Júlio Battisti - Simulado Windows 2003 Server - 70-290

Prévia do material em texto

Simulado 01 para o exame 70-290 - 20 Questões 
Gerenciamento e Manutenção de um ambiente baseado no Windows Server 2003 
CORREÇÃO
Curso gratuito de 
Access
Página 
Principal
Curso Gratuito de 
Excel
 
Correção do Simulado 01 - Exame 70-290: 
Gerenciamento e Manutenção de um ambiente baseado no Windows Server 2003 
 
DICAS DE LIVROS PARA OS EXAMES DE CERTIFICAÇÃO
Você 
acertou: 
2 de 20 questões
Confira a seguir, a correção das questões deste simulado. 
Questão 01 Você é o Administrador da rede da empresa, a qual é baseada no Windows 
Server 2003 Server e no Active Directory. A rede foi a pouco tempo migrada 
para o Windows Server 2003 Server e é formada por um único domínio: 
abc.com. Você ainda não implementou uma estrutura de Unidades 
Organizacionais. Com isso você teve que incluir oito contas de usuários como 
membros do grupo Admins. do Domínio, para que estes usuários possam 
administrar os servidores, usuários e grupos de suas localidades. Um dos 
administradores está excluindo, indevidamente, contas de usuários de outras 
localidades. Como você pode descobrir qual dos administradores est á fazendo 
estas exclusões indevidas? 
a) nmlkj Abra o console Usuários e Computadores do Active Directory e pesquise por registros de exclusões de conta em todo o domínio. 
b) nmlkj
Abra o console Usuários e Computadores do Active Directory e pesquise por 
registros de uso do direito de exclusão de contas. 
c) nmlkj
Faça uma pesquisa no log de Segurança de todos os controladores de 
domínios do domínio abc.com, pesquisando por eventos de gerenciamento de 
contas de usuários. 
d) nmlkj
Faça uma pesquisa no log de Segurança de todos os controladores de 
domínios do dom ínio abc.com, pesquisando por eventos de acesso às contas 
de usuários. 
e) nmlkj Faça uma pesquisa no log do Sistema de todos os controladores de domínios 
do domínio abc.com, pesquisando por eventos de gerenciamento de contas 
Page 1 of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217
8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp
 
de usuários. 
 Acertou Resposta certa: c Você Respondeu: c 
Coment ários: Esta questão descreve um dos problemas que, sem sombra de dúvidas, mais 
irritava os administradores de redes baseadas no Windows Server 2003: Não 
existe uma consolidação, em uma base de dados centralizada, dos logs de 
evento de todos os servidores de um domínio. Ou seja, o log é individual, 
separado em cada servidor (DC ou member server) do domínio. Esta quest ão 
ilustra bem este problema. Neste caso, o administrador terá que pesquisar o 
log de Segurança em cada DC do domínio, para identificar eventos de 
gerenciamento de contas de usuários . Um dos tipos de eventos de de 
gerenciamento de contas de usuários é a exclusão de usuários. Nestes 
eventos fica registrada, dentre outras, informações do nome da conta 
excluída, do usuário que excluiu a conta e da data e hora da exclusão. Mas o 
problema é, digamos assim, "mais problemático", porque o usuário que 
excluiu a conta, tem permissão de Administrador (pertence ao grupo Admins. 
do Domínio) e, com isso, poderia também "limpar" o log de Segurança em 
todos os DCs. Ou seja, poderia cometer o crime e destruir as provas. 
 
Para um descrição completa sobre o gerenciamento dos Logs de Audutoria do 
Windows Server 2003, consulte o Capítulo ... 
 
Confira: Cursos gratuitos, simulados, artigos e resumos em: 
www.juliobattisti.com.br 
Questão 02 Você é o administrador de uma rede baseada no Windows Server 2003 Server e 
no Active Directory. A rede é formada por um único domínio e todos os servidores 
estão baseados no Windows Server 2003 Server. Para descentralizar a 
administração dos recursos do domínio, tais como contas de usuários, grupos e 
computadores, voc ê criou uma estrutura de Unidades Organizacionais e usou o 
Assistente para delegação de Tarefas, para delegar tarefas, em nível de Unidade 
Organizacional. Voc ê usou o Assistente de Delegação para delegar tarefas tais 
como gerenciamento de contas de usuários e adição de novas contas de 
computadores ao domínio. Como administrador do domínio, você gostaria de ter 
gravado nos Logs do sistema, as ações executadas pelos usuários que tiveram 
permissões delegadas em uma ou mais OUs do domínio. Foram delegadas 
permissões somente para atuar sobre objetos do Active Directory, tais como 
contas de usuários, computadores e grupos. Quais os passos para implementar a 
gravação de eventos descrita? 
a) nmlkj
Crie um grupo chamado Gerentes de OUs. 
Adicione ao grupo Gerentes de OUs, as contas dos usuários que tiveram tarefas 
delegadas. 
Crie uma nova GPO e associe-a ao container Domain Controllers. 
Configure as permiss ões desta GPO, de tal maneira que seja aplicada apenas ao 
grupo Gerentes de OUs. 
Configure esta GPO para auditar o acesso aos serviços do Active Directory e ao 
gerenciamento de contas. 
b) nmlkj
Crie um grupo chamado Gerentes de OUs. 
Adicione ao grupo Gerentes de OUs, as contas dos usuários que tiveram tarefas 
delegadas. 
Crie uma nova GPO e associe-a ao domínio abc.com 
Configure as permiss ões desta GPO, de tal maneira que seja aplicada apenas ao 
grupo Gerentes de OUs. 
Configure esta GPO para auditar o acesso aos serviços do Active Directory e ao 
Page 2 of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217
8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp
 
gerenciamento de contas. 
c) nmlkj
Crie uma nova GPO e associe-a ao container Domain Controllers. 
Configure as permiss ões desta GPO, de tal maneira que seja aplicada apenas ao 
grupo Gerentes de OUs. 
Configure esta GPO para auditar o acesso aos serviços do Active Directory e ao 
gerenciamento de contas. 
d) nmlkj
Crie um grupo chamado Gerentes de OUs. 
Adicione ao grupo Gerentes de OUs, as contas dos usuários que tiveram tarefas 
delegadas. 
Configure as permissões da GPO padrão do domínio, de tal maneira que seja 
aplicada apenas ao grupo Gerentes de OUs. 
Configure a GPO padrão do domínio para auditar o acesso aos serviços do Active 
Directory e ao gerenciamento de contas. 
e) nmlkj
Configure as permissões da GPO padrão do domínio, de tal maneira que seja 
aplicada apenas ao grupo Gerentes de OUs. 
Configure a GPO padrão do domínio para auditar o acesso aos serviços do Active 
Directory e ao gerenciamento de contas. 
 Errou Resposta certa: a Você Respondeu: b
Coment ários: Esta questão testa uma série de conhecimentos sobre GPO, auditoria e 
grupos. Primeiro é recomendado que você crie um grupo e inclua, neste 
grupo, as contas que receberam permissões nas OUs, via delegação de 
tarefas. Em seguida você cria uma nova GPO e configura as permissões 
de segurança da GPO, de tal maneira que a GPO somente seja aplicada 
ao grupo criado no primeiro passo. A próxima etapa é associara a GPO 
ao container Domain Controllers. Isso porque foram delegadas tarefas 
relativas a objetos do Active Directory, ou seja, todas as ações 
ocorrerão nos DCs dos domínios. Por isso que a GPO será associada ao 
container Domain Controllers. O passo final é configurar essa GPO para 
fazer a auditoria das ações que foram delegadas para os usuários. 
Confira: Cursos gratuitos, simulados, artigos e resumos em: 
www.juliobattisti.com.br 
Questão 03 Quais as condições necessárias para que um usuário possa fazer o logon em 
um computador com o Windows XP Professional, o qual faz parte de um 
domínio baseado no Windows Server 2003 e no Active Directory: 
I. O computador deve ter uma conta no Active Directory. 
II. A conta de computador deve estar habilitada.. 
III. O usuário deve ter uma conta de usuário no Active Directory. 
IV. A conta do usuário não pode estar bloqueada. 
V. A conta do usuário não pode estar desativada.Estão corretas as seguintes afirmativas: 
a) nmlkj I, II 
b) nmlkj I, II e III 
c) nmlkj I, II e IV 
d) nmlkj II, III, IV e V 
e) nmlkj I, II, III, IV e V 
 Acertou Resposta certa: e Você Respondeu: e 
Page 3 of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217
8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp
 
Coment ários: Todas estas condições tem que ser atendidas, para que o usu ário 
possa fazer o logon em um domínio do Active Directory. Primeiro o 
computador que está sendo utilizado deve ter uma conta no Active 
Directory e esta conta não pode estar desabilitada. Contas 
desabilitadas aparecem marcadas com um x vermelho, no console 
Usuários e Computadores do Active Directory. Você pode habilitar 
uma conta que foi desabilitada, clicando com o botão direito do 
mouse na respectiva conta e, no menu de opções que é exibido, clicar 
em Ativar conta. Além da conta de computador, o usuário que está 
fazendo o logon deve ter uma conta válida no Active Directory e esta 
conta não pode estar bloqueada e nem desativada. Uma conta é 
bloqueada, normalmente, quando o usuário faz um determinado 
número de tentativas de logon sem sucesso, dentro de um 
determinado intervalo. Como por exemplo, tr ês logons sem sucesso, 
dentro de uma hora. O administrador pode desbloquear uma conta, 
acessando as propriedades da conta, clicando na guia Conta e 
desmarcando a opção "A conta está bloqueada". 
 
Confira: Cursos gratuitos, simulados, artigos e resumos em: 
www.juliobattisti.com.br 
Questão 04 Você é o Administrador da rede da sua empresa. A rede é baseada em 
servidores com o Windows Server 2003 Server instalado e com o Active 
Directory. A rede possui um único domínio: abc.com.br. O domínios está 
no modo Windows 2000 Nativo. Voc ê criou um grupo de escopo Global, 
do tipo Distribuição, chamada Gerentes e adicionou todos os gerentes, 
como membros deste grupo. Você deseja utilizar este grupo, para atribuir 
permissões de acesso ao grupo Gerentes, nos compartilhamentos \\srv01
\docs e \\srv01\memos, as quais devem ter acesso restrito aos gerentes. 
O que você deve fazer para limitar o acesso aos compartilhamentos, 
somente ao grupo Gerentes. 
a) nmlkj Altera o modo do domínio para Windows Server 2003 
b) nmlkj
Altera o modo do domínio para Windows Server 2003 
Atribua as permissões de compartilhamento e NTFS,somente para o grupo 
Gerentes. 
c) nmlkj
Exclua o grupo Gerentes. 
Crie-o novamente, como sendo do tipo Segurança. 
Configure as permiss ões NTFS e de Compartilhamento, de tal maneira que 
somente o grupo Gerentes tenha acesso aos compartilhamentos docs e 
memos. 
d) nmlkj
Exclua o grupo Gerentes. 
Crie-o novamente, como sendo do tipo Segurança. 
Adicione todos os gerentes como membros do grupo Gerentes. 
Configure as permiss ões NTFS e de Compartilhamento, de tal maneira que 
somente o grupo Gerentes tenha acesso aos compartilhamentos docs e 
memos. 
e) nmlkj
Altere o tipo do grupo Gerentes de Distribuição para Segurança. 
Configure as permiss ões NTFS e de Compartilhamento, de tal maneira que 
somente o grupo Gerentes tenha acesso aos compartilhamentos docs e 
memos. 
 Errou Resposta certa: e Você Respondeu: 
Coment ários:
Esta questão é bastante interessante, pois ela tenta "distrair" o candidato, em 
Page 4 of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217
8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp
 
torno de pontos que não são relevantes para a questão. Nesta questão existe 
um único ponto que deve ser focado: GRUPOS DO TIPO DISTRIBUI ÇÃO NÃO 
PODEM SER UTILIZADOS PARA RECEBER PERMISS ÕES DE 
COMPARTILHAMENTO E NTFS. Portanto a solução é fazer com que o grupo 
Gerentes seja do tipo Segurança.Aqui pode surgir uma outra dúvida: Para 
alterar o tipo de um grupo é preciso excluí-lo e criá-lo novamente, ou basta 
acessar as propriedades do grupo? A resposta é que você pode alterar o tipo 
de um grupo, sem ter que excluí-lo e criá-lo novamente. Para isso basta 
acessar a guia Geral, das propriedades do grupo e clicar no tipo desejado, para 
alterar o tipo do grupo. Com isso ficamos com a alternativa E, ou seja, voc ê 
deve alterar o tipo do grupo e depois configurar as permissões de tal maneira 
que somente os membros do grupo Gerentes, tenham acesso aos 
compartilhamentos docs e memos. 
Confira: Cursos gratuitos, simulados, artigos e resumos em: 
www.juliobattisti.com.br 
Questão 05 Você é o administrador de uma rede baseada no Windows Server 2003 Server e no 
Active Directory. A rede é formada por um único domínio juliobattisti.com.br. Neste 
domínio você é o respons ável por administrar uma impressora Laser, de alta 
velocidade, a qual está compartilhada com para os usuários do setor de projetos. 
Um usuário entra em contato, informando que um trabalho que ele enviou as 8:30 
para a impressora, ainda não foi impresso e já são 11:30. O trabalho tem apenas 
duas páginas e não poderia demorar tanto tempo para ser impresso. Você verifica 
a fila de impress ão da impressora e descobre que 23 trabalhos de impress ão que 
foram enviados estão na fila e não foram impressos. Como primeira opção você 
tenta excluir os trabalhos da fila, mas o Windos não consegue eliminar os trabalhos 
da fila. O que você deve fazer para que os usuários possam imprimir normalmente? 
a) nmlkj
Reinicialize o servidor onde a impressora est á compartilhada. 
Após a reinicialização os trabalhos voltarão a ser impressos, normalmente. 
b) nmlkj
Reinicialize o servidor onde a impressora est á compartilhada. 
Faça o logon como Administrador e exclua todos os trabalhos da fila de impress ão. 
Peça aos usuários que enviem os trabalhos novamente. 
c) nmlkj
Use o comando net stop spooler para parar o serviço de impressão. 
Use o comando net start spooler para reiniciar o serviço de impress ão. 
Peça aos usuários que enviem os trabalhos novamente. 
d) nmlkj
Desligue a impressora. 
Exclua os documentos da fila de impress ão. 
Peça aos usuários que enviem os trabalhos novamente. 
e) nmlkj Acesse as propriedades da Impressora e altere o horário de disponibilidade, de tal maneira que os trabalhos da fila de impressão possam ser impressos. 
 Errou Resposta certa: c Você Respondeu: 
Coment ários:
Existe um ponto que é a chave para esta questão, que é a seguinte afirmação, 
contida no enunciado da quest ão: 
Como primeira opção você tenta excluir os trabalhos da fila, mas o Windos não 
consegue eliminar os trabalhos da fila. Esta afirmação é o indicativo claro, de que o 
serviço de impressão (Spooler) está com problema. Este serviço em determinadas 
situações mostra-se inst ável e deixa de funcionar corretamente. O maior indício de 
que o serviço Spooler est á com problemas é quando você tenta excluir servi ços da 
fila de impressão e o Windows mostra o status Excluindo mas não vai adiante e não 
consegue excluir os trabalhos da fila de impressão.Nestas situações só resta um 
remédio. Parar o serviço de impressão usando o comando net stop spooler. 
Reiniciar o servi ço usando o comando net start spooler. Em algumas situações, 
após reiniciar o serviço Spooler,os trabalhos ainda estarão na fila de impressão, 
porém agora você conseguirá exclu í-los, sem problemas. Outra situação que pode 
Page 5 of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217
8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp
 
 
acontecer é você mandar imprimir um documento e o Windows emitir uma 
mensagem de erro, dizendo que antes de imprimir voc ê deve ter uma impressora 
configurada. Este erro é causado também pelo servi ço Spooler, o qual em algumas 
situações para por conta. Ou seja, estando o serviço Spooler parado é como se não 
existisse nenhuma impressora disponível.Nestas situações, basta executar o 
comando net start spooler, para reinicializar o servi ço de impressão. Com isso 
ficamos com a letra C. 
Confira: Cursos gratuitos, simulados, artigos e resumos em: 
www.juliobattisti.com.br 
Questão 
06 
Você é o Administrador de uma rede com servidores baseados no Windows Server 
2003 Server e no Active Directory. Os clientes são baseados no Windows 2000 
Professional e alguns clientes no Windows XP Professional. A rede é formada por um 
único domínio: juliobattisti.com.br. Como parte da política de segurança da empresa, 
você quer registrar nos logs de auditoria, todas as tentativas de logon no domínio, quer 
seja logon com sucesso, quer seja logon com falha. Qual a maneira mais fácil de 
implementar esta exigência? 
a) nmlkj
Altere as diretivas de segurança local em cada Controlador de Domínio. 
Habilite a diretiva: Auditoria de Eventos de Logon, tanto para Sucesso quanto para 
Falha. 
b) nmlkj
Altere as diretivas de segurança local em cada Controlador de Domínio. 
Habilite a diretiva: Eventos de Logon de Conta de Auditoria, tanto para Sucesso quanto 
para Falha. 
(a tradução não é minha, a diretiva original em Inglês é: Audit account logon events. A 
tradução é um verdadeiro desastre) 
c) nmlkj
Altere GPO padrão do domínio. 
Habilite a diretiva: Eventos de Logon de Conta de Auditoria, tanto para Sucesso quanto 
para Falha. 
(a tradução não é minha, a diretiva original em Inglês é: Audit account logon events. A 
tradução é um verdadeiro desastre) 
d) nmlkj
Altere GPO padrão do domínio. 
Habilite a diretiva: Auditoria de Eventos de Logon, tanto para Sucesso quanto para 
Falha. 
e) nmlkj
Crie uma nova GPO e associe com a OU Domain Controllers. 
Habilite a diretiva: Auditoria de Eventos de Logon, tanto para Sucesso quanto para 
Falha. 
 Errou Resposta certa: c Você Respondeu: 
Coment ários: O primeiro ponto importante, nesta questão é a seguinte parte do enunciado: "Qual 
a maneira mais fácil de implementar esta exigência? A maneira mais fácil é alterar a 
GPO padrão do domínio, com isso as configura ções serão aplicadas em todo o 
domínio. Isso já descarta as alternativas a e b. O próximo ponto que o candidato 
deve conhecer é que a diretiva Auditoria de Eventos de Logon, é utilizada para 
auditar o logon local, usando contas locais nos computadores do domínio. Para 
auditar as tentativas de logon no domínio, deve ser utilizada a diretiva, Audit account 
logon events, maravilhosamente traduzida como: Eventos de Logon de Conta de 
Auditoria. Com isso ficamos com a letra C. 
 
Confira: Cursos gratuitos, simulados, artigos e resumos em: 
www.juliobattisti.com.br 
Questão 07 Você é o Administrador de uma rede com servidores baseados no Windows Server 
2003 Server e no Active Directory. A rede é formada por um único domínio: 
abc.com. Os clientes são baseados no Windows 2000 Professional e alguns clientes 
Page 6 of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217
8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp
 
no Windows XP Professional. Você gostaria de restringir o acesso as configurações 
de rede, tais como as configurações do protocolo TCP/IP para os usuários da rede. 
Estas restrições serão impostas via GPO. Você criou uma nova GPO chamada 
SemAcessoRede, na qual você fez as configurações para desabilitar o acesso as 
propriedades de configuração da interface de rede local. A GPO foi associada ao 
domínio abc.com. Pergunta-se: a solução proposta atende os requisitos de bloquear 
o aceso dos usu ários as propriedades de configuração da interface de rede e 
apresenta algum inconveniente? 
a) nmlkj A solução proposta atende os requisitos e n ão apresenta nenhum inconveniente. 
b) nmlkj
A solução proposta não apresenta nenhum inconveniente porém não atende aos 
requisitos. 
c) nmlkj
A solução proposta não apresenta nenhum inconveniente porém atende apenas 
parcialmente aos requisitos, uma vez que atrav és da linha de comando, os usuários 
conseguirão alterar as propriedades da interface de rede. 
d) nmlkj A solução proposta atende os requisitos mas apresenta o inconveniente de bloquear 
o acesso inclusive dos administradores, às propriedades de configuração da rede. 
e) nmlkj
A solução proposta atende os requisitos mas apresenta o inconveniente de bloquear 
o acesso inclusive dos administradores, às propriedades de configuração da rede, 
fazendo com que estes somente possam alterar estas propriedades atrav és de um 
Prompt de comando, usando o comando ipconfig /all. 
 Errou Resposta certa: d Você Respondeu: 
Coment ários: Ao aplicar uma GPO que nega o acesso às propriedades de configuração da 
interface de rede, esta GPO será aplicada a todos os usuários do domínio, inclusive 
aos membros do grupo Admins. do Domínio (Domain Admins). O inconveniente é 
que os membros do grupo Admins. de Domínio (Domain Admins) devem ter acesso 
a estas propriedades, para poder configurar as estações de trabalho da rede e 
prestar suporte aos usuários com problemas. Na prática, inclusive o grupo de 
técnicos de suporte também deve ter acesso a estas propriedades. Por isso ficamos 
com a alternativa "d", ou seja, a GPO como proposta, atende aos requisitos, mas 
com o inconveniente (ou efeito colateral como prefiram) de bloquear o acesso 
também para os membros dos grupos que precisam acesso a estas propriedades, 
tais como Administradores e Técnicos de suporte. A boa notícia é que tem solução 
para este problema. Veja a questão 08 para a descrição da solução para este 
inconveniente. 
Confira: Cursos gratuitos, simulados, artigos e resumos em: 
www.juliobattisti.com.br 
Questão 08 Você é o Administrador de uma rede com servidores baseados no Windows 
Server 2003 Server e no Active Directory. A rede é formada por um único 
domínio: abc.com. Os clientes são baseados no Windows Server 2003 
Professional e alguns clientes no Windows XP Professional. Voc ê gostaria de 
restringir o acesso as configurações de rede, tais como as configurações do 
protocolo TCP/IP para os usuários da rede. Estas restrições serão impostas 
via GPO. Você criou uma nova GPO chamada SemAcessoRede, na qual voc ê 
fez as configurações para desabilitar o acesso as propriedades de 
configuração da interface de rede local. A GPO foi associada ao domínio 
abc.com. Porém você quer que o acesso às propriedades de configura ção da 
interface de rede sejam liberadas para os membros dos grupos Domain 
Admins. (Admins. do Domínio) e Suporte Téncico. Quais os passos para que 
as restrições sejam aplicadas a todos os usuários, com exceção dos membros 
dos grupos Domain Admins e Suporte Técnico? 
Crie um grupo chamado Usuários da rede ou outro nome que preferir. 
Inclua as contas de todos os usuários neste grupo, menos as contas dos 
administradores e dos t écnicos. 
Na GPO SemAcessoRede, garante a permissão Apply Group Policy (Aplicar 
Page 7 of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217
8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp
 
a) nmlkj
diretiva de grupo), para o grupo Usuários da rede. 
Na GPO SemAcessoRede, marque a opção Deny (Negar), para a permissão 
Apply Group Policy (Aplicar diretiva de grupo), para os grupos Domain Admins 
e Suporte Técnico. 
b) nmlkj
Crie um grupo chamado Usuários da rede ou outro nome que preferir. 
Inclua as contas de todos os usuários neste grupo, menos as contas dos 
administradores e dos t écnicos. 
Na GPO SemAcessoRede, garante a permissão Apply Group Policy (Aplicar 
diretiva de grupo), para o grupo Usuários da rede. 
c) nmlkj
Crie um grupo chamado Usuários da rede ou outro nome que preferir. 
Inclua as contas de todos os usuários neste grupo, menos as contas dos 
administradores e dos t écnicos. 
Na GPO SemAcessoRede, garante a permissãoApply Group Policy (Aplicar 
diretiva de grupo), para o grupo Usuários da rede. 
Na GPO SemAcessoRede, marque a opção Deny (Negar), para o grupo 
Everyone (Todos). 
d) nmlkj
Crie um grupo chamado Usuários da rede ou outro nome que preferir. 
Inclua as contas de todos os usuários neste grupo, menos as contas dos 
administradores e dos t écnicos. 
Na GPO SemAcessoRede, marque a opção Deny (Negar), para a permissão 
Apply Group Policy (Aplicar diretiva de grupo), para os grupos Domain Admins 
e Suporte Técnico. 
e) nmlkj Não é possível implementar a solução proposta. 
 Errou Resposta certa: a Você Respondeu: 
Comentários: Continuando a discussão da questão 07, a solução para o inconveniente 
descrito na questão 07, que é o que pede o enunciado da questão 08, está 
descrito na alternativa a. Primeiro cria-se um grupo com todos os usuários 
para os quais deve-se aplicar a permiss ão e atribui-se a permissão Apply 
Group Policy (Aplicar diretiva de grupo) a este grupo. Com isso, as 
configurações da GPO serão aplicadas a este grupo, o que na pr ática irá 
bloquear o acesso as configurações da rede para este grupo. O pr óximo 
passo é fazer com que as configurações da GPO não sejam aplicadas aos 
grupos Domain Admins e Suporte Técnico. Para tal basta negar a permissão 
Apply Group Policy (Aplicar diretiva de grupo) para estes grupos. O resultado 
prático é que os grupos Domain Admins e Suporte Técnico não terão o 
acesso ás propriedades da rede, bloqueado, ou seja, exatamente o que 
propõem o enunciado da questão. 
 
Confira: Cursos gratuitos, simulados, artigos e resumos em: 
www.juliobattisti.com.br 
Questão 09 Você é o Administrador de uma rede com servidores baseados no Windows 
Server 2003 Server e no Active Directory. O servidor SRVSUS01 será 
utilizado com servidor SUS, o qual será utilizado para distribuir aplicações 
críticas para as estações cliente da rede. Inicialmente voc ê instalou e 
configurou o IIS neste servidor. O próximo passo é instalar o SUS. Voc ê 
instalou e configurou o SUS para fazer a distribuição de atualizações para os 
clientes da rede. Agora você precisa fazer o backup das configurações do 
SUS, para que estas possam ser rapidamente restauradas, em caso de falha. 
Quais os passos para fazer o backup das informações de configuração do 
SUS? 
a) nmlkj Faça um backup do Estado do Sistema. 
b) nmlkj Faça um backup do Estado do Sistema. 
Page 8 of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217
8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp
 
Faça um backup da pasta C:\InetPub 
c) nmlkj
Faça um backup do Metabase do IIS (IIS Metabase) 
Em seguida use o Backup de Utilitário para fazer um backup do arquivo de 
backup da Metabase e das demais configurações do IIS. 
d) nmlkj Faça um backup do Metabase do IIS (IIS Metabase) 
e) nmlkj Use o utilitário de Backup, para fazer um backup completo do IIS. 
 Errou Resposta certa: c Você Respondeu: 
Comentários: Esta questão é interessante e exige que o candidato lembre de alguns pontos 
importantes: 
l Primeiro você fazer um backup da Metabase, a qual contém uma série 
de configurações do IIS. 
l O SUS depende do IIS, por isso você deve fazer, além do backup da 
Metabase, um backup das configurações do IIS, tal como o Site Padrão 
e outras. 
l Feito o backup da Metabase em um arquivo, você pode utilizar o 
utilitário de backup, para fazer um backup deste arquivo. 
Com isso ficamos com a alternativa C, ou seja, primeiro uso o console de 
Administração do IIS para fazer um backup da Metabase e em seguida, uso o 
utilitário de backup do Windows, para fazer o backup deste arqivo e das 
demais configurações do IIS. 
 
Confira: Cursos gratuitos, simulados, artigos e resumos em: 
www.juliobattisti.com.br 
Questão 10 
Considere as afirmações a seguir, em rela ção aos tipos de Backup do Windows 
Server 2003: 
I. Backup Normal: Com este tipo de backup todos os arquivos são 
copiados, toda vez que o backup for executado, independentemente de 
os arquivos terem sido alterados ou não. O arquivo é marcado como 
tendo sido feito o backup, ou seja, o atributo de arquivamento é 
desmarcado 
II. Backup Cópia: Backup que copia todos os arquivos selecionados, mas 
não marca cada arquivo como tendo sofrido backup (em outras palavras, 
o atributo de arquivamento não é desmarcado). É id êntico ao backup 
Normal, com a diferença de que os arquivos não são marcados como 
tendo sido copiados. 
III. Cada arquivo tem um atributo que pode ser marcado ou desmarcado. 
Este atributo serve para informar ao Windows Server 2003 se o arquivo 
foi ou não modificado desde o último backup normal 
IV. A principal vantagem do backup normal é a facilidade para fazer a 
restauração dos arquivos, quando necessário. Com o backup do tipo 
normal, para restaurar os dados, voc ê precisa apenas do último backup 
normal que foi criado. 
V. A desvantagem do backup normal é o tamanho do backup e o tempo 
para execução Em cada execução do backup, todos os arquivos e 
pastas serão copiados, independentemente de terem sido alterados ou 
não. 
Page 9 of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217
8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp
 
São verdadeiras as seguintes afirmações: 
a) nmlkj I, II, III 
b) nmlkj I, II, IV 
c) nmlkj I, II, III, IV 
d) nmlkj I, III, IV, V 
e) nmlkj I, II, III, IV e V 
 Errou Resposta certa: e Você Respondeu: 
Coment ários: Esta quest ão testa os conhecimentos do candidato em relação aos tipos de 
Backup disponíveis no Windows Server 2003. Todas as afirmações estão 
corretas e descrevem as características dos backups do tipo Normal e Cópia. É 
muito importante que você conheça bem os diferentes tipos de Backup 
dispon íveis no Windows Server 2003 e as diferentes estrat égias de 
Backup/Restore. Estes são pontos muito importantes para o exame. Para uma 
descrição completa do sistema de Backup/Restore do Windows Server 2003, 
consulte o Cap ítulo 15 do meu livro: Windows Server 2003 - Curso Compleoto - 
1568 páginas: 
 
 
Confira: Cursos gratuitos, simulados, artigos e resumos em: 
www.juliobattisti.com.br 
Questão 11 Considere as afirmações a seguir, em rela ção aos tipos de Backup do Windows 
Server 2003: 
I. Geralmente, o backup normal é executado quando você cria um 
conjunto de backup pela primeira vez. Nos backup subseqüentes é 
comum a utilização de outros tipos de backup, tais como o tipo 
Incremental ou Diferencial. 
II. O Backup do tipo cópia é útil caso você queira fazer backup de arquivos 
entre os backups normal e incremental, pois ela não afeta essas outras 
operações de backup ou quando você precisa fazer uma cópia extra dos 
dados para enviar para um filial da empresa ou para manter a cópia 
armazenada em um local seguro. 
III. Backup Incremental: Este tipo de backup copia somente os arquivos 
criados ou alterados desde o último backup normal ou desde o último 
backup incremental. Os arquivos copiados para o backup são marcados 
(ou seja, o atributo de arquivamento é desmarcado). 
IV. Se voc ê utilizar uma combinação de backups normais e incrementais 
para restaurar os seus dados, será preciso ter o último backup normal e 
todos os conjuntos de backups incrementais feitos ap ós este backup 
normal e restaurá-los na seqüência correta. 
Page 10 of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217
8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp
 
V. A grande vantagem do backup incremental é que ele reduz o tempo 
necessário para a execução do backup, pois somente é feita a cópia dos 
arquivos que foram criados ou modificados desde o último backup 
normal ou incremental. A grande desvantagem é que para fazer a 
restauraçãoé necessário o último backup normal e todos os backups 
incrementais subseq üentes. 
VI. Os backups incrementais devem ser restaurados na seqüência 
cronológica em que foram criados. Além disso, se um dos backups 
incrementais apresentar problemas, não será possível restaurar os 
dados até o ponto do último backup incremental. 
São verdadeiras as seguintes afirmações: 
a) nmlkj I, II, III, IV 
b) nmlkj I, II, IV 
c) nmlkj I, II, III, IV, VI 
d) nmlkj I, III, IV, V 
e) nmlkj I, II, III, IV, V e VI 
 Errou Resposta certa: e Você Respondeu: 
Coment ários: Esta quest ão testa os conhecimentos do candidato em relação aos tipos de 
Backup disponíveis no Windows Server 2003. Todas as afirmações estão 
corretas e descrevem as características dos backups do tipo Normal e todos os 
detalhes sobre o Backup do tipo Incremental. É muito importante que voc ê 
conhe ça bem os diferentes tipos de Backup disponíveis no Windows Server 
2003 e as diferentes estratégias de Backup/Restore. Estes são pontos muito 
importantes para o exame. Para uma descrição completa do sistema de 
Backup/Restore do Windows Server 2003, consulte o Cap ítulo 15 do meu livro: 
Windows Server 2003 - Curso Compleoto - 1568 páginas: 
 
Confira: Cursos gratuitos, simulados, artigos e resumos em: 
www.juliobattisti.com.br 
Questão 12 Você é o Administrador de uma rede formada por um único domínio: abc.com. 
Todos os servidores são baseados no Windows Server 2003. O servidor 
SRVDC01 é um controlador de domínio. Você é o Administrador responsável 
por este servidor. Voc ê está planejando uma política de Backup para o servidor 
SRVDC01. O Backup deve incluir cópias de segurança da Registry, dos 
arquivos de inicialização, das informações do servidor de Certificados e 
informações sobre o registro das classes COM+. Qual opção de backup você 
deve utilizar? 
a) nmlkj Backup da pasta %SystemRoot% 
b) nmlkj Backup Normal do C: 
Page 11 of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217
8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp
c) nmlkj Backup de C ópia do C: 
d) nmlkj Backup do Estado do Sistema (System State) 
e) nmlkj Backup da pasta %Windir% 
 Errou Resposta certa: d Você Respondeu: 
Coment ários: Para fazer o Backup das informações citadas - Registry, arquivos de 
inicializa ção, informações do servidor de Certificados e Registro das classes 
COM+, deve ser feito um backup do Estado do Sistema. O Backup do Estado 
do Sistema (System State), inclui as seguintes informa ções (informações e 
dados que são incluídos neste tipo de Backup): 
l Registro 
l COM+ Banco de dados de registro de classe 
l Arquivos de inicialização, incluindo os arquivos de sistema 
l Banco de dados Serviços de certificados 
l Serviço de diret ório do Active Directory 
l Diretório SYSVOL 
l Informa ções do serviço de cluster 
O Backup se refere a esses componentes de sistema como os dados do estado 
do sistema. Para o Windows 2000 Professional, os dados do estado do sistema 
incluem somente o registro, o COM+ Banco de dados de registro de classe e 
os arquivos de inicialização. Para os sistemas operacionais do Windows 2000 
Server, os dados do estado do sistema incluem o registro, o COM+, Banco de 
dados de registro de classe, os arquivos de inicializa ção e o banco de dados 
Serviços de certificados (caso o servidor seja um servidor de certificados - 
Certificate Services). Se o servidor for um controlador de domínio, o diretório 
SYSVOL e o Active Directory também serão incluídos nos dados do estado do 
sistema. Além disso, se você estiver executando o domain name service (DNS, 
sistema de nomes de domínios) em um controlador de domínio, a parte do 
Active Directory dos dados do estado do sistema também irá conter todas as 
informações da área do DNS. Se o servidor estiver executando o serviço de 
cluster, os dados do estado do sistema também irão incluir quaisquer pontos de 
verifica ção do registro de recurso e o log de recuperação do recurso de quorum 
que contém as informações mais recentes do banco de dados de cluster. 
 
Quando voc ê escolhe fazer backup ou restaurar os dados do estado do 
sistema, todos os dados do estado do sistema relevantes ao computador são 
restaurados ou colocados em backup. Você não pode escolher fazer backup ou 
restaurar componentes individuais dos dados do estado do sistema. Isso é 
devido às dependências entre os componentes do estado do sistema. Porém, 
você pode restaurar os dados do estado do sistema em um local alternativo. Se 
você fizer isso, somente os arquivos da Registry, os arquivos de diretório 
SYSVOL, os arquivos de informações do banco de dados do agrupamento e os 
arquivos de inicializa ção do sistema serão restaurados no local alternativo. O 
banco de dados de servi ços de diretório do Active Directory, os bancos de 
dados Serviços de certificados e o COM+ Banco de dados de registro de classe 
não serão restaurados se você designar um local alternativo ao restaurar os 
dados do estado do sistema. 
 
Além disso, se você possuir mais de um controlador de domínio na sua 
organização e o serviço de diret ório do Active Directory for replicado para 
qualquer um desses outros servidores, você talvez tenha que restaurar com 
autorização quaisquer dados do Active Directory que deseje restaurar. Para 
fazer isso, voc ê precisa executar o utilitário Ntdsutil após ter restaurado os 
dados do estado do sistema mas antes de reiniciar o servidor na rede. O 
Page 12 of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217
8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp
 
utilitário Ntdsutil permite a você marcar objetos do Active Directory para 
restauração de autorização. Isso irá assegurar que quaisquer dados 
distribuídos ou replicados que você restaurar sejam replicados corretamente ou 
distribuídos na sua organização. 
 
Por exemplo, se voc ê inadvertidamente excluir ou modificar objetos 
armazenados no serviço de diretório do Active Directory e esses objetos forem 
replicados ou distribuídos para outros servidores, você precisar á restaurar a 
autorização desses objetos para que sejam replicados ou distribuídos a outros 
servidores. Se voc ê não restaurar a autorização desses objetos, eles nunca 
serão replicados ou distribuídos aos seus outros servidores pois irão parecer 
serem mais antigos do que os objetos atualmente nos seus outros servidores. 
Usar o utilitário Ntdsutil para marcar objetos para restauração de autorização 
assegura que os dados que voc ê deseja restaurar serão replicados ou 
distribuídos na sua organização. Por outro lado, se o seu disco de sistema 
falhou ou o banco de dados do Active Directory foi corrompido, voc ê pode 
simplesmente restaurar os dados sem autoriza ção sem usar o utilitário Ntdsutil. 
 
O utilitário de linha de comando Ntdsutil pode ser executado a partir do prompt 
de comando. Tamb ém é possível obter ajuda para o utilitário Ntdsutil no prompt 
de comando digitando ntdsutil /?. 
 
Observa ções: 
l Você deve ter permissões ou direitos de usuário espec íficos para fazer o 
backup de arquivos e pastas. 
l Para restaurar os dados do estado do sistema em um controlador de 
domínio, você deve primeiro iniciar o computador no modo de 
restauração de servi ços de diretório. Isso irá permitir a você restaurar o 
diretório SYSVOL e o Active Directory. 
l Você só pode fazer o backup e restaurar os dados do estado do sistema 
em um computador local. Voc ê não pode fazer o backup e restaurar os 
dados do estado do sistema em um computador remoto. 
l Embora você não possa alterar quais os componentes do estado do 
sistema dos quais foi feito backup, pode fazer backup de todos os 
arquivos de sistema protegidos com os dados do estado do sistema 
definindo as opções de backup avançadas.Para uma descrição completa do sistema de Backup/Restore do Windows 
Server 2003, consulte o Capítulo 15 do meu livro: Windows Server 2003 - 
Curso Compleoto - 1568 páginas: 
 
Confira: Cursos gratuitos, simulados, artigos e resumos em: 
www.juliobattisti.com.br 
Page 13 of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217
8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp
 
Questão 13 Você é o Administrador de uma rede com servidores baseados no Windows 
Server 2003 Server e no Active Directory. Para auxiliar na administração do 
ambiente, você está utilizando o recurso de Assistência Remota. Você gostaria 
de utilizar este recurso, mesmo quando estiver acessando a rede da empresa a 
partir de casa, através de uma conexão via Internet. Toda conexão da rede da 
Empresa para a Internet e vice-versa é feita atrav és de um Firewall. Para que 
você possa utilizar o recurso de Administração remota, através do Firewall, o que 
deve ser feito? 
a) nmlkj A porta 3389 deve ser habilitada no Firewall 
b) nmlkj A porta 443 deve ser habiltiada no Firewall 
c) nmlkj A porta 80 deve ser habilitada no Firewall 
d) nmlkj O recurso de NAT deverá ser desabilitado. 
e) nmlkj O recurso de VPN deverá ser desabilitado. 
 Errou Resposta certa: a Você Respondeu: 
Coment ários: Como usar a assist ência remota através de um firewall: 
 
A assistência remota usa o protocolo de área de trabalho remota (RDP - Remot 
Desktop Protocol) para estabelecer uma conexão entre um usuário que está 
solicitando ajuda e um assistente que está oferecendo a ajuda. O RDP usa a 
porta TCP 3389 para essa conex ão. Para permitir que os usuários de uma 
organização solicitem ajuda fora da organização usando a assistência remota, a 
porta 3389 deverá estar aberta no firewall. Para proibir os usuários de solicitarem 
ajuda fora da organização, essa porta deverá estar fechada no firewall. 
 
Se fechar a porta 3389, voc ê também bloqueará todos os serviços de terminal e 
de área de trabalho remota. Se desejar permitir esses serviços, mas limitar as 
solicitações de assistência remota, use o recurso de GPOs, para configurar as 
diretivas relacionadas a assist ência remoto e ao terminal services. Se a porta 
estiver aberta somente para tráfego de saída, um usuário poderá solicitar 
assistência remota usando o Windows Messenger. 
 
Importante: O firewall de conex ão com a Internet (ICF) da Microsoft permite 
tráfego de entrada e saída de assistência remota, contanto que a solicitação 
inicial de assistência tenha sido feita no computador em que o firewall está 
ativado. O ICF foi projetado para ser usado somente com computadores 
autônomos ou pertencentes a um grupo de trabalho. 
 
Com isso ficamos com a alternativa a, ou seja, a porta 3389 deve ser habilitada. 
A porta 443 é utilizada pelo protocolo SSL - Security Sockets Layer. A porta 80 á 
a porta padrão para o HTTP. E o uso da assist ência remota não tem nada a ver 
com o fato de os recursos de NAT ou VPN estarem sendo utilizados. 
Confira: Cursos gratuitos, simulados, artigos e resumos em: 
www.juliobattisti.com.br 
Questão 14 Considere as afirmativas a seguir, em relação as diretivas de auditoria que 
podem ser configuradas via recurso de GPO, para um domínio baseado no 
Windows Server 2003: 
I. A diretiva Audit account logon events (Auditoria de eventos de logon de 
conta) deve ser habilitada quando você deseja fazer a auditoria de 
eventos de logon feitos com contas pertencentes ao domínio. 
II. O nome correto desta auditoria é Auditoria de eventos de logon de 
conta, por ém no console Configurações padrão de segurança do 
domínio, esta diretiva aparece, incorretamente, com o seguinte nome: 
Page 14 of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217
8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp
Eventos de logon de conta de auditoria. Esta é mais uma pérola da 
tradu ção, que contribui para tornar confuso um recurso que é fácil de 
utilizar. 
III. Com esta diretiva você pode configurar se os eventos de logon devem 
ou não ser auditados. São considerados eventos de logon, qualquer 
logon feito em uma estação de trabalho da rede, que perten ça ao 
domínio e com uma conta do domínio. 
IV. Existe uma outra auditoria, com um nome semelhante – Auditoria de 
eventos de logon, porém esta diretiva é usada para fazer a auditoria de 
eventos de logon usando contas locais dos computadores e não as 
contas do domínio. 
Estão corretas as seguintes afirmativas: 
a) nmlkj I 
b) nmlkj I e II 
c) nmlkj I, II e III 
d) nmlkj I, II e IV 
e) nmlkj I, II, III e IV 
 Errou Resposta certa: e Você Respondeu: 
Coment ários: Esta questão testa o conhecimento do candidato sobre duas diretivas muito 
importantes, as quais tem nome semelhantes. Para piorar um pouco a 
sitaução, uma das diretivas foi pessimamente traduzida. Para responder 
corretamente a esta questão, o candidato deve conhecer bem as seguintes 
diretivas: 
l Audit account logon events (Auditoria de eventos de logon de conta) 
l Audit logon events (Auditoria de eventos de logon): 
Audit account logon events (Auditoria de eventos de logon de conta): 
Importante: O nome correto desta auditoria é Auditoria de eventos de logon 
de conta, porém no console Configurações padrão de segurança do domínio, 
esta diretiva aparece, incorretamente, com o seguinte nome: Eventos de logon 
de conta de auditoria. Esta é mais uma pérola da tradu ção, que contribui para 
tornar confuso um recurso que é fácil de utilizar. 
Com esta op ção você pode configurar se os eventos de logon devem ou não ser 
auditados. São considerados eventos de logon, qualquer logon feito em uma 
estação de trabalho da rede, que pertença ao domínio e com uma conta do 
domínio. 
Importante: É muito importante que você conheça este ponto, ou seja, para 
fazer a auditoria de eventos de logon de contas do domínio, a diretiva a ser 
habilitada é a diretiva Auditoria de eventos de logon de conta. Existe uma outra 
auditoria, com um nome semelhante – Auditoria de eventos de logon, porém 
esta segunda é usada para fazer a auditoria de eventos de logon usando contas 
locais dos computadores e não as contas do domínio. Certifique-se de que voc ê 
entendeu bem a diferen ça entre estas duas diretivas, pois este é um ponto 
importante para o exame. 
Conforme descrito anteriormente, a validação do logon é feita nos DCs, onde 
está instalado o Active Directory. Neste caso se o usuário jsivla fizer o logon 
Page 15 of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217
8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp
 
com a sua conta de dom ínio, na sua estação de trabalho, um evento de logon 
será gerado para este usuário. Além disso você define se devem ser auditados 
os eventos com sucesso (quando o usuário faz o logon normalmente) ou com 
falha (quando o usuário não consegue fazer o logon, por exemplo, por ter 
digitado uma senha incorreta). Para configurar esta auditoria, basta dar um 
clique duplo nela. Será aberta a janela Propriedades de Eventos de logon de 
conta de auditoria (a confusão no nome é por conta da equipe de tradução). 
Para habilitar esta diretiva voc ê deve marcar a opção Definir as configurações 
dessas diretivas (o plural também é por conta da equipe de tradução). Ao 
marcar esta opção, ser ão habilitadas as opções Êxito e Falha. Para passar a 
registrar os eventos de logon com sucesso, marque a opção Êxito. Com isso 
sempre que um usuário fizer um logon no domínio, com sucesso, será 
registrado um evento no log de eventos do DC que autenticou o usuário. Para 
passar a registrar os eventos de falha de logon, marque a opção Falha. Com 
isso, sempre que um usuário fizer uma tentativa de logon sem sucesso, será 
registradoum evento no log de eventos do DC onde a tentativa de logon foi 
feita. O mais comum para este diretiva é habilitar tanto os eventos de sucesso, 
quanto os eventos de falha, para que fique registrado no log do servidor, todos 
os eventos de logon, que seja com sucesso, quer seja com falha. 
Audit logon events (Auditoria de eventos de logon): 
Esta diretiva determina se deve ser feita a auditoria de cada instância de logon 
ou logoff de usuário, bem como de qualqure conexão de rede com o 
computador local, ou no caso com o DC que eu estou utilizando. Se voc ê 
estiver registrando no log os eventos da Auditoria de eventos de logon de conta 
com êxito em um controlador de domínio, as tentativas de logon de um 
usuário, a partir da sua estação de trabalho não gerarão auditorias de logon (as 
quais ser ão geradas se a diretiva Auditoria de eventos de logon de conta, 
descrita anteriormente, estiver habilitada) . Somente tentativas de logon de rede 
e interativas no próprio controlador de domínio gerar ão eventos de logon. 
Resumindo, Auditoria de eventos de logon de conta são gerados no local onde 
reside a conta; ou seja, no DC. Eventos de logon são gerados no local onde 
ocorre a tentativa de logon. Se for um logon interativo no DC, no próprio DC, 
se for um logon interativo em um member server, no log de auditoria local do 
member server. Voc ê pode configurar para que sejam auditadas tentativas de 
logon com sucesso, com falha ou ambas. No caso de um computador com o 
Windows Server 2003, as tentativas de logon s ão consideradas as tentativas 
locais ou tentativas feitas via Terminal Service Client. 
Importante: Vou insistir neste ponto. Lembre-se que a diretiva Auditoria de 
eventos de logon de conta é utilizada para fazer auditoria de logon de contas do 
domínio, já a diretiva Auditoria de eventos de logon, é utilizada para a 
auditoria de eventos de logon de contas locais. 
Confira: Cursos gratuitos, simulados, artigos e resumos em: 
www.juliobattisti.com.br 
Questão 15 Você é o administrador de uma rede baseada no Windows Server 2003 Server 
e no Active Directory. A rede é formada por um único domínio: abc.com. Você é 
o administrador responsável pela monitoração do desempenho de 15 
servidores da rede. O objetivo é coletar os dados de diversos contadores (tais 
como % tempo de processador, bytes comprometidos, etc) e armazenar estas 
Page 16 of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217
8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp
 
informações em um banco de dados centralizado, onde você possa fazer 
análises, pesquisas e comparações. Das opções a seguir, qual a mais indicada 
para implementar a solução desejada? 
a) nmlkj
Salvar os dados coletados no formato de arquivos .csv, em um drive de rede. 
Criar scripts para importar estes dados em um banco de dados do SQL Server. 
b) nmlkj
Salvar os dados coletados no formato de arquivos .csv, em um drive de rede. 
Criar scripts para importar estes dados em um banco de dados do Microsoft 
Access. 
c) nmlkj
Salvar os dados coletados no formato de arquivos .csv, em um drive de rede. 
Utilizar o Microsoft Excel para importar os arquivos .csv. 
d) nmlkj
Criar um log onde voc ê adicionar contadores dos diversos servidores. 
Configurar o tipo de arquivo de log, para salvar os dados em um banco de 
dados do SQL Server. 
e) nmlkj
Criar um log onde voc ê adicionar contadores dos diversos servidores. 
Configurar o tipo de arquivo de log, para salvar os dados em um arquivo 
binário. 
Importar o arquivo binário em um banco de dados do SQL Server. 
 Errou Resposta certa: d Você Respondeu: 
Coment ários: Esta questão testa se o candidato conhece a possibilidade de configurar um 
log, para que salve os dados diretamente em um banco de dados do SQL 
Server. Ao crair um novo log, você pode acessar as propriedades do log e 
clicar na guia Arquivos de log. Na lista Tipo de arquivo de log, voc ê pode 
selecionar a opção Banco de dados SQL. Selecione esta op ção e clique no 
botão Configurar... Será aberta uma janela, para que você selecione uma fonte 
ODBC, do tipo DSN de sistema, a qual faz a conex ão com o banco de dados 
do SQL Server. Antes de usar esta op ção, você já deve ter criada a fonte 
ODBC, usando a op ção Iniciar -> Ferrametnas administrativas -> Fontes de 
dados (ODBC). 
 
Confira: Cursos gratuitos, simulados, artigos e resumos em: 
www.juliobattisti.com.br 
Questão 16 Você é o Administrador de uma rede com servidores baseados no Windows 
Server 2003 Server e no Active Directory. A rede é formada por um único 
domínio: abc.com. A WAN da empresa é formada pela rede local da matriz em 
SP e pelas redes locais das filiais em SC, RS e PR. Voc ê está em fase de 
implementação da rede e gostaria de limitar o número de usuários com 
permissões de Administrador em todos os recursos do domínio, ou seja, você 
quer reduzir o número de usuários que serão incluídos no grupo Admins. do 
Domínio (Domain Admins.). Porém você gostaria de ter usu ários com 
permissão para gerenciar recursos tais como contas de usuários e 
computadores em cada uma das redes local. Por exemplo, você gostaria de 
permitir que um usuário da matriz em SP possa gerenciar recursos apenas 
para os usuários, servidores e recursos da rede local de SP. Que tipo de objeto 
do Active Directory voc ê pode utilizar para implementar a solução proposta? 
a) nmlkj Unidades Organizacionais 
b) nmlkj Group Policy Objects 
c) nmlkj Diretivas de IPSec 
d) nmlkj Diretivas locais de segurança 
e) nmlkj Grupos de distribuição 
 Errou Resposta certa: a Você Respondeu: 
Page 17 of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217
8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp
 
Coment ários: O conceito de Unidade organizacional foi introduzido no Windows 2000 Server, 
juntamente com o Active Directory e veio para solucionar um problema sério de 
Administração existente no Windows NT Server 4.0. 
Com o NT Server 4.0, não havia como atribuir permiss ões de acesso apenas a 
uma parte do domínio. Ou você atribu ía permissões de Administrador no 
domínio inteiro ou não tinha como atribuir permissões de administrador para 
um usuário apenas para parte dos recursos do domínio. Imagine uma empresa 
que tem uma rede, com filiais em todos os estados brasileiros. No nosso 
exemplo, o domínio é composto pelas redes das filiais do RS, SC, PR e SP. 
Com o NT Server 4.0, voc ê não teria como definir que um usuário tivesse 
permissões de Administrador somente nos servidores da filial do RS. Uma vez 
que você atribuía permissões de Administrador, o usuário teria estas 
permissões em todos os recursos do domínio. No nosso exemplo, o usuário 
seria Administrador nos servidores e em todos os recursos das filiais do RS, 
SC, PR e SP, ou seja, em todos os servidores do domínio. 
Esta situação gerava inconvenientes (e noites de sono perdidas) muito sérios. 
Era comum a situação onde um domínio tinha 10 ou mais contas de usuários 
com permiss ão de Administrador. Ora, eram 10 ou mais contas com 
permissões total em todos os servidores do domínio. Nada bom. 
Com a disponibilidade de Unidades Organizacionais, a partir do Windows 
Server 2003 Server, este problema foi minimizado. Agora voc ê pode criar, 
dentro do domínio, várias Unidades organizacionais. Em seguida você desloca 
para dentro de cada unidade organizacional, as contas de usu ários, grupos e 
computadores, de acordo com critérios geográficos ou funcionais. Em seguida 
você pode delegar tarefas administrativas a nível de Unidade organizacional 
(OU – Organizational Unit). 
Confira: Cursos gratuitos, simulados, artigos e resumos em: 
www.juliobattisti.com.br 
Questão 17 O usuário jsilva pertence aos seguintes grupos: Gerentes, Técnicos e 
Marketing. O usuáriojsilva precisa ter acessos somente de leitura nos 
documentos do Word que estão em uma pasta compartilhada, no servidor 
\\SRV01\worddocs. O usuário deve ter permiss ão somente de leitura, quer ele 
esteja acessando a pasta worddocs atrav és da rede ou localmente logado no 
servidor SRV01. 
 
As permissões NTFS e de compartilhamento desta pasta e o seu conteúdo, 
estão configuradas da seguinte maneira: 
Permissões NTFS: 
Gerentes: Leitura e alteração 
Técnicos: Leitura 
Marketing: Acesso total 
Permissões de Compartilhamento: 
Gerentes: Leitura 
Técnicos: Leitura 
Marketing: Leitura 
O que deve ser alterado para que o usuário jsilva não possa alterar os 
documentos desta pasta, mas sim somente ler o conteúdo dos documentos, 
quer seja atrav és da rede, quer seja acessando localmente no servidor SRV01? 
a) nmlkj Atribua a permissão Negar Leitura a conta jsilva. 
b) nmlkj Retire o usuário jsilva do grupo Gerentes.
c) nmlkj Retire o usuário jsilva do grupo Marketing.
Page 18 of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217
8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp
 
d) nmlkj Define permissão de leitura para a conta jsilva.
e) nmlkj Retire o usuário jsilva do grupo Gerentes e também do grupo Marketing.
 Errou Resposta certa: e Você Respondeu: 
Coment ários: Para responder corretamente a esta questão, é importante que você lembre de 
algumas regras básicas das permissões NTFS, quando o usuário pertence a 
mais de um grupo: 
l A permissão efetiva é a soma das permissões de todos os grupos aos 
quais o usu ário pertence. 
l Negar tem precedência sobre qualquer outra permiss ão. 
l Quando combinamos a permissão de compartilhamento resultante, com 
a permissão NTFS resultante, vale a mais restritiva. 
Também é importante lembrar que quando existem diferenças entre as 
permissões NTFS e as permiss ões de Compartilhamento, vale a mais restritiva. 
Neste caso a permiss ão mais restritiva é a de compartilhamento que é somente 
Leitura. Neste caso o usu ário jsilva, quando acessando atrav és da rede, terá 
somente leitura. Não esqueça que as permissões de compartilhamento 
somente tem efeito para o acesso através da rede. Se o usuário jsilva fizer o 
logon no servidor SRV01 e acessar a pasta worddocs localmente, valerão 
apenas as permissões NTFS. Neste último caso, acessando localmente, o 
usuário jsilva teria permissão Controle Total na pasta worddocs. Por isso 
devemos retir á-lo dos grupos Gerentes e Marketing para que, localmente, ele 
também tenha permissão somente de leitura, a qual é herdada do grupo 
Técnicos. 
 
Confira: Cursos gratuitos, simulados, artigos e resumos em: 
www.juliobattisti.com.br 
Questão 18 Como administrador da rede voc ê está em busca de uma solução que possa 
reduzir o número de drives de rede utilizados pelos usuários. Atualmente voc ê 
está utilizando sete drives diferentes, conforme descrito a seguir: 
Drive Servidor Compartilhamento Descrição 
F SRV01 Docs Documentos de domínio público 
G SRV01 Manuais Manuais de treinamentos. 
H SRV02 Programas Programas de instalação. 
I SRV02 Contab Usados pela seção de contabilidade. 
J SRV02 Pessoais Documentos pessoais dos usuários. 
K SRV03 Modelos Modelos de memorandos e ofícios. 
L SRV03 Projetos Documentos compartilhados por projeto. 
Ao inv és de usar sete drives diferentes, voc ê gostaria de usar um único drive e 
que, cada compartilhamento, aparecesse como uma pasta dentro deste drive. 
Por exemplo, você gostaria de utilizar um drive R: e dentro do R: deveriam 
aparecer as pastas Docs, Manuais, Programas, Contab, Pessoais, Modelos e 
Projetos. Qual tecnologia/serviço você deve utilizar para implementar a solução 
proposta? 
a) nmlkj Utilize Mounted Volumes. 
b) nmlkj
Crie um volume do tipo Striped Set com Paridade, usando um disco para cada 
parti ção. 
c) nmlkj Utilize o DFS - Distributed File System. 
Page 19 of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217
8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp
 
d) nmlkj Utilize links simbólicos. 
e) nmlkj Utilize o Script de Logon para consolidar os diversos compartilhamentos em um 
único drive. 
 Errou Resposta certa: c Você Respondeu: 
Coment ários: Para consolidar diversos compartilhamentos em um único ponto de acesso, 
utilizamos o serviço DFS - Distributed File System. O DFS já faz parte do 
Windows 2000 Server e do Windows Server 2003, sendo instalado 
automaticamente durante a instalação do Windows. Para configurar o DFS 
usamos o console "Distributed File System", o qual é acessado atrav és do 
menu Ferramentas Administrativas. Para um artigo com a descrição completa 
do DFS e exemplos de implementação, consulte o artigo de minha autoria 
"DFS - Conceitos e Implementação". Consulte também o Capítulo 11 - Criando 
e Administrando Pastas Compartilhadas e Permiss ões de Acesso do seguinte 
livro: 
 
 
 
Confira: Cursos gratuitos, simulados, artigos e resumos em: 
www.juliobattisti.com.br 
Questão 19 Você é o Administrador de uma rede com servidores baseados no Windows 
Server 2003 Server e no Active Directory. Os clientes são baseados no 
Windows 2000 Professional e alguns clientes no Windows XP Professional. A 
rede é formada por um único domínio: abc.com. Todas as estações de trabalho 
estão configuradas para fazer parte do domínio. Voc ê quer implementar 
configurações de tal maneira que os usuários tenham acesso a todas as suas 
configurações da Área de trabalho (Desktop), à pasta Meus documentos e aos 
seus aplicativos em qualquer computador da rede, independentemente de onde 
o usu ário estiver logado. Por questões de segurança e facilidade de Backup, 
você quer que a pasta Meus documentos dos usuários, fiquem gravadas em 
servidores da rede. Quais recursos você deve utilizar para implementar as 
funcionalidades propostas? 
a) nmlkj
Roaming Profiles. 
Usar GPO para redirecionar a pasta Meus documentos dos usuários. 
Usar GPO para associar programas com os usuários. 
b) nmlkj
Configurar a Registry de cada estação de trabalho, para redirecionar o usuário 
para uma profile em um servidor da rede. 
Usar GPO para redirecionar a pasta Meus documentos dos usuários. 
Usar GPO para associar programas com os usuários. 
c) nmlkj
Configurar Script de logon de cada usuário, para redirecionar o usuário para 
uma profile em um servidor da rede, quando este fizer o logon. 
Usar GPO para redirecionar a pasta Meus documentos dos usuários. 
Page 20 of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217
8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp
 
Usar GPO para associar programas com os usuários. 
d) nmlkj
Configurar nas propriedades da conta do usu ário, para que ele utilize Roaming 
Profiles, para que seja redirecionada a pasta Meus documentos para uma 
pasta em um servidor da rede e para definir quais programas devem ser 
associados com o usuário. 
e) nmlkj
Configurar Script de Inicialização de cada estação de trabalho, para 
redirecionar o usuário para uma profile em um servidor da rede, quando este 
fizer o logon. 
Usar GPO para redirecionar a pasta Meus documentos dos usuários. 
Usar GPO para associar programas com os usuários. 
 Errou Resposta certa: a Você Respondeu: 
Coment ários: Esta questão testa os conhecimentos do candidato em relação as 
configurações do ambiente do usu ário. Para que o usuário tenha as mesmas 
configurações da Área de Trabalho e do menu Iniciar, independentemente da 
esta çãona qual ele fizer o logon, você deve configurar uma Roaming Profile 
para o usu ário. Esta configuração é feita nas propriedades da conta do usuário, 
na guia Perfil. Para redirecionar a pasta Meus documentos e para associar 
Software com o usuário (distribuição de Software), é utilizado o recurso de 
Group Policy Objects - GPO Para todos os detalhes sobre o recurso de GPO, 
consulte o capítulo 18 do seguinte livro: 
 
Confira: Cursos gratuitos, simulados, artigos e resumos em: 
www.juliobattisti.com.br 
Questão 20 Você é o Administrador de uma rede com servidores baseados no Windows 
Server 2003 Server e no Active Directory. Ao todo voc ê tem 100 estações de 
trabalho com o Windows XP Professional, sendo que todas as estações estão 
configuradas para fazer parte do domínio abc.com. A rede é formada por um 
único domínio: abc.com. Em um computador chamado FILES01, você 
compartilhou uma pasta com o nome de compartilhamento DOCS. Voc ê 
configurou o script de logon, para mapear uma unidade M:, automaticamente, 
durante o logon. A unidade M: est á associada com o caminho \\FILES01
\DOCS. Em alguns horários do dia, você recebe chamadas dos usuários, 
informando que não é possível usar o drive M, que a conexão com FILES01 é 
recusada. Você observou que não são sempre os mesmos usu ários que tem o 
problema de conexão, ou seja, usuários que em determinados momentos 
conseguem acessar o drive M:, em outros momentos não conseguem e vice-
versa. Qual a causa mais provável deste problema?. 
a) nmlkj Problemas nas permiss ões NTFS da pasta DOCS 
b) nmlkj O computador FILES01 é um computador com o Windows XP Professional. 
c) nmlkj Problemas nas permiss ões de compartilhamento da pasta DOCS 
d) nmlkj A pasta DOCS está criptografada. 
Page 21 of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217
8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp
 
Para enviar os seus comentários, criticas e sugestões, entre em contato 
atrav és do e-mail: webmaster@juliobattisti.com.br. 
 
Todos os direitos reservados: ® Júlio Battisti, 2002 - 2003 
e) nmlkj A pasta DOCS está compactada. 
 Errou Resposta certa: b Você Respondeu: 
Coment ários: Existe um trecho do enunciado que é fundamental para esta questão: 
 
"Você observou que não são sempre os mesmos usuários que tem o problema 
de conexão, ou seja, usuários que em determinados momentos conseguem 
acessar o drive M:, em outros momentos não conseguem e vice-versa." 
Este trecho é uma indicação clara de que não é um problema de permissão 
(isso descarta as alternativas "a" e "c") e nem um problema de criptografia (isso 
descarta a alternativa D). A alternativa "e" não tem nada a ver. A causa mais 
provável deste problema, é que o computador FILES01 é um computador com 
o Windows XP Professional instalado. Computadores com o Windows XP 
Professional, Windows 2000 Professional ou Windows NT Workstation 4.0, tem 
uma limitação de, no máximo, 10 conex ões simultâneas. Esta é uma limitação 
das vers ões clientes do Windows. Em um ambiente de rede, com 100 estações 
de trabalho, certamente este limite ser á alcançado. Quando o limite de 10 
conex ões é atingido, novas conexões são recusadas. Por isso a mensagem de 
erro que alguns usuários recebem ao tentar fazer a conexão. 
 
Confira: Cursos gratuitos, simulados, artigos e resumos em: 
www.juliobattisti.com.br 
Mais links com materiais de estudo para este exame: 
l www.swynk.com 
l www.cramsession.com 
l www.examnotes.net 
l www.certcities.com 
l www.2000tutor.com 
l www.mcmcse.com 
l www.mcseguide.com 
l www.certportal.com 
l www.msexpert.com 
l www.labmice.net 
l www.ucertify.com 
CORREÇÃO
Curso gratuito de 
Access
Página 
Principal
Curso Gratuito de 
Excel
 
Page 22 of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217
8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp
 
Simulado 02 para o exame 70-290 - 20 Questões 
Gerenciamento e Manutenção de um ambiente baseado no Windows Server 2003 
CORREÇÃO Curso gratuito de Access Página Principal Curso Gratuito de Excel
 
Correção do Simulado 01 - Exame 70-290: 
Gerenciamento e Manutenção de um ambiente baseado no Windows Server 2003 
 
DICAS DE LIVROS PARA OS EXAMES DE CERTIFICAÇÃO
Você 
acertou: 0 de 
20 questões
Confira a seguir, a correção das questões deste simulado. 
Questão 01 Você é o Administrador da rede da empresa, a qual é baseada no Windows 
Server 2003 Server e no Active Directory. As estações de trabalho da rede são 
baseadas no Windows XP Professional e no Windows 2000 Professional. Você 
quer implementar um ambiente personalizado, onde determinados atalhos 
devem estar presentes na área de trabalho dos usuários, independentemente 
do computador no qual o usuário fizer o logon. Além disso, o usuário não deve 
ser capaz de fazer alterações neste ambiente personalizado. O objetivo desta 
padronização deve é garantir um ambiente padronizado e reduzir o número de 
chamadas de suporte técnico. O que voc ê deve fazer para implementar o 
ambiente personalizado, descrito nesta questão? 
a) nmlkj Utilize o recurso de GPOs, para criar Roaming Profiles para os usuários. 
b) nmlkj Utilize o DFS para criar Roaming Profiles para os usuários. 
c) nmlkj
Crie uma profile com as configurações desejadas. 
Copie a profile para um servidor da rede. 
Renomeie o arquivo Ntuser.dat para Ntuser.man 
Configure as propriedades da conta de cada usuário, para que seja utilizada 
uma profile em um servidor da rede. 
d) nmlkj
Crie uma profile com as configurações desejadas. 
Copie a profile para um servidor da rede. 
Renomeie o arquivo Ntuser.dat para Ntuser.pol 
Configure as propriedades da conta de cada usuário, para que seja utilizada 
uma profile em um servidor da rede. 
Page 1 of 24Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217
8/5/2004http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp
e) nmlkj Não é possível implementar a solução proposta. 
 Errou Resposta certa: c Você Respondeu: 
Comentários:
Esta quest ão testa o conhecimento do usuário em relação ao recurso de 
Profiles do Windows. O Windows mantém configurações separadas para cada 
usuário. Por exemplo, o usuário jsilva faz o logon e cria um ícone na área de 
trabalho. Este ícone não será exibido na área de trabalho de outros usuários, 
quando estes fizerem o logon no computador. O Windows também mant ém 
diversas outras configurações separadamente para cada usuário, como por 
exemplo: papel de parede, opções do menu iniciar, configurações do Internet 
Explorer e do Outlook Express, associação de extensões de arquivos, 
configurações da barra de tarefas e assim por diante. A pasta Meus 
documentos também é individualizada para cada usuário. O Windows Server 
2003 mantém estas configurações separadamente para cada usuário, através 
de uma estrutura de pastas e subpastas, dentro da pasta C:\Documents and 
settings. Dentro desta pasta o Windows Server 2003 cria uma pasta para cada 
usuário, pasta esta com o nome de logon do usuário. Por exemplo, todas as 
configurações do usuário jsilvap são gravadas e mantidas em uma estrutura 
de subpastas, dentro de C:\Documents and settings\jsilvap; todas as 
configurações do usuário pedro2 são gravadas e mantidas em uma estrutura 
de subpastas, dentro de C:\Documents and settings\paulo2 e assim por diante. 
 
Este conjunto de configurações, que define o ambiente de trabalho de cada 
usuário, é conhecido como Profile do usuário (User Profile). Quando você 
trabalha em um ambiente de rede, baseado em um domínio do Windows 2000 
Server ou do Windows Server 2003, é possível salvar as configurações da 
Profile de cada usuário em pastas em um servidor da rede. Este tipo de Profile 
é conhecido comoRoaming Profile (eu me arriscaria a traduzir como Profile 
Viajante). O Roaming significa que a Profile acompanha (viaja com) o usuário 
atrav és da rede. Ou seja, independente da estação de trabalho que o usuário 
estiver utilizando, ele receberá as configurações de sua Profile, as quais serão 
carregadas a partir da rede. Com a combinação do recurso de User Profiles 
com a distribuição de Software via GPO, é possível fazer com que os 
programas e as configurações “sigam” o usuário através da rede, ou seja, em 
qualquer estação de trabalho que o usuário faça o logon, ele terá a mesma 
área de trabalho, com o mesmo conjunto de ícones, atalhos e programas. 
 
O caminho onde fica armazenada a Roaming Profile para o usuário é 
informada nas propriedades da conta do usuário, na guia Perfil, usando o 
campo Caminho do Perfil. Nesta guia você informa o caminho onde encontra-
se a profile do usuário, como por exemplo: \\serv01\profiles\jsilva. O mais 
comum é, ao invés de informar o nome do usu ário, usar a variável %
username%, conforme exemplo a seguir: \\serv01\profiles\%username%. O 
uso da variável %username% evita problemas devido a erros de digitação. 
Para que o usuário não possa fazer alterações nas configurações contidas na 
Profile, você deve renomear o arquivo Ntuser.dat para Ntuser.man. Com isso 
você torna a profile Mandatory, ou seja, obrigat ória, no sentido de que o 
usuário não pode alterar as configurações da profile. Ele at é conseguirá 
alterar, mas ao fazer o logoff no computador, as alterações serão descartadas. 
Com isso ficamos com a alternativa C. 
 
Para um estudo completo e exemplos práticos sobre o tópico Profiles, consulte 
o Capítulo 9 do meu livro - Windows Server 2003 - Curso Completo, 1568 
páginas: 
Page 2 of 24Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217
8/5/2004http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp
 
 
 
 
Confira: Cursos gratuitos, simulados, artigos e resumos em: 
www.juliobattisti.com.br 
Questão 02 Você é o administrador de uma rede baseada no Windows Server 2003 
Server e no Active Directory. A rede é formada por um único domínio e todos 
os servidores estão baseados no Windows Server 2003. Como parte da 
política de segurança da empresa, você instalou o SUS - Software Update 
Services (Servi ço de Atualização Automática) em um dos servidores da 
Intranet. Ao consultar o site www.microsoft.com/security você ficou sabendo 
que três novas atualizações críticas de segurança, foram disponibilizadas. 
Você acessou a página de administração do SUS e verificou que as novas 
atualizações já foram baixadas. Qual o próximo passo para que estas 
atualizações críticas de segurança sejam aplicadas nas estações de trabalho 
dos usuários? 
a) nmlkj Você deve reinicializar todas as estações de trabalho dos usuários. 
b) nmlkj Você deve configurar a GPO padrão do domínio, para aplicar as novas 
atualizações. 
c) nmlkj Você deve usar a página de administração do SUS para aprovar as novas 
atualizações críticas de segurança. 
d) nmlkj Use o comando gpudate em todas as estações de trabalho. 
e) nmlkj Basta reinicializar o IIS, no servidor onde o SUS está instalado. 
 Errou Resposta certa: c Você Respondeu: 
Comentários: O SUS é utilizado para automatizar o download de correções a partir do 
Windows Update. Um servidor com o SUS instalado, pode ser configurado 
consultar periodicamente o site WIndows Update e fazer o download de 
novas atualizações, sempre que estas estiverem disponíveis. As chamadas 
atualizações críticas de segurança, após terem sido copiadas pelo SUS, 
devem ser aprovadas pelo Administrador, antes de serem aplicadas nas 
estações de trabalho da rede. Em situações onde as atualizações críticas já 
foram baixadas mas ainda não foram aplicadas, a causa mais provável é que 
estas ainda não foram aprovadas pelo Administrador. Para aprová-las, basta 
que o administrador acesse a página de Administração do SUS e aprove as 
atualizações críticas. 
Confira: Cursos gratuitos, simulados, artigos e resumos em: 
www.juliobattisti.com.br 
Questão 03 
Considere as afirmações a seguir em relação aos usos que o Administrador 
pode fazer do recurso de User Profiles: 
Page 3 of 24Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217
8/5/2004http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp
 
I. O uso de User Profiles é uma ferramenta de grande auxílio para o 
administrador, principalmente para a padronização do ambiente de 
trabalho dos usuários . 
II. O Administrador pode criar uma profile padr ão e distribuir esta profile 
para um grupo de usuários da rede. Esta opção é útil para usuários que 
devam ter acesso restrito as opções de personalização do windows. Por 
exemplo, posso usar uma profile para definir, automaticamente, os 
ícones da área de trabalho. 
III. O Administrador pode utilizar o recurso de profiles para automatizar a 
distribuição de software para as esta ções de trabalho da rede. 
IV. O Administrador pode criar as chamadas “Mandatory user profile”. Este 
tipo de profile não permite que o usuário faça alterações nas 
configurações definidas na profile. O usu ário até consegue alterar o seu 
ambiente de trabalho, mas no momento em que for feito o log off, as 
altera ções não serão salvas. Ao fazer o próximo logon, o usuário 
receber á as configurações definidas na profile que est á no servidor, sem 
as altera ções que ele fez, mas que não foram salvas. As configurações 
são copiadas para o computador do usuário cada vez que este faz o 
logon. Quando o usuário faz alterações, estas são feitas na sua cópia 
local da profile. Ao fazer o logoff, estas alterações não são repassadas 
para a profile que está gravada no servidor. No próximo logon é esta 
profile que est á no servidor (sem alterações) que é novamente copiada 
para a esta ção de trabalho do usuário, sobrescrevendo as alterações 
que por ventura ele tenha feito. O resultado prático é que sempre que o 
logon é feito, são carregadas as configurações definidas na profile do 
tipo Mandatory, armazenada no servidor e para a qual somente o 
Administrador tem permiss ão para fazer altera ções. 
Estão corretas as seguintes afirmativas: 
a) nmlkj I, II 
b) nmlkj I, II e III 
c) nmlkj I, III e IV 
d) nmlkj I, II e IV 
e) nmlkj I, II, III e IV 
 Errou Resposta certa: d Você Respondeu: 
Coment ários: Esta questão trata de alguns dos usos que o Administrador pode fazer para o 
recurso de User Profiles. Cada alternativa descreve um uso espec ífico ou uma 
vantagem, com exceção da afirmação III, a qual est á incorreta. A distribuição de 
Software é feita usando GPOs e não profiles. O uso de profiles é apenas uma 
maneira de padronizar o ambiente de trabalho dos usuários e de poder 
armazenar estas configurações em um servidor da rede, para que a profile seja 
carregada para o usuário, a partir do servidor, em qualquer computador da rede 
onde o usuário fizer o logon. Com isso a alternativa III está incorreta, ou seja, o 
recurso de profiles não pode ser utilizado para a distribuição de software. 
 
Confira: Cursos gratuitos, simulados, artigos e resumos em: 
www.juliobattisti.com.br 
Questão 04 
Você trabalha com Administrador de uma rede baseada no Windows Server 
2003 e com Clientes utilizando o Windows 2000 Professional ou o Windows XP 
Professional. Como Administrador da rede voc ê está utilizando a seguinte 
política de Backup para o drive do servidor, onde estão os arquivos de dados 
Page 4 of 24Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217
8/5/2004http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp
 
dos usuários: 
 -> Domingo à noite: Backup Normal. 
 -> Segunda à noite: Backup incremental. 
 -> Terça à noite: Backup incremental. 
 -> Quarta