve ser utilizado por outras redes. Mesma forma, afirma o espaço de endereço IP usado por
outras redes não devem ser utilizados pela rede de laboratório de avaliação. Como administrador, você
encontrá-lo de que os aplicativos testados no laboratório de avaliação do software necessário para acessar a
rede normal para conectar aos servidores vendedores de atualização na internet. Você precisa configurar
todos os servidores virtuais no servidor CKT para acessar a internet. Você também precisa cumprir com a
política de segurança da empresa.
Que duas ações que você deve executar para realizar esta tarefa? (Escolha duas respostas. Cada resposta é
uma parte da solução completa)
A. Acionar o servidor de DHCP virtual para a rede virtual externa e executar comando ipconfig / renew em
cada servidor virtual
B. Na interface CKT de rede física, ativar o compartilhamento de conexão com a Internet (ICS)
C. Use endereços IP ABC.com intranet em todos os servidores virtuais em CKT.
D. Adicionar e instalar um Microsoft Loopback interface de rede Adaptador no CKT. Use uma nova interface
de rede e criar uma nova rede virtual.
Correct Answer: AD
Section: LOG
Explanation
MAYBE B,D be correct.
QUESTION 36
Você tem instalado o Windows Server 2008 em um computador e configurado como um servidor de arquivos,
chamado FileSrv1. O computador FileSrv1 contém quatro discos rígidos, que são configurados como discos
básicos. Para tolerância a falhas e desempenho que você deseja configurar Redundant Array of Independent
Disks (RAID) 0 1 em FileSrv1.
Qual utilitário você vai usar para converter discos básicos em discos dinâmicos em FileSrv1?
A.
B.
C.
D.
E.
Diskpart.exe
Chkdsk.exe
Fsutil.exe
Fdisk.exe
Correct Answer: A
Section: LOG
Explanation

Microsoft 70-640

Transcrição

Documentos relacionados

VALE UMA SEMANA GRÁTIS NO VIRGIN ACTIVE HEALTH

Viva as mulheres da Arte! - Fundação Cultural do Estado da Bahia

apresentação projeto Preferencebss

No âmbito da parceria celebrada entre a Virgin Active e o Sindicato

PR_ION Clipster Active, Tailgater Active CES 2014_Out.docx

Clique para baixar

PROTOCOLO DE COLABORAÇÃO 1. Entre Virgin

ENIAC ABRE WI-FI PARA ALUNOS, FUNCIONÁRIOS E VISITANTES

Product Page

MÓDULO DE ESTUDO 1ª Etapa/2015