70-742 Windows Server 2016

Prévia do material em texto

Http://www.passcert.com 
http://www.passcert.com/
A maneira mais segura e fácil de ajudá-lo a passar em qualquer exame de TI. 
 
 
 
 
 
 
 
 
 
 
 
Exame : 70-742 
 
 
 
 
 
 
 
 
Título : Identidade com 
Windows Server 2016 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Versão : V14.02 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
1 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
1.Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada 
pergunta da série contém uma solução única que pode atender aos objetivos declarados. Alguns 
conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma 
solução correta. 
Depois de responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como 
resultado, essas perguntas não aparecerão na tela de revisão. 
Sua rede contém uma floresta do Active Directory chamada contoso.com. A floresta contém uma 
implantação dos Serviços de Gerenciamento de Direitos do Active Directory (AD RMS). 
Sua empresa estabelece uma parceria com outra empresa chamada Fabrikam, Inc. A rede da 
Fabrikam contém uma floresta do Active Directory chamada fabrikam.com e uma implantação de 
AD RMS. 
Você precisa garantir que os usuários em contoso.com podem acessar documentos protegidos por 
direitos enviados pelos usuários em fabrikam.com. 
Solução: no AD RMS em fabrikam.com, você configura contoso.com como um domínio de editor 
confiável. Isso atende ao objetivo? 
A. sim 
 
B. Não 
 
Responda: B 
 
Explicação: 
 
A Contoso precisa confiar na Fabrikam. 
 
2.Nota: Esta questão faz parte de uma série de questões que apresentam o mesmo cenário. Cada 
pergunta da série contém uma solução única que pode atender aos objetivos declarados. Alguns 
conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma 
solução correta. 
Depois de responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como 
resultado, essas perguntas não aparecerão na tela de revisão. 
Sua rede contém uma floresta do Active Directory chamada contoso.com. A floresta contém uma 
implantação dos Serviços de Gerenciamento de Direitos do Active Directory (AD RMS). 
Sua empresa estabelece uma parceria com outra empresa chamada Fabrikam, Inc. A rede da 
Fabrikam contém uma floresta do Active Directory chamada fabrikam.com e uma implantação de 
AD RMS. 
Você precisa garantir que os usuários em contoso.com podem acessar documentos protegidos por 
direitos enviados pelos usuários em fabrikam.com. 
Solução: no AD RMS em contoso.com, você configura fabrikam.com como um domínio de editor 
confiável. Isso atende ao objetivo? 
A. sim 
 
B. Sem 
resposta: A 
 
3.Observação: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. 
Cada pergunta da série contém uma solução única que pode atender aos objetivos declarados. Alguns 
conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma 
solução correta. 
Depois de responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como 
resultado, essas perguntas não aparecerão na tela de revisão. 
Sua rede contém uma floresta do Active Directory chamada contoso.com. A floresta contém uma 
implantação dos Serviços de Gerenciamento de Direitos do Active Directory (AD RMS). 
Sua empresa estabelece uma parceria com outra empresa chamada Fabrikam, Inc. A rede de 
 
 
2 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
Fabrikam contém uma floresta do Active Directory chamada fabrikam.com e uma implantação de AD 
RMS. 
 
Você precisa garantir que os usuários em contoso.com podem acessar documentos protegidos por 
direitos enviados pelos usuários em fabrikam.com. 
Solução: no AD RMS em contoso.com, você configura fabrikam.com como um domínio de 
usuário confiável. Isso atende ao objetivo? 
A. sim 
 
B. Não 
 
Responda: B 
 
Explicação: 
 
A Contoso precisa ser o domínio de usuário confiável. 
 
4.Observação: esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. 
Cada pergunta da série contém uma solução única que pode atender aos objetivos declarados. Alguns 
conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma 
solução correta. 
Depois de responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como 
resultado, essas perguntas não aparecerão na tela de revisão. 
Sua rede contém uma floresta do Active Directory chamada contoso.com. A floresta contém um 
servidor membro denominado Server1 que executa o Windows Server 2016. Todos os controladores 
de domínio executam o Windows Server 2012 R2. 
Contoso.com tem a seguinte configuração. 
 
PS C: \> (Get-ADForest) .ForestMode Windows2008R2Forest 
PS C: \> (Get-ADDomain) .DomainMode 
 
Windows2008R2Domain PS C: \> Você planeja implantar um farm de Serviços de Federação do 
Active Directory (AD FS) no Server1 e configurar o registro do dispositivo. Você precisa configurar o 
Active Directory para oferecer suporte à implantação planejada. 
Solução: você executa adprep.exe a partir da mídia de instalação do Windows Server 2016. 
 
Isso atende ao objetivo? 
 
A. sim 
 
B. Não 
 
Responda: UMA 
 
Explicação: 
 
O registro do dispositivo requer o esquema de floresta do Windows Server 2012 R2. 
 
5.Nota: esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada 
pergunta da série contém uma solução única que pode atender aos objetivos declarados. Alguns 
conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma 
solução correta. 
Depois de responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como 
resultado, essas perguntas não aparecerão na tela de revisão. 
Sua rede contém uma floresta do Active Directory chamada contoso.com. A floresta contém um 
servidor membro denominado Server1 que executa o Windows Server 2016. Todos os controladores 
de domínio executam o Windows Server 2012 R2. 
Contoso.com tem a seguinte configuração. 
 
PS C: \> (Get-ADForest) .ForestMode 
 
Windows2008R2Forest PS C: \> (Get-ADDomain) .DomainMode Windows2008R2Domain PS C: \> 
 
 
3 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
Você planeja implantar um farm de Serviços de Federação do Active Directory (AD FS) no Server1 e 
configurar o registro do dispositivo. Você precisa configurar o Active Directory para oferecer suporte 
à implantação planejada. Solução: você atualiza um controlador de domínio para o Windows Server 
2016. Isso atende ao objetivo? 
A. sim 
 
B. Não 
 
Responda: B 
 
Explicação: 
 
O registro do dispositivo requer o esquema de floresta do Windows Server 2012 R2. 
 
6.Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada 
pergunta da série contém uma solução única que pode atender aos objetivos declarados. Alguns 
conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma 
solução correta. 
Depois de responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como 
resultado, essas perguntas não aparecerão na tela de revisão. 
Sua rede contém uma floresta do Active Directory chamada contoso.com. A floresta contém um 
servidor membro denominado Server1 que executa o Windows Server 2016. Todos os controladores 
de domínio executam o Windows Server 2012 R2. 
Contoso.com tem a seguinte configuração. 
 
PS C: \> (Get-ADForest) .ForestMode Windows2008R2Forest PS C: \> (Get-ADDomain) 
.DomainMode Windows2008R2Domain PS C: \> Você planeja implantar um farm de Serviços de 
Federação do Active Directory (AD FS) no Server1 e configurá-lo registro do dispositivo. Você precisa 
configurar o Active Directory para oferecer suporte à implantação planejada. 
Solução: você eleva o nível funcional do domíniopara Windows Server 2012 R2. 
 
Isso atende ao objetivo? 
 
A. sim 
 
B. Não 
 
Responda: B 
 
Explicação: 
 
O registro do dispositivo requer o esquema de floresta do Windows Server 2012 R2 (não apenas o 
esquema de domínio). 
 
7. Observação: esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. 
Cada pergunta da série contém uma solução única que pode atender aos objetivos declarados. Alguns 
conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma 
solução correta. 
Depois de responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como 
resultado, essas perguntas não aparecerão na tela de revisão. 
Sua rede contém um domínio do Active Directory denominado contoso.com. O domínio contém um 
servidor denominado Server1 que executa o Windows Server 2016. A conta do computador para 
Server1 está na unidade organizacional (OU) denominada OU1. 
Você cria um objeto de Diretiva de Grupo (GPO) denominado GPO1 e vincula GPO1 a OU1. 
 
Você precisa adicionar um usuário de domínio denominado User1 ao grupo Administradores local em 
Server1. 
 
Solução: em um controlador de domínio, você executa o cmdlet Set-AdComputer. 
 
Isso atende ao objetivo? 
 
A. sim 
 
 
4 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
B. Sem 
resposta: B 
 
8. Observação: esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. 
Cada pergunta da série contém uma solução única que pode atender aos objetivos declarados. Alguns 
conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma 
solução correta. 
Depois de responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como 
resultado, essas perguntas não aparecerão na tela de revisão. 
Sua rede contém um domínio do Active Directory denominado contoso.com. O domínio contém um 
servidor denominado Server1 que executa o Windows Server 2016. A conta do computador para 
Server1 está na unidade organizacional (OU) denominada OU1. 
Você cria um objeto de Diretiva de Grupo (GPO) denominado GPO1 e vincula GPO1 a OU1. Você 
precisa adicionar um usuário de domínio denominado User1 ao grupo Administradores local em 
Server1. 
Solução: No nó Configuração do Computador de GPO1, você configura os Usuários Locais e 
 
Preferência de grupos. 
 
Isso atende ao objetivo? 
 
A. sim 
 
B. Sem 
resposta: A 
 
9.Observação: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. 
Cada pergunta da série contém uma solução única que pode atender aos objetivos declarados. Alguns 
conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma 
solução correta. 
Depois de responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como 
resultado, essas perguntas não aparecerão na tela de revisão. 
Sua rede contém um domínio do Active Directory denominado contoso.com. O domínio contém um 
servidor denominado Server1 que executa o Windows Server 2016. A conta do computador para 
Server1 está na unidade organizacional (OU) denominada OU1. 
Você cria um objeto de Diretiva de Grupo (GPO) denominado GPO1 e vincula GPO1 a OU1. 
 
Você precisa adicionar um usuário de domínio denominado User1 ao grupo Administradores local em 
Server1. 
 
Solução: no nó Configuração do Computador de GPO1, você define as configurações de Políticas de 
Conta. Isso atende ao objetivo? 
A. sim 
 
B. Sem 
resposta: B 
 
10.Observação: esta pergunta faz parte de uma série de perguntas que usam opções de resposta 
iguais ou semelhantes. Uma escolha de resposta pode ser correta para mais de uma pergunta da 
série. Cada pergunta é independente das outras perguntas desta série. As informações e os detalhes 
fornecidos em uma pergunta aplicam-se apenas a essa pergunta. 
Sua rede contém um domínio do Active Directory denominado contoso.com. O domínio contém um 
controlador de domínio denominado Server1. 
Recentemente, você restaurou um backup do banco de dados do Active Directory do Server1 para um 
local alternativo. 
 
A operação de restauração não interrompe os serviços do Active Directory no Server1. 
 
 
5 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
Você precisa tornar os dados do Active Directory no backup acessíveis usando o Lightweight Directory 
 
Protocolo de acesso (LDAP). 
 
Qual ferramenta você deveria usar? 
 
A. Cota Dsadd 
 
B. Dsmod 
 
C. Centro Administrativo do Active Directory 
 
D. Dsacls 
 
E. Dsamain 
 
F. Usuários e computadores do Active Directory 
 
G. Ntdsutil 
 
H. Resposta do console de 
gerenciamento de política de grupo: E 
 
11.Observação: esta pergunta faz parte de uma série de perguntas que usam opções de resposta 
iguais ou semelhantes. Uma escolha de resposta pode ser correta para mais de uma pergunta da 
série. Cada pergunta é independente das outras perguntas desta série. As informações e os detalhes 
fornecidos em uma pergunta aplicam-se apenas a essa pergunta. 
Sua rede contém um domínio do Active Directory denominado contoso.com. 
 
Você precisa limitar o número de objetos dos Serviços de Domínio Active Directory (AD DS) que um 
usuário pode criar no domínio. 
Qual ferramenta você deveria usar? 
 
A. Cota Dsadd 
 
B. Dsmod 
 
C. Centro Administrativo do Active Directory 
 
D. Dsacls 
 
E. Dsamain 
 
F. Usuários e computadores do Active Directory 
 
G. Ntdsutil 
 
H. Resposta do console de 
gerenciamento de política de grupo: A 
 
12.Observação: esta pergunta faz parte de uma série de perguntas que usam opções de resposta 
iguais ou semelhantes. Uma escolha de resposta pode ser correta para mais de uma pergunta da 
série. Cada pergunta é independente das outras perguntas desta série. As informações e os detalhes 
fornecidos em uma pergunta aplicam-se apenas a essa pergunta. 
Sua rede contém uma floresta do Active Directory chamada contoso.com. O nível funcional da 
floresta é o Windows Server 2012 R2. 
Você precisa se certificar de que um administrador de domínio pode recuperar um objeto do Active 
Directory excluído rapidamente. 
 
Qual ferramenta você deveria usar? 
 
A. Cota Dsadd 
 
B. Dsmod 
 
C. Centro Administrativo do Active Directory 
 
D. Dsacls 
 
E. Dsamain 
 
 
6 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
F. Usuários e computadores do Active Directory 
 
G. Ntdsutil 
 
H. Resposta do console de 
gerenciamento de política de grupo: C 
 
13.Você tem usuários que acessam aplicativos da web usando HTTPS. Os aplicativos da web estão 
localizados nos servidores de sua rede de perímetro. Os servidores usam certificados obtidos de uma 
autoridade de certificação raiz corporativa (CA). Os certificados são gerados usando um modelo 
personalizado denominado WebApps. A lista de certificados revogados (CRL) é publicada no Active 
Directory. 
Quando os usuários tentam acessar os aplicativos da web da Internet, os usuários relatam que recebem 
uma mensagem de aviso de revogação em seu navegador da web. Os usuários não recebem a 
mensagem quando acessam os aplicativos web da intranet. 
Você precisa garantir que a mensagem de aviso não seja gerada quando os usuários tentam acessar a web 
 
aplicativos da Internet. 
 
O que você deveria fazer? 
 
A. Instale o serviço de função Serviço Web de Registro de Certificado em um servidor na rede de 
perímetro. 
 
B. Modifique o modelo de certificado WebApps e, a seguir, emita os certificados usados pelos 
servidores de aplicativos web. 
C. Instale o serviço de função Web Application Proxy em um servidor na rede de perímetro. Crie um 
ponto de publicação para o CA. 
D. Modifique o ponto de distribuição da CRL e emita novamente os certificados usados pelos servidores 
de aplicativos da web. Resposta: C 
 
14. Sua rede contém um domínio do Active Directory denominado contoso.com. O domínio 
contém uma autoridadede certificação corporativa (CA) chamada CA1. 
Você tem um ambiente de teste que está fisicamente isolado da rede corporativa e da Internet. Você 
implanta um servidor da web no ambiente de teste. No CA1, você duplica o modelo de servidor da 
Web e nomeia o modelo Web_Cert_Test. 
Para o servidor da web, você precisa solicitar um certificado que não contenha as informações de 
revogação de CA1. 
O que você deve fazer primeiro? 
 
A. A partir das propriedades de CA1, permita que os certificados sejam publicados no sistema de 
arquivos. 
 
B. Nas propriedades de CA1, selecione Restringir agentes de inscrição e, em seguida, adicione 
Web_Cert_Test ao agente de inscrição restrita. 
C. Nas propriedades de Web_Cert_Test, atribua a permissão Inscrever à conta de convidado. 
 
D. Nas propriedades de Web_Cert_Test, defina a configuração de compatibilidade de CA1 para 
Windows Server 2016. Resposta: D 
 
15.Sua rede contém uma floresta do Active Directory chamada contoso.com. A floresta contém um 
único domínio. O domínio contém um servidor denominado Server1. 
Um administrador chamado Admin01 planeja configurar o Server1 como uma autoridade de certificação 
(CA) autônoma. 
 
Você precisa identificar de qual grupo Admin01 deve ser membro para configurar o Server1 como um CA 
autônomo. 
 
A solução deve usar o princípio do menor privilégio. 
 
A qual grupo você deve adicionar Admin01? 
 
 
7 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
A. Administradores no Server1. 
 
B. Administradores de domínio em contoso.com 
 
C. Editores de certificados no Server1 
 
D. Principais administradores em contoso.com 
 
Responda: UMA 
 
16. Sua rede contém uma floresta do Active Directory chamada contoso.com. A floresta contém 
vários domínios. 
Um administrador chamado Admin01 instala o Windows Server 2016 em um servidor chamado 
Server1 e, em seguida, associa Server1 ao domínio contoso.com. 
Admin01 planeja configurar Server1 como uma autoridade de certificação raiz corporativa (CA). 
 
Você precisa se certificar de que Admin01 pode configurar Server1 como uma CA corporativa. A 
solução deve usar o princípio do menor privilégio. 
A qual grupo você deve adicionar Admin01? 
 
A. Operadores de servidor no domínio contoso.com 
 
B. Editores de certificados no Server1 
 
C. Enterprise Key Admins no domínio contoso.com 
D. Enterprise Admins no domínio contoso.com. 
Resposta: D 
 
17. Sua rede contém uma autoridade de certificação raiz corporativa (CA) chamada CA1. Vários 
computadores na rede se inscrevem com êxito para obter certificados que expiram em um ano. 
Os certificados são baseados em um modelo denominado Secure_Computer. O modelo usa a versão 2 do 
esquema. 
 
Você precisa se certificar de que os novos certificados baseados em Secure_Computer são válidos por 
três anos. 
 
O que você deveria fazer? 
 
A. Modifique o período de validade do modelo de certificado. 
 
B. Instrua os usuários a solicitar certificados executando o comando certreq.exe. 
 
C. Instrua os usuários a solicitar certificados usando o console de certificados. 
 
D. Modifique o período de validade para o certificado CA raiz. 
 
Responda: UMA 
 
18. Você implanta uma nova autoridade de certificação corporativa (CA) chamada CA1. Você planeja 
emitir certificados 
 
com base no modelo de certificado do usuário. Você precisa se certificar de que os certificados emitidos 
são válidos para dois 
 
anos e suporte para inscrição automática. 
 
O que você deve fazer primeiro? 
 
A. Execute o comando certutil.exe e especifique o parâmetro resubmit. 
 
B. Duplique o modelo de certificado do usuário. 
 
C. Adicionar um novo modelo de certificado para CA1 emitir. 
 
D. Modifique as configurações de Tratamento de Solicitações para o CA. 
 
Responda: B 
 
19. Sua rede contém uma floresta do Active Directory chamada contoso.com. A floresta contém três 
domínios chamados contoso.com, corp.contoso.com e ext.contoso.com. A floresta contém três sites do 
Active Directory chamados Site1, Site2 e Site3. 
 
 
8 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
Você tem os três administradores conforme descrito na tabela a seguir. 
 
 
 
 
 
 
 
 
 
Você cria um objeto de diretiva de grupo (GPO) denominado GPO1. 
 
Qual administrador ou administradores podem vincular GPO1 ao Site2? 
 
A. Admin1 e Admin2 apenas 
 
B. Admin1, Admin2 e Admin3 
 
C. Admin3 apenas 
 
D. Admin1 e Admin3 apenas 
 
Responda: D 
 
Explicação: 
 
Referências: https://technet.microsoft.com/en-us/library/cc732979(v=ws.11).aspx 
 
20. Sua rede contém um domínio do Active Directory denominado contoso.com. O domínio contém um 
objeto de Diretiva de Grupo (GPO) denominado GPO1. 
Você configura a preferência de Configurações da Internet em GPO1 conforme mostrado na exposição. 
(Clique no botão Exibir.) 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
9 / 170 
A maneira mais segura e fácil de ajudá-lo a passar 
em qualquer exame de TI. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Um usuário relata que a página inicial do Internet Explorer não está definida como 
http://www.contoso.com. Você confirma que as outras configurações em GPO1 são aplicadas. Você 
precisa configurar GPO1 para definir a página inicial do Internet Explorer. 
O que você deveria fazer? 
 
A. Edite a preferência GPO1 e pressione F5. 
 
 
10 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
B. Modificar as configurações de segurança para GPO1. 
 
C. Modifique a filtragem WMI para GPO1. 
 
D. Modifique a preferência GPO1 para usar a segmentação no nível do item. 
 
Responda: UMA 
 
Explicação: 
 
A linha pontilhada vermelha sob o URL da página inicial significa que a configuração está 
desabilitada. Pressionar F5 ativa todas as configurações. 
 
21. Sua rede contém um domínio do Active Directory denominado contoso.com. O domínio contém 
1.000 computadores desktop e 500 laptops. Uma unidade organizacional (OU) chamada OU1 
contém as contas de computador para os computadores desktop e laptops. 
Você cria um script do Windows PowerShell denominado Script1.ps1 que remove arquivos temporários 
e cookies. 
 
Você cria um objeto de Diretiva de Grupo (GPO) denominado GPO1 e vincula GPO1 a OU1. 
 
Você precisa executar o script uma vez por semana apenas nos laptops. 
 
O que você deveria fazer? 
 
A. Em GPO1, crie uma preferência de arquivo que use a segmentação de nível de item. 
 
B. Em GPO1, crie uma preferência de Tarefas agendadas que usa o 
direcionamento de nível de item. C. Em GPO1, configure a política de segurança 
do sistema de arquivos. Anexe um filtro WMI ao GPO1. D. Em GPO1, adicione 
Script1.ps1 como um script de inicialização. Anexe um filtro WMI ao GPO1. 
Resposta: B 
 
22. Sua rede contém um domínio do Active Directory denominado contoso.com. 
 
Você tem uma unidade organizacional (OU) chamada TestOU que contém computadores de teste. 
 
Você precisa habilitar um técnico chamado Tech1 para criar objetos de Diretiva de Grupo (GPOs) e 
vincular os GPOs ao TestOU. A solução deve usar o princípio do menor privilégio. 
Quais são as duas ações que você deve realizar? Cada resposta correta apresenta parte da solução. 
 
A. Adicione Tech1 ao grupo Proprietários Criadores de Política de Grupo. 
 
B. Em Gerenciamento de Diretiva de Grupo, modifique as configurações de Delegação da OU TestOU. 
 
C. Adicionar Tech1 ao grupo de usuários protegidos. 
 
D. De Gerenciamento de Política de Grupo, modifique as configurações de Delegação do contoso.com 
container. 
 
E. Crie um novo grupo de segurança universal e adicione Tech1 ao grupo. 
 
Responda: A, B 
 
23. Sua empresa implantou recentemente um novo domínio filho em uma floresta do Active Directory. 
Você descobre que um 
 
o usuário modificou a Política de Domínio Padrão paraconfigurar vários componentes do Windows no 
domínio filho. UMA 
 
a política da empresa afirma que a Política de Domínio Padrão deve ser usada apenas para configurar 
todo o domínio 
 
configurações de segurança. Você cria um novo objeto de Política de Grupo (GPO) e define as configurações 
do Windows 
 
componentes no novo GPO. Você precisa restaurar a Política de Domínio Padrão para as configurações 
padrão de 
 
quando o domínio foi instalado pela primeira vez. 
 
O que você deveria fazer? 
 
A. Em Gerenciamento de Política de Grupo, clique em GPOs iniciais e em Gerenciar backups. 
 
B. Em um prompt de comando, execute o comando dcgpofix.exe. 
 
C. No Windows PowerShell, execute o cmdlet Copy-GPO. 
 
D. Execute ntdsutil.exe para realizar uma limpeza de metadados e uma análise semântica do banco de 
dados. 
 
 
11 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
Responda: B 
 
24. Sua rede contém um domínio Active Directory denominado contoso.com. Você tem uma unidade 
organizacional (OU) chamada OU1 que contém as contas de computador de dois servidores e a conta 
de usuário de um usuário chamado User1. Um objeto de diretiva de grupo (GPO) denominado GPO1 
está vinculado a OU1. Você tem um aplicativo chamado App1 que é instalado usando um instalador de 
aplicativo chamado App1.exe. Você precisa publicar App1 em OU1 usando a Política de Grupo. 
O que você deveria fazer? 
 
A. Crie um arquivo Config.zap e adicione um arquivo ao nó Sistema de Arquivos ao nó Configuração 
do Computador de GPO1. 
B. Crie um arquivo Config.xml e adicione um pacote de instalação de software ao nó Configuração 
do Usuário de GPO1. 
C. Crie um arquivo Config.zap e adicione um pacote de instalação de software ao nó Configuração 
do Usuário de GPO1. 
D. Crie um arquivo Config.xml e adicione um pacote de instalação de software ao nó Configuração do 
Computador de GPO1. 
Responda: C 
 
25.Sua rede contém um domínio Active Directory denominado contoso.com. 
 
Você abre o Gerenciamento de Política de Grupo conforme mostrado na exposição. (Clique no botão 
Exibir.) 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
12 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Você descobre que algumas das configurações definidas no objeto de diretiva de grupo A1 (GPO) 
falham ao se aplicar aos usuários na unidade organizacional (OU) OU1. 
Você precisa se certificar de que todas as configurações em A1 se aplicam aos usuários em OU1. 
 
O que você deveria fazer? 
 
A. Habilite o processamento da política de loopback em A1. 
 
B. Bloquear herança em OU1. 
 
C. Modifique a ordem de processamento da política para OU1. 
 
D. Modifique o status GPO de A1. 
 
Responda: C 
 
26. Sua rede contém um domínio Active Directory denominado contoso.com. 
 
Você tem um objeto de Diretiva de Grupo (GPO) denominado GPO1. GPO1 está vinculado a uma unidade 
organizacional (OU) chamada OU1. GPO1 contém várias restrições de desktop corporativo que se aplicam a 
todos os computadores. Você planeja implantar uma impressora nos computadores em OU1. Você precisa 
garantir que qualquer usuário que fizer login em um computador 
 
 
13 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
que executa o Windows 10 em OU1 recebe a nova impressora. Todos os computadores em OU1 devem 
continuar a se aplicar 
 
as restrições de desktop corporativo de GPO1. 
 
O que você deve configurar? 
 
A. uma preferência do usuário e um filtro WMI em GPO1. 
 
B. uma preferência de computador que usa 
direcionamento de nível de item C. uma preferência de 
computador e filtro WMI em GPO1 D. uma preferência 
de usuário que usa direcionamento de nível de item 
 
Responda: D 
 
27.Observação: esta pergunta faz parte de uma série de perguntas que usam opções de resposta 
iguais ou semelhantes. Uma escolha de resposta pode ser correta para mais de uma pergunta da 
série. Cada pergunta é independente das outras perguntas desta série. 
As informações e os detalhes fornecidos em uma pergunta aplicam-se apenas a essa pergunta. 
 
Sua rede contém um domínio do Active Directory denominado contoso.com. O domínio contém 5.000 
contas de usuário. 
Você tem um objeto de Diretiva de Grupo (GPO) denominado DomainPolicy que está vinculado ao 
domínio e um GPO denominado DCPolicy que está vinculado à unidade organizacional (OU) dos 
Controladores de Domínio. 
Você precisa usar as configurações da política de controle de aplicativos para evitar que vários 
aplicativos sejam executados na rede. 
O que você deveria fazer? 
 
A. No nó Configuração do computador da DCPolicy, modifique as configurações de segurança. 
 
B. No nó de configuração do computador de DomainPolicy, modifique as configurações de segurança. 
 
C. No nó de configuração do computador de DomainPolicy, modifique os modelos administrativos. 
 
D. A partir do nó de configuração do usuário da DCPolicy, modifique as configurações de segurança. 
 
E. No nó Configuração do usuário de DomainPolicy, modifique o redirecionamento de pasta. 
 
F. No nó de configuração do usuário de DomainPolicy, modifique os modelos administrativos. 
 
G. Em Preferências no nó Configuração do usuário de DomainPolicy, modifique as configurações do 
Windows. 
 
H. Em Preferências no nó Configuração do computador de DomainPolicy, modifique as 
configurações do Windows. Resposta: B 
 
28.Observação: esta pergunta faz parte de uma série de perguntas que usam opções de resposta 
iguais ou semelhantes. Uma escolha de resposta pode ser correta para mais de uma pergunta da 
série. Cada pergunta é independente das outras perguntas desta série. 
As informações e os detalhes fornecidos em uma pergunta aplicam-se apenas a essa pergunta. 
 
Sua rede contém um domínio do Active Directory denominado contoso.com. O domínio contém 5.000 
contas de usuário. 
Você tem um objeto de Diretiva de Grupo (GPO) denominado DomainPolicy que está vinculado ao 
domínio e um GPO denominado DCPolicy que está vinculado à unidade organizacional (OU) dos 
Controladores de Domínio. 
Você precisa configurar a pasta Documentos de cada usuário para ser armazenada em um servidor 
denominado FileServer1. O que você deveria fazer? 
A. No nó Configuração do computador da DCPolicy, modifique as configurações de segurança. 
 
B. No nó de configuração do computador de DomainPolicy, modifique as configurações de segurança. 
 
C. No nó de configuração do computador de DomainPolicy, modifique os modelos administrativos. 
 
D. A partir do nó de configuração do usuário da DCPolicy, modifique as configurações de segurança. 
 
 
14 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
E. No nó Configuração do usuário de DomainPolicy, modifique o redirecionamento de pasta. 
 
F. No nó de configuração do usuário de DomainPolicy, modifique os modelos administrativos. 
 
G. Em Preferências no nó Configuração do usuário de DomainPolicy, modifique as configurações do 
Windows. 
 
H. Em Preferências no nó Configuração do computador de DomainPolicy, modifique as 
configurações do Windows. Resposta: E 
 
29.Observação: Esta pergunta faz parte de uma série de perguntas que usam opções de resposta 
iguais ou semelhantes. Uma escolha de resposta pode ser correta para mais de uma pergunta da 
série. Cada pergunta é independente das outras perguntas desta série. 
As informações e os detalhes fornecidos em uma pergunta aplicam-se apenas a essa pergunta. 
 
Sua rede contém um domínio do Active Directory denominado contoso.com. O domínio contém 5.000 
contas de usuário. 
Você tem um objeto de Diretiva de Grupo (GPO) denominado DomainPolicy que está vinculado ao 
domínio e um GPO denominado DCPolicy que está vinculado à unidade organizacional (OU) dos 
Controladores de Domínio.Você precisa forçar os usuários a alterar a senha da conta pelo menos 
a cada 30 dias. 
O que você deveria fazer? 
 
A. No nó Configuração do computador da DCPolicy, modifique as configurações de segurança. 
 
B. No nó de configuração do computador de DomainPolicy, modifique as configurações de segurança. 
 
C. No nó de configuração do computador de DomainPolicy, modifique os modelos administrativos. 
 
D. A partir do nó de configuração do usuário da DCPolicy, modifique as configurações de segurança. 
 
E. No nó Configuração do usuário de DomainPolicy, modifique o redirecionamento de pasta. 
 
F. No nó de configuração do usuário de DomainPolicy, modifique os modelos administrativos. 
 
G. Em Preferências no nó Configuração do usuário de DomainPolicy, modifique as configurações do 
Windows. 
 
H. Em Preferências no nó Configuração do computador de DomainPolicy, modifique as 
configurações do Windows. Resposta: B 
 
30.Observação: esta pergunta faz parte de uma série de perguntas que usam o mesmo cenário. Para 
sua comodidade, o cenário se repete em cada questão. Cada pergunta apresenta um objetivo e 
opções de resposta diferentes, mas o texto do cenário é exatamente o mesmo em cada pergunta desta 
série. Início do cenário repetido. 
Você trabalha para uma empresa chamada Contoso, Ltd. 
 
A rede contém uma floresta do Active Directory chamada contoso.com. Existe uma relação de 
confiança de floresta entre contoso.com e uma floresta do Active Directory chamada 
adatum.com. 
A floresta contoso.com contém os objetos configurados conforme mostrado na tabela a seguir. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
15 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Grupo1 e Grupo2 contêm apenas contas de usuário. 
 
A Contoso contrata um novo usuário remoto chamado User3. O User3 trabalhará em casa e usará um 
computador chamado Computer3 que executa o Windows 10. O Computer3 está atualmente em um 
grupo de trabalho. Um administrador chamado Admin1 é membro do grupo Admins. Do Domínio no 
domínio contoso.com. 
 
Em Usuários e Computadores do Active Directory, você cria uma unidade organizacional (OU) 
chamada OU1 no domínio contoso.com e, em seguida, cria um contato chamado Contact1 em OU1. 
Um administrador do domínio adatum.com executa o cmdlet Set-ADUser para configurar um usuário 
denominado User1 para ter um nome de logon de usuário de User1@litwareinc.com. Fim do cenário 
repetido. Você precisa se certificar de que o Usuário2 pode adicionar o Grupo4 como um membro do 
Grupo5. O que você deve modificar? 
 
A. o escopo do grupo do Grupo 5 
 
B. as configurações Gerenciado por do Grupo 4 
 
C. o escopo do grupo do Grupo 4 
 
D. as configurações Gerenciado por do Grupo 5 
 
Responda: D 
 
31.Observação: esta pergunta faz parte de uma série de perguntas que usam o mesmo cenário. Para 
sua comodidade, o cenário se repete em cada questão. Cada pergunta apresenta um objetivo e opções 
de resposta diferentes, mas o texto do cenário é exatamente o mesmo em cada pergunta desta série. 
Início do cenário repetido. 
Você trabalha para uma empresa chamada Contoso, Ltd. 
 
A rede contém uma floresta do Active Directory chamada contoso.com. Existe uma relação de 
confiança de floresta entre contoso.com e uma floresta do Active Directory chamada 
adatum.com. 
A floresta contoso.com contém os objetos configurados conforme mostrado na tabela a seguir. 
 
 
 
 
 
 
 
 
 
 
 
 
 
16 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Grupo1 e Grupo2 contêm apenas contas de usuário. 
 
A Contoso contrata um novo usuário remoto chamado User3. O User3 trabalhará em casa e usará 
um computador chamado Computer3 que executa o Windows 10. O Computer3 está atualmente 
em um grupo de trabalho. 
Um administrador chamado Admin1 é membro do grupo Admins. Do Domínio no domínio 
contoso.com. Em Usuários e Computadores do Active Directory, você cria uma unidade 
organizacional (OU) chamada OU1 no domínio contoso.com e, em seguida, cria um contato chamado 
Contact1 em OU1. 
Um administrador do domínio adatum.com executa o cmdlet Set-ADUser para configurar um 
usuário chamado User1 para ter um nome de logon de usuário User1@litwareinc.com. Cenário 
final ou repetido. Você precisa se certificar de que Admin1 pode adicionar Grupo2 como um 
membro do Grupo3. O que você deve modificar? 
 
A. Modifique as configurações de segurança do Grupo3. 
 
B. Modifique o escopo do grupo do Grupo3. 
 
C. Modifique o tipo de grupo do Grupo3. 
 
D. Defina Admin1 como o gerente do Grupo3. 
 
Responda: B 
 
32.HOTSPOT 
 
Observação: esta questão faz parte de uma série de questões que usam o mesmo cenário. Para sua 
comodidade, o cenário se repete em cada questão. Cada pergunta apresenta um objetivo e opções de 
resposta diferentes, mas o texto do cenário é exatamente o mesmo em cada pergunta desta série. 
Início do cenário repetido. 
Você trabalha para uma empresa chamada Contoso, Ltd. 
 
A rede contém uma floresta do Active Directory chamada contoso.com. Existe uma relação de 
confiança de floresta entre contoso.com e uma floresta do Active Directory chamada 
adatum.com. 
A floresta contoso.com contém os objetos configurados conforme mostrado na tabela a seguir. 
 
 
 
 
 
 
 
 
 
 
 
 
 
17 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Grupo1 e Grupo2 contêm apenas contas de usuário. 
 
A Contoso contrata um novo usuário remoto chamado User3. O User3 trabalhará em casa e usará um 
computador chamado Computer3 que executa o Windows 10. O Computer3 está atualmente em um 
grupo de trabalho. Um administrador chamado Admin1 é membro do grupo Admins. Do Domínio no 
domínio contoso.com. 
 
Em Usuários e Computadores do Active Directory, você cria uma unidade organizacional (OU) 
chamada OU1 no domínio contoso.com e, em seguida, cria um contato chamado Contact1 em OU1. 
Um administrador do domínio adatum.com executa o cmdlet Set-ADUser para configurar um usuário 
denominado User1 para ter um nome de logon de usuário de User1@litwareinc.com. Cenário final ou 
repetido. Você precisa associar o Computer3 ao domínio contoso.com usando o ingresso offline no 
domínio. 
Qual comando você deve usar no domínio contoso.com e no Computer3? Para responder, 
selecione as opções apropriadas na área de resposta. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Responda: 
 
 
18 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
33.DRAG DROP 
 
Observação: esta questão faz parte de uma série de questões que usam o mesmo cenário. Para sua 
comodidade, o cenário se repete em cada questão. Cada pergunta apresenta um objetivo e opções de 
resposta diferentes, mas o texto do cenário é exatamente o mesmo em cada pergunta desta série. Início 
do cenário repetido. 
 
Sua rede contém um domínio do Active Directory denominado contoso.com. O domínio contém um 
único site denominado Site1. Todos os computadores estão no Site1. 
Os objetos de política de grupo (GPOs) para o domínio são configurados conforme mostrado na 
exposição. (Clique no botão Exibir.) 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
19 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Os usuários relevantes e o computador cliente no domínio são configurados conforme mostrado na 
tabela a seguir. 
 
 
 
 
 
 
 
 
 
Fim do cenário repetido. 
 
Você planeja aplicar o link GPO para A6. 
 
Quais cinco GPOs se aplicarão ao Usuário1 em sequência quando o usuário entrar no Computador1 
depois que o link for aplicado? Para responder, mova os GPOsapropriados da lista de GPOs para a 
área de resposta e organize-os na ordem correta. 
 
 
 
 
 
 
 
 
 
 
20 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Responda: 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
34. Observação: esta pergunta faz parte de uma série de perguntas que usam o mesmo cenário. Para 
sua comodidade, o cenário se repete em cada questão. Cada pergunta apresenta um objetivo e opções 
de resposta diferentes, mas o texto do cenário é exatamente o mesmo em cada pergunta desta série. 
Início do cenário repetido. 
Sua rede contém um domínio do Active Directory denominado contoso.com. O domínio contém um 
único site denominado Site1. Todos os computadores estão no Site1. 
 
 
21 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
Os objetos de política de grupo (GPOs) para o domínio são configurados conforme mostrado na 
exposição. (Clique no botão Exibir.) 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Os usuários relevantes e o computador cliente no domínio são configurados conforme mostrado na 
tabela a seguir. 
 
 
 
 
 
 
 
 
 
Fim do cenário repetido. 
 
 
22 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
Você está avaliando o que ocorrerá quando bloquear a herança em OU4. 
 
Qual GPO ou GPOs serão aplicados ao Usuário1 quando o usuário entrar no Computador1 depois 
que a herança de bloco for configurada? 
A. A1, A5 e A6 
 
B. A3, A1, A5 e A7 
 
C. A3 e A7 apenas 
 
D. A7 apenas 
 
Responda: D 
 
35.DRAG DROP 
 
Observação: esta questão faz parte de uma série de questões que usam o mesmo cenário. Para sua 
comodidade, o cenário se repete em cada questão. Cada pergunta apresenta um objetivo e opções de 
resposta diferentes, mas o texto do cenário é exatamente o mesmo em cada pergunta desta série. Início 
do cenário repetido. 
 
Sua rede contém um domínio do Active Directory denominado contoso.com. O domínio contém um 
único site denominado Site1. Todos os computadores estão no Site1. 
Os objetos de política de grupo (GPOs) para o domínio são configurados conforme mostrado na 
exposição. (Clique no botão Exibir.) 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
23 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
Os usuários relevantes e o computador cliente no domínio são configurados conforme mostrado na 
tabela a seguir. 
 
 
 
 
 
 
 
 
 
Fim do cenário repetido. 
 
Quais cinco GPOs se aplicarão ao Usuário1 em sequência quando o usuário entrar no Computador1? 
Para responder, mova os GPOs apropriados da lista para a área de resposta e organize-os na ordem 
correta. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Responda: 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
24 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
36. Observação: esta pergunta faz parte de uma série de perguntas que usam o mesmo cenário. Para 
sua comodidade, o cenário se repete em cada questão. Cada pergunta apresenta um objetivo e opções 
de resposta diferentes, mas o texto do cenário é exatamente o mesmo em cada pergunta desta série. 
Início do cenário repetido. 
Sua rede contém um domínio do Active Directory denominado contoso.com. O domínio contém um 
único site denominado Site1. Todos os computadores estão no Site1. 
Os objetos de política de grupo (GPOs) para o domínio são configurados conforme mostrado na 
exposição. (Clique no botão Exibir.) 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Os usuários relevantes e o computador cliente no domínio são configurados conforme mostrado na 
tabela a seguir. 
 
 
 
 
25 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
 
 
 
 
 
 
 
 
 
 
Fim do cenário repetido. 
 
Você está avaliando o que acontecerá quando você desabilitar o link da Política de Grupo para A6. 
 
Quais GPOs serão aplicados ao Usuário2 quando o usuário entrar no Computador1 depois que o 
link para A6 for desabilitado? A. A1 e A5 apenas 
B. A3, A1 e A5 apenas 
 
C. A3, A1, A5 e A4 apenas 
 
D. A3, A1, A5 e A7 
 
Responda: D 
 
37.HOTSPOT 
 
Você tem um servidor chamado Server1 que executa o Windows Server 2016. Server1 tem o serviço de 
função Windows Application Proxy instalado. 
Você precisa publicar os serviços do Microsoft Exchange ActiveSync usando o Assistente para 
Publicar Novo Aplicativo. Os serviços ActiveSync devem usar pré-autenticação. 
Como você deve configurar o Server1? Para responder, selecione as opções apropriadas na área de 
resposta. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Responda: 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
26 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
38. Sua rede contém uma floresta do Active Directory chamada contoso.com. 
 
Você tem um farm de Serviços de Federação do Active Directory (AD FS). O farm contém um 
servidor denominado Server1 que executa o Windows Server 2012 R2. 
Você adiciona um servidor denominado Server2 ao farm. Server2 executa o Windows Server 2016. 
Você remove Server1 do farm. Você precisa se certificar de que pode usar a separação de funções 
para gerenciar o farm. Qual cmdlet você deve executar? 
A. Set-AdfsFarmInformation 
 
B. Update-AdfsRelyingPartyTrust 
 
C. Set-AdfsProperties 
 
D. Invoke-AdfsFarmBehaviorLevelRaise 
 
Responda: D 
 
Explicação: 
 
O AD FS para Windows Server 2016 apresenta a capacidade de separação entre administradores de 
servidor e administradores de serviço AD FS. 
Depois de atualizar nossos servidores ADFS para o Windows Server 2016, a última etapa é 
aumentar o nível de comportamento do farm usando o cmdlet Invoke-AdfsFarmBehaviorLevelRaise 
PowerShell. 
Para atualizar o nível de comportamento do farm do Windows Server 2012 R2 para o Windows 
Server 2016, use o cmdlet Invoke-ADFSFarmBehaviorLevelRaise. 
Referências: https://technet.microsoft.com/en-us/library/mt605334(v=ws.11).aspx 
 
39. Sua rede contém uma floresta do Active Directory chamada contoso.com. A floresta contém um 
servidor membro denominado Server1 que executa o Windows Server 2016. Server1 está localizado na 
rede de perímetro. 
 
Você instala a função de servidor Serviços de Federação do Active Directory em Server1. Você cria um 
farm de Serviços de Federação do Active Directory (AD FS) usando um certificado com um nome de 
entidade de sts.contoso.com. Você precisa habilitar a autenticação de certificado da Internet no Server1. 
Quais são as duas portas TCP de entrada que você deve abrir no firewall? Cada resposta correta 
apresenta parte da solução. 
A. 389 
 
B. 443 
 
C. 3389 
 
 
27 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
D. 8531 
 
E. 49.443 
Resposta: B, 
E 
 
40.Você tem um servidor chamado Server1 que executa o Windows Server 2016. 
 
Você precisa configurar o Server1 como um Web Application Proxy. 
 
Qual função de servidor ou serviço de função você deve instalar no Server1? 
 
A. Acesso Remoto 
 
B. Serviços de Federação do Active Directory 
 
C. Servidor Web (IIS) 
 
D. DirectAccess e VPN (RAS) 
 
E. Política de rede e serviços de acesso 
 
Responda: UMA 
 
41.DRAG DROP 
 
Sua rede contém uma floresta do Active Directory. A floresta contém uma implantação de 
Serviços de Federação do Active Directory (AD FS). 
A implantação do AD FS contém o seguinte: 
 
- Um servidor AD FS denominado server1.contoso.com que executa o Windows Server 2016 
 
- Um proxy de aplicativo da Web usado para publicar AD FS 
 
- Um LIPN que usa o sufixo contoso.com 
 
- Um namespace denominado adfs.contoso.comVocê cria um inquilino do Microsoft Office 365 denominado contoso.onmicrosoft.com. Use o 
Microsoft Azure Active Directory Connect (AD Connect) para sincronizar todos os usuários e os 
UPNs da floresta contoso.com para o Office 365. 
Você precisa configurar a federação entre o Office 365 e a implantação local do Active Directory. Quais são 
os três comandos que você deve executar em sequência no Server1? Para responder, mova os comandos 
apropriados da lista de comandos para a área de resposta e organize-os na ordem correta. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
28 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Responda: 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
42.HOTSPOT 
 
Você tem um servidor denominado Server1 que executa o Windows Server 2016. Server1 tem o 
serviço de função Web Application Proxy instalado. 
Você está publicando um aplicativo chamado App1 que usará a autenticação integrada do Windows, 
conforme mostrado no gráfico a seguir. 
 
 
 
 
29 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Use os menus suspensos para selecionar a opção de área de resposta que completa cada afirmação 
com base nas informações apresentadas no gráfico. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
30 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em qualquer exame de TI. 
 
Responda: 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
43.HOTSPOT 
 
Sua rede contém uma floresta do Active Directory. A floresta contém um domínio denominado 
contoso.com. O domínio contém dois controladores de domínio chamados DC1 e DC2. DC1 detém 
todas as funções de mestre de operações. 
Durante as operações normais de rede, você executa os seguintes comandos em DC2: Move-
ADDirectoryServerOperationMasterRole -Identity “DC2” -OperationMasterRole PDCEmulator Move- 
ADDirectoryServerOperationMasterRole –Identity “DC2” -OperationMasterRole RIDMaster DC1 falha. 
 
Remova DC1 da rede e execute o seguinte comando: Move-ADDirectoryServerOperationMasterRole 
–Identity “DC2” -OperationMasterRole SchemaMaster Para cada uma das seguintes afirmações, 
selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Responda: 
 
 
 
 
 
 
 
 
 
 
 
 
 
31 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
44. Sua rede contém uma floresta do Active Directory chamada contoso.com 
 
Sua empresa planeja contratar 500 funcionários temporários para um projeto de 90 dias. 
 
Você cria uma nova conta de usuário para cada funcionário. Uma unidade organizacional (UO) 
chamada Temp contém as contas de usuário dos funcionários. 
Você precisa evitar que novos usuários acessem qualquer um dos recursos do domínio após 90 
dias. O que você deveria fazer? 
A. Execute o cmdlet Get-ADUser e canalize a saída para o cmdlet Set-ADUser. 
 
B. Crie um grupo que contenha todos os usuários da UO Temp. Crie um objeto de configuração de 
senha (PSO) para o novo grupo. 
C. Crie um objeto de Diretiva de Grupo (GPO) e vincule o GPO à UO Temp. Modifique as 
configurações de Política de Senha do GPO. 
D. Execute o cmdlet GET-ADOrganizationalUnit e canalize a saída para o cmdlet Set-Date. 
 
Responda: UMA 
 
Explicação: 
 
Referências: https://docs.microsoft.com/en-
us/powershell/module/addsadministration/set-adaccountexpiration?view=win10-ps 
 
45. Sua rede contém uma floresta do Active Directory. A floresta contém dois domínios chamados 
litwarenc.com e contoso.com. O domínio contoso.com contém dois controladores de domínio chamados 
LON-DC01 e LON-DC02. Os controladores de domínio estão localizados em um site chamado London, 
que está associado a uma sub-rede de 192.168.10.0/24 
Você descobre que LON-DC02 não é um servidor de catálogo global. 
 
Você precisa configurar LON-DC02 como um servidor de catálogo global. 
 
O que você deveria fazer? 
 
A. Nos sites e serviços do Active Directory, modifique as propriedades da sub-rede IP 192.168.10.0/24. 
 
B. No Windows PowerShell, execute o cmdlet Set-NetNatGlobal. 
 
C. Em Serviços e sites do Active Directory, modifique o objeto Configurações NTDS de LON-DC02. 
 
D. No Windows PowerShell, execute o cmdlet Enable-ADOptionalFeature. 
 
Responda: C 
 
46. Sua rede contém um domínio do Active Directory denominado contoso.com. O nível funcional do 
domínio é Windows Server 2012 R2. 
Você precisa proteger várias contas de usuário de alto privilégio para atender aos seguintes requisitos: O que 
deve 
 
 
32 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
Você faz? 
 
A. Crie um grupo de segurança universal para as contas de usuário e modifique as configurações de 
segurança do grupo. 
 
B. Adicione os usuários ao grupo Windows Authorization Access Group. 
 
C. Adicione o usuário ao grupo Usuários protegidos. 
 
D. Crie uma unidade organizacional (OU) separada para as contas de usuário e modifique as 
configurações de segurança da OU. 
Responda: C 
 
47.HOTSPOT 
 
Sua rede contém um domínio do Active Directory denominado contoso.com. 
 
Algumas contas de usuário no domínio têm o atributo Caixa Postal definido. 
 
Você planeja remover o valor do atributo Caixa Postal para todos os usuários usando o Ldifde. 
 
Você tem um usuário chamado User1 que está localizado no container Usuários. 
 
Como você deve configurar o arquivo LDIF para remover o valor do atributo Caixa Postal para o 
Usuário1? Para responder, selecione as opções apropriadas na área de resposta. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Responda: 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
33 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
48.DRAG DROP 
 
Sua empresa possui vários escritórios. 
 
A rede contém um domínio do Active Directory denominado contoso.com. Existe um site do Active 
Directory para cada escritório. Todos os sites se conectam entre si usando DEFAULTIPSITELINK. 
A empresa planeja abrir um novo escritório. O novo escritório terá um controlador de domínio e 100 
computadores clientes. 
Você instala o Windows Server 2016 em um servidor membro no novo escritório. O novo servidor se 
tornará um controlador de domínio. 
Você precisa implantar o controlador de domínio no novo escritório. A solução deve garantir que 
os computadores clientes no novo escritório sejam autenticados usando o controlador de domínio 
local. 
Quais são as três ações que você deve realizar a seguir na sequência? Para responder, mova 
as ações apropriadas da lista de ações para a área de resposta e organize-as na ordem correta. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
34 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
Responda: 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
49. Sua rede contém uma floresta do Active Directory chamada contoso.com. 
 
Uma empresa parceira possui uma floresta chamada fabrikam.com. Cada floresta contém um domínio. 
 
Você precisa fornecer acesso a um grupo denominado Pesquisa em fabrikam.com a recursos em 
contoso.com. 
 
A solução deve usar o princípio do menor privilégio. 
 
O que você deveria fazer? 
 
A. Crie uma relação de confiança externa de fabrikam.com para contoso.com. Habilite as permissões 
de divisão do Active Directory em fabrikam.com. 
B. Crie uma relação de confiança externa de contoso.com para fabrikam.com. Habilite as permissões 
de divisão do Active Directory em contoso.com. 
C. Crie uma relação de confiança de floresta unilateral de contoso.com para fabrikam.com que usa 
autenticação seletiva. D. Crie uma relação de confiança de floresta unilateralde fabrikam.com para 
contoso.com que usa autenticação seletiva. Resposta: C 
 
50.HOTSPOT 
 
Sua rede contém uma floresta do Active Directory chamada contoso.com. 
 
Sua empresa possui um aplicativo customizado chamado ERP1. O ERP1 usa um servidor Active 
Directory Lightweight Directory Services (AD LDS) denominado Server1 para autenticar usuários. 
Você tem um servidor membro chamado Server2 que executa o Windows Server 2016. Você 
instala a função de servidor Serviços de Federação do Active Directory (AD FS) no Server2 e 
cria um farm do AD FS. Você precisa configurar o AD FS para autenticar usuários do servidor 
AD LDS. 
Quais cmdlets você deve executar? Para responder, selecione as opções apropriadas na área de 
resposta. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
35 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Responda: 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Explicação: 
 
Para configurar seu AD FSfarm para autenticar usuários de um diretório LDAP, você pode 
concluir as seguintes etapas: 
Etapa 1: New-AdfsLdapServerConnection 
 
Primeiro, configure uma conexão com o diretório LDAP usando o cmdlet New-
AdfsLdapServerConnection: 
 
$ DirectoryCred = Get-Credential 
 
$ vendorDirectory = New-AdfsLdapServerConnection –HostName dirserver –Port 50000 – SslMode 
Nenhum –AuthenticationMethod Basic –Credential $ DirectoryCred Etapa 2 (opcional): 
 
Em seguida, você pode executar a etapa opcional de mapeamento de atributos LDAP para as 
declarações existentes do AD FS usando o cmdlet New-AdfsLdapAttributeToClaimMapping. Etapa 3: 
Add-AdfsLocalClaimsProviderTrust 
 
Finalmente, você deve registrar o repositório LDAP com AD FS como um provedor de confiança local 
usando o 
 
Cmdlet Add-AdfsLocalClaimsProviderTrust: 
 
Add-AdfsLocalClaimsProviderTrust –Nome “Vendors” –Identifier “urn: vendors” –Tipo L 
 
 
36 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em qualquer exame de TI. 
 
Referências: https://technet.microsoft.com/en-us/library/dn823754(v=ws.11).aspx 
 
51.HOTSPOT 
 
Você tem um servidor denominado Server1 que executa o Windows Server 2016. Server1 tem o 
serviço de função Web Application Proxy instalado. 
Você precisa publicar os serviços do Microsoft Exchange Server 2013 por meio do Web Application 
Proxy. A solução deve usar pré-autenticação sempre que possível. 
Como você deve configurar o método de pré-autenticação para cada serviço? Para responder, 
selecione as opções apropriadas na área de resposta. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Responda: 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Explicação: 
 
Caixa 1: Passagem 
 
 
37 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
Caixa 2: Serviços de Federação do Active Directory (ADFS) 
 
Caixa 3: Passagem 
 
A tabela a seguir descreve os serviços do Exchange que você pode publicar por meio do Web 
Application Proxy e a pré-autenticação com suporte para esses serviços: 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Referências: https://technet.microsoft.com/en-us/library/dn528827(v=ws.11).aspx 
 
52.HOTSPOT 
 
Você tem um servidor denominado Server1 que executa o Windows Server 2016. 
Server1 tem o serviço de função Web Application Proxy instalado. 
Você publica um aplicativo denominado App1 usando o Web Application Proxy. Você precisa alterar a 
URL que os usuários usam para se conectar ao App1 quando trabalham remotamente. 
Qual comando você deve executar? Para responder, selecione as opções apropriadas na área de 
resposta. 
 
 
 
 
 
 
 
 
 
 
 
 
 
38 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Responda: 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Explicação: 
 
O cmdlet Set-WebApplicationProxyApplication modifica as configurações de um aplicativo da web 
publicado por meio do Web Application Proxy. Especifique o aplicativo da web a ser modificado usando 
seu ID. Observe que o método de pré-autenticação não pode ser alterado. O cmdlet garante que 
nenhum outro aplicativo já esteja configurado para usar qualquer ExternalURL ou BackendServerURL 
especificado. 
Referências: 
https://technet.microsoft.com/itpro/powershell/windows/wap/set-
webapplicationproxyapplication 
 
53.HOTSPOT 
 
Você tem um servidor denominado Server1 que executa o Windows Server 2016. Server1 tem o 
serviço de função Web Application Proxy instalado. 
Você planeja implantar serviços de Gateway de Área de Trabalho Remota (Gateway RD). Os 
clientes se conectarão aos serviços de gateway RD usando vários tipos de dispositivos, incluindo 
dispositivos Windows, iOS e Android. Você precisa publicar os serviços de gateway RD por meio 
do Web Application Proxy. 
Qual comando você deve executar? Para responder, selecione as opções apropriadas na área de 
resposta. 
 
 
 
 
 
 
 
 
 
 
 
39 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Responda: 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
54.HOTSPOT 
 
Sua rede contém um domínio do Active Directory denominado contoso.com. O domínio contém 
três servidores chamados Server1, Server2 e Server3 que executam o Windows Server 2016. 
Server1 tem IP Address Management (IPAM) instalado. Server2 e Server3 têm a função de servidor 
DHCP instalada e vários escopos DHCP configurados. O servidor IPAM recupera dados de Server2 e 
Server3. 
Um usuário de domínio denominado Usuário1 é membro dos grupos mostrados na tabela a seguir. 
 
 
 
 
 
 
 
40 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
No Server1, você cria uma política de segurança para o User1. A política concede ao 
usuário a função de administrador do escopo DHCP do IPAM com o escopo de acesso \ 
Global. 
Quais ações o Usuário1 pode realizar? Para responder, selecione as opções apropriadas na área de 
resposta. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Responda: 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Explicação: 
 
O Usuário1 está usando o Gerenciador do Servidor, não o IPAM para realizar a administração. 
Portanto, apenas a permissão “Administradores DHCP” no Servidor2 e as permissões “Usuários 
DHCP” no Servidor3 são aplicadas. As permissões concedidas por meio da associação da “Função de 
administrador do escopo DHCP do IPAM” não são aplicadas quando o usuário não está usando o 
console do IPAM. 
 
55.DRAG DROP 
 
Sua rede contém um domínio do Active Directory denominado contoso.com. O domínio contém um 
servidor denominado Server1 que executa o Windows Server 2016. 
Você instala o gerenciamento de endereço IP (IPAM) no Server1. 
 
Você precisa iniciar manualmente a descoberta de servidores que o IPAM pode gerenciar em 
contoso.com. 
 
Quais três cmdlets você deve executar em sequência? Para responder, mova os cmdlets apropriados 
da lista de cmdlets para a área de resposta e organize-os na ordem correta. 
 
 
 
 
41 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Responda: 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Explicação: 
 
Etapa 1: Invoke-IpamServerProvisioning 
 
Escolha um método de provisionamento 
 
O cmdlet Invoke-IpamGpoProvisioning cria e vincula três políticas de grupo especificadas no Domínio 
 
parâmetro para configurações de acesso necessárias de provisionamento nas funções de servidor 
gerenciadas pelo computador em execução 
 
o servidor de gerenciamento de endereço IP (IPAM). 
 
Etapa 2: Add-IpamDiscoveryDomain 
 
Configure o escopo da descoberta 
 
O cmdlet Add-IpamDiscoveryDomain adiciona um domínio de descoberta do Active Directory para um 
servidor IP AddressManagement (IPAM). Um domínio de descoberta é um domínio que o IPAM 
pesquisa para encontrarservidores de infraestrutura. Um servidor IPAM usa a lista de domínios de 
descoberta para determinar que tipo de servidor adicionar. Por padrão, o IPAM descobre todos os 
controladores de domínio, servidores DHCP (Dynamic Host Configuration Protocol) e servidores DNS 
(Domain Name System). Etapa 3: Start-ScheduledTask 
 
Iniciar descoberta de servidor 
 
Para começar a descobrir servidores na rede, clique em Iniciar descoberta de servidor para 
iniciar a tarefa IPAM ServerDiscovery ou use o comando Start-ScheduledTask. 
 
56. Sua rede contém um domínio do Active Directory denominado contoso.com. O domínio contém um 
servidor denominado Server1 que executa o Windows Server 2016. 
Server1 tem IP Address Management (IPAM) instalado. O IPAM está configurado para usar o método 
de provisionamento baseado em Política de Grupo. O prefixo para os objetos de Política de Grupo 
(GPOs) IPAM é IP. 
No Gerenciamento de Política de Grupo, você renomeia manualmente os GPOs de IPAM para que 
tenham um prefixo de IPAM. 
 
 
42 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
Você precisa modificar o prefixo GPO usado pelo IPAM. 
 
O que você deveria fazer? 
 
A. Clique em Configure server discovery no Server Manager. 
 
B. Execute o cmdlet Set-IpamConfiguration. 
 
C. Execute o cmdlet Invoke-IpamGpoProvisioning. 
 
D. Clique em Provisionar o servidor IPAM no Gerenciador do Servidor. 
 
Responda: B 
 
Explicação: 
 
O cmdlet Set-IpamConfiguration modifica a configuração do computador que executa o servidor IPAM. 
O parâmetro -GpoPrefix <String> especifica o nome do prefixo do objeto de política de grupo (GPO) 
exclusivo que o IPAM usa para criar os objetos de política de grupo. Use este parâmetro apenas 
quando o valor do parâmetro ProvisioningMethod estiver definido como Automático. 
Referências: https://technet.microsoft.com/en-us/library/jj590816.aspx 
 
57.DRAG DROP 
 
Sua rede contém um domínio do Active Directory denominado contoso.com. O domínio contém dois 
servidores chamados Server1 e Server2 que executam o Windows Server 2016. 
Server1 tem IP Address Management (IPAM) instalado. Server2 tem Microsoft System Center 2016 Virtual 
 
Machine Manager (VMM) instalado. 
 
Você precisa integrar IPAM e VMM. 
 
Quais tipos de objetos você deve criar em cada servidor? Para responder, arraste os tipos de objetos 
apropriados para os servidores corretos. Cada tipo de objeto pode ser usado uma vez, mais de uma vez 
ou não pode ser usado. Pode ser necessário arrastar a barra de divisão entre os painéis ou rolar para 
visualizar o conteúdo. 
 
 
 
 
 
 
 
 
 
 
 
Responda: 
 
 
 
 
 
 
 
 
 
 
 
Explicação: 
 
Servidor 1 (IPAM): Política de Acesso 
 
O VMM deve ter permissão para visualizar e modificar o espaço de endereço IP no IPAM e para 
executar o gerenciamento remoto do servidor IPAM. O VMM usa uma conta “Executar como” para 
fornecer essas permissões ao plug-in de serviço de rede IPAM. A conta “Executar como” deve ser 
configurada com a permissão apropriada no servidor IPAM. 
 
 
43 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
Para atribuir permissões à conta de usuário VMM 
 
No console do servidor IPAM, no painel de navegação superior, clique em CONTROLE DE ACESSO, 
clique com o botão direito em Políticas de acesso no painel de navegação inferior e clique em 
Adicionar política de acesso. Etc. 
 
Servidor 2 (VMM) # 1: Serviço de rede 
 
Servidor 2 (VMM) nº 2: Conta Executar como 
 
Execute o procedimento a seguir usando o console do System Center VMM. 
 
Para configurar o VMM (consulte as etapas 1-3, etapa 6-7) 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Etc. 
 
Referências: https://technet.microsoft.com/en-us/library/dn783349(v=ws.11).aspx 
 
58.HOTSPOT 
 
Sua rede contém um domínio do Active Directory denominado contoso.com. O domínio contém quatro 
servidores chamados Server1, Server2, Server3 e Server4 que executam o Windows Server 2016. 
Server1 tem IP Address Management (IPAM) instalado. Server2, Server3 e Server 4 têm a função de 
servidor DHCP instalada. O IPAM gerencia Server2, Server3 e Server4. 
 
 
44 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
Um usuário de domínio denominado Usuário1 é membro dos grupos mostrados na tabela a seguir. 
 
 
 
 
 
 
 
 
 
 
 
Quais ações o Usuário1 pode realizar? Para responder, selecione as opções apropriadas na área de 
resposta. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Responda: 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Explicação: 
 
Caixa 1: Pode ser realizada pelo Usuário1 
 
Os administradores DHCP podem criar escopos DHCP. 
 
Caixa 2: Não pode ser realizada pelo Usuário1 
 
Os usuários DHCP não podem criar escopos. 
 
Caixa 3: Não pode ser realizada pelo Usuário1 
 
Os usuários do IPAM não podem criar copas. 
 
Referências: https://technet.microsoft.com/en-us/library/dn741281(v=ws.11).aspx#create_access_scope 
 
59.HOTSPOT 
 
Sua rede contém um domínio do Active Directory denominado contoso.com. O domínio 
contém um servidor denominado Server1 que executa o Windows Server 2016. 
Você instala o gerenciamento de endereço IP (IPAM) no Server1. Você seleciona o método de 
provisionamento automático e, em seguida, especifica um prefixo de IPAM1. Você precisa configurar o 
ambiente para IPAM automático 
 
 
45 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
provisionamento. 
 
Qual cmdlet você deve executar? Para responder, selecione as opções apropriadas na área de 
resposta. 
 
 
 
 
 
 
 
 
 
Responda: 
 
 
 
 
 
 
 
 
 
 
 
60.HOTSPOT 
 
Sua rede contém um domínio do Active Directory denominado contoso.com. O domínio contém dois 
servidores chamados Server1 e Server2 que executam o Windows Server 2016. 
Server1 tem IP Address Management (IPAM) instalado. Server2 tem a função de servidor DHCP 
instalada. O servidor IPAM recupera dados do Server2. 
O domínio tem dois usuários chamados Usuário1 e Usuário2 e um grupo chamado Grupo1. O 
Usuário1 é o único membro do Grupo1. 
Server1 tem uma política de acesso IPAM. Você edita a política de acesso conforme mostrado na 
exposição da política. (Clique no botão Exibir.) 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
46 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em qualquer exame de TI. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Os escopos DHCP são configurados conforme mostrado na exposição Escopos. (Clique no botão 
Exibir.) 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso 
contrário, selecione Não. 
 
 
 
 
47 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Responda: 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
61.HOTSPOT 
 
Sua rede contém um domínio do Active Directory denominado contoso.com. O domínio contém dois 
servidores chamados Server1 e Server2 que executam o Windows Server 2016. 
Server1 tem o Microsoft System Center 2016 Virtual Machine Manager (VMM) instalado. Server2 tem IP 
 
Gerenciamento de endereços (IPAM) instalado. 
 
Você cria um usuário de domínio denominado User1. 
 
Você precisa integrar IPAM e VMM. O VMM deve usar a conta do Usuário1 para gerenciar o 
IPAM. A solução deve usar o princípio do menor privilégio. 
O que você deve fazer em cada servidor? Para responder, selecione as opções apropriadas na área de 
resposta. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
48 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Responda: 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Explicação: 
 
Referências: https://technet.microsoft.com/en-us/library/dn783349(v=ws.11).aspx 
 
62.HOTSPOTSua rede contém um domínio do Active Directory denominado contoso.com. O domínio contém um 
servidor membro denominado Server1 que executa o Windows Server 2016. 
Server1 tem IP Address Management (IPAM) instalado. O IPAM usa um banco de dados interno do 
Windows. Você instala o Microsoft SQL Server no Server1. 
Você planeja mover o banco de dados IPAM para o SQL Server. 
 
Você precisa criar um login do SQL Server para a conta de serviço IPAM. Para qual usuário você 
deve criar o login? Para responder, selecione as opções apropriadas na área de resposta. 
 
 
 
 
 
 
 
 
 
 
 
 
49 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
Responda: 
 
 
 
 
 
 
 
 
 
Explicação: 
 
Referências: 
 
https://blogs.technet.microsoft.com/yagmurs/2014/07/31/moving-ipam-database-from-windows- 
 
interno-banco de dados wid-para-sql-servidor-localizado-no-mesmo-servidor / 
 
63.HOTSPOT 
 
Sua rede contém um domínio do Active Directory denominado contoso.com. O domínio contém dois 
servidores chamados Server1 e Server2 que executam o Windows Server 2016. 
Server1 tem IP Address Management (IPAM) instalado. Server2 tem a função de servidor DHCP 
instalada. O servidor IPAM recupera dados do Server2. 
Você cria uma conta de usuário de domínio chamada User1. 
 
Você precisa se certificar de que o Usuário1 pode usar o IPAM para gerenciar o DHCP. 
 
Qual comando você deve executar no Server1? Para responder, selecione as opções apropriadas 
na área de resposta. 
 
 
 
 
 
 
 
 
 
 
 
Responda: 
 
 
 
 
 
 
 
 
 
 
 
 
64.HOTSPOT 
 
Sua empresa tem um ambiente de teste que contém um domínio do Active Directory denominado 
contoso.com. O domínio contém um servidor denominado Server1 que executa o Windows Server 
2016. Server1 tem IP Address Management (IPAM) instalado. O IPAM tem a seguinte configuração. 
 
 
 
 
 
 
 
50 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
 
 
 
 
 
 
 
 
A página Visão geral do IPAM do Gerenciador de servidores é mostrada na exibição Visão geral do 
IPAM. (Clique no botão Exibir.) 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
As configurações de política de grupo são mostradas na exposição GPO. (Clique no botão Exibir.) 
 
Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, 
selecione Não. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Responda: 
 
 
 
 
 
 
 
 
51 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Explicação: 
 
Nenhum domínio foi selecionado na opção “Configurar descoberta de servidor”. Portanto, nenhuma 
descoberta automática ocorrerá. A adição manual de um servidor também falhará porque o IPAM 
precisa de um domínio configurado para verificação do servidor. 
 
65. Observação: esta pergunta faz parte de uma série de perguntas que apresentam o mesmo 
cenário. Cada pergunta da série contém uma solução única. Determine se a solução atende aos 
objetivos declarados. 
Sua rede contém um domínio do Active Directory denominado contoso.com. O domínio contém um 
servidor DNS denominado Server1. Todos os computadores clientes executam o Windows 10. No 
Server1, você tem a seguinte configuração de zona. 
 
 
 
 
 
 
 
 
 
 
 
Você precisa garantir que todos os computadores cliente no domínio executem a validação 
DNSSEC para o namespace fabrikam.com. 
Solução: a partir de um objeto de Política de Grupo (GPO) no domínio, você adiciona uma regra à 
Tabela de Política de Resolução de Nomes (NRPT). 
Isso atende ao objetivo? 
 
A. sim 
 
B. Não 
 
Responda: UMA 
 
Explicação: 
 
O NRPT armazena configurações e ajustes que são usados para implantar DNS Security 
Extensions (DNSSEC), e também armazena informações relacionadas ao DirectAccess, uma 
tecnologia de acesso remoto. 
Observação: a tabela de políticas de resolução de nomes (NRPT) é um novo recurso disponível no Windows 
Server 2008 R2. A NRPT é uma tabela que contém regras que você pode configurar para especificar 
configurações de DNS ou comportamento especial para nomes ou namespaces. Ao executar a resolução de 
nomes DNS, o serviço de cliente DNS verifica o NRPT 
 
 
52 / 170 
A maneira mais segura e fácil de ajudá-lo a passar 
em qualquer exame de TI. 
 
antes de enviar uma consulta DNS. Se uma consulta ou resposta DNS corresponder a uma entrada 
no NRPT, ela será tratada de acordo com as configurações da política. As consultas e respostas 
que não correspondem a uma entrada NRPT são processadas normalmente. 
Referências: https://technet.microsoft.com/en-us/library/ee649207(v=ws.10).aspx 
 
66. Observação: esta pergunta faz parte de uma série de perguntas que apresentam o mesmo 
cenário. Cada pergunta da série contém uma solução única que pode atender aos objetivos 
declarados. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros 
podem não ter uma solução correta. 
Depois de responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado, 
estes 
 
as perguntas não aparecerão na tela de revisão. 
 
Você implanta uma nova floresta do Active Directory. 
 
Você precisa se certificar de que pode criar uma conta de serviço gerenciada de grupo (gMSA) para 
vários servidores membros. 
Solução: no Windows PowerShell em um controlador de domínio, você executa o cmdlet Set-
KdsConfiguration. 
Isso atende ao objetivo? 
 
A. sim 
 
B. Sem 
resposta: B 
 
67. Observação: esta pergunta faz parte de uma série de perguntas que apresentam o mesmo 
cenário. Cada pergunta da série contém uma solução única que pode atender aos objetivos 
declarados. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros 
podem não ter uma solução correta. 
Depois de responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado, 
estes 
 
as perguntas não aparecerão na tela de revisão. 
 
Você implanta uma nova floresta do Active Directory. 
 
Você precisa se certificar de que pode criar uma conta de serviço gerenciada de grupo (gMSA) para 
vários servidores membros. 
Solução: você configura a delegação restrita de Kerberos na conta do computador de cada 
controlador de domínio. 
Isso atende ao objetivo? 
 
A. sim 
 
B. Sem 
resposta: B 
 
68.Observação: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo 
cenário. Cada pergunta da série contém uma solução única que pode atender aos objetivos 
declarados. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros 
podem não ter uma solução correta. 
Depois de responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado, 
estes 
 
as perguntas não aparecerão na tela de revisão. 
 
Você implanta uma nova floresta do Active Directory. 
 
Você precisa se certificar de que pode criar uma conta de serviço gerenciada de grupo (gMSA) para 
vários servidores membros. 
Solução: você configura a delegação restrita de Kerberos na conta do computador de cada membro 
 
 
53 / 170 
A maneira mais segura e fácil de ajudá-lo a passar em 
qualquer exame de TI. 
 
servidor. 
 
Isso atende ao objetivo? 
 
A. sim 
 
B. Sem 
resposta: B 
 
69. Observação: esta pergunta faz parte de uma série de perguntas que apresentam o mesmo 
cenário. Cada pergunta da série contém uma solução única que pode atender aos objetivos 
declarados. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros 
podem não ter uma solução correta. 
Depois de responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado, 
essas perguntas não aparecerão na tela de revisão. Sua rede contém um domínio do Active Directory 
denominado contoso.com. O domínio contém um 
servidor denominado Server1 que executa o Windows Server 2016. A conta do computador para 
Server1 está na unidade organizacional (OU) denominada