Microsoft 70-640
Transcrição
Microsoft 70-640
Microsoft 70-640 Number: 70-640 Passing Score: 700 Time Limit: 145 min http://www.gratisexam.com/ vahid azarpara divided by topic for better understand. Sections 1. DNS 2. ADDS 3. ADCS 4. ADLDS 5. ADRMS 6. ADFS 7. RODC 8. GROUPPOLICY 9. ACCOUNT 10. ROLES&TRUST 11. LOG 12. SIMULATE ADDS QUESTION 1 A sua empresa tem uma filial que está configurado como um site do Active Directory separado e tem um controlador de domínio do Active Directory. O site do Active Directory requer um servidor de catálogo global local para apoiar uma nova aplicação. Você precisa configurar o controlador de domínio como um servidor de catálogo global. Qual ferramenta você deve usar? A. B. C. D. E. O console Server Manager O console Active Directory Sites e Services O utilitario Dcpromo.exe O console Computer Management O console Active Directory Domains e Trusts Correct Answer: B Section: ADDS Explanation Explanation/Reference: QUESTION 2 Sua empresa tem uma sede e três filiais. A empresa tem uma floresta do Active Directory que tem um único domínio. Cada escritório tem um controlador de domínio. Cada escritório é configurado como um site do Active Directory. Todos os locais são conectados com o objeto DEFAULTIPSITELINK. Você precisa diminuir a latência de replicação entre os controladores de domínio. O que você deve fazer? A. B. C. D. Diminuir a agenda de replicação para o objeto DEFAULTIPSITELINK. Diminuir o intervalo de replicação para o objeto DEFAULTIPSITELINK. Diminuir o custo entre os objetos de conexão. Diminuir o intervalo de replicação para todos os objetos de conexão. Correct Answer: B Section: ADDS Explanation Explanation/Reference: QUESTION 3 Você precisa remover o Active Directory Domain Services de um controlador de domínio chamado DC1. O que você deve fazer? A. B. C. D. Execute o comando netdom remover DC1. Execute o utilitário de Dcpromo. Retire a função de Active Directory Domain Services. Executar o comando nltest / remove_server: DC1. Redefinir o Domínio conta de computador controlador usando os usuários do Active Directory e utilidade Computadores. Correct Answer: B Section: ADDS Explanation Explanation/Reference: QUESTION 4 Você tem um site existente do Active Directory chamado Site1. Você cria um novo site Active Directory e nomeá-la Site2. Você precisa configurar a replicação do Active Directory entre Site1 e Site2. Você instala um novo controlador de domínio. Você cria o link do site entre Site1 e Site2. O que você deve fazer a seguir? A. Use os sites do Active Directory e console Serviços para atribuir uma nova sub-rede IP para Site2. Mova o novo objeto controlador de domínio para Site2. B. Use os sites do Active Directory e console Serviços para configurar um novo site objeto ponte link. C. Use os sites do Active Directory e console de serviços para diminuir o custo da ligação local entre Site1 e Site2. D. Use os sites do Active Directory e console Serviços para configurar o novo controlador de domínio como um servidor ponte preferencial para Site1. Correct Answer: A Section: ADDS Explanation Explanation/Reference: QUESTION 5 Sua empresa tem uma sede e três filiais. Cada escritório é configurado como um site do Active Directory separado que tem seu controlador de domínio próprio. Você desativa uma conta que tenha direitos administrativos. Você precisa imediatamente replicar as informações da conta a todos os sites. Quais são as duas maneiras possíveis para alcançar essa meta? (Cada resposta correta apresenta uma solução completa. Escolha dois.) A. A partir dos sites do Active Directory e console Serviços, configurar todos os controladores de domínio como servidores de catálogo global. B. A partir do console do Active Directory sites e Serviços, selecione os objetos de conexão existentes e força replicação. C. Use Repadmin.exe para forçar a replicação entre os objetos de conexão do site. D. Use Dsmod.exe para configurar todos os controladores de domínio como servidores de catálogo global. Correct Answer: BC Section: ADDS Explanation Explanation/Reference: QUESTION 6 A rede da sua empresa tem uma floresta do Active Directory que tem um domínio pai e um domínio filho. O domínio filho tem dois controladores de domínio que executam o Windows Server 2008. Todas as contas de usuário do domínio filho são migrados para o domínio principal. O domínio filho está programado para ser desativado. Você precisa remover o domínio filho da floresta do Active Directory. http://www.gratisexam.com/ Quais são as duas maneiras possíveis para alcançar essa meta? (Cada resposta correta apresenta uma solução completa. Escolha dois.) A. Executar o console de gerenciamento do computador para parar o serviço de controlador de domínio em ambos os controladores de domínio no domínio filho. B. Exclua as contas de computador para cada controlador de domínio no domínio filho. Retire a relação de confiança entre o domínio pai e o domínio filho. C. Use Server Manager em ambos os controladores de domínio no domínio filho para desinstalar o Active Directory papel serviços. D. Executar a ferramenta Dcpromo que tem arquivos de resposta individuais em cada controlador de domínio no domínio filho. Correct Answer: CD Section: ADDS Explanation Explanation/Reference: QUESTION 7 A sua empresa tem um domínio do Active Directory. Você faz logon no controlador de domínio. O esquema do Active Directory snap-in não está disponível no Microsoft Management Console (MMC). Você precisa acessar o esquema do Active Directory Snap-in. O que você deve fazer? A. Adicione a função do Active Directory Lightweight Directory Services (AD LDS) para o controlador de domínio utilizando o Server Manager. B. Faça logoff e logon novamente usando uma conta que seja membro do grupo Administradores de esquema. C. Use o comando Ntdsutil.exe para se conectar ao mestre de operações de esquema Mestre e abrir o esquema para escrever. D. Registrar Schmmgmt.dll. Correct Answer: D Section: ADDS Explanation Explanation/Reference: QUESTION 8 Sua empresa tem um escritório central e 10 filiais. Cada filial tem um site do Active Directory que contém um controlador de domínio. Somente controladores de domínio no escritório principal são configurados como servidores de catálogo global. Você precisa desativar a opção Universal Group Membership Caching (UGMC) nos controladores de domínio nas filiais. Em que nível você deve desativar UGMC? A. B. C. D. Servidor Objeto de conexão Domínio Site Correct Answer: D Section: ADDS Explanation Explanation/Reference: QUESTION 9 Sua empresa tem um controlador de domínio que executa o Windows Server 2008. O controlador de domínio tem os recursos de backup instalados. Você precisa executar uma restauração não-autorizada do controlador de domínio usando um arquivo de backup existente. O que você deve fazer? A. Reinicie o controlador de domínio no Modo de Restauração dos Serviços de Diretório e usar wbadmin para restaurar o volume crítico B. Reinicie o controlador de domínio no Modo de Restauração Diretório de Serviços e use o backup snap-in para restaurar o volume crítico C. Reinicie o controlador de domínio no modo de segurança e usar wbadmin para restaurar o volume crítico D. Reinicie o controlador de domínio no modo de segurança e usar o snap-in de backup para restaurar o volume crítico Correct Answer: A Section: ADDS Explanation Explanation/Reference: QUESTION 10 Sua empresa tem uma floresta do Active Directory que contém dois domínios, a floresta tem grupos universais que contêm membros de cada domínio. A filial tem um controlador de domínio chamado DC1, usuários no relatório da sucursal que o processo de logon leva muito tempo, Você precisa diminuir a quantidade de tempo que leva para os usuários da filial de logon. O que você deve fazer? A. B. C. D. Configurar DC1 como um servidor de catálogo global. Configurar DC1 como um servidor de ponte para o site filial. Diminuir o intervalo de replicação no link de site que conecta a filial da rede corporativa. Aumentar o intervalo de replicação no link de site que conecta a filial da rede corporativa. Correct Answer: A Section: ADDS Explanation Explanation/Reference: QUESTION 11 Você precisa validar se o Active Directory replica com sucesso entre dois controladores de domínio. O que você deve fazer? A. B. C. D. Execute o comando dsget. Execute o comando Dsquery. Execute o comando repadmin. Execute o Windows System Resource Manager. Correct Answer: C Section: ADDS Explanation Explanation/Reference: QUESTION 12 Você tem um controlador de domínio que executa o Windows Server 2008 R2. O recurso Windows Server Backup está instalado no controlador de domínio. Você precisa executar uma restauração não-autorizada do controlador de domínio usando um arquivo de backup existente. O que você deve fazer? A. Reinicie o controlador de domínio no Modo de Restauração Serviços de Diretório. Use o comando WBADMIN para realizar uma restauração volume crítico. B. Reinicie o controlador de domínio no Modo de Restauração Serviços de Diretório. Use o Backup do Windows Server snap-in para executar um volume crítico de restauração. C. Reinicie o controlador de domínio no modo de segurança. Use o Backup do Windows Server snap-in para executar um volume crítico de restauração. D. Reinicie o controlador de domínio no modo de segurança. Use o comando WBADMIN para realizar uma restauração volume crítico. Correct Answer: A Section: ADDS Explanation Explanation/Reference: QUESTION 13 A sua empresa tem um domínio do Active Directory. Você instala um novo controlador de domínio no domínio. Vinte usuários relatam que eles são incapazes de fazer logon no domínio. Você precisa registrar os registros SRV. Que comando você deveria executar no novo controlador de domínio? A. Execute o comando de reset netsh interface. B. Execute o comando ipconfig / flushdns. C. Execute o comando dnscmd / EnlistDirectoryPartition. D. Execute o comando de parada sc netlogon seguido pelo comando de partida sc netlogon. Correct Answer: D Section: ADDS Explanation Explanation/Reference: QUESTION 14 Sua empresa tem três domínios Active Directory em uma única floresta. Você instala um aplicativo novo Active Directory habilitado. Os anúncios de aplicação do novo usuário atribui ao esquema do Active Directory. Você descobre que o tráfego de replicação do Active Directory para os catálogos globais aumentou. Você precisa impedir os novos atributos sejam replicados para o catálogo global. Você deve atingir este objetivo sem afetar a funcionalidade do aplicativo. O que você deve fazer? A. B. C. D. Alterar o intervalo de replicação para o objeto DEFAULTIPSITELINK a 9990. Alterar o custo para o objeto DEFAULTIPSITELINK a 9990. Faça os novos atributos no Active Directory como extinta. Modificar as propriedades no esquema do Active Directory para os novos atributos. Correct Answer: D Section: ADDS Explanation Explanation/Reference: QUESTION 15 Sua empresa tem servidores na rede principal que executa o Windows Server 2008. Ele também tem dois controladores de domínio. Serviços do Active Directory estão em execução em um controlador de domínio chamado CKDC1. Você tem que executar as atualizações críticas do Windows Server 2008 em CKDC1 sem reiniciar o servidor. O que você deve fazer para realizar atualizações off-line críticas sobre CKDC1 sem reiniciar o servidor? A. Inicie os Serviços de Domínio do Active Directory em CKDC1 B. Desconectar da rede e iniciar o Windows recurso de atualização C. Pare os serviços de domínio do Active Directory e instalar as atualizações. Inicie os serviços de domínio do Active Directory após instalar as atualizações. D. Pare de Active Directory Domain Services e atualizações de instalação. Desconectar da rede e depois ligue novamente. E. Nenhuma das opções acima Correct Answer: C Section: ADDS Explanation Explanation/Reference: QUESTION 16 Sua empresa tem uma floresta do Active Directory em um único domínio. A empresa precisa de um aplicativo distribuído que emprega um aplicativo personalizado. A aplicação é um software de partição de diretório chamado PARDAT. Você precisa implementar esta aplicação para replicação de dados. Duas ferramentas que você deve usar para realizar esta tarefa? (Escolha duas respostas. Cada resposta é uma parte de uma solução completa) A. B. C. D. E. Dnscmd. Ntdsutil. Ipconfig Dnsutil Todas acima Correct Answer: AB Section: ADDS Explanation Explanation/Reference: QUESTION 17 Sua empresa tem uma floresta do Active Directory com seis domínios. A empresa tem cinco sites. A empresa exige uma nova aplicação distribuída que usa uma partição de diretório de aplicativos personalizados chamado ResData para replicação de dados. O aplicativo é instalado em um servidor membro em cinco locais. Você precisa configurar os cinco servidores membro para receber o ResData partição de diretório de aplicativos para a replicação de dados. O que você deve fazer? A. B. C. D. Execute o utilitário Dcpromo sobre os cinco servidores membros. Execute o comando regsvr32 sobre os cinco servidores membros Execute o comando Webadmin sobre os cinco servidores membros Execute o utilitário RACAgent sobre os cinco servidores membros Correct Answer: A Section: ADDS Explanation Explanation/Reference: QUESTION 18 A Companhia possui um servidor Windows 2008 controlador de domínio. Este servidor é rotineiramente apoiada sobre a rede a partir de um servidor de backup dedicado que está executando o Windows 2003. Você precisa preparar o controlador de domínio para recuperação de desastres para além dos procedimentos de backup de rotina. Você é incapaz de lançar o utilitário de backup ao tentar fazer backup dos dados do estado do sistema para o tratamento de dados. Você precisa fazer backup dos dados do estado do sistema do servidor do controlador de domínio Windows 2008. O que você deve fazer? A. B. C. D. Adicione a sua conta de usuário ao grupo local Operadores de Backup Instalar o recurso Windows Server backup usando o recurso do Server Manager. Instale o recurso Gerenciador de armazenamento removível usando o recurso de Server Manager Desativando o trabalho de backup que está configurado para backup do Windows 2008 controlador de domínio do servidor no servidor Windows 2003. E. Nenhuma das opções acima Correct Answer: B Section: ADDS Explanation Explanation/Reference: QUESTION 19 Um controlador de domínio com o nome DC12 executa serviços críticos. Reestruturação da hierarquia unidade organizacional para o domínio foi concluída e objetos desnecessários foram eliminados. Você precisa executar uma desfragmentação offline do banco de dados do Active Directory em DC12. Você também precisa garantir que os serviços essenciais permanecem online. O que você deve fazer? A. Inicie o controlador de domínio no Diretório modo de restauração de serviços. Execute o utilitário Defrag. B. Inicie o controlador de domínio no Diretório modo de restauração de serviços. Execute o utilitário Ntdsutil. C. Pare o serviço de controlador de domínio nos Serviços (local) Microsoft Management Console (MMC). Execute o utilitário Defrag. D. Pare o serviço de controlador de domínio nos Serviços (local) Microsoft Management Console (MMC). Execute o utilitário Ntdsutil. Correct Answer: D Section: ADDS Explanation Explanation/Reference: QUESTION 20 A sua empresa tem duas florestas do Active Directory como mostrado na tabela a seguir. Forest name Forest functional level Domain(s) contoso.com Windows Server 2008 contoso.com fabrikam.com Windows Server 2008 fabrikam.com eng.fabrikam.com As florestas são conectados usando uma confiança de floresta bidirecional. Cada direção de confiança é configurado com autenticação de toda a floresta. A nova política de segurança da empresa proíbe que os usuários do domínio eng.fabrikam.com para acessar recursos no domínio contoso.com. Você precisa configurar a confiança de floresta para cumprir a exigência da nova política de segurança. O que você deve fazer? A. Excluir a confiança de floresta de saída no domínio contoso.com. B. Excluir a confiança de floresta de entrada no domínio contoso.com. C. Alterar as propriedades da confiança de floresta de entrada existente no domínio contoso.com de toda a floresta de autenticação para autenticação seletiva. D. Alterar as propriedades da confiança de floresta existente de saída no domínio contoso.com para excluir *. Eng. fabrikam.com do sufixo Nome de roteamento propriedades de confiança. Correct Answer: D Section: ADDS Explanation Explanation/Reference: QUESTION 21 Sua rede contém um domínio do Active Directory chamado contoso.com. Todos os controladores de domínio executam o Windows Server 2008 R2. O nível funcional do domínio é o Windows Server 2008 R2. O nível funcional da floresta é o Windows Server 2008. Você tem um servidor membro nomeado Server1 que executa o Windows Server 2008. Você precisa se certificar que você pode adicionar Server1 para contoso.com como um controlador de domínio. O que você deve executar antes de promover Server1? A. B. C. D. dcpromo.exe /CreateDCAccount dcpromo.exe /ReplicaOrNewDomain:replica Set-ADDomainMode -Identity contoso.com -DomainMode Windows2008Domain Set-ADForestMode -Identity contoso.com -ForestMode Windows2008R2Forest Correct Answer: C Section: ADDS Explanation Explanation/Reference: QUESTION 22 Sua empresa tem uma sede e uma filial. O escritório principal contém dois controladores de domínio. Criar um site do Active Directory chamado BranchOfficeSite. Você implanta um controlador de domínio na filial, e depois adiciona o controlador de domínio para o site BranchOfficeSite. Você descobre que os usuários na filial são aleatoriamente autenticado por qualquer controlador de domínio na filial ou os controladores de domínio no escritório principal. Você precisa se certificar de que os usuários da filial sempre tenta autenticar o controlador de domínio na primeira filial. O que você deve fazer? A. B. C. D. Criar unidades organizacionais (OUs). Criar objetos de sub-rede do Active Directory. Modificar o limiar de detecção de ligação lenta. Modifique o atributo localização dos objetos de computador. Correct Answer: B Section: ADDS Explanation Explanation/Reference: QUESTION 23 Sua empresa tem um escritório central e 50 filiais. Cada escritório contém várias sub-redes. Você precisa automatizar a criação de objetos de sub-rede do Active Directory. O que você deve usar? A. B. C. D. O Dsadd tool O Netsh tool O New-ADObject cmdlet O New-Object cmdlet Correct Answer: C Section: ADDS Explanation Explanation/Reference: QUESTION 24 Sua rede contém uma floresta do Active Directory. A floresta contém vários sites. Você precisa habilitar o cache de membros do grupo universal para um site. O que você deve fazer? A. A partir Active Directory Sites e Serviços, modificar as configurações NTDS. B. A partir Active Directory Sites e Serviços, modificar as configurações do site NTDS. C. A partir Active Directory Usuários e Computadores, modificar as propriedades de todos os grupos universais utilizados no site. D. A partir Active Directory Usuários e Computadores, modificar os objetos de computador para os controladores de domínio no site. Correct Answer: B Section: ADDS Explanation Explanation/Reference: QUESTION 25 Você precisa se certificar de que os controladores de domínio apenas replicam entre controladores de domínio em locais adjacentes. O que você deve configurar a partir do Active Directory e sites e Serviços? A. A partir das propriedades de IP, selecione Ignorar todos os horários. B. A partir das propriedades de IP, selecione Desativar link do site ponte. C. A partir do objeto de configurações NTDS, configurar manualmente os Serviços do Active Directory Domain objetos de conexão. D. A partir das propriedades do objeto NTDS Site Settings, configure o gerador de topologia entre sites para cada site. Correct Answer: B Section: ADDS Explanation Explanation/Reference: QUESTION 26 Sua empresa tem uma sede e uma filial. Você descobre que quando você desativa IPv4 em um computador na filial, o computador autentica usando um controlador de domínio no escritório principal. Você precisa se certificar que o IPv6 somente computadores autentica para controladores de domínio no mesmo site. O que você deve fazer? A. B. C. D. Configure o site NTDS objeto Configurações. Criar objetos de sub-rede do Active Directory. Criar Serviços do Active Directory Domain objetos de conexão. Instale um túnel Intra-Site Automatic protocolo de endereçamento de roteador (ISATAP). Correct Answer: B Section: ADDS Explanation Explanation/Reference: QUESTION 27 Sua rede contém um domínio do Active Directory. O domínio é configurado como mostrado na tabela a seguir. Usuários em Branch2 as vezes autentica em um controlador de domínio em Branch1. Você precisa assegurar que os usuários em Branch2 autentica apenas os controladores de domínio principal. O que você deve fazer? A. B. C. D. Em Em Em Em DC3, defina o valor AutoSiteCoverage para 0. DC3, defina o valor AutoSiteCoverage para 1. DC1 e DC2, defina o valor AutoSiteCoverage para 0. DC1 e DC2, defina o valor AutoSiteCoverage para 1. Correct Answer: A Section: ADDS Explanation Explanation/Reference: QUESTION 28 Sua rede contém um domínio único AD que tem dois locais nomeados Site1 e Site2. Site1 tem dois controladores de domínio chamado DC1 e DC2. Site2 tem dois controladores de domínio chamado DC3 e DC4. DC3 falha. Você descobre que a replicação não ocorre mais entre os sites. Você verifica a conectividade entre DC4 e os controladores de domínio em Site1. No DC4, você executa Repadmin.exe /kcc. Replicação entre os sites continua a falhar. Você precisa se certificar de que os dados do Active Directory replica entre os sites. O que você deve fazer? A. B. C. D. A partir Active Directory Sites e Serviços, modificar as propriedades de DC3. A partir Active Directory Sites e Serviços, modificar as configurações do site NTDS de Site2. A partir Active Directory Usuários e Computadores, modificar as configurações de local de DC4. A partir Active Directory Usuários e Computadores, modificar as configurações de delegação de DC4. Correct Answer: A Section: ADDS Explanation Explanation/Reference: QUESTION 29 Sua rede contém uma floresta do Active Directory. A floresta contém dois domínios chamado contoso.com e woodgrovebank.com. Você tem um atributo personalizado chamado Attibute1 no Active Directory. Attribute1 está associada a objetos de Usuário. Você precisa se certificar de que attribute1 é replicado para o catálogo global. O que você deve fazer? A. Em Active Directory Sites e Serviços, configure as configurações NTDS. B. Em Active Directory Sites e Serviços, configurar o cache de membros de grupo universal. C. A partir do esquema do Active Directory Snap-in, modificar as propriedades do objeto de esquema do usuário da classe. D. A partir do esquema do Active Directory snap-in, modificar as propriedades do atributo de esquema de classe Attibute1. Correct Answer: D Section: ADDS Explanation Explanation/Reference: QUESTION 30 Sua rede contém um domínio único Active Directory. O nível funcional da floresta é o Windows Server 2008 R2. Você precisa habilitar a Lixeira Active Directory. O que você deve usar? A. B. C. D. A ferramenta Dsmod O Enable-ADOptionalFeature cmdlet A ferramenta Ntdsutil O Set-ADDomainMode cmdlet Correct Answer: B Section: ADDS Explanation Explanation/Reference: QUESTION 31 Sua rede contém um domínio único AD. O nível funcional da floresta é o Windows Server 2008. O nível funcional do domínio é o Windows Server 2008 R2. Todos os servidores DNS executa o Windows Server 2008. Todos os controladores de domínio executam o Windows Server 2008 R2. Você precisa se certificar de que você pode ativar a Lixeira Active Directory. O que você deve fazer? A. B. C. D. Alterar o nível funcional da floresta. Alterar o nível funcional do domínio. Modify the Active Directory schema. Modificar as configurações de grupo universal cache de membros. Correct Answer: A Section: ADDS Explanation Explanation/Reference: QUESTION 32 Sua rede contém um domínio único Active Directory. Você precisa criar um snapshot do Active Directory Domain Serviços. O que você deve fazer? A. B. C. D. Use a ferramenta Ldp. Use a ferramenta Ntdsutil. Use a ferramenta Wbadmin. A partir do Windows Server Backup, faça um backup completo. Correct Answer: B Section: ADDS Explanation Explanation/Reference: QUESTION 33 Sua rede contém um domínio único Active Directory. Um controlador de domínio chamado DC2 falha. Você precisa remover DC2 do Active Directory. Duas ações que você deve executar? (Cada resposta correta apresenta parte da solução. Escolha duas.) A. B. C. D. No prompt de comando, execute dcdiag.exe / correção. No prompt de comando, executar Netdom.exe remover dc2. A partir Active Directory Sites e Serviços, apagar DC2. A partir Active Directory Usuários e Computadores, apagar DC2. Correct Answer: CD Section: ADDS Explanation Explanation/Reference: QUESTION 34 Sua rede contém um domínio do Active Directory. O domínio contém dois controladores de domínio chamado DC1 e DC2. Você executa um backup completo dos controladores de domínio, todas as noites usando o Backup do Windows Server. Atualizar um script na pasta SYSVOL. Você descobre que o novo script não foi executado corretamente. Você precisa restaurar a versão anterior do script na pasta SYSVOL. A solução tem de minimizar a quantidade de tempo necessário para restaurar o script. O que você deve fazer primeiro? A. B. C. D. Execute o cmdlet Restore-ADObject. Restaurar o estado do sistema para a sua localização original. Restaurar o estado do sistema para um local alternativo. Anexe o arquivo VHD criado pelo Windows Server Backup. Correct Answer: D Section: ADDS Explanation Explanation/Reference: QUESTION 35 Sua rede contém um domínio do Active Directory. Você precisa restaurar uma conta de computador excluído da Lixeira do AD. O que você deve fazer? A. B. C. D. No prompt de comando, execute recover.exe. No prompt de comando, execute ntdsutil.exe. Do Módulo Active Directory para Windows PowerShell, execute o cmdlet Restore-computador. Do Módulo Active Directory para Windows PowerShell, execute o cmdlet Restore-ADObject. Correct Answer: D Section: ADDS Explanation Explanation/Reference: QUESTION 36 Você precisa fazer backup de todas as políticas de grupo em um domínio. A solução tem de minimizar o tamanho do backup. O que você deve usar? A. B. C. D. O cmdlet Add-WBSystemState O console Group Policy Management A ferramente Wbadmin O recurso Windows Server Backup Correct Answer: B Section: ADDS Explanation Explanation/Reference: QUESTION 37 Sua empresa tem uma sede e uma filial. A rede contém um domínio único Active Directory. O escritório principal contém um controlador de domínio chamado DC1. Você precisa instalar um controlador de domínio na filial usando uma cópia offline do banco de dados do Active Directory. O que você deve fazer primeiro? A. B. C. D. A partir da ferramenta Ntdsutil, criar um conjunto de mídia IFM. No prompt de comando, execute Djoin.exe / loadfile. A partir Backup do Windows Server, faça um backup de estado do sistema. A partir do Windows PowerShell, execute o cmdlet get-ADDomainController. Correct Answer: A Section: ADDS Explanation Explanation/Reference: QUESTION 38 Sua rede contém um domínio do Active Directory. Todos os controladores de domínio executam o Windows Server 2008. O nível funcional do domínio é o Windows Server 2003. Todos os computadores clientes executam o Windows 7. Instalar o Windows Server 2008 R2 em um servidor chamado Server1. Você precisa executar uma junção de domínio offline Server1. Duas ações que você deve executar? (Cada resposta correta apresenta parte da solução. Escolha duas.) A. A partir Server1, executar Djoin.exe. B. A partir Server1, executar Netdom.exe. C. A partir de um computador com Windows 7, execute Djoin.exe. D. Atualizar um controlador de domínio para o Windows Server 2008 R2. E. Elevar o nível funcional do domínio para o Windows Server 2008. Correct Answer: AC Section: ADDS Explanation Explanation/Reference: QUESTION 39 Você tem um snapshot com o Active Directory. Você precisa ver o conteúdo das unidades organizacionais (OUs) no snapshot. Quais as ferramentas que você deve executar? A. B. C. D. explorer.exe, netdom.exe, e dsa.msc ntdsutil.exe, dsamain.exe, e dsa.msc wbadmin.msc, dsamain.exe, e netdom.exe wbadmin.msc, ntdsutil.exe, e explorer.exe Correct Answer: B Section: ADDS Explanation Explanation/Reference: QUESTION 40 Sua rede contém um controlador de domínio que executa o Windows Server 2008 R2. Você executa o seguinte comando no controlador de domínio: Dsamain.exe dbpath c:\ $ SNAP_201006170326_VOLUMEC $ \ Windows \ NTDS \ ntds.dit ldapport 389 - allowNonAdminAccess O comando falha. Você precisa se certificar que o comando é concluído com êxito. Como você deve modificar o comando? A. B. C. D. Incluir o caminho para dsamain. Altere o valor do parâmetro-dbpath. Altere o valor do parâmetro-ldapport. Remover o allowNonAdminAccess. Correct Answer: C Section: ADDS Explanation Explanation/Reference: QUESTION 41 Sua rede contém um domínio do Active Directory. O domínio contém cinco controladores de domínio. Um controlador de domínio chamado DC1 tem o papel de DHCP e a função de servidor de arquivos instalado. Você precisa mover o banco de dados do Active Directory em DC1 para um local alternativo. A solução deve minimizar o impacto sobre a rede durante a mudança de banco de dados. O que você deve fazer primeiro? A. B. C. D. Reinicie DC1 no Modo de Segurança. Reinicie DC1 em Directory Services Restore Mode. Comece DC1 do Windows PE. Parar o Active Directory Domain Services no DC1. Correct Answer: D Section: ADDS Explanation Explanation/Reference: QUESTION 42 Sua empresa tem uma sede e uma filial. A rede contém uma floresta do Active Directory. A floresta contém três domínios. A filial contém um controlador de domínio chamado DC5. DC5 é configurado como um servidor de catálogo global, um servidor DHCP, e um servidor de arquivos. Você remove o catálogo global do DC5. Você precisa reduzir o tamanho do banco de dados do Active Directory em DC5. A solução deve minimizar o impacto sobre todos os usuários da filial. O que você deve fazer primeiro? A. B. C. D. Comece DC5 em Modo de Segurança. Comece DC5 no diretório do modo de restauração de serviços. Em DC5, iniciar o serviço de armazenamento protegido. Em DC5, parar o Active Directory Domain Services. Correct Answer: D Section: ADDS Explanation Explanation/Reference: QUESTION 43 Sua rede contém um controlador de domínio que executa o Windows Server 2008 R2. Você precisa mudar a localização dos arquivos de log do Active Directory. Qual ferramenta você deve usar? A. Dsamain B. Dsmgmt C. Dsmove D. Ntdsutil Correct Answer: D Section: ADDS Explanation Explanation/Reference: QUESTION 44 Sua rede contém um domínio único Active Directory. Todos os servidores rodam o Windows Server 2008 R2. Você implanta um novo servidor que executa o Windows Server 2008 R2. O servidor não está ligado à rede interna. Você precisa se certificar que o novo servidor já está associado ao domínio quando ela se conecta à rede interna. O que você deve fazer? A. A partir de um controlador de domínio, execute sysprep.exe e especificar o parâmetro / oobe. A partir do novo servidor, executar sysprep.exe e especificar o parâmetro / generalize. B. A partir de um controlador de domínio, execute sysprep.exe e especificar o parâmetro / generalize. A partir do novo servidor, executar sysprep.exe e especificar o parâmetro / oobe. C. A partir de um computador integrado ao domínio, execute Djoin.exe e especificar o parâmetro / disposição. A partir do novo servidor, executar Djoin.exe e especificar o parâmetro / requestodj. D. A partir de um computador integrado ao domínio, execute Djoin.exe e especificar o parâmetro / requestodj. A partir do novo servidor, executar Djoin.exe e especificar o parâmetro / disposição. Correct Answer: C Section: ADDS Explanation Explanation/Reference: QUESTION 45 Sua rede contém um domínio do Active Directory. O domínio contém quatro controladores de domínio. Você modifica o esquema do Active Directory. É necessário verificar se todos os controladores de domínio recebeu a modificação do esquema. Que comando você deveria executar? A. B. C. D. dcdiag.exe /a netdom.exe query fsmo repadmin.exe /showrepl * sc.exe query ntds Correct Answer: C Section: ADDS Explanation Explanation/Reference: QUESTION 46 Você tem um controlador de domínio que executa o serviço de DHCP. Você precisa executar uma desfragmentação offline do banco de dados do Active Directory no controlador de domínio. Você deve atingir este objetivo sem afetar a disponibilidade do serviço de DHCP. O que você deve fazer? A. Reinicie o controlador de domínio no Modo de Restauração Serviços de Diretório. Execute o utilitário Desfragmentador de disco. B. Reinicie o controlador de domínio no Modo de Restauração Serviços de Diretório. Execute o utilitário Ntdsutil. C. Parar o Active Directory Domain Services. Execute o utilitário Ntdsutil. D. Parar o Active Directory Domain Services. Execute o utilitário Desfragmentador de disco. Correct Answer: C Section: ADDS Explanation Explanation/Reference: QUESTION 47 Sua rede contém um controlador de domínio do Active Directory chamado DC1. DC1 é executado no Windows Server 2008 R2. Você precisa desfragmentar o banco de dados do Active Directory em DC1. A solução deve minimizar o tempo de inatividade no DC1. O que você deve fazer primeiro? A. B. C. D. No prompt de comando, execute ntds net stop. No prompt de comando, execute net stop netlogon. Reinicie DC1 no Modo de Segurança. Reinicie DC1 no diretório do modo de restauração Serviços (DSRM). Correct Answer: A Section: ADDS Explanation Explanation/Reference: QUESTION 48 Sua rede contém um domínio do Active Directory. O domínio contém um servidor membro nomeado Server1 que executa o Windows Server 2008 R2. Você precisa configurar Server1 como um servidor de catálogo global. O que você deve fazer? A. B. C. D. Modificar o esquema do Active Directory. A partir Ntdsutil, use a opção Funções. Execute o Active Directory Domain Assistente de Instalação dos Serviços de Server1. Mova o objeto de computador Server1 para a unidade organizacional Controladores de domínio (OU). Correct Answer: C Section: ADDS Explanation Explanation/Reference: QUESTION 49 Sua rede tem três florestas do Active Directory chamado Forest1, forest2, e Forest3. Cada floresta contém três domínios. A confiança de floresta em dois sentidos existe entre Forest1 e forest2. A confiança de floresta em dois sentidos existe entre forest2 e Forest3. Você precisa configurar as florestas para satisfazer os seguintes requisitos: - Usuários em Forest3 deve ser capaz de acessar recursos em Forest1 - Usuários em Forest1 deve ser capaz de acessar os recursos em Forest3. - O número de relações de confiança deve ser minimizado. O que você deve fazer? A. B. C. D. E. Em forest2, modificar as configurações de roteamento nome de sufixo. Em Forest1 e Forest3, configurar a autenticação seletiva. Em Forest1 e Forest3, modificar as configurações de roteamento nome de sufixo. Criar uma relação de confiança bidirecional entre Forest1 e Forest3. Criar um atalho na confiança e uma confiança Forest1 atalho na Forest3. Correct Answer: D Section: ADDS Explanation Explanation/Reference: QUESTION 50 Sua rede contém um domínio do Active Directory. Todos controladores de domínio executa o Windows Server 2003. Você substitui todos os controladores de domínio com controladores de domínio que executam o Windows Server 2008 R2. Você aumenta o nível funcional do domínio para o Windows Server 2008 R2. Você precisa minimizar a quantidade de tráfego de replicação SYSVOL na rede. O que você deve fazer? A. B. C. D. Elevar o nível funcional da floresta para o Windows Server 2008 R2. Modificar o caminho da pasta SYSVOL em todos os controladores de domínio. Em um servidor de catálogo global, execute Repadmin.exe e especificar o parâmetro KCC. No controlador de domínio que detém o controlador de domínio primário (PDC) emulador FSMO, executar Dfsrmig.exe. Correct Answer: C Section: ADDS Explanation Explanation/Reference: QUESTION 51 Sua rede contém uma floresta do Active Directory. A floresta contém dois controladores de domínio. Os controladores de domínio são configurados como mostrado na tabela a seguir. Todos os computadores clientes executam o Windows 7. Você precisa se certificar de que todos os computadores clientes no domínio mantem o mesmo tempo que um servidor de horário externo. O que você deve fazer? A. B. C. D. A partir DC1, execute o comando time. A partir DC2, execute o comando time. A partir DC1, execute o comando W32tm.exe. A partir DC2, execute o comando W32tm.exe. Correct Answer: D Section: ADDS Explanation Explanation/Reference: QUESTION 52 Sua rede contém um domínio do Active Directory chamado contoso.com. Contoso.com contém dois controladores de domínio. Os controladores de domínio são configurados como mostrado na tabela a seguir. Todos os computadores clientes têm endereços IP no intervalo de 10.1.2.1 a 10.1.2.240. Você precisa minimizar o número de pedidos de clientes de autenticação enviadas para DC2. O que você deve fazer? A. Criar um novo site chamado Site1. Crie um objeto novo sub-rede que tem sub-rede para Site1. Mova DC1 para Site1. B. Criar um novo site chamado Site1. Crie um objeto novo sub-rede que tem sub-rede para Site1. Mova DC1 para Site1. C. Criar um novo site chamado Site1. Crie um objeto novo sub-rede que tem sub-rede para Site1. Mova DC2 para Site1. D. Criar um novo site chamado Site1. Crie um objeto novo sub-rede que tem sub-rede para Site1. Mova DC2 para Site1. Correct Answer: C Section: ADDS Explanation Explanation/Reference: o prefixo 10.1.1.0/24 e atribuir a o prefixo 10.1.1.1/32 e atribuir a o prefixo 10.1.1.2/32 e atribuir a o prefixo 10.1.2.0/24 e atribuir a QUESTION 53 Sua empresa tem uma sede e quatro filiais. Um site do Active Directory existe para cada escritório. Cada site contém um controlador de domínio. Cada site de filial tem um link do site para o site do escritório principal. Você descobre que os controladores de domínio nas filiais as vezes replica diretamente um ao outro. Você precisa se certificar de que os controladores de domínio nas filiais apenas se replica para o controlador de domínio no escritório principal. O que você deve fazer? A. B. C. D. Modificar as configurações de firewall para o site do escritório principal. Desativar o Knowledge Consistency Checker (KCC) para cada site filial. Desativar link do site ponte. Modificar as configurações de segurança do site do escritório principal. Correct Answer: C Section: ADDS Explanation Explanation/Reference: QUESTION 54 Sua rede contém um domínio do Active Directory chamado contoso.com. Você precisa identificar se a Lixeira Active Directory é habilitada. O que você deve fazer? A. B. C. D. A partir Ldp, pesquise para o objeto Reanimate-Tombstones. A partir Ldp, pesquise para o recipiente LostAndFound. A partir do Windows PowerShell, execute o cmdlet Get-ADObject. A partir do Windows PowerShell, execute o cmdlet Get-ADOptionalFeature. Correct Answer: D Section: ADDS Explanation Explanation/Reference: QUESTION 55 Sua rede contém um domínio do Active Directory. Criar e montar um snapshot do Active Directory. Você executa Dsamain.exe como mostrado na exposição. (Clique no botão Exibir.) Você precisa se certificar que você pode navegar o conteúdo do snapshot do Active Directory. O que você deveria fazer? A. B. C. D. Pare de Active Directory Domain Services (AD DS), e execute novamente o Dsamain.exe. Altere o valor do parâmetro dbpath e execute novamente o Dsamain.exe. Altere o valor do parâmetro ldapport e execute novamente o Dsamain.exe. Reinicie o Volume Shadow Copy Service (VSS) e execute novamente o Dsamain.exe. Correct Answer: B Section: ADDS Explanation Explanation/Reference: QUESTION 56 Sua rede contém um controlador de domínio que executa o Windows Server 2008 R2. Você precisa reiniciar o Directory Services Restore modo senha (DSRM) no controlador de domínio. Qual ferramenta você deve usar? A. B. C. D. Ntdsutil Dsamain Active Directory Users e Computers Local Users e Groups Correct Answer: A Section: ADDS Explanation Explanation/Reference: QUESTION 57 Sua rede contém uma floresta do Active Directory. A floresta contém 10 domínios. Todos os controladores de domínio são configurados como servidores de catálogo global. Você remove a função de catálogo global de um controlador de domínio chamado DC5. Você precisa recuperar o espaço no disco rígido usado pelo catálogo global sobre DC5. http://www.gratisexam.com/ O que você deve fazer? A. B. C. D. A partir Active Directory Sites e Serviços, execute o Knowledge Consistency Checker (KCC). A partir Active Directory Sites e Serviços, modificar as propriedades gerais de DC5. A partir Ntdsutil, use a opção de análise semântica do banco de dados. A partir Ntdsutil, use a opção Arquivos. Correct Answer: D Section: ADDS Explanation Explanation/Reference: QUESTION 58 Sua rede contém uma floresta do Active Directory. A floresta contém vários domínios. Você precisa se certificar de que os usuários do departamento de recursos humanos pode procurar por funcionários usando o atributo employeeNumber. O que você deve fazer? A. A partir Active Directory Sites e Serviços, modificar as propriedades de cada servidor de catálogo global. B. A partir do esquema do Active Directory Snap-in, modificar as propriedades da classe de objeto do usuário. C. A partir Active Directory Sites e Serviços, modificar o objeto de configurações NTDS de cada servidor de catálogo global. D. A partir do esquema do Active Directory snap-in, modificar as propriedades do atributo número de funcionários. Correct Answer: D Section: ADDS Explanation Explanation/Reference: QUESTION 59 Sua rede contém um controlador de domínio que executa o Windows Server 2008 R2. Você executa o seguinte comando no controlador de domínio: Dsamain.exe C dbpath c:\ $ SNAP_201006170326_VOLUMEC $ \ Windows \ NTDS \ ntds.dit C ldapport 389 allowNonAdminAccess O comando falha. Você precisa se certificar que o comando é concluído com êxito. Como você deve modificar o comando? A. B. C. D. Altere o valor do parâmetro-dbpath. Incluir o caminho para dsamain. Altere o valor do parâmetro-ldapport. Remover o parâmetro CallowNonAdminAccess. Correct Answer: C Section: ADDS Explanation Explanation/Reference: QUESTION 60 Sua rede contém um domínio do Active Directory chamado contoso.com. Contoso.com contém dois locais nomeados Site1 e Site2. Site1 contém um controlador de domínio chamado DC1. Em Site1, instala um novo controlador de domínio chamado DC2. Você envia DC2 para Site2. Você descobre que determinados usuários em Site2 autentica DC1. Você precisa assegurar que os usuários em Site2 sempre tenta autentica DC2 primeiro. O que você deve fazer? A. A partir Active Directory Usuários e Computadores, modificar as configurações de localização do objeto de computador DC2. B. A partir Active Directory Sites e Serviços, modificar o atributo Localização para Site2. C. A partir Active Directory Sites e Serviços, mova o objeto servidor DC2. D. A partir Active Directory Usuários e Computadores, mova o objeto de computador DC2. Correct Answer: C Section: ADDS Explanation Explanation/Reference: QUESTION 61 Sua rede contém uma floresta do Active Directory. A floresta contém controladores de domínio que executam o Windows Server 2008 R2. O nível funcional da floresta é o Windows Server 2003. O nível funcional do domínio é o Windows Server 2008. A partir de um controlador de domínio, você precisa executar uma restauração autoritativa de uma unidade organizacional (OU). O que você deve fazer primeiro? A. Aumentar o nível funcional da floresta. B. Modificar o tempo de desativação da floresta. C. Restaurar o estado do sistema. D. Aumentar o nível funcional do domínio. Correct Answer: C Section: ADDS Explanation Explanation/Reference: QUESTION 62 Sua rede contém uma floresta do Active Directory. A floresta contém dois domínios chamado contoso.com e woodgrovebank.com. Você tem um atributo personalizado chamado Atributo1 no Active Directory. Atributo1 está associada a objetos Usuário. Você precisa se certificar de que attribute1 está incluído no catálogo global. O que você deve fazer? A. A partir do esquema do Active Directory Snap-in, modificar as propriedades do objeto Atributo1 attributeSchema. B. Em Active Directory Usuários e computadores, configurar as permissões no atributo Atributo 1 para objetos do usuário. C. A partir do esquema do Active Directory Snap-in, modificar as propriedades do objeto User Schema classe. D. Em Active Directory Sites e Serviços, configure as definições de catálogo global para todos os controladores de domínio na floresta. Correct Answer: A Section: ADDS Explanation Explanation/Reference: QUESTION 63 Sua rede contém um domínio do Active Directory. Todos os controladores de domínio executam o Windows Server 2008 R2. Você precisa compactar o banco de dados do Active Directory. O que você deve fazer? A. B. C. D. E. F. G. H. I. J. Execute o cmdlet Get-ADForest. Configure assinaturas de Visualizador de Eventos. Execute o comando eventcreate.exe. Configure o Active Directory Diagnóstico Conjunto de Coletores de Dados (OCS). Criar um Conjunto de Coletores de Dados (DCS). Execute o comando Repadmin.exe. Execute o comando ntdsutil.exe. Execute o comando Dsquery.exe. Execute o comando Dsamain.exe. Criar visualizações personalizadas de Visualizador de Eventos. Correct Answer: G Section: ADDS Explanation Explanation/Reference: QUESTION 64 A rede contém um Active Directory Domain Services (AD DS). Active Directory está configurado como mostrado na tabela a seguir. O nível funcional do domínio é o Windows Server 2008 R2. O nível funcional da floresta é o Windows Server 2003. Replicação do Active Directory entre o site Seattle e o site Chicago ocorre a partir de 08:00 a 01:00 todos os dias. Às 07:00 um administrador exclui uma conta de usuário enquanto ele esteve conectado a DC001. Você precisa restaurar a conta de usuário excluído. Você deve atingir este objetivo, usando o mínimo de esforço administrativo. O que você deve fazer? A. B. C. D. Em Em Em Em DC006, parar o AD DS, executar uma restauração autoritativa, e depois iniciar o AD DS. DC001, execute o cmdlet Restore-ADObject. DC006, execute o cmdlet Restore-ADObject. DC001, parar o AD DS, restaurar o estado do sistema, e em seguida, iniciar o AD DS. Correct Answer: B Section: ADDS Explanation Explanation/Reference: original A. The following answers could not be true because : A and C - On DC006 replication will occure at 8:00 PM, so the user account object exist on DC006 and there is no point to perform mentioned actions D - only one user have to be restored. QUESTION 65 Uma rede corporativa inclui um único Active Directory Domain Services (AD DS). Todas as contas de usuários regulares residi em uma unidade organizacional (OU) denominado funcionários. Todas as contas de administrador residi em uma OU chamada Administradores. Você precisa garantir que a qualquer momento um administrador modifica nome de um funcionário no AD DS, a mudança é auditado. O que você deve fazer primeiro? A. Criar um objeto de Diretiva de Grupo com a configuração Auditoria de acesso do serviço de diretório habilitado e vinculá-lo aos empregados ou. B. Modificar a propriedade searchFlags para o atributo Nome no esquema. C. Criar um objeto de Diretiva de Grupo com a configuração Auditoria de acesso do serviço de diretório habilitado e vinculá-lo à OU Administradores. D. Use a ferramenta de linha de comando Auditpol.exe para permitir o diretório do serviço subcategoria auditoria alterações. Correct Answer: D Section: ADDS Explanation Explanation/Reference: QUESTION 66 Sua rede contém um domínio único AD que tem dois locais nomeados Site1 e Site2. Site1 tem dois controladores de domínio chamado DC1 e DC2. Site2 tem dois controladores de domínio chamado DC3 e DC4. DC3 falha. Você descobre que a replicação não ocorre mais entre os sites. Você verifica a conectividade entre DC4 e os controladores de domínio em Site1. No DC4, você executa Repadmin.exe /kcc. Replicação entre os sites continua a falhar. Você precisa se certificar de que os dados do Active Directory replica entre os sites. O que você deve fazer? A. B. C. D. A partir Active Directory Sites e Serviços, configurar as definições do site NTDS de Site2. A partir Active Directory Sites e Serviços, configurar DC3 por isso não é um servidor ponte preferencial. A partir usuários do Active Directory e computadores, as configurações NTDS de DC4. A partir usuários do Active Directory e computadores, configure as definições de localização de DC4. Correct Answer: B Section: ADDS Explanation Explanation/Reference: QUESTION 67 Sua rede contém um domínio do Active Directory chamado contoso.com. Todos os controladores de domínio foram migrados do Windows Server 2003 para o Windows Server 2008 R2 Service Pack 1 (SP1). O nível funcional do domínio é o Windows Server 2003. Você precisa configurar o SYSVOL para usar a Replicação DFS. Quais as ferramentas que você deve usar? (Cada resposta correta apresenta parte da solução. Escolha dois.) A. Dfsrmig B. Frsdiag C. Ntdsutil D. E. F. G. Set-ADForest Repadmin Set-ADDomainMode DFS Management Correct Answer: AF Section: ADDS Explanation Explanation/Reference: QUESTION 68 Uma rede corporativa inclui um único Active Directory Domain Services (AD DS). A infra-estrutura AD DS é mostrado no gráfico a seguir. Quando o controlador de domínio de Montreal site é desligada, as solicitações de autenticação para usuários de escritório de filial de Montreal são enviados para o controlador de domínio local Toronto. Você precisa se certificar de que quando o controlador de domínio do site Montreal está offline, os pedidos de autenticação para usuários de escritórios de filiais Montreal são enviados para o controlador de domínio Quebec City site. O que você deve fazer? A. B. C. D. Criar uma ponte de ligação local entre o local de Montreal e do site Cidade de Quebec. Ative a função de catálogo global no controlador de domínio do site de Montreal. Modificar a Diretiva de domínio padrão GPO. Excluir o link do site Toronto-Montreal Correct Answer: C Section: ADDS Explanation Explanation/Reference: http://technet.microsoft.com/en-us/library/cc733142(v=ws.10).aspx QUESTION 69 Sua rede contém um domínio do Active Directory. Você precisa ativar a Lixeira Active Directory no domínio. Qual ferramenta você deve usar? A. B. C. D. Dsamain Set-ADDomain Add-WindowsFeature Ldp Correct Answer: D Section: ADDS Explanation Explanation/Reference: http://technet.microsoft.com/en-us/library/dd379481(v=WS.10).aspx QUESTION 70 Uma rede corporativa inclui um único Active Directory Domain Services (AD DS). Todas as contas de usuários regulares residi em uma unidade organizacional (OU) denominado funcionários. Todas as contas de administrador residi em uma OU chamada Administradores. Você precisa garantir que a qualquer momento um administrador modifica nome de um funcionário no AD DS, a mudança é auditado. O que você deve fazer primeiro? A. Habilitar a Auditoria diretório configuração de acesso de serviço no Domain Controllers objeto padrão Política Diretiva de Grupo. B. Criar um objeto de Diretiva de Grupo com a configuração Auditoria de acesso do serviço de diretório habilitado e vinculá-lo ao OU empregados. C. Habilitar a Auditoria diretório configuração de acesso de serviço no Domínio Objeto de Política Padrão Diretiva de Grupo. D. Modificar a propriedade searchFlags para a classe de usuário no esquema. Correct Answer: A Section: ADDS Explanation Explanation/Reference: in my test lab , answer is A. Note that these ANSWERS differ from Exam J - Q. 7 b - same as before a,c, d = different ssniyer posted ---- The answer to Exam J, Q37 is A - Enable the Audit Directory Service Access setting in the Default Domain Controllers Policy. Refer to Technet article - http://technet.microsoft.com/en-us/library/ cc731607(v=WS.10).aspx - for details. I will get back to you on the DNS question tomorrow. Need to research it out. QUESTION 71 Uma rede corporativa inclui um único Active Directory Domain Services (AD DS) e dois locais do AD DS. Os sites do AD DS são nomeados Toronto e Montreal. Cada site tem vários controladores de domínio. Você precisa determinar qual controlador de domínio mantém o Inter-Site papel gerador de topologia para o site Toronto. O que você deve fazer? A. B. C. D. Use o console do Active Directory sites e Serviços para ver os NTDS Site Settings para o site Toronto. Utilize a ferramenta Ntdsutil com o parâmetro de papéis. Use a ferramenta Ntdsutil com o parâmetro de políticas LDAP. Use os sites do Active Directory e console Serviços para exibir as propriedades de cada controlador de domínio no site Toronto. Correct Answer: A Section: ADDS Explanation Explanation/Reference: QUESTION 72 A rede contém uma floresta Active Directory. A floresta contém três domínios e dois locais. Você remove o catálogo global de um controlador de domínio chamado DC2. DC2 está localizado em Site1. Você precisa reduzir o tamanho do banco de dados do Active Directory em DC2. A solução deve minimizar o impacto sobre todos os usuários em Site1. O que você deve fazer primeiro? A. B. C. D. Em DC2, iniciar o serviço de armazenamento protegido. Em DC2, parar o Active Directory Domain Services. Comece DC2 no Modo de Segurança. Comece DC2 em Directory Services Restore Mode. Correct Answer: B Section: ADDS Explanation Explanation/Reference: QUESTION 73 Sua rede contém um domínio do Active Directory chamado adatum.com. O nível funcional do domínio é o Windows Server 2003. Todos os controladores de domínio executam o Windows Server 2008 R2. Você monta um snapshot do Active Directory. Você precisa se certificar que você pode conectar ao snapshot usando LDAP. O que você deve fazer? A. B. C. D. E. F. G. H. I. J. Execute o cmdlet Get-addomain. Execute o comando Dsget.exe. Execute o comando ntdsutil.exe. Execute o comando ocsetup.exe. Execute o comando Dsamain.exe. Execute o comando eventcreate.exe. Criar um Conjunto de Coletores de Dados (DCS). Criar visualizações personalizadas de Visualizador de Eventos. Configure assinaturas de Visualizador de Eventos. Importar o módulo do Active Directory para o Windows PowerShell. Correct Answer: E Section: ADDS Explanation Explanation/Reference: QUESTION 74 Sua rede contém uma floresta do Active Directory chamado contoso.com. A floresta contém um único domínio e 10 controladores de domínio. Todos os controladores de domínio executam o Windows Server 2008 R2 Service Pack 1 (SP1). A floresta contém uma partição de diretório de aplicativos chamado dc = app1, dc = contoso, dc = com. Um controlador de domínio chamado DC1 tem uma cópia da partição de diretório de aplicativos. Você precisará configurar um controlador de domínio chamado DC2 para receber uma cópia do dc = app1, dc = contoso, dc = com. Qual ferramenta você deve usar? A. B. C. D. Active Directory Sites e Services Dsmod Dcpromo Dsmgmt Correct Answer: C Section: ADDS Explanation Explanation/Reference: Please Check Answer maybe B I don't think this is Dsmod. It is most likely Dcpromo. Dsmod -- Modifies an existing object of a specific type in the directory. QUESTION 75 Um ambiente corporativo inclui um servidor Windows 2008 R2 Active Directory Domain Services (AD DS). Você precisa habilitar o cache de membros do grupo universal em vários controladores de domínio no domínio. Qual ferramenta você deve usar? A. B. C. D. Dsmod Dscmd Ntdsutil Active Directory Sites e Services console Correct Answer: D Section: ADDS Explanation Explanation/Reference: To enable Universal Group Membership Caching in a site Open Active Directory Sites and Services: On the Start menu, point to Administrative Tools, and then click Active Directory Sites and Services. In the console tree, expand Sites, and then click the site in which you want to enable Universal Group Membership Caching. In the details pane, right-click the NTDS Site Settings object, and then click Properties. Under Universal Group Membership Caching, select Enable Universal Group Membership Caching. In the Refresh cache from list, click the site that you want the domain controller to contact when the Universal Group membership cache must be updated, and then click OK. http://technet.microsoft.com/en-us/library/cc816928%28v=ws.10%29 QUESTION 76 Sua rede contém um domínio do Active Directory chamado contoso.com. Os sites do Active Directory são configurados como mostrado na exposição Sites. (Clique no botão Exibir.) Você precisa se certificar de que DC1 e DC4 são os únicos servidores que replicam alterações do Active Directory entre os sites. O que você deve fazer? Exhibit: A. B. C. D. Configurar DC1 como um servidor ponte preferencial para o transporte IP. Configurar DC4 como um servidor ponte preferencial para o transporte IP. A partir do objeto servidor DC4, criar um objeto de conexão para DC1. A partir do objeto servidor DC1, criar um objeto de conexão para DC4. Correct Answer: C Section: ADDS Explanation Explanation/Reference: Please Check Answer maybe B. Connections. The KCC creates connections that enable domain controllers to replicate with each other. A connection defines a one-way, inbound route from one domain controller, the source, to another domain controller, the destination. The KCC reuses existing connections where it can, deletes unused connections, and creates new connections if none exist that meet the current need. Bridgehead Servers. To communicate across site links, the KCC automatically designates a single server, called the bridgehead server, in each site to perform site-to-site replication. Subsequent replication occurs by replication within a site. When site links are established, authorized administrators can designate the bridgehead servers that they want to receive replication between sites. By designating a specific server to receive replication between sites, rather than using any available server, authorized administrators can specify the most beneficial conditions for the connection between sites. Bridgehead servers ensure that most replication occurs within sites rather than between sites. http://technet.microsoft.com/library/dd277429.aspx QUESTION 77 Sua rede contém um domínio do Active Directory chamado contoso.com. Os sites do Active Directory são configurados como mostrado na exposição Sites. (Clique no botão Exibir.) Você precisa se certificar de que DC1 e DC4 são os únicos servidores que replicam alterações do Active Directory entre os sites. O que você deve fazer? Exhibit: A. B. C. D. Configurar DC1 como um servidor ponte preferencial para o transporte IP. Configurar DC4 como um servidor ponte preferencial para o transporte IP. A partir do objeto servidor DC4, criar um objeto de conexão para DC1. A partir do objeto servidor DC1, criar um objeto de conexão para DC4. Correct Answer: A Section: ADDS Explanation Explanation/Reference: QUESTION 78 Sua rede contém um domínio do Active Directory. O domínio contém dois sites do Active Directory chamado Site1 e Site2. Site1 contém dois controladores de domínio chamado DC1 e DC2. Site2 contém dois controladores de domínio chamado DC3 e DC4. O nível funcional do domínio é o Windows Server 2008 R2. O nível funcional da floresta é o Windows Server 2003. Replicação do Active Directory entre Site1 e Site2 ocorre 20:00-01:00 todos os dias. As 07:00 h, um administrador exclui uma conta de usuário enquanto ele esteve conectado ao DC1. Você precisa restaurar a conta de usuário excluído. Você quer conseguir este objetivo, usando o mínimo de esforço administrativo. O que você deve fazer? A. Em DC1, execute o cmdlet Restore-ADObject. B. Em DC3, execute o cmdlet Restore-ADObject. C. Em DC1, pare de Active Directory Domain Services, restaurar o estado do sistema, e em seguida, iniciar Active Directory Domain Services. D. Em DC3, pare Active Directory Domain Services, executar uma restauração autoritativa, e então iniciar Active Directory Domain Services. Correct Answer: D Section: ADDS Explanation Explanation/Reference: QUESTION 79 Sua rede contém um domínio do Active Directory que tem dois locais. Você precisa identificar se os scripts de logon são replicadas para todos os controladores de domínio. Qual pasta você deve verificar? A. B. C. D. GroupPolicy NTDS SoftwareDistribution SYSVOL Correct Answer: D Section: ADDS Explanation Explanation/Reference: GROUPPOLICY QUESTION 1 Sua empresa compra uma nova aplicação para implantar em 200 computadores. O aplicativo requer que você modifica o registro em cada computador de destino antes de instalar o aplicativo. As modificações de registro estão em um arquivo com a extensão. Adm. Você precisa preparar os computadores de destino para a aplicação. O que você deve fazer? A. Importar o arquivo. Adm em um novo objeto de Diretiva de Grupo (GPO). Edite a GPO e vinculá-lo a uma unidade organizacional que contém os computadores de destino. B. Criar um Microsoft Windows PowerShell script para copiar o arquivo. Adm para cada computador. Execute o comando Redirusr RECIPIENTE-DN em cada computador de destino. C. Criar um Microsoft Windows PowerShell script para copiar o arquivo. Adm para a pasta de inicialização de cada computador de destino. D. Criar um Microsoft Windows PowerShell script para copiar o arquivo. Adm para cada computador. Execute o comando CONTAINER DN-REDIRCmp em cada computador de destino. Correct Answer: A Section: GROUPPOLICY Explanation Explanation/Reference: QUESTION 2 Sua empresa tem uma floresta do Active Directory que contém oito (GPOs) ativa. Uma das GPOs publica aplicações para objetos do usuário. Um usuário relata que o aplicativo não está disponível para instalação. Você precisa identificar se a GPO foi aplicada. O que você deve fazer? A. B. C. D. Execute o Grupo de Política de utilidade resultados para o usuário. Execute o name> <system GPRESULT / S / Z comando no prompt de comando. Execute o comando COMPUTADOR GPRESULT / SCOPE no prompt de comando. Execute o Grupo de Política de utilidade resultados para o computador. Correct Answer: A Section: GROUPPOLICY Explanation Explanation/Reference: QUESTION 3 Sua empresa tem uma floresta do Active Directory. A empresa tem três locais. Cada local tem uma unidade organizacional e uma unidade organizacional filho chamado Vendas. A unidade organizacional de vendas contém todos os usuários e computadores do departamento de vendas. A empresa planeja implantar um aplicativo Microsoft Office 2007 em todos os computadores dentro das três unidades de vendas da organização. Você precisa se certificar de que o aplicativo do Office 2007 é instalado apenas em computadores nas unidades organizacionais de vendas. O que você deve fazer? A. Criar um objeto de Diretiva de Grupo (GPO) chamado usuvendas GPO. Configure a GPO para atribuir o aplicativo para a conta de computador. Vincular o GPO usuvendas para o domínio. B. Criar um objeto de Diretiva de Grupo (GPO) chamado usuvendas GPO. Configure a GPO para atribuir o aplicativo para a conta de usuário. Vincular o GPO usuvendas à unidade organizacional de vendas em cada local. C. Criar um objeto de Diretiva de Grupo (GPO) chamado usuvendas GPO. Configure a GPO para atribuir o aplicativo para a conta de computador. Vincular o GPO usuvendas à unidade organizacional de vendas em cada local. D. Criar um objeto de Diretiva de Grupo (GPO) chamado usuvendas GPO. Configure a GPO para publicar o aplicativo para a conta do usuário. Vincular o GPO usuvendas à unidade organizacional de vendas em cada local. Correct Answer: C Section: GROUPPOLICY Explanation Explanation/Reference: QUESTION 4 Sua empresa tem uma floresta do Active Directory que contém o Windows Server 2008 R2 controladores de domínio e servidores DNS. Todos os computadores clientes executam o Windows XP SP3. Você precisa usar seus computadores clientes para editar GPOs domainbased usando os arquivos ADMX que são armazenados no arquivo central ADMX. O que você deve fazer? A. B. C. D. Adicionar sua conta ao grupo Admins. Atualize seus computadores clientes para o Windows 7. Instalar. NET Framework 3.0 em seus computadores clientes. Crie uma pasta no emulador PDC para o domínio no caminho PolicyDefinitions. Copie os arquivos para a pasta ADMX PolicyDefinitions. Correct Answer: B Section: GROUPPOLICY Explanation Explanation/Reference: QUESTION 5 Sua empresa adquiriu recentemente uma nova subsidiária em Quebec. Os administradores do Active Directory da empresa subsidiária deve usar a versão francesa dos modelos administrativos. Você cria uma pasta no emulador PDC para o domínio subsidiária no caminho% systemroot% \ SYSVOL \ domain \ Policies \ \ PolicyDefinitions FR. Você precisa se certificar de que a versão em língua francesa dos modelos está disponível. O que você deve fazer? A. Faça o download do Conf.adm, System.adm, Wuau.adm e arquivos Inetres.adm do site da Microsoft. Copie os arquivos ADM para a pasta FR. B. Copie os arquivos ADML do francês de mídia locais de instalação para o Windows Server 2008 R2 para a pasta FR no emulador PDC subsidiária. C. Copie o arquivo install.wim do francês de mídia locais de instalação para o Windows Server 2008 R2 para a pasta FR no emulador PDC subsidiária. D. Copie os arquivos ADMX do francês de mídia locais de instalação para o Windows Server 2008 R2 para a pasta FR no emulador PDC subsidiária. Correct Answer: B Section: GROUPPOLICY Explanation Explanation/Reference: QUESTION 6 Sua empresa tem uma floresta do Active Directory. A empresa tem servidores que executam o Windows Server 2008 R2 e computadores clientes que executam o Windows 7. O domínio usa um conjunto de modelos de GPO administrativas que foram aprovados para suportar os requisitos de conformidade regulamentar. Sua empresa parceira tem uma floresta do Active Directory que contém um único domínio. A empresa tem servidores que executam o Windows Server 2008 R2 e computadores clientes que executam o Windows 7. Você precisa configurar o domínio da sua empresa parceira a usar o conjunto aprovado de modelos administrativos. O que você deve fazer? A. Use o Group Policy Management Console utilitário (GPMC) para fazer o backup do GPO para um arquivo. Em cada local, importar o GPO com a política de domínio padrão. B. Copie os arquivos ADMX de emulador de sua empresa PDC para a pasta PolicyDefinitions no emulador da empresa parceira do PDC. C. Copie os arquivos ADML de emulador de sua empresa PDC para a pasta PolicyDefinitions no emulador da empresa parceira do PDC. D. Faça o download do Conf.adm, system.adm, wuau.adm e arquivos Inetres.adm do site da Microsoft Updates. Copie os arquivos ADM para a pasta PolicyDefinitions no emulador empresa parceira do thr. Correct Answer: B Section: GROUPPOLICY Explanation Explanation/Reference: QUESTION 7 Sua rede consiste de um domínio único Active Directory. Todos os controladores de domínio executam o Windows Server 2008 R2. A Auditoria conta definição de política de administração e fiscalização diretório configuração de acesso de serviços são habilitados para todo o domínio. Você precisa se certificar de que as alterações feitas em objetos do Active Directory podem ser registradas. As alterações registradas devem incluir os valores novos e antigos de todos os atributos. O que você deve fazer? A. Executar auditpol.exe e configurar as definições de segurança da OU Domain Controllers. B. Da diretiva padrão de controladores de domínio, habilitar a Auditoria diretório configuração de acesso de serviço e permitir mudanças no serviço de diretório. C. Ativar a diretiva Auditoria de gerenciamento de conta na Política de Controlador de domínio padrão. D. Executar auditpol.exe e depois habilitar a Auditoria diretório configuração de acesso de serviço na política de domínio padrão. Correct Answer: A Section: GROUPPOLICY Explanation Explanation/Reference: QUESTION 8 Sua empresa tem servidores de arquivos localizados em uma unidade organizacional denominada Folha de Pagamento. Os servidores de arquivo contem arquivos de folha de pagamento localizados em uma pasta com o nome da folha de pagamento. Você cria uma GPO. Você precisa controlar o que os empregados acessa os arquivos da folha de pagamento dos servidores de arquivo. O que você deve fazer? A. Ative a opção de Auditoria acompanhamento de processos. Vincular o GPO à unidade organizacional Controladores de Domínio. Nos servidores de arquivos, configurar a auditoria para o grupo Usuários autenticados na pasta de folha de pagamento. B. Ative a opção de Auditoria de acesso a objetos. Vincular o GPO à unidade organizacional da folha de pagamento. Nos servidores de arquivos, configurar a auditoria para o grupo Todos na pasta de folha de pagamento. C. Ative a opção de Auditoria acompanhamento de processos. Vincular o GPO à unidade organizacional da folha de pagamento. Nos servidores de arquivos, configurar a auditoria para o grupo Todos na pasta de folha de pagamento. D. Ative a opção de Auditoria de acesso a objetos. Vincular o GPO ao domínio. Nos controladores de domínio, configurar a auditoria para o grupo Usuários autenticados na pasta de folha de pagamento. Correct Answer: B Section: GROUPPOLICY Explanation Explanation/Reference: QUESTION 9 Sua empresa tem uma unidade organizacional chamada de Produção. A unidade organizacional de produção tem uma unidade organizacional filho chamado de P & D. Você cria uma GPO chamado Implantação de Software e vinculá-lo à unidade organizacional de produção. Você cria um grupo de sombra para a unidade de I & D da organização. Você precisa implantar um aplicativo para os usuários na unidade organizacional de produção. Você também precisa garantir que o aplicativo não é implantado para os usuários na unidade de I & D da organização. Quais são as duas maneiras possíveis para alcançar essa meta? (Cada resposta correta apresenta uma solução completa. Escolha dois.) A. Configure a definição Bloquear Herança na unidade de I & D da organização. B. Configure a configuração Aplicar sobre a implantação de software GPO. C. Configurar a filtragem de segurança na implantação do software GPO para negar Aplicar política de grupo para o grupo de segurança I & D. D. Configure a definição Bloquear Herança na unidade de produção da organização. Correct Answer: AC Section: GROUPPOLICY Explanation Explanation/Reference: QUESTION 10 Todos os consultores pertencem a um grupo global chamado TempWorkers. Você coloca três servidores de arquivos em uma nova unidade organizacional denominada SecureServers. Os três servidores de arquivos contêm dados confidenciais localizados em pastas compartilhadas. Você precisa gravar quaisquer tentativas fracassadas feitas pelos consultores para acessar os dados confidenciais. Duas ações que você deve executar? (Cada resposta correta apresenta parte da solução. Escolha dois.) A. Criar e vincular uma novo GPO à unidade organizacional SecureServers. Configure o Negar acesso a este computador a partir dos direitos de rede do usuário de configuração para o grupo TempWorkers global. B. Criar e vincular uma novo GPO à unidade organizacional SecureServers. Configurar a Auditoria privilégio de uso falha definição de política de auditoria. C. Criar e vincular uma nova GPO à unidade organizacional SecureServers. Configurar a Auditoria de acesso a objetos falha definição de política de auditoria. D. Em cada pasta compartilhada sobre os três servidores de arquivos, adicionar os três servidores para o guia Auditoria. Configure a definição de controle Falha total na caixa de diálogo Entrada de auditoria. E. Em cada pasta compartilhada sobre os três servidores de arquivos, adicione o grupo TempWorkers global para o guia Auditoria. Configure a definição de controle Falha total na caixa de diálogo Entrada de auditoria. Correct Answer: CE Section: GROUPPOLICY Explanation Explanation/Reference: QUESTION 11 Sua empresa tem uma floresta do Active Directory. A floresta inclui unidades organizacionais correspondentes aos quatro seguintes locais: - Londres Chicago Nova Iorque Madri Cada local tem uma unidade organizacional filho chamado Vendas. A unidade organizacional de vendas contém todos os usuários e computadores do departamento de vendas. Os escritórios em Londres, Chicago e Nova York estão ligados por conexões T1. O escritório em Madrid está conectado por uma conexão de 256 Kbps RDIS. Você precisa instalar um aplicativo em todos os computadores do departamento de vendas. Duas ações que você deve executar? (Cada resposta correta apresenta parte da solução. Escolha dois.) A. Criar um objeto de Diretiva de Grupo (GPO) chamado OfficeInstall que atribui o aplicativo para usuários. Vincular o GPO para cada unidade de vendas da organização. B. Desativar a configuração de detecção de ligação lenta no Group Policy Object (GPO). C. Configurar o limite de detecção de ligação lenta criação de 1.544 Kbps (T1) no objeto de Diretiva de Grupo (GPO). D. Criar um objeto de Diretiva de Grupo (GPO) chamado OfficeInstall que atribui a aplicação para os computadores. Vincular a GPO para cada unidade organizacional de vendas. Correct Answer: BD Section: GROUPPOLICY Explanation Explanation/Reference: QUESTION 12 Sua empresa tem uma floresta do Active Directory. A empresa tem filiais em três locais. Cada local tem uma unidade organizacional. Você precisa se certificar de que os administradores da filial são capazes de criar e aplicar GPOs apenas para suas respectivas unidades organizacionais. Duas ações que você deve executar? (Cada resposta correta apresenta parte da solução. Escolha dois.) A. Execute o Assistente para Delegação de Controle e delegar o direito de vincular GPOs para suas unidades organizacionais da filial para os administradores de escritórios filiais. B. Adicionar as contas de usuários dos administradores da filial para a Diretiva de Grupo Criador Owners Group. C. Modificar o Gerenciador por guia em cada unidade organizacional para adicionar os administradores da filial aos seus respectivos unidades organizacionais. D. Execute o Assistente para Delegação de Controle e delegar o direito de vincular GPOs para o domínio para os administradores de escritórios filiais. Correct Answer: AB Section: GROUPPOLICY Explanation Explanation/Reference: QUESTION 13 Sua empresa tem uma floresta do Active Directory. Cada filial tem uma unidade organizacional e uma unidade organizacional filho chamado Vendas. A unidade organizacional de vendas contém todos os usuários e computadores do departamento de vendas. Você precisa instalar um aplicativo do Office 2007 apenas nos computadores na unidade organizacional de vendas. Você cria um GPO chamado SalesApp GPO. O que você deve fazer a seguir? A. Configure a GPO para atribuir o aplicativo para a conta de computador. Vincular o GPO usuvendas à unidade organizacional de vendas em cada local. B. Configure a GPO para atribuir o aplicativo para a conta de computador. Vincular o GPO usuvendas para o domínio. C. Configure a GPO para publicar o aplicativo para a conta do usuário. Vincular o GPO usuvendas à unidade organizacional de vendas em cada local. D. Configure a GPO para atribuir o aplicativo para a conta de usuário. Vincular o GPO usuvendas à unidade organizacional de vendas em cada local. Correct Answer: A Section: GROUPPOLICY Explanation Explanation/Reference: QUESTION 14 Sua empresa tem uma floresta do Active Directory que contém os computadores clientes que executam o Windows Vista e Microsoft Windows XP. Você precisa se certificar de que os usuários são capazes de instalar atualizações de aplicativos aprovados em seus computadores. Duas ações que você deve executar? (Cada resposta correta apresenta parte da solução. Escolha dois.) A. Configurar as atualizações automáticas no Painel de controle nos computadores cliente. B. Criar um GPO e vinculá-lo à unidade de controladores de domínio organizacional. Configure a GPO para procurar automaticamente atualizações no site Microsoft Update. C. Criar um GPO e vinculá-lo ao domínio. Configure a GPO para direcionar os computadores clientes do Windows Server Update Services (WSUS) para atualizações aprovadas. D. Instalar o Windows Server Update Services (WSUS). Configurar o servidor para procurar por novas atualizações na Internet. Aprovar todas as atualizações necessárias. Correct Answer: CD Section: GROUPPOLICY Explanation Explanation/Reference: QUESTION 15 A sua empresa tem um domínio do Active Directory que tem uma unidade organizacional chamada Vendas. A unidade organizacional de vendas contém dois grupos globais de segurança nomeados gerentes de vendas e executivos de vendas. Você precisa aplicar restrições de mesa para o grupo de executivos de vendas. Você não deve aplicar estas restrições de mesa para o grupo de gerentes de vendas. Você cria uma GPO chamado DesktopLockdown e vinculá-lo à unidade organizacional de vendas. O que você deve fazer a seguir? A. Configure o Negar permissão Aplicar Diretiva de Grupo para usuários autenticados no desktop Lockdown GPO. B. Configure o Negar permissão Aplicar Diretiva de Grupo para os executivos de vendas no DesktopLockdown GPO. C. Permitir configurar a permissão Aplicar Diretiva de Grupo para usuários autenticados no DesktopLockdown GPO. D. Configure o Negar permissão Aplicar Diretiva de Grupo para os gerentes de vendas no DesktopLockdown GPO. Correct Answer: D Section: GROUPPOLICY Explanation Explanation/Reference: QUESTION 16 A sua empresa tem um domínio do Active Directory e uma unidade organizacional. A unidade organizacional é chamado Web. Você pode configurar e testar novas configurações de segurança para o Internet Information Service (IIS) servidores em um servidor chamado IISServerA. Você precisa implementar as novas configurações de segurança apenas nos servidores IIS que são membros da unidade organizacional Web. O que você deve fazer? A. Executar secedit / configure / db iis.inf no prompt de comando em IISServerA, em seguida, executar secedit / configure / db webou.inf do prompt comand. B. Exportar as configurações no IIS Server para criar um modelo de segurança. Importar o modelo de segurança em uma GPO e vincular a GPO à unidade organizacional Web . C. Exportar as configurações em IISServerA para criar um modelo de segurança. Executar secedit / configure / db webou.inf do prompt comand. D. Importar o modelo de arquivo Hisecws.inf em um GPO e vincular o GPO à unidade Web organizacional. Correct Answer: B Section: GROUPPOLICY Explanation Explanation/Reference: QUESTION 17 Sua rede consiste de um domínio único Active Directory. Todos os controladores de domínio executam o Windows Server 2008 R2. A auditoria é configurado para registrar as alterações feitas no Gerenciado por atributo em agrupar objetos em uma unidade organizacional chamada OU1. Você precisa fazer login alterações feitas no atributo descrição de todos os objetos de grupo na OU1 apenas. O que você deve fazer? A. B. C. D. Executar auditpol.exe. Modificar a entrada de auditoria para OU1. Modificar a entrada de auditoria para o domínio. Criar um objeto de Diretiva de Grupo (GPO). Habilitar Auditoria conta definição de política de gestão. Vincular o GPO a OU1. Correct Answer: B Section: GROUPPOLICY Explanation Explanation/Reference: QUESTION 18 Sua empresa usa pastas compartilhadas. Os usuários têm acesso às pastas compartilhadas usando grupos de domínio local. Uma das pastas compartilhadas contém dados confidenciais. Você precisa se certificar de que os usuários não autorizados não são capazes de acessar a pasta compartilhada que contém dados confidenciais. O que você deve fazer? A. Ative o Não confie este computador para a propriedade delegação em todos os computadores de usuários não autorizados usando o utilitário Dsmod. B. Instrua os usuários não autorizados a fazer logon usando a conta do cliente. Configurar a permissão Negar Controle total sobre as pastas compartilhadas que contêm os dados confidenciais para a conta do cliente. C. Criar um grupo global chamado Negar DLG. Coloque o grupo global que contém os usuários não autorizados em ao grupo DLG Negar. Configurar a permissão Permitir controle total na pasta compartilhada que manter os dados confidenciais para o grupo DLG Negar. D. Criar um grupo de domínio local chamado Negar DLG. Coloque o grupo global que contém os usuários não autorizados em ao grupo DLG Negar. Configurar a permissão Negar Controle total sobre a pasta compartilhada que mantem os dados confidenciais para o grupo DLG Negar. Correct Answer: D Section: GROUPPOLICY Explanation Explanation/Reference: QUESTION 19 ABC.com comprou computadores portáteis que serão usados para conectar a uma rede sem fio. Você cria uma unidade organizacional portátil e cria uma (GPO) e configura perfis de usuário, utilizando os nomes dos aprovados redes sem fio. Você vincula a GPO à unidade organizacional laptop. Os usuários de laptop novos reclama para que eles não podem se conectar a uma rede sem fio. O que você deve fazer para aplicar as configurações sem fio do grupo de política para os computadores portáteis? A. B. C. D. Executar gpupdate / target: comando de computador no prompt de comando em computadores portáteis Executar Adicionar um comando de rede e deixar o SSID (Service Set Identifier) em branco Executar gpupdate / comando boot no prompt de comando em computadores portáteis Conecte cada computador portátil a uma rede com fio e log off do computador portátil e, em seguida, faça login novamente. E. Nenhuma das opções acima Correct Answer: D Section: GROUPPOLICY Explanation Explanation/Reference: QUESTION 20 Você é um administrador na ABC.com. A empresa possui uma rede de 5 servidores membros atuam como servidores de arquivos. Ele tem um domínio do Active Directory. Você instalou um aplicativo de software nos servidores. Assim que o aplicativo é instalado, um dos servidores membros desliga-se. Para rastrear e corrigir o problema, você cria uma (GPO). Você precisa alterar as configurações de segurança de domínio para traçar as paralisações e identificar a causa do mesmo. O que você deve fazer para executar esta tarefa? A. B. C. D. Vincular o GPO ao domínio e habilitar a opção Eventos do Sistema Vincular o GPO ao domínio e permitir Auditoria opção Object Access Vincular o GPO para os controladores de domínio e permitir Auditoria opção Object Access Vincular o GPO para os controladores de domínio e permitir o acompanhamento de processos de auditoria opção E. Executar todas as ações acima Correct Answer: A Section: GROUPPOLICY Explanation Explanation/Reference: QUESTION 21 Sua rede contém um domínio único Active Directory. Todos os computadores clientes executam o Windows Vista Service Pack 2 (SP2). Você precisa impedir que todos os usuários de executar um aplicativo chamado App1.exe. Quais configurações de Diretiva de Grupo que você deve configurar? A. B. C. D. Application Compatibility AppLocker Software Installation Software Restriction Policies Correct Answer: D Section: GROUPPOLICY Explanation Explanation/Reference: QUESTION 22 Sua rede contém um domínio do Active Directory. Todos os controladores de domínio executam o Windows Server 2008 R2. Os computadores clientes executam o Windows XP Service Pack 3 (SP3) ou Windows Vista. Você precisa se certificar de que todos os computadores clientes podem aplicar as preferências de Diretiva de Grupo. O que você deve fazer? A. B. C. D. Atualizar todos os computadores clientes do Windows XP para o Windows 7. Criar uma store central que contém o grupo de arquivos Política ADMX. Instale o Grupo de Política extensões do cliente (CSEs) em todos os computadores clientes. Atualizar todos os computadores clientes do Windows Vista para o Windows Vista Service Pack 2 (SP2). Correct Answer: C Section: GROUPPOLICY Explanation Explanation/Reference: QUESTION 23 Sua rede contém um domínio do Active Directory. Todos os controladores de domínio executam o Windows Server 2008 R2. Computadores clientes executam o Windows 7 ou Windows Vista Service Pack 2 (SP2). Você precisa auditar o acesso do usuário às ações administrativas nos computadores do cliente. O que você deve fazer? A. B. C. D. Implantar um script de logon que funciona Icacls.exe. Implantar um script de logon que funciona Auditpol.exe. A partir da Diretiva de Domínio Padrão, modificar a configuração da política avançada de Auditoria. Desde o Default Domain Controllers Policy, modificar a configuração da política avançada de Auditoria. Correct Answer: B Section: GROUPPOLICY Explanation Explanation/Reference: QUESTION 24 Sua rede contém um domínio do Active Directory chamado contoso.com. Você precisa criar um armazenamento central para os modelos de política de grupo administrativas. O que você deve fazer? A. Executar dfsrmig.exe /createglobalobjects. B. Executar adprep.exe /domainprep /gpprep. C. Copiar a pasta %SystemRoot%\PolicyDefinitions para a pasta \\contoso.com\SYSVOL\contoso.com \Policies. D. Copiar a pasta %SystemRoot%\System32\GroupPolicy para a pasta \\contoso.com\SYSVOL\contoso.com \Policies. Correct Answer: C Section: GROUPPOLICY Explanation Explanation/Reference: QUESTION 25 Você configura e implementa uma objeto Group Policy (GPO) que contém as configurações do AppLocker. Você precisa identificar se um arquivo de aplicação específica é permitida para rodar em um computador. Que cmdlet Windows PowerShell você deve usar? A. B. C. D. Get-AppLockerFileInformation Get-GPOReport Get-GPPermissions Test-AppLockerPolicy Correct Answer: D Section: GROUPPOLICY Explanation Explanation/Reference: QUESTION 26 Sua rede contém um domínio do Active Directory. Todos os servidores rodam o Windows Server 2008 R2. Você precisa auditar a exclusão de chaves de registro em cada servidor. O que você deve fazer? A. Da Política Fiscal, modificar as configurações de acesso a objetos e as definições de acompanhamento de processos. B. Da Política Fiscal, modificar as configurações do sistema Eventos e as configurações de uso de privilégios. C. De Auditoria Política Configuração Avançada, modificar as configurações do sistema e as configurações de rastreamento detalhado. D. De Auditoria Política Configuração Avançada, modificar as configurações de acesso a objetos e os objetos globais de configurações de auditoria de acesso. Correct Answer: D Section: GROUPPOLICY Explanation Explanation/Reference: QUESTION 27 Sua rede contém um domínio do Active Directory. O domínio contém vários controladores de domínio. Todos os controladores de domínio executam o Windows Server 2008 R2. Você precisa restaurar o padrão de controladores de domínio Política de objeto Group Policy (GPO) para o Windows Server 2008 R2 configurações padrão. O que você deve fazer? A. Executar dcgpofix.exe /target:dc. B. Executar dcgpofix.exe /target:domain. C. Excluir o link para o Default Domain Controllers Policy, e em seguida, executar gpupdate.exe / sync. D. Excluir o link para o Default Domain Controllers Policy, e em seguida, executar gpupdate.exe / force. Correct Answer: A Section: GROUPPOLICY Explanation Explanation/Reference: QUESTION 28 Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém cinco controladores de domínio. Você pode adicionar um script de logoff para uma GPO existente. É necessário verificar que cada controlador de domínio com sucesso replica a política de grupo atualizado. Que dois objetos que você deve verificar em cada controlador de domínio? (Cada resposta correta apresenta parte da solução. Escolha dois.) A. B. C. D. \\servername\SYSVOL\contoso.com\Policies\{GUID}\gpt.ini \\servername\SYSVOL\contoso.com\Policies\{GUID}\machine\registry.pol the uSNChanged value for the CN={GUID},CN=Policies,CN=System,DC=contoso,DC=com container the versionNumber value for the CN={GUID},CN=Policies,CN=System,DC=contoso,DC=com container Correct Answer: AD Section: GROUPPOLICY Explanation Explanation/Reference: QUESTION 29 Sua rede contém um domínio do Active Directory chamado contoso.com. Todos os controladores de domínio e servidores membros executam o Windows Server 2008. Todos os computadores clientes executam o Windows 7. A partir de um computador cliente, você cria uma política de auditoria, usando as configurações avançadas de auditoria de configuração de políticas no domínio objeto de Política Padrão Diretiva de Grupo (GPO). Você descobre que a política de auditoria não é aplicada aos servidores integrantes. A política de auditoria é aplicada para os computadores cliente. Você precisa se certificar de que a política de auditoria é aplicada a todos os servidores membros e todos os computadores cliente. O que você deve fazer? A. B. C. D. Adicionar um filtro WMI para a Diretiva de domínio padrão GPO. Modificar as configurações de segurança da Diretiva de domínio padrão GPO. Configurar um script de inicialização que é executado auditpol.exe nos servidores membros. Configurar um script de inicialização que é executado auditpol.exe nos controladores de domínio. Correct Answer: C Section: GROUPPOLICY Explanation Explanation/Reference: QUESTION 30 Sua empresa tem quatro escritórios. A rede contém um domínio único Active Directory. Cada escritório tem um controlador de domínio. Cada escritório tem uma unidade organizacional (OU) que contém as contas de usuário para os usuários desse escritório. Em cada escritório tem técnicos de suporte básico para solucionar os problemas dos usuários em seus respectivos cargos. Você precisa se certificar de que os técnicos de suporte podem redefinir as senhas para as contas de usuário em seu escritório respectivo apenas. A solução deve evitar os técnicos da criação de contas de usuário. O que você deve fazer? A. Para cada OU, executar o Assistente para delegação de controle. B. Para o domínio, execute o Assistente para delegação de controle. C. Para cada escritório, criar um grupo de Active Directory, e modificar as configurações de segurança para cada grupo. D. Para cada escritório, criar um grupo do Active Directory, e depois modificar o controle de direitos de acesso atribuir para cada grupo. Correct Answer: A Section: GROUPPOLICY Explanation Explanation/Reference: QUESTION 31 Sua rede contém um domínio único Active Directory. Os computadores clientes executam o Windows XP Service Pack 3 (SP3) ou Windows 7. Todas as contas de computador para os computadores clientes estão localizados em uma unidade organizacional (OU) chamado OU1. Você liga uma nova (GPO) chamado GPO10 para OU1. Você precisa se certificar de que GPO10 é aplicada apenas aos computadores clientes que executam o Windows 7. O que você deve fazer? A. B. C. D. Criar uma nova OU no OU1. Mova as contas do Windows XP para nova OU. Ativar herança bloco em OU1. Criar um filtro WMI e atribuir o filtro para GPO10. Modificar as permissões de OU1. Correct Answer: C Section: GROUPPOLICY Explanation Explanation/Reference: QUESTION 32 Sua rede contém um domínio do Active Directory. Você precisa fazer backup de todos os objetos de Diretiva de Grupo (GPOs), as permissões de diretiva de grupo, e as ligações de política de grupo para o domínio. O que você deve fazer? A. B. C. D. De Group Policy Management Console (GPMC), faça backup do GPOs. A partir do Windows Explorer, copiar o conteúdo do% systemroot% \ SYSVOL. De Backup do Windows Server, faça um backup de estado do sistema. A partir do Windows PowerShell, execute o cmdlet Backup-GPO. Correct Answer: A Section: GROUPPOLICY Explanation Explanation/Reference: QUESTION 33 Sua rede contém um domínio do Active Directory. Você tem cinco unidades organizacionais (OUs) nomeados Finanças, RH, Marketing, Vendas, e Dev. Você liga um objeto de política de grupo chamado GPO1 ao domínio como mostrado na exposição. (Clique no botão Exibir.) Você precisa se certificar de que GPO1 é aplicada aos usuários do Finanças, RH, Marketing, Vendas e unidades organizacionais. A solução deve evitar GPO1 de ser aplicado a usuários na OU Dev. O que você deve fazer? A. B. C. D. Impor GPO1. Modificar as configurações de segurança da OU Dev. Ligar GPO1 à OU Finanças. Modificar as configurações de segurança do OU Finanças. Correct Answer: C Section: GROUPPOLICY Explanation Explanation/Reference: QUESTION 34 Sua rede contém um domínio do Active Directory. O domínio contém uma unidade organizacional (OU) chamado OU1. OU1 contém todas as contas de serviços gerenciados no domínio. Você precisa impedir as contas de serviços gerenciados de serem excluídos acidentalmente de OU1. Qual cmdlet que você deve usar? A. B. C. D. Set-ADUser Set-ADOrganizationalUnit Set-ADServiceAccount Set-ADObject Correct Answer: D Section: GROUPPOLICY Explanation Explanation/Reference: QUESTION 35 Sua rede contém um domínio do Active Directory. O domínio contém 3.000 computadores clientes. Todos os computadores clientes executam o Windows 7. Usuários fazem logon em computadores clientes usando contas de usuário padrão. Você pretende implantar um novo aplicativo chamado App1. O vendedor de App1 fornece um arquivo Setup.exe para instalar App1. Setup.exe requer direitos administrativos para executar. Você precisa implantar App1 a todos os computadores clientes. A solução deve atender aos seguintes requisitos: - App1 deve detectar automaticamente e substituir arquivos do aplicativo corruptos. - App1 deve estar disponível a partir do menu Iniciar em cada computador cliente. O que você deve fazer primeiro? A. B. C. D. Criar um script de logon que chama Setup.exe para App1. Criar um arquivo. Zap. Crie um script de inicialização que chama Setup.exe para App1. Repackage App1 como um pacote do Windows Installer. Correct Answer: D Section: GROUPPOLICY Explanation Explanation/Reference: QUESTION 36 A sua empresa tem um domínio do Active Directory. Todos os consultores pertencem a um grupo global chamado TempWorkers. O grupo TempWorkers não está aninhado em outros grupos. Você move os objetos de computador de três servidores de arquivos para uma nova unidade organizacional denominada SecureServers. Estes servidores de arquivos contêm somente dados confidenciais em pastas compartilhadas. Você precisa impedir que os membros do grupo TempWorkers de acessar os dados confidenciais em servidores de arquivos. Você deve atingir este objetivo sem afetar o acesso a recursos de domínio. O que você deve fazer? A. Criar um novo GPO e vinculá-lo à unidade organizacional SecureServers. Atribuir Negar acesso a este computador do usuário de rede direito de o grupo TempWorkers global. B. Criar um novo GPO e vinculá-lo ao domínio. Atribuir Negar acesso a este computador do usuário de rede direito de o grupo TempWorkers global. C. Criar um novo GPO e vinculá-lo ao domínio. Atribuir o Negar logon localmente direito de usuário para o grupo TempWorkers global. D. Criar um novo GPO e vinculá-lo à unidade SecureServers organizacional. Atribuir o Negar logon localmente direito de usuário para o grupo TempWorkers global. Correct Answer: A Section: GROUPPOLICY Explanation Explanation/Reference: QUESTION 37 Sua rede contém uma floresta do Active Directory chamado adatum.com. Todos os computadores clientes usados pelo departamento de marketing estão em uma unidade organizacional (OU) chamado Computadores Marketing. Todas as contas de usuário para o departamento de marketing está em uma OU chamado Usuários de Marketing. Você compra uma nova aplicação. Você precisa se certificar de que todos os usuários do domínio que faz logon em um computador departamento de marketing pode usar o aplicativo. O aplicativo deve estar disponível apenas a partir dos computadores do departamento de marketing. O que você deve fazer? A. Criar e vincular um objeto Group Policy (GPO) à OU Usuários Marketing. Copie o pacote de instalação para uma pasta compartilhada na rede. Atribuir a aplicação. B. Criar e vincular um objeto Group Policy (GPO) à OU Computadores Marketing. Copie o pacote de instalação para uma pasta compartilhada na rede. Atribuir a aplicação. C. Criar e vincular um objeto Group Policy (GPO) à OU Computadores Marketing. Copie o pacote de instalação para uma unidade local em cada computador departamento de marketing. Publicar o aplicativo. D. Criar e vincular um objeto Group Policy (GPO) à OU Usuários Marketing. Copie o pacote de instalação para uma pasta em cada computador departamento de marketing. Publicar o aplicativo. Correct Answer: B Section: GROUPPOLICY Explanation Explanation/Reference: QUESTION 38 Sua rede contém um domínio do Active Directory. O domínio é configurado como mostrado na exposição. Você tem um objeto de Diretiva de Grupo (GPO), ligado ao domínio. Você precisa se certificar de que as configurações no GPO não são processados por contas de usuário ou contas de computador na unidade organizacional (OU) Finanças. Você deve atingir este objetivo, usando o mínimo de esforço administrativo. O que você deve fazer? A. B. C. D. E. F. G. H. I. J. Modificar as permissões de diretiva de grupo. Configurar o filtro WMI. Habilitar a herança de bloco. Permitir o processamento de loopback no modo de substituição. Configure a ordem de ligação. Configurar Preferências de Diretiva de Grupo. Vincular o GPO à OU de Recursos Humanos. Configurar grupos restritos. Permitir o processamento de loopback no modo de mesclagem. Vincular o GPO à OU Finanças. Correct Answer: C Section: GROUPPOLICY Explanation Explanation/Reference: http://technet.microsoft.com/en-us/library/cc731076.aspx QUESTION 39 Sua rede contém um domínio do Active Directory chamado contoso.com. Você tem uma unidade organizacional (OU) denominada Sales e uma OU chamada Engenharia. Você tem duas Group Policy Objects (GPOs) nomeados GPO1 e GPO2. GPO1 e GPO2 estão ligadas às vendas e contem múltiplas configurações. Você descobre que GPO2 tem uma configuração que entra em conflito com uma configuração na GPO1. Quando as políticas são aplicadas, o cenário no GPO2 tem efeito. Você precisa se certificar de que as definições em GPO1 substituem as configurações em GPO2. A solução deve garantir que todas as configurações não-conflitantes em ambos os GPOs são aplicadas. O que você deve fazer? A. B. C. D. E. F. G. H. I. J. Configurar grupos restritos. Configure a ordem de ligação. Vincular o GPO à OU Vendas. Vincular o GPO à OU Engenheiro. Permitir o processamento de loopback no modo de mesclagem. Modificar as permissões de diretiva de grupo. Configurar o filtro WMI. Configurar permissões de Diretiva de Grupo. Permitir o processamento de loopback no modo de substituição. Habilitar a herança de bloco. Correct Answer: B Section: GROUPPOLICY Explanation Explanation/Reference: http://technet.microsoft.com/en-us/library/cc757050(v=ws.10).aspx#BKMK_change QUESTION 40 Todos os fornecedores pertencem a um grupo global chamado fornecedores. Você coloca três servidores de arquivos em uma nova unidade organizacional (OU) chamado ConfidentialFileServers. Os três servidores de arquivos contêm dados confidenciais localizados em pastas compartilhadas. Você precisa gravar quaisquer tentativas fracassadas feitas pelos fornecedores de acesso aos dados confidenciais. Duas ações que você deve executar? (Cada resposta correta apresenta parte da solução. Escolha dois.) A. Criar um objeto de Diretiva de Grupo (GPO) e vinculá-lo à OU CONFIDENTIALFILESERVERS. Configurar a Auditoria de acesso a objetos falha definição de política de auditoria. B. Criar um objeto de Diretiva de Grupo (GPO) e vinculá-lo à OU CONFIDENTIALFILESERVERS. Configurar a Auditoria privilégio de uso falha definição de política de auditoria. C. Em cada pasta compartilhada sobre os três servidores de arquivos, adicione o grupo global de fornecedores para a guia Auditoria. Configure a definição de controle Falha total na caixa de diálogo AuditingEntry. D. Em cada pasta compartilhada sobre os três servidores de arquivos, adicionar os três servidores para o guia Auditoria. Configure a definição de controle Falha total na caixa de diálogo AuditingEntry. E. Criar um objeto de Diretiva de Grupo (GPO) e vinculá-lo à OU CONFIDENTIALFILESERVERS. Configure o Negar acesso a este computador a partir dos direitos de rede do usuário de configuração para o grupo de fornecedores globais. Correct Answer: AC Section: GROUPPOLICY Explanation Explanation/Reference: QUESTION 41 Uma rede corporativa inclui um único Active Directory Domain Services (AD DS). O departamento de RH tem uma unidade organizacional dedicada (OU) chamado RH. A OU RH tem duas sub-unidades organizacionais: Usuários de RH e Computadores de RH. Contas de usuário para o departamento de RH residem na OU Usuários de RH. Contas de computador para o departamento de RH residem na OU Computadores RH. Todos os funcionários do departamento de RH pertencem a um grupo de segurança denominado funcionários de RH. Todos os computadores do departamento de RH pertencem a um grupo de segurança chamado PCs de RH. Política da empresa exige que as senhas são um mínimo de 6 caracteres. Você precisa se certificar de que, da próxima vez que os funcionários do departamento de RH altere suas senhas, as senhas são obrigados a ter pelo menos 8 caracteres. A exigência de comprimento senha não deve mudar para funcionários de qualquer outro departamento. O que você deve fazer? A. B. C. D. Modificar a política de senha no GPO que é aplicado ao domínio. Criar um novo GPO, com a política de senha necessário, e vinculá-lo à UO Usuários de RH. Criar uma política de senha de grão fino e aplicá-lo para a OU Usuários de RH. Modificar a política de senha no GPO que é aplicado à UO controladores de domínio. Correct Answer: C Section: GROUPPOLICY Explanation Explanation/Reference: QUESTION 42 Sua rede contém um domínio do Active Directory. O domínio contém dois servidores de arquivos. Os servidores de arquivos são configurados como mostrado na tabela a seguir. Você cria um objeto Group Policy (GPO) chamado GPO1 e você vincular GPO1 para OU1. Você pode configurar a política de auditoria avançada. Você descobre que as configurações não são aplicadas a Server1. As configurações são aplicadas para Server2. Você precisa garantir que o acesso aos compartilhamentos de arquivos em Server1 é auditado. O que você deve fazer? A. De Active Directory Usuários e Computadores, modificar as permissões da conta de computador para Server1. B. De GPO1, configurar as opções de segurança. C. De Active Directory Usuários e Computadores, adicione Server1 para o Evento grupo Leitores do registro. D. No Server1, executar exe secedit e especificar o parâmetro / config. E. No Server1, executar auditpol.exe e especificar o parâmetro / set. Correct Answer: E Section: GROUPPOLICY Explanation Explanation/Reference: QUESTION 43 Sua rede contém um domínio do Active Directory chamado contoso.com. O nível funcional da floresta é o Windows Server 2008 R2. O controlador de domínio padrão Política objeto Group Policy (GPO) contém definições de política de auditoria. Em um controlador de domínio chamado DC1, um administrador configura as definições de configuração avançadas de auditoria Política usando um GPO local. Você precisa identificar o que será auditado em DC1. Qual ferramenta você deve usar? A. B. C. D. Get-ADObject Secedit Security Configuration and Analysis Auditpol Correct Answer: D Section: GROUPPOLICY Explanation Explanation/Reference: QUESTION 44 Sua empresa tem uma floresta do Active Directory. Cada escritório regional tem uma unidade organizacional (OU) nomeado Marketing. A OU Marketing contém todos os usuários e computadores no departamento de Marketing da região. Você precisa instalar um aplicativo Microsoft Office 2007 apenas nos computadores da OU Marketing. Você cria um GPO nomeado MarketingApps. O que você deve fazer a seguir? A. Configure a GPO para atribuir o aplicativo para a conta de computador. Vincular a GPO ao domínio. B. Configure a GPO para atribuir o aplicativo para a conta de usuário. Vincular a GPO para cada OU Marketing. C. Configure a GPO para atribuir o aplicativo para a conta de computador. Vincular a GPO para cada OU Marketing. D. Configure a GPO para publicar o aplicativo para a conta do usuário. Vincular a GPO para cada OU Marketing. Correct Answer: C Section: GROUPPOLICY Explanation Explanation/Reference: QUESTION 45 Sua rede contém um domínio do Active Directory. O domínio é configurado como mostrado na exposição. (Clique no botão Exibir.) Cada unidade organizacional (OU) contém mais de 500 contas de usuário. A OU Finanças e OU Recursos Humanos contem várias contas de usuário que são membros de um grupo universal chamado Grupo1. Você tem um objeto Group Policy (GPO), ligado ao domínio. Você precisa impedir que a GPO seja aplicada aos membros do grupo 1 apenas. O que você deve fazer? Exhibit: A. Modificar as permissões de diretiva de grupo. B. Habilitar a herança de bloco. C. Configure a ordem de ligação. D. E. F. G. H. I. J. Permitir o processamento de loopback no modo de mesclagem. Permitir o processamento de loopback no modo de substituição. Configurar o filtro WMI. Configurar grupos restritos. Configurar Preferências de Diretiva de Grupo. Vincular o GPO à OU Finanças. Vincular o GPO à OU de Recursos Humanos. Correct Answer: A Section: GROUPPOLICY Explanation Explanation/Reference: QUESTION 46 Sua rede contém um domínio do Active Directory. O domínio é configurado como mostrado na exposição. (Clique no botão Exibir.) Usuários da Unidade organizacional OU de Finanças freqüentemente logue em computadores clientes na OU de Recursos Humanos. Você precisa atender aos seguintes requisitos: - Todas as configurações do usuário nos objetos de Diretiva de Grupo (GPOs) ligados tanto OU Finanças e OU de Recursos Humanos deve ser aplicado para os usuários finanças quando eles fazem logon em computadores clientes na OU Engenharia. - Somente as configurações políticas no GPOs vinculados à OU Finance devem ser aplicados para os usuários da OU Finace quando eles fazem logon em computadores clientes da OU Finanças. - Configurações da política de GPOs vinculados à OU Finanças não deve ser aplicado aos usuários da OU de Recursos Humanos. O que você deve fazer? Exhibit: A. B. C. D. E. F. G. H. I. J. Modificar as permissões de diretiva de grupo. Habilitar a herança de bloco. Configure a ordem de ligação. Permitir o processamento de loopback no modo de mesclagem. Permitir o processamento de loopback no modo de substituição. Configurar o filtro WMI. Configurar grupos restritos. Configurar Preferências de Diretiva de Grupo. Vincular o GPO à OU Finanças. Vincular o GPO à OU de Recursos Humanos. Correct Answer: D Section: GROUPPOLICY Explanation Explanation/Reference: QUESTION 47 Sua rede contém um domínio do Active Directory. O domínio é configurado como mostrado na exposição, (Clique no botão Exibir.) Você precisa se certificar de que, quando os usuários fazem logon em computadores clientes, eles são adicionados automaticamente ao grupo Administradores local. Os usuários devem ser removidos do grupo quando fazer logoff dos computadores clientes. O que você deve fazer? Exhibit: A. B. C. D. E. F. G. H. I. J. Modificar as permissões de diretiva de grupo. Habilitar a herança de bloco. Configure a ordem de ligação. Permitir o processamento de loopback no modo de mesclagem. Permitir o processamento de loopback no modo de substituição. Configurar o filtro WMI. Configurar grupos restritos. Configurar Preferências de Diretiva de Grupo. Vincular o objeto de Diretiva de Grupo (GPO) para a unidade de Finanças organizacional (OU). Vincular o objeto de Diretiva de Grupo (GPO) para os Recursos Humanos da unidade organizacional (OU). Correct Answer: H Section: GROUPPOLICY Explanation Explanation/Reference: RODC QUESTION 1 Sua empresa tem uma sede e uma filial. A filial contém um controlador de domínio somente leitura chamada RODC1. Você precisa garantir que um usuário chamado Admin1 pode instalar atualizações em RODC1. A solução deve evitar Admin1 de fazer logon em outros controladores de domínio. O que você deve fazer? A. B. C. D. Executar ntdsutil.exe e usar a opção Funções. Executar dsmgmt.exe e usar a opção papéis locais. De Active Directory Sites e Serviços, modificar as configurações do site NTDS. De usuários do Active Directory e computadores, adicionar o usuário ao grupo Operadores de Servidor. Correct Answer: B Section: RODC Explanation Explanation/Reference: QUESTION 2 Você instala um controlador de domínio somente leitura (RODC) chamado RODC1. Você precisa garantir que um usuário chamado User1 pode administrar RODC1. A solução deve minimizar o número de permissões atribuídas a User1. Qual ferramenta você deve usar? A. B. C. D. Active Directory Administrative Center Active Directory Users e Computers Dsadd Dsmgmt Correct Answer: D Section: RODC Explanation Explanation/Reference: QUESTION 3 Sua rede contém um domínio do Active Directory. O domínio contém dois locais nomeados Site1 e Site2. Site1 contém quatro controladores de domínio. Site2 contém um controlador de domínio somente leitura (RODC). Você pode adicionar um usuário chamado User1 ao grupo de replicação admitidos RODC Password. O link WAN entre Site1 e Site2 falha. Usuário1 reinicia o seu computador e informa de que ele é incapaz de fazer logon no domínio. O link WAN é restaurado e Usuário1 relata de que ele é capaz de fazer logon no domínio. Você precisa evitar que o problema ocorra novamente se o link WAN falhar. O que você deve fazer? A. Crie uma senha objeto Configurações (PSO) e vincular o PSO para User1 de conta de usuário. B. Crie uma senha objeto Configurações (PSO) e vincular o PSO ao grupo Usuários do Domínio. C. Adicione a conta de computador do RODC para o grupo de replicação admitidos RODC Password. D. Adicione a conta de computador do User1 do computador ao grupo de replicação admitidos RODC Password. Correct Answer: D Section: RODC Explanation Explanation/Reference: QUESTION 4 Sua empresa tem uma sede e uma filial. A rede contém um domínio do Active Directory. O escritório principal contém um controlador de domínio gravável chamado DC1. A filial contém um controlador de domínio somente leitura (RODC) chamado DC2. Você descobre que a senha de um administrador nomeado Admin1 é armazenada em cache no DC2. Você precisa impedir a senha de Admin1 de ser armazenado em cache no DC2. O que você deve fazer? A. B. C. D. Modificar as configurações do site NTDS. Modificar as propriedades do domínio. Criar um objeto de Configuração de Senha (PSO). Modificar as propriedades de conta DC2 computador. Correct Answer: D Section: RODC Explanation Explanation/Reference: QUESTION 5 Sua rede contém um domínio do Active Directory chamado contoso.com. A rede tem um site de filial que contém um controlador de domínio somente leitura (RODC) chamado RODC1. RODC1 é executado no Windows Server 2008 R2. Um usuário chamado User1 registros em um computador no site filial. Você descobre que a senha do User1 não é armazenado em RODC1. Você precisa se certificar que o User1 de senha é armazenada em RODC1. O que você deve modificar? A. B. C. D. Membro de propriedades de RODC1 Membro de propriedades de User1 As propriedades de segurança de RODC1 As propriedades de segurança de User1 Correct Answer: B Section: RODC Explanation Explanation/Reference: QUESTION 6 Sua empresa tem uma sede e uma filial. A filial tem um site do Active Directory que contém um controlador de domínio somente leitura (RODC). Um usuário da filial relata que sua conta está bloqueada. A partir de um controlador de domínio gravável no escritório principal, você descobre que a conta do usuário não está bloqueada. Você precisa se certificar que o usuário pode fazer logon no domínio. O que você deve fazer? A. B. C. D. Modificar a política de replicação de senha. Redefinir a senha da conta de usuário. Execute o Knowledge Consistency Checker (KCC) no RODC. Restaurar a comunicação de rede entre a filial e a matriz. Correct Answer: D Section: RODC Explanation Explanation/Reference: QUESTION 7 Sua rede contém um domínio único Active Directory. O domínio contém cinco controladores de domínio somente leitura (RODC) e cinco controladores de domínio graváveis. Todos os servidores rodam o Windows Server 2008. Você planeja instalar um RODC novo que funciona no Windows Server 2008 R2. Você precisa se certificar de que você pode adicionar o novo RODC para o domínio. Você quer conseguir este objetivo, usando o mínimo de esforço administrativo. Duas ações que você deve executar? (Cada resposta correta apresenta parte da solução.Escolha duas.) A. B. C. D. E. No prompt de comando, execute adprep.exe / rodcprep. No prompt de comando, execute adprep.exe / forestprep. No prompt de comando, execute adprep.exe / domainprep. De domínios do Active Directory e relações de confiança, elevar o nível funcional do domínio. De usuários do Active Directory e computadores, pré-estágio a conta de computador do RODC. Correct Answer: BC Section: RODC Explanation Explanation/Reference: QUESTION 8 Sua rede contém um domínio do Active Directory. O domínio contém dois locais nomeados Site1 e Site2. Site 1 contém cinco controladores de domínio. Site2 contém um controlador de domínio somente leitura (RODC). Site1 e Site2 conecta uns aos outros por meio de um link WAN lento. Você descobre que a senha em cache para um usuário chamado User1 está comprometida no RODC. Em um controlador de domínio no Site1, você altera a senha para User1. Você precisa replicar a nova senha para User1 para o RODC imediatamente. A solução não deve replicar outros objetos para o RODC. Qual ferramenta você deve usar? A. B. C. D. Active Directory Sites e Services Active Directory Users e Computers Repadmin Replmon Correct Answer: A Section: RODC Explanation Explanation/Reference: QUESTION 9 Você precisa limpar a lista de contas de usuários que foram autenticados em um controlador de domínio somente leitura (RODC). O que você deve fazer? A. Execute o comando Repadmin.exe e especificar o parâmetro / PRP. B. A partir Active Directory Sites e Serviços, modificar as propriedades do objeto de computador do RODC. C. A partir Active Directory Usuários e Computadores, modificar as propriedades do objeto de computador do RODC. D. Execute o comando Dsrm.exe e especificar o parâmetro -u. Correct Answer: A Section: RODC Explanation Explanation/Reference: QUESTION 10 Sua rede contém um domínio do Active Directory chamado contoso.com. Contoso.com contém um controlador de domínio gravável chamado DC1 e um controlador de domínio somente leitura (RODC) chamado DC2. Todos os controladores de domínio executam o Windows Server 2008 R2. Você precisa instalar um novo controlador de domínio gravável chamado DC3 em um site remoto. A solução deve minimizar a quantidade de tráfego de replicação que ocorre durante a instalação do Active Directory Domain Services (AD DS) em DC3. O que você deve fazer primeiro? A. B. C. D. Executar dcpromo.exe / CreateDCAccount em DC3. Executar ntdsutil.exe no DC2. Executar dcpromo.exe / adv em DC3. Executar ntdsutil.exe em DC1. Correct Answer: C Section: RODC Explanation Explanation/Reference: QUESTION 11 Sua rede contém um domínio do Active Directory chamado contoso.com. Contoso.com contém um controlador de domínio chamado DC1 e um controlador de domínio somente leitura (RODC) chamado RODC1. Você precisa ver as contas de usuário mais recentes autenticados por RODC1. O que você deve fazer primeiro? A. A partir Active Directory Sites e Serviços, clique com o objeto de conexão para DC1, e clique em Duplicar agora. B. A partir Active Directory Sites e Serviços, clique com o objeto de conexão para DC2, e clique em Duplicar agora. C. A partir Active Directory Usuários e Computadores, clique-direito contoso.com, clique em Alterar DomainController, e depois conectar a DC1. D. A partir Active Directory Usuários e Computadores, clique-direito contoso.com, clique em Alterar controlador de domínio, e depois conectar a RODC1. Correct Answer: C Section: RODC Explanation Explanation/Reference: QUESTION 12 Sua rede contém um domínio do Active Directory chamado contoso.com. A rede tem um site de filial que contém um controlador de domínio somente leitura (RODC) chamado RODC1. RODC1 é executado no Windows Server 2008 R2. Um usuário faz logon em um computador no site filial. Você descobre que a senha do usuário não é armazenado em RODC1. Você precisa se certificar que a senha do usuário é armazenado em RODC1 quando ele faz logon em um computador site da filial do escritório. O que você deve fazer? A. Modificar a política do RODC s replicação de senha, removendo a entrada para o grupo de replicação admitidos RODC Password. B. Modificar a política do RODC replicação de senha adicionando conta R0DC1 do computador para a lista de usuários permitidos, grupos e computadores. C. Adicione a conta do usuário do usuário para o grupo interno de replicação admitidos RODC senha no RODC1. D. Adicionar conta R0DC1 do computador para o built-in grupo de replicação admitidos RODC senha no R0DC1. Correct Answer: C Section: RODC Explanation Explanation/Reference: QUESTION 13 Sua rede contém um domínio do Active Directory. O domínio contém vários controladores de domínio. Você precisa modificar a Diretiva de Replicação de Senha de um controlador de domínio somente leitura (RODC). Qual ferramenta você deve usar? A. B. C. D. E. Gerenciamento de Diretiva Grupo Active Directory Domains e Trusts Active Directory Users e Computers Gerenciamento do Computador Security Configuration Wizard Correct Answer: C Section: RODC Explanation Explanation/Reference: QUESTION 14 Sua rede contém uma floresta do Active Directory chamado adatum.com. Todos os controladores de domínio atualmente executam o Windows Server 2003 Service Pack 2 (SP2). O nível funcional da floresta e do domínio é o Windows Server 2003. Você precisa implantar um controlador de domínio somente leitura (RODC) que executa o Windows Server 2008 R2. O que você deve fazer primeiro? A. B. C. D. Implantar um controlador de domínio gravável que execute o Windows Server 2008 R2. Elevar o nível funcional da floresta para o Windows Server 2008. Executar adprep.exe. Elevar o nível funcional do domínio para o Windows Server 2003. Correct Answer: C Section: RODC Explanation Explanation/Reference: QUESTION 15 Sua empresa planeja abrir uma nova filial. O novo escritório terá uma conexão lenta à Internet. Você planeja implantar um controlador de domínio somente leitura (RODC) na filial. Você precisa criar uma cópia offline do banco de dados do Active Directory que pode ser usado para instalar o Active Directory no RODC novo. Os comandos que devem executar a partir de Ntdsutil? Para responder, mover as ações apropriadas a partir da lista de ações para a área de resposta e organizá-los na ordem correta. Build List and Reorder: Correct Answer: Section: RODC Explanation Explanation/Reference: http://technet.microsoft.com/en-us/library/cc770654.aspx QUESTION 16 Sua rede contém um domínio do Active Directory. O domínio contém cinco sites. Um dos sites contém um controlador de domínio somente leitura (RODC) chamado RODC1. Você precisa identificar quais contas de usuário podem ter suas senhas armazenadas em cache no RODC1. Qual ferramenta você deve usar? A. B. C. D. Repadmin Dcdiag Get-ADDomainControllerPasswordReplicationPolicyUsage Adtest Correct Answer: A Section: RODC Explanation Explanation/Reference: The Get-ADDomainControllerPasswordReplicationPolicyUsage gets the user or computer accounts that are authenticated by a read-only domain controller (RODC) or that have passwords that are stored on that RODC. The list of accounts that are stored on a RODC is known as the revealed list. http://technet.microsoft.com/en-us/library/ee617194.aspx QUESTION 17 Sua empresa tem uma sede e uma filial. Você implanta um controlador de domínio somente leitura (RODC) que executa o Microsoft Windows Server 2008 para a filial. Você precisa assegurar que os usuários na filial são capazes de fazer logon no domínio usando o RODC. O que você deve fazer? A. Adicione outro RODC para a filial. B. Configurar um servidor de ponte nova no escritório principal. C. Diminuir o intervalo de replicação para todos os objetos de conexão usando os sites do Active Directory e console Serviços. D. Configure a Diretiva de Replicação de Senha no RODC. Correct Answer: D Section: RODC Explanation Explanation/Reference: QUESTION 18 Um dos escritórios remotos está executando um Windows Server 2008 controlador de domínio (RODC). Por razões de segurança você não quer alguns dados críticos como credenciais (senhas, chaves de criptografia) para ser armazenado no RODC. O que você deve fazer para que essas credenciais não são replicadas para qualquer RODC na floresta? (Escolher 2) A. Configurar conjunto de atributos RODC filtrada no servidor B. Configurar RODC filtrada definida no servidor que mantém esquema função de mestre de operações. C. Delegar permissões administrativas locais para um RODC para qualquer usuário do domínio sem conceder que qualquer utilizador de direitos de usuário para o domínio D. Configurar servidor de nível funcional da floresta para o Windows Server 2008 para configurar conjunto de atributos filtrados. E. Nenhuma das opções acima Correct Answer: BD Section: RODC Explanation Explanation/Reference: QUESTION 19 Você precisa implantar um controlador de domínio somente leitura (RODC) que executa o Windows Server 2008 R2. Qual é o nível de floresta funcional mínimo que você deve usar? A. B. C. D. Windows Server 2008 R2 Windows Server 2008 Windows Server 2003 Windows 2000 Correct Answer: C Section: RODC Explanation Explanation/Reference: QUESTION 20 Como administrador da empresa que você tinha instalado uma controlador de domínio do servidor (RODC) em local remoto. A localização remota não oferece segurança física suficiente para o servidor. O que você deve fazer para permitir que as contas administrativas para replicar informações de autenticação controladores de domínio somente leitura? A. Remova todas as contas administrativas do grupo RODC B. Adicionar contas administrativas para o domínio do grupo de replicação admitidos RODC senha C. Definir o Deny em Receber como permissão para contas administrativas no RODC guia Segurança conta de computador para o Group Policy Object (GPO) D. Configurar um novo objeto de diretiva de grupo (GPO) com as configurações de bloqueio de conta habilitada. Vincular o GPO para o local remoto. Ative o Leia Permitir e a política de grupo Aplicar Permitir que as permissões para os administradores da guia de segurança para o GPO. E. Nenhuma das opções acima Correct Answer: B Section: RODC Explanation Explanation/Reference: QUESTION 21 ABC.com tem uma sede e uma filial. Rede ABC.com consiste de uma floresta AD. Alguns dos servidores da rede executam o Windows Server 2008 e o restante executam o Windows Server 2003. Você é o administrador de ABC.com. Você instalou o Active Directory Domain Services (AD DS) em um computador que executa o Windows Server 2008. A filial está localizada em um lugar fisicamente insegura. Ele não tem nenhuma pessoa local de TI e não existem administradores. Você precisará configurar um controlador de domínio somente leitura (RODC) no computador de instalação do Server Core na filial. O que você deve fazer para configurar RODC no computador no escritório da filial? A. B. C. D. E. Executar uma instalação assistida do AD DS Executar uma instalação automática do AD DS Executar RODC através AD DS Execute o AD DS usando a implantação da imagem do AD DS nenhum dos acima Correct Answer: B Section: RODC Explanation Explanation/Reference: QUESTION 22 Você é um administrador na ABC.com. Empresa tem um servidor (somente leitura controlador de domínio) RODC em um local remoto. O local remoto não tem segurança física adequada. Você precisa ativar senhas não administrativas contas no servidor RODC. Qual das seguintes medidas devem ser consideradas para preencher o servidor RODC com senhas contas não-administrativos? A. Apagar todas as contas administrativas do grupo do RODC B. Configurar a permissão para Negar em Receber contas administrativas na guia de segurança para Group Policy Object (GPO) C. Configure as contas administrativas a serem adicionados na Replicação de Senha RODC Negado Domínio grupo D. Adicionar um novo GPO e ativar as configurações de bloqueio de conta. Vinculá-lo para o servidor remoto RODC e, na guia de segurança em GPO, verifique a leitura Permitir e as permissões do grupo de aplicar políticas para os administradores. E. Nenhuma das opções acima Correct Answer: C Section: RODC Explanation Explanation/Reference: QUESTION 23 ABC.com possui um escritório central e 20 filiais. Configurado como um site separado, cada filial tem um Read-Only Domain Controller (RODC) instalado. Usuários em escritórios remotos se queixam de que eles são incapazes de fazer logon em suas contas. O que você deve fazer para ter certeza de que as credenciais em cache para as contas de usuário são armazenados apenas em seu ramo servidor escritório local RODC? A. Abra o RODC computador guia de segurança conta e definir Permitir a Receber como permissão apenas para os usuários que são incapazes de fazer logon em suas contas B. Adicionar uma política de replicação de senha para o RODC domínio principal e adicionar contas de usuário no grupo de segurança C. Configurar um grupo de segurança exclusivo para cada filial e adicionar contas de usuário ao grupo de segurança respectivo. Adicione os grupos de segurança para o grupo de replicação de senha permitido no servidor principal RODC D. Configurar e adicionar uma política de replicação de senha separada em cada conta de computador do RODC Correct Answer: D Section: RODC Explanation Explanation/Reference: QUESTION 24 Sua empresa tem um escritório central e 40 filiais. Cada filial é configurado como um site do Active Directory separado que tem um controlador de domínio dedicado somente leitura (RODC). Um servidor RODC é roubado de uma das filiais. Você precisa identificar as contas de usuários que estavam armazenadas no servidor RODC roubado. Qual utilitário você deve usar? A. B. C. D. Dsmod.exe Ntdsutil.exe Active Directory Sites e Services Active Directory Users e Computers Correct Answer: D Section: RODC Explanation Explanation/Reference: QUESTION 25 Sua empresa tem uma sede e uma filial. A rede contém um domínio do Active Directory chamado contoso.com. A zona de DNS para contoso.com é configurado como uma zona integrada ao Active Directory e é replicada para todos os controladores de domínio no domínio. O escritório principal contém um controlador de domínio gravável chamado DC1. A filial contém um controlador de domínio somente leitura (RODC) chamado RODC1. Todos os controladores de domínio executam o Windows Server 2008 R2 e são configurados como servidores de DNS. Você desinstala a função de servidor DNS de RODC1. Você precisa impedir os registros de DNS de replicar para RODC1. O que você deve fazer? A. B. C. D. Modificar o escopo de replicação para a zona contoso.com. Liberar o cache do DNS e ativar o bloqueio de cache em RODC1. Configurar o encaminhamento condicional para a zona contoso.com. Modificar as configurações de transferência de zona para a zona contoso.com. Correct Answer: A Section: RODC Explanation Explanation/Reference: QUESTION 26 Sua rede contém uma floresta do Active Directory chamado contoso.com. O nível funcional da floresta é Windows Server 2008 R2. A zona de DNS para contoso.com é integrado ao Active Directory. Você implanta um controlador de domínio somente leitura (RODC) chamado RODC1. Você instala a função de servidor DNS Server em RODC1. Você descobre que RODC1 não tem qualquer partição de diretório de aplicativos. Você precisa se certificar de que RODC1 tem uma cópia da partição de diretório de aplicativo DNS de contoso.com. O que você deve fazer? A. No Gerenciador de DNS, criar zonas secundárias. B. Executar Dnscmd.exe, e especificar o parâmetro / enlistdirectorypartition. C. A partir DNS Manager, botão direito do mouse e clique em Atualizar RODC1 arquivos de dados do servidor. D. Executar Dnscmd.exe e especificar o parâmetro / createbuiltindirectorypartitions. Correct Answer: B Section: RODC Explanation Explanation/Reference: QUESTION 27 Sua empresa tem uma sede e uma filial que são configurados como uma floresta do AD. O nível funcional da floresta do Active Directory é o Windows Server 2003. Há quatro ontroladores de domínio com Windows Server 2003 no escritório principal. Você precisa se certificar de que você é capaz de implantar um controlador de domínio somente leitura (RODC) no escritório da filial. Duas ações que você deve executar? (Cada resposta correta apresenta parte da solução. Escolha dois.) A. B. C. D. Elevar o nível funcional da floresta para o Windows Server 2008. Implantar um controlador de domínio do Windows Server 2008, no escritório principal. Elevar o nível funcional do domínio para o Windows Server 2008. Execute o comando adprep / rodcprep. Correct Answer: BD Section: RODC Explanation Explanation/Reference: ROLE&TRUST QUESTION 1 A sua empresa tem um domínio do Active Directory. A empresa tem dois controladores de domínio chamado DC1 e DC2. DC1 detém a função de mestre de esquema. DC1 falha. Você faz logon no Active Directory utilizando a conta de administrador. Você não é capaz de transferir a função mestre de esquema de operações. Você precisa se certificar de que DC2 detém a função de mestre de esquema. O que você deve fazer? A. Configurar DC2 como um servidor ponte. B. Em DC2, assumir a função de mestre de esquema. C. Faça logoff e logon novamente para o Active Directory usando uma conta que seja membro do grupo Administradores de esquema. Iniciar o esquema do Active Directory Snap-in. D. Registre o Schmmgmt.dll. Iniciar o esquema do Active Directory Snap-in. Correct Answer: B Section: ROLES&TRUST Explanation Explanation/Reference: QUESTION 2 Você está controladores de desmantelamento de domínio que detém todas as funções mestre de operações de toda a floresta. Você precisa transferir todas as funções mestre de operações de toda a floresta para outro controlador de domínio. Quais os dois papéis que você deve transferir? (Cada resposta correta apresenta parte da solução. Escolha dois.) A. B. C. D. E. Domain naming master Infrastructure master RID master PDC emulator Schema master Correct Answer: AE Section: ROLES&TRUST Explanation Explanation/Reference: QUESTION 3 Sua empresa tem duas florestas do Active Directory chamado contoso.com e fabrikam.com. Ambas as florestas executa somente controladores de domínio que executam o Windows Server 2008. O nível funcional de domínio contoso.com é o Windows Server 2008. O nível funcional de domínio do fabrikam.com é o Windows Server 2003 modo nativo. Você pode configurar uma relação de confiança externa entre contoso.com e fabrikam.com. Você precisa habilitar o Kerberos opção de criptografia AES. O que você deve fazer? A. Elevar o nível funcional da floresta de fabrikam.com para o Windows Server 2008. B. Elevar o nível funcional de domínio do fabrikam.com para o Windows Server 2008. C. Elevar o nível funcional da floresta de contoso.com para o Windows Server 2008. D. Criar uma confiança nova floresta e permitir que toda a floresta de autenticação. Correct Answer: B Section: ROLES&TRUST Explanation Explanation/Reference: QUESTION 4 Sua empresa, a Contoso Ltd, possui escritórios na América do Norte e Europa. Contoso tem uma floresta do Active Directory que tem três domínios. Você precisa reduzir o tempo necessário para autenticar usuários do domínio labs.eu.contoso.com quando acessa recursos no domínio eng.na.contoso.com. O que você deve fazer? A. B. C. D. Diminuir o intervalo de replicação para todos os objetos de conexão. Diminuir o intervalo de replicação para o link do site DEFAULTIPSITELINK. Configurar uma confiança de atalho de ida de eng.na.contoso.com para labs.eu.contoso.com. Configurar uma confiança de atalho de ida de labs.eu.contoso.com para eng.na.contoso.com. Correct Answer: C Section: ROLES&TRUST Explanation Explanation/Reference: QUESTION 5 Sua rede consiste de um domínio único AD. Todos os controladores de domínio executam o Windows Server 2003. Atualizar todos os controladores de domínio para o Windows Server 2008 R2. Você precisa se certificar de que a partilha SYSVOL replica usando Replicação DFS (DFS-R). O que você deve fazer? A. B. C. D. No prompt de comando, execute dfsutil / addroot: sysvol. No prompt de comando, execute netdom / reset. No prompt de comando, executar o dcpromo / unattend: unattendfile.xml. Elevar o nível funcional do domínio para o Windows Server 2008 R2. Correct Answer: D Section: ROLES&TRUST Explanation Explanation/Reference: QUESTION 6 Sua empresa tem duas florestas do Active Directory chamado Forest1 e forest2, O nível funcional da floresta e do nível funcional de domínio do Forest1 estão definidas para o Windows Server 2008. O nível funcional da floresta de forest2 está definido para o Windows 2000, e os níveis funcionais de domínio em forest2 estão definidas para o Windows Server 2003. Você precisa criar uma relação de confiança transitiva entre Forest1 e forest2, O que você deve fazer primeiro? A. B. C. D. Elevar o nível funcional da floresta de forest2 para o Windows Server 2003 modo interino. Elevar o nível funcional da floresta de forest2 para o Windows Server 2003. Atualizar os controladores de domínio em forest2 para o Windows Server 2008. Atualizar os controladores de domínio em forest2 para o Windows Server 2003. Correct Answer: B Section: ROLES&TRUST Explanation Explanation/Reference: QUESTION 7 Sua empresa tem uma floresta do Active Directory. Nem todos os controladores de domínio na floresta são configurados como servidores de catálogo global. Sua estrutura de domínio contém um domínio raiz e um domínio filho. Você pode modificar as permissões de pasta em um servidor de arquivos que está no domínio filho. Você descobre que algumas entradas de controle de acesso começa com S-1-5-21 e que nenhum nome da conta é listado. Você precisa listar os nomes de conta. O que você deve fazer? A. Mover a função de mestre de RID no domínio filho para um controlador de domínio que detém o catálogo global. B. Modificar o esquema para ativar a replicação dos friendlynames atribuir ao catálogo global. C. Mover a função de mestre de RID no domínio filho para um controlador de domínio que não possui o catálogo global. D. Mova a função de mestre de infra-estrutura no domínio filho para um controlador de domínio que não possui o catálogo global. Correct Answer: D Section: ROLES&TRUST Explanation Explanation/Reference: QUESTION 8 Você está desmantelamento um dos controladores de domínio em um domínio filho. Você precisa de transferir todas as operações de funções de mestre de domínio dentro do domínio filho para um controlador de domínio recém-instalado no domínio. Quais as três operações de domínio funções de mestre que você deve transferir? (Cada resposta correta apresenta parte da solução. Escolha três.) A. B. C. D. E. RID master PDC emulator Schema master Infrastructure master Domain naming master Correct Answer: ABD Section: ROLES&TRUST Explanation Explanation/Reference: QUESTION 9 Sua rede contém um domínio do Active Directory. O nível funcional do domínio é o Windows Server 2003. O domínio contém cinco controladores de domínio que executam o Windows Server 2008 e cinco controladores de domínio que executam o Windows Server 2008 R2. Você precisa se certificar de que SYSVOL é replicado usando a replicação do DFS (DFSR). O que você deve fazer primeiro? A. B. C. D. Executar dfsrdiag.exe PollAD. Executar dfsrmig.exe /SetGlobalState 0. Atualizar todos os controladores de domínio para o Windows Server 2008 R2. Elevar o nível funcional do domínio para o Windows Server 2008. Correct Answer: D Section: ROLES&TRUST Explanation Explanation/Reference: QUESTION 10 Sua rede contém um domínio do Active Directory. O domínio contém três controladores de domínio. Um dos controladores de domínio falha. Sete dias depois, os relatórios de help desk que já não pode criar contas de usuário. Você precisa se certificar de que o help desk pode criar novas contas de usuário. Que as operações da função de mestre que você deve tomar? A. B. C. D. E. domain naming master infrastructure master primary domain controller (PDC) emulator RID master schema master Correct Answer: D Section: ROLES&TRUST Explanation Explanation/Reference: QUESTION 11 Sua rede contém uma floresta do Active Directory. A floresta contém um domínio. O domínio contém dois controladores de domínio chamado DC1 e DC2 que executam o Windows Server 2008 R2. DC1 foi instalado antes DC2. DC1 falha. Você precisa se certificar que você pode adicionar mil novas contas de usuário para o domínio. O que você deve fazer? A. B. C. D. Modificar as permissões da conta do computador DC2. Aproveite o mestre de esquema de função FSMO. Configurar DC2 como um servidor de catálogo global. Aproveite o mestre de RID função FSMO. Correct Answer: D Section: ROLES&TRUST Explanation Explanation/Reference: QUESTION 12 Sua rede contém duas florestas nomeados adatum.com e litwareinc.com. O nível funcional de todos os domínios é o Windows Server 2003. O nível funcional de ambas as florestas é o Windows 2000. Você precisa criar uma relação de confiança entre adatum.com e litwareinc.com. O que você deve fazer primeiro? A. B. C. D. Criar uma relação de confiança externa. Elevar o nível funcional de ambas as florestas. Configurar a filtragem SID. Elevar o nível funcional de todos os domínios. Correct Answer: B Section: ROLES&TRUST Explanation Explanation/Reference: QUESTION 13 Sua rede contém uma floresta do Active Directory. A floresta contém um domínio chamado contoso.com. Você tenta executar adprep /domainprep e a operação falha. Você descobre que o primeiro controlador de domínio implantado para a floresta falhou. Você precisa executar adprep /domainprep com sucesso. O que você deve fazer? A. B. C. D. E. F. G. Mova o domínio função mestre de nomeação. Instalar um controlador de domínio somente leitura (RODC). Mover a função emulador PDC. Mover a função de mestre de RID. Mova a função de mestre de infra-estrutura. Implantar um servidor de catálogo adicional global. Mova o servidor ponte. H. Mover a função de mestre de esquema. I. Reinicie os Serviços de Domínio Active Directory (AD DS) de serviço. J. Mova o servidor de catálogo global. Correct Answer: E Section: ROLES&TRUST Explanation Explanation/Reference: QUESTION 14 Sua rede contém uma floresta do Active Directory. A floresta contém um domínio chamado contoso.com. Você descobre o seguinte evento no registo de eventos de computadores cliente: "O provedor de tempo NtpClient foi incapaz de encontrar um controlador de domínio para usar como uma fonte de tempo NtpClient tentará novamente em% 1 minutos.". Você precisa assegurar que os computadores clientes podem sincronizar seus relógios corretamente. O que você deve fazer? A. B. C. D. E. F. G. H. I. J. Mova o domínio função mestre de nomeação. Reiniciar os Serviços de Domínio Active Directory (AD DS). Mover a função emulador PDC. Mova a função de mestre de infra-estrutura. Mova o servidor de catálogo global. Mover a função de mestre de RID. Mova o servidor ponte. Mover a função de mestre de esquema. Implantar um servidor de catálogo adicional global. Instalar um controlador de domínio somente leitura (RODC). Correct Answer: C Section: ROLES&TRUST Explanation Explanation/Reference: QUESTION 15 Sua rede contém uma floresta do Active Directory. A floresta contém um domínio chamado contoso.com. Você descobre o seguinte evento no registo de eventos de controladores de domínio: "A pedido de um pool de identificadores de conta nova falhou. A operação será repetida até que a solicitação for bem sucedida. O erro é "1%" " Você precisa se certificar de que os controladores de domínio podem adquirir novos identificadores de conta pool com sucesso. O que você deve fazer? A. Mova o domínio função mestre de nomeação. B. Mova o servidor de catálogo global. C. Reinicie os Serviços de Domínio Active Directory (AD DS). D. E. F. G. H. I. J. Implantar um servidor de catálogo adicional global. Mova a função de mestre de infra-estrutura. Mover a função emulador PDC. Instalar um controlador de domínio somente leitura (RODC). Mover a função de mestre de RID. Mova o servidor ponte. Mover a função de mestre de esquema. Correct Answer: H Section: ROLES&TRUST Explanation Explanation/Reference: QUESTION 16 Um ambiente corporativo inclui dois Serviços de Domínio Active Directory (AD DS) florestas, como mostra a tabela a seguir. Você precisa assegurar que os usuários do domínio contoso.com pode acessar recursos no domínio eng.fabrikam.com. O que você deve fazer? A. B. C. D. Ativar a autenticação seletiva. Ativar a autenticação de toda a floresta. Criar uma relação de confiança externa entre contoso.com e eng.fabrikam.com. Ativar a autenticação de todo o domínio. Correct Answer: C Section: ROLES&TRUST Explanation Explanation/Reference: QUESTION 17 Sua rede contém uma floresta do Active Directory. A floresta contém um domínio chamado contoso.com. Você tenta criar um novo domínio filho e você recebe a seguinte mensagem de erro: "Uma leitura dos atributos operacionais LDAP falhou." Você precisa se certificar que você pode adicionar um novo domínio filho para a floresta. O que você deve fazer? A. Mover a função emulador PDC. B. Mover a função de mestre de RID. C. Mova a função de mestre de infra-estrutura. D. E. F. G. H. I. J. Mover a função de mestre de esquema. Mova o domínio função mestre de nomeação. Mova o servidor de catálogo global. Mova o servidor ponte. Instalar um controlador de domínio somente leitura (RODC). Implantar um servidor de catálogo adicional global. Reinicie os Serviços de Domínio Active Directory (AD DS). Correct Answer: E Section: ROLES&TRUST Explanation Explanation/Reference: QUESTION 18 Sua rede contém duas florestas do Active Directory chamado contoso.com e nwtraders.com. O nível funcional de ambas as florestas é o Windows Server 2003. Contoso.com contém um domínio. Nwtraders.com contém dois domínios. Você precisa assegurar que os usuários em contoso.com pode acessar os recursos em todos os domínios. A solução deve exigir o número mínimo de trustes. Qual o tipo de confiança que você deve criar? A. B. C. D. externo floresta dominio atalho Correct Answer: B Section: ROLES&TRUST Explanation Explanation/Reference: QUESTION 19 Sua empresa tem uma floresta do Active Directory que contém apenas o Windows Server 2008 controladores de domínio. Você precisa preparar o domínio Active Directory para instalar o Windows Server 2008 R2 controladores de domínio. Duas tarefas que você deve executar? (Cada resposta correta apresenta parte da solução. Escolha dois.) A. B. C. D. Executar o comando adprep /domainprep. Elevar o nível funcional da floresta para Windows Server 2008. Elevar o nível funcional do domínio para Windows Server 2008. Executar o comando adprep /forestprep. Correct Answer: AD Section: ROLES&TRUST Explanation Explanation/Reference: QUESTION 20 Sua rede contém uma floresta do Active Directory. A floresta contém um único domínio. Você deseja acessar recursos em um domínio que está localizado em outra floresta. Você precisa configurar uma relação de confiança entre o domínio em sua floresta e do domínio na outra floresta. O que você deve criar? A. B. C. D. uma relação de confiança externa uma relação de confiança domínio de entrada uma confiança de saída externa uma relação de confiança domínio de saída Correct Answer: A Section: ROLES&TRUST Explanation Explanation/Reference: QUESTION 21 Sua rede consiste de um domínio único Active Directory. Todos os controladores de domínio executam o Windows Server 2003. Atualizar todos os controladores de domínio para o Windows Server 2008. Você precisa configurar o ambiente Active Directory para suportar a aplicação de várias diretivas de senha. O que você deve fazer? A. B. C. D. Elevar o nível funcional do domínio para o Windows Server 2008. Em um controlador de domínio, executar dcpromo / adv. Criar vários sites do Active Directory. Em todos os controladores de domínio, execute dcpromo / adv. Correct Answer: A Section: ROLES&TRUST Explanation Explanation/Reference: QUESTION 22 Sua empresa tem um domínio único Active Directory. Todos os controladores de domínio executam o Windows Server 2003. Instalar o Windows Server 2008 R2 em um servidor. Você precisa adicionar o novo servidor como controlador de domínio no domínio. O que você deve fazer primeiro? A. B. C. D. Em um controlador de domínio executar adprep / rodcprep. No novo servidor, executar dcpromo / adv. No novo servidor, executar dcpromo / CreateDCAccount. Em um controlador de domínio, execute adprep / forestprep. Correct Answer: D Section: ROLES&TRUST Explanation Explanation/Reference: DNS QUESTION 1 Você tem um domínio único Active Directory. Todos os controladores de domínio executam o Windows Server 2008 e são configurados como servidores de DNS. O domínio contém uma zona de DNS integrada ao Active Directory. Você precisa se certificar de que os registros desatualizados DNS são automaticamente removidos da zona de DNS. O que você deve fazer? A. B. C. D. A partir das propriedades da região, modificar o TTL do registro SOA. Entre nas propriedades da zona, ativar a limpeza. No prompt de comando, execute ipconfig / flushdns. Entre as propriedades da zona, desactivar actualizações dinâmicas. Correct Answer: B Section: DNS Explanation Explanation/Reference: QUESTION 2 Sua empresa, a Contoso Ltd tem uma sede e uma filial. Os escritórios estão ligados por um link WAN. Contoso tem uma floresta do Active Directory que contém um único domínio chamado ad.contoso.com. O domínio ad.contoso.com contém um controlador de domínio chamado DC1 que está localizado no escritório principal. DC1 é configurado como um servidor DNS para a zona DNS ad.contoso.com. Ela é configurada como uma zona primária padrão. Você instala um novo controlador de domínio chamado DC2 na filial. Você instala o DNS no DC2. Você precisa se certificar de que o serviço de DNS pode atualizar registros e resolver consultas DNS no caso de um link WAN falhar. O que você deve fazer? A. B. C. D. Criar uma zona de stub novo nomeado ad.contoso.com no DC2. Crie uma zona secundária novo padrão chamado ad.contoso.com no DC2. Configurar o servidor DNS no DC2 para encaminhar solicitações para DC1. Converter a zona ad.contoso.com no DC1 para uma zona integrada ao Active Directory. Correct Answer: D Section: DNS Explanation Explanation/Reference: QUESTION 3 Sua rede consiste de uma floresta do Active Directory que contém um domínio chamado contoso.com. Todos os controladores de domínio executam o Windows Server 2008 R2 e são configurados como servidores de DNS. Você tem duas zonas integrado ao Active Directory: contoso.com e nwtraders.com. Você precisa garantir que um usuário é capaz de modificar os registros na zona contoso.com. Você deve impedir que o usuário modifica o registro SOA da zona nwtraders.com. O que você deve fazer? A. A partir dos usuários do Active Directory e console Computadores, executar o Assistente para delegação de controle. B. A partir dos usuários do Active Directory e console Computadores, modificar as permissões da unidade organizacional Controladores de domínio (OU). C. A partir do console do DNS, modificar as permissões da zona contoso.com. D. A partir do console do DNS, modificar as permissões da zona nwtraders.com. Correct Answer: C Section: DNS Explanation Explanation/Reference: QUESTION 4 Sua empresa tem um domínio único AD chamado intranet.adatum.com. Os controladores de domínio executam o Windows Server 2008 e a função de servidor DNS. Todos os computadores, incluindo os nãomembros do domínio, registra dinamicamente seus registros de DNS. Você precisa configurar a zona intranet.adatum.com para permitir que os membros do domínio apenas para registrar dinamicamente registros DNS. O que você deve fazer? A. B. C. D. Definir atualizações dinâmicas para apenas Secure. Remova o grupo de usuários autenticados. Permitir transferências de zona para servidores de nome. Negar o grupo Todos a permissão Criar todos os objetos da criança. Correct Answer: A Section: DNS Explanation Explanation/Reference: QUESTION 5 Sua rede consiste de um domínio único AD. Todos os controladores de domínio executam o Windows Server 2008 R2 e são configurados como servidores de DNS. Um controlador de domínio chamado DC1 tem uma zona primária padrão para contoso.com. Um controlador de domínio chamado DC2 tem uma zona secundária padrão para contoso.com. Você precisa assegurar que a replicação da zona contoso.com é codificada. Você não deve perder quaisquer dados de zona. O que você deve fazer? A. Converter a zona primária em uma zona de stub integradas ao Active Directory. Excluir a zona secundária. B. Converter a zona primária em uma zona integrada ao Active Directory. Excluir a zona secundária. C. Configurar as definições de transferência de zona da zona primária padrão. Servidores modificar as listas mestre na zona secundária. D. Em ambos os servidores, modificar a interface que o servidor DNS escuta. Correct Answer: B Section: DNS Explanation Explanation/Reference: QUESTION 6 Contoso Ltd. tem um domínio do Active Directory chamado ad.contoso.com. Fabrikam Inc. tem um domínio do Active Directory chamado intranet.fabrikam.com. Fabrikam política de segurança proíbe a transferência de dados internos da zona DNS fora da rede Fabrikam. Você precisa assegurar que os usuários da Contoso são capazes de resolver os nomes do domínio intranet.fabrikam.com. O que você deve fazer? A. B. C. D. Criar uma zona de stub novo para o domínio intranet.fabrikam.com. Configurar o encaminhamento condicional para o domínio intranet.fabrikam.com. Criar uma zona padrão secundário para o domínio intranet.fabrikam.com. Criar uma zona ativa DirectoryCintegrated para o domínio intranet.fabrikam.com. Correct Answer: B Section: DNS Explanation Explanation/Reference: QUESTION 7 Você tem um controlador de domínio que executa o Windows Server 2008 R2 e está configurado como um servidor de DNS. Você precisa registrar todas as consultas de entrada de DNS para o servidor. O que você deve configurar no console do DNS? A. B. C. D. Ative o registro de depuração. Permitir o teste automático para consultas simples. Configurar log de eventos para registrar erros e avisos. Permitir o teste automático para consultas recursivas. Correct Answer: A Section: DNS Explanation Explanation/Reference: QUESTION 8 Sua empresa tem uma sede e uma filial. A empresa tem uma floresta do Active Directory. O escritório principal tem dois controladores de domínio chamado DC1 e DC2 que executam o Windows Server 2008 R2. A filial tem um Windows Server 2008 R2 controlador de domínio somente leitura (RODC) chamado DC3. Todos os controladores de domínio realiza a função de servidor DNS e são configurados como zonas integrado ao Active Directory. As zonas DNS só permitem atualizações seguras. Você precisa habilitar atualizações dinâmicas de DNS no DC3. O que você deve fazer? A. Execute o comando Dnscmd.exe / ZoneResetType em DC3. B. Reinstalar o Active Directory Domain Services em DC3 como um controlador de domínio gravável. C. Criar uma partição de diretório de aplicativos personalizados em DC1. Configurar a partição para armazenar integrado ao Active Directory zonas. D. Executar os comandos Ntdsutil.exe> DS comportamento em DC3. Correct Answer: B Section: DNS Explanation Explanation/Reference: QUESTION 9 A sua empresa tem um domínio do Active Directory chamado ad.contoso.com. O domínio tem dois controladores de domínio chamado DC1 e DC2. Ambos os controladores de domínio têm a função de servidor DNS instalado. Você instala um novo servidor DNS chamado DNS1.contoso.com na rede de perímetro. Você configura DC1 de transmitir a todos os pedidos de nomes não resolvidos para DNS1.contoso.com. Você descobre que a opção de encaminhamento de DNS não está disponível no DC2. Você precisa configurar o encaminhamento de DNS no servidor DC2 para apontar para o servidor DNS1.contoso.com. Duas ações que você deve executar? (Cada resposta correta apresenta parte da solução.Escolha duas.) A. B. C. D. Limpar o cache de DNS no DC2. Configurar o encaminhamento condicional no DC2. Configure o ouvir em endereço no DC2. Excluir a zona raiz DC2. Correct Answer: BD Section: DNS Explanation Explanation/Reference: QUESTION 10 Sua rede consiste de uma floresta do Active Directory que contém um domínio. Todos os controladores de domínio executam o Windows Server 2008 R2 e são configurados como servidores de DNS. Você tem uma zona integrada ao Active Directory. Você tem dois sites do Active Directory. Cada site contém cinco controladores de domínio. Você pode adicionar um novo registro DNS para a zona. Você precisa se certificar de que todos os controladores de domínio recebe imediatamente o registro DNS novo. O que você deve fazer? A. B. C. D. A partir do console do DNS, recarregue a zona. A partir do console do DNS, aumentar o número de versão do registro SOA. No prompt de comando, execute repadmin / syncall. A partir dos snap-in Serviços, reinicie o serviço do servidor DNS. Correct Answer: C Section: DNS Explanation Explanation/Reference: QUESTION 11 Sua rede consiste de uma floresta do Active Directory chamado contoso.com. Todos os servidores rodam o Windows Server 2008 R2. Todos os controladores de domínio são configurados como servidores DNS. A zona DNS contoso.com é armazenada na partição de aplicativo ForestDnsZones Active Directory. Você tem um servidor membro que contém uma zona padrão primário DNS para dev.contoso.com. Você precisa se certificar de que todos os controladores de domínio pode resolver nomes para dev.contoso.com. O que você deve fazer? A. B. C. D. Modificar as propriedades do registro SOA da zona contoso.com. Criar um registro NS na zona contoso.com. Criar uma delegação na zona contoso.com. Crie uma zona secundária padrão em um servidor de catálogo global. Correct Answer: C Section: DNS Explanation Explanation/Reference: QUESTION 12 Sua rede consiste de um domínio único AD. O domínio contém 10 controladores de domínio. Os controladores de domínio executam o Windows Server 2008 R2 e são configurados como servidores de DNS. Você pretende criar uma nova zona integrada ao Active Directory. Você precisa se certificar de que a nova zona só é replicado para quatro dos controladores de domínio. O que você deve fazer primeiro? A. B. C. D. No prompt de comando, execute dnscmd e especificar o parâmetro /createdirectorypartition. Criar uma nova delegação na partição de diretório de aplicativos ForestDnsZones. No prompt de comando, execute dnscmd e especificar o parâmetro /enlistdirectorypartition. Criar uma nova delegação na partição de diretório de aplicativos DomainDnsZones. Correct Answer: A Section: DNS Explanation Explanation/Reference: QUESTION 13 Você tem um controlador de domínio chamado DC1 que executa o Windows Server 2008 R2. DC1 é configurado como um servidor de DNS para contoso.com. Você instala a função de servidor DNS em um servidor membro nomeado Server1 e depois cria uma zona secundária padrão para contoso.com. Você configura DC1 como o servidor principal para a zona. Você precisa assegurar que Server1 recebe atualizações zona de DC1. O que você deve fazer? A. Em DC1, modificar as permissões de zona contoso.com. B. No Server1, adicionar um encaminhador condicional. C. Em DC1, modificar as configurações de transferência de zona para zona contoso.com. D. Adicione a conta de computador Server1 ao grupo DnsUpdateProxy. Correct Answer: C Section: DNS Explanation Explanation/Reference: QUESTION 14 A sua empresa tem um domínio do Active Directory chamado contoso.com. A rede da empresa tem dois servidores de DNS chamado DNS1 e DNS2. Os servidores DNS são configurados como mostrado na tabela a seguir. Os usuários do domínio, que são configurados para usar DNS2 como servidor DNS preferencial, são incapazes de se conectar aos sites da Internet. Você precisa ativar a resolução de nomes de Internet para todos os computadores clientes. O que você deve fazer? A. B. C. D. Atualizar a lista de servidores de dicas de raiz em DNS2. Crie uma cópia do arquivo. (Root) em zona DNS1. Excluir a Zona .(root) de DNS2. Configurar o encaminhamento condicional em DNS2. Atualize o arquivo Cache.dns em DNS2. Configurar o encaminhamento condicional no DNS1. Correct Answer: C Section: DNS Explanation Explanation/Reference: QUESTION 15 Sua empresa tem duas florestas do Active Directory chamado contoso.com e fabrikam.com. A rede da empresa tem três servidores DNS chamado DNS1, DNS2, e DNS3. Os servidores DNS são configurados como mostrado na tabela a seguir. Todos os computadores que pertencem ao domínio fabrikam.com tem DNS3 configurado como servidor DNS preferencial. Todos os outros computadores usam DNS1 como servidor DNS preferencial. Os usuários do domínio fabrikam.com são incapazes de se conectar aos servidores que pertencem ao domínio contoso.com. Você precisa assegurar que os usuários do domínio fabrikam.com são capazes de resolver todas as consultas contoso.com. O que você deve fazer? A. Configurar o encaminhamento condicional no DNS1 e DNS2 para frente fabrikam.com consultas para DNS3. B. Crie uma cópia da zona _msdcs.contoso.com no servidor DNS3. C. Criar uma cópia da zona fabrikam.com no servidor DNS1 e DNS2 o servidor. D. Configurar o encaminhamento condicional em DNS3 para encaminhar consultas contoso.com para DNS1. Correct Answer: D Section: DNS Explanation Explanation/Reference: QUESTION 16 Sua empresa tem um servidor DNS que tem 10 zonas integradas ao Active Directory. Você precisa fornecer cópias dos arquivos de zona do servidor DNS para o departamento de segurança. O que você deve fazer? A. B. C. D. Executar o comando dnscmd /ZoneInfo. Executar o comando ipconfig /registerdns. Executar o comando dnscmd /ZoneExport. Executar o comando ntdsutil > Partition Management > List. Correct Answer: C Section: DNS Explanation Explanation/Reference: QUESTION 17 Sua rede consiste de um domínio único AD. Você tem um controlador de domínio e um servidor membro que executa o Windows Server 2008 R2. Ambos os servidores são configurados como servidores DNS. Os computadores clientes executam o Windows XP Service Pack 3 ou Windows 7. Você tem uma zona primária padrão no controlador de domínio. O servidor membro hospeda uma cópia secundária da zona. Você precisa garantir que apenas usuários autenticados têm permissão para atualizar host (A) registros na zona DNS. O que você deve fazer primeiro? A. B. C. D. No servidor membro, adicionar um encaminhador condicional. No servidor membro, instalar Active Directory Domain Services. Adicione todas as contas de computador para o grupo de Atualização de DNS. Converter a zona primária padrão para uma zona integrada ao Active Directory. Correct Answer: D Section: DNS Explanation Explanation/Reference: QUESTION 18 Sua empresa tem dois controladores de domínio que são configurados como servidores DNS internos. Todas as zonas dos servidores DNS são zonas integrado ao Active Directory. As zonas permiti todas as atualizações dinâmicas. Você descobre que a zona contoso.com tem várias entradas para os nomes de host de computadores que não existem. Você precisa configurar a zona contoso.com para remover automaticamente registros expirados. O que você deve fazer? A. B. C. D. Permitir apenas atualizações seguras sobre a zona contoso.com. Ativar a limpeza e configurar o intervalo de atualização sobre a zona contoso.com. Desde o início do guia Autoridade, diminuir o intervalo de atualização padrão na zona contoso.com. Desde o início do guia Autoridade, aumentar o intervalo de vencimento padrão na zona contoso.com. Correct Answer: B Section: DNS Explanation Explanation/Reference: QUESTION 19 A sua empresa tem um domínio do Active Directory. O escritório principal tem um servidor DNS chamado DNS1 que está configurado com DNS integrado ao Active Directory . A filial tem um servidor DNS nomeado DNS2 que contém uma cópia secundária da zona de DNS1. Os dois escritórios são conectados com um link WAN confiável. Você pode adicionar um novo servidor para o cargo principal. Cinco minutos após adicionar o servidor, um usuário a partir dos relatórios de filiais que ele é incapaz de conectar para o novo servidor. Você precisa se certificar de que o usuário é capaz de se conectar ao servidor novo. O que você deve fazer? A. B. C. D. Limpar o cache em DNS2. Recarregar a zona em DNS1. Atualizar a zona em DNS2. Exportar a zona de DNS1 e importar a zona de DNS2. Correct Answer: C Section: DNS Explanation Explanation/Reference: QUESTION 20 Sua rede consiste de uma floresta do Active Directory que contém dois domínios. Todos os servidores rodam o Windows Server 2008 R2. Todos os controladores de domínio são configurados como servidores DNS. Você tem uma zona primária padrão para desenv.contoso.com que é armazenado em um servidor membro. Você precisa se certificar de que todos os controladores de domínio pode resolver nomes da zona dev.contoso.com. O que você deve fazer? A. No servidor membro, criar uma zona de stub. B. No servidor membro, criar um registro NS para cada controlador de domínio. C. Em um controlador de domínio, criar um encaminhador condicional. Configure o encaminhador condicional para replicar para todos os servidores DNS da floresta. D. Em um controlador de domínio, criar um encaminhador condicional. Configure o encaminhador condicional para replicar para todos os servidores DNS do domínio. Correct Answer: C Section: DNS Explanation Explanation/Reference: QUESTION 21 A sua empresa tem um escritório principal e cinco filiais que estão conectados por links de WAN. A empresa tem um domínio do Active Directory chamado contoso.com. Cada filial tem um servidor membro configurado como um servidor DNS. Todos servidores DNS da filial hospeda uma zona secundária para contoso.com. Você precisa configurar a zona contoso.com para resolver consultas de clientes por pelo menos quatro dias no caso de um link WAN falhar. O que você deve fazer? A. B. C. D. Configure o Expira depois para a zona contoso.com para 4 dias. Configure a opção de intervalo de repetição para a zona contoso.com para 4 dias. Configure a opção de intervalo de atualização para a zona contoso.com para 4 dias. Configure o mínimo (padrão) a opção TTL para a zona contoso.com para 4 dias. Correct Answer: A Section: DNS Explanation Explanation/Reference: QUESTION 22 A sua empresa tem um domínio do Active Directory chamado contoso.com. FS1 é um servidor membro em contoso.com. Você pode adicionar uma placa de interface de rede segundo, NIC2, a FS1 e conectar NIC2 para uma subrede que contém os computadores em um domínio DNS chamado fabrikam.com. Fabrikam.com tem um servidor DHCP e um servidor DNS. Usuários em fabrikam.com são incapazes de resolver FS1 usando o DNS. Você precisa se certificar de que FS1 tem um registro na zona DNS fabrikam.com. Quais são as duas maneiras possíveis para alcançar essa meta? (Cada resposta correta apresenta uma solução completa. Escolha dois.) A. Configure o servidor DHCP em fabrikam.com com a opção de escopo 044 servidores WINS / NBNS. B. Configure o servidor DHCP em fabrikam.com, definindo o escopo opção 015 DNS Domain Name para o fabrikam.com nome de domínio. C. Configurar NIC2 configurando o Acrescentar estes sufixos DNS (em ordem): opção. D. Configurar NIC2 configurando Usar o sufixo DNS desta conexão no DNS opção de inscrição. E. Configure o servidor DHCP em contoso.com, definindo o escopo opção 015 DNS Domain Name para o fabrikam.com nome de domínio. Correct Answer: BD Section: DNS Explanation Explanation/Reference: QUESTION 23 Sua empresa Datum Corporation, tem um domínio único AD chamado intranet.adatum.com. O domínio tem dois controladores de domínio que executam o Windows Server 2008 R2. Os controladores de domínio também executa servidores DNS. A zona DNS intranet.adatum.com é configurado como uma zona integrada ao Active Directory com atualizações dinâmicas definição configurada para proteger apenas. A nova política de segurança corporativa exige que a zona DNS intranet.adatum.com deve ser atualizado somente por controladores de domínio ou servidores membros. Você precisa configurar a zona intranet.adatum.com para cumprir a exigência da nova política de segurança. Duas ações que você deve executar? (Cada resposta correta apresenta parte da solução. Escolha duas.) A. Remover a conta de usuários autenticados do guia Segurança das propriedades na zona DNS intranet.adatum.com. B. Atribuir a conta SELF Negar sobre permissão de gravação na guia Segurança das propriedades intranet.adatum.com zona DNS. C. Atribuir o computador do servidor responsável Permitir sobre Escreva Toda permissão Propriedades na guia Segurança das propriedades intranet.adatum.com zona DNS. D. Atribuir o computador do servidor responsável Permitir em Criar Todos Criança permissão objetos na guia Segurança das propriedades na zona DNS intranet.adatum.com. Correct Answer: AD Section: DNS Explanation Explanation/Reference: QUESTION 24 Sua rede contém um domínio do Active Directory. O domínio contém dois controladores de domínio chamado DC1 e DC2. DC1 hospeda uma zona padrão de DNS primário para o domínio. Atualizações dinâmicas são habilitados na zona. DC2 apresenta um padrão de zona de DNS secundário para o domínio. Você precisa configurar o DNS para permitir que somente atualizações dinâmicas seguras. O que você deve fazer primeiro? A. B. C. D. Em Em Em Em DC1 e DC2, configurar uma âncora de confiança. DC1 e DC2, configurar uma regra de segurança de conexão. DC1, configure as configurações de transferência de zona. DC1, configurar a zona a ser armazenado no Active Directory. Correct Answer: D Section: DNS Explanation Explanation/Reference: QUESTION 25 Sua rede contém um controlador de domínio que tem duas conexões de rede nomeados Interna e privados. Interno tem um endereço IP 192.168.0.20. Privado tem um endereço IP de 10.10.10.5. Você precisa impedir que o controlador de domínio de registrar Host (A) registros para o endereço IP 10.10.10.5. O que você deve fazer? A. B. C. D. Modifique o arquivo netlogon.dns no controlador de domínio. Modificar as configurações de nome do servidor da zona de DNS para o domínio. Modificar as propriedades da conexão de rede privada no controlador de domínio. Desativar máscara de ordenação no servidor DNS que hospeda a zona DNS para o domínio. Correct Answer: C Section: DNS Explanation Explanation/Reference: QUESTION 26 Sua rede contém uma floresta do Active Directory chamado contoso.com. Você planeja adicionar um novo domínio chamado nwtraders.com para a floresta. Todos os servidores DNS são controladores de domínio. Você precisa assegurar que os computadores em nwtraders.com podem atualizar seu host (A) registros em qualquer dos servidores de DNS na floresta. O que você deve fazer? A. B. C. D. Adicione as contas de computador de todos os controladores de domínio para o grupo DnsAdmins. Adicione as contas de computador de todos os controladores de domínio para o grupo DnsUpdateProxy. Criar uma zona primária padrão em um controlador de domínio no domínio raiz da floresta. Criar uma zona integrada ao Active Directory em um controlador de domínio no domínio raiz da floresta. Correct Answer: D Section: DNS Explanation Explanation/Reference: QUESTION 27 Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém um controlador de domínio chamado DC1. DC1 hospeda uma zona primária padrão para contoso.com. Você descobre que os computadores não-membros do domínio registra registros na zona contoso.com. Você precisa impedir que os computadores não-membros do domínio de registrar registros na zona contoso.com. Todos os computadores membros do domínio deve ser permitido registrar registros na zona contoso.com. O que você deve fazer primeiro? A. B. C. D. Configurar uma âncora de confiança. Execute o Assistente de Configuração de Segurança (ACS). Altere a zona contoso.com para uma zona integrada ao Active Directory. Modificar as configurações de segurança do% SystemRoot% \ System32 \ Dns. Correct Answer: C Section: DNS Explanation Explanation/Reference: QUESTION 28 Sua rede contém um domínio do Active Directory chamado contoso.com. Você cria uma zona GlobalNames. Você pode adicionar um registro de recurso de alias (CNAME) nomeado Server1 para a zona. O host de destino do registro é server2.contoso.com. Quando você ping Server1, você descobre que o nome não resolve. Você resolve com êxito server2.contoso.com. Você precisa se certificar de que você pode resolver nomes usando a zona GlobalNames. O que você deve fazer? A. B. C. D. A partir do prompt de comando, use a ferramenta netsh. A partir do prompt de comando, use a ferramenta dnscmd. No Gerenciador de DNS, modificar as propriedades da zona GlobalNames. No Gerenciador de DNS, modificar as configurações avançadas do servidor DNS. Correct Answer: B Section: DNS Explanation Explanation/Reference: QUESTION 29 Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém os servidores mostrados na tabela a seguir. O nível funcional da floresta é o Windows Server 2003. O nível funcional do domínio é o Windows Server 2003. DNS1 e DNS2 hospedam a zona contoso.com. Todos os computadores clientes executam o Windows 7 Enterprise. Você precisa se certificar de que todos os nomes na zona contoso.com são garantidos por usar DNSSEC. O que você deve fazer primeiro? A. B. C. D. Alterar o nível funcional da floresta. Alterar o nível funcional do domínio. Atualize DC1 para o Windows Server 2008 R2. Atualize DNS1 para o Windows Server 2008 R2. Correct Answer: D Section: DNS Explanation Explanation/Reference: QUESTION 30 Sua rede contém um controlador de domínio que está configurado como um servidor de DNS. O servidor hospeda uma zona integrada ao Active Directory para o domínio. Você precisa reduzir o tempo que leva até registros obsoletos são excluídos da zona. O que você deve fazer? A. A partir da partição de diretório de configuração da floresta, modificar o tempo de desativação. B. A partir da partição de diretório de configuração da floresta, modificar o intervalo de coleta de lixo. C. A partir das propriedades de envelhecimento da zona, modificar o intervalo sem atualização e o intervalo de atualização. D. Desde o início do registro de autoridade (SOA) da zona, modificar o intervalo de atualização eo intervalo de validade. Correct Answer: C Section: DNS Explanation Explanation/Reference: QUESTION 31 Você tem um domínio do Active Directory chamado contoso.com. Você tem um controlador de domínio chamado Server1 que está configurado como um servidor de DNS. Server1 hospeda uma zona primária padrão para contoso.com. A configuração de DNS do Server1 é mostrado na exposição. (Clique no botão Exibir.) Você descobre que os registros de recursos obsoletos não são automaticamente removidos da zona contoso.com. Você precisa assegurar que os registros de recursos obsoletos são automaticamente removidos da zona contoso.com. O que você deve fazer? A. B. C. D. Defina o período de eliminação de Servidor1 para 0 dias. Modificar o Servidor envelhecimento / limpeza de propriedades. Configurar as propriedades de envelhecimento para a zona contoso.com. Converter a zona contoso.com para uma zona integrada ao Active Directory. Correct Answer: C Section: DNS Explanation Explanation/Reference: QUESTION 32 Sua rede contém um domínio do Active Directory chamado contoso.com. Você remove vários computadores da rede. Você precisa se certificar de que o host (A) registros para os computadores são retirados automaticamente da zona DNS contoso.com. O que você deve fazer? A. B. C. D. Configurar atualizações dinâmicas. Configurar o envelhecimento e limpeza. Criar uma tarefa agendada que executa o comando Dnscmd / ClearCache. Criar uma tarefa agendada que executa o comando Dnscmd / ZoneReload contoso.com. Correct Answer: B Section: DNS Explanation Explanation/Reference: QUESTION 33 Você precisa forçar um controlador de domínio para registrar todos os serviço local (SRV) registros de recursos no DNS. Que comando você deveria executar? A. B. C. D. ipconfig.exe /registerdns net.exe stop dnscache & net.exe start dnscache net.exe stop netlogon & net.exe start netlogon regsvr32.exe dnsrslvr.dll Correct Answer: C Section: DNS Explanation Explanation/Reference: QUESTION 34 Sua rede contém um domínio do Active Directory chamado contoso.com. Você planeja implantar um domínio filho chamado sales.contoso.com. Os controladores de domínio em sales.contoso.com serão servidores DNS para sales.contoso.com. Você precisa assegurar que os usuários em contoso.com pode se conectar a servidores em sales.contoso.com usando nomes de domínio totalmente qualificado (FQDN). O que você deve fazer? A. B. C. D. Criar um forwarder DNS. Criar uma delegação DNS. Configure os servidores de dica de raiz. Configurar um servidor DNS alternativo em todos os computadores cliente. Correct Answer: B Section: DNS Explanation Explanation/Reference: QUESTION 35 Sua rede contém um domínio único AD chamado contoso.com. O domínio contém dois controladores de domínio chamado DC1 e DC2 que executam o Windows Server 2008 R2. DC1 hospeda uma zona primária para contoso.com. DC2 hospeda uma zona secundária para contosto.com. Em DC1, você altera o fuso de uma zona integrada ao Active Directory e configura a zona para aceitar apenas atualizações dinâmicas seguras. Você precisa se certificar de que DC2 pode aceitar atualizações dinâmicas seguras para a zona contoso.com. Que comando você deveria executar? A. B. C. D. dnscmd.exe dc2.contoso.com /createdirectorypartition dns.contoso.com dnscmd.exe dc2.contoso.com /zoneresettype contoso.com /dsprimary dnslint.exe /ql repadmin.exe /syncall /force Correct Answer: B Section: DNS Explanation Explanation/Reference: QUESTION 36 Sua rede contém um domínio do Active Directory chamado contoso.com. Você executa Nslookup.exe como mostrado na janela seguinte prompt de comando. Você precisa se certificar que você pode usar Nslookup a lista de todos o serviço local (SRV) registros de recursos para contoso.com. O que você deve modificar? A. B. C. D. as dicas de raiz do servidor DNS as configurações de segurança da zona as configurações do Windows Firewall no servidor de DNS as configurações de transferência de zona Correct Answer: D Section: DNS Explanation Explanation/Reference: QUESTION 37 Sua rede contém um domínio do Active Directory chamado contoso.com. A zona DNS contoso.com é armazenada no Active Directory. Todos os controladores de domínio executam o Windows Server 2008 R2. Você precisa identificar se todos os registros DNS usados para a replicação do Active Directory são registrados corretamente. O que você deve fazer? A. B. C. D. No prompt de comando, use netsh.exe. No prompt de comando, use dnslint.exe. Do Módulo Active Directory para Windows PowerShell, execute o cmdlet Get-ADRootDSE. Do Módulo Active Directory para Windows PowerShell, execute o cmdlet Get-ADDomainController. Correct Answer: B Section: DNS Explanation Explanation/Reference: QUESTION 38 Sua rede contém uma floresta do Active Directory. A floresta contém um domínio e três locais. Cada site contém dois controladores de domínio. Todos os controladores de domínio são servidores DNS. Você cria uma nova zona integrada ao Active Directory. Você precisa se certificar de que a nova zona é replicada para os controladores de domínio em apenas um dos sites. O que você deve fazer primeiro? A. B. C. D. Modificar o objeto de configurações NTDS para o site. Modificar as configurações de replicação do link do site padrão. Criar um objeto de conexão do Active Directory. Criar uma partição de diretório do Active Directory aplicação. Correct Answer: D Section: DNS Explanation Explanation/Reference: QUESTION 39 Sua rede contém uma floresta do AD. A floresta contém dois domínios chamado contoso.com e sales.contoso.com. Os controladores de domínio são configurados como mostrado na tabela a seguir. Todos os controladores de domínio executam o Windows Server 2008 R2. Todas as zonas estão configurados como zonas integrado ao Active Directory. Você precisa se certificar de que os registros estão disponíveis em contoso.com DC3. Que comando você deveria executar? A. B. C. D. dnscmd.exe DC1.contoso.com dnscmd.exe DC1.contoso.com dnscmd.exe DC3.contoso.com dnscmd.exe DC3.contoso.com /ZoneChangeDirectoryPartition contoso.com /ZoneChangeDirectoryPartition contoso.com /ZoneChangeDirectoryPartition contoso.com /ZoneChangeDirectoryPartition contoso.com /domain /forest /domain /forest Correct Answer: B Section: DNS Explanation Explanation/Reference: QUESTION 40 Você tem uma zona de DNS que é armazenada em uma partição de diretório de aplicativos personalizados. Você instala um novo controlador de domínio. Você precisa se certificar de que a partição de diretório de aplicativos personalizados replica para o novo controlador de domínio. O que você deve usar? A. B. C. D. O console Active Directory Administrative Center O console Active Directory Sites and Services O console DNS Manager A ferramenta Dnscmd tool Correct Answer: D Section: DNS Explanation Explanation/Reference: QUESTION 41 Sua rede contém um domínio do Active Directory chamado contoso.com. As propriedades da zona DNS contoso.com são configurados como mostrado na exposição. (Clique no botão Exibir.) Você precisa atualizar todos de serviço local (SRV) para um controlador de domínio no domínio. O que você deve fazer? A. B. C. D. Reinicie o serviço Netlogon. Reinicie o serviço Cliente DNS. Executar sc.exe e especificar o parâmetro triggerinfo. Executar ipconfig.exe e especificar o parâmetro / registerdns. Correct Answer: A Section: DNS Explanation Explanation/Reference: Explanation: QUESTION 42 Sua rede contém um domínio único AD chamado contoso.com. Um administrador acidentalmente exclui a zona _msdsc.contoso.com. Você recria a zona _msdsc.contoso.com. Você precisa se certificar de que a zona _msdsc.contoso.com contém todos os registros DNS necessários. O que você deve fazer em cada controlador de domínio? A. Reinicie o serviço Netlogon. B. Reinicie o serviço do servidor DNS. C. Executar dcdiag.exe / fix. D. Executar ipconfig.exe / registerdns. Correct Answer: A Section: DNS Explanation Explanation/Reference: QUESTION 43 Sua rede contém uma zona integrada ao Active Directory. Todos os servidores DNS que hospedam a zona são controladores de domínio. Você pode adicionar vários registros de DNS para a zona. Você precisa assegurar que os registros são replicadas para todos os servidores DNS. Qual ferramenta você deve usar? A. B. C. D. Dnslint Ldp Nslookup Repadmin Correct Answer: D Section: DNS Explanation Explanation/Reference: QUESTION 44 Sua rede contém uma floresta do Active Directory. A floresta contém dois domínios chamado contoso.com e eu.contoso.com. Todos os controladores de domínio são servidores DNS. Os controladores de domínio em contoso.com hospeda a zona para contoso.com. Os controladores de domínio em eu.contoso.com hospeda a zona de eu.contoso.com. A zona de DNS para contoso.com é configurada como mostrado na exposição. (Clique no botão Exibir.) Você precisa se certificar que todos os controladores de domínio na floresta sedia uma cópia gravável _msdsc.contoso.com. Duas ações que você deve executar? (Cada resposta correta apresenta parte da solução. Escolha dois.) A. B. C. D. Criar um registro de delegação de zona na zona contoso.com. Criar um registro de delegação de zona na zona eu.contoso.com. Criar uma zona integrada ao Active Directory para _msdsc.contoso.com. Crie uma zona secundária chamado _msdsc.contoso.com em eu.contoso.com. Correct Answer: AC Section: DNS Explanation Explanation/Reference: QUESTION 45 Uma rede corporativa inclui uma zona integrada ao Active Directory. Todos os servidores DNS que hospedam a zona são controladores de domínio. Você pode adicionar vários registros de DNS para a zona. Você precisa se certificar de que os novos registros estão disponíveis em todos os servidores DNS mais rápido possível. Qual ferramenta você deve usar? A. B. C. D. E. F. Ldp Repadmin Ntdsutil Nslookup Active Directory Sites e Services console Active Directory Domains e Trusts console G. Dnslint H. Dnscmd Correct Answer: B Section: DNS Explanation Explanation/Reference: Repadmin /syncall http://technet.microsoft.com/en-us/library/cc835086%28v=ws.10%29.aspx QUESTION 46 Você tem uma zona DNS que é armazenada em uma partição de aplicativo personalizado. Você precisa adicionar um controlador de domínio para o escopo de replicação da partição de aplicação personalizada. Qual ferramenta você deve usar? A. B. C. D. DNScmd DNS Manager Server Manager Dsmod Correct Answer: A Section: DNS Explanation Explanation/Reference: QUESTION 47 Sua rede contém um domínio do Active Directory chamado contoso.com. A empresa parceira tem um domínio do Active Directory chamado nwtraders.com. As redes de contoso.com e nwtraders.com conecta uns aos outros por meio de um link WAN. Você precisa assegurar que os usuários em contoso.com pode acessar recursos em nwtraders.com e recursos na Internet. O que você deve fazer primeiro? A. B. C. D. Modificar a Certificação Raiz Confiáveis armazenamento de autoridades. Modificar o Intermediário Certificação armazenamento de autoridades. Criar encaminhadores condicionais. Adicione uma pitada de raiz para o servidor DNS. Correct Answer: C Section: DNS Explanation Explanation/Reference: QUESTION 48 Sua rede contém um zona de DNS integrada ao Active Directory chamado contoso.com. Você descobre que a zona inclui registros de DNS para computadores que foram removidos da rede. Você precisa assegurar que os registros de DNS são excluídos automaticamente da zona. O que você deve fazer? A. B. C. D. No Gerenciador de DNS, defina as propriedades de envelhecimento. Criar uma tarefa agendada que executa dnslint.exe / v / d contoso.com. No Gerenciador de DNS, modificar o intervalo de atualização do registro de início de autoridade (SOA). Criar uma tarefa agendada que executa ipconfig.exe / flushdns. Correct Answer: A Section: DNS Explanation Explanation/Reference: QUESTION 49 Sua rede contém um domínio do Active Directory. Todos os servidores DNS são controladores de domínio. Você ver as propriedades da zona DNS, como mostrado na exposição. (Clique no botão Exibir.) Você precisa se certificar de que os membros do domínio só pode registrar registros na zona DNS. O que você deve fazer primeiro? A. B. C. D. Modificar o tipo de zona. Criar uma âncora de confiança. Modificar as propriedades avançadas do servidor DNS. Modificar a configuração de atualizações dinâmicas. Correct Answer: A Section: DNS Explanation Explanation/Reference: QUESTION 50 Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contoso.com contém um controlador de domínio chamado DC1. Você cria um zona integrada Active Directory GlobalNames. Você pode adicionar um registro de recurso de alias (CNAME) nomeado Server1 para a zona. O host de destino do registro é server2.contoso.com. Quando você ping Server1, você descobre que o nome não resolve. Você é capaz de executar ping server2.contoso.com. Você precisa se certificar de que você pode resolver nomes usando a zona GlobalNames. Que comando você deveria executar? A. B. C. D. Dnscmd DCl.contoso.com /ZoneAdd GlobalNames /DsPrimary /DP /domain Dnscmd DCl.contoso.com /config /Enableglobalnamessupport forest DnscmdDCl.contoso.com/config/Enableglobalnamessupport 1 Dnscmd DCl.contoso.com /ZoneAdd GlobalNames /DsPrimary /DP /forest Correct Answer: C Section: DNS Explanation Explanation/Reference: QUESTION 51 Sua empresa, a Contoso, Ltd., tem uma sede e uma filial. Os escritórios estão ligados por um link WAN. Contoso tem uma floresta do Active Directory que contém um único domínio chamado ad.contoso.com. O domínio ad.contoso.com contém um controlador de domínio chamado DC1 que está localizado no escritório principal. DC1 é configurado como um servidor DNS para a zona DNS ad.contoso.com. Ela é configurada como uma zona primária padrão. Você instala um novo controlador de domínio chamado DC2 na filial. Você instala o DNS no DC2. Você precisa se certificar de que o serviço de DNS pode atualizar registros e resolver consultas DNS no caso de um link WAN falhar. O que você deve fazer? A. B. C. D. Criar uma nova zona secundária chamado ad.contoso.com no DC2. Criar uma zona de stub novo nomeado ad.contoso.com no DC2. Configurar o servidor DNS no DC2 para encaminhar solicitações para DC1. Converter a zona ad.contoso.com no DC1 para uma zona integrada ao Active Directory. Correct Answer: D Section: DNS Explanation Explanation/Reference: QUESTION 52 Sua rede contém um domínio do Active Directory chamado adatum.com. Você precisa se certificar de que os endereços IP podem ser resolvidos para nomes de domínio totalmente qualificado (FQDN). Em que nó no snap-in DNS você deve adicionar uma zona? A. B. C. D. E. Zonas de pesquisa inversa adatum.com Zonas de pesquisa direta Encaminhadores condicionais _msdcs.adatum.com Correct Answer: A Section: DNS Explanation Explanation/Reference: QUESTION 53 Sua rede contém um domínio do Active Directory chamado adatum.com. O domínio contém um controlador de domínio chamado DC1. DC1 tem um endereço IP 192.168.200.100. Você precisa identificar a zona que contém o registo de apontador (PTR) para DC1. Qual a zona que você deve identificar? A. B. C. D. adatum.com _msdcs.adatum.com 100.168.192.in-addr.arpa 200.168.192.in-addr.arpa Correct Answer: D Section: DNS Explanation Explanation/Reference: QUESTION 54 Sua rede contém uma floresta do Active Directory chamado adatum.com. A infra-estrutura de DNS falha. Você reconstruiu a infra-estrutura de DNS. Você precisa forçar o registo do Active Directory Service Locator (SRV) no DNS. Qual serviço deve reiniciar nos controladores de domínio? A. Netlogon B. DNS Server C. Network Location Awareness D. Network Store Interface Service E. Online Responder Service Correct Answer: A Section: DNS Explanation Explanation/Reference: QUESTION 55 Uma rede corporativa inclui uma zona integrada ao Active Directory. Todos servidores DNS que hospedam a zona são controladores de domínio. Você pode adicionar vários registros de DNS para a zona. Você precisa se certificar de que os novos registros estão disponíveis em todos os servidores DNS mais rápido possível. Qual ferramenta você deve usar? A. B. C. D. Active Directory Sites And Services console Ntdsutil Dnslint Nslookup Correct Answer: A Section: DNS Explanation Explanation/Reference: ssniyer -- In the case where (Exam J, Q24) Repadmin is not an answer option, I will go with AD Sites and Services because it allows to force AD replication across connection objects. Both DNSLint and nslookup are diagnostic tools. DNSLint is useful to make sure RRs are associated with the right services and nslookup for domain namespace resolution issues. There is no diagnostic need in this question. Dnscmd is useful to administer/maintain a DNS server or zone using a command line tool. It is also the right tool to create Application Directory Partition. However, I don't see literature to suggest it as a good replication tool for AD integrated zones. QUESTION 56 Sua rede contém um domínio do Active Directory chamado contoso.com. Contoso.com contém dois controladores de domínio chamado DC1 e DC2. DC1 e DC2 são configurados como servidores DNS e hospeda a zona integrada ao Active Directory para contoso.com. De DNS Manager em DC1, você ativa a limpeza para a zona contoso.com. Você descobre registros obsoletos DNS na zona. Você precisa assegurar que os registros DNS antigos são excluídos contoso.com. O que você deve fazer? A. No Gerenciador de DNS, ativar a limpeza no DC1. B. No Gerenciador de DNS, recarregue a zona. C. Executar dnscmd.exe e especificar o parâmetro AgeAllRecords. D. Executar dnscmd.exe e especificar o parâmetro StartScavenging. Correct Answer: A Section: DNS Explanation Explanation/Reference: QUESTION 57 Uma rede corporativa inclui uma zona integrada ao Active Directory. Todos os servidores DNS que hospedam a zona são controladores de domínio. Você pode adicionar vários registros de DNS para a zona. Você precisa se certificar de que os novos registros estão disponíveis em todos os servidores DNS mais rápido possível. Qual ferramenta você deve usar? A. B. C. D. Repadmin Active Directory Domains and Trusts console Ldp Ntdsutil Correct Answer: A Section: DNS Explanation Explanation/Reference: http://technet.microsoft.com/en-us/library/cc835086(v=ws.10) QUESTION 58 Sua rede contém uma floresta do Active Directory chamado contoso.com. A floresta contém dois domínios chamado contoso.com e child.contoso.com. A floresta contém dois locais nomeados Seattle e Denver. Ambos os sites contem usuários, computadores clientes e controladores de domínio de ambos os domínios. O site Seattle contém o primeiro controlador de domínio implantado para a floresta. O site Seattle também contém o controlador de domínio primário (PDC) emulador para ambos os domínios. Todos os controladores de domínio são configurados como servidores DNS. Todas as zonas DNS são replicadas para todos os controladores de domínio na floresta. Os usuários do site de Denver relata que é preciso um longo tempo para fazer logon em seu computador cliente quando eles usam seu nome de usuário principal (UPN). Os usuários do site Seattle não apresentaram o mesmo problema. Você precisa reduzir a quantidade de tempo que leva para os usuários de Denver para fazer logon no seu computador cliente usando seu UPN. O que você deve fazer? A. B. C. D. Reduzir o custo da ligação local entre o local de Denver e do site Seattle. Ativar o catálogo global em um controlador de domínio no site Denver. Permitir a associação de grupo universal cache no site Denver. Mover um emulador de PDC para o site Denver. E. Reduzir o intervalo de replicação do link do site entre o local de Denver e do site Seattle. F. Adicionar um controlador de domínio adicional para o site Denver. Correct Answer: B Section: DNS Explanation Explanation/Reference: QUESTION 59 Sua rede contém uma floresta do Active Directory. A floresta contém dois domínios chamado contoso.com e east.contoso.com. O domínio contoso.com contém um controlador de domínio chamado DC1. O domínio east.contoso.com contém um controlador de domínio chamado DC2. DC1 e DC2 têm a função de servidor DNS Server instalado. Você precisa criar uma zona de DNS que está disponível no DC1 e DC2. A solução deve garantir que as transferências de zona são criptografados. O que você deve fazer? A. Criar uma zona primária no DC1 e armazenar a zona em um arquivo de zona. Em DC1 e DC2, configurar regras de entrada e regras de saída usando o Windows Firewall com segurança avançada. Crie uma zona secundária no DC2 e selecione DC1 como o mestre. B. Criar uma zona primária no DC1 e armazenar a zona em um = DC ForestDNSZones, DC = Contoso, DC = com contexto de nomeação. C. Criar uma zona primária no DC2 e armazenar a zona em um = DC = Leste, DC = Contoso / DC = com contexto de nomeação. Crie uma zona secundária no DC1 e selecione DC2 como o mestre. D. Criar uma zona primária no DC1 e armazenar a zona em um arquivo de zona. Configurar DNSSEC para a zona. Crie uma zona secundária no DC2 e selecione DC1 como o mestre. Correct Answer: D Section: DNS Explanation Explanation/Reference: QUESTION 60 Uma rede corporativa inclui um único Active Directory Domain Services (AD DS). O domínio contém 10 controladores de domínio. Os controladores de domínio executam o Windows Server 2008 R2 e são configurados como servidores de DNS. Você pretende criar uma zona integrada ao Active Directory. Você precisa se certificar de que a nova zona é replicado para apenas quatro dos controladores de domínio. O que você deve fazer primeiro? A. B. C. D. Utilize a ferramenta ntdsutil para modificar o comportamento DS para o domínio. Use a ferramenta ntdsutil para adicionar um contexto de nomeação. Criar uma nova delegação na partição de diretório de aplicativos ForestDnsZones. Use a ferramenta dnscmd com o parâmetro /ZoneAdd. Correct Answer: D Section: DNS Explanation Explanation/Reference: QUESTION 61 Sua rede contém uma floresta do Active Directory chamado contoso.com. A floresta contém dois servidores membro nomeado Server1 e Server2. Server1 e Server2 têm a função de servidor DNS Server instalado. Server1 hospeda uma zona primária padrão para contoso.com. Server2 está configurado como um servidor de nome secundário para contoso.com. Você enfrenta problemas com a cópia da zona no Server2 De verificar que as duas cópias do fuso ter o mesmo número de série. Você precisa de transferir uma cópia completa da zona do Server1 para Server2. O que você deve fazer em Server2? A. B. C. D. E. De DNS Manager, botão direito do mouse e clique em contoso.com Transferência de Mestre. De Serviços, servidor DNS botão direito do mouse e clique em Atualizar. De Serviços, servidor DNS botão direito do mouse e clique em Reiniciar. De DNS Manager, botão direito do mouse e clique em Recarregar contoso.com. De DNS Manager, botão direito do mouse e clique em contoso.com Transferir uma nova cópia da zona do Mestre. Correct Answer: E Section: DNS Explanation Explanation/Reference: Please Check Answer QUESTION 62 Você cria uma zona primária padrão para contoso.com. Você precisa especificar um usuário chamado Admin1 como a pessoa responsável pela gestão da zona. O que você deve fazer? (Cada resposta correta apresenta uma solução completa. Escolha dois.) A. Abra o arquivo SystemRoot% \ System32 \ DNS \ Contoso.com.dns usando o Bloco de Notas e altere todas as ocorrências de "hostmaster.contoso.com" para "admin1.contoso.com". B. No Gerenciador de DNS, abra as propriedades do Início da Autoridade de contoso.com registro (SOA), Especificar admin1.contoso.com como a pessoa responsável. C. Abra o SystemRoot% \ System32 \ DNS \ arquivo Contoso.com.dns usando o Bloco de Notas e alterar todas as ocorrências de "[email protected]" para "[email protected]". D. No Gerenciador de DNS, abra as propriedades do Início da Autoridade ofcontoso.com registro (SOA). Especifique [email protected] como a pessoa responsável. Correct Answer: AB Section: DNS Explanation Explanation/Reference: Please Check Answer.maybe BC.dump 08-19 by anonymous QUESTION 63 Uma rede corporativa inclui uma zona integrada ao Active Directory. Todos os servidores DNS que hospedam a zona são controladores de domínio. Você pode adicionar vários registros de DNS para a zona. Você precisa se certificar de que os novos registros estão disponíveis em todos os servidores DNS mais rápido possível. Qual ferramenta você deve usar? A. B. C. D. Ntdsutil Dnscmd Repadmin Nslookup Correct Answer: C Section: DNS Explanation Explanation/Reference: Please Check Repadmin /syncall Because this is a Active Directory-integrated zone, you can use Repadmin /syncall to update everything encluding DNS records. QUESTION 64 Sua rede contém uma floresta do Active Directory chamado contoso.com. O nível funcional da floresta é o Windows Server 2008 R2. A zona de DNS para contoso.com é integrado ao Active Directory. Você implanta um controlador de domínio somente leitura (RODC) chamado RODC1. Você instala a função de servidor DNS Server em RODC1. Você descobre que RODC1 não tem nenhum DNS partições de diretório de aplicativos. Você precisa se certificar de que RODC1 tem uma cópia da partição de diretório de aplicativo DNS de contoso.com. O que você deve fazer? (Cada resposta correta apresenta uma solução completa. Escolha dois.) A. De DNS Manager, botão direito do mouse e clique em RODC1 criar partições de diretório de aplicativos padrão. B. Executar ntdsutil.exe. A partir do contexto Gerenciamento de partição, execute o comando create nc. C. Executar dnscmd.exe e especificar o parâmetro / createbuiltindirectorypartitions. D. Executar ntdsutil.exe. A partir do contexto Gerenciamento de partição, execute o comando add nc réplica. E. Executar dnscmd.exe e especificar o parâmetro / enlistdirectorypartition. Correct Answer: AC Section: DNS Explanation Explanation/Reference: Please Check but I think this should be A and C and not A and D. I have changed it to A and C. Reason: Once the application directory partition is created, contoso.com should replicate to it. Dnscmd /enlistdirectorypartition --- Adds the DNS server to the specified directory partition's replica set. Dnscmd /createbuiltindirectorypartitions Creates a DNS application directory partition. When DNS is installed, an application directory partition for the service is created at the forest and domain levels. Use this command to create DNS application directory partitions that were deleted or never created. With no parameter, this command creates a built-in DNS directory partition for the domain. To create the default DNS application directory partitions Using the Windows interface Open DNS. In the console tree, right-click the applicable DNS server. Where? DNS/applicable DNS server Click Create Default Application Directory Partitions. Follow the instructions to create the DNS application directory partitions. QUESTION 65 Um controlador de domínio chamado DC4 executa o Windows Server 2008 R2. DC4 é configurado como um servidor de DNS para fabrikam.com. Você instala a função de servidor DNS Server em um servidor membro nomeado DNS1 e depois cria uma zona secundária padrão para fabrikam.com. Você configura DC4 como o servidor principal para a zona. Você precisa se certificar de que DNS1 recebe atualizações zona de DC4. O que você deve fazer? A. B. C. D. Adicione a conta de computador DNS1 ao grupo DnsUpdateProxy. No DC4, modificar o fuso offabrikam.com permissões. Em DNS1, adicionar um encaminhador condicional. No DC4, modificar as configurações de transferência de zona para zona fabrikam.com. Correct Answer: D Section: DNS Explanation Explanation/Reference: QUESTION 66 Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém um controlador de domínio chamado DC1. DC1 tem a função de servidor DNS Server instalado e hospeda uma zona integrada ao Active Directory para contoso.com. O intervalo sem atualização e o intervalo de atualização estão definidos para três dias. As configurações avançadas de DNS de DC1 são mostrados na exposição avançada Configurações de DNS. (Clique no botão Exibir.) Você abre as propriedades de um registro estático chamado Server1 como mostrado na exposição Registro Server1. (Clique no botão Exibir.) Você descobre que o processo de limpeza executou hoje, mas o recorde de Server1 não foi excluída. Você executa dnscmd.exe e especificar o parâmetro AgeAllRecords. Você precisa identificar quando o registro para Server1 será excluído da zona. Em quantos dias será o registro ser excluído? A. B. C. D. 13 10 23 7 Correct Answer: D Section: DNS Explanation Explanation/Reference: Automatic scavenging. Automatic scavenging specifies that aging and scavenging of stale records is to be performed automatically by the server for any eligible zones at a recurring interval that is specified as the scavenging period. When you use automatic scavenging, the default scavenging period is one day, and the minimum allowed value that you can use for the scavenging period is one hour. QUESTION 67 Você tem um controlador de domínio chamado DC1 que executa o Windows Server 2008 R2. DC1 é configurado como um servidor de DNS para contoso.com. Você instala o servidor de função de servidor DNS em um servidor membro nomeado server1 e depois cria uma zona secundária padrão para contoso.com. Você configura DC1 como o servidor principal para a zona. Você precisa assegurar que Server1 recebe atualizações zona de DC1. O que você deve fazer? A. B. C. D. Em DC1, modificar as permissões de zona contoso.com. No Server1, adicionar um encaminhador condicional. Adicione a conta de computador Server1 ao grupo DnsUpdateProxy. Em DC1, modificar as configurações de transferência de zona para zona contoso.com. Correct Answer: D Section: DNS Explanation Explanation/Reference: QUESTION 68 Sua rede contém uma floresta do Active Directory. Todos os controladores de domínio executam o Windows Server 2008 R2 e são configurados como servidores de DNS. Você tem uma zona integrada ao Active Directory para contoso.com. Você tem um servidor DNS baseado em Unix. Você precisará configurar o ambiente Windows Server 2008 R2 para permitir transferências de zona da zona contoso.com para o servidor DNS baseado em Unix. O que você deve fazer no console do DNS? A. B. C. D. Ativar BIND secundários Criar uma zona de stub Desativar recursão Crie uma zona secundária Correct Answer: A Section: DNS Explanation Explanation/Reference: simulation QUESTION 1 Sua rede contém uma floresta do Active Directory chamado adatum.com. A floresta contém quatro domínios filho chamados europe.adatum.com, northamerica.adatum.com, asia.adatum.com, e africa.adatum.com. Você precisa criar quatro novos grupos no domínio raiz da floresta. Os grupos deve ser configurado como mostrado na tabela a seguir. O que você deve fazer? Para responder, arraste o tipo de grupo apropriado para o nome correto do grupo na área de resposta. Select and Place: Correct Answer: Section: SIMULATE Explanation Explanation/Reference: QUESTION 2 Sua rede contém um domínio do Active Directory chamado adatum.com. Você precisa usar políticas de grupo para implantar os aplicativos de linha de negócios, mostrados na tabela a seguir. O que você deve fazer? Para responder, arraste o método de implantação adequado para a aplicação correta na área de resposta. Select and Place: Correct Answer: Section: SIMULATE Explanation Explanation/Reference: You can use Group Policy to distribute computer programs by using the following methods: Assigning Software You can assign a program distribution to users or computers. If you assign the program to a user, it is installed when the user logs on to the computer. When the user first runs the program, the installation is finalized. If you assign the program to a computer, it is installed when the computer starts, and it is available to all users who log on to the computer. When a user first runs the program, the installation is finalized. Publishing Software You can publish a program distribution to users. When the user logs on to the computer, the published program is displayed in the Add or Remove Programs dialog box, and it can be installed from there. QUESTION 3 Sua rede contém uma floresta do Active Directory. A infra-estrutura de DNS falha. Você reconstruir a infra-estrutura de DNS. Você precisa forçar o registo do Active Directory Service Locator (SRV) no DNS. Qual serviço deve reiniciar nos controladores de domínio? Para responder, selecione o serviço adequado na área de resposta. Point and Shoot: Correct Answer: Section: SIMULATE Explanation Explanation/Reference: The Netlogon service would be involved with this. QUESTION 4 Sua rede contém uma floresta do Active Directory chamado contoso.com. A política de senha da floresta exige que as senhas para todas as contas de usuários devem ser alteradas a cada 30 dias. Você precisa criar contas de usuário que serão utilizados pelos serviços. As senhas para essas contas tem de ser alterada automaticamente a cada 30 dias. Qual ferramenta que você deve usar para criar essas contas? Para responder, selecione a ferramenta apropriada na área de resposta. Point and Shoot: Correct Answer: Section: SIMULATE Explanation Explanation/Reference: Creating a Managed Service Account Applies To: Windows Server 2008 R2 This topic explains how to use the Active Directory module for Windows PowerShell to create a managed service account. Managed service accounts are used to run various services for applications that are operating in your domain environment. Example 1 The following example demonstrates how to create a service account, SQL-SRV1, in the container Managed Service Accounts in the Fabrikam.com domain: New-ADServiceAccount -Name SQL-SRV1 -Path "CN=Managed Service Accounts,DC=FABRIKAM,DC=COM" QUESTION 5 Sua rede contém uma floresta do Active Directory chamado contoso.com. Todos os computadores clientes executam o Windows 7 Enterprise. Você precisa automaticamente criar um grupo local chamado PowerManagers em cada computador cliente que contém uma bateria. A solução deve minimizar a quantidade de esforço administrativo. Qual nó no Editor de Gestão de Políticas você deve usar? Para responder, selecione o nó apropriado na área de resposta. Point and Shoot: Correct Answer: Section: SIMULATE Explanation Explanation/Reference: Would be a GPO applied to a computer. Control Panel Settings under Preferences. Select QUESTION 6 Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém um controlador de domínio chamado Server1. Server1 tem um endereço IP 192.168.200.100. Você precisa ver o ponteiro do registro (PTR) para Server1. Qual a zona que você deve abrir no DNS snap-in para visualizar o registro? Para responder, selecione a zona apropriada na área de resposta. Point and Shoot: Correct Answer: Section: SIMULATE Explanation Explanation/Reference: the corresponding in-addr.arpa zone would be 200.168.192, assuming a default subnet of /24s QUESTION 7 Sua rede contém um domínio do Active Directory. Você precisa criar um novo link de site entre dois locais nomeados Site1 e Site3. O link do site deve suportar a replicação de objetos de domínio. Em que nó Active Directory Sites e Serviços você deve criar o link do site? Para responder, selecione o nó apropriado na área de resposta. Point and Shoot: Correct Answer: Section: SIMULATE Explanation Explanation/Reference: To create a site link Open Active Directory Sites and Services. To open Active Directory Sites and Services, click Start, click Administrative Tools, and then click Active Directory Sites and Services. In the console tree, right-click the intersite transport protocol that you want the site link to use. Where? Active Directory Sites and Services\Sites\Inter-Site Transports\IP or SMTP Click New Site Link. In Name, type the name for the site link. In Sites not in this site link, click a site to add to the site link, and then click Add. Repeat to add more sites to the site link. To remove a site from the site link, in Sites in this link, click the site, and then click Remove. When you have added the sites that you want to be connected by this site link, click OK. QUESTION 8 Sua rede contém uma floresta do Active Directory chamado contoso.com. A floresta contém um controlador de domínio chamado DC1 que executa o Windows Server 2008 R2 Enterprise e um servidor membro nomeado Server1 que executa o Windows Server 2008 R2 Standard. Você tem um computador chamado Computer1 que executa o Windows 7. Computer1 não está ligado à rede. É necessário aderir Computer1 ao domínio contoso.com. O que você deve fazer? Para responder, mover as ações apropriadas na lista as possíveis ações para a área de ações necessárias e organizá-los na ordem correta. Build List and Reorder: Correct Answer: Section: SIMULATE Explanation Explanation/Reference: QUESTION 9 Sua rede contém duas florestas nomeados contoso.com e fabrikam.com. O nível funcional de todos os domínios é o Windows Server 2003. O nível funcional de ambas as florestas é o Windows 2000. Você precisa criar uma confiança entre contoso.com e fabrikam.com. A solução deve garantir que os usuários de contoso.com só pode acessar os servidores em fabrikam.com que a permissão para autenticar conjunto de permissões. O que você deve fazer? Para responder, mover as ações apropriadas na lista as possíveis ações para a área de ações necessárias e organizá-los na ordem correta. Build List and Reorder: Correct Answer: Section: SIMULATE Explanation Explanation/Reference: QUESTION 10 Sua rede contém uma floresta do Active Directory chamado contoso.com. Você precisa criar um Active Directory Rights Management Services (AD RMS) apenas de licenciamento cluster. O que você deve fazer? Para responder, mover as ações apropriadas na lista as possíveis ações para a área de ações necessárias e organizá-los na ordem correta. Build List and Reorder: Correct Answer: Section: SIMULATE Explanation Explanation/Reference: QUESTION 11 Você precisa modificar a Diretiva de Replicação de Senha de um controlador de domínio somente leitura (RODC). Qual ferramenta você deve usar? Para responder, selecione a ferramenta apropriada na área de resposta. Point and Shoot: Correct Answer: Section: SIMULATE Explanation Explanation/Reference: QUESTION 12 Sua rede contém um domínio do Active Directory chamado contoso.com. Você precisa se certificar de que os endereços IP podem ser resolvidos para nomes de domínio totalmente qualificado (FQDN). Em que nó no snap-in DNS você deve adicionar uma zona? Para responder, selecione o nó apropriado na área de resposta. Point and Shoot: Correct Answer: Section: SIMULATE Explanation Explanation/Reference: QUESTION 13 Sua empresa tem dois controladores de domínio chamado DC1 e DC2. DC1 hospeda todo o domínio e as funções de mestre de operações da floresta. DC1 falha. Você precisa reconstruir DC1 reinstalando o sistema operacional. Você também precisa reverter todas as funções de mestre de operações para o seu estado original. Você pode executar uma limpeza de metadados e remover todas as referências de DC1. Quais as três ações que você deve fazer a seguir? (Para responder, mover as ações apropriadas na lista de ações para a área de resposta e organizá-los na ordem correta.) Build List and Reorder: Correct Answer: Section: SIMULATE Explanation Explanation/Reference: QUESTION 14 Um servidor chamado DC1 tem o Active Directory Domain Services (AD DS) e o Active Directory Lightweight Directory Services (AD LDS) instalada. Uma instância do AD LDS chamado LDS1 armazena seus dados na unidade C:. Você precisa mudar a instância LDS1 para a unidade D:. Quais as três ações que você deve executar em seqüência? (Para responder, mover as três ações apropriadas a partir da lista de ações para a área de resposta e organizá-los na ordem correta.) Build List and Reorder: Correct Answer: Section: SIMULATE Explanation Explanation/Reference: QUESTION 15 Você precisa executar uma desfragmentação offline de um banco de dados do Active Directory. Que quatro ações que você deve executar em seqüência? (Para responder, mover as quatro ações apropriadas a partir da lista de ações para a área de resposta e organizá-los na ordem correta.) Build List and Reorder: Correct Answer: Section: SIMULATE Explanation Explanation/Reference: QUESTION 16 Sua empresa tem uma floresta do Active Directory que contém vários controladores de domínio. Os controladores de domínio executam o Windows Server 2008. Você precisa realizar uma restauração de uma autoridade de uma unidade orgainzational e seus objetos filho excluído. Que quatro ações que você deve executar em seqüência? (Para responder, mover as quatro ações apropriadas a partir da lista de ações para a área de resposta, e organizá-los na ordem correta.) Build List and Reorder: Correct Answer: Section: SIMULATE Explanation Explanation/Reference: QUESTION 17 ABC.com tem uma floresta do Active Directory em um único domínio. O domínio executa Windows Server 2008. Um novo administrador acidentalmente exclui toda a unidade organizacional no banco de dados do Active Directory que hospeda 6.000 objetos. Você fez o backup dos dados do estado do sistema utilizando um software backup de terceiros. Para restaurar o backup, você inicia o controlador de domínio no Modo de Restauração Serviços de Diretório (DSRM). Você precisa executar uma restauração autoritativa da unidade organizacional e restaurar o controlador de domínio para seu estado original. Quais as três ações que você deve executar? Build List and Reorder: Correct Answer: Section: SIMULATE Explanation Explanation/Reference: QUESTION 18 Você gerencia uma floresta do Active Directory chamado contoso.com. A floresta contém um domínio raiz vazio chamado contoso.com e um domínio filho chamado child.contoso.com. Todos os controladores de domínio executam o Windows Server 2008. O nível funcional da floresta é o Windows Server 2008. Você precisa aumentar o nível funcional da floresta para o Windows Server 2008 R2. Você deve atingir este objetivo, usando o mínimo de esforço administrativo. O que você deve fazer? Para responder, mover as ações apropriadas a partir da lista de ações para a área de resposta e organizá-los na ordem correta. Build List and Reorder: Correct Answer: Section: SIMULATE Explanation Explanation/Reference: QUESTION 19 Sua rede contém um domínio do Active Directory. O domínio contém um controlador de domínio chamado DC1 que executa o Windows Server 2008 R2 Service Pack 1 (SP1). Você precisa implementar um armazenamento central para modelos de política de domínio. O que você deve fazer? Para responder, selecione o conteúdo da fonte que deve ser copiado para a pasta de destino na área de resposta. Hot Area: Correct Answer: Section: SIMULATE Explanation Explanation/Reference: http://www.petri.co.il/creating-group-policy-central-store.htm QUESTION 20 Sua empresa planeja abrir uma nova filial. O novo escritório terá uma conexão de baixa velocidade à Internet. Você planeja implantar um controlador de domínio somente leitura (RODC) na filial. Você precisa criar uma cópia offline do banco de dados do Active Directory, que pode ser usado para instalar o Active Directory no RODC novo. Os comandos que devem executar a partir de Ntdsutil? Para responder, mover as ações apropriadas a partir da lista de ações para a área de resposta e organizá-los na ordem correta. Select and Place: Correct Answer: Section: SIMULATE Explanation Explanation/Reference: QUESTION 21 Sua rede contém uma floresta do Active Directory chamado contoso.com. Você precisa usa as políticas de grupo para implantar as aplicações mostradas na tabela a seguir. O que você deve fazer? Para responder, arraste o método de implantação adequado para a aplicação correta na área de resposta. Select and Place: Correct Answer: Section: SIMULATE Explanation Explanation/Reference: QUESTION 22 Sua rede contém um domínio do Active Directory chamado contoso.com. Você precisa ver qual objeto configuração de senha é aplicado a um usuário. Qual opção de filtro no Editor de atributos que você deve habilitar? Para responder, selecione a opção de filtro apropriado na área de resposta. Hot Area: Correct Answer: Section: SIMULATE Explanation Explanation/Reference: QUESTION 23 Sua rede contém duas florestas do Active Directory chamado contoso.com e fabrikam.com. A confiança de floresta em dois sentidos existe entre as florestas. Autenticação seletiva é habilitado na confiança. Fabrikam.com contém um servidor chamado Server1. Você atribui usuários da Contoso \ Domain o Gerenciar documentos permissão e autorização de impressão de uma impressora compartilhada em Server1. Você descobre que os usuários de contoso.com não pode acessar a impressora compartilhada em Server1. Você precisa se certificar de que os usuários contoso.com pode acessar a impressora compartilhada em Server1. Qual permissão deve atribuir aos usuários da Contoso \ Domain. Para responder, selecione a permissão apropriada na área de resposta. Hot Area: Correct Answer: Section: SIMULATE Explanation Explanation/Reference: QUESTION 24 Sua rede contém uma floresta do Active Directory chamado contoso.com. A floresta contém dois locais nomeados Seattle e Montreal. O local de Seattle contém dois controladores de domínio. Os controladores de domínio são configurados como mostrado na tabela a seguir. O site Montreal contém um controlador de domínio chamado DC3. DC3 é o único servidor de catálogo global na floresta. Você precisa configurar DC2 como um servidor de catálogo global. Que propriedades do objeto que você deve modificar? Para responder, selecione o objeto apropriado na área de resposta. Hot Area: Correct Answer: Section: SIMULATE Explanation Explanation/Reference: To designate a domain controller to be a global catalog server Open Active Directory Sites and Services. In the console tree expand the Sites container, and then expand the site in which you are designating a global catalog server. Expand the Servers container and then expand the Server object for the domain controller that you want to designate as a global catalog server. Right-click the NTDS Settings object for the target server, and then click Properties. Select the Global Catalog check box, and then click OK. http://technet.microsoft.com/en-us/library/cc782576%28v=ws.10%29 QUESTION 25 Sua rede contém uma floresta do Active Directory chamado contoso.com. A floresta contém dois sites do Active Directory chamado Seattle e Montreal. O site de Montreal é uma filial que contém apenas um único controlador de domínio somente leitura (RODC). Você acidentalmente exclui o link do site entre os dois sites. Você recria o link do site, enquanto você está conectado a um controlador de domínio em Seattle. Você precisa replicar a alteração para o RODC em Montreal. Que nó em Active Directory Sites e Serviços você deve usar? Para responder, selecione o nó apropriado na área de resposta. Hot Area: Correct Answer: Section: SIMULATE Explanation Explanation/Reference: QUESTION 26 Sua rede contém uma floresta do Active Directory chamado contoso.com. A floresta contém dois locais nomeados Seattle e Montreal. O local de Seattle contém dois controladores de domínio. Os controladores de domínio são configurados como mostrado na tabela a seguir. Você precisa habilitar o cache de membros do grupo universal no site Seattle. Que propriedades do objeto que você deve modificar? Para responder, selecione o objeto apropriado na área de resposta. Hot Area: Correct Answer: Section: SIMULATE Explanation Explanation/Reference: ADLDS QUESTION 1 Sua empresa tem um servidor que executa uma instância do Active Directory Service Lightweight Directory (AD LDS). Você precisa criar novas unidades organizacionais na partição do diretório AD LDS. O que você deve fazer? A. Use o comando <OrganizationalUnitDN> dsmod OU para criar as unidades organizacionais. B. Use os usuários do Active Directory e computadores snap-in para criar as unidades organizacionais na partição de diretório do AD LDS aplicação. C. Use o comando <OrganizationalUnitDN> dsadd ou para criar as unidades organizacionais. D. Use o ADSI Edit snap-in para criar as unidades organizacionais na partição de diretório do AD LDS aplicação. Correct Answer: D Section: ADLDS Explanation Explanation/Reference: QUESTION 2 ABC.com tem uma rede que é composta de um domínio único AD. Como administrador em ABC.com, você instala Active Directory Lightweight Directory Services (AD LDS) em um servidor que executa o Windows Server 2008. Para habilitar o Secure Sockets Layer (SSL) para a base de servidor AD LDS, você instala certificados de uma Autoridade Certificadora (AC) confiável na AD LDS computadores cliente e servidor. Qual ferramenta você deve usar para testar o certificado com o AD LDS? A. B. C. D. E. F. Ldp.exe Active Directory Domain services ntdsutil.exe Lds.exe wsamain.exe None of the above Correct Answer: A Section: ADLDS Explanation Explanation/Reference: QUESTION 3 Você está formulando a estratégia de backup para Active Directory Lightweight Directory Services (AD LDS) para garantir que os dados e arquivos de log são apoiadas regularmente. Isso também irá garantir a disponibilidade contínua de dados para aplicativos e usuários em caso de falha do sistema. Porque você tem recursos limitados de mídia, você decidiu fazer backup de apenas uma instância ADLDS específico, em vez de tirar backup de todo o volume. O que você deve fazer para realizar essa tarefa? A. Use o Windows utilitário de backup do servidor e permitir opção de tomar apenas o backup de banco de dados e arquivos de log do AD LDS B. Use a ferramenta de Dsdbutil.exe para criar mídia de instalação que corresponde somente à instância ADLDS C. Mova AD LDS banco de dados e arquivos de log em um volume separado e usar janelas utilitário de backup do servidor D. Nenhuma das opções acima Correct Answer: B Section: ADLDS Explanation Explanation/Reference: QUESTION 4 Sua empresa tem um servidor que executa o Windows Server 2008 R2. O servidor executa uma instância do Active Directory Lightweight Directory Services (AD LDS). Você precisa replicar a instância do AD LDS em um computador de teste que está localizado na rede. O que você deve fazer? A. B. C. D. Execute o comando repadmin / <servername> kcc no computador de teste. Criar um contexto de nomeação, executando o comando Dsmgmt no computador de teste. Crie uma nova partição de diretório, executando o comando Dsmgmt no computador de teste. Criar e instalar uma réplica executando o assistente de Configuração AD LDS no computador de teste. Correct Answer: D Section: ADLDS Explanation Explanation/Reference: QUESTION 5 Sua rede contém dois servidores independentes nomeados Server1 e Server2 que têm Active Directory Lightweight Directory Services (AD LDS) instalado. Server1 tem uma instância do AD LDS. Você precisa se certificar que você pode replicar o exemplo de Server1 para Server2. http://www.gratisexam.com/ O que você deve fazer em ambos os servidores? A. B. C. D. Obter um certificado de servidor. Importar o arquivo MS-User.ldf. Criar uma conta de usuário do serviço de AD LDS. Registre-se o serviço de localização (SRV) de recursos. Correct Answer: C Section: ADLDS Explanation Explanation/Reference: QUESTION 6 Sua rede inclui um servidor chamado Server1 que executa o Windows Server 2008 R2. Você cria uma instância Active Directory Lightweight Directory Services (AD LDS) em Server1. Você precisa criar um adicional de AD LDS partição de diretório de aplicativos na instância existente. Qual ferramenta você deve usar? A. B. C. D. Adaminstall Dsadd Dsmod Ldp Correct Answer: D Section: ADLDS Explanation Explanation/Reference: QUESTION 7 Sua rede inclui um servidor chamado Server1 que executa o Windows Server 2008 R2. No Server1, você cria uma instância Active Directory Lightweight Directory Services (AD LDS) nomeada Instance1. Você se conecta a Instance1 usando ADSI Edit. Você executa o assistente Criar objeto e você descobre que não há classe de objeto do usuário. Você precisa se certificar que você pode criar objetos de usuário no Instance1. O que você deve fazer? A. B. C. D. Execute o AD LDS Setup Wizard. Modificar o esquema de Instance1. Modificar as propriedades do serviço Instance1. Instale as Ferramentas de Administração de Servidor Remoto (RSAT). Correct Answer: A Section: ADLDS Explanation Explanation/Reference: QUESTION 8 Sua rede contém um domínio do Active Directory. O domínio contém um servidor chamado Server1. Server1 é executado no Windows Server 2008 R2. Você precisa montar um snapshot Active Directory Lightweight Directory Services (AD LDS) de Server1. O que você deve fazer? A. B. C. D. Executar ldp.exe e usar a opção Vincular. Executar diskpart.exe e usar a opção Anexar. Executar Dsdbutil.exe e usar a opção snapshot. Executar imagex.exe e especificar o parâmetro / mount. Correct Answer: C Section: ADLDS Explanation Explanation/Reference: dsdutil:performs database maintenance of adds store,adlds instances and ports QUESTION 9 A sua empresa usa um aplicativo que armazena dados em uma instância Active Directory Lightweight Directory Services (AD LDS) nomeada Instance1. Você tenta criar um snapshot de Instance1 como mostrado na exposição. (Clique no botão Exibir.) Você precisa se certificar que você pode criar um snapshot de Instance1. O que você deve fazer? A. B. C. D. No prompt de comando, execute net start VSS. No prompt de comando, execute Instance1 net start. Defina o tipo de inicialização para o serviço Instance1 para pessoas com mobilidade condicionada. Defina o tipo de inicialização para o Volume Shadow Copy Service (VSS) para Manual. Correct Answer: A Section: ADLDS Explanation Explanation/Reference: QUESTION 10 Sua rede contém um servidor que tem o Active Directory Lightweight Directory Services (AD LDS) instalada. Você precisa executar uma instalação automática de uma instância do AD LDS. Qual ferramenta você deve usar? A. B. C. D. Dism.exe Servermanagercmd.exe Adaminstall.exe Ocsetup.exe Correct Answer: C Section: ADLDS Explanation Explanation/Reference: QUESTION 11 Sua rede inclui um servidor chamado Server1. Server1 é executado no Windows Server 2008 R2 e tem o Active Directory Lightweight Directory Services (AD LDS) instalada. Server1 hospeda duas instâncias do AD LDS nomeados Instance1 e Instance2. Você precisa remover Instance2 de Server1 sem afetar Instance1. Qual ferramenta você deve usar? A. B. C. D. NTDSUtil Dsdbutil Programs and Features in the Control Panel Server Manager Correct Answer: C Section: ADLDS Explanation Explanation/Reference: ADRMS QUESTION 1 Sua empresa tem uma floresta do Active Directory que é executado no nível funcional do Windows Server 2008. Você implementa Active Directory Rights Management Services (AD RMS). Você instala o Microsoft SQL Server 2005. Quando você tenta abrir o site de administração AD RMS, você recebe a seguinte mensagem de erro: "SQL Server não existe ou acesso negado." Você precisa abrir o site da administração AD RMS. Duas ações que você deve executar? (Cada resposta correta apresenta parte da solução. Escolha duas.) A. B. C. D. Reiniciar IIS. Excluir manualmente o ponto de conexão de serviço no AD DS e reiniciar o AD RMS. Instale o enfileiramento de mensagens. Iniciar o serviço MSSQLSVC. Correct Answer: AD Section: ADRMS Explanation Explanation/Reference: QUESTION 2 Sua empresa tem um servidor com Active Directory Rights Management Services (AD RMS) instalado. Os usuários têm computadores com o Windows Vista instalado sobre eles com um domínio do Active Directory instalado no nível funcional Windows Server 2003. Como um administrador de empresa, você descobre que os usuários não são capazes de beneficiar o AD RMS para proteger os seus documentos. Você precisa configurar o AD RMS para permitir aos usuários usar e proteger os seus documentos. O que você deve fazer para atingir essa funcionalidade? A. Configurar uma conta de email no Active Directory Domain Services (AD DS) para cada usuário. B. Adicionar e configurar a conta ADRMSADMIN no grupo de administradores locais nos computadores de usuários. C. Adicionar e configurar a conta ADRMSSRVC no grupo AD RMS servidor administrador local. D. Reinstalar o domínio do Active Directory em computadores de usuários. E. Todas as alternativas acima Correct Answer: A Section: ADRMS Explanation Explanation/Reference: QUESTION 3 Sua empresa tem uma rede de domínio único com servidores Windows 2000, Windows 2003 e Windows 2008. Os computadores clientes que executam o Windows XP e Windows Vista. Todos os controladores de domínio executam o Windows Server 2008. Você precisa implantar Active Directory Rights Management System (AD RMS) para proteger todos os documentos, planilhas e fornecer autenticação do usuário. O que você precisa para configurar, de modo a completar a implantação do AD RMS? A. Atualizar todos os computadores cliente para o Windows Vista. Instalar o AD RMS no domínio da empresa controladora _DC1 B. Garantir que todos os computadores com Windows XP tem o service pack mais recente e instalar o cliente RMS em todos os sistemas. Instalar o AD RMS no domínio da empresa controladora _DC1 C. Atualizar todos os computadores cliente para o Windows Vista. Instalar o AD RMS em Empresa _SRV5 D. Garantir que todos os computadores com Windows XP tem o service pack mais recente e instalar o cliente RMS em todos os sistemas. Instalar o AD RMS no domínio da empresa controladora _SRV5 E. Nenhuma das opções acima Correct Answer: D Section: ADRMS Explanation Explanation/Reference: QUESTION 4 Sua rede contém um domínio único AD. Active Directory Rights Management Services (AD RMS) é implantado na rede. Um usuário chamado User1 é um membro de apenas AD RMS do grupo de Administradores de Empresas. Você precisa se certificar que o User1 pode mudar o ponto de conexão de serviço (SCP) para a instalação do AD RMS. A solução deve minimizar os direitos administrativos de User1. A que grupo você deve adicionar User1? A. B. C. D. AD RMS Auditors AD RMS Service Group Domain Admins Schema Admins Correct Answer: C Section: ADRMS Explanation Explanation/Reference: for change the service connection point (SCP) for the AD RMS must user have access create object in active directory so domain admins. QUESTION 5 Sua rede contém duas florestas do Active Directory chamado contoso.com e adatum.com. Active Directory Rights Management Services (AD RMS) é implantado em contoso.com. Um AD RMS domínio de usuário confiável (TUD) entre contoso.com e adatum.com. Dos logs do AD RMS, você descobre que alguns clientes que têm endereços IP na floresta adatum.com estão autenticando como usuários de contoso.com. Você precisa impedir que os usuários usuários contoso.com impersonating. O que você deve fazer? A. B. C. D. Configurar e-mail confiáveis domínios. Ativar lockbox exclusão na AD RMS. Criar uma relação de confiança entre adatum.com e contoso.com. Adicionar um certificado de uma terceira parte confiável autoridade de certificação (CA). Correct Answer: A Section: ADRMS Explanation Explanation/Reference: QUESTION 6 Sua rede contém um domínio do Active Directory chamado contoso.com. A rede contém computadores cliente que executam o Windows Vista ou Windows 7. Active Directory Rights Management Services (AD RMS) é implantado na rede. Você cria um novo modelo de AD RMS, que é distribuído através do gasoduto AD RMS. O modelo é atualizada a cada mês. Você precisa se certificar de que todos os computadores podem usar a versão mais nova do modelo AD RMS. Você quer conseguir este objetivo, usando o mínimo de esforço administrativo. O que você deve fazer? A. Atualizar todos os computadores com Windows Vista para o Windows 7. B. Atualizar todos os computadores com Windows Vista para o Windows Vista Service Pack 2 (SP2). C. Atribuir o Microsoft Windows Rights Management Services (RMS) Client Service Pack 2 (SP2) para todos os usuários usando uma extensão de Instalação de Software da Diretiva de Grupo. D. Atribuir o Microsoft Windows Rights Management Services (RMS) Client Service Pack 2 (SP2) para todos os computadores usando uma extensão de Instalação de Software da Diretiva de Grupo. Correct Answer: B Section: ADRMS Explanation Explanation/Reference: QUESTION 7 Active Directory Rights Management Services (AD RMS) é implantado em sua rede. Os usuários que possuem dispositivos Windows Mobile 6 relatam que eles não podem acessar documentos que estão protegidos por AD RMS. Você precisa se certificar de que todos os usuários podem acessar o conteúdo do AD RMS protegido usando dispositivos Windows Mobile 6. O que você deve fazer? A. Modificar a segurança do arquivo ServerCertification.asmx. B. Modificar a segurança do arquivo MobileDeviceCertification.asmx. C. Permitir autenticação anônima para o diretório _wmcs virtual. D. Permitir autenticação anônima para o diretório certificação virtual. Correct Answer: B Section: ADRMS Explanation Explanation/Reference: QUESTION 8 Sua rede inclui um servidor chamado Server1. O Active Directory Rights Management Services (AD RMS) função de servidor está instalado no Server1. Um administrador altera a senha da conta de usuário que é utilizado pelo AD RMS. Você precisa atualizar o AD RMS para usar a nova senha. Qual console você deve usar? A. B. C. D. Active Directory Rights Management Services Active Directory Users and Computers Local Users and Groups Services Correct Answer: A Section: ADRMS Explanation Explanation/Reference: QUESTION 9 Sua rede contém um Active Directory Rights Management Services (AD RMS) cluster. Você tem vários modelos de política personalizados. Os modelos de política personalizados são atualizados com freqüência. Alguns usuários relatam que leva até 30 dias para receber os modelos de política atualizados. Você precisa assegurar que os usuários recebam os modelos de política atualizados personalizados dentro de sete dias. O que você deve fazer? A. B. C. D. Modificar o registro no RMS AD servidores. Modificar o registro nos computadores dos usuários. Alterar a programação dos direitos do AD RMS Gestão Modelo de Política (Manual) tarefa agendada. Alterar a programação dos direitos do AD RMS Gestão Modelo de Política (automatizada) tarefa agendada. Correct Answer: B Section: ADRMS Explanation Explanation/Reference: QUESTION 10 Active Directory Rights Management Services (AD RMS) é implantado em sua rede. Você precisa configurar o AD RMS para usar a autenticação Kerberos. Duas ações que você deve executar? (Cada resposta correta apresenta parte da solução. Escolha dois.) A. B. C. D. Registrar um nome principal de serviço (SPN) para o AD RMS. Registre-se um ponto de conexão de serviço (SCP) para o AD RMS. Configure a definição da identidade do pool de aplicativos _DRMSAppPool1. Configure o atributo useAppPoolCredentials no Internet Information Services (IIS) Correct Answer: AD Section: ADRMS Explanation Explanation/Reference: QUESTION 11 Sua rede contém uma floresta do Active Directory chamado adatum.com. Você precisa criar um Active Directory Rights Management Services (AD RMS) apenas de licenciamento cluster. O que você deve instalar antes de criar o cluster AD RMS? A. B. C. D. E. A função Failover Cluster A função Active Directory Certificate Services (AD CS) Microsoft Exchange Server 2010 Microsoft SharePoint Server 2010 Microsoft SQL Server 2008 Correct Answer: E Section: ADRMS Explanation Explanation/Reference: QUESTION 12 Sua rede contém duas florestas do Active Directory chamado contoso.com e nwtraders.com. Active Directory Rights Management Services (AD RMS) é implantado em cada floresta. Você precisa assegurar que os usuários da floresta nwtraders.com pode acessar o conteúdo do AD RMS protegidas na floresta contoso.com. O que você deve fazer? A. B. C. D. Adicionar um domínio de usuário confiável para o cluster AD RMS no domínio nwtraders.com. Adicionar um domínio de usuário confiável para o cluster AD RMS no domínio contoso.com. Criar uma relação de confiança externa de nwtraders.com para contoso.com. Criar uma relação de confiança externa de contoso.com para nwtraders.corn. Correct Answer: B Section: ADRMS Explanation Explanation/Reference: http://technet.microsoft.com/en-us/library/dd772648(v=ws.10).aspx QUESTION 13 A sua empresa tem um Active Directory Rights Management Services (AD RMS). Os usuários têm computadores com Windows Vista. Um domínio Active Directory é configurado no nível funcional Windows Server 2003. Você precisa configurar o AD RMS para que os usuários são capazes de proteger os seus documentos. O que você deve fazer? A. B. C. D. Instale o cliente AD RMS 2.0 em cada computador cliente. Adicione a conta de serviço do RMS para o grupo de administradores locais do servidor AD RMS. Estabelecer uma conta de e-mail em Active Directory Domain Services (AD DS) para cada usuário RMS. Atualize o domínio do Active Directory para o nível funcional do Windows Server 2008. Correct Answer: C Section: ADRMS Explanation Explanation/Reference: ADFS QUESTION 1 Sua empresa tem uma floresta do Active Directory que contém um único domínio. O servidor membro de domínio tem um Active Directory Federation Services (AD FS) instalada. Você precisa configurar o AD FS para garantir que os símbolos do AD FS contem informações de domínio do Active Directory. O que você deve fazer? A. B. C. D. Adicionar e configurar um parceiro nova conta. Adicionar e configurar um novo parceiro de recurso. Adicionar e configurar uma nova conta store. Adicionar e configurar um aplicativo de reconhecimento de declaração. Correct Answer: C Section: ADFS Explanation Explanation/Reference: QUESTION 2 Como um administrador de empresa, você instalou uma floresta Active Directory que tem um único domínio. Você instalou um Active Directory Federation Services (AD FS) no servidor membro do domínio. O que você deve fazer para configurar o AD FS para se certificar de que a AD FS token contém informações de domínio do Active Directory? A. B. C. D. E. Adicionar uma nova conta store e configurá-lo. Adicionar um novo parceiro de recurso e configurá-lo. Adicionar um novo recurso store e configurá-lo Adicionar uma nova conta de administrador no AD FS e configurá-lo Nenhuma das opções acima Correct Answer: A Section: ADFS Explanation Explanation/Reference: QUESTION 3 Você tinha instalado a função Active Directory Federation Services (AD FS) em um servidor Windows 2008 em sua organização. Agora você precisa testar a conectividade de clientes na rede para garantir que eles podem alcançar com sucesso a nova Federação e servidor de Federação é operacional. O que você deve fazer? (Selecione todas que se aplicam) A. B. C. D. Vá até a guia Serviços e verifique se Active Directory Federation Services está em execução. No visualizador de eventos, Aplicações, Evento olhar coluna ID para o evento ID 674. Abra uma janela do navegador e digite a URL do Serviço de Federação para o servidor de nova federação. Nenhuma das opções acima. Correct Answer: BC Section: ADFS Explanation Explanation/Reference: QUESTION 4 Você implanta um Active Directory Federation Services (AD FS) Federação proxy de serviço em um servidor chamado Server1. Você precisa configurar o Windows Firewall em Server1 para permitir que usuários externos para autenticar usando AD FS. Qual porta TCP de entrada que você deve permitir em Server1? A. B. C. D. 88 135 443 445 Correct Answer: C Section: ADFS Explanation Explanation/Reference: QUESTION 5 Você implanta um novo Active Directory Federation Services (AD FS) servidor de federação. Você solicita novos certificados para o servidor AD FS. Você precisa se certificar de que o servidor AD FS pode usar os novos certificados. Para armazenamento de certificado que você deve importar os certificados? A. B. C. D. Computador IIS Admin conta de serviço Serviço Administrador local World Wide Web Publishing conta de serviço de serviço Correct Answer: A Section: ADFS Explanation Explanation/Reference: QUESTION 6 Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém um servidor chamado Server1. Server1 tem o Active Directory Federation Services (AD FS) instalado. Você tem um aplicativo chamado App1 que está configurado para usar Server1 para autenticação AD FS. Você implanta um novo servidor chamado Server2. Server2 está configurado como um servidor de AD FS 2.0. Você precisa assegurar que Server2 App1 pode usar para autenticação. O que você deve fazer em Server2? A. Adicionar um atributo store. B. Criar uma confiança terceira parte confiável. C. Criar uma confiança provedor de reivindicações. D. Criar uma confiança provedor de afinação. Correct Answer: B Section: ADFS Explanation Explanation/Reference: QUESTION 7 Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém um servidor chamado Server1. O Active Directory Federation Services (AD FS) está instalado no Server1. Contoso.com é definida como uma loja conta. A empresa parceira tem um aplicativo baseado na Web que usa a autenticação AD FS. A empresa parceira planeja oferecer aos usuários do acesso contoso.com para o aplicativo da Web. Você precisa configurar o AD FS em contoso.com para permitir aos usuários contoso.com para ser autenticado pela empresa parceira. O que você deve criar no Server1? A. B. C. D. uma nova aplicação um parceiro de recurso um parceiro de conta uma declaração da organização Correct Answer: B Section: ADFS Explanation Explanation/Reference: QUESTION 8 Sua rede contém dois servidores nomeados servidor1 e Server2 que executam o Windows Server 2008 R2. Server1 tem o Active Directory Federation Services (AD FS) serviço de função instalado. Você planeja implantar o AD FS 2.0 em Server2. Você precisa exportar o certificado de autenticação de tokens de Server1, e depois importar o certificado para Server2. Qual o formato que você usa para exportar o certificado? A. B. C. D. Base-64 encoded X.509 (.cer) Cryptographic Message Syntax Standard PKCS #7 (.p7b) DER encoded binary X.509 (.cer) Personal Information Exchange PKCS #12 (.pfx) Correct Answer: D Section: ADFS Explanation Explanation/Reference: QUESTION 9 Sua rede contém dois servidores nomeados servidor1 e Server2 que executam o Windows Server 2008 R2. Server1 tem Active Directory Federation Services (AD FS) 2.0 instalado. Server1 é membro de uma fazenda do AD FS. O AD FS fazenda está configurado para usar um banco de dados de configuração que é armazenado em um separado do Microsoft SQL Server. De instalar o AD FS 2.0 em Server2. Você precisa adicionar Server2 para a fazenda existente AD FS. O que você deve fazer? A. B. C. D. No Server1, executar fsconfig.exe. No Server1, executar fsconfigwizard.exe. Em Server2, execute fsconfig.exe. Em Server2, execute fsconfigwizard.exe. Correct Answer: C Section: ADFS Explanation Explanation/Reference: QUESTION 10 Sua rede inclui um servidor chamado Server1 que executa o Windows Server 2008 R2. Server1 é configurado como um Active Directory Federation Services (AD FS) 2.0 servidor independente. Você planeja adicionar um certificado de autenticação de tokens novo para Server1. Você pode importar o certificado para o servidor, como mostrado na exposição. (Clique no botão Exibir.) Quando você executar o assistente Add Certificado de autenticação de tokens, você descobre que o novo certificado não está disponível. Você precisa se certificar que você pode usar o novo certificado para o AD FS. O que você deve fazer? A. B. C. D. A partir das propriedades do certificado, modificar a configuração de Política de Certificado de OIDs. Importe o certificado para o AD FS 2.0 Windows Service armazenamento de certificados pessoais. A partir das propriedades do certificado, modificar a configuração Certificado propósitos. Importe o certificado para a loja local certificado de computador pessoal. Correct Answer: D Section: ADFS Explanation Explanation/Reference: QUESTION 11 Você implanta um Active Directory Federation Services (AD FS) Federação proxy de serviço em um servidor chamado Server1. Você precisa configurar o Windows Firewall em Server1 para permitir que usuários externos para autenticar usando AD FS. Que protocolo você deve permitir em Server1? A. B. C. D. Kerberos SSL SMB RPC Correct Answer: B Section: ADFS Explanation Explanation/Reference: ADCS QUESTION 1 A sua empresa tem um domínio do Active Directory. Todos os servidores rodam o Windows Server 2008 R2. Sua empresa usa uma empresa de raiz certificado de autoridade (CA). Você precisa garantir que as informações certificado revogado é altamente disponível. O que você deve fazer? A. Implementar uma Online Certificate Status Protocol (OCSP) responder usando um Internet Security and Acceleration Server matriz. B. Publicar o certificado reconhecido pela lista de autoridades para o domínio usando um objeto de Diretiva de Grupo (GPO). C. Implementar uma Certificate Online Status Protocol (OCSP) responder usando o Network Load Balancing. D. Criar um objeto de Diretiva de Grupo (GPO) que permite que os usuários confiar em certificados de pares. Vincular o GPO ao domínio. Correct Answer: C Section: ADCS Explanation Explanation/Reference: QUESTION 2 Você tem dois servidores nomeados servidor1 e servidor2. Ambos os servidores executam Windows Server 2008 R2. Server1 é configurado como uma empresa de raiz autoridade de certificação (CA). Você instala o serviço de função de Resposta Online em Server2. Você precisa configurar Server1 para apoiar o Respondente Online. O que você deve fazer? A. B. C. D. Importar da empresa certificado da CA raiz. Configure a Lista de Certificados Revogados extensão de ponto de distribuição. Configurar a Autoridade de Acesso à Informação extensão (AIA). Adicione a conta de computador Server2 ao grupo CertPublishers. Correct Answer: C Section: ADCS Explanation Explanation/Reference: QUESTION 3 A sua empresa usa um Windows 2008 Enterprise certificado de autoridade (CA) para emitir certificados. Você precisa implementar o arquivamento de chaves. O que você deve fazer? A. Configurar o certificado para a inscrição automática para os computadores que armazenam arquivos criptografados. B. Instalar uma empresa subordinada CA e emitir um certificado de usuário para usuários dos arquivos criptografados. C. Aplicar o modelo de segurança Hisecdc para os controladores de domínio. D. Arquivo da chave privada do servidor. Correct Answer: D Section: ADCS Explanation Explanation/Reference: QUESTION 4 Você tem dois servidores nomeados servidor1 e servidor2. Ambos os servidores rodam o Windows Server 2008 R2. Server1 é configurado como uma raiz corporativa autoridade de certificação (CA). Você instala o serviço de função de Resposta Online em Server2. Você precisa configurar Server2 para emitir listas de certificados revogados (LCR) para a CA raiz da empresa. Duas tarefas que você deve executar? (Cada resposta correta apresenta parte da solução. Escolha dois.) A. B. C. D. Importar o certificado da empresa da CA raiz. Importar o certificado de assinatura OCSP Response. Adicione a conta de computador Server1 ao grupo CertPublishers. Defina o tipo de inicialização do serviço de propagação Certificado para Automático. Correct Answer: AB Section: ADCS Explanation Explanation/Reference: QUESTION 5 Você tem um Windows Server 2008 R2 Enterprise Root CA. Política de segurança evita que a porta 443 e porta 80 seja aberto em controladores de domínio e na CA de emissão. Você precisa permitir que os usuários para solicitar certificados de uma interface web. Instalar os Serviços de Certificados do Active Directory (AD CS) função de servidor. O que você deve fazer a seguir? A. B. C. D. Configurar o serviço de função de Resposta Online em um servidor membro. Configurar o serviço de função de Resposta Online em um controlador de domínio. Configurar o Certificado de Matrícula Web serviço de função de serviço em um servidor membro. Configurar o Certificado de Matrícula Web serviço de função de serviço em um controlador de domínio. Correct Answer: C Section: ADCS Explanation Explanation/Reference: QUESTION 6 Você precisa mudar o usuário existente e objetos de computador na sua empresa para diferentes unidades organizacionais. Quais são as duas maneiras possíveis para alcançar essa meta? (Cada resposta correta apresenta uma solução completa. Escolha dois.) A. Execute o comando de movimento item no utilitário Microsoft Windows PowerShell. B. Execute o utilitário do Active Directory e Usuários e Computadores. C. Execute o utilitário Dsmove. D. Execute o Active Directory Migration Tool (ADMT). Correct Answer: BC Section: ADCS Explanation Explanation/Reference: QUESTION 7 A sua empresa tem um domínio do Active Directory. Todos os servidores rodam o Windows Server 2008 R2. Sua empresa funciona uma autoridade de certificação (CA) raiz enterprise. Você precisa garantir que apenas os administradores podem assinar o código. Duas tarefas que você deve executar? (Cada resposta correta apresenta parte da solução. Escolha dois.) A. Edite a política de computador local da Raiz Enterprise CA para permitir que apenas os administradores para gerenciar Editores Confiáveis. B. Modificar as configurações de segurança no modelo para permitir que apenas os administradores para solicitar certificados de assinatura de código. C. Edite a política de computador local da Raiz Enterprise CA para permitir aos usuários confiar em certificados de pares e permitir que apenas os administradores a aplicar a política. D. Publicar o modelo de assinatura de código. Correct Answer: BD Section: ADCS Explanation Explanation/Reference: QUESTION 8 Sua empresa tem uma floresta do Active Directory. Você pretende instalar uma autoridade certificação (CA) Enterprise em um servidor independente dedicado. Quando você tenta adicionar os Serviços de Certificados do Active Directory (AD CS), você acha que a opção CA enterprise não está disponível. Você precisa instalar a função do AD CS como uma CA Enterprise. O que você deve fazer primeiro? A. B. C. D. Adicione a função de servidor DNS. Adicione o Active Directory Lightweight Directory Serviço papel (AD LDS). Adicione o servidor Web papel (IIS) e a função do AD CS. Junte-se ao servidor para o domínio. Correct Answer: D Section: ADCS Explanation Explanation/Reference: QUESTION 9 A sua empresa tem um domínio do Active Directory. Você pretende instalar os Serviços de Certificados do Active Directory (AD CS) em um servidor membro que executa o Windows Server 2008 R2. Você precisa se certificar de que os membros do grupo Operadores de Conta são capazes de emitir credenciais de cartões inteligentes. Eles não devem ser capazes de revogar certificados. Quais as três ações que você deve executar? (Cada resposta correta apresenta parte da solução. Escolha três.) A. Criar um certificado de agente de inscrição. B. Criar um certificado de logon de cartão inteligente. C. Restringir os agentes de inscrição para o certificado de logon de cartão inteligente para o grupo de Operador de Conta. D. Instale a função do AD CS e configurá-lo como uma raiz CA corporativa. E. Instale a função do AD CS e configurá-lo como um CA autônomo. F. Restringir gerentes de certificados para o certificado de logon de cartão inteligente para o grupo de Operador de Conta. Correct Answer: BCD Section: ADCS Explanation Explanation/Reference: QUESTION 10 Sua empresa tem um servidor que executa o Windows Server 2008 R2. Serviços de Certificados do Active Directory (AD CS) é configurado como uma Autoridade de Certificação independente (CA) no servidor. Você precisa auditar alterações nas definições de configuração da CA e as configurações de segurança da CA. Duas tarefas que você deve executar? (Cada resposta correta apresenta parte da solução. Escolha dois.) A. Configurar auditoria no snap-in. B. Habilite a auditoria de tentativas bem sucedidas e fracassadas de mudar permissões em arquivos no%% SYSTEM32 \ CertSrv. C. Habilite a auditoria de tentativas bem sucedidas e malsucedidas para gravar arquivos no diretório%% SYSTEM32 \ CertLog. D. Habilitar a configuração Auditoria de acesso a objetos na política de segurança local para os Serviços de Certificados do Active Directory (AD CS) servidor. Correct Answer: AD Section: ADCS Explanation Explanation/Reference: QUESTION 11 A sua empresa tem um domínio do Active Directory. Todos os servidores rodam o Windows Server. Você implanta um servidor de Autoridade Certificadora (CA). Você cria um novo grupo de segurança global chamado CertIssuers. Você precisa se certificar de que os membros do grupo CertIssuers pode emitir, aprovar e revogar certificados. O que você deve fazer? A. B. C. D. Atribuir a função de Gerente de Certificado para o grupo CertIssuers Grupo CertIssuers lugar no grupo Editor Certificado Execute o comando add-certsrv CertIssuers imediata do servidor de certificados Execute o add-membro-MemberType MemberSet comando CertIssuers usando o Microsoft Windows PowerShell Correct Answer: A Section: ADCS Explanation Explanation/Reference: QUESTION 12 Você tem um domínio Active Directory que é executado no Windows Server 2008 R2. Você precisa implementar uma autoridade de certificação do servidor (CA) que atenda aos seguintes requisitos: Permite a autoridade de certificação para emitir automaticamente certificados Integra-se com Active Directory Domain Services O que você deve fazer? A. Instalar e configurar o Active Directory Certificate função de servidor Serviços como uma CA raiz Standalone. B. Instalar e configurar o Active Directory Certificate função de servidor Serviços como uma CA raiz corporativa. C. Comprar um certificado de uma autoridade de certificação de terceiros, Instalar e configurar o Active Directory Certificate função de servidor Serviços como um CA independente subordinada. D. Comprar um certificado de uma autoridade de certificação de terceiros, Importe o certificado para o armazenamento do computador do mestre de esquema. Correct Answer: B Section: ADCS Explanation Explanation/Reference: QUESTION 13 Você tem um Windows Server 2008 R2 Enterprise Root autoridade de certificação (CA). Você precisa conceder os membros do grupo Operadores de conta a capacidade de gerenciar apenas certificados básicos EFS. Você concede ao grupo Account Operators a emitir e gerenciar certificados de permissão no CA. Quais as três tarefas que você deve fazer a seguir? (Cada resposta correta apresenta parte da solução. Escolha três.) A. Ative a opção Restringir inscrição agentes na CA. B. Ative a opção Restringir Certificado de Gestores na CA. C. Adicione o modelo de certificado EFS básico para o grupo Operadores de conta. D. Conceder o grupo Account Operators a permissão Gerenciar CA na CA. E. Remova todos os modelos de certificado desnecessários que são atribuídos ao grupo Operadores de Conta. Correct Answer: BCE Section: ADCS Explanation Explanation/Reference: QUESTION 14 A sua empresa tem um domínio do Active Directory. Você tem uma de duas camadas de infra-estrutura de PKI que contém uma raiz offline CA e uma CA online emissora. A autoridade de certificação Enterprise está executando o Windows Server 2008 R2. Você precisa assegurar que os usuários são capazes de registrar novos certificados. O que você deve fazer? A. Renovar a Lista de Certificados Revogados (LCR) na CA de raiz. Copie o CRL para a pasta CertEnroll na CA de emissão. B. Renovar a Lista de Certificados Revogados (LCR) na CA de emissão, Copie o CRL para a pasta SysternCertificates de perfil dos usuários. C. Importar o certificado raiz da CA para a Raiz loja Certificação fidedigna em todas as estações de trabalho cliente. D. Importar a emissão de certificado de CA para o Intermediário armazenamento de Autoridades de Certificação em todas as estações de trabalho cliente. Correct Answer: A Section: ADCS Explanation Explanation/Reference: QUESTION 15 A sua empresa tem um domínio do Active Directory. Todos os servidores rodam o Windows Server 2008 R2. Sua empresa usa uma autoridade de certificação (CA) raiz enterprise e uma CA intermediária enterprise. A CA Enterprise Intermediário certificado expira. Você precisa implantar uma nova CA Enterprise Intermediário certificado para todos os computadores do domínio. O que você deve fazer? A. Importar o novo certificado para o armazenamento de Certificação Intermediária no servidor Enterprise Root CA. B. Importar o novo certificado para o armazenamento de Certificação Intermediária no Intermediário Enterprise CA servidor. C. Importar o novo certificado para o armazenamento de Certificação Intermediária em controladores de domínio padrão objeto de política de grupo. D. Importar o novo certificado para o armazenamento de Certificação Intermediária no padrão objeto de política de domínio do grupo. Correct Answer: D Section: ADCS Explanation Explanation/Reference: QUESTION 16 Você tem um Windows Server 2008 R2 que tem o Active Directory Certificate função de servidor instalado. Você precisa minimizar a quantidade de tempo que leva para os computadores cliente para baixar uma lista de revogação de certificado (CRL). O que você deve fazer? A. Instalar e configurar um Respondente Online. B. Importar a emissão do certificado CA para o armazenamento de certificados raiz fidedigna em todas as estações de trabalho cliente. C. Instalar e configurar um controlador de domínio adicional. D. Importar o certificado da CA raiz para o armazenamento de certificados raiz fidedigna em todas as estações de trabalho cliente. Correct Answer: A Section: ADCS Explanation Explanation/Reference: QUESTION 17 Sua empresa executa o Windows Server 2008 em todos os seus servidores. Ele tem um domínio único AD e ele usa autoridade de certificação corporativa. A política de segurança na ABC.com torna necessário examinar informações certificado revogado. Você precisa se certificar de que as informações do certificado revogado está disponível em todos os momentos. O que você deve fazer para conseguir isso? A. Adicionar e configurar um novo GPO (Group Policy Object), que permite aos usuários para aceitar certificados de pares e vincular o GPO ao domínio. B. Configurar e usar um GPO para publicar uma lista de autoridades de certificação confiáveis para o domínio. C. Configurar e publicar um OCSP (Online Certificate Status Protocol) responder através ISAS (Internet Server Security and Acceleration) matriz. D. Use o balanceamento de carga de rede e publicar um OCSP. E. Nenhuma das opções acima. Correct Answer: D Section: ADCS Explanation Explanation/Reference: QUESTION 18 ABC.com tem um controlador de domínio que executa o Windows Server 2008. A rede ABC.com possui 40 máquinas clientes Windows Vista. Como administrador em ABC.com, pretende implantar serviço de Certificado do Active Directory (AD CS) para autorizar os usuários da rede por meio de certificados digitais. O que você deve fazer para controlar as configurações de certificados em todas as máquinas em um domínio local principal? A. B. C. D. E. Configurar as definições do Enterprise Certificado CA Configurar definições do certificado de confiança da empresa Configurar definições avançadas de certificados CA Configurar as definições do Grupo de certificados Política Todas as alternativas acima Correct Answer: D Section: ADCS Explanation Explanation/Reference: QUESTION 19 Sua rede contém um domínio do Active Directory. Os servidores relevantes no domínio são configurados como mostrado na tabela a seguir. Server name Operating System Server role Server1 Windows 2008 Domain controller Server2 Windows 2008 R2 Enterprise root certification authority (CA) Server3 Windows 2008 R2 Network Device Enrollment Service (NDES) Você precisa se certificar de que todos os pedidos de certificado do dispositivo usa o algoritmo de hash MD5. O que você deve fazer? A. B. C. D. Em Server2, execute a ferramenta Certutil. No Server1, atualizar o CEP modelo de certificado de criptografia. No Server1, atualizar o agente de inscrição Exchange (solicitação offline) modelo. Em Server3, defina o valor da chave de registro \ Software \ Microsoft HKLM \ Cryptography \ MSCEP \ HashAlgorithm \ HashAlgorithm. Correct Answer: D Section: ADCS Explanation Explanation/Reference: QUESTION 20 Sua rede contém um domínio do Active Directory. Você tem um servidor chamado Server1 que executa o Windows Server 2008 R2. Server1 é uma autoridade de certificação (CA) raiz enterprise. Você tem um computador cliente chamado Computer1 que executa o Windows 7. Você ativa o registro automático de certificados para todos os computadores clientes que executam o Windows 7. Você precisa verificar se os computadores clientes Windows 7 podem registrar automaticamente certificados. Que comando você deveria executar no Computador1? A. B. C. D. certreq.exe retrieve certreq.exe submit certutil.exe getkey certutil.exe pulse Correct Answer: D Section: ADCS Explanation Explanation/Reference: QUESTION 21 Sua rede contém duas florestas do Active Directory chamado contoso.com e adatum.com. O nível funcional de ambas as florestas é Windows Server 2008 R2. Cada floresta contém um domínio. Serviços de Certificados do Active Directory (AD CS) é configurado na floresta contoso.com para permitir que os usuários de ambas as florestas para registrar automaticamente os certificados de usuário. Você precisa se certificar de que todos os usuários da floresta adatum.com tem um certificado do usuário da autoridade certificação (CA) contoso.com. O que você deve configurar no domínio adatum.com? A. B. C. D. Desde o Default Domain Controllers Policy, modificar as configurações de confiança da empresa. Desde o Default Domain Controllers Policy, modificar as configurações de Fornecedores Confiáveis. A partir da Diretiva de Domínio Padrão, modificar a política de registro de certificado. A partir da Diretiva de Domínio Padrão, modificar as configurações de raiz confiáveis autoridade de certificação. Correct Answer: C Section: ADCS Explanation Explanation/Reference: QUESTION 22 Você tem um servidor chamado Server1 que tem o Serviços de Certificados do Active Directory (AD CS) serviços de função instalados: - Autoridade de certificação Raiz (CA) - Certificado de Serviço Web de Registro - Certificado de Matrícula Web Service Política Você cria um novo modelo de certificado. Os usuários externos relatam que o novo modelo estará disponível quando solicitar um novo certificado. Você verifica que todos os modelos estão disponíveis para os usuários externos. Você precisa assegurar que os usuários externos podem solicitar certificados usando o novo modelo. O que você deve fazer no Server1? A. B. C. D. Executar iisreset.exe /restart. Executar gpupdate.exe /force. Executar certutil.exe dspublish. Reiniciar o serviço Active Directory Certificate Services. Correct Answer: A Section: ADCS Explanation Explanation/Reference: QUESTION 23 Sua rede contém uma autoridade de certificação raiz enterprise (CA). Você precisa se certificar de que um certificado emitido pela CA é válido. O que você deve fazer? A. B. C. D. Executar syskey.exe e usar a opção Update. Executar sigverif.exe e usar a opção Advanced. Executar certutil.exe e especificar o parametro -verify. Executar certreq.exe e especificar o parametro -retrieve. Correct Answer: C Section: ADCS Explanation Explanation/Reference: QUESTION 24 Você tem uma autoridade de certificação subordinada enterprise (CA). Os CA emite certificados de cartão inteligente de logon. Os usuários são obrigados a fazer logon no domínio usando um cartão inteligente. Política de segurança da empresa corporativa afirma que, quando um empregado se demite, sua capacidade de conectar-se à rede deve ser imediatamente revogada. Um empregado se demite. Você precisa imediatamente impedir o funcionário de fazer o logon no domínio. O que você deve fazer? A. B. C. D. Revogar o certificado do empregado cartão inteligente. Desativar a conta do funcionário do Active Directory. Publicar um novo delta lista de revogação de certificado (CRL). Redefinir a senha para a conta do funcionário do Active Directory. Correct Answer: B Section: ADCS Explanation Explanation/Reference: QUESTION 25 Você pode adicionar um Respondente Online para uma matriz Respondente Online. Você precisa se certificar de que o novo Respondente Online resolve os conflitos de sincronização para todos os membros da Matriz. O que você deve fazer? A. De Network Load Balancing Manager, defina o ID prioridade do novo Respondente Online a 1. B. De Network Load Balancing Manager, defina o ID prioridade do novo Respondente Online a 32. C. A partir da linha Console de Gerenciamento de Resposta, selecione o novo Respondente Online e selecione Definir como Controlador da Matriz. D. A partir da linha Console de Gerenciamento de Resposta, selecione o novo Respondente Online e selecione sincronizar os membros com Controlador da Matriz. Correct Answer: C Section: ADCS Explanation Explanation/Reference: QUESTION 26 Sua rede contém um servidor que executa o Windows Server 2008 R2. O servidor está configurado como uma autoridade de certificação raiz enterprise (CA). Você tem um site que usa certificados X.509 para autenticação. O site é configurado para usar um mapeamento muitos-para-um. Você revoga um certificado emitido para um parceiro externo. Você precisa impedir que o parceiro externo de acessar o site. O que você deve fazer? A. B. C. D. Executar certutil.exe -crl. Executar certutil.exe -delkey. De Active Directory Usuários e Computadores, modificar a participação do grupo IIS_IUSRS. De Active Directory Usuários e Computadores, modificar o objeto de contato do parceiro externo. Correct Answer: A Section: ADCS Explanation Explanation/Reference: QUESTION 27 Você tem uma autoridade de certificação raiz enterprise (CA) que executa o Windows Server 2008 R2. Você precisa se certificar que você pode recuperar a chave privada de um certificado emitido para um servidor web. O que você deve fazer? A. B. C. D. De CA, execute o cmdlet Get-PfxCertificate. A partir do servidor Web, executar o cmdlet Get-PfxCertificate. De CA, execute a ferramenta certutil.exe e especificar o parâmetro exportpfx. A partir do servidor Web, executar a ferramenta certutil.exe e especificar o parâmetro exportpfx. Correct Answer: D Section: ADCS Explanation Explanation/Reference: QUESTION 28 Você instala um autoridade de certificação raiz autonomo (CA) em um servidor chamado Server1. Você precisa garantir que cada computador na floresta tem uma cópia do certificado raiz CA instalados no computador local Raiz loja certificação fidedigna. Que comando você deveria executar no Server1? A. B. C. D. certreq.exe e especificar o parâmetro -accept certreq.exe e especificar o parâmetro -retrieve certutil.exe e especificar o parâmetro -dspublish certutil.exe e especificar o parâmetro -importcert Correct Answer: C Section: ADCS Explanation Explanation/Reference: QUESTION 29 Sua rede contém uma floresta do Active Directory. A floresta contém dois domínios. Você tem um autoridade de certificação raiz autônomo (CA). Em um servidor no domínio filho, você executa o Assistente para Adicionar Funções e descobri que a opção de selecionar uma CA corporativa está desativado. Você precisa instalar uma CA empresa subordinada no servidor. O que você deve usar para fazer logon no servidor de novo? A. B. C. D. uma conta que seja membro do grupo Editores Certificado no domínio filho uma conta que seja membro do grupo Editores Certificado no domínio raiz da floresta uma conta que seja membro do grupo Administradores de esquema no domínio raiz da floresta uma conta que seja membro do grupo Administradores de Empresa no domínio raiz da floresta Correct Answer: D Section: ADCS Explanation Explanation/Reference: QUESTION 30 A sua empresa tem um domínio do Active Directory. Instala uma autoridade de certificação raiz corporativa (CA) em um servidor membro nomeado Server1. Você precisa se certificar de que somente o Gerenciador de Segurança está autorizado a revogar certificados que são fornecidos pelo Server1. O que você deve fazer? A. B. C. D. Remova a solicitação de permissão Certificados do grupo Usuários do Domínio. Remover a permissão de Pedido de Certificado do grupo usuários autenticados. Atribuir o Permitir - Gerenciar CA permissão toonly de Segurança da Conta de Usuário Manager. Atribuir o Permitir - emitir e gerenciar certificados permissão para apenas a conta de usuário Security Manager Correct Answer: D Section: ADCS Explanation Explanation/Reference: QUESTION 31 Você tem uma autoridade de certificação subordinada enterprise (CA). Você tem um grupo chamado Grupo1. Você precisa permitir que os membros do grupo 1 de publicar listas de revogação de novos certificados. Membros do grupo 1 não deve ser autorizado a revogar certificados. O que você deve fazer? A. B. C. D. Adicionar Grupo1 ao grupo Administradores local. Adicionar Group1 para o grupo Editores Certificado. Atribuir a permissão Gerenciar CA para Grupo1. Atribuir a emitir e gerenciar certificados permissão para Grupo1. Correct Answer: C Section: ADCS Explanation Explanation/Reference: QUESTION 32 Você tem uma autoridade de certificação subordinada enterprise (CA) configurado para arquivamento de chaves. Três certificados de agente de recuperação de chaves são emitidos. O CA está configurado para usar dois agentes de recuperação. Você precisa se certificar de que todos os certificados de agente de recuperação pode ser usado para recuperar todas as novas chaves privadas. O que você deve fazer? A. Adicionar um agente de recuperação de dados para a Diretiva de Domínio Padrão. B. Modificar o valor do Número de agentes de recuperação de usar caixa. C. Revogar os atuais certificados de agente de recuperação de chaves e emitir três novos certificados de agente de recuperação de chaves. D. Atribuir a emitir e gerenciar certificados de permissão a usuários que têm os certificados de agente de recuperação de chaves. Correct Answer: B Section: ADCS Explanation Explanation/Reference: QUESTION 33 Você tem uma autoridade de certificação subordinada enterprise (CA). O CA está configurado para usar um módulo de segurança de hardware. Você precisa fazer backup de Serviços de Certificados do Active Directory na CA. Que comando você deveria executar? A. certutil.exe backup B. certutil.exe backupdb C. certutil.exe backupkey D. certutil.exe store Correct Answer: A Section: ADCS Explanation Explanation/Reference: QUESTION 34 Você implanta Serviços de Certificados do Active Directory (AD CS). Você cria um modelo de certificado personalizado. Você precisa se certificar de que todos os usuários do domínio automaticamente registra um certificado com base no modelo de certificado personalizado. Duas ações que você deve executar? (Cada resposta correta apresenta parte da solução. Escolha dois.) A. Em um objeto de Diretiva de Grupo (GPO), configure as configurações de registro automático. B. Em um objeto de Diretiva de Grupo (GPO), configurar as opções de solicitação automática de certificado. C. No modelo de certificado, atribuir o Leia e Registro Automático permissão para o grupo usuários autenticados. D. No modelo de certificado, atribuir o Read, Registro e Registro Automático permissão ao grupo Usuários do Domínio. Correct Answer: AD Section: ADCS Explanation Explanation/Reference: QUESTION 35 Você tem uma autoridade de certificação subordinada enterprise (CA). Você tem um costume modelo de certificado versão 3. Os usuários podem se inscrever para os certificados com base no modelo de certificado personalizado usando o console de Certificados. O modelo de certificado não está disponível para inscrição na Web. Você precisa se certificar que o modelo de certificado está disponível nas páginas de registro. O que você deve fazer? A. B. C. D. Executar certutil.exe pulse. Executar certutil.exe installcert. Mudar o modelo de certificado para um modelo de certificado Versão 2. No modelo de certificado, atribua a permissão de Registro Automático para os usuários. Correct Answer: C Section: ADCS Explanation Explanation/Reference: QUESTION 36 Você tem uma autoridade de certificação subordinada enterprise (CA). Você tem um modelo de certificado personalizado que tem um comprimento de chave de 1024 bits. O modelo é habilitado para registro automático. Você aumenta o comprimento da chave modelo para 2048 bits. Você precisa se certificar de que todos os portadores de certificados atuais automaticamente registra um certificado que usa o novo modelo. Qual console você deve usar? A. B. C. D. Centro de Administração do Active Directory Autoridade de Certificação Modelos de Certificado Grupo de Gestão de Políticas Correct Answer: C Section: ADCS Explanation Explanation/Reference: QUESTION 37 Sua rede contém uma floresta do Active Directory. Todos os controladores de domínio executam o Windows Server 2008 Standard. O nível funcional do domínio é o Windows Server 2003. Você tem uma autoridade de certificação (CA). Os servidores relevantes no domínio são configurados como mostrado abaixo: Você precisa se certificar que você pode instalar os Serviços de Certificados do Active Directory (AD CS) certificado de serviço Web de Registro na rede. O que você deve fazer? A. B. C. D. Atualize Server1 para o Windows Server 2008 R2. Atualize Server2 para o Windows Server 2008 R2. Elevar o nível funcional do domínio para o Windows Server 2008. Instalar o Windows Server 2008 R2 atualizações do esquema do Active Directory. Correct Answer: D Section: ADCS Explanation Explanation/Reference: QUESTION 38 Sua rede contém um domínio do Active Directory chamado contoso.com. Contoso.com contém três servidores. Os servidores são configurados como mostrado na tabela a seguir. Você precisa assegurar que os usuários podem inscrever manualmente e renovar seus certificados usando o Certificado de Serviço Web de Registro. Duas ações que você deve executar? (Cada resposta correta apresenta parte da solução. Escolha dois.) A. Configurar as definições do módulo de política. B. Configurar os requisitos de emissão para os modelos de certificado. C. Configurar o Certificado de Cliente de Serviços - Certificado de Inscrição Política de definição de política de grupo. D. Configure as configurações de delegação para a inscrição na Web conta Certificado de Serviço pool de aplicativos. Correct Answer: BC Section: ADCS Explanation Explanation/Reference: QUESTION 39 Sua rede contém um domínio do Active Directory chamado contoso.com. Contoso.com contém um servidor membro que executa o Windows Server 2008 Standard. Você precisa instalar uma autoridade de certificação subordinada enterprise (CA) que suporta chave privada arquivamento. Você deve atingir este objetivo, usando o mínimo de esforço administrativo. O que você deve fazer primeiro? A. B. C. D. Inicializar o Trusted Platform Module (TPM). Atualize o servidor membro para o Windows Server 2008 R2 Standard. Instale o Certificado de Inscrição Política de Web serviço de função de serviço no servidor membro. Execute o Assistente de Configuração de Segurança (ACS) e selecionar os Serviços de Certificados do Active Directory - Autoridade de Certificação de função de servidor caixa de seleção de modelos. Correct Answer: B Section: ADCS Explanation Explanation/Reference: QUESTION 40 Sua rede contém uma floresta do Active Directory. Todos os computadores clientes executam o Windows 7. A rede contém um alto volume de autoridade de certificação (CA). Você precisa minimizar a quantidade de largura de banda de rede necessária para validar um certificado. O que você deve fazer? A. B. C. D. Configurar um ponto de publicação de LDAP para a lista de revogação de certificado (CRL). Configurar um protocolo Status de Certificação Online (OCSP) respondedor. Modificar as configurações da lista de revogação de certificado delta (CRL). Replicar a lista de revogação de certificado (CRL), utilizando sistema de arquivos distribuídos (DFS). Correct Answer: B Section: ADCS Explanation Explanation/Reference: QUESTION 41 Sua rede inclui um servidor chamado Server1 que executa o Windows Server 2008 R2 Standard. Server1 tem os Serviços de Certificado do Active Directory papel (AD CS) instalado. Você pode configurar um modelo de certificado chamado Template1 para registro automático. Você descobre que os certificados não estão sendo emitidos para todos os computadores cliente. Os logs de eventos nos computadores clientes não contêm quaisquer erros de registro automático. Você precisa se certificar de que todos os computadores cliente recebe automaticamente certificados com base em Template1. O que você deve fazer? A. B. C. D. Modificar a Diretiva de domínio padrão objeto Group Policy (GPO). Modificar o padrão de controladores de domínio Política de objeto Group Policy (GPO). Atualize Server1 para o Windows Server 2008 R2 Enterprise. Reinicie os Serviços de Certificado em Server1. Correct Answer: A Section: ADCS Explanation Explanation/Reference: QUESTION 42 Sua rede contém um domínio único AD. O domínio contém uma autoridade de certificação (CA). Você precisa se certificar de que as chaves de criptografia para e-mail certificados podem ser recuperados a partir do banco de dados do CA. De modificar o modelo de certificado de e-mail para apoiar o arquivamento de chaves. O que você deve fazer a seguir? A. B. C. D. Emitir a chave de recuperação modelo de certificado do agente. Executar certutil.exe -recoverkey. Executar certreq.exe-policy. Modificar o local do Acesso a Informações da Autoridade (AIA) ponto de distribuição. Correct Answer: A Section: ADCS Explanation Explanation/Reference: QUESTION 43 Sua rede contém um domínio do Active Directory chamado contoso.com. Contoso.com contém um servidor chamado Server2. Você abre as propriedades do sistema no Server2 como mostrado na exposição. (Clique no botão Exibir.) Quando você tenta configurar Server2 como uma autoridade de certificação subordinada enterprise (CA), você descobre que a empresa opção AC subordinada não está disponível. Você precisa configurar Server2 como uma CA empresa subordinada. O que você deve fazer primeiro? A. B. C. D. Atualize Server2 para o Windows Server 2008 R2 Enterprise. Entrar como administrador e Server Manager execução. Importar o certificado da CA raiz. Junte-se Server2 para o domínio. Correct Answer: D Section: ADCS Explanation Explanation/Reference: QUESTION 44 Sua rede contém um domínio do Active Directory. O domínio contém uma autoridade de certificação (CA). Você precisa garantir que apenas os membros de um grupo chamado Admin1 pode criar modelos de certificado. Qual ferramenta que você deve usar para atribuir permissões a Admin1? A. O console Certification Authority B. Active Directory Users e Computers C. O snap-in Certificates D. Active Directory Sites e Services Correct Answer: A Section: ADCS Explanation Explanation/Reference: QUESTION 45 Sua rede contém uma autoridade de certificação (CA) que executa o Windows Server 2008 R2 Enterprise. Você precisa se certificar de que todos os membros de um grupo chamado Grupo1 pode visualizar as entradas de log de eventos para os Serviços de certificados. Que pressão em você deve usar? A. B. C. D. E. F. G. H. I. Modelos de Certificado Autoridade de Certificação Gerenciador de Autorização Active Directory Users e Computers Gestão TPM Modelos de Segurança Grupo de Gestão de Políticas Enterprise PKI Certificados Correct Answer: D Section: ADCS Explanation Explanation/Reference: QUESTION 46 Sua rede contém um domínio do Active Directory chamado adatum.com. Todos os servidores executam o Windows Server 2008 R2. A rede contém uma autoridade de certificação (CA). Você precisa se certificar de que todos os membros de um grupo chamado Os gerentes podem visualizar as entradas de log de eventos para os Serviços de certificados. Que pressão em você deve usar? A. B. C. D. E. F. G. Centro de Administração do Active Directory Gerenciador de Autorização Modelos de Certificado Certificados Autoridade de Certificação Enterprise PKI Grupo de Gestão de Políticas H. Security Configuration Wizard I. Compartilhamento e gerenciamento de armazenamento Correct Answer: G Section: ADCS Explanation Explanation/Reference: There is mention of an Event Log Reader Group. Membership should be able to be configured in AD Users and Groups. Check this answer. In the MMFSH dump he has the anwser AD Users and Groups, however this is not a option here so I have left it Group Policy Management. QUESTION 47 Sua rede contém um domínio do Active Directory chamado contoso.com. Contoso.com contém um servidor membro que executa o Windows Server 2008 R2 Standard. Você precisa criar uma autoridade de certificação subordinada enterprise (CA) que pode emitir certificados com base em modelos da versão 3 de certificado. Você deve atingir este objetivo, usando o mínimo de esforço administrativo. O que você deve fazer primeiro? A. B. C. D. Executar o comando certutil.exe - addenrollmentserver. Instalar os Serviços de Certificado do Active Directory papel (AD CS) no servidor membro. Atualize o servidor membro para o Windows Server 2008 R2 Enterprise. Executar o comando certutil.exe - installdefaulttemplates. Correct Answer: C Section: ADCS Explanation Explanation/Reference: QUESTION 48 Sua rede contém uma autoridade de certificação (CA) que executa o Windows Server 2008 R2 Enterprise. Você precisa se certificar de que os usuários podem se inscrever para os certificados que utilizam o modelo de certificado IPSEC (solicitação off-line) Que pressão em você deve usar? A. B. C. D. E. F. G. H. I. Enterprise PKI Gestão TPM Certificados Active Directory Users e Computers Gerenciador de Autorização Autoridade de Certificação Grupo de Gestão de Políticas Modelos de Segurança Modelos de Certificado Correct Answer: I Section: ADCS Explanation Explanation/Reference: QUESTION 49 Sua rede contém uma autoridade de certificação (CA) que executa o Windows Server 2008 R2 Enterprise. Você tem um modelo de certificado personalizado chamado Modelo 1. Template1 é publicado para o CA. Você precisa se certificar de que todos os membros de um grupo chamado Grupo 1 podem se inscrever para os certificados que utilizam Template1. Que pressão em você deve usar? A. B. C. D. E. F. G. H. I. Modelos de Segurança Enterprise PKI Autoridade de Certificação Modelos de Certificado Certificados Gestão TPM Gerenciador de Autorização Grupo de Gestão de Políticas Active Directory Users e Computers Correct Answer: D Section: ADCS Explanation Explanation/Reference: QUESTION 50 Sua rede contém uma autoridade de certificação (CA) que executa o Windows Server 2008 R2 Enterprise. Você precisa aprovar um pedido de certificado pendente. Que pressão em você deve usar? A. B. C. D. E. F. G. H. I. Active Directory Users e Computers Gerenciador de Autorização Autoridade de Certificação Grupo de Gestão de Políticas Modelos de Certificado Gestão TPM Certificados Enterprise PKI Modelos de Segurança Correct Answer: C Section: ADCS Explanation Explanation/Reference: QUESTION 51 Sua rede contém uma autoridade de certificação (CA) que executa o Windows Server 2008 R2 Enterprise. Você permiti o arquivamento de chaves na CA. O CA está configurado para usar modelos de certificados personalizados para criptografados File System (EFS) certificados. Você precisa arquivar a chave privada para todos os novos certificados EFS. Que pressão em você deve usar? A. B. C. D. E. F. G. H. I. Active Directory Users e Computers Gerenciador de Autorização Grupo de Gestão de Políticas Enterprise PKI Modelos de Segurança Gestão TPM Certificados Autoridade de Certificação Modelos de Certificado Correct Answer: I Section: ADCS Explanation Explanation/Reference: http://technet.microsoft.com/en-us/library/cc730721 QUESTION 52 Sua rede contém um domínio do Active Directory chamado adatum.com. Todos os servidores rodam o Windows Server 2008 R2 Enterprise. Todos os computadores clientes executam o Windows 7 Professional. A rede contém uma autoridade de certificação (CA). Você permiti o arquivamento de chaves na CA. O CA está configurado para usar modelos de certificados personalizados para criptografados File System (EFS) certificados. Todos os usuários planeja criptografar arquivos usando o EFS. Você precisa se certificar de que as chaves privadas para todos os novos certificados EFS são arquivados. Que pressão em você deve usar? A. B. C. D. E. F. G. H. I. Compartilhamento e gerenciamento de armazenamento Security Configuration Wizard Enterprise PKI Centro de Administração do Active Directory Autoridade de Certificação Grupo de Gestão de Políticas Modelos de Certificado Gerenciador de Autorização Certificados Correct Answer: G Section: ADCS Explanation Explanation/Reference: http://technet.microsoft.com/en-us/library/cc730721.aspx http://technet.microsoft.com/en-us/library/cc730721 QUESTION 53 Sua rede contém um domínio do Active Directory chamado adatum.com. Todos os servidores rodam o Windows Server 2008 R2 Enterprise. Todos os computadores clientes executam o Windows 7 Professional. A rede contém uma autoridade de certificação (CA). Você tem um modelo de certificado personalizado chamado Sales_Temp. Sales_Temp é publicado para o CA. Você precisa se certificar de que todos os membros de um grupo chamado Vendas podem se inscrever para os certificados que utilizam Sales_Temp. Que pressão em você deve usar? A. B. C. D. E. F. G. H. I. Enterprise PKI Autoridade de Certificação Compartilhamento e gerenciamento de armazenamento Modelos de Certificado Security Configuration Wizard Gerenciador de Autorização Grupo de Gestão de Políticas Certificados Centro de Administração do Active Directory Correct Answer: D Section: ADCS Explanation Explanation/Reference: QUESTION 54 Você tem uma empresa autoridade de certificação subordinada (CA). Você tem um modelo de certificado personalizado que tem um comprimento de chave de 1024 bits. O modelo é habilitado para registro automático. Você aumenta o comprimento da chave modelo para 2048 bits. Você precisa se certificar de que todos os portadores de certificados atuais automaticamente registra um certificado que usa o novo modelo. Qual console você deve usar? A. B. C. D. Group Policy Management MMC Snap-In Certificados MMC Snap-in na autoridade de certificação Modelos de Certificado MMC Snap-in Autoridade de Certificação MMC Snap-in Correct Answer: C Section: ADCS Explanation Explanation/Reference: QUESTION 55 Sua rede tem três servidores nomeados ADFS1, ADFS2 e ADFS3 que executam o Windows Server 2008 R2. ADFS1 tem o Active Directory Federation Services (AD FS) Federação serviço de função de serviço instalado. Você planeja implantar o AD FS 2.0 em ADFS2 e ADFS3. Você precisa exportar o certificado de autenticação de tokens de ADFS1, e depois importar o certificado para ADFS2 e ADFS3. A. B. C. D. Personal Information Exchange PKCS #12 (.pfx) DER encoded binary X.509 (.cer) Cryptographic Message Syntax Standard PKCS #7 (.p7b) Base-64 encoded X.S09 (.cer) Correct Answer: A Section: ADCS Explanation Explanation/Reference: QUESTION 56 A empresa tem uma floresta do Active Directory. Você pretende instalar autoridade de certificação raiz enterprise offline(CA) em um servidor chamado CA1. CA1 é um membro do grupo de trabalho PerimeterNetwork e é acoplado a um módulo de segurança de hardware para o armazenamento de chave privada. Você tenta adicionar os Serviços de Certificado do Active Directory (AD CS) função de servidor a CA1. A opção CAEnterprise não está disponível. Você precisa instalar a função de servidor AD CS como uma CA Enterprise em CA1. O que você deve fazer primeiro? A. B. C. D. Adicione o função de servidor DNS Server para CA1. Adicione o Web Server função de servidor (IIS) e da função de servidor AD CS para CA1. Adicione o Active Directory Lightweight Directory Services (AD LDS) função de servidor a CA1. Junte-se ao domínio de CA1. Correct Answer: D Section: ADCS Explanation Explanation/Reference: ACCOUNT QUESTION 1 A sua empresa tem um domínio do Active Directory. Um usuário tenta fazer logon em um computador que foi desligado por 12 semanas. O administrador recebe uma mensagem de erro que a autenticação falhou. Você precisa se certificar de que o usuário é capaz de fazer logon no computador. O que você deve fazer? A. Execute o comando netsh com o conjunto de opções e de máquinas. B. Redefinir a conta de computador. Retirar o computador do domínio e, em seguida, voltar o computador ao domínio. C. Execute o comando netdom Trust / reset. D. Execute o Active Directory Usuários e Computadores do console para desabilitar e habilitar a conta de computador. Correct Answer: B Section: ACCOUNT Explanation Explanation/Reference: QUESTION 2 A sua empresa tem um domínio do Active Directory. Um usuário tenta fazer logon no domínio a partir de um computador cliente e recebe a seguinte mensagem: "Esta conta de usuário expirou Pergunte ao seu administrador para reativar a conta.". Você precisa se certificar de que o usuário é capaz de fazer logon no domínio. O que você deve fazer? A. B. C. D. Modificar as propriedades da conta do usuário para definir a conta para nunca expirar. Modificar as propriedades da conta do usuário para estender a definição Logon Horas. Modificar a política de domínio padrão para diminuir a duração do bloqueio da conta. Modificar as propriedades da conta do usuário para definir a senha para nunca expirar. Correct Answer: A Section: ACCOUNT Explanation Explanation/Reference: QUESTION 3 Sua empresa tem um único domínio floresta do Active Directory. O nível funcional do domínio é o Windows Server 2008. Você pode executar as seguintes atividades: - Criar um grupo de distribuição global. - Adicionar usuários ao grupo de distribuição global. - Crie uma pasta compartilhada em um servidor membro do Windows Server 2008. - Coloque o grupo de distribuição global em um grupo de domínio local que tenha acesso à pasta compartilhada. Você precisa garantir que os usuários tenham acesso à pasta compartilhada. O que você deve fazer? A. B. C. D. Adicione o grupo de distribuição global para o grupo de administradores de domínio. Alterar o tipo de grupo do grupo de distribuição global para um grupo de segurança. Alterar o escopo do grupo de distribuição global para um grupo de distribuição universal. Elevar o nível funcional da floresta para Windows Server 2008. Correct Answer: B Section: ACCOUNT Explanation Explanation/Reference: QUESTION 4 Sua empresa contrata 10 novos funcionários. Você quer que os novos funcionários para ligar para o escritório principal através de uma conexão VPN. Você criar novas contas de usuário e conceder os novos empregados permitir leitura e permitir permissões de execução a recursos compartilhados no escritório principal. Os novos funcionários são incapazes de acessar os recursos compartilhados no escritório principal. Você precisa se certificar de que os usuários são capazes de estabelecer uma conexão VPN com o escritório principal. O que você deve fazer? A. B. C. D. Conceder aos novos empregados a opção Permitir acesso discado. Conceder aos novos funcionários a permissão Permitir controle total. Adicione os novos funcionários para o grupo de segurança remoto desktop de usuários. Adicione os novos funcionários para o grupo de segurança do Windows autorização de acesso. Correct Answer: A Section: ACCOUNT Explanation Explanation/Reference: QUESTION 5 A sua empresa tem um domínio do Active Directory. A empresa adquiriu 100 novos computadores. Você deseja implantar os computadores como membros do domínio. Você precisa criar as contas de computador em uma unidade organizacional. O que você deve fazer? A. B. C. D. Executar o comando csvde -f computers.csv Executar o comando ldifde -f computers.ldf Executar o comando dsadd computer <computerdn> Executar o comando dsmod computer <computerdn> Correct Answer: C Section: ACCOUNT Explanation Explanation/Reference: QUESTION 6 Um usuário em uma filial de sua empresa tenta entrar em um computador no domínio, mas a tentativa falha. Você precisa habilitar o usuário para participar de um único computador ao domínio. Você deve garantir que o usuário é negado qualquer direito adicional além daquelas exigidas para completar a tarefa. O que você deve fazer? A. B. C. D. Prestage conta do computador no domínio do Active Directory. Adicione o usuário ao grupo Administradores de domínio para um dia. Adicione o usuário ao grupo Operadores de Servidor no domínio do Active Directory. Conceder ao usuário o direito de fazer logon localmente usando um objeto de Diretiva de Grupo (GPO). Correct Answer: A Section: ACCOUNT Explanation Explanation/Reference: QUESTION 7 O padrão de GPO do domínio em sua empresa é configurado usando as seguintes configurações de diretiva de conta: - Comprimento mínimo de senha: 8 caracteres - Idade máxima da senha: 30 dias - Aplicar histórico de senhas: 12 senhas memorizadas - Limite de bloqueio de conta: três tentativas de logon inválidas - Duração do bloqueio de conta: 30 minutos Você instala o Microsoft SQL Server em um computador chamado Server1 que executa o Windows Server 2008 R2. A aplicação do SQL Server usa uma conta de serviço chamado sqlsrv. A conta sqlsrv tem direitos de usuário de domínio. O computador do SQL Server falha depois de executar com sucesso por várias semanas. A conta de usuário sqlsrv não está bloqueada. Você precisa resolver a falha do servidor e prevenir a reincidência da falha. Duas ações que você deve executar? (Cada resposta correta apresenta parte da solução. Escolha dois.) A. Redefinir a senha da conta de usuário sqlsrv. B. Configure a política de segurança local em serverl conceder o logon como um serviço à direita na conta do usuário sqlsrv. C. Configurar as propriedades da conta sqlsrv a senha nunca expira. D. Configurar as propriedades da conta sqlsrv para usuário não pode alterar a senha. E. Configure a política de segurança local em serverl para conceder a conta de usuário sqlsrv a Permitir que o usuário logon localmente direita. Correct Answer: AC Section: ACCOUNT Explanation Explanation/Reference: QUESTION 8 Sua política de segurança da empresa requer senhas complexas. Você tem um arquivo delimitado por vírgula chamado Import.csv que contém as informações da conta do usuário. Você precisa criar uma conta de usuário no domínio usando o arquivo Import.csv. Você também precisa garantir que as novas contas de usuário são definidas para usar senhas padrão e são desativados. O que você deveria faz? A. Modifique o atributo userAccountControl para desabilitado. Execute o csvde-i-k-f comando Import.csv. Execute o utilitário dsmod para definir senhas padrão para as contas de usuário. B. Modifique o atributo userAccountControl de contas desativadas. Execute o csvde-f comando Import.csv. Execute o utilitário dsmod para definir senhas padrão para as contas de usuário. C. Modifique o atributo userAccountControl para desabilitado. Execute o comando wscript Import.csv. Execute o utilitário dsadd para definir senhas padrão para as contas de usuário importados. D. Modifique o atributo userAccountControl para desabilitado. Executar ldifde-i-f Import.csv comando. Execute o utilitário dsadd para definir senhas para as contas de usuário importados. Correct Answer: A Section: ACCOUNT Explanation Explanation/Reference: QUESTION 9 Você está instalando um aplicativo em um computador que executa o Windows Server 2008 R2. Durante a instalação, o aplicativo será necessário instalar novos atributos e classes para o banco de dados do Active Directory. Você precisa se certificar que você pode instalar o aplicativo. O que você deve fazer? A. Alterar o nível funcional da floresta para o Windows Server 2008 R2. B. Faça logon usando uma conta que tenha direitos de operador de servidor. C. Faça logon usando uma conta que tenha direitos de administrador de esquema e os direitos apropriados para instalar a aplicação. D. Faça logon usando uma conta que tem os direitos Enterprise Administrator e os direitos apropriados para instalar a aplicação. Correct Answer: C Section: ACCOUNT Explanation Explanation/Reference: QUESTION 10 Você precisa se certificar de que os usuários que entram três sucessivas senhas inválidas dentro de 5 minutos são travadas, por 5 minutos. Quais as três ações que você deve executar? (Cada resposta correta apresenta parte da solução. Escolha três.) A. B. C. D. E. Defina a definição de idade mínima da senha para um dia. Defina a definição de idade máxima da senha para um dia. Defina a configuração Duração do bloqueio de conta para 5 minutos. Defina o contador Zerar de bloqueios de conta após configuração para 5 minutos. Definir o limite de bloqueio de conta para definir três tentativas de logon inválidas. F. Defina a configuração Aplicar histórico de senhas para 3 passswords lembrados. Correct Answer: CDE Section: ACCOUNT Explanation Explanation/Reference: QUESTION 11 Você deseja que os usuários faz logon no Active Directory usando um nome principal (UPN). Você precisa modificar o sufixo UPN para todas as contas de usuário. Qual ferramenta você deve usar? A. B. C. D. Dsmod Netdom Redirusr Active Directory Domains e Trusts Correct Answer: A Section: ACCOUNT Explanation Explanation/Reference: QUESTION 12 Sua rede consiste de um domínio único AD. Contas de usuário para o departamento de engenharia estão localizadas em uma OU chamada Engenharia. Você precisa criar uma política de senha para o departamento de engenharia que é diferente de sua política de senha de domínio. O que você deve fazer? A. Criar um novo GPO. Vincular o GPO à OU Engenharia. B. Criar um novo GPO. Vincular o GPO ao domínio. Bloquear a herança política de todas as unidades organizacionais, exceto para a OU Engenharia. C. Crie um grupo de segurança global e adicionar todas as contas de usuário para o departamento de engenharia para o grupo. Criar um novo objeto de diretiva de senha (PSO) e aplicá-lo ao grupo. D. Criar um domínio grupo de segurança local e adicionar todas as contas de usuário para o departamento de engenharia para o grupo. Dos usuários do Active Directory e console do computador, selecione o grupo e executar o Assistente para delegação de controle. Correct Answer: C Section: ACCOUNT Explanation Explanation/Reference: QUESTION 13 Sua rede contém duas florestas do Active Directory. Uma floresta contém dois domínios chamado contoso.com e na.contoso.com. A outra floresta contém um domínio chamado nwtraders.com. A confiança de floresta é configurado entre as duas florestas. Você tem um usuário chamado User1 no domínio na.contoso.com. User1 relata que ele não consegue fazer logon em um computador no domínio nwtraders.com usando o nome de usuário NA\user1. Outros usuários de na.contoso.com relata que eles podem fazer logon para os computadores no domínio nwtraders.com. Você precisa se certificar que o User1 pode fazer logon no computador no domínio nwtraders.com. O que você deve fazer? A. B. C. D. Ativar a autenticação seletiva sobre a confiança de floresta. Criar uma relação de confiança unidirecional externa de na.contoso.com para nwtraders.com. Instrua User1 para fazer logon no computador usando seu nome de usuário principal (UPN). Instrua User1 para fazer logon no computador usando os NWTRADERS nome do usuário \ User1. Correct Answer: C Section: ACCOUNT Explanation Explanation/Reference: QUESTION 14 Sua rede contém uma floresta do Active Directory. Você define o Windows PowerShell política de execução para permitir que os scripts não assinados em um controlador de domínio na rede. Você cria um script do Windows PowerShell nomeado novo-users.ps1 que contém as seguintes linhas: new-aduser user1 new-aduser user2 new-aduser user3 new-aduser user4 new-aduser user5 No controlador de domínio, você clica duas vezes o roteiro e o script é executado. Você descobre que o roteiro não consegue criar as contas de usuário. Você precisa se certificar que o script cria as contas de usuário. Cmdlet que você deve adicionar ao script? A. B. C. D. Import-Module Register-ObjectEvent Set-ADDomain Set-ADUser Correct Answer: A Section: ACCOUNT Explanation Explanation/Reference: QUESTION 15 Sua rede contém uma floresta do Active Directory. O esquema floresta contém um atributo personalizado para objetos do usuário. Você precisa modificar o valor do atributo personalizado de 500 contas de usuário. Qual ferramenta você deve usar? A. B. C. D. Csvde Dsmod Dsrm Ldifde Correct Answer: D Section: ACCOUNT Explanation Explanation/Reference: QUESTION 16 Sua rede contém uma floresta do Active Directory. O esquema floresta contém um atributo personalizado para objetos do usuário. Você precisa dar o departamento de recursos humanos de um arquivo que contém o último horário de logon e os valores de atributos personalizados para cada usuário na floresta. O que você deve usar? A. B. C. D. A ferramenta Dsquery O cmdlet Export-CSV O cmdlet Get-ADUser O comando user Net.exe Correct Answer: C Section: ACCOUNT Explanation Explanation/Reference: QUESTION 17 Você tem um script do Windows PowerShell que contém o seguinte código: import-csv Accounts.csv | foreach {Nova ADUser-Nome $ _.Name-Enabled $ true - AccountPassword $ _.password} Quando você executa o script, você recebe uma mensagem de erro indicando que o formato da senha está incorreta. O script falha. Você precisa executar um script que cria com sucesso as contas de usuário usando a senha contida no accounts.csv. Qual script você deve executar? A. import-csv Accounts.csv | Foreach {New-ADUser -Name $_.Name -Enabled $true - AccountPassword (ConvertTo-SecureString "Password" -AsPlainText -force)} B. import-csv Accounts.csv | Foreach {New-ADUser -Name $_.Name -Enabled $true - AccountPassword (ConvertTo-SecureString $_.Password -AsPlainText -force)} C. import-csv Accounts.csv | Foreach {New-ADUser -Name $_.Name -Enabled $true - AccountPassword (Read-Host -AsSecureString "Password")} D. import-csv Accounts.csv | Foreach {New-ADUser -Name $_.Name -Enabled $true - AccountPassword (Read-Host -AsSecureString $_.Password)} Correct Answer: B Section: ACCOUNT Explanation Explanation/Reference: QUESTION 18 Sua rede contém uma floresta do Active Directory. O nível funcional da floresta é o Windows Server 2008 R2. A política de segurança corporativa da sua empresa, afirma que a senha para cada conta de usuário deve ser trocada pelo menos a cada 45 dias. Você tem uma conta de usuário chamada Service1. Service1 é usada por um aplicativo de rede chamado Application1. A cada 45 dias, Application1 falha. Depois de redefinir a senha para Service1, executa Application1 corretamente. Você precisa resolver o problema que faz com Application1 falha. A solução deve aderir à política de segurança corporativa. O que você deve fazer? A. B. C. D. Executar o cmdlet Set-ADAccountControl. Executar o cmdlet Set-ADServiceAccount. Criar uma nova política de senha. Crie uma nova senha objeto Configurações (PSO). Correct Answer: B Section: ACCOUNT Explanation Explanation/Reference: QUESTION 19 Sua rede contém uma floresta do Active Directory. Você pode adicionar um nome principal de utilizador adicional (UPN) sufixo para a floresta. Você precisa modificar o sufixo UPN de todos os usuários. Você quer conseguir este objetivo, usando o mínimo de esforço administrativo. O que você deve usar? A. B. C. D. O console Active Directory Domains e Trusts e O console Active Directory Users e Computers A ferramenta Csvde A ferramenta Ldifde Correct Answer: D Section: ACCOUNT Explanation Explanation/Reference: QUESTION 20 Você cria uma senha objeto Configurações (PSO). Você precisa aplicar o PSO a um usuário de domínio chamado User1. O que você deve fazer? A. B. C. D. Modificar as propriedades do PSO. Modificar as opções de conta da conta User1. Modificar as configurações de segurança da conta User1. Modificar a política de senha do domínio objeto de Política Padrão Diretiva de Grupo (GPO). Correct Answer: A Section: ACCOUNT Explanation Explanation/Reference: QUESTION 21 Você precisa criar uma Configurações objeto senha (PSO). Qual ferramenta você deve usar? A. B. C. D. Active Directory Users e Computers ADSI Edit Group Policy Management Console Ntdsutil Correct Answer: B Section: ACCOUNT Explanation Explanation/Reference: QUESTION 22 Sua rede contém duas florestas do Active Directory chamado contoso.com e nwtraders.com. A confiança de floresta em dois sentidos existe entre contoso.com e nwtraders.com. A confiança de floresta é configurado para usar a autenticação seletiva. Contoso.com contém um servidor chamado Server1. Server1 contém uma pasta compartilhada chamada de Marketing. Nwtraders.com contém um grupo global chamado G_Marketing. A permissão de compartilhamento Mudança e Modificar permissões NTFS para a pasta de Marketing são atribuídos ao grupo G_Marketing. Membros do relatório G_Marketing que não pode acessar a pasta de Marketing. Você precisa assegurar que os membros G_Marketing pode acessar a pasta da rede. O que você deve fazer? A. B. C. D. A partir do Windows Explorer, modificar as permissões NTFS da pasta. A partir do Windows Explorer, modificar as permissões de compartilhamento da pasta. De Active Directory Usuários e Computadores, modificar o objeto de computador para Server1. De Active Directory Usuários e Computadores, modificar o objeto do grupo para G_Marketing. Correct Answer: C Section: ACCOUNT Explanation Explanation/Reference: QUESTION 23 Sua rede contém um domínio do Active Directory. Um usuário chamado User1 leva uma licença por um ano. Você precisa restringir o acesso à conta do usuário User1 enquanto User1 está fora. O que você deve fazer? A. B. C. D. A partir da Diretiva de Domínio Padrão, modificar as configurações de bloqueio de conta. Da Política de Controlador de Domínio Padrão, modificar as configurações de bloqueio de conta. A partir das propriedades da conta de usuário, modificar as opções de conta. A partir das propriedades da conta de usuário, modificar as configurações de sessão. Correct Answer: C Section: ACCOUNT Explanation Explanation/Reference: QUESTION 24 Sua rede contém um domínio do Active Directory. O domínio contém 1.000 contas de usuário. Você tem uma lista que contém o número do telefone celular de cada usuário. Você precisa adicionar o número do celular de cada usuário no Active Directory. O que você deve fazer? A. B. C. D. Criar um arquivo que contém os números de telefone móvel, e depois executar ldifde.exe. Criar um arquivo que contém os números de telefone móvel, e depois executar Csvde.exe. De Adsiedit, selecione o contêiner CN = Users, e então modificar as propriedades do recipiente. De Active Directory Usuários e Computadores, selecione todos os usuários, e então modificar as propriedades dos usuários. Correct Answer: A Section: ACCOUNT Explanation Explanation/Reference: QUESTION 25 Sua rede contém um domínio do Active Directory. O domínio contém um grupo chamado Grupo1. O comprimento mínimo de senha para o domínio está definido para seis caracteres. Você precisa se certificar de que as senhas de todos os usuários no grupo 1 são pelo menos 10 caracteres. Todos os outros usuários devem ser capazes de usar senhas que são seis caracteres. O que você deve fazer primeiro? A. Executar o cmdlet New-ADFineGrainedPasswordPolicy. B. Executar o cmdlet Add-ADFineGrainedPasswordPolicySubject. C. A partir da Diretiva de Domínio Padrão, modificar a política de senha. D. Da Política de Controlador de Domínio Padrão, modificar a política de senha. Correct Answer: A Section: ACCOUNT Explanation Explanation/Reference: QUESTION 26 Sua rede contém uma floresta do Active Directory. A floresta contém um site do Active Directory para um escritório remoto. O site remoto contém um controlador de domínio somente leitura (RODC). Você precisa configurar o RODC para armazenar apenas as senhas de usuários no site remoto. O que você deve fazer? A. Crie uma senha Configurações objeto (PSO). B. Modifique o atributo parcial-conjunto de atributos da floresta. C. Adicione as contas de usuário dos usuários do site remoto para o grupo de replicação admitidos RODC Password. D. Adicione as contas de usuário de usuários que não estão no site remoto para o grupo de replicação negado RODC Password. Correct Answer: C Section: ACCOUNT Explanation Explanation/Reference: QUESTION 27 Você instala um domínio do Active Directory em um ambiente de teste. Você precisa redefinir as senhas de todas as contas de usuário no domínio de um controlador de domínio. Quais os dois comandos do Windows PowerShell que você deve executar? (Cada resposta correta apresenta parte da solução, escolha dois.) A. B. C. D. E. F. G. $ newPassword = * Import-Module ActiveDirectory Import-Module WebAdministration Get- AdUser -filter * | Set- ADAccountPossword - NewPassword $ newPassword - Reset Set- ADAccountPossword - NewPassword - Reset $ newPassword = (Read-Host - Prompt "New Password" - AsSecureString ) Import-Module ServerManager Correct Answer: DF Section: ACCOUNT Explanation Explanation/Reference: QUESTION 28 Sua rede contém um domínio do Active Directory chamado adatum.com. A política de senha do domínio requer que as senhas para todas as contas de usuários devem ser alteradas a cada 50 dias. Você precisa criar várias contas de usuário que serão utilizados pelos serviços. As senhas para essas contas tem de ser alterada automaticamente a cada 50 dias. Qual ferramenta que você deve usar para criar as contas? A. B. C. D. E. Centro de Administração do Active Directory Active Directory Users e Computers Módulo do Active Directory para o Windows PowerShell ADSI Edit Active Directory Domains e Trusts Correct Answer: C Section: ACCOUNT Explanation Explanation/Reference: QUESTION 29 Sua rede contém uma floresta do Active Directory chamado contoso.com. Você precisa fornecer um usuário chamado User1 com a capacidade de criar e gerenciar objetos de sub-rede. A solução deve minimizar o número de permissões atribuídas a User1. O que você deve fazer? A. B. C. D. De Active Directory Usuários e Computadores, execute o Assistente para delegação de controle. Do Centro de Administração do Active Directory, adicione User1 ao grupo Administradores de esquema. De Active Directory Sites e Serviços, executar o Assistente para delegação de controle. Do Centro de Administração do Active Directory, adicione User1 ao grupo Operadores de configuração de rede. Correct Answer: C Section: ACCOUNT Explanation Explanation/Reference: QUESTION 30 Sua rede contém uma floresta do Active Directory chamado contoso.com. Você precisa identificar se uma política de senha de grão fino é aplicado a um grupo específico. Qual ferramenta você deve usar? A. B. C. D. Credential Manager Editor de Política de Gestão Active Directory Users e Computers Active Directory Sites e Services Correct Answer: C Section: ACCOUNT Explanation Explanation/Reference: QUESTION 31 Sua rede contém um domínio do Active Directory chamado contoso.com. Você precisa criar uma política de senha para os administradores e outra política de senha para todos os outros usuários. Qual ferramenta você deve usar? A. B. C. D. Group Policy Management Editor Group Policy Management Console (GPMC) Gerenciador de Autorização Ldifde Correct Answer: D Section: ACCOUNT Explanation Explanation/Reference: QUESTION 32 Sua rede contém duas florestas do Active Directory chamado contoso.com e fabrikam.com. Cada floresta contém um domínio. A confiança de floresta em dois sentidos existe entre as florestas. Você planeja adicionar usuários a grupos fabrikam.com em contoso.com. Você precisa identificar qual grupo você deve usar para atribuir usuários no acesso fabrikam.com para as pastas compartilhadas em contoso.com. A que grupo você deve adicionar os usuários? A. B. C. D. E. F. Group 1: Security Group - Domain Local. Group 2: Distribution Group - Domain Local. Group 3: Security Group - Global. Group 4: Distribution Group - Global. Group 5: Security Group - Universal. Group 6: Distribution Group - Univeral. Correct Answer: E Section: ACCOUNT Explanation Explanation/Reference: I think A is wrong here. You would need to use Universal groups to assign users across forests. Domain local groups Groups that are used to grant permissions within a single domain. Members of domain local groups can include only accounts (both user and computer accounts) and groups from the domain in which they are defined. Global groups Groups that are used to grant permissions to objects in any domain in the domain tree or forest. Members of global groups can include only accounts and groups from the domain in which they are defined. Universal groups Groups that are used to grant permissions on a wide scale throughout a domain tree or forest. Members of global groups include accounts and groups from any domain in the domain tree or forest. Security groups Groups that can have security descriptors associated with them. You define security groups in domains using Active Directory Users And Computers. Distribution groups Groups that are used as e-mail distribution lists. They can't have security descriptors associated with them. You define distribution groups in domains using Active Directory Users And Computers. http://technet.microsoft.com/en-us/library/bb726978.aspx QUESTION 33 Sua rede contém um domínio do Active Directory. O domínio contém 5.000 contas de usuário. É necessário desativar todas as contas de usuário que têm uma descrição de Temp. Você deve atingir este objetivo, usando o mínimo de esforço administrativo. Quais as ferramentas que você deve usar? (Cada resposta correta apresenta parte da solução. Escolha dois.) A. B. C. D. E. F. Find Dsget Dsmod Dsadd Net accounts Dsquery Correct Answer: CF Section: ACCOUNT Explanation Explanation/Reference: QUESTION 34 Sua rede contém um domínio do Active Directory chamado contoso.com. Você precisa criar uma política de senha para os administradores e outra política de senha para todos os outros usuários. Qual ferramenta você deve usar? A. B. C. D. Ntdsutil Active Directory Users and Computers ADSI Edit Group Policy Management Console (GPMC) Correct Answer: C Section: ACCOUNT Explanation Explanation/Reference: http://technet.microsoft.com/en-US/library/cc754461.aspx QUESTION 35 Sua rede contém uma floresta do Active Directory chamado contoso.com. Você precisa identificar se uma política de senha de grão fino é aplicado a um grupo específico. Qual ferramenta você deve usar? A. B. C. D. Active Directory Sites e Services Gerenciador de Autorização Política de segurança local ADSI Edit Correct Answer: D Section: ACCOUNT Explanation Explanation/Reference: The link below instructs you to access the "Attribute Editor" via Active Directory Users and Computers. However the "Attribute Editor" can also be accessed by right-clicking on a user or group in ADSI Edit. http://technet.microsoft.com/en-US/library/cc770848.aspx QUESTION 36 Sua rede contém duas florestas do Active Directory chamado contoso.com e fabrikam.com. Cada floresta contém um único domínio. A confiança de floresta em dois sentidos existe entre as florestas. Autenticação seletiva é habilitado na confiança. Contoso.com contém um grupo chamado Grupo 1. Fabrikam.com contém um servidor chamado Server1. Você precisa assegurar que os usuários em Grupo1 podem acessar recursos no Server1. O que você deve modificar? A. B. C. D. as permissões do grupo Grupo1 os sufixos UPN da floresta contoso.com os sufixos UPN da floresta fabrikam.com as permissões da conta do computador Server1 Correct Answer: D Section: ACCOUNT Explanation Explanation/Reference: Please Check Answer.A or D QUESTION 37 Você tem um domínio do Active Directory chamado contoso.com. Você precisa ver o limite de bloqueio de conta e duração para o domínio. Qual ferramenta você deve usar? A. Gerenciamento do Computador B. Net Config C. Active Directory Users e Computers D. Gpresult Correct Answer: D Section: ACCOUNT Explanation Explanation/Reference: original C but ? maybe D is correct QUESTION 38 Sua rede contém uma floresta do Active Directory chamado fabrikam.com. A floresta contém os seguintes domínios: - Fabrikam.com - Eu.fabrikam.com - Na.fabrikam.com - Eu.contoso.com - Na.contoso.com Você precisa configurar a floresta para garantir que os administradores de qualquer dos domínios pode especificar um nome de usuário principal (UPN) sufixo de contoso.com quando criar contas de usuário de Active Directory Users e computadores. Qual ferramenta você deve usar? A. B. C. D. Active Directory Sites e Services Set-ADDomain Set-ADForest Centro de Administração do Active Directory Correct Answer: C Section: ACCOUNT Explanation Explanation/Reference: Creating a UPN Suffix for a Forest This topic explains how to use the Active Directory module for Windows PowerShell to create a new user principal name (UPN) suffix for the users in a forest. Creating an additional UPN suffix helps simplify the names that are used to log on to another domain in the forest. he following example demonstrates how to create a new UPN suffix for the users in the Fabrikam.com forest: Set-ADForest -UPNSuffixes @{Add="headquarters.fabrikam.com"} http://technet.microsoft.com/en-us/library/dd391925%28v=ws.10%29.aspx QUESTION 39 Sua rede contém um domínio do Active Directory chamado contoso.com. Você tem uma unidade organizacional (OU) denominada Sales e uma OU chamada Engenharia. Você precisa se certificar de que, quando os usuários fazem logon em computadores clientes, eles são adicionados automaticamente ao grupo Administradores local. Os usuários devem ser removidos do grupo quando fazer logoff dos computadores clientes. O que você deve fazer? A. B. C. D. E. F. G. H. I. J. Modificar as permissões de diretiva de grupo. Habilitar a herança de bloco. Configure a ordem de ligação. Permitir o processamento de loopback no modo de mesclagem. Permitir o processamento de loopback no modo de substituição. Configurar a filtragem WMI. Configurar grupos restritos. Configurar Preferências de Diretiva de Grupo. Vincular o objeto de Diretiva de Grupo (GPO) à OU Vendas. Vincular o objeto de Diretiva de Grupo (GPO) à OU Engenharia. Correct Answer: H Section: ACCOUNT Explanation Explanation/Reference: QUESTION 40 Você cria um modelo de conta de usuário para o departamento de marketing. Quando você copia o modelo de conta de usuário, você descobre que o atributo de página Web não é copiada. Você precisa preservar o atributo página da Web quando você copiar o modelo de conta de usuário. O que você deve fazer? A. Do Centro de Administração do Active Directory, modificar o valor do atributo wWWHomePage para o modelo de conta de usuário. B. A partir do esquema do Active Directory Snap-in, modificar as propriedades da classe de usuário. C. De Active Directory Usuários e Computadores, modificar o valor do atributo wWWHomePage para o modelo de conta de usuário. D. De ADSI Edit, modificar as propriedades do atributo wWWHomePage. Correct Answer: B Section: ACCOUNT Explanation Explanation/Reference: QUESTION 41 A rede contém uma floresta Active Directory. O esquema da floresta contém um atributo personalizado para objetos do usuário. Você precisa ver o valor do atributo personalizado de 500 contas de usuário em uma tabela do Microsoft Excel. Qual ferramenta você deve usar? A. B. C. D. Dsmod Csvde Ldifde Dsrm Correct Answer: B Section: ACCOUNT Explanation Explanation/Reference: QUESTION 42 Sua rede contém uma floresta do Active Directory chamado contoso.com. A floresta contém dois domínios chamado contoso.com e child.contoso.com. Todos os controladores de domínio executam o Windows Server 2008. Todos as funções mestre de operações de toda a floresta está em child.contoso.com. Um administrador executa com sucesso adprep.exe/forestprep do Windows Server 2008 R2 Service Pack 1 (SP1) mídia de instalação. Você planeja executar adprep.exe/domainprep em cada domínio. Você precisa se certificar que você tem os direitos de utilizador necessários para executar o comando com êxito em cada domínio. De quais grupos você deve ser um membro? (Cada resposta correta apresenta parte da solução. Escolha duas.) A. B. C. D. E. F. Administradores em child.contoso.com Administradores de empresa em contoso.com Administradores de domínio child.contoso.com Administradores de domínio contoso.com Administradores em contoso.com Administradores de esquema em contoso.com Correct Answer: CD Section: ACCOUNT Explanation Explanation/Reference: QUESTION 43 Sua rede contém uma floresta do Active Directory. A floresta contém três domínios. Todos os controladores de domínio têm a função de servidor DNS Server instalado. A floresta contém três locais nomeados Site1, Site2 e Site3. Cada site contém os usuários, computadores clientes e controladores de domínio de cada domínio. Site1 contém o primeiro controlador de domínio implantado para a floresta. Os sites se conecta um ao outro usando links de WAN confiáveis. Os usuários em Site2 e Site3 relata que é preciso um longo tempo para fazer logon em seu computador cliente quando eles usam seu nome de usuário principal (UPN). Os usuários em Site1 não apresenta o mesmo problema. Você precisa reduzir a quantidade de tempo que leva para os usuários de site2 e site3 para fazer logon no seu computador cliente usando seu UPN. O que você deve fazer? A. Configurar um servidor de catálogo global em Site2 e um servidor de catálogo global em Site3. B. Reduzir o intervalo de replicação dos links do site. C. D. E. F. Mover um controlador de domínio primário emulador (PDC) para Site2 e Site3. Adicionar controladores de domínio para Site2 e Site3. Reduzir o custo dos links de site. Permitir a associação de grupo universal cache no Site2 e em Site3. Correct Answer: A Section: ACCOUNT Explanation Explanation/Reference: QUESTION 44 Sua rede contém uma floresta do Active Directory chamado contoso.com. A floresta contém seis domínios. Você precisa se certificar de que os administradores de qualquer dos domínios pode especificar um nome de usuário principal (UPN) oflitwareinc.com sufixo quando criar contas de usuários usando o Active Directory Users and Computers. Qual ferramenta você deve usar? A. B. C. D. Centro de Administração do Active Directory Set-ADDomain Active Directory Sites e Services Set-ADForest Correct Answer: D Section: ACCOUNT Explanation Explanation/Reference: Creating a UPN Suffix for a Forest This topic explains how to use the Active Directory module for Windows PowerShell to create a new user principal name (UPN) suffix for the users in a forest. Creating an additional UPN suffix helps simplify the names that are used to log on to another domain in the forest. he following example demonstrates how to create a new UPN suffix for the users in the Fabrikam.com forest: Set-ADForest -UPNSuffixes @{Add="headquarters.fabrikam.com"} http://technet.microsoft.com/en-us/library/dd391925%28v=ws.10%29.aspx QUESTION 45 Sua rede contém um domínio do Active Directory chamado litwareinc.com. O domínio contém dois locais nomeados Site1 e Site2. Site2 contém um controlador de domínio somente leitura (RODC). Você precisa identificar as contas de usuário tentou autenticar no RODC. Qual ferramenta você deve usar? A. B. C. D. Active Directory Users e Computers Ntdsutil Get-ADAccountResultantPasswordReplicationPolicy Adtest Correct Answer: C Section: ACCOUNT Explanation Explanation/Reference: maybe A. by30-08 nowanon Get-ADDomainControllerPasswordReplicationPolicyUsage o get accounts that are authenticated by the RODC, use the AuthenticatedAccounts parameter. To get the accounts that have passwords stored on the RODC, use the RevealedAccounts parameter. http://technet.microsoft.com/en-us/library/ee617194.aspx QUESTION 46 Sua rede contém uma floresta do Active Directory. O esquema da floresta contém um atributo personalizado para objetos do usuário. Você precisa gerar um arquivo que contém o tempo de logon passado e os valores dos atributos personalizados para cada usuário na floresta. O que você deve usar? A. B. C. D. O cmdlet Get-ADUser O cmdlet Export-CSV O comando Net User A ferramenta Dsquery User Correct Answer: A Section: ACCOUNT Explanation Explanation/Reference: QUESTION 47 Você tem um domínio do Active Directory chamado contoso.com. Você precisa ver o limite de bloqueio de conta e duração para o domínio. Qual ferramenta você deve usar? A. B. C. D. Net User Active Directory Users e Computers Group Policy Management Console (GPMC) Gerenciamento do Computador Correct Answer: C Section: ACCOUNT Explanation Explanation/Reference: QUESTION 48 Sua rede contém uma floresta do Active Directory chamado contoso.com. Você planeja migrar todas as contas de usuário para uma nova floresta chamado litwareinc.com. O nível funcional da floresta contoso.com é o Windows Server 2003. Contoso.com contém quatro servidores. Os servidores são configurados como mostrado na tabela a seguir. O nível funcional da floresta litwareinc.com é o Windows Server 2008. Litwareinc.com contém quatro servidores. Os servidores são configurados como mostrado na tabela a seguir. Você precisa identificar em qual servidor na floresta litwareinc.com você deve instalar o Active Directory Migration Tool versão 3.2 (ADMT v3.2). Que servidor você deve identificar? A. B. C. D. Litw_Srv4 Litw_Srv1 Litw_Srv2 Litw_Srv3 Correct Answer: D Section: ACCOUNT Explanation Explanation/Reference: QUESTION 49 Sua rede contém um domínio do Active Directory. A política de senha para o domínio é configurado como mostrado na exposição política atual, (Clique no botão Exibir.) Você muda a política de senha para o domínio como mostrado na exposição Nova Política. (Clique no botão Exibir.) Você precisa fornecer aos usuários com exemplos de uma senha válida. Que exemplos de senha que você deve fornecer aos usuários? (Cada resposta correta apresenta uma solução completa. Escolha três.) A. B. C. D. E. F. 123456!@#$%^ !@#$1234ABCD passwordl234 1-2-3-4-5-a-b-c-e %%PASS1234%% 111111aaaaaaa Correct Answer: BDE Section: ACCOUNT Explanation Explanation/Reference: Passwords must contain characters from three of the following five categories: Uppercase characters of European languages (A through Z, with diacritic marks, Greek and Cyrillic characters) Lowercase characters of European languages (a through z, sharp-s, with diacritic marks, Greek and Cyrillic characters) Base 10 digits (0 through 9) Nonalphanumeric characters: ~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/ Any Unicode character that is categorized as an alphabetic character but is not uppercase or lowercase. This includes Unicode characters from Asian languages. http://technet.microsoft.com/en-us/library/cc786468%28v=ws.10%29.aspx QUESTION 50 Sua rede contém uma floresta do Active Directory chamado contoso.com. O nível funcional da floresta é o Windows Server 2008 R2. A floresta contém um único domínio. Você precisa garantir que os objetos podem ser restaurados a partir do Active bin Reciclagem. Qual ferramenta você deve usar? A. B. C. D. Ntdsutil Set-ADDomain Dsamain Enable-ADOptionalFeature Correct Answer: D Section: ACCOUNT Explanation Explanation/Reference: http://technet.microsoft.com/en-us/library/dd379481%28v=ws.10%29.aspx QUESTION 51 Sua rede contém uma floresta do Active Directory chamado contoso.com. A floresta contém quatro computadores. Os computadores são configurados como mostrado na tabela a seguir. Um administrador cria um script que contém os seguintes comandos: Você precisa de identidade que os computadores podem executar com êxito todos os comandos do script. Dois computadores que você deve identificar? (Cada resposta correta apresenta parte da solução. Escolha dois.) A. B. C. D. Computer1 Server1 Computer2 Server2 Correct Answer: BD Section: ACCOUNT Explanation Explanation/Reference: answer CD. 30-08 by nowanon QUESTION 52 Sua rede consiste em um domínio único AD. Todos os controladores de domínio executam o Windows Server 2008 R2. Você precisa reiniciar o Directory Services Restore modo senha (DSRM) em um controlador de domínio. Que ferramenta você deve usar? A. B. C. D. O snap-in Active Directory Users e Computers ntdsutil Snap-in Local Users e Groups dsmod Correct Answer: B Section: ACCOUNT Explanation Explanation/Reference: QUESTION 53 Sua rede consiste de um domínio único AD. O nível funcional da floresta é o Windows Server 2008 R2. Você precisa criar várias diretivas de senha para os usuários em seu domínio. O que você deve fazer? A. B. C. D. Desde o Group Policy Management snap-in, criar objetos de Política de múltiplas Grupo. A partir do snap-in Esquema, criar objetos de esquema várias classes. Desde o ADSI Edit snap-in, criar objetos Setting múltiplas senha. No Assistente de Configuração de Segurança, criar políticas de segurança múltiplos. Correct Answer: C Section: ACCOUNT Explanation Explanation/Reference: QUESTION 54 Sua empresa tem um domínio AD chamado intranet.contoso.com. Todos os controladores de domínio executam o Windows Server 2008 R2. O nível funcional do domínio é nativo do Windows 2000 e do nível funcional da floresta é Windows 2000. Você precisa garantir o sufixo UPN para contoso.com está disponível para contas de usuário. O que você deve fazer primeiro? A. B. C. D. Elevar o nível funcional da floresta intranet.contoso.com para o Windows Server 2003 ou superior. Elevar o nível funcional de domínio intranet.contoso.com para o Windows Server 2003 ou superior. Adicione o sufixo UPN novo para a floresta. Altere a opção do sufixo DNS primário em controladores de domínio padrão Group Policy Object (GPO) para contoso.com. Correct Answer: C Section: ACCOUNT Explanation Explanation/Reference: QUESTION 55 Você cria 200 novas contas de usuário. Os usuários estão localizados em seis locais diferentes. Novos usuários relatam que eles recebem a seguinte mensagem de erro quando tentam fazer logon: "O nome de usuário ou senha está incorreta." Você confirma que as contas de usuários existem e estão habilitados. Você também confirma que o nome de usuário e senha fornecidos estão corretos. É preciso identificar a causa da falha. Você também precisa garantir que os novos usuários são capazes de fazer logon. Qual utilitário você deve executar? A. B. C. D. Active Directory Domains e Trusts Repadmin Rstools Rsdiag Correct Answer: B Section: ACCOUNT Explanation Explanation/Reference: QUESTION 56 Sua rede contém uma floresta do Active Directory. Você precisa adicionar um nome principal do novo usuário (UPN) para a floresta. Qual ferramenta você deve usar? A. B. C. D. Centro de Administração do Active Directory Active Directory Domains e Trusts Active Directory Sites e Services Active Directory Users e Computers Correct Answer: B Section: ACCOUNT Explanation Explanation/Reference: QUESTION 57 Uma rede corporativa contém uma floresta Windows Server 2008 R2 do Active Directory. Você precisa adicionar um usuário Princípio Nome sufixo (UPN) para a floresta. Que ferramenta você deve usar? A. B. C. D. Dsmgmt. O console Active Directory Domains e Trusts. O console Active Directory Users e Computers. O console Active Directory Sites e Services. Correct Answer: B Section: ACCOUNT Explanation Explanation/Reference: QUESTION 58 Sua rede contém uma floresta do Active Directory. Todos os utilizadores têm um valor definido para o atributo Departamento. De Active Directory usuários e computadores, você busca um domínio para todos os usuários que têm um valor de atributo do Departamento de Marketing. A pesquisa retorna 50 usuários. De Active Directory usuários e computadores, você busca em todo o diretório para todos os usuários que têm um valor de atributo do Departamento de Marketing. A pesquisa não retornar usuários. Você precisa garantir que uma pesquisa de todo o diretório para os usuários do departamento de marketing retorna todos os usuários que tenham o atributo Departamento de Marketing. O que você deve fazer? A. B. C. D. Instalar o Windows Search serviço de função de serviço em um servidor de catálogo global. A partir do esquema do Active Directory Snap-in, modificar as propriedades do atributo Departamento. Instale o serviço de função de indexação serviço em um servidor de catálogo global. A partir do esquema do Active Directory Snap-in, modificar as propriedades da classe de usuário. Correct Answer: B Section: ACCOUNT Explanation Explanation/Reference: LOG QUESTION 1 Sua rede consiste de um domínio único AD. Todos os controladores de domínio executam o Windows Server 2008 R2. Você precisa identificar os clientes Lightweight Directory Access Protocol (LDAP) que estão usando a maior quantidade de recursos de CPU em um controlador de domínio. O que você deve fazer? A. Analisar os dados de desempenho em Monitor de Recursos. B. Reveja o Hardware log de eventos no Visualizador de Eventos. C. Execute o Active Directory Diagnóstico Conjunto de Coletores de Dados. Reveja o Active Directory relatório Diagnóstico. D. Execute o LAN Diagnóstico Conjunto de Coletores de Dados. Reveja a LAN relatório Diagnóstico. Correct Answer: C Section: LOG Explanation Explanation/Reference: QUESTION 2 Você precisa identificar todas as tentativas fracassadas de logon nos controladores de domínio. O que você deve fazer? A. B. C. D. Ver o arquivo Netlogon.log. Ver o guia Segurança no objeto de computador do controlador de domínio. Executar o Visualizador de Eventos. Execute o Assistente de Configuração e Segurança. Correct Answer: C Section: LOG Explanation Explanation/Reference: QUESTION 3 A rede corporativa da Empresa consiste de um domínio AD do Windows Server 2008. O domínio tem dois servidores nomeados Empresa 1 e Empresa 2. Para garantir a central de monitoramento de eventos que decidiu recolher todos os eventos em um servidor, para coletar eventos de empresa, e transferi-los para uma empresa. Você pode configurar as inscrições em eventos necessários. Você escolheu a opção Normal para a configuração de otimização de entrega de eventos usando o protocolo HTTP. No entanto, você descobriu que nenhum dos trabalhos assinaturas. Qual das seguintes ações que você executar para configurar a coleta de eventos e encaminhamento de evento sobre os dois servidores? (Escolha três. Cada resposta é uma parte da solução total). A. B. C. D. E. F. Executar janela de executar o comando winrm quickconfig na Empresa 2. Executar janela de executar o comando qc wecutil na Empresa 2. Adicione a conta Company1 ao grupo Administradores no Company 2. Executar janela de executar o comando winrm quickconfig em Company1. Adicione a conta Company2 ao grupo Administradores no Company1. Executar janela de executar o comando wecutil qc na Empresa 1. Correct Answer: ACF Section: LOG Explanation Explanation/Reference: QUESTION 4 ABC.com tem uma rede que consiste de um domínio único AD. Um técnico apagou acidentalmente uma unidade organizacional (OU) no controlador de domínio. Como um administrador de ABC.com, você está em processo de restauração da OU. Você precisa executar uma restauração não-autorizada antes de uma restauração autoritativa do OU. Qual backup que você deve usar para realizar restauração não-autorizada de Serviços de Domínio Active Directory (AD DS), sem causar outros dados armazenados no controlador de domínio? A. B. C. D. E. Backup de volume crítico Backup de todos os volumes Backup do volume que hospeda sistema operacional Backup de pastas do AD DS todos os acima Correct Answer: A Section: LOG Explanation Explanation/Reference: QUESTION 5 ABC.com tem uma rede que consiste de um único AD. Windows 2008 é instalado em todos os controladores de domínio na rede. Você é instruído a capturar todos os erros de replicação de todos os controladores de domínio em um local central. O que você deve fazer para alcançar esta tarefa? A. B. C. D. Iniciar o Active Directory Diagnóstico conjunto de coletores de dados Defina assinaturas de registro de eventos e configurá-lo Iniciar o Sistema de Desempenho conjunto de coletores de dados Criar uma nova captura do Monitor de rede Correct Answer: B Section: LOG Explanation Explanation/Reference: QUESTION 6 Você monitora remotamente vários controladores de domínio. Você executa winrm.exe quickconfig em cada controlador de domínio. Você precisa criar uma consulta script WMI para recuperar informações a partir do BIOS de cada controlador de domínio. Qual o formato que você usa para escrever a consulta? A. B. C. D. XrML XML WQL HTML Correct Answer: C Section: LOG Explanation Explanation/Reference: http://www.gratisexam.com/ QUESTION 7 Sua rede contém um domínio do Active Directory que contém cinco controladores de domínio. Você tem um computador de gestão que executa o Windows 7. A partir do computador com Windows 7, você precisa ver todas as falhas de logon de conta que ocorrem no domínio. As informações devem ser consolidadas em uma única lista. Que comando você deve executar em cada controlador de domínio? A. B. C. D. Wecutil.exe qc Wevtutil.exe gli Winrm.exe quickconfig Winrshost.exe Correct Answer: C Section: LOG Explanation Explanation/Reference: QUESTION 8 Você cria um domínio novo Active Directory. O nível funcional do domínio é o Windows Server 2008 R2. O domínio contém cinco controladores de domínio. Você precisa monitorar a replicação do grupo de arquivos de modelo de política. Qual ferramenta você deve usar? A. B. C. D. Dfsrdiag Fsutil Ntdsutil Ntfrsutl Correct Answer: A Section: LOG Explanation Explanation/Reference: QUESTION 9 Você cria um domínio novo Active Directory. O nível funcional do domínio é o Windows Server 2003. O domínio contém cinco controladores de domínio que executam o Windows Server 2008 R2. Você precisa monitorar a replicação do grupo de arquivos de modelo de política. Qual ferramenta você deve usar? A. B. C. D. Dfsrdiag Fsutil Ntdsutil Ntfrsutl Correct Answer: D Section: LOG Explanation Explanation/Reference: QUESTION 10 Você tem um controlador de domínio chamado Server1 que executa o Windows Server 2008 R2. Você precisa determinar o tamanho do banco de dados do Active Directory em Server1. O que você deve fazer? A. B. C. D. Executar a ferramenta Active Directory Sizer. Execute o Active Directory Diagnóstico conjunto de coletores de dados. A partir do Windows Explorer, visualizar as propriedades do arquivo % systemroot% \ NTDS \ ntds.dit. A partir do Windows Explorer, visualizar as propriedades do% systemroot% \ sysvol \ domain. Correct Answer: C Section: LOG Explanation Explanation/Reference: QUESTION 11 Você precisa receber uma mensagem de e-mail sempre que uma conta de usuário do domínio está bloqueado. Qual ferramenta você deve usar? A. B. C. D. Centro de Administração do Active Directory Visualizador de Eventos Monitor de recursos Security Configuration Wizard Correct Answer: B Section: LOG Explanation Explanation/Reference: QUESTION 12 Sua rede contém um domínio do Active Directory chamado contoso.com. Você tem um computador de gerenciamento denominada Computer1 que executa o Windows 7. Você precisa de transmitir os eventos de logon de todos os controladores de domínio em contoso.com para Computador1. Todos os novos controladores de domínio devem ser adicionados dinamicamente para a assinatura. O que você deve fazer? A. De Computer1, configurar inscrições de evento de código iniciado. A partir de um objeto de Diretiva de Grupo (GPO), ligado à controladores de domínio unidade organizacional (OU), configurar o nó de encaminhamento de evento. B. De Computer1, configurar-coletor iniciou inscrições de eventos. A partir de um objeto de Diretiva de Grupo (GPO), ligado à unidade de controladores de domínio organizacional (UO), configurar o nó de encaminhamento de evento. C. De Computer1, configurar inscrições de evento de código iniciado. Instalar um certificado de autenticação do servidor no Computador1. Implementar o registro automático para a unidade organizacional Controladores de domínio (OU). D. De Computer1, configurar-coletor iniciou inscrições de eventos. Instalar um certificado de autenticação do servidor no Computador1. Implementar o registro automático para a unidade organizacional Controladores de domínio (OU). Correct Answer: A Section: LOG Explanation Explanation/Reference: QUESTION 13 Sua rede contém 10 controladores de domínio que executam o Windows Server 2008 R2. A rede contém um servidor membro que está configurado para coletar todos os eventos que ocorrem nos controladores de domínio. Você precisa se certificar de que os administradores são notificados quando um evento específico ocorre em qualquer um dos controladores de domínio. Você quer conseguir este objetivo, usando o mínimo de esforço administrativo. O que você deve fazer? A. De Visualizador de eventos no servidor membro, criar uma assinatura. B. De Visualizador de eventos em cada controlador de domínio, crie uma assinatura. C. De Visualizador de eventos no servidor membro, execute o Assistente Criar Tarefa Básica. D. De Visualizador de eventos em cada controlador de domínio, execute o Assistente Criar Tarefa Básica. Correct Answer: C Section: LOG Explanation Explanation/Reference: QUESTION 14 Sua rede contém um domínio do Active Directory chamado contoso.com. Você precisa auditar alterações em uma conta de serviço. A solução deve garantir que os logs de auditoria contem o antes e depois de valores de todas as alterações. Qual a definição de políticas de segurança que você deve configurar? A. B. C. D. Auditar uso de privilégios Sensível Auditoria de Gestão de Conta de Usuário Auditoria Alterações no Serviço de Diretório Auditoria de eventos de gerenciamento de conta Correct Answer: C Section: LOG Explanation Explanation/Reference: QUESTION 15 Você precisa compactar um banco de dados do Active Directory em um controlador de domínio que executa o Windows Server 2008 R2. O que você deve fazer? A. B. C. D. Executar defrag.exe /a /c. Executar defrag.exe /c /u. De Ntdsutil, use a opção Arquivos. De Ntdsutil, use a opção de limpeza de metadados. Correct Answer: C Section: LOG Explanation Explanation/Reference: QUESTION 16 Sua rede contém um domínio do Active Directory. O domínio contém 10 controladores de domínio que executam o Windows Server 2008 R2. Você precisa monitorar as seguintes informações sobre os controladores de domínio durante os próximos cinco dias: - Uso de memória - O uso do processador - O número de consultas LDAP O que você deve fazer? A. B. C. D. Criar um User Defined Coletor de Dados Set (DCS) que usa o Active Directory modelo de Diagnóstico. Utilizar o Sistema de Desempenho Conjunto de Coletores de Dados (DCS). Criar um User Defined Coletor de Dados Set (DCS), que usa o modelo de desempenho do sistema. Use o Active Directory Diagnóstico Conjunto de Coletores de Dados (DCS). Correct Answer: A Section: LOG Explanation Explanation/Reference: QUESTION 17 Sua rede contém um domínio do Active Directory. Todos os controladores de domínio executam o Windows Server 2008 R2. Você precisa coletar todos os serviços do diretório de eventos de todos os controladores de domínio e armazenar os eventos em um único computador central. O que você deve fazer? A. B. C. D. E. F. G. H. I. J. Executar o comando ntdsutil.exe. Executar o comando repodmin.exe. Executar o cmdlet Get-ADForest. Executar o comando dsamain.exe. Criar visualizações personalizadas de Visualizador de Eventos. Executar o comando dsquery.exe. Configure o Active Directory Diagnóstico Conjunto de Coletores de Dados (DCS). Configure assinaturas de Visualizador de Eventos. Executar o comando eventcreate.exe. Criar um Conjunto de Coletores de Dados (DCS). Correct Answer: H Section: LOG Explanation Explanation/Reference: QUESTION 18 Sua rede contém um domínio do Active Directory. Todos os controladores de domínio executam o Windows Server 2008 R2. Você precisa receber uma notificação quando mais de 100 objetos do Active Directory são excluídos por segundo. O que você deve fazer? A. B. C. D. E. Criar visualizações personalizadas de Visualizador de Eventos. Execute o cmdlet Get-ADForest. Execute o comando ntdsutil.exe. Configure o Active Directory Diagnóstico Conjunto de Coletores de Dados (DCS). Criar um Conjunto de Coletores de Dados (DCS). F. G. H. I. J. Execute o comando Dsamain.exe. Execute o comando Dsquery.exe. Execute o comando Repadmin.exe. Configure assinaturas de Visualizador de Eventos. Execute o comando eventcreate.exe. Correct Answer: E Section: LOG Explanation Explanation/Reference: QUESTION 19 Sua rede contém um domínio do Active Directory. Todos os controladores de domínio executam o Windows Server 2008 R2. Você precisa criar um snapshot do Active Directory. O que você deve fazer? A. B. C. D. E. F. G. H. I. J. Execute o comando Dsquery.exe. Execute o comando Dsamain.exe. Criar visualizações personalizadas de Visualizador de Eventos. Configure assinaturas de Visualizador de Eventos. Criar um Conjunto de Coletores de Dados (DCS). Configure o Active Directory Diagnóstico Conjunto de Coletores de Dados (DCS). Execute o comando Repadmin.exe. Execute o comando ntdsutil.exe. Execute o cmdlet Get-ADForest. Execute o comando eventcreate.exe. Correct Answer: H Section: LOG Explanation Explanation/Reference: QUESTION 20 Sua rede contém um domínio do Active Directory. Todos os controladores de domínio executam o Windows Server 2008 R2. Você monta um snapshot do Active Directory. Você precisa se certificar que você pode consultar o snapshot usando LDAP. O que você deve fazer? A. B. C. D. E. Execute o comando Dsamain.exe. Criar visualizações personalizadas de Visualizador de Eventos. Execute o comando ntdsutil.exe. Configure assinaturas de Visualizador de Eventos. Execute o cmdlet Get-ADForest. F. G. H. I. J. Criar um Conjunto de Coletores de Dados (DCS). Execute o comando eventcreate.exe. Configure o Active Directory Diagnóstico Conjunto de Coletores de Dados (DCS). Execute o comando Repadmin.exe. Execute o comando Dsquery.exe. Correct Answer: A Section: LOG Explanation Explanation/Reference: QUESTION 21 Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém um servidor chamado Server1 e um controlador de domínio chamado DC1. No Server1, você configura uma assinatura coletor iniciada para o registo de aplicações do DC1. A assinatura é configurado para coletar todos os eventos. Depois de vários dias, você descobre que Server1 não coleta eventos de DC1, embora existam mais de 100 novos eventos no log do aplicativo do DC1. Você precisa assegurar que Server1 coleta eventos de DC1. O que você deve fazer? A. B. C. D. No Server1, executar wecutil quick-config. No Server1, executar winrm quickconfig. Em DC1, executar wecutil quickconfig. Em DC1, executar winrm quickconfig. Correct Answer: D Section: LOG Explanation Explanation/Reference: http://technet.microsoft.com/en-us/library/cc748890 QUESTION 22 Sua rede contém um domínio do Active Directory chamado contoso.com. Você precisa criar um script que executa o Best Practices Analyzer (BPA) a cada semana para todas as funções de servidor que suporta BPA em cada controlador de domínio. Você deve atingir este objetivo, usando o mínimo de esforço administrativo. Quais as ferramentas que você deve usar? (Cada resposta correta apresenta parte da solução. Escolha três.) A. B. C. D. E. Get-Troubleshooting Pack / Invoke-Troubleshooting Pack. Import-Module Best Practices. Get-BPA Model / Invoke-BPA Model. Import-Module Troubleshooting Pack. Get- BPA Result. Correct Answer: BCE Section: LOG Explanation Explanation/Reference: QUESTION 23 Sua rede contém um domínio do Active Directory chamado contoso.com. Um administrador exclui acidentalmente uma OU nomeado OU1. Você precisa restaurar OU1. Cmdlet que você deve usar? A. B. C. D. Set-ADObject cmdlet. Set-ADOrganizationalUnit cmdlet. Set-ADUser cmdlet. Set-ADGroup cmdlet. Correct Answer: A Section: LOG Explanation Explanation/Reference: QUESTION 24 Sua rede contém um domínio do Active Directory chamado adatum.com. O nível funcional do domínio é o Windows Server 2008. Todos os controladores de domínio executam o Windows Server 2008 R2. Todos os computadores clientes executam o Windows 7 Enterprise. Você precisa receber uma notificação quando mais de 50 objetos do Active Directory são excluídos por segundo. O que você deve fazer? A. B. C. D. E. F. G. H. I. J. Execute o cmdlet Get-addomain. Execute o comando Dsget.exe. Execute o comando ntdsutil.exe. Execute o comando ocsetup.exe. Execute o comando Dsamain.exe. Execute o comando eventcreate.exe. Criar um Conjunto de Coletores de Dados (DCS). Criar visualizações personalizadas de Visualizador de Eventos. Configure assinaturas de Visualizador de Eventos. Importar o módulo do Active Directory para o Windows PowerShell. Correct Answer: G Section: LOG Explanation Explanation/Reference: QUESTION 25 Sua rede contém um domínio do Active Directory. O domínio contém dois sites do Active Directory chamado Site1 e Site2. Site1 contém dois controladores de domínio chamado DC1 e DC2. Site2 contém dois controlador de domínio chamado DC3 e DC4, O nível funcional do domínio é o Windows Server 2008 R2. O nível funcional da floresta é o Windows Server 2003. Replicação do Active Directory entre Site1 e Site2 ocorre 20:00 a 01:00 todos os dias. Às 07:00, um administrador exclui uma conta de usuário enquanto ele estiver conectado ao DC1. "Uma solução composta com apenas um clique" - Certificação Garantia 266 Microsoft 70-640 Exam Você precisa restaurar a conta de usuário excluído. Você quer conseguir este objetivo, usando o mínimo de esforço administrativo. O que você deve fazer? A. Em DC3, pare Active Directory Domain Services, executar uma restauração autoritativa, e então começar Active Directory Domain Services. B. Em DC3, execute o cmdlet Restore-ADObject. C. Em DC1, execute o cmdlet Restore-ADObject. D. Em DC1, pare de Active Directory Domain Services, restaurar o SystemState e inicie Active Directory Domain Services. Correct Answer: A Section: LOG Explanation Explanation/Reference: QUESTION 26 Você tem um computador cliente chamado Computer1 que executa o Windows 7. Em Computer1, você configura uma assinatura de fonte iniciada. Você pode configurar a assinatura para recuperar todos os eventos dos registros do Windows de um controlador de domínio chamado DC1. A assinatura é configurado para usar o protocolo HTTP. Você descobre que eventos do log de Segurança do DC1 não são coletadas no Computador1. Eventos de log do aplicativo do DC1 e registo do sistema de DC1 são coletados no Computador1. Você precisa se certificar de que os eventos do log de segurança de DC1 são coletados no Computador1. O que você deve fazer? A. Adicione a conta de computador para o Evento Computer1 grupo Leitores do Log no controlador de domínio. B. Adicione a rede principal de segurança de serviço para o Evento grupo Leitores do Log no domínio. C. Configure a assinatura para usar eventos personalizados Configurações de otimização de entrega. D. Configure a assinatura para usar o protocolo HTTPS. Correct Answer: B Section: LOG Explanation Explanation/Reference: QUESTION 27 Sua empresa tem um servidor controlador de domínio que executa o Windows Server 2008 R2. O servidor é um servidor de backup. O servidor tem um disco de 500 GB rígido único que tem três partições para o sistema operacional, aplicativos e dados. Você pode executar backups diários do servidor. O disco rígido falha. Você substitui o disco rígido com um novo disco rígido de mesma capacidade. Você reinicia o computador em mídia de instalação. Você seleciona a opção reparação de seu computador . Você precisa restaurar o sistema operacional e todos os arquivos. O que você deve fazer? A. B. C. D. Selecione a opção System Image Recovery. Execute o utilitário Imagex no prompt de comando. Execute o utilitário Wbadmin no prompt de comando. Execute o utilitário de reversão no prompt de comando. Correct Answer: C Section: LOG Explanation Explanation/Reference: QUESTION 28 Sua rede consiste de um domínio único AD. Todos os controladores de domínio executam o Windows Server 2008 R2. Você precisa capturar todos os erros de replicação de todos os controladores de domínio em um local central. O que você deve fazer? A. B. C. D. Inicie o Active Directory Diagnóstico conjunto de coletores de dados. Comece o desempenho do sistema conjunto de coletores de dados. Instale o Monitor de rede e criar uma captura de um novo nome. Configure assinaturas log de eventos. Correct Answer: D Section: LOG Explanation Explanation/Reference: QUESTION 29 Um banco de dados do Active Directory está instalado no volume C de um controlador de domínio. Você precisa mover o banco de dados do Active Directory para um novo volume. O que você deve fazer? A. Copie o arquivo ntds.dit para o novo volume usando o comando Robocopy. B. Mover o arquivo ntds.dit para o novo volume, usando o Windows Explorer. C. Mover o arquivo ntds.dit para o novo volume, executando o comando Move-item no Microsoft Windows PowerShell. D. Mover o arquivo ntds.dit para o novo volume, usando a opção Arquivos no utilitário Ntdsutil. Correct Answer: D Section: LOG Explanation Explanation/Reference: QUESTION 30 A sua empresa tem um domínio do Active Directory que executa Windows Server 2008 R2. A OU Vendas contém uma OU para computadores, uma OU para Grupos, e uma OU para usuários. Você pode executar backups noturnos. Um administrador exclui os grupos de OU. Você precisa restaurar os Grupos OU sem afetar os usuários e computadores na OU Vendas. O que você deve fazer? A. B. C. D. Executar uma restauração autoritativa da OU Vendas. Realize uma restauração não-autorizada da OU Vendas. Executar uma restauração autoritativa da OU Grupos. Realize uma restauração não-autorizada da OU Grupos. Correct Answer: C Section: LOG Explanation Explanation/Reference: QUESTION 31 Há 100 servidores e 2.000 computadores presentes na sede da sua empresa. O serviço DHCP é instalado em um cluster de failover de dois nós Microsoft chamado CKMFO para garantir a alta disponibilidade do serviço. Os nós são nomeados como CKMFON1 e CKMFON2. O cluster em CKMFO tem um disco físico compartilhado de 400 GB de capacidade. Um volume de 200GB única está configurado no disco compartilhado. Empresa decidiu hospedar um Windows Internet Naming Service (WINS) em CKMFON1. Os serviços de DHCP e WINS serão hospedados em outros nós. Utilizando o Assistente de Alta Disponibilidade, de começar a criar o grupo de serviço WINS em cluster disponível em CKMFON1 nó. O assistente mostra um erro "não existe nenhum disco disponível" durante a configuração. Que a ação que você deve executar para configurar os volumes de armazenamento em CKMFON1 com sucesso adicionar o grupo de Serviço WINS para CKMFON1? A. Backup de todos os dados sobre o volume único em CKMFON1 e configurar o disco com GUID tabela de partição e criar dois volumes. Restaurar os dados de backup em um dos volumes e utilizar o outro para WINS serviço de grupo. B. Adicionar um novo disco físico compartilhado para o cluster CKMFON1 e configurar um novo volume sobre ele. Utilize este volume para corrigir o erro no assistente. C. Adicionar novas físicas discos compartilhados para CKMFON1 e EMBFON2. Configure o disco onthese volumes e CKMOFONI direta usar CKMFON2 volume para o grupo de serviço WINS. D. Adicionar e configurar um novo volume no disco compartilhada existente que tem 400GB de espaço. Utilize este volume para corrigir o erro no assistente E. Nenhuma das opções acima Correct Answer: B Section: LOG Explanation Explanation/Reference: QUESTION 32 Exposição: Os Servidores da empresa executa o Windows Server 2008. Ele tem um domínio único AD. Um servidor chamado S4 tem a função servidor de arquivo instalados. Você instala algum disco para armazenamento adicional. Os discos são configurados como mostrado na exposição. Para suportar dados de esgoto, com paridade, você tem que criar uma nova unidade de volume. O que você deve fazer para atingir este objetivo? A. B. C. D. Construir um novo volume gerado por combinar Disk0 e Disk1 Criar um volume RAID-5 novo, adicionando um outro disco. Criar um novo volume virtual, combinando o disco 1 e disco 2 Construir um novo volume listrado combinando Disk0 e Disco 2 Correct Answer: B Section: LOG Explanation Explanation/Reference: QUESTION 33 A sua empresa lhe pede para implementar o Windows Cardspace no domínio. Você quer usar o Windows Cardspace em sua casa. Sua casa e computadores de escritório executar o Windows Vista Ultimate. O que você deve fazer para criar uma cópia de backup de cartões Windows CardSpace para ser usado em casa? A. B. C. D. E. F. Logon com a conta de administrador e \ cópia Windows \ ServiceProfiles para a unidade USB Backup \ pasta Windows Globalização \ usando status de backup e salvar a pasta no seu drive USB Faça backup dos dados do estado do sistema usando a ferramenta status de backup em seu disco USB Empregar aplicativo Windows Cardspace para fazer backup dos dados em seu disco USB. Reformatar o drive C: Nenhuma das opções acima Correct Answer: D Section: LOG Explanation Explanation/Reference: QUESTION 34 ABC.com apresenta um de dois nós de rede cluster com balanceamento de carga, que é chamado web.CK1.com. O objetivo deste grupo é fornecer balanceamento de carga e alta disponibilidade do site Intranet. Com o monitoramento do cluster, você descobre que os usuários podem visualizar o Network Load Balancing em seu ambiente de rede e eles podem usá-lo para conectar a vários serviços usando o nome web.CK1.com. Você também descobre que há apenas uma regra de porta configurado para Network Load Balancing. Você tem que configurar web.CK1.com cluster NLB para aceitar o tráfego HTTP apenas. Que duas ações que você deve executar para atingir este objectivo? (Escolha duas respostas. Cada resposta é parte da solução completa) A. B. C. D. Crie uma nova regra para a porta TCP 80, usando o console Network Load Balancing Cluster Executar os wlbs desativar comando sobre os nós do cluster Atribuir uma regra de porta única para cluster NLB usando o console de cluster NLB Excluir as regras de porta padrão do console através da rede de cluster de balanceamento de carga Correct Answer: AD Section: LOG Explanation Explanation/Reference: QUESTION 35 ABC.com tem um laboratório de avaliação de software. Há um servidor no laboratório de avaliação nomeado como CKT. CKT executa o Windows Server 2008 e Microsoft Virtual Server 2005 R2. CKT tem 200 servidores virtuais rodando em um segmento isolado virtual para avaliar software. Para se conectar à internet, ele usa placa de interface de rede física. ABC.com exige que cada servidor da empresa para acessar a Internet. ABC.com política de segurança determina que o espaço de endereço IP utilizado pelo laboratório de avaliação de software não deve ser utilizado por outras redes. Mesma forma, afirma o espaço de endereço IP usado por outras redes não devem ser utilizados pela rede de laboratório de avaliação. Como administrador, você encontrá-lo de que os aplicativos testados no laboratório de avaliação do software necessário para acessar a rede normal para conectar aos servidores vendedores de atualização na internet. Você precisa configurar todos os servidores virtuais no servidor CKT para acessar a internet. Você também precisa cumprir com a política de segurança da empresa. Que duas ações que você deve executar para realizar esta tarefa? (Escolha duas respostas. Cada resposta é uma parte da solução completa) A. Acionar o servidor de DHCP virtual para a rede virtual externa e executar comando ipconfig / renew em cada servidor virtual B. Na interface CKT de rede física, ativar o compartilhamento de conexão com a Internet (ICS) C. Use endereços IP ABC.com intranet em todos os servidores virtuais em CKT. D. Adicionar e instalar um Microsoft Loopback interface de rede Adaptador no CKT. Use uma nova interface de rede e criar uma nova rede virtual. E. Nenhuma das opções acima Correct Answer: AD Section: LOG Explanation Explanation/Reference: MAYBE B,D be correct. QUESTION 36 Você tem instalado o Windows Server 2008 em um computador e configurado como um servidor de arquivos, chamado FileSrv1. O computador FileSrv1 contém quatro discos rígidos, que são configurados como discos básicos. Para tolerância a falhas e desempenho que você deseja configurar Redundant Array of Independent Disks (RAID) 0 1 em FileSrv1. Qual utilitário você vai usar para converter discos básicos em discos dinâmicos em FileSrv1? A. B. C. D. E. Diskpart.exe Chkdsk.exe Fsutil.exe Fdisk.exe Nenhuma das opções acima Correct Answer: A Section: LOG Explanation Explanation/Reference: http://www.gratisexam.com/