Академический Документы
Профессиональный Документы
Культура Документы
Você
2 de 20 questões
acertou:
Confira a seguir, a correção das questões deste simulado.
e) n
j
k
l
m Faça uma pesquisa no log do Sistema de todos os controladores de domínios
do domínio abc.com, pesquisando por eventos de gerenciamento de contas
http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 2 of 22
de usuários.
Acertou Resposta certa: c Você Respondeu: c
Coment ários: Esta questão descreve um dos problemas que, sem sombra de dúvidas, mais
irritava os administradores de redes baseadas no Windows Server 2003: Não
existe uma consolidaçã o, em uma base de dados centralizada, dos logs de
evento de todos os servidores de um domínio. Ou seja, o log é individual,
separado em cada servidor (DC ou member server) do domínio. Esta quest ão
ilustra bem este problema. Neste caso, o administrador terá que pesquisar o
log de Segurança em cada DC do domínio, para identificar eventos de
gerenciamento de contas de usuários . Um dos tipos de eventos de de
gerenciamento de contas de usuários é a exclusão de usuários. Nestes
eventos fica registrada, dentre outras, informações do nome da conta
excluída, do usuário que excluiu a conta e da data e hora da exclusão. Mas o
problema é, digamos assim, "mais problemático", porque o usuário que
excluiu a conta, tem permissão de Administrador (pertence ao grupo Admins.
do Domínio) e, com isso, poderia também "limpar" o log de Segurança em
todos os DCs. Ou seja, poderia cometer o crime e destruir as provas.
Questão 02 Você é o administrador de uma rede baseada no Windows Server 2003 Server e
no Active Directory. A rede é formada por um único domínio e todos os servidores
estão baseados no Windows Server 2003 Server. Para descentralizar a
administração dos recursos do domínio, tais como contas de usuários, grupos e
computadores, voc ê criou uma estrutura de Unidades Organizacionais e usou o
Assistente para delegação de Tarefas, para delegar tarefas, em nível de Unidade
Organizacional. Voc ê usou o Assistente de Delegação para delegar tarefas tais
como gerenciamento de contas de usuários e adição de novas contas de
computadores ao domínio. Como administrador do domínio, você gostaria de ter
gravado nos Logs do sistema, as ações executadas pelos usuários que tiveram
permissões delegadas em uma ou mais OUs do domínio. Foram delegadas
permissões somente para atuar sobre objetos do Active Directory, tais como
contas de usuários, computadores e grupos. Quais os passos para implementar a
gravaçã o de eventos descrita?
Crie um grupo chamado Gerentes de OUs.
Adicione ao grupo Gerentes de OUs, as contas dos usuários que tiveram tarefas
delegadas.
Crie uma nova GPO e associe-a ao container Domain Controllers.
a) n
j
k
l
m
Configure as permiss ões desta GPO, de tal maneira que seja aplicada apenas ao
grupo Gerentes de OUs.
Configure esta GPO para auditar o acesso aos serviços do Active Directory e ao
gerenciamento de contas.
http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 3 of 22
gerenciamento de contas.
Crie uma nova GPO e associe-a ao container Domain Controllers.
Configure as permiss ões desta GPO, de tal maneira que seja aplicada apenas ao
c) n
j
k
l
m grupo Gerentes de OUs.
Configure esta GPO para auditar o acesso aos serviços do Active Directory e ao
gerenciamento de contas.
Crie um grupo chamado Gerentes de OUs.
Adicione ao grupo Gerentes de OUs, as contas dos usuários que tiveram tarefas
delegadas.
d) n
j
k
l
m Configure as permissões da GPO padrão do domínio, de tal maneira que seja
aplicada apenas ao grupo Gerentes de OUs.
Configure a GPO padrão do domínio para auditar o acesso aos serviços do Active
Directory e ao gerenciamento de contas.
Configure as permissões da GPO padrão do domínio, de tal maneira que seja
aplicada apenas ao grupo Gerentes de OUs.
e) n
j
k
l
m
Configure a GPO padrão do domínio para auditar o acesso aos serviços do Active
Directory e ao gerenciamento de contas.
Errou Resposta certa: a Você Respondeu: b
Coment ários: Esta questão testa uma série de conhecimentos sobre GPO, auditoria e
grupos. Primeiro é recomendado que você crie um grupo e inclua, neste
grupo, as contas que receberam permissões nas OUs, via delegação de
tarefas. Em seguida você cria uma nova GPO e configura as permissões
de segurança da GPO, de tal maneira que a GPO somente seja aplicada
ao grupo criado no primeiro passo. A próxima etapa é associara a GPO
ao container Domain Controllers. Isso porque foram delegadas tarefas
relativas a objetos do Active Directory, ou seja, todas as ações
ocorrerão nos DCs dos domínios. Por isso que a GPO será associada ao
container Domain Controllers. O passo final é configurar essa GPO para
fazer a auditoria das ações que foram delegadas para os usuários.
Confira: Cursos gratuitos, simulados, artigos e resumos em:
www.juliobattisti.com.br
Questão 03 Quais as condições necessárias para que um usuário possa fazer o logon em
um computador com o Windows XP Professional, o qual faz parte de um
domínio baseado no Windows Server 2003 e no Active Directory:
http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 4 of 22
Coment ários: Todas estas condições tem que ser atendidas, para que o usu ário
possa fazer o logon em um domínio do Active Directory. Primeiro o
computador que está sendo utilizado deve ter uma conta no Active
Directory e esta conta não pode estar desabilitada. Contas
desabilitadas aparecem marcadas com um x vermelho, no console
Usuários e Computadores do Active Directory. Você pode habilitar
uma conta que foi desabilitada, clicando com o botão direito do
mouse na respectiva conta e, no menu de opções que é exibido, clicar
em Ativar conta. Além da conta de computador, o usuário que está
fazendo o logon deve ter uma conta válida no Active Directory e esta
conta não pode estar bloqueada e nem desativada. Uma conta é
bloqueada, normalmente, quando o usuário faz um determinado
número de tentativas de logon sem sucesso, dentro de um
determinado intervalo. Como por exemplo, tr ês logons sem sucesso,
dentro de uma hora. O administrador pode desbloquear uma conta,
acessando as propriedades da conta, clicando na guia Conta e
desmarcando a opção "A conta está bloqueada".
http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 5 of 22
torno de pontos que não são relevantes para a questão. Nesta questão existe
um único ponto que deve ser focado: GRUPOS DO TIPO DISTRIBUI ÇÃO NÃO
PODEM SER UTILIZADOS PARA RECEBER PERMISS ÕES DE
COMPARTILHAMENTO E NTFS. Portanto a solução é fazer com que o grupo
Gerentes seja do tipo Segurança.Aqui pode surgir uma outra dúvida: Para
alterar o tipo de um grupo é preciso excluí-lo e criá-lo novamente, ou basta
acessar as propriedades do grupo? A resposta é que você pode alterar o tipo
de um grupo, sem ter que excluí-lo e criá-lo novamente. Para isso basta
acessar a guia Geral, das propriedades do grupo e clicar no tipo desejado, para
alterar o tipo do grupo. Com isso ficamos com a alternativa E, ou seja, voc ê
deve alterar o tipo do grupo e depois configurar as permissões de tal maneira
que somente os membros do grupo Gerentes, tenham acesso aos
compartilhamentos docs e memos.
Confira: Cursos gratuitos, simulados, artigos e resumos em:
www.juliobattisti.com.br
Questão 05 Você é o administrador de uma rede baseada no Windows Server 2003 Server e no
Active Directory. A rede é formada por um único domínio juliobattisti.com.br. Neste
domínio você é o respons ável por administrar uma impressora Laser, de alta
velocidade, a qual está compartilhada com para os usuários do setor de projetos.
Um usuário entra em contato, informando que um trabalho que ele enviou as 8:30
para a impressora, ainda não foi impresso e já são 11:30. O trabalho tem apenas
duas páginas e não poderia demorar tanto tempo para ser impresso. Você verifica
a fila de impress ão da impressora e descobre que 23 trabalhos de impress ão que
foram enviados estão na fila e não foram impressos. Como primeira opção você
tenta excluir os trabalhos da fila, mas o Windos não consegue eliminar os trabalhos
da fila. O que você deve fazer para que os usuários possam imprimir normalmente?
Reinicialize o servidor onde a impressora est á compartilhada.
a) n
j
k
l
m
Ap ós a reinicialização os trabalhos voltarão a ser impressos, normalmente.
Reinicialize o servidor onde a impressora est á compartilhada.
b) n
j
k
l
m Faça o logon como Administrador e exclua todos os trabalhos da fila de impress ão.
Pe ça aos usuários que enviem os trabalhos novamente.
Use o comando net stop spooler para parar o serviço de impressão.
c) n
j
k
l
m Use o comando net start spooler para reiniciar o serviço de impress ão.
Pe ça aos usuários que enviem os trabalhos novamente.
Desligue a impressora.
d) n
j
k
l
m Exclua os documentos da fila de impress ão.
Pe ça aos usuários que enviem os trabalhos novamente.
Acesse as propriedades da Impressora e altere o horário de disponibilidade, de tal
e) n
j
k
l
m
maneira que os trabalhos da fila de impressão possam ser impressos.
Errou Resposta certa: c Você Respondeu:
Coment ários:
Existe um ponto que é a chave para esta questão, que é a seguinte afirmação,
contida no enunciado da quest ão:
Como primeira opção você tenta excluir os trabalhos da fila, mas o Windos não
consegue eliminar os trabalhos da fila. Esta afirmação é o indicativo claro, de que o
serviço de impressão (Spooler) está com problema. Este serviço em determinadas
situações mostra-se inst ável e deixa de funcionar corretamente. O maior indício de
que o serviço Spooler est á com problemas é quando você tenta excluir servi ços da
fila de impressão e o Windows mostra o status Excluindo mas não vai adiante e não
consegue excluir os trabalhos da fila de impressão.Nestas situações só resta um
remédio. Parar o serviço de impressão usando o comando net stop spooler.
Reiniciar o servi ço usando o comando net start spooler. Em algumas situações,
após reiniciar o serviço Spooler,os trabalhos ainda estarão na fila de impressão,
por ém agora você conseguirá exclu í-los, sem problemas. Outra situação que pode
http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 6 of 22
Questão Você é o Administrador de uma rede com servidores baseados no Windows Server
06 2003 Server e no Active Directory. Os clientes são baseados no Windows 2000
Professional e alguns clientes no Windows XP Professional. A rede é formada por um
único domínio: juliobattisti.com.br. Como parte da política de segurança da empresa,
você quer registrar nos logs de auditoria, todas as tentativas de logon no domínio, quer
seja logon com sucesso, quer seja logon com falha. Qual a maneira mais fácil de
implementar esta exigência?
Altere as diretivas de segurança local em cada Controlador de Domínio.
a) n
j
k
l
m Habilite a diretiva: Auditoria de Eventos de Logon, tanto para Sucesso quanto para
Falha.
Altere as diretivas de segurança local em cada Controlador de Domínio.
Habilite a diretiva: Eventos de Logon de Conta de Auditoria, tanto para Sucesso quanto
b) n
j
k
l
m para Falha.
(a tradução não é minha, a diretiva original em Inglês é: Audit account logon events. A
tradução é um verdadeiro desastre)
Altere GPO padrão do domínio.
Habilite a diretiva: Eventos de Logon de Conta de Auditoria, tanto para Sucesso quanto
c) n
j
k
l
m para Falha.
(a tradução não é minha, a diretiva original em Inglês é: Audit account logon events. A
tradução é um verdadeiro desastre)
Altere GPO padrão do domínio.
d) n
j
k
l
m Habilite a diretiva: Auditoria de Eventos de Logon, tanto para Sucesso quanto para
Falha.
Crie uma nova GPO e associe com a OU Domain Controllers.
e) n
j
k
l
m Habilite a diretiva: Auditoria de Eventos de Logon, tanto para Sucesso quanto para
Falha.
Errou Resposta certa: c Você Respondeu:
Coment ários: O primeiro ponto importante, nesta questão é a seguinte parte do enunciado: "Qual
a maneira mais fácil de implementar esta exigência? A maneira mais fácil é alterar a
GPO padrão do domínio, com isso as configura ções serão aplicadas em todo o
domínio. Isso já descarta as alternativas a e b. O próximo ponto que o candidato
deve conhecer é que a diretiva Auditoria de Eventos de Logon, é utilizada para
auditar o logon local, usando contas locais nos computadores do domínio. Para
auditar as tentativas de logon no domínio, deve ser utilizada a diretiva, Audit account
logon events, maravilhosamente traduzida como: Eventos de Logon de Conta de
Auditoria. Com isso ficamos com a letra C.
Questão 07 Você é o Administrador de uma rede com servidores baseados no Windows Server
2003 Server e no Active Directory. A rede é formada por um único domínio:
abc.com. Os clientes são baseados no Windows 2000 Professional e alguns clientes
http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 7 of 22
http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 8 of 22
b) n
j
k
l
m
Faça um backup do Estado do Sistema.
http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 9 of 22
Questão 10
Considere as afirmações a seguir, em rela ção aos tipos de Backup do Windows
Server 2003:
http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 10 of 22
a) n
j
k
l
m I, II, III
b) n
j
k
l
m I, II, IV
c) n
j
k
l
m I, II, III, IV
d) n
j
k
l
m I, III, IV, V
e) n
j
k
l
m I, II, III, IV e V
Errou Resposta certa: e Você Respondeu:
Coment ários: Esta quest ão testa os conhecimentos do candidato em relação aos tipos de
Backup disponíveis no Windows Server 2003. Todas as afirmações estão
corretas e descrevem as características dos backups do tipo Normal e Cópia. É
muito importante que você conheça bem os diferentes tipos de Backup
dispon íveis no Windows Server 2003 e as diferentes estrat égias de
Backup/Restore. Estes são pontos muito importantes para o exame. Para uma
descrição completa do sistema de Backup/Restore do Windows Server 2003,
consulte o Cap ítulo 15 do meu livro: Windows Server 2003 - Curso Compleoto -
1568 páginas:
Questão 11 Considere as afirmações a seguir, em rela ção aos tipos de Backup do Windows
Server 2003:
http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 11 of 22
Questão 12 Você é o Administrador de uma rede formada por um único domínio: abc.com.
Todos os servidores são baseados no Windows Server 2003. O servidor
SRVDC01 é um controlador de domínio. Você é o Administrador responsável
por este servidor. Voc ê está planejando uma política de Backup para o servidor
SRVDC01. O Backup deve incluir cópias de segurança da Registry, dos
arquivos de inicializaçã o, das informações do servidor de Certificados e
informações sobre o registro das classes COM+. Qual opção de backup você
deve utilizar?
a) n
j
k
l
m Backup da pasta %SystemRoot%
b) n
j
k
l
m Backup Normal do C:
http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 12 of 22
c) n
j
k
l
m Backup de C ópia do C:
d) n
j
k
l
m Backup do Estado do Sistema (System State)
e) n
j
k
l
m Backup da pasta %Windir%
Errou Resposta certa: d Você Respondeu:
Coment ários: Para fazer o Backup das informações citadas - Registry, arquivos de
inicializa ção, informaçõ es do servidor de Certificados e Registro das classes
COM+, deve ser feito um backup do Estado do Sistema. O Backup do Estado
do Sistema (System State), inclui as seguintes informa ções (informações e
dados que são incluídos neste tipo de Backup):
l Registro
l COM+ Banco de dados de registro de classe
l Arquivos de inicialização, incluindo os arquivos de sistema
l Banco de dados Serviços de certificados
l Serviço de diret ório do Active Directory
l Diretório SYSVOL
l Informa ções do serviço de cluster
http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 13 of 22
Observa ções:
l Você deve ter permissões ou direitos de usuário espec íficos para fazer o
backup de arquivos e pastas.
l Para restaurar os dados do estado do sistema em um controlador de
domínio, você deve primeiro iniciar o computador no modo de
restauração de servi ços de diretório. Isso irá permitir a você restaurar o
diretório SYSVOL e o Active Directory.
l Você só pode fazer o backup e restaurar os dados do estado do sistema
em um computador local. Voc ê não pode fazer o backup e restaurar os
dados do estado do sistema em um computador remoto.
l Embora você não possa alterar quais os componentes do estado do
sistema dos quais foi feito backup, pode fazer backup de todos os
arquivos de sistema protegidos com os dados do estado do sistema
definindo as opções de backup avançadas.
http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 14 of 22
Com isso ficamos com a alternativa a, ou seja, a porta 3389 deve ser habilitada.
A porta 443 é utilizada pelo protocolo SSL - Security Sockets Layer. A porta 80 á
a porta padrão para o HTTP. E o uso da assist ência remota não tem nada a ver
com o fato de os recursos de NAT ou VPN estarem sendo utilizados.
Confira: Cursos gratuitos, simulados, artigos e resumos em:
www.juliobattisti.com.br
http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 15 of 22
Com esta op ção você pode configurar se os eventos de logon devem ou não ser
auditados. São considerados eventos de logon, qualquer logon feito em uma
estação de trabalho da rede, que pertença ao domínio e com uma conta do
domínio.
Importante: É muito importante que você conheça este ponto, ou seja, para
fazer a auditoria de eventos de logon de contas do domínio, a diretiva a ser
habilitada é a diretiva Auditoria de eventos de logon de conta. Existe uma outra
auditoria, com um nome semelhante – Auditoria de eventos de logon, porém
esta segunda é usada para fazer a auditoria de eventos de logon usando contas
locais dos computadores e não as contas do domínio. Certifique-se de que voc ê
entendeu bem a diferen ça entre estas duas diretivas, pois este é um ponto
importante para o exame.
http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 16 of 22
com a sua conta de dom ínio, na sua estação de trabalho, um evento de logon
será gerado para este usuário. Além disso você define se devem ser auditados
os eventos com sucesso (quando o usuário faz o logon normalmente) ou com
falha (quando o usuário não consegue fazer o logon, por exemplo, por ter
digitado uma senha incorreta). Para configurar esta auditoria, basta dar um
clique duplo nela. Será aberta a janela Propriedades de Eventos de logon de
conta de auditoria (a confusão no nome é por conta da equipe de tradução).
Para habilitar esta diretiva voc ê deve marcar a opção Definir as configurações
dessas diretivas (o plural também é por conta da equipe de tradução). Ao
marcar esta opção, ser ão habilitadas as opções Êxito e Falha. Para passar a
registrar os eventos de logon com sucesso, marque a opção Êxito. Com isso
sempre que um usuário fizer um logon no domínio, com sucesso, será
registrado um evento no log de eventos do DC que autenticou o usuário. Para
passar a registrar os eventos de falha de logon, marque a opção Falha. Com
isso, sempre que um usuário fizer uma tentativa de logon sem sucesso, será
registrado um evento no log de eventos do DC onde a tentativa de logon foi
feita. O mais comum para este diretiva é habilitar tanto os eventos de sucesso,
quanto os eventos de falha, para que fique registrado no log do servidor, todos
os eventos de logon, que seja com sucesso, quer seja com falha.
Esta diretiva determina se deve ser feita a auditoria de cada instância de logon
ou logoff de usuário, bem como de qualqure conexão de rede com o
computador local, ou no caso com o DC que eu estou utilizando. Se voc ê
estiver registrando no log os eventos da Auditoria de eventos de logon de conta
com êxito em um controlador de domínio, as tentativas de logon de um
usuário, a partir da sua estação de trabalho não gerarão auditorias de logon (as
quais ser ão geradas se a diretiva Auditoria de eventos de logon de conta,
descrita anteriormente, estiver habilitada) . Somente tentativas de logon de rede
e interativas no próprio controlador de domínio gerar ão eventos de logon.
Questão 15 Você é o administrador de uma rede baseada no Windows Server 2003 Server
e no Active Directory. A rede é formada por um único domínio: abc.com. Você é
o administrador responsável pela monitoração do desempenho de 15
servidores da rede. O objetivo é coletar os dados de diversos contadores (tais
como % tempo de processador, bytes comprometidos, etc) e armazenar estas
http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 17 of 22
http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 18 of 22
Coment ários: O conceito de Unidade organizacional foi introduzido no Windows 2000 Server,
juntamente com o Active Directory e veio para solucionar um problema sério de
Administração existente no Windows NT Server 4.0.
Com o NT Server 4.0, não havia como atribuir permiss ões de acesso apenas a
uma parte do domínio. Ou você atribu ía permissões de Administrador no
domínio inteiro ou não tinha como atribuir permissões de administrador para
um usuário apenas para parte dos recursos do domínio. Imagine uma empresa
que tem uma rede, com filiais em todos os estados brasileiros. No nosso
exemplo, o domínio é composto pelas redes das filiais do RS, SC, PR e SP.
Com o NT Server 4.0, voc ê não teria como definir que um usuário tivesse
permissões de Administrador somente nos servidores da filial do RS. Uma vez
que você atribuía permissões de Administrador, o usuário teria estas
permissões em todos os recursos do domínio. No nosso exemplo, o usuário
seria Administrador nos servidores e em todos os recursos das filiais do RS,
SC, PR e SP, ou seja, em todos os servidores do domínio.
Esta situação gerava inconvenientes (e noites de sono perdidas) muito sérios.
Era comum a situação onde um domínio tinha 10 ou mais contas de usuários
com permiss ão de Administrador. Ora, eram 10 ou mais contas com
permissões total em todos os servidores do domínio. Nada bom.
Com a disponibilidade de Unidades Organizacionais, a partir do Windows
Server 2003 Server, este problema foi minimizado. Agora voc ê pode criar,
dentro do domínio, várias Unidades organizacionais. Em seguida você desloca
para dentro de cada unidade organizacional, as contas de usu ários, grupos e
computadores, de acordo com critérios geográficos ou funcionais. Em seguida
você pode delegar tarefas administrativas a nível de Unidade organizacional
(OU – Organizational Unit).
Confira: Cursos gratuitos, simulados, artigos e resumos em:
www.juliobattisti.com.br
http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 19 of 22
d) n
j
k
l
m Define permissão de leitura para a conta jsilva.
e) n
j
k
l
m Retire o usuário jsilva do grupo Gerentes e também do grupo Marketing.
Errou Resposta certa: e Você Respondeu:
Coment ários: Para responder corretamente a esta questão, é importante que você lembre de
algumas regras básicas das permissões NTFS, quando o usuário pertence a
mais de um grupo:
Questão 18 Como administrador da rede voc ê está em busca de uma soluçã o que possa
reduzir o número de drives de rede utilizados pelos usuários. Atualmente voc ê
está utilizando sete drives diferentes, conforme descrito a seguir:
Drive Servidor Compartilhamento Descrição
F SRV01 Docs Documentos de domínio público
G SRV01 Manuais Manuais de treinamentos.
H SRV02 Programas Programas de instalação.
I SRV02 Contab Usados pela seção de contabilidade.
J SRV02 Pessoais Documentos pessoais dos usuários.
K SRV03 Modelos Modelos de memorandos e ofícios.
L SRV03 Projetos Documentos compartilhados por projeto.
Ao inv és de usar sete drives diferentes, voc ê gostaria de usar um único drive e
que, cada compartilhamento, aparecesse como uma pasta dentro deste drive.
Por exemplo, você gostaria de utilizar um drive R: e dentro do R: deveriam
aparecer as pastas Docs, Manuais, Programas, Contab, Pessoais, Modelos e
Projetos. Qual tecnologia/serviço você deve utilizar para implementar a solução
proposta?
a) n
j
k
l
m Utilize Mounted Volumes.
Crie um volume do tipo Striped Set com Paridade, usando um disco para cada
b) n
j
k
l
m
parti ção.
c) n
j
k
l
m Utilize o DFS - Distributed File System.
http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 20 of 22
d) n
j
k
l
m Utilize links simbólicos.
Utilize o Script de Logon para consolidar os diversos compartilhamentos em um
e) n
j
k
l
m
único drive.
Errou Resposta certa: c Você Respondeu:
Coment ários: Para consolidar diversos compartilhamentos em um único ponto de acesso,
utilizamos o serviço DFS - Distributed File System. O DFS já faz parte do
Windows 2000 Server e do Windows Server 2003, sendo instalado
automaticamente durante a instalação do Windows. Para configurar o DFS
usamos o console "Distributed File System", o qual é acessado atrav és do
menu Ferramentas Administrativas. Para um artigo com a descrição completa
do DFS e exemplos de implementaçã o, consulte o artigo de minha autoria
"DFS - Conceitos e Implementação". Consulte também o Capítulo 11 - Criando
e Administrando Pastas Compartilhadas e Permiss ões de Acesso do seguinte
livro:
http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 21 of 22
http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 22 of 22
e) n
j
k
l
m A pasta DOCS está compactada.
Errou Resposta certa: b Você Respondeu:
Coment ários: Existe um trecho do enunciado que é fundamental para esta questão:
"Você observou que não são sempre os mesmos usuários que tem o problema
de conexão, ou seja, usuários que em determinados momentos conseguem
acessar o drive M:, em outros momentos não conseguem e vice-versa."
Este trecho é uma indicação clara de que não é um problema de permissão
(isso descarta as alternativas "a" e "c") e nem um problema de criptografia (isso
descarta a alternativa D). A alternativa "e" não tem nada a ver. A causa mais
provável deste problema, é que o computador FILES01 é um computador com
o Windows XP Professional instalado. Computadores com o Windows XP
Professional, Windows 2000 Professional ou Windows NT Workstation 4.0, tem
uma limitação de, no máximo, 10 conex ões simultâneas. Esta é uma limitação
das vers ões clientes do Windows. Em um ambiente de rede, com 100 estações
de trabalho, certamente este limite ser á alcançado. Quando o limite de 10
conex ões é atingido, novas conexões são recusadas. Por isso a mensagem de
erro que alguns usuários recebem ao tentar fazer a conexão.
l www.swynk.com
l www.cramsession.com
l www.examnotes.net
l www.certcities.com
l www.2000tutor.com
l www.mcmcse.com
l www.mcseguide.com
l www.certportal.com
l www.msexpert.com
l www.labmice.net
l www.ucertify.com
http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 1 of 24
Você
0 de 20 questões
acertou:
Confira a seguir, a correção das questões deste simulado.
http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 2 of 24
e) n
j
k
l
m Não é possível implementar a solução proposta.
Errou Resposta certa: c Você Respondeu:
Comentários:
http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 3 of 24
Questão 03
http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 4 of 24
Questão 04
Você trabalha com Administrador de uma rede baseada no Windows Server
2003 e com Clientes utilizando o Windows 2000 Professional ou o Windows XP
Professional. Como Administrador da rede voc ê está utilizando a seguinte
política de Backup para o drive do servidor, onde estão os arquivos de dados
http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 5 of 24
dos usuários:
-> Domingo à noite: Backup Normal.
-> Segunda à noite: Backup incremental.
-> Terça à noite: Backup incremental.
-> Quarta à noite: Backup Diferencial.
-> Quinta à noite Backup incremental.
-> Sexta à noite Backup incremental.
-> Sábado à noite: Backup diferencial.
-> Domingo à noite: Backup Normal.
Questão 05
Considere as afirmações a seguir em rela ção aos recursos do Terminal Server:
http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 6 of 24
II. Os usuários podem agora recortar e colar entre programas que estão sendo
executados no computador local e no Terminal server.
III. Existe suporte a desconexão móvel. Esse recurso permite que os usuários
se desconectem de uma sessão sem efetuar logoff. A sessão pode
permanecer ativa enquanto está desconectada, permitindo que o usuário
reconecte-se à sessão existente de outro computador ou posteriormente. O
logon é necessário para a reconexão, mantendo sempre cada sessão
segura.
IV. Existe suporte a vários logons. Os usuários podem efetuar logon em várias
sessões simultaneamente de um ou mais clientes, em vários Windows 2000
Servers ou em um único servidor diversas vezes. Como resultado, o usuário
pode executar diversas tarefas ao mesmo tempo ou executar várias sessões
de área de trabalho únicas.
Questão
06 Você é o Administrador de uma rede com servidores baseados no
Windows Server 2003 Server e no Active Directory. Os clientes são
baseados no Windows 2000 Professional e alguns clientes no Windows
XP Professional. A rede é formada por um único domínio:
juliobattisti.com.br. Como parte da política de administração remota dos
servidores da rede, você quer disponibilizar as ferramentas
administrativas, tais como console de administra ção do DNS, DHCP,
RRAS, Usuários e Computadores do Active Directory e assim por diante,
nas estações de trabalho de cinco funcionários (estaçõ es baseadas no
Windows XP Professional), os quais fazem parte do grupo Admins. do
Domínio, para que estes funcionários possam administrar estes servi ços,
nos diversos servidores do domínio, remotamente. O que você deve
http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 7 of 24
fazer?
As Ferramentas Administrativas não podem ser utilizadas em uma estação
a) n
j
k
l
m de trabalho.
Utilize o Terminal Server no modo de Administração remota.
Faça o logon em cada uma das estações de trabalho onde as
ferramentas administrativas devem ser instaladas.
Conecte-se com o drive onde o Windows Server 2003 está instalado, em
b) n
j
k
l
m um dos servidores.
Acesse a pasta %windir%/system32
Dê um clique duplo no arquivo Adminpak.msi
Siga as instruções para concluir o assistente de instalação.
Faça o logon em cada uma das estações de trabalho onde as
ferramentas administrativas devem ser instaladas.
Conecte-se com o drive onde o Windows Server 2003 está instalado, em
c) n
j
k
l
m um dos servidores.
Acesse a pasta %windir%/system32
Dê um clique duplo no arquivo AdminTools.msi
Siga as instruções para concluir o assistente de instalação.
Faça o logon em cada uma das estações de trabalho onde as
ferramentas administrativas devem ser instaladas.
d) n
j
k
l
m Acesse a op ção Adicionar ou remover programas, do Painel de controle.
Altere a instalação do Windows, para adicionar o pacote de Ferramentas
administrativas.
Faça o logon em cada uma das estações de trabalho onde as
ferramentas administrativas devem ser instaladas.
e) n
j
k
l
m
Utilize o Windows Update para instalar o pacote de ferramentas
administrativas.
Errou Resposta certa: b Você Respondeu:
Coment ários: As ferramentas administrativas (conjunto de consoles para administração de uma
série de serviços e recursos do WIndows Server 2003 e do Active Directory), podem
ser instaladas em uma esta ção de trabalho com o WIndows 2000 Professional ou
Windows XP Professional. O pacote de ferramentas administrativas está disponível
no arquivo Adminpak.msi. Este arquivo, por padrão, está disponível na pasta %
windir%/system32, de todos os servidores com o Windows 2000 Server ou Windows
Server 2003. Onde %windir% representa a pasta onde o Windows foi instalado. Com
isso ficamos com a alternativa "c".
Questão 07 Você está instalando o Windows Server 2003 em um novo Servidor. Este servidor
tem quatro discos SCSI de 30 GB cada um. Voc ê pretende configurar os discos da
seguinte maneira. Juntar o disco 0 e o disco 1 formando um Volume Set de 60 GB.
Neste Volume Set você pretende instalar o Windows Server 2003 e todos os
aplicativos do Servidor. O disco 2 ser á utilizado para compartilhamento de arquivos,
o qual os usu ários irão acessar através de um drive mapeado. O disco 3 será
utilizado para Backup do Estado do Sistema Operacional.
http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 8 of 24
c) n
j
k
l
m Não. N ão é possível implementar um Volume Set em discos maiores do que 20 GB
d) n
j
k
l
m Não. N ão é possível instalar o Windows 2000 Server em um Volume Set.
e) n
j
k
l
m Não. N ão é possível criar um Volume Set maior do que 50 GB
Errou Resposta certa: d Você Respondeu:
Coment ários: O Windows 2000 Server e o Windows Server 2003 somente podem ser instalados
em um Volume Simples ou em um volume do tipo Mirror Set, também conhecido
como Raid-1. Não pode ser instalado em um Volume Set ou Volume do tipo RAID-5.
Para uma descrição detalhada dos diferentes tipos de volumes, bem como a
Administração e Gerenciamento de Volumes, consulte o Capítulo 10:
Administrando Discos e Volumes no Windows Server 2003, do seguinte livro:
http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 9 of 24
monitorado.
http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 10 of 24
http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 11 of 24
Questão 11 Você possui cinco impressoras de rede da mesma marca e modelo, ou seja,
impressoras que utilizam o mesmo driver de impress ão. Como administrador da
rede, você gostaria de usar estas impressoras como se fossem uma única
impressora no servidor de impressão, de tal maneira que a medida que os
trabalhos de impressão fossem chegando, fossem sendo direcionados,
alternadamente, para uma das cinco impressoras. Com isso você conseguiria
um distribuição do trabalho de impressão e para os usuários seria como se
existisse uma única impressora. Qual opção das propriedades de impressão
permite a configuraçã o desejada?
a) n
j
k
l
m Ativar porta compartilhada.
b) n
j
k
l
m Ativar Pool de Impressão.
c) n
j
k
l
m Ativar alternância de porta.
d) n
j
k
l
m Ativar balanceamento de carga.
e) n
j
k
l
m Ativar compartilhamento do spool de impressão.
Errou Resposta certa: b Você Respondeu:
Coment ários: A única opção que existe e que é a correta para esta questão é o uso de um
Pool de Impressão. Para que possa ser ativado um Pool de Impressão
devemos ter impressoras que utilizem o mesmo driver de impress ão. Com isso
podemos fazer com que um determinado número de impressoras apareça
como uma única impressora disponível. A medida que os trabalhos de
impressão v ão chegando, o Windows Server 2003 vai direcionando estes
trabalhos, de maneira alternada, para as diferentes impressoras componentes
do Pool de Impressão.A op ção Ativar Pool de Impressão está disponível na
guia Portas das propriedades da impressora. Normalmente uma das
impressoras que faz parte do Pool é local e as demais são impressoras de
rede. Após marcar a opção Ativar Pool de Impressão, basta marcar as portas
das impressoras que far ão parte do Pool de Impressão. Você encontra maiores
detalhes sobre esta funcionalidade no Capítulo 12 do meu livro: Windows
Server 2003 - Curso Completo - 1568 páginas:
http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 12 of 24
Questão 12 Você é o Administrador de uma rede formada por um único domínio: abc.com.
Todos os servidores são baseados no Windows Server 2003. Qual a maneira
mais rápida para obter uma lisatgem de todas as contas de usuários que não
fizeram o logon no domínio nos últimos 90 dias?
a) n
j
k
l
m Use o comando DSQUERY
b) n
j
k
l
m Use o comando NSLOOKUP
c) n
j
k
l
m Use o comando DSADD
d) n
j
k
l
m Use o comando DSRM
e) n
j
k
l
m Use o comando CSVDE
Errou Resposta certa: a Você Respondeu:
Coment ários: O comando DSQUERY é uma das novidades do Widows Server 2003 em
rela ção ao Windows 2000 Server. Este comando é utilizado para fazer uma
pesquisa no Active Directory e retornar uma lista de objetos (computadores,
grupos, unidades organizacionais ou usu ários), os quais atendem a um ou mais
critérios de pesquisa. O comando dsquery tem diferentes opções, conforme
descrito a seguir:
l dsquery computer
l dsquery contact
l dsquery group
l dsquery ou
l dsquery site
l dsquery server
l dsquery user
l dsquery quota
l dsquery partition
http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 13 of 24
Para dar um "Take Ownership" basta fazer o logon com uma conta com
permissões de Administrador, acessar as propriedades da pasta, clicar na guia
Segurança. Na guia Seguran ça clique no bot ão Avançado e na janela de
propriedades avançadas dê um clique na guia Propriet ário. Nesta guia você tem a
opção para tornar -se dono da pasta e de todo o seu conteúdo.
Confira: Cursos gratuitos, simulados, artigos e resumos em:
www.juliobattisti.com.br
Questão 14
Você é o administrador de uma rede baseada no Windows Server 2003 e no
Active Directory. Um dos servidores da rede é um DC com o nome SRVDC07.
Este servidor será utilizado também como Servidor de Certificados. Para isso
você instalou e configurou o Microsot Certificate Services no servidor
SRVDC07. Agora você deve montar uma política de Backup/Restore para este
servidor. A política de Backup/Restore deve incluir todas as informações
necessárias para restaurar o funcionamento do servidor SRVDC07 no caso de
falhas, incluindo também as informações necess árias para restauração dos
serviços de certificados. Em relação à política de Backup/Restore que deve ser
montada para o servidor SRVDC07, considere as afirmações a seguir:
I. Para que possa ser feito o Restore do servidor como um todo, em caso
de falhas, voc ê deve fazer um backup Normal de todo o drive C:
II. Para que possa ser feito o Restore do servidor como um todo, em caso
de falhas, você deve fazer um backup Normal da pasta %windir% e da
http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 14 of 24
http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 15 of 24
informação de que ela foi excluída, é mais recente do que os dados da OU.
Com o uso de um restore Authoritative é possível recuperar esta informação.
Nesta situação, o administrador utiliza o comando Ntdsutil para fazer um
restore Authoritative (Com autoridade) da OU que foi excluída. Fazer um
restore authoritative significa alterar o número de série dos dados que estão
sendo restaurados, de tal maneira que eles sejam considerados as
atualizações mais recentes em relação a mesma informação que est á nos
demais DCs do domínio. Com isso, quando houver a replicação entre o DC
onde foi feito o restore e os demais DCs, os dados da OU serão considerados
mais recentes e a OU e todo o seu conteúdo será replicada para os demais
DCs. O efeito prático é que os dados da OU serão recuperados.
Com base no que foi exposto, verificamos que estão corretas as afirmativas III
e IV, o que torna verdadeira a alternativa "a".
http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 16 of 24
Pela descrição dos níveis de permissão podemos ver que a permissão que o
usuário precisa, para gerenciar a fila de documentos é: Gerenciar documentos.
Não existe a permiss ão Gerenciar fila. Por isso a resposta correta é a letra b.
Questão 16
Você é o Administrador de uma rede com servidores baseados no Windows
Server 2003 Server e no Active Directory. A rede é formada por um único
domínio: abc.com. Você é o responsável por definir a política de backup para
três servidores: SRV01, SRV02 e SRV03. Estes servidores são Members
Server do domínio abc.com e s ão utilizados, exclusivamente, para
compartilhamento de arquivos. Nenhum outro sistema e/ou serviço está
instalado nestes servidores. Como parte da política de Backup, você optou por
fazer o Backup apenas dos dados dos usuários. Em caso de problemas com a
instalação do Windows Server 2003 nestes servidores, voc ê irá reinstalar o
Windows Server 2003 e restaurar os dados dos usuários a partir do Backup. O
hor ário normalm de expediente é de segunda a sexta-feira. Os usuários não
tem acesso aos dados nos finais de semana. As regras para a política de
Backup são as seguintes:
http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 17 of 24
último Backup.
l Você deve fazer o backup da menor quantidade de informação possível
para a restauração dos dados.
l A política de backup deve permitir que o restore dos dados seja feito
utilizando -se, no máximo, duas fitas.
Das estrat égias de Backup descritas a seguir, qual a que atende as regras
definidas pela política de Backup/Restore da empresa?
Backup Normal no Sábado ou Domingo.
a) n
j
k
l
m
Backup do tipo C ópia de segunda a sexta-feira.
Backup Normal no Sábado ou Domingo
b) n
j
k
l
m
Backup do tipo Incremental de segunda a sexta-feira.
Backup Normal no Sábado ou Domingo
c) n
j
k
l
m
Backup do tipo Diferencial de segunda a sexta-feira.
d) n
j
k
l
m Backup Normal todos os dias.
e) n
j
k
l
m Backup do tipo C ópia, todos os dias.
Errou Resposta certa: c Você Respondeu:
Coment ários:
Esta questão testa, basicamente, o conhecimento do candidato em relação aos
tipos de backup dispon íveis no Windows Server 2003. A seguir apresento uma
descrição dos tipos de backup disponíveis no Windows Server 2003:
http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 18 of 24
http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 19 of 24
http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 20 of 24
Quando um membro de um volume RAID-5 tem uma falha grave (como perda
de energia ou uma falha total do disco rígido), ele se torna um órfão. Se isso
acontecer, voc ê poderá regenerar os dados para o membro órf ão a partir dos
demais membros do volume RAID-5.
http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 21 of 24
http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 22 of 24
e) n
j
k
l
m Retire o usuário jsilva do grupo Gerentes e também do grupo Marketing.
Errou Resposta certa: e Você Respondeu:
Coment ários: Para responder corretamente esta questão, o usuário deve lembrar de algumas
regras básicas das permissões NTFS, quando o usuário pertence a mais de um
grupo:
Questão 20
Considere as afirma ções a seguir em relação ao Terminal Services, no
Windows Server 2003:
http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 23 of 24
l www.swynk.com
http://www.juliobattisti.com.br/simulados/70290_2/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-290 Page 1 of 25
Você
0 de 20 questões
acertou:
Confira a seguir, a correção das questões deste simulado.
http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-290 Page 2 of 25
http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-290 Page 3 of 25
http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-290 Page 4 of 25
Questão 03
Considere as afirma ções a seguir em rela ção as permiss ões NTFS:
http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-290 Page 5 of 25
http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-290 Page 6 of 25
qualquer usu ário com acesso ao computador, seja localmente, seja pela rede.
Ou seja, ao criar um compartilhamento, automaticamente será permitida a
leitura em todo o conteúdo do compartilhamento para todos os usuários da
rede. Esta situação já é um pouco melhor do que ocorria com o Windows 2000
Server, onde era definida, por padrão, permissão Full Control (Controle Total)
para o grupo Everyone (Todos). Por isso ao criar um compartilhamento, o
administrador já deve configurar as permissões necessárias, a menos que
esteja sendo compartilhada uma pasta de domínio público, onde todos os
usuários devam ter acesso de leitura em todos os arquivos e subpastas da
pasta que está sendo compartilhada.
Confira: Cursos gratuitos, simulados, artigos e resumos em:
www.juliobattisti.com.br
Questão 04 Você trabalha com Administrador de uma rede baseada no Windows Server
2003 e com Clientes utilizando o Windows 2000 Professional ou o Windows XP
Professional. Como Administrador da rede voc ê está implementando uma
política de monitoramento do desempenho dos servidores da rede. Os dados
são coletados e armazenados em um banco de dados para an álise posterior.
Os usuários passaram a reclamar de problemas de desempenho em um dos
servidores de arquivos da rede - SRVFILES01. Você acessa o banco de dados
de monitoramento de desempenho e faz pesquisas para obter o valor médio de
alguns contadores que est ão sendo monitorados, conforme indicado a seguir:
Com base nos valores obtidos, o que voc ê deve fazer para solucionar o
problema de desempenho do servidor SRVFILES01?
a) n
j
k
l
m Adicionar mais memória RAM
b) n
j
k
l
m Substituir o sistema de discos por um sistema de maior velocidade
c) n
j
k
l
m Fazer um Upgrade do Processador
d) n
j
k
l
m Adicionar mais uma placa de rede
e) n
j
k
l
m Aumentar o tamanho do arquivo de paginação - PageFile.sys
Errou Resposta certa: b Você Respondeu:
Coment ários: Esta questão testa o conhecimento do candidato em relação aos valores limites
para os principais contadores a serem monitorados em um Servidor com o
Windows Server 2003. Dos contadores apresentados, o que está acima do
limite é o contador Current Disk Queue Lenght (Comprimento atual da fila de
disco). O limite sugerido para este contador é 2, ou seja, valores maiores do
que 2 indicam problemas de desempenho com o sistema de discos. A seguir
apresento uma lista dos valores limites sugeridos, para os principais contadores
a serem monitorados:
http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-290 Page 7 of 25
Questão 05 Você é o responsável por implementar uma rede baseada no Windows Server
2003. A maioria das estaçõ es dos Clientes utilizarão o Windows 2000 Professional
e algumas utilizarão o Windows 98 ou Windows Me. Você fez o projeto da rede,
criando um único domínio baseado no Active Directory. Como servi ço de resolução
de Nomes você está utilizando o DNS. O servidor DNS está instalado no DC da
matriz. As configurações do protocolo TCP/IP são fornecidas, automaticamente,
para todas as estações clientes, utilizando um servidor DHCP devidamente
configurado e autorizado no Active Directory. A sua rede é composta de um único
domínio distribuído em diferentes localidades. Em cada localidade é instalado um
servidor com o Windows Server 2003 e com o Active Directory e o serviço DHCP
instalado. Os clientes com o Windows 98 informam que não est ão conseguindo
acessar recursos nos servidores de impressão e de arquivos do domínio. Você faz
uma análise do problema e descobre que os clientes com o Windows 98 não estão
conseguindo resolver o nome dos servidores. O que você deve fazer para que
todos os clientes Windows 98, de todas as localidades, possam resolver
normalmente o nome de todos os servidores da rede?.
Crie uma zona DNS secundária nos servidores das demais unidades.
a) n
j
k
l
m
Configure esta zona como primária do DNS da matriz.
Transforme a zona DNS do servidor da matriz em uma zona integrada com o Active
b) n
j
k
l
m
Directory.
c) n
j
k
l
m Configure o DHCP das unidades para replicar com o servidor DHCP da matriz.
Instale o WINS em, pelo menos, um servidor de cada unidade, inclusive na Matriz.
Configure a replicaçã o entre os servidores WINS.
d) n
j
k
l
m
Configure os servidores DHCP para fornecer o número IP do respectivo servidor
WINS de cada localidade.
e) n
j
k
l
m Habilite o Forward no Servidor DNS da Matriz.
Errou Resposta certa: d Você Respondeu:
Comentários:
A chave para essa questão é saber que os clientes, anteriores ao Windows 2000
(windows 95/98 ou Me), dependem do serviço WINS - Windows Internet Naming
Services para a resolução de nomes. Estes clientes mais antigos não usam o DNS
para a resolução de nomes da rede interna. No exemplo proposto, como não existe
servidores WINS disponíveis, os clientes Windows 98/Me não conseguem resolver
o nome dos servidores, por isso não conseguem se conectar aos recursos
disponíveis nos servidores. Para que os clientes Windows 98/Me possam resolver
os nomes da rede interna, você deve instalar um servidor WINS em cada localidade
e configurar um esquema de replicação entre esses servidores. Se a replicação não
for configurada, os clientes somente conseguirão resolver o nome dos servidores
da própria localidade, usando para isso Broadcast. Após ter instalado os servidores
WINS, você deve configurar o servidor DHCP para informar o número IP do servidor
WINS para os clientes, durante a inicialização. Esta última etapa é fundamental,
pois não adianta estar disponível o servidor WINS se o cliente não for configurado
para utilizá-lo. Em resumo: "Em redes que possuem clientes com o Windows 2000
e também clientes com vers ões anteriores, como o Windows 95/98/Me, não basta o
DNS, é preciso o WINS. O Windows XP utiliza o DNS para resolução de nomes.
Para um estudo detalhado sobre o WINS, DNS e DHCP, consulte o Capítulo 16 do
seguinte livro:
http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-290 Page 8 of 25
Questão Você é o Administrador de uma rede com servidores baseados no Windows Server
06 2003 Server e no Active Directory. Voc ê está fazendo o planejamento em relação aos
volumes e tipos de volumes a serem implementados nos servidores da rede. Considere
as afirmações a seguir, em relação ao armazenamento básico e dinâmico no Windows
Server 2003:
II. É importante salientar que um disco somente pode ser configurado para um tipo
de armazenamento. Não é possível, por exemplo, ter uma parte do disco
configurada como armazenamento básico e o restante como armazenamento
dinâmico.
III. No armazenamento básico, o disco é dividido em partições. Uma parti ção é uma
parte do disco que se comporta como se fosse uma unidade de armazenamento
separada. Por exemplo, em um disco de 4GB, posso criar duas parti ções de 2GB,
que na pr ática se comportam como se fossem dois discos de 2GB independentes.
Em um disco com armazenamento básico, é possível ter Partições primárias,
parti ções estendidas e Drivers lógicos.
IV. No armazenamento dinâmico, é criada uma única partição com todo o espaço do
disco. Um disco configurado com armazenamento dinâmico é chamado de Disco
dinâmico. Um disco dinâmico pode ser dividido em volumes. Um volume pode
conter uma ou mais partes de um ou mais discos. Também é possível converter
um disco básico para disco dinâmico. Existem diferentes tipos de volumes. O tipo
de volume a ser utilizado, é determinado por fatores tais como espaço disponível,
performance e tolerância a falhas. A tolerância a falhas, diz respeito a
possibilidade do Windows Server 2003 manter as informações, mesmo no evento
de comprometimento de um disco ou volume.
http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-290 Page 9 of 25
a) n
j
k
l
m Nenhuma
b) n
j
k
l
m I, II e III
c) n
j
k
l
m I, II e IV
d) n
j
k
l
m I, II, III e IV
e) n
j
k
l
m IV
Errou Resposta certa: d Você Respondeu:
Coment ários: Esta questão descreve as características dos dois tipos de armazenamento
dispon íveis no Windows Server 2003: Disco Básico e Disco Dinâmico. Todas as
afirmativas estão corretas e descrevem corretamente os tipos de armazenamento.
Com isso ficamos com a alternativa D.
Questão 07 Você é o responsável por administrar o servidor SRV015, o qual é um Member Server
do domínio abc.com.br. O servidor SRV015 atua como servidor de arquivos. Nesse
servidor voc ê criou um volume do tipo Stripe Set Sem Paridade (Striped Volume), a
partir de espaços não alocados de cinco discos diferentes. Toda noite é feito um
backup Normal de todos os dados do Stripe Set. Na segunda-feira você chega mais
cedo ao serviço e observa que a luz de advertência de um dos discos que faz parte
do Stripe Set está acessa. Em seguida você constata que o referido disco está com
problemas e precisa ser substituído. O que você deve fazer para que o Stripe Set
volte a estar disponível para os usuários da rede?
Substitua o disco defeituoso.
Utilize o comando Examinar Discos Novamente (Rescan Disks).
a) n
j
k
l
m Exclua o Stripe Set existente.
Crie um novo Stripe Set no qual é incluído espaço não alocado do novo disco.
Restaure o último Backup Normal.
Substitua o disco defeituoso.
b) n
j
k
l
m
Utilize o comando Reconstruir Stripe Set.
Substitua o disco defeituoso.
c) n
j
k
l
m Utilize o comando Examinar Discos Novamente (Rescan Disks).
Restaure o último Backup Normal.
Substitua o disco defeituoso.
Utilize o comando Examinar Discos Novamente (Rescan Disks).
d) n
j
k
l
m
Exclua o Stripe Set existente.
Crie um novo Stripe Set no qual é incluído espaço não alocado do novo disco.
Substitua o disco defeituoso.
Utilize o comando Examinar Discos Novamente (Rescan Disks).
e) n
j
k
l
m
Crie um novo Stripe Set no qual é incluído espaço não alocado do novo disco.
Restaure o último Backup Normal.
Errou Resposta certa: a Você Respondeu:
Coment ários: Um Stripe Set sem paridade (Striped Volume) pode ser criado a partir de espaços
não alocados, de igual tamanho, de no mínimo dois e no máximo 32 discos. O
Windows preenche o espaço de cada disco simultaneamente. Com isso as
informações são gravadas nos diversos discos ao mesmo tempo. Porém esse tipo
de volume não fornece nenhuma tolerância à falhas, ou seja, se um dos discos que
forma o Stripe Set apresentar problemas, todo o conteúdo gravado no Stripe Set
estará inacessível e ter á que ser restaurado do Backup. Na situação proposta você
deve, primeiro, substituir o disco defeituoso, em seguida utilizar o comando
Examinar Discos Novamente (Rescan Disks), para que o Windows 2000 detecte o
http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-290 Page 10 of 25
novo disco. Em seguida você deve excluir o Stripe Set existente, criá-lo novamente,
agora já incluindo espaço do novo disco e em seguida restaurar os dados a partir do
último backup Normal. Por isso a resposta correta é a letra "a". Para uma descrição
completa sobre o Gerenciamento de Discos e Volumes no Windows 2000 Server,
bem como sobre as diferenças entre Armazenamento Básico e Armazenamento
Dinâmico, consulte o Capítulo 10: Administrando Discos e Volumes no Windows
Server 2003, do seguinte livro:
http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-290 Page 11 of 25
http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-290 Page 12 of 25
Observações:
Em Nome de usuário, Senha e Domínio, você pode digitar até 256 caracteres
em cada campo.
http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-290 Page 13 of 25
O comando Executar como pode ser utilizado para iniciar qualquer programa,
console do MMC ou item do Painel de controle, desde que os seguintes
requisitos sejam atendidos:
Questão 10
Você é o administrador de uma rede baseada no Windows Server 2003 e no
Active Directory. Todos os clientes são baseados no Windows XP Professional.
Você é o administrador responsável pelas políticas de segurança da empresa.
Você está avaliando a possibilidade de utilizar a criptografia do próprio
Windows. Considere as afirmativas a seguir em relaçã o a criptografia do
Windows:
http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-290 Page 14 of 25
Questão 11
Você é o Administrador da rede da sua empresa, a qual tem servidores
baseados no Windows 2000 Server e Windows Server 2003. A rede é
composta de um único domínio: abc.com.br. Você participa da equipe que está
definindo a política de recupera ção à desastres para os servidores da sua rede.
Uma das exig ências é que seja possível acessar as partições/volumes do
servidor, tanto formatados com FAT como com NTFS, mesmo que o Windows
http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-290 Page 15 of 25
2000 Server esteja com problemas para reinicializar. Voc ê gostaria de acessar
as partições/volumes e usar comandos para desabilitar serviços e/ou drivers
que estejam com problemas, bem como copiar arquivos de e/ou para as
parti ções/volumes. Qual comando voc ê deve executar, em cada servidor, para
atender esse item da política de recuperação à desastres?
a) n
j
k
l
m Execute o comando setup/recovery
b) n
j
k
l
m Execute o comando setup/cmdcons
c) n
j
k
l
m Execute o comando i386/cmdcons
d) n
j
k
l
m Execute o comando winnt/cmdcons
e) n
j
k
l
m Execute o comando winnt32/cmdcons
Errou Resposta certa: e Você Respondeu:
Coment ários: Para que você possa acessar as partições/volumes de um servidor, mesmo
quando o Windows não está conseguindo inicializar normalmente, voc ê precisa
inicializar o servidor no modo Console de Recupera ção. O modo Console de
Recuperação é parecido com o antigo modo MS-SOS. Nesse modo estão
dispon íveis comandos para habilitar e/ou desabilitar serviços e drivers, também
podemos copiar arquivos do disco rígido para o disquete ou vice-versa. O
Console de Recuperação não é instalado por padrão, quando o Windows 2000
Server ou o Windows Server 2003 são instalados. Voc ê pode instalar o console
de recuperação usando o comando winnt32/cmdcons. O comando winnt32 está
dispon ível na pasta i386 do CD de instalação do Windows 2000 Server e do
Windows Server 2003.
Questão 12 Você é o Administrador de uma rede formada por um único domínio: abc.com.
Todos os servidores são baseados no Windows Server 2003.Como parte da
política de segurança da empresa você precisa definir as propriedades dos logs
de todos os DCs do domínio. Você deseja definir propriedades tais como
tamanho máximo, política de retenção (definir se eventos mais antigos serão
descartados ou n ão quando o espaço máximo for atingido) e outras
caracter ísticas. Qual a maneira mais prática para implementar esta exig ência
da política de seguran ça da empresa?
Crie um script WSH o qual define as características dos Logs de Auditoria.
a) n
j
k
l
m
Associe este Script com o grupo Admins. do Domínio.
Crie um script WSH o qual define as características dos Logs de Auditoria.
b) n
j
k
l
m Associe este Script com cada uma das contas pertencentes ao grupo Admins.
do Domínio.
Use o console Visualizador de Eventos para se conectar com cada DC do
c) n
j
k
l
m
domínio e configurar as propriedades de cada um dos logs.
Use o console Gerenciamento do computador para se conectar com cada DC
d) n
j
k
l
m
do domínio e configurar as propriedades de cada um dos logs.
Crie uma nova GPO chamada Configura DCs e associe esta GPO com a OU
e) n
j
k
l
m Domain Controllers.
Na GPO Configura DCs, configure as propriedades a serem aplicadas aos logs.
Errou Resposta certa: e Você Respondeu:
Coment ários:
Esta quest ão testa os conhecimentos básicos do candidato em relação ao
recurso de GPOs. Via GPO é possível configurar diversas opções do Windows
Server 2003, dentre as quais, as propriedades dos logs de auditoria. Nesta
quest ão, a maneira mais fácil para implementar as configuraçõ es desejadas,
http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-290 Page 16 of 25
http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-290 Page 17 of 25
http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-290 Page 18 of 25
Coment ários: Esta questão testa se o candidato sabe que o SUS é basicamente um site que
é instalado em um servidor IIS. Ou seja, todo o funcionamento do SUS
depende do IIS. Se houver problemas com os serviços do IIS, é provável que
a causa sejam os serviços do IIS. Nesta questão, a solução é parar e
reinicializar todos os serviços relacionados ao IIS. Com isso deverá normalizar
o funcionamento do SUS. Com isso ficamos com a alternativa a.
Questão 17
Você é o Administrador de uma rede com servidores baseados no Windows
Server 2003 e no Active Directory. A rede é formada por um único domínio:
abc.com. A WAN da empresa é formada pela rede local da matriz em SP e
pelas redes locais das filiais em SC, RS e PR. Você está em fase de
implementação da rede e gostaria de limitar o número de usuários com
http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-290 Page 19 of 25
http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-290 Page 20 of 25
backup centralizada.
Com o recurso de GPO é possível gerenciar centralizadamente, configurações
definidas na registry do Windows, com base em templates de administra ção
(Administrative Templates). As GPOs criam arquivos com definições da registry.
Estes arquivos são carregados e aplicados na estação de trabalho do usuário,
nas partes referentes a configuraçã o de Usuários e configuração de
Computador da registry. As configuraçõ es de usuário são carregadas na opção
b) n
j
k
l
m
HKEY_CURRENT_USER (HKCU), da registry. As configurações de
computador são carregadas na opção HKEY_LOCAL_MACHINE (HKLM), da
registry. A idéia é relativamente simples. Ao invés de ter que configurar estas
opções em cada esta ção de trabalho, o administrador cria elas
centralizadamente, usando GPOs. Durante o logon, o Windows aplica as
configurações definidas na GPO.
As GPOs inclui configurações que s ão aplicadas a nível de usuário (ou seja, em
qualquer estação de trabalho que o usuário faça o logon, as políticas
associadas a sua conta de usuário serão aplicadas) e a nível de computador
(ou seja, qualquer usu ário que faça o logon no computador terá as políticas de
computador aplicadas). Por exemplo, se o administrador definiu uma política de
usuário para o grupo do usu ário jsilva, de tal maneira que o menu Run
(Executar) não deva estar disponível para este grupo. Em qualquer estação de
c) n
j
k
l
m trabalho que o jsilva fizer o logon, o menu Run não estará dispon ível. Agora
imagine que o administrador configurou uma política de computador, para o
grupo de computadores da se ção de contabilidade, definindo que o menu Run
(Executar) não deve estar disponível nestes computadores. Qualquer usuário
que fa ça o logon em um dos computadores da seçã o de contabilidade, não terá
o menu Run sendo exibido, independentemente dos grupos aos quais pertença
o usuário, uma vez que a política está sendo aplicada ao computador
(independentemente do usuário que esteja utilizando-o).
As configurações feitas via GPO são aplicadas para usuários, computadores,
member servers e DCs, são aplicadas a computadores executando Windows
2000 (Server ou Professional), Windows XP ou Windows Server 2003. São
d) n
j
k
l
m também aplicadas para versões mais antigas do Windows, tais como Windows
95/98/Me e NT 4.0, o recurso de GPO não é aplicado, permitindo que o
Administrador configure uma ampla variedade de clientes, usando diferentes
vers ões do Windows..
O recurso de Group Policy Objects (GPO) é de “enorme” utilidade para o
administrador. Com o uso de GPO o administrador pode definir as
configurações de vários elementos da estação de trabalho do usuário, como por
exemplo os programas que estarão disponíveis, os atalhos do menu Iniciar que
estarão dispon íveis, configurações de Internet, de rede e assim por diante. Por
e) n
j
k
l
m exemplo, o administrador pode configurar, via GPO, quais grupos de usuários
dever ão ter acesso ao menu Run (Executar) e quais não terão, pode configurar
a página inicial do Internet Explorer para um grupo de usuários ou para toda a
empresa, pode fazer configurações de Proxy e por a í vai. São milhares
(literalmente “milhares”) de opções de configurações que estão disponíveis via
GPO.
Errou Resposta certa: d Você Respondeu:
Coment ários:
http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-290 Page 21 of 25
Permissões NTFS:
Gerentes: Leitura e alteração
Técnicos: Leitura
Marketing: Leitura
Permissões de Compartilhamento:
Gerentes: Leitura
Técnicos: Leitura e Alteração
Marketing: Leitura
O que deve ser alterado para que o usuário jsilva tenha somente as permissões
de leitura e altera ção, quer seja para acesso através da rede, quer seja
acessando localmente no servidor SRV01?
a) n
j
k
l
m Atribua a permissão NTFS Negar Leitura a conta jsilva.
b) n
j
k
l
m Nada precisa ser feito.
c) n
j
k
l
m Retire o usuário jsilva do grupo Marketing.
d) n
j
k
l
m Define permissão de leitura para a conta jsilva.
e) n
j
k
l
m Retire o usuário jsilva do grupo Gerentes e também do grupo Marketing.
Errou Resposta certa: b Você Respondeu:
Coment ários: Para responder corretamente esta questão, o usuário deve lembrar de algumas
regras básicas das permissões NTFS, quando o usuário pertence a mais de um
grupo:
http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-290 Page 22 of 25
http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-290 Page 23 of 25
IV. Grupo global: Um grupo Global é “global” quanto aos locais onde ele
pode receber permissões de acesso, ou seja, um grupo Global pode
receber permiss ões de acesso em recursos (pastas compartilhadas,
impressoras, etc) de qualquer domínio. Pode conter: Contas de usuários e
grupos globais do mesmo domínio, ou seja, somente pode conter
membros do domínio no qual o grupo é criado. Pode ser membro de:
Grupos universais e Grupos locais, de qualquer domínio. Grupos globais
do mesmo domínio. Pode receber permissões para recursos localizados
em qualquer domínio. Um domínio baseado no Active Directory pode
estar em diferentes modos (Windows 2000 Nativo, Misto ou Windows
Server 2003). Para cada modo existem diferentes possibilidades em
rela ção aos grupos Globais: Quando o nível de funcionalidade do Domínio
está configurado como Windows 2000 Nativo ou Windows Server 2003,
os seguintes elementos podem ser incluídos como membros de um grupo
Global: contas de usuários e grupos globais do mesmo domínio. Por
exemplo, se voc ê cria um grupo global chamado WebUsers, no domínio
abc.com.br, este grupo poder á conter como membros, grupos globais do
domínio abc.com.br e usuários do domínio abc.com.br. Quando o nível de
funcionalidade do Domínio está configurado como Windows 2000 Misto,
somente contas de usuários do próprio domínio é que podem ser
membros de um grupo Global. Por exemplo, se voc ê cria um grupo global
chamado WebUsers, no domínio abc.com.br e este domínio está no modo
Misto, então somente contas de usuários do domínio abc.com.br é que
poderão ser membros do grupo WebUsers. Um grupo pode ser convertido
de Global para Universal, desde que o grupo Global não seja membro de
nenhum outro grupo Global.
V. Grupos locais (Domain local group): São grupos que somente podem
receber permiss ões para os recursos do domínio onde foram criados,
http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp 8/5/2004
Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-290 Page 24 of 25
l www.swynk.com
l www.cramsession.com
l www.examnotes.net
http://www.juliobattisti.com.br/simulados/70290_3/correcao.asp 8/5/2004