Baixe o app para aproveitar ainda mais
Prévia do material em texto
Simulado 01 para o exame 70-290 - 20 Questões Gerenciamento e Manutenção de um ambiente baseado no Windows Server 2003 CORREÇÃO Curso gratuito de Access Página Principal Curso Gratuito de Excel Correção do Simulado 01 - Exame 70-290: Gerenciamento e Manutenção de um ambiente baseado no Windows Server 2003 DICAS DE LIVROS PARA OS EXAMES DE CERTIFICAÇÃO Você acertou: 2 de 20 questões Confira a seguir, a correção das questões deste simulado. Questão 01 Você é o Administrador da rede da empresa, a qual é baseada no Windows Server 2003 Server e no Active Directory. A rede foi a pouco tempo migrada para o Windows Server 2003 Server e é formada por um único domínio: abc.com. Você ainda não implementou uma estrutura de Unidades Organizacionais. Com isso você teve que incluir oito contas de usuários como membros do grupo Admins. do Domínio, para que estes usuários possam administrar os servidores, usuários e grupos de suas localidades. Um dos administradores está excluindo, indevidamente, contas de usuários de outras localidades. Como você pode descobrir qual dos administradores est á fazendo estas exclusões indevidas? a) nmlkj Abra o console Usuários e Computadores do Active Directory e pesquise por registros de exclusões de conta em todo o domínio. b) nmlkj Abra o console Usuários e Computadores do Active Directory e pesquise por registros de uso do direito de exclusão de contas. c) nmlkj Faça uma pesquisa no log de Segurança de todos os controladores de domínios do domínio abc.com, pesquisando por eventos de gerenciamento de contas de usuários. d) nmlkj Faça uma pesquisa no log de Segurança de todos os controladores de domínios do dom ínio abc.com, pesquisando por eventos de acesso às contas de usuários. e) nmlkj Faça uma pesquisa no log do Sistema de todos os controladores de domínios do domínio abc.com, pesquisando por eventos de gerenciamento de contas Page 1 of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp de usuários. Acertou Resposta certa: c Você Respondeu: c Coment ários: Esta questão descreve um dos problemas que, sem sombra de dúvidas, mais irritava os administradores de redes baseadas no Windows Server 2003: Não existe uma consolidação, em uma base de dados centralizada, dos logs de evento de todos os servidores de um domínio. Ou seja, o log é individual, separado em cada servidor (DC ou member server) do domínio. Esta quest ão ilustra bem este problema. Neste caso, o administrador terá que pesquisar o log de Segurança em cada DC do domínio, para identificar eventos de gerenciamento de contas de usuários . Um dos tipos de eventos de de gerenciamento de contas de usuários é a exclusão de usuários. Nestes eventos fica registrada, dentre outras, informações do nome da conta excluída, do usuário que excluiu a conta e da data e hora da exclusão. Mas o problema é, digamos assim, "mais problemático", porque o usuário que excluiu a conta, tem permissão de Administrador (pertence ao grupo Admins. do Domínio) e, com isso, poderia também "limpar" o log de Segurança em todos os DCs. Ou seja, poderia cometer o crime e destruir as provas. Para um descrição completa sobre o gerenciamento dos Logs de Audutoria do Windows Server 2003, consulte o Capítulo ... Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br Questão 02 Você é o administrador de uma rede baseada no Windows Server 2003 Server e no Active Directory. A rede é formada por um único domínio e todos os servidores estão baseados no Windows Server 2003 Server. Para descentralizar a administração dos recursos do domínio, tais como contas de usuários, grupos e computadores, voc ê criou uma estrutura de Unidades Organizacionais e usou o Assistente para delegação de Tarefas, para delegar tarefas, em nível de Unidade Organizacional. Voc ê usou o Assistente de Delegação para delegar tarefas tais como gerenciamento de contas de usuários e adição de novas contas de computadores ao domínio. Como administrador do domínio, você gostaria de ter gravado nos Logs do sistema, as ações executadas pelos usuários que tiveram permissões delegadas em uma ou mais OUs do domínio. Foram delegadas permissões somente para atuar sobre objetos do Active Directory, tais como contas de usuários, computadores e grupos. Quais os passos para implementar a gravação de eventos descrita? a) nmlkj Crie um grupo chamado Gerentes de OUs. Adicione ao grupo Gerentes de OUs, as contas dos usuários que tiveram tarefas delegadas. Crie uma nova GPO e associe-a ao container Domain Controllers. Configure as permiss ões desta GPO, de tal maneira que seja aplicada apenas ao grupo Gerentes de OUs. Configure esta GPO para auditar o acesso aos serviços do Active Directory e ao gerenciamento de contas. b) nmlkj Crie um grupo chamado Gerentes de OUs. Adicione ao grupo Gerentes de OUs, as contas dos usuários que tiveram tarefas delegadas. Crie uma nova GPO e associe-a ao domínio abc.com Configure as permiss ões desta GPO, de tal maneira que seja aplicada apenas ao grupo Gerentes de OUs. Configure esta GPO para auditar o acesso aos serviços do Active Directory e ao Page 2 of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp gerenciamento de contas. c) nmlkj Crie uma nova GPO e associe-a ao container Domain Controllers. Configure as permiss ões desta GPO, de tal maneira que seja aplicada apenas ao grupo Gerentes de OUs. Configure esta GPO para auditar o acesso aos serviços do Active Directory e ao gerenciamento de contas. d) nmlkj Crie um grupo chamado Gerentes de OUs. Adicione ao grupo Gerentes de OUs, as contas dos usuários que tiveram tarefas delegadas. Configure as permissões da GPO padrão do domínio, de tal maneira que seja aplicada apenas ao grupo Gerentes de OUs. Configure a GPO padrão do domínio para auditar o acesso aos serviços do Active Directory e ao gerenciamento de contas. e) nmlkj Configure as permissões da GPO padrão do domínio, de tal maneira que seja aplicada apenas ao grupo Gerentes de OUs. Configure a GPO padrão do domínio para auditar o acesso aos serviços do Active Directory e ao gerenciamento de contas. Errou Resposta certa: a Você Respondeu: b Coment ários: Esta questão testa uma série de conhecimentos sobre GPO, auditoria e grupos. Primeiro é recomendado que você crie um grupo e inclua, neste grupo, as contas que receberam permissões nas OUs, via delegação de tarefas. Em seguida você cria uma nova GPO e configura as permissões de segurança da GPO, de tal maneira que a GPO somente seja aplicada ao grupo criado no primeiro passo. A próxima etapa é associara a GPO ao container Domain Controllers. Isso porque foram delegadas tarefas relativas a objetos do Active Directory, ou seja, todas as ações ocorrerão nos DCs dos domínios. Por isso que a GPO será associada ao container Domain Controllers. O passo final é configurar essa GPO para fazer a auditoria das ações que foram delegadas para os usuários. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br Questão 03 Quais as condições necessárias para que um usuário possa fazer o logon em um computador com o Windows XP Professional, o qual faz parte de um domínio baseado no Windows Server 2003 e no Active Directory: I. O computador deve ter uma conta no Active Directory. II. A conta de computador deve estar habilitada.. III. O usuário deve ter uma conta de usuário no Active Directory. IV. A conta do usuário não pode estar bloqueada. V. A conta do usuário não pode estar desativada.Estão corretas as seguintes afirmativas: a) nmlkj I, II b) nmlkj I, II e III c) nmlkj I, II e IV d) nmlkj II, III, IV e V e) nmlkj I, II, III, IV e V Acertou Resposta certa: e Você Respondeu: e Page 3 of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp Coment ários: Todas estas condições tem que ser atendidas, para que o usu ário possa fazer o logon em um domínio do Active Directory. Primeiro o computador que está sendo utilizado deve ter uma conta no Active Directory e esta conta não pode estar desabilitada. Contas desabilitadas aparecem marcadas com um x vermelho, no console Usuários e Computadores do Active Directory. Você pode habilitar uma conta que foi desabilitada, clicando com o botão direito do mouse na respectiva conta e, no menu de opções que é exibido, clicar em Ativar conta. Além da conta de computador, o usuário que está fazendo o logon deve ter uma conta válida no Active Directory e esta conta não pode estar bloqueada e nem desativada. Uma conta é bloqueada, normalmente, quando o usuário faz um determinado número de tentativas de logon sem sucesso, dentro de um determinado intervalo. Como por exemplo, tr ês logons sem sucesso, dentro de uma hora. O administrador pode desbloquear uma conta, acessando as propriedades da conta, clicando na guia Conta e desmarcando a opção "A conta está bloqueada". Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br Questão 04 Você é o Administrador da rede da sua empresa. A rede é baseada em servidores com o Windows Server 2003 Server instalado e com o Active Directory. A rede possui um único domínio: abc.com.br. O domínios está no modo Windows 2000 Nativo. Voc ê criou um grupo de escopo Global, do tipo Distribuição, chamada Gerentes e adicionou todos os gerentes, como membros deste grupo. Você deseja utilizar este grupo, para atribuir permissões de acesso ao grupo Gerentes, nos compartilhamentos \\srv01 \docs e \\srv01\memos, as quais devem ter acesso restrito aos gerentes. O que você deve fazer para limitar o acesso aos compartilhamentos, somente ao grupo Gerentes. a) nmlkj Altera o modo do domínio para Windows Server 2003 b) nmlkj Altera o modo do domínio para Windows Server 2003 Atribua as permissões de compartilhamento e NTFS,somente para o grupo Gerentes. c) nmlkj Exclua o grupo Gerentes. Crie-o novamente, como sendo do tipo Segurança. Configure as permiss ões NTFS e de Compartilhamento, de tal maneira que somente o grupo Gerentes tenha acesso aos compartilhamentos docs e memos. d) nmlkj Exclua o grupo Gerentes. Crie-o novamente, como sendo do tipo Segurança. Adicione todos os gerentes como membros do grupo Gerentes. Configure as permiss ões NTFS e de Compartilhamento, de tal maneira que somente o grupo Gerentes tenha acesso aos compartilhamentos docs e memos. e) nmlkj Altere o tipo do grupo Gerentes de Distribuição para Segurança. Configure as permiss ões NTFS e de Compartilhamento, de tal maneira que somente o grupo Gerentes tenha acesso aos compartilhamentos docs e memos. Errou Resposta certa: e Você Respondeu: Coment ários: Esta questão é bastante interessante, pois ela tenta "distrair" o candidato, em Page 4 of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp torno de pontos que não são relevantes para a questão. Nesta questão existe um único ponto que deve ser focado: GRUPOS DO TIPO DISTRIBUI ÇÃO NÃO PODEM SER UTILIZADOS PARA RECEBER PERMISS ÕES DE COMPARTILHAMENTO E NTFS. Portanto a solução é fazer com que o grupo Gerentes seja do tipo Segurança.Aqui pode surgir uma outra dúvida: Para alterar o tipo de um grupo é preciso excluí-lo e criá-lo novamente, ou basta acessar as propriedades do grupo? A resposta é que você pode alterar o tipo de um grupo, sem ter que excluí-lo e criá-lo novamente. Para isso basta acessar a guia Geral, das propriedades do grupo e clicar no tipo desejado, para alterar o tipo do grupo. Com isso ficamos com a alternativa E, ou seja, voc ê deve alterar o tipo do grupo e depois configurar as permissões de tal maneira que somente os membros do grupo Gerentes, tenham acesso aos compartilhamentos docs e memos. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br Questão 05 Você é o administrador de uma rede baseada no Windows Server 2003 Server e no Active Directory. A rede é formada por um único domínio juliobattisti.com.br. Neste domínio você é o respons ável por administrar uma impressora Laser, de alta velocidade, a qual está compartilhada com para os usuários do setor de projetos. Um usuário entra em contato, informando que um trabalho que ele enviou as 8:30 para a impressora, ainda não foi impresso e já são 11:30. O trabalho tem apenas duas páginas e não poderia demorar tanto tempo para ser impresso. Você verifica a fila de impress ão da impressora e descobre que 23 trabalhos de impress ão que foram enviados estão na fila e não foram impressos. Como primeira opção você tenta excluir os trabalhos da fila, mas o Windos não consegue eliminar os trabalhos da fila. O que você deve fazer para que os usuários possam imprimir normalmente? a) nmlkj Reinicialize o servidor onde a impressora est á compartilhada. Após a reinicialização os trabalhos voltarão a ser impressos, normalmente. b) nmlkj Reinicialize o servidor onde a impressora est á compartilhada. Faça o logon como Administrador e exclua todos os trabalhos da fila de impress ão. Peça aos usuários que enviem os trabalhos novamente. c) nmlkj Use o comando net stop spooler para parar o serviço de impressão. Use o comando net start spooler para reiniciar o serviço de impress ão. Peça aos usuários que enviem os trabalhos novamente. d) nmlkj Desligue a impressora. Exclua os documentos da fila de impress ão. Peça aos usuários que enviem os trabalhos novamente. e) nmlkj Acesse as propriedades da Impressora e altere o horário de disponibilidade, de tal maneira que os trabalhos da fila de impressão possam ser impressos. Errou Resposta certa: c Você Respondeu: Coment ários: Existe um ponto que é a chave para esta questão, que é a seguinte afirmação, contida no enunciado da quest ão: Como primeira opção você tenta excluir os trabalhos da fila, mas o Windos não consegue eliminar os trabalhos da fila. Esta afirmação é o indicativo claro, de que o serviço de impressão (Spooler) está com problema. Este serviço em determinadas situações mostra-se inst ável e deixa de funcionar corretamente. O maior indício de que o serviço Spooler est á com problemas é quando você tenta excluir servi ços da fila de impressão e o Windows mostra o status Excluindo mas não vai adiante e não consegue excluir os trabalhos da fila de impressão.Nestas situações só resta um remédio. Parar o serviço de impressão usando o comando net stop spooler. Reiniciar o servi ço usando o comando net start spooler. Em algumas situações, após reiniciar o serviço Spooler,os trabalhos ainda estarão na fila de impressão, porém agora você conseguirá exclu í-los, sem problemas. Outra situação que pode Page 5 of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp acontecer é você mandar imprimir um documento e o Windows emitir uma mensagem de erro, dizendo que antes de imprimir voc ê deve ter uma impressora configurada. Este erro é causado também pelo servi ço Spooler, o qual em algumas situações para por conta. Ou seja, estando o serviço Spooler parado é como se não existisse nenhuma impressora disponível.Nestas situações, basta executar o comando net start spooler, para reinicializar o servi ço de impressão. Com isso ficamos com a letra C. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br Questão 06 Você é o Administrador de uma rede com servidores baseados no Windows Server 2003 Server e no Active Directory. Os clientes são baseados no Windows 2000 Professional e alguns clientes no Windows XP Professional. A rede é formada por um único domínio: juliobattisti.com.br. Como parte da política de segurança da empresa, você quer registrar nos logs de auditoria, todas as tentativas de logon no domínio, quer seja logon com sucesso, quer seja logon com falha. Qual a maneira mais fácil de implementar esta exigência? a) nmlkj Altere as diretivas de segurança local em cada Controlador de Domínio. Habilite a diretiva: Auditoria de Eventos de Logon, tanto para Sucesso quanto para Falha. b) nmlkj Altere as diretivas de segurança local em cada Controlador de Domínio. Habilite a diretiva: Eventos de Logon de Conta de Auditoria, tanto para Sucesso quanto para Falha. (a tradução não é minha, a diretiva original em Inglês é: Audit account logon events. A tradução é um verdadeiro desastre) c) nmlkj Altere GPO padrão do domínio. Habilite a diretiva: Eventos de Logon de Conta de Auditoria, tanto para Sucesso quanto para Falha. (a tradução não é minha, a diretiva original em Inglês é: Audit account logon events. A tradução é um verdadeiro desastre) d) nmlkj Altere GPO padrão do domínio. Habilite a diretiva: Auditoria de Eventos de Logon, tanto para Sucesso quanto para Falha. e) nmlkj Crie uma nova GPO e associe com a OU Domain Controllers. Habilite a diretiva: Auditoria de Eventos de Logon, tanto para Sucesso quanto para Falha. Errou Resposta certa: c Você Respondeu: Coment ários: O primeiro ponto importante, nesta questão é a seguinte parte do enunciado: "Qual a maneira mais fácil de implementar esta exigência? A maneira mais fácil é alterar a GPO padrão do domínio, com isso as configura ções serão aplicadas em todo o domínio. Isso já descarta as alternativas a e b. O próximo ponto que o candidato deve conhecer é que a diretiva Auditoria de Eventos de Logon, é utilizada para auditar o logon local, usando contas locais nos computadores do domínio. Para auditar as tentativas de logon no domínio, deve ser utilizada a diretiva, Audit account logon events, maravilhosamente traduzida como: Eventos de Logon de Conta de Auditoria. Com isso ficamos com a letra C. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br Questão 07 Você é o Administrador de uma rede com servidores baseados no Windows Server 2003 Server e no Active Directory. A rede é formada por um único domínio: abc.com. Os clientes são baseados no Windows 2000 Professional e alguns clientes Page 6 of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp no Windows XP Professional. Você gostaria de restringir o acesso as configurações de rede, tais como as configurações do protocolo TCP/IP para os usuários da rede. Estas restrições serão impostas via GPO. Você criou uma nova GPO chamada SemAcessoRede, na qual você fez as configurações para desabilitar o acesso as propriedades de configuração da interface de rede local. A GPO foi associada ao domínio abc.com. Pergunta-se: a solução proposta atende os requisitos de bloquear o aceso dos usu ários as propriedades de configuração da interface de rede e apresenta algum inconveniente? a) nmlkj A solução proposta atende os requisitos e n ão apresenta nenhum inconveniente. b) nmlkj A solução proposta não apresenta nenhum inconveniente porém não atende aos requisitos. c) nmlkj A solução proposta não apresenta nenhum inconveniente porém atende apenas parcialmente aos requisitos, uma vez que atrav és da linha de comando, os usuários conseguirão alterar as propriedades da interface de rede. d) nmlkj A solução proposta atende os requisitos mas apresenta o inconveniente de bloquear o acesso inclusive dos administradores, às propriedades de configuração da rede. e) nmlkj A solução proposta atende os requisitos mas apresenta o inconveniente de bloquear o acesso inclusive dos administradores, às propriedades de configuração da rede, fazendo com que estes somente possam alterar estas propriedades atrav és de um Prompt de comando, usando o comando ipconfig /all. Errou Resposta certa: d Você Respondeu: Coment ários: Ao aplicar uma GPO que nega o acesso às propriedades de configuração da interface de rede, esta GPO será aplicada a todos os usuários do domínio, inclusive aos membros do grupo Admins. do Domínio (Domain Admins). O inconveniente é que os membros do grupo Admins. de Domínio (Domain Admins) devem ter acesso a estas propriedades, para poder configurar as estações de trabalho da rede e prestar suporte aos usuários com problemas. Na prática, inclusive o grupo de técnicos de suporte também deve ter acesso a estas propriedades. Por isso ficamos com a alternativa "d", ou seja, a GPO como proposta, atende aos requisitos, mas com o inconveniente (ou efeito colateral como prefiram) de bloquear o acesso também para os membros dos grupos que precisam acesso a estas propriedades, tais como Administradores e Técnicos de suporte. A boa notícia é que tem solução para este problema. Veja a questão 08 para a descrição da solução para este inconveniente. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br Questão 08 Você é o Administrador de uma rede com servidores baseados no Windows Server 2003 Server e no Active Directory. A rede é formada por um único domínio: abc.com. Os clientes são baseados no Windows Server 2003 Professional e alguns clientes no Windows XP Professional. Voc ê gostaria de restringir o acesso as configurações de rede, tais como as configurações do protocolo TCP/IP para os usuários da rede. Estas restrições serão impostas via GPO. Você criou uma nova GPO chamada SemAcessoRede, na qual voc ê fez as configurações para desabilitar o acesso as propriedades de configuração da interface de rede local. A GPO foi associada ao domínio abc.com. Porém você quer que o acesso às propriedades de configura ção da interface de rede sejam liberadas para os membros dos grupos Domain Admins. (Admins. do Domínio) e Suporte Téncico. Quais os passos para que as restrições sejam aplicadas a todos os usuários, com exceção dos membros dos grupos Domain Admins e Suporte Técnico? Crie um grupo chamado Usuários da rede ou outro nome que preferir. Inclua as contas de todos os usuários neste grupo, menos as contas dos administradores e dos t écnicos. Na GPO SemAcessoRede, garante a permissão Apply Group Policy (Aplicar Page 7 of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp a) nmlkj diretiva de grupo), para o grupo Usuários da rede. Na GPO SemAcessoRede, marque a opção Deny (Negar), para a permissão Apply Group Policy (Aplicar diretiva de grupo), para os grupos Domain Admins e Suporte Técnico. b) nmlkj Crie um grupo chamado Usuários da rede ou outro nome que preferir. Inclua as contas de todos os usuários neste grupo, menos as contas dos administradores e dos t écnicos. Na GPO SemAcessoRede, garante a permissão Apply Group Policy (Aplicar diretiva de grupo), para o grupo Usuários da rede. c) nmlkj Crie um grupo chamado Usuários da rede ou outro nome que preferir. Inclua as contas de todos os usuários neste grupo, menos as contas dos administradores e dos t écnicos. Na GPO SemAcessoRede, garante a permissãoApply Group Policy (Aplicar diretiva de grupo), para o grupo Usuários da rede. Na GPO SemAcessoRede, marque a opção Deny (Negar), para o grupo Everyone (Todos). d) nmlkj Crie um grupo chamado Usuários da rede ou outro nome que preferir. Inclua as contas de todos os usuários neste grupo, menos as contas dos administradores e dos t écnicos. Na GPO SemAcessoRede, marque a opção Deny (Negar), para a permissão Apply Group Policy (Aplicar diretiva de grupo), para os grupos Domain Admins e Suporte Técnico. e) nmlkj Não é possível implementar a solução proposta. Errou Resposta certa: a Você Respondeu: Comentários: Continuando a discussão da questão 07, a solução para o inconveniente descrito na questão 07, que é o que pede o enunciado da questão 08, está descrito na alternativa a. Primeiro cria-se um grupo com todos os usuários para os quais deve-se aplicar a permiss ão e atribui-se a permissão Apply Group Policy (Aplicar diretiva de grupo) a este grupo. Com isso, as configurações da GPO serão aplicadas a este grupo, o que na pr ática irá bloquear o acesso as configurações da rede para este grupo. O pr óximo passo é fazer com que as configurações da GPO não sejam aplicadas aos grupos Domain Admins e Suporte Técnico. Para tal basta negar a permissão Apply Group Policy (Aplicar diretiva de grupo) para estes grupos. O resultado prático é que os grupos Domain Admins e Suporte Técnico não terão o acesso ás propriedades da rede, bloqueado, ou seja, exatamente o que propõem o enunciado da questão. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br Questão 09 Você é o Administrador de uma rede com servidores baseados no Windows Server 2003 Server e no Active Directory. O servidor SRVSUS01 será utilizado com servidor SUS, o qual será utilizado para distribuir aplicações críticas para as estações cliente da rede. Inicialmente voc ê instalou e configurou o IIS neste servidor. O próximo passo é instalar o SUS. Voc ê instalou e configurou o SUS para fazer a distribuição de atualizações para os clientes da rede. Agora você precisa fazer o backup das configurações do SUS, para que estas possam ser rapidamente restauradas, em caso de falha. Quais os passos para fazer o backup das informações de configuração do SUS? a) nmlkj Faça um backup do Estado do Sistema. b) nmlkj Faça um backup do Estado do Sistema. Page 8 of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp Faça um backup da pasta C:\InetPub c) nmlkj Faça um backup do Metabase do IIS (IIS Metabase) Em seguida use o Backup de Utilitário para fazer um backup do arquivo de backup da Metabase e das demais configurações do IIS. d) nmlkj Faça um backup do Metabase do IIS (IIS Metabase) e) nmlkj Use o utilitário de Backup, para fazer um backup completo do IIS. Errou Resposta certa: c Você Respondeu: Comentários: Esta questão é interessante e exige que o candidato lembre de alguns pontos importantes: l Primeiro você fazer um backup da Metabase, a qual contém uma série de configurações do IIS. l O SUS depende do IIS, por isso você deve fazer, além do backup da Metabase, um backup das configurações do IIS, tal como o Site Padrão e outras. l Feito o backup da Metabase em um arquivo, você pode utilizar o utilitário de backup, para fazer um backup deste arquivo. Com isso ficamos com a alternativa C, ou seja, primeiro uso o console de Administração do IIS para fazer um backup da Metabase e em seguida, uso o utilitário de backup do Windows, para fazer o backup deste arqivo e das demais configurações do IIS. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br Questão 10 Considere as afirmações a seguir, em rela ção aos tipos de Backup do Windows Server 2003: I. Backup Normal: Com este tipo de backup todos os arquivos são copiados, toda vez que o backup for executado, independentemente de os arquivos terem sido alterados ou não. O arquivo é marcado como tendo sido feito o backup, ou seja, o atributo de arquivamento é desmarcado II. Backup Cópia: Backup que copia todos os arquivos selecionados, mas não marca cada arquivo como tendo sofrido backup (em outras palavras, o atributo de arquivamento não é desmarcado). É id êntico ao backup Normal, com a diferença de que os arquivos não são marcados como tendo sido copiados. III. Cada arquivo tem um atributo que pode ser marcado ou desmarcado. Este atributo serve para informar ao Windows Server 2003 se o arquivo foi ou não modificado desde o último backup normal IV. A principal vantagem do backup normal é a facilidade para fazer a restauração dos arquivos, quando necessário. Com o backup do tipo normal, para restaurar os dados, voc ê precisa apenas do último backup normal que foi criado. V. A desvantagem do backup normal é o tamanho do backup e o tempo para execução Em cada execução do backup, todos os arquivos e pastas serão copiados, independentemente de terem sido alterados ou não. Page 9 of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp São verdadeiras as seguintes afirmações: a) nmlkj I, II, III b) nmlkj I, II, IV c) nmlkj I, II, III, IV d) nmlkj I, III, IV, V e) nmlkj I, II, III, IV e V Errou Resposta certa: e Você Respondeu: Coment ários: Esta quest ão testa os conhecimentos do candidato em relação aos tipos de Backup disponíveis no Windows Server 2003. Todas as afirmações estão corretas e descrevem as características dos backups do tipo Normal e Cópia. É muito importante que você conheça bem os diferentes tipos de Backup dispon íveis no Windows Server 2003 e as diferentes estrat égias de Backup/Restore. Estes são pontos muito importantes para o exame. Para uma descrição completa do sistema de Backup/Restore do Windows Server 2003, consulte o Cap ítulo 15 do meu livro: Windows Server 2003 - Curso Compleoto - 1568 páginas: Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br Questão 11 Considere as afirmações a seguir, em rela ção aos tipos de Backup do Windows Server 2003: I. Geralmente, o backup normal é executado quando você cria um conjunto de backup pela primeira vez. Nos backup subseqüentes é comum a utilização de outros tipos de backup, tais como o tipo Incremental ou Diferencial. II. O Backup do tipo cópia é útil caso você queira fazer backup de arquivos entre os backups normal e incremental, pois ela não afeta essas outras operações de backup ou quando você precisa fazer uma cópia extra dos dados para enviar para um filial da empresa ou para manter a cópia armazenada em um local seguro. III. Backup Incremental: Este tipo de backup copia somente os arquivos criados ou alterados desde o último backup normal ou desde o último backup incremental. Os arquivos copiados para o backup são marcados (ou seja, o atributo de arquivamento é desmarcado). IV. Se voc ê utilizar uma combinação de backups normais e incrementais para restaurar os seus dados, será preciso ter o último backup normal e todos os conjuntos de backups incrementais feitos ap ós este backup normal e restaurá-los na seqüência correta. Page 10 of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp V. A grande vantagem do backup incremental é que ele reduz o tempo necessário para a execução do backup, pois somente é feita a cópia dos arquivos que foram criados ou modificados desde o último backup normal ou incremental. A grande desvantagem é que para fazer a restauraçãoé necessário o último backup normal e todos os backups incrementais subseq üentes. VI. Os backups incrementais devem ser restaurados na seqüência cronológica em que foram criados. Além disso, se um dos backups incrementais apresentar problemas, não será possível restaurar os dados até o ponto do último backup incremental. São verdadeiras as seguintes afirmações: a) nmlkj I, II, III, IV b) nmlkj I, II, IV c) nmlkj I, II, III, IV, VI d) nmlkj I, III, IV, V e) nmlkj I, II, III, IV, V e VI Errou Resposta certa: e Você Respondeu: Coment ários: Esta quest ão testa os conhecimentos do candidato em relação aos tipos de Backup disponíveis no Windows Server 2003. Todas as afirmações estão corretas e descrevem as características dos backups do tipo Normal e todos os detalhes sobre o Backup do tipo Incremental. É muito importante que voc ê conhe ça bem os diferentes tipos de Backup disponíveis no Windows Server 2003 e as diferentes estratégias de Backup/Restore. Estes são pontos muito importantes para o exame. Para uma descrição completa do sistema de Backup/Restore do Windows Server 2003, consulte o Cap ítulo 15 do meu livro: Windows Server 2003 - Curso Compleoto - 1568 páginas: Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br Questão 12 Você é o Administrador de uma rede formada por um único domínio: abc.com. Todos os servidores são baseados no Windows Server 2003. O servidor SRVDC01 é um controlador de domínio. Você é o Administrador responsável por este servidor. Voc ê está planejando uma política de Backup para o servidor SRVDC01. O Backup deve incluir cópias de segurança da Registry, dos arquivos de inicialização, das informações do servidor de Certificados e informações sobre o registro das classes COM+. Qual opção de backup você deve utilizar? a) nmlkj Backup da pasta %SystemRoot% b) nmlkj Backup Normal do C: Page 11 of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp c) nmlkj Backup de C ópia do C: d) nmlkj Backup do Estado do Sistema (System State) e) nmlkj Backup da pasta %Windir% Errou Resposta certa: d Você Respondeu: Coment ários: Para fazer o Backup das informações citadas - Registry, arquivos de inicializa ção, informações do servidor de Certificados e Registro das classes COM+, deve ser feito um backup do Estado do Sistema. O Backup do Estado do Sistema (System State), inclui as seguintes informa ções (informações e dados que são incluídos neste tipo de Backup): l Registro l COM+ Banco de dados de registro de classe l Arquivos de inicialização, incluindo os arquivos de sistema l Banco de dados Serviços de certificados l Serviço de diret ório do Active Directory l Diretório SYSVOL l Informa ções do serviço de cluster O Backup se refere a esses componentes de sistema como os dados do estado do sistema. Para o Windows 2000 Professional, os dados do estado do sistema incluem somente o registro, o COM+ Banco de dados de registro de classe e os arquivos de inicialização. Para os sistemas operacionais do Windows 2000 Server, os dados do estado do sistema incluem o registro, o COM+, Banco de dados de registro de classe, os arquivos de inicializa ção e o banco de dados Serviços de certificados (caso o servidor seja um servidor de certificados - Certificate Services). Se o servidor for um controlador de domínio, o diretório SYSVOL e o Active Directory também serão incluídos nos dados do estado do sistema. Além disso, se você estiver executando o domain name service (DNS, sistema de nomes de domínios) em um controlador de domínio, a parte do Active Directory dos dados do estado do sistema também irá conter todas as informações da área do DNS. Se o servidor estiver executando o serviço de cluster, os dados do estado do sistema também irão incluir quaisquer pontos de verifica ção do registro de recurso e o log de recuperação do recurso de quorum que contém as informações mais recentes do banco de dados de cluster. Quando voc ê escolhe fazer backup ou restaurar os dados do estado do sistema, todos os dados do estado do sistema relevantes ao computador são restaurados ou colocados em backup. Você não pode escolher fazer backup ou restaurar componentes individuais dos dados do estado do sistema. Isso é devido às dependências entre os componentes do estado do sistema. Porém, você pode restaurar os dados do estado do sistema em um local alternativo. Se você fizer isso, somente os arquivos da Registry, os arquivos de diretório SYSVOL, os arquivos de informações do banco de dados do agrupamento e os arquivos de inicializa ção do sistema serão restaurados no local alternativo. O banco de dados de servi ços de diretório do Active Directory, os bancos de dados Serviços de certificados e o COM+ Banco de dados de registro de classe não serão restaurados se você designar um local alternativo ao restaurar os dados do estado do sistema. Além disso, se você possuir mais de um controlador de domínio na sua organização e o serviço de diret ório do Active Directory for replicado para qualquer um desses outros servidores, você talvez tenha que restaurar com autorização quaisquer dados do Active Directory que deseje restaurar. Para fazer isso, voc ê precisa executar o utilitário Ntdsutil após ter restaurado os dados do estado do sistema mas antes de reiniciar o servidor na rede. O Page 12 of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp utilitário Ntdsutil permite a você marcar objetos do Active Directory para restauração de autorização. Isso irá assegurar que quaisquer dados distribuídos ou replicados que você restaurar sejam replicados corretamente ou distribuídos na sua organização. Por exemplo, se voc ê inadvertidamente excluir ou modificar objetos armazenados no serviço de diretório do Active Directory e esses objetos forem replicados ou distribuídos para outros servidores, você precisar á restaurar a autorização desses objetos para que sejam replicados ou distribuídos a outros servidores. Se voc ê não restaurar a autorização desses objetos, eles nunca serão replicados ou distribuídos aos seus outros servidores pois irão parecer serem mais antigos do que os objetos atualmente nos seus outros servidores. Usar o utilitário Ntdsutil para marcar objetos para restauração de autorização assegura que os dados que voc ê deseja restaurar serão replicados ou distribuídos na sua organização. Por outro lado, se o seu disco de sistema falhou ou o banco de dados do Active Directory foi corrompido, voc ê pode simplesmente restaurar os dados sem autoriza ção sem usar o utilitário Ntdsutil. O utilitário de linha de comando Ntdsutil pode ser executado a partir do prompt de comando. Tamb ém é possível obter ajuda para o utilitário Ntdsutil no prompt de comando digitando ntdsutil /?. Observa ções: l Você deve ter permissões ou direitos de usuário espec íficos para fazer o backup de arquivos e pastas. l Para restaurar os dados do estado do sistema em um controlador de domínio, você deve primeiro iniciar o computador no modo de restauração de servi ços de diretório. Isso irá permitir a você restaurar o diretório SYSVOL e o Active Directory. l Você só pode fazer o backup e restaurar os dados do estado do sistema em um computador local. Voc ê não pode fazer o backup e restaurar os dados do estado do sistema em um computador remoto. l Embora você não possa alterar quais os componentes do estado do sistema dos quais foi feito backup, pode fazer backup de todos os arquivos de sistema protegidos com os dados do estado do sistema definindo as opções de backup avançadas.Para uma descrição completa do sistema de Backup/Restore do Windows Server 2003, consulte o Capítulo 15 do meu livro: Windows Server 2003 - Curso Compleoto - 1568 páginas: Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br Page 13 of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp Questão 13 Você é o Administrador de uma rede com servidores baseados no Windows Server 2003 Server e no Active Directory. Para auxiliar na administração do ambiente, você está utilizando o recurso de Assistência Remota. Você gostaria de utilizar este recurso, mesmo quando estiver acessando a rede da empresa a partir de casa, através de uma conexão via Internet. Toda conexão da rede da Empresa para a Internet e vice-versa é feita atrav és de um Firewall. Para que você possa utilizar o recurso de Administração remota, através do Firewall, o que deve ser feito? a) nmlkj A porta 3389 deve ser habilitada no Firewall b) nmlkj A porta 443 deve ser habiltiada no Firewall c) nmlkj A porta 80 deve ser habilitada no Firewall d) nmlkj O recurso de NAT deverá ser desabilitado. e) nmlkj O recurso de VPN deverá ser desabilitado. Errou Resposta certa: a Você Respondeu: Coment ários: Como usar a assist ência remota através de um firewall: A assistência remota usa o protocolo de área de trabalho remota (RDP - Remot Desktop Protocol) para estabelecer uma conexão entre um usuário que está solicitando ajuda e um assistente que está oferecendo a ajuda. O RDP usa a porta TCP 3389 para essa conex ão. Para permitir que os usuários de uma organização solicitem ajuda fora da organização usando a assistência remota, a porta 3389 deverá estar aberta no firewall. Para proibir os usuários de solicitarem ajuda fora da organização, essa porta deverá estar fechada no firewall. Se fechar a porta 3389, voc ê também bloqueará todos os serviços de terminal e de área de trabalho remota. Se desejar permitir esses serviços, mas limitar as solicitações de assistência remota, use o recurso de GPOs, para configurar as diretivas relacionadas a assist ência remoto e ao terminal services. Se a porta estiver aberta somente para tráfego de saída, um usuário poderá solicitar assistência remota usando o Windows Messenger. Importante: O firewall de conex ão com a Internet (ICF) da Microsoft permite tráfego de entrada e saída de assistência remota, contanto que a solicitação inicial de assistência tenha sido feita no computador em que o firewall está ativado. O ICF foi projetado para ser usado somente com computadores autônomos ou pertencentes a um grupo de trabalho. Com isso ficamos com a alternativa a, ou seja, a porta 3389 deve ser habilitada. A porta 443 é utilizada pelo protocolo SSL - Security Sockets Layer. A porta 80 á a porta padrão para o HTTP. E o uso da assist ência remota não tem nada a ver com o fato de os recursos de NAT ou VPN estarem sendo utilizados. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br Questão 14 Considere as afirmativas a seguir, em relação as diretivas de auditoria que podem ser configuradas via recurso de GPO, para um domínio baseado no Windows Server 2003: I. A diretiva Audit account logon events (Auditoria de eventos de logon de conta) deve ser habilitada quando você deseja fazer a auditoria de eventos de logon feitos com contas pertencentes ao domínio. II. O nome correto desta auditoria é Auditoria de eventos de logon de conta, por ém no console Configurações padrão de segurança do domínio, esta diretiva aparece, incorretamente, com o seguinte nome: Page 14 of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp Eventos de logon de conta de auditoria. Esta é mais uma pérola da tradu ção, que contribui para tornar confuso um recurso que é fácil de utilizar. III. Com esta diretiva você pode configurar se os eventos de logon devem ou não ser auditados. São considerados eventos de logon, qualquer logon feito em uma estação de trabalho da rede, que perten ça ao domínio e com uma conta do domínio. IV. Existe uma outra auditoria, com um nome semelhante – Auditoria de eventos de logon, porém esta diretiva é usada para fazer a auditoria de eventos de logon usando contas locais dos computadores e não as contas do domínio. Estão corretas as seguintes afirmativas: a) nmlkj I b) nmlkj I e II c) nmlkj I, II e III d) nmlkj I, II e IV e) nmlkj I, II, III e IV Errou Resposta certa: e Você Respondeu: Coment ários: Esta questão testa o conhecimento do candidato sobre duas diretivas muito importantes, as quais tem nome semelhantes. Para piorar um pouco a sitaução, uma das diretivas foi pessimamente traduzida. Para responder corretamente a esta questão, o candidato deve conhecer bem as seguintes diretivas: l Audit account logon events (Auditoria de eventos de logon de conta) l Audit logon events (Auditoria de eventos de logon): Audit account logon events (Auditoria de eventos de logon de conta): Importante: O nome correto desta auditoria é Auditoria de eventos de logon de conta, porém no console Configurações padrão de segurança do domínio, esta diretiva aparece, incorretamente, com o seguinte nome: Eventos de logon de conta de auditoria. Esta é mais uma pérola da tradu ção, que contribui para tornar confuso um recurso que é fácil de utilizar. Com esta op ção você pode configurar se os eventos de logon devem ou não ser auditados. São considerados eventos de logon, qualquer logon feito em uma estação de trabalho da rede, que pertença ao domínio e com uma conta do domínio. Importante: É muito importante que você conheça este ponto, ou seja, para fazer a auditoria de eventos de logon de contas do domínio, a diretiva a ser habilitada é a diretiva Auditoria de eventos de logon de conta. Existe uma outra auditoria, com um nome semelhante – Auditoria de eventos de logon, porém esta segunda é usada para fazer a auditoria de eventos de logon usando contas locais dos computadores e não as contas do domínio. Certifique-se de que voc ê entendeu bem a diferen ça entre estas duas diretivas, pois este é um ponto importante para o exame. Conforme descrito anteriormente, a validação do logon é feita nos DCs, onde está instalado o Active Directory. Neste caso se o usuário jsivla fizer o logon Page 15 of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp com a sua conta de dom ínio, na sua estação de trabalho, um evento de logon será gerado para este usuário. Além disso você define se devem ser auditados os eventos com sucesso (quando o usuário faz o logon normalmente) ou com falha (quando o usuário não consegue fazer o logon, por exemplo, por ter digitado uma senha incorreta). Para configurar esta auditoria, basta dar um clique duplo nela. Será aberta a janela Propriedades de Eventos de logon de conta de auditoria (a confusão no nome é por conta da equipe de tradução). Para habilitar esta diretiva voc ê deve marcar a opção Definir as configurações dessas diretivas (o plural também é por conta da equipe de tradução). Ao marcar esta opção, ser ão habilitadas as opções Êxito e Falha. Para passar a registrar os eventos de logon com sucesso, marque a opção Êxito. Com isso sempre que um usuário fizer um logon no domínio, com sucesso, será registrado um evento no log de eventos do DC que autenticou o usuário. Para passar a registrar os eventos de falha de logon, marque a opção Falha. Com isso, sempre que um usuário fizer uma tentativa de logon sem sucesso, será registradoum evento no log de eventos do DC onde a tentativa de logon foi feita. O mais comum para este diretiva é habilitar tanto os eventos de sucesso, quanto os eventos de falha, para que fique registrado no log do servidor, todos os eventos de logon, que seja com sucesso, quer seja com falha. Audit logon events (Auditoria de eventos de logon): Esta diretiva determina se deve ser feita a auditoria de cada instância de logon ou logoff de usuário, bem como de qualqure conexão de rede com o computador local, ou no caso com o DC que eu estou utilizando. Se voc ê estiver registrando no log os eventos da Auditoria de eventos de logon de conta com êxito em um controlador de domínio, as tentativas de logon de um usuário, a partir da sua estação de trabalho não gerarão auditorias de logon (as quais ser ão geradas se a diretiva Auditoria de eventos de logon de conta, descrita anteriormente, estiver habilitada) . Somente tentativas de logon de rede e interativas no próprio controlador de domínio gerar ão eventos de logon. Resumindo, Auditoria de eventos de logon de conta são gerados no local onde reside a conta; ou seja, no DC. Eventos de logon são gerados no local onde ocorre a tentativa de logon. Se for um logon interativo no DC, no próprio DC, se for um logon interativo em um member server, no log de auditoria local do member server. Voc ê pode configurar para que sejam auditadas tentativas de logon com sucesso, com falha ou ambas. No caso de um computador com o Windows Server 2003, as tentativas de logon s ão consideradas as tentativas locais ou tentativas feitas via Terminal Service Client. Importante: Vou insistir neste ponto. Lembre-se que a diretiva Auditoria de eventos de logon de conta é utilizada para fazer auditoria de logon de contas do domínio, já a diretiva Auditoria de eventos de logon, é utilizada para a auditoria de eventos de logon de contas locais. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br Questão 15 Você é o administrador de uma rede baseada no Windows Server 2003 Server e no Active Directory. A rede é formada por um único domínio: abc.com. Você é o administrador responsável pela monitoração do desempenho de 15 servidores da rede. O objetivo é coletar os dados de diversos contadores (tais como % tempo de processador, bytes comprometidos, etc) e armazenar estas Page 16 of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp informações em um banco de dados centralizado, onde você possa fazer análises, pesquisas e comparações. Das opções a seguir, qual a mais indicada para implementar a solução desejada? a) nmlkj Salvar os dados coletados no formato de arquivos .csv, em um drive de rede. Criar scripts para importar estes dados em um banco de dados do SQL Server. b) nmlkj Salvar os dados coletados no formato de arquivos .csv, em um drive de rede. Criar scripts para importar estes dados em um banco de dados do Microsoft Access. c) nmlkj Salvar os dados coletados no formato de arquivos .csv, em um drive de rede. Utilizar o Microsoft Excel para importar os arquivos .csv. d) nmlkj Criar um log onde voc ê adicionar contadores dos diversos servidores. Configurar o tipo de arquivo de log, para salvar os dados em um banco de dados do SQL Server. e) nmlkj Criar um log onde voc ê adicionar contadores dos diversos servidores. Configurar o tipo de arquivo de log, para salvar os dados em um arquivo binário. Importar o arquivo binário em um banco de dados do SQL Server. Errou Resposta certa: d Você Respondeu: Coment ários: Esta questão testa se o candidato conhece a possibilidade de configurar um log, para que salve os dados diretamente em um banco de dados do SQL Server. Ao crair um novo log, você pode acessar as propriedades do log e clicar na guia Arquivos de log. Na lista Tipo de arquivo de log, voc ê pode selecionar a opção Banco de dados SQL. Selecione esta op ção e clique no botão Configurar... Será aberta uma janela, para que você selecione uma fonte ODBC, do tipo DSN de sistema, a qual faz a conex ão com o banco de dados do SQL Server. Antes de usar esta op ção, você já deve ter criada a fonte ODBC, usando a op ção Iniciar -> Ferrametnas administrativas -> Fontes de dados (ODBC). Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br Questão 16 Você é o Administrador de uma rede com servidores baseados no Windows Server 2003 Server e no Active Directory. A rede é formada por um único domínio: abc.com. A WAN da empresa é formada pela rede local da matriz em SP e pelas redes locais das filiais em SC, RS e PR. Voc ê está em fase de implementação da rede e gostaria de limitar o número de usuários com permissões de Administrador em todos os recursos do domínio, ou seja, você quer reduzir o número de usuários que serão incluídos no grupo Admins. do Domínio (Domain Admins.). Porém você gostaria de ter usu ários com permissão para gerenciar recursos tais como contas de usuários e computadores em cada uma das redes local. Por exemplo, você gostaria de permitir que um usuário da matriz em SP possa gerenciar recursos apenas para os usuários, servidores e recursos da rede local de SP. Que tipo de objeto do Active Directory voc ê pode utilizar para implementar a solução proposta? a) nmlkj Unidades Organizacionais b) nmlkj Group Policy Objects c) nmlkj Diretivas de IPSec d) nmlkj Diretivas locais de segurança e) nmlkj Grupos de distribuição Errou Resposta certa: a Você Respondeu: Page 17 of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp Coment ários: O conceito de Unidade organizacional foi introduzido no Windows 2000 Server, juntamente com o Active Directory e veio para solucionar um problema sério de Administração existente no Windows NT Server 4.0. Com o NT Server 4.0, não havia como atribuir permiss ões de acesso apenas a uma parte do domínio. Ou você atribu ía permissões de Administrador no domínio inteiro ou não tinha como atribuir permissões de administrador para um usuário apenas para parte dos recursos do domínio. Imagine uma empresa que tem uma rede, com filiais em todos os estados brasileiros. No nosso exemplo, o domínio é composto pelas redes das filiais do RS, SC, PR e SP. Com o NT Server 4.0, voc ê não teria como definir que um usuário tivesse permissões de Administrador somente nos servidores da filial do RS. Uma vez que você atribuía permissões de Administrador, o usuário teria estas permissões em todos os recursos do domínio. No nosso exemplo, o usuário seria Administrador nos servidores e em todos os recursos das filiais do RS, SC, PR e SP, ou seja, em todos os servidores do domínio. Esta situação gerava inconvenientes (e noites de sono perdidas) muito sérios. Era comum a situação onde um domínio tinha 10 ou mais contas de usuários com permiss ão de Administrador. Ora, eram 10 ou mais contas com permissões total em todos os servidores do domínio. Nada bom. Com a disponibilidade de Unidades Organizacionais, a partir do Windows Server 2003 Server, este problema foi minimizado. Agora voc ê pode criar, dentro do domínio, várias Unidades organizacionais. Em seguida você desloca para dentro de cada unidade organizacional, as contas de usu ários, grupos e computadores, de acordo com critérios geográficos ou funcionais. Em seguida você pode delegar tarefas administrativas a nível de Unidade organizacional (OU – Organizational Unit). Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br Questão 17 O usuário jsilva pertence aos seguintes grupos: Gerentes, Técnicos e Marketing. O usuáriojsilva precisa ter acessos somente de leitura nos documentos do Word que estão em uma pasta compartilhada, no servidor \\SRV01\worddocs. O usuário deve ter permiss ão somente de leitura, quer ele esteja acessando a pasta worddocs atrav és da rede ou localmente logado no servidor SRV01. As permissões NTFS e de compartilhamento desta pasta e o seu conteúdo, estão configuradas da seguinte maneira: Permissões NTFS: Gerentes: Leitura e alteração Técnicos: Leitura Marketing: Acesso total Permissões de Compartilhamento: Gerentes: Leitura Técnicos: Leitura Marketing: Leitura O que deve ser alterado para que o usuário jsilva não possa alterar os documentos desta pasta, mas sim somente ler o conteúdo dos documentos, quer seja atrav és da rede, quer seja acessando localmente no servidor SRV01? a) nmlkj Atribua a permissão Negar Leitura a conta jsilva. b) nmlkj Retire o usuário jsilva do grupo Gerentes. c) nmlkj Retire o usuário jsilva do grupo Marketing. Page 18 of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp d) nmlkj Define permissão de leitura para a conta jsilva. e) nmlkj Retire o usuário jsilva do grupo Gerentes e também do grupo Marketing. Errou Resposta certa: e Você Respondeu: Coment ários: Para responder corretamente a esta questão, é importante que você lembre de algumas regras básicas das permissões NTFS, quando o usuário pertence a mais de um grupo: l A permissão efetiva é a soma das permissões de todos os grupos aos quais o usu ário pertence. l Negar tem precedência sobre qualquer outra permiss ão. l Quando combinamos a permissão de compartilhamento resultante, com a permissão NTFS resultante, vale a mais restritiva. Também é importante lembrar que quando existem diferenças entre as permissões NTFS e as permiss ões de Compartilhamento, vale a mais restritiva. Neste caso a permiss ão mais restritiva é a de compartilhamento que é somente Leitura. Neste caso o usu ário jsilva, quando acessando atrav és da rede, terá somente leitura. Não esqueça que as permissões de compartilhamento somente tem efeito para o acesso através da rede. Se o usuário jsilva fizer o logon no servidor SRV01 e acessar a pasta worddocs localmente, valerão apenas as permissões NTFS. Neste último caso, acessando localmente, o usuário jsilva teria permissão Controle Total na pasta worddocs. Por isso devemos retir á-lo dos grupos Gerentes e Marketing para que, localmente, ele também tenha permissão somente de leitura, a qual é herdada do grupo Técnicos. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br Questão 18 Como administrador da rede voc ê está em busca de uma solução que possa reduzir o número de drives de rede utilizados pelos usuários. Atualmente voc ê está utilizando sete drives diferentes, conforme descrito a seguir: Drive Servidor Compartilhamento Descrição F SRV01 Docs Documentos de domínio público G SRV01 Manuais Manuais de treinamentos. H SRV02 Programas Programas de instalação. I SRV02 Contab Usados pela seção de contabilidade. J SRV02 Pessoais Documentos pessoais dos usuários. K SRV03 Modelos Modelos de memorandos e ofícios. L SRV03 Projetos Documentos compartilhados por projeto. Ao inv és de usar sete drives diferentes, voc ê gostaria de usar um único drive e que, cada compartilhamento, aparecesse como uma pasta dentro deste drive. Por exemplo, você gostaria de utilizar um drive R: e dentro do R: deveriam aparecer as pastas Docs, Manuais, Programas, Contab, Pessoais, Modelos e Projetos. Qual tecnologia/serviço você deve utilizar para implementar a solução proposta? a) nmlkj Utilize Mounted Volumes. b) nmlkj Crie um volume do tipo Striped Set com Paridade, usando um disco para cada parti ção. c) nmlkj Utilize o DFS - Distributed File System. Page 19 of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp d) nmlkj Utilize links simbólicos. e) nmlkj Utilize o Script de Logon para consolidar os diversos compartilhamentos em um único drive. Errou Resposta certa: c Você Respondeu: Coment ários: Para consolidar diversos compartilhamentos em um único ponto de acesso, utilizamos o serviço DFS - Distributed File System. O DFS já faz parte do Windows 2000 Server e do Windows Server 2003, sendo instalado automaticamente durante a instalação do Windows. Para configurar o DFS usamos o console "Distributed File System", o qual é acessado atrav és do menu Ferramentas Administrativas. Para um artigo com a descrição completa do DFS e exemplos de implementação, consulte o artigo de minha autoria "DFS - Conceitos e Implementação". Consulte também o Capítulo 11 - Criando e Administrando Pastas Compartilhadas e Permiss ões de Acesso do seguinte livro: Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br Questão 19 Você é o Administrador de uma rede com servidores baseados no Windows Server 2003 Server e no Active Directory. Os clientes são baseados no Windows 2000 Professional e alguns clientes no Windows XP Professional. A rede é formada por um único domínio: abc.com. Todas as estações de trabalho estão configuradas para fazer parte do domínio. Voc ê quer implementar configurações de tal maneira que os usuários tenham acesso a todas as suas configurações da Área de trabalho (Desktop), à pasta Meus documentos e aos seus aplicativos em qualquer computador da rede, independentemente de onde o usu ário estiver logado. Por questões de segurança e facilidade de Backup, você quer que a pasta Meus documentos dos usuários, fiquem gravadas em servidores da rede. Quais recursos você deve utilizar para implementar as funcionalidades propostas? a) nmlkj Roaming Profiles. Usar GPO para redirecionar a pasta Meus documentos dos usuários. Usar GPO para associar programas com os usuários. b) nmlkj Configurar a Registry de cada estação de trabalho, para redirecionar o usuário para uma profile em um servidor da rede. Usar GPO para redirecionar a pasta Meus documentos dos usuários. Usar GPO para associar programas com os usuários. c) nmlkj Configurar Script de logon de cada usuário, para redirecionar o usuário para uma profile em um servidor da rede, quando este fizer o logon. Usar GPO para redirecionar a pasta Meus documentos dos usuários. Page 20 of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp Usar GPO para associar programas com os usuários. d) nmlkj Configurar nas propriedades da conta do usu ário, para que ele utilize Roaming Profiles, para que seja redirecionada a pasta Meus documentos para uma pasta em um servidor da rede e para definir quais programas devem ser associados com o usuário. e) nmlkj Configurar Script de Inicialização de cada estação de trabalho, para redirecionar o usuário para uma profile em um servidor da rede, quando este fizer o logon. Usar GPO para redirecionar a pasta Meus documentos dos usuários. Usar GPO para associar programas com os usuários. Errou Resposta certa: a Você Respondeu: Coment ários: Esta questão testa os conhecimentos do candidato em relação as configurações do ambiente do usu ário. Para que o usuário tenha as mesmas configurações da Área de Trabalho e do menu Iniciar, independentemente da esta çãona qual ele fizer o logon, você deve configurar uma Roaming Profile para o usu ário. Esta configuração é feita nas propriedades da conta do usuário, na guia Perfil. Para redirecionar a pasta Meus documentos e para associar Software com o usuário (distribuição de Software), é utilizado o recurso de Group Policy Objects - GPO Para todos os detalhes sobre o recurso de GPO, consulte o capítulo 18 do seguinte livro: Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br Questão 20 Você é o Administrador de uma rede com servidores baseados no Windows Server 2003 Server e no Active Directory. Ao todo voc ê tem 100 estações de trabalho com o Windows XP Professional, sendo que todas as estações estão configuradas para fazer parte do domínio abc.com. A rede é formada por um único domínio: abc.com. Em um computador chamado FILES01, você compartilhou uma pasta com o nome de compartilhamento DOCS. Voc ê configurou o script de logon, para mapear uma unidade M:, automaticamente, durante o logon. A unidade M: est á associada com o caminho \\FILES01 \DOCS. Em alguns horários do dia, você recebe chamadas dos usuários, informando que não é possível usar o drive M, que a conexão com FILES01 é recusada. Você observou que não são sempre os mesmos usu ários que tem o problema de conexão, ou seja, usuários que em determinados momentos conseguem acessar o drive M:, em outros momentos não conseguem e vice- versa. Qual a causa mais provável deste problema?. a) nmlkj Problemas nas permiss ões NTFS da pasta DOCS b) nmlkj O computador FILES01 é um computador com o Windows XP Professional. c) nmlkj Problemas nas permiss ões de compartilhamento da pasta DOCS d) nmlkj A pasta DOCS está criptografada. Page 21 of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp Para enviar os seus comentários, criticas e sugestões, entre em contato atrav és do e-mail: webmaster@juliobattisti.com.br. Todos os direitos reservados: ® Júlio Battisti, 2002 - 2003 e) nmlkj A pasta DOCS está compactada. Errou Resposta certa: b Você Respondeu: Coment ários: Existe um trecho do enunciado que é fundamental para esta questão: "Você observou que não são sempre os mesmos usuários que tem o problema de conexão, ou seja, usuários que em determinados momentos conseguem acessar o drive M:, em outros momentos não conseguem e vice-versa." Este trecho é uma indicação clara de que não é um problema de permissão (isso descarta as alternativas "a" e "c") e nem um problema de criptografia (isso descarta a alternativa D). A alternativa "e" não tem nada a ver. A causa mais provável deste problema, é que o computador FILES01 é um computador com o Windows XP Professional instalado. Computadores com o Windows XP Professional, Windows 2000 Professional ou Windows NT Workstation 4.0, tem uma limitação de, no máximo, 10 conex ões simultâneas. Esta é uma limitação das vers ões clientes do Windows. Em um ambiente de rede, com 100 estações de trabalho, certamente este limite ser á alcançado. Quando o limite de 10 conex ões é atingido, novas conexões são recusadas. Por isso a mensagem de erro que alguns usuários recebem ao tentar fazer a conexão. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br Mais links com materiais de estudo para este exame: l www.swynk.com l www.cramsession.com l www.examnotes.net l www.certcities.com l www.2000tutor.com l www.mcmcse.com l www.mcseguide.com l www.certportal.com l www.msexpert.com l www.labmice.net l www.ucertify.com CORREÇÃO Curso gratuito de Access Página Principal Curso Gratuito de Excel Page 22 of 22Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 8/5/2004http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp Simulado 02 para o exame 70-290 - 20 Questões Gerenciamento e Manutenção de um ambiente baseado no Windows Server 2003 CORREÇÃO Curso gratuito de Access Página Principal Curso Gratuito de Excel Correção do Simulado 01 - Exame 70-290: Gerenciamento e Manutenção de um ambiente baseado no Windows Server 2003 DICAS DE LIVROS PARA OS EXAMES DE CERTIFICAÇÃO Você acertou: 0 de 20 questões Confira a seguir, a correção das questões deste simulado. Questão 01 Você é o Administrador da rede da empresa, a qual é baseada no Windows Server 2003 Server e no Active Directory. As estações de trabalho da rede são baseadas no Windows XP Professional e no Windows 2000 Professional. Você quer implementar um ambiente personalizado, onde determinados atalhos devem estar presentes na área de trabalho dos usuários, independentemente do computador no qual o usuário fizer o logon. Além disso, o usuário não deve ser capaz de fazer alterações neste ambiente personalizado. O objetivo desta padronização deve é garantir um ambiente padronizado e reduzir o número de chamadas de suporte técnico. O que voc ê deve fazer para implementar o ambiente personalizado, descrito nesta questão? a) nmlkj Utilize o recurso de GPOs, para criar Roaming Profiles para os usuários. b) nmlkj Utilize o DFS para criar Roaming Profiles para os usuários. c) nmlkj Crie uma profile com as configurações desejadas. Copie a profile para um servidor da rede. Renomeie o arquivo Ntuser.dat para Ntuser.man Configure as propriedades da conta de cada usuário, para que seja utilizada uma profile em um servidor da rede. d) nmlkj Crie uma profile com as configurações desejadas. Copie a profile para um servidor da rede. Renomeie o arquivo Ntuser.dat para Ntuser.pol Configure as propriedades da conta de cada usuário, para que seja utilizada uma profile em um servidor da rede. Page 1 of 24Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 8/5/2004http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp e) nmlkj Não é possível implementar a solução proposta. Errou Resposta certa: c Você Respondeu: Comentários: Esta quest ão testa o conhecimento do usuário em relação ao recurso de Profiles do Windows. O Windows mantém configurações separadas para cada usuário. Por exemplo, o usuário jsilva faz o logon e cria um ícone na área de trabalho. Este ícone não será exibido na área de trabalho de outros usuários, quando estes fizerem o logon no computador. O Windows também mant ém diversas outras configurações separadamente para cada usuário, como por exemplo: papel de parede, opções do menu iniciar, configurações do Internet Explorer e do Outlook Express, associação de extensões de arquivos, configurações da barra de tarefas e assim por diante. A pasta Meus documentos também é individualizada para cada usuário. O Windows Server 2003 mantém estas configurações separadamente para cada usuário, através de uma estrutura de pastas e subpastas, dentro da pasta C:\Documents and settings. Dentro desta pasta o Windows Server 2003 cria uma pasta para cada usuário, pasta esta com o nome de logon do usuário. Por exemplo, todas as configurações do usuário jsilvap são gravadas e mantidas em uma estrutura de subpastas, dentro de C:\Documents and settings\jsilvap; todas as configurações do usuário pedro2 são gravadas e mantidas em uma estrutura de subpastas, dentro de C:\Documents and settings\paulo2 e assim por diante. Este conjunto de configurações, que define o ambiente de trabalho de cada usuário, é conhecido como Profile do usuário (User Profile). Quando você trabalha em um ambiente de rede, baseado em um domínio do Windows 2000 Server ou do Windows Server 2003, é possível salvar as configurações da Profile de cada usuário em pastas em um servidor da rede. Este tipo de Profile é conhecido comoRoaming Profile (eu me arriscaria a traduzir como Profile Viajante). O Roaming significa que a Profile acompanha (viaja com) o usuário atrav és da rede. Ou seja, independente da estação de trabalho que o usuário estiver utilizando, ele receberá as configurações de sua Profile, as quais serão carregadas a partir da rede. Com a combinação do recurso de User Profiles com a distribuição de Software via GPO, é possível fazer com que os programas e as configurações “sigam” o usuário através da rede, ou seja, em qualquer estação de trabalho que o usuário faça o logon, ele terá a mesma área de trabalho, com o mesmo conjunto de ícones, atalhos e programas. O caminho onde fica armazenada a Roaming Profile para o usuário é informada nas propriedades da conta do usuário, na guia Perfil, usando o campo Caminho do Perfil. Nesta guia você informa o caminho onde encontra- se a profile do usuário, como por exemplo: \\serv01\profiles\jsilva. O mais comum é, ao invés de informar o nome do usu ário, usar a variável % username%, conforme exemplo a seguir: \\serv01\profiles\%username%. O uso da variável %username% evita problemas devido a erros de digitação. Para que o usuário não possa fazer alterações nas configurações contidas na Profile, você deve renomear o arquivo Ntuser.dat para Ntuser.man. Com isso você torna a profile Mandatory, ou seja, obrigat ória, no sentido de que o usuário não pode alterar as configurações da profile. Ele at é conseguirá alterar, mas ao fazer o logoff no computador, as alterações serão descartadas. Com isso ficamos com a alternativa C. Para um estudo completo e exemplos práticos sobre o tópico Profiles, consulte o Capítulo 9 do meu livro - Windows Server 2003 - Curso Completo, 1568 páginas: Page 2 of 24Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 8/5/2004http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br Questão 02 Você é o administrador de uma rede baseada no Windows Server 2003 Server e no Active Directory. A rede é formada por um único domínio e todos os servidores estão baseados no Windows Server 2003. Como parte da política de segurança da empresa, você instalou o SUS - Software Update Services (Servi ço de Atualização Automática) em um dos servidores da Intranet. Ao consultar o site www.microsoft.com/security você ficou sabendo que três novas atualizações críticas de segurança, foram disponibilizadas. Você acessou a página de administração do SUS e verificou que as novas atualizações já foram baixadas. Qual o próximo passo para que estas atualizações críticas de segurança sejam aplicadas nas estações de trabalho dos usuários? a) nmlkj Você deve reinicializar todas as estações de trabalho dos usuários. b) nmlkj Você deve configurar a GPO padrão do domínio, para aplicar as novas atualizações. c) nmlkj Você deve usar a página de administração do SUS para aprovar as novas atualizações críticas de segurança. d) nmlkj Use o comando gpudate em todas as estações de trabalho. e) nmlkj Basta reinicializar o IIS, no servidor onde o SUS está instalado. Errou Resposta certa: c Você Respondeu: Comentários: O SUS é utilizado para automatizar o download de correções a partir do Windows Update. Um servidor com o SUS instalado, pode ser configurado consultar periodicamente o site WIndows Update e fazer o download de novas atualizações, sempre que estas estiverem disponíveis. As chamadas atualizações críticas de segurança, após terem sido copiadas pelo SUS, devem ser aprovadas pelo Administrador, antes de serem aplicadas nas estações de trabalho da rede. Em situações onde as atualizações críticas já foram baixadas mas ainda não foram aplicadas, a causa mais provável é que estas ainda não foram aprovadas pelo Administrador. Para aprová-las, basta que o administrador acesse a página de Administração do SUS e aprove as atualizações críticas. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br Questão 03 Considere as afirmações a seguir em relação aos usos que o Administrador pode fazer do recurso de User Profiles: Page 3 of 24Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 8/5/2004http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp I. O uso de User Profiles é uma ferramenta de grande auxílio para o administrador, principalmente para a padronização do ambiente de trabalho dos usuários . II. O Administrador pode criar uma profile padr ão e distribuir esta profile para um grupo de usuários da rede. Esta opção é útil para usuários que devam ter acesso restrito as opções de personalização do windows. Por exemplo, posso usar uma profile para definir, automaticamente, os ícones da área de trabalho. III. O Administrador pode utilizar o recurso de profiles para automatizar a distribuição de software para as esta ções de trabalho da rede. IV. O Administrador pode criar as chamadas “Mandatory user profile”. Este tipo de profile não permite que o usuário faça alterações nas configurações definidas na profile. O usu ário até consegue alterar o seu ambiente de trabalho, mas no momento em que for feito o log off, as altera ções não serão salvas. Ao fazer o próximo logon, o usuário receber á as configurações definidas na profile que est á no servidor, sem as altera ções que ele fez, mas que não foram salvas. As configurações são copiadas para o computador do usuário cada vez que este faz o logon. Quando o usuário faz alterações, estas são feitas na sua cópia local da profile. Ao fazer o logoff, estas alterações não são repassadas para a profile que está gravada no servidor. No próximo logon é esta profile que est á no servidor (sem alterações) que é novamente copiada para a esta ção de trabalho do usuário, sobrescrevendo as alterações que por ventura ele tenha feito. O resultado prático é que sempre que o logon é feito, são carregadas as configurações definidas na profile do tipo Mandatory, armazenada no servidor e para a qual somente o Administrador tem permiss ão para fazer altera ções. Estão corretas as seguintes afirmativas: a) nmlkj I, II b) nmlkj I, II e III c) nmlkj I, III e IV d) nmlkj I, II e IV e) nmlkj I, II, III e IV Errou Resposta certa: d Você Respondeu: Coment ários: Esta questão trata de alguns dos usos que o Administrador pode fazer para o recurso de User Profiles. Cada alternativa descreve um uso espec ífico ou uma vantagem, com exceção da afirmação III, a qual est á incorreta. A distribuição de Software é feita usando GPOs e não profiles. O uso de profiles é apenas uma maneira de padronizar o ambiente de trabalho dos usuários e de poder armazenar estas configurações em um servidor da rede, para que a profile seja carregada para o usuário, a partir do servidor, em qualquer computador da rede onde o usuário fizer o logon. Com isso a alternativa III está incorreta, ou seja, o recurso de profiles não pode ser utilizado para a distribuição de software. Confira: Cursos gratuitos, simulados, artigos e resumos em: www.juliobattisti.com.br Questão 04 Você trabalha com Administrador de uma rede baseada no Windows Server 2003 e com Clientes utilizando o Windows 2000 Professional ou o Windows XP Professional. Como Administrador da rede voc ê está utilizando a seguinte política de Backup para o drive do servidor, onde estão os arquivos de dados Page 4 of 24Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 8/5/2004http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp dos usuários: -> Domingo à noite: Backup Normal. -> Segunda à noite: Backup incremental. -> Terça à noite: Backup incremental. -> Quarta
Compartilhar