Simulado Windows 2003 Server - 70-290

Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 1 of 22
Simulado 01 para o exame 70-290 - 20 Questões

Gerenciamento e Manutenção de um ambiente baseado no Windows Server 2003
Curso gratuito de Página Curso Gratuito de
CORREÇÃO
Access Principal Excel
Correção do Simulado 01 - Exame 70-290:

DICAS DE LIVROS PARA OS EXAMES DE CERTIFICAÇÃO
Você
2 de 20 questões
acertou:
Confira a seguir, a correção das questões deste simulado.
Questão 01 Você é o Administrador da rede da empresa, a qual é baseada no Windows

Server 2003 Server e no Active Directory. A rede foi a pouco tempo migrada
para o Windows Server 2003 Server e é formada por um único domínio:
abc.com. Você ainda não implementou uma estrutura de Unidades
Organizacionais. Com isso você teve que incluir oito contas de usuários como
membros do grupo Admins. do Domínio, para que estes usuários possam
administrar os servidores, usuários e grupos de suas localidades. Um dos
administradores está excluindo, indevidamente, contas de usuários de outras
localidades. Como você pode descobrir qual dos administradores est á fazendo
estas exclusões indevidas?
Abra o console Usuários e Computadores do Active Directory e pesquise por
a) n
j
k
l
m
registros de exclusões de conta em todo o domínio.
Abra o console Usuários e Computadores do Active Directory e pesquise por
b) n
j
k
l
m
registros de uso do direito de exclusão de contas.
Faça uma pesquisa no log de Segurança de todos os controladores de
c) n
j
k
l
m domínios do domínio abc.com, pesquisando por eventos de gerenciamento de
contas de usuários.
Faça uma pesquisa no log de Segurança de todos os controladores de
d) n
j
k
l
m domínios do dom ínio abc.com, pesquisando por eventos de acesso às contas
de usuários.
e) n
j
k
l
m Faça uma pesquisa no log do Sistema de todos os controladores de domínios
do domínio abc.com, pesquisando por eventos de gerenciamento de contas
http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp 8/5/2004
de usuários.
Acertou Resposta certa: c Você Respondeu: c
Coment ários: Esta questão descreve um dos problemas que, sem sombra de dúvidas, mais
irritava os administradores de redes baseadas no Windows Server 2003: Não
existe uma consolidaçã o, em uma base de dados centralizada, dos logs de
evento de todos os servidores de um domínio. Ou seja, o log é individual,
separado em cada servidor (DC ou member server) do domínio. Esta quest ão
ilustra bem este problema. Neste caso, o administrador terá que pesquisar o
log de Segurança em cada DC do domínio, para identificar eventos de
gerenciamento de contas de usuários . Um dos tipos de eventos de de
gerenciamento de contas de usuários é a exclusão de usuários. Nestes
eventos fica registrada, dentre outras, informações do nome da conta
excluída, do usuário que excluiu a conta e da data e hora da exclusão. Mas o
problema é, digamos assim, "mais problemático", porque o usuário que
excluiu a conta, tem permissão de Administrador (pertence ao grupo Admins.
do Domínio) e, com isso, poderia também "limpar" o log de Segurança em
todos os DCs. Ou seja, poderia cometer o crime e destruir as provas.
Para um descrição completa sobre o gerenciamento dos Logs de Audutoria do

Windows Server 2003, consulte o Capítulo ...
Confira: Cursos gratuitos, simulados, artigos e resumos em:

www.juliobattisti.com.br
Questão 02 Você é o administrador de uma rede baseada no Windows Server 2003 Server e
no Active Directory. A rede é formada por um único domínio e todos os servidores
estão baseados no Windows Server 2003 Server. Para descentralizar a
administração dos recursos do domínio, tais como contas de usuários, grupos e
computadores, voc ê criou uma estrutura de Unidades Organizacionais e usou o
Assistente para delegação de Tarefas, para delegar tarefas, em nível de Unidade
Organizacional. Voc ê usou o Assistente de Delegação para delegar tarefas tais
como gerenciamento de contas de usuários e adição de novas contas de
computadores ao domínio. Como administrador do domínio, você gostaria de ter
gravado nos Logs do sistema, as ações executadas pelos usuários que tiveram
permissões delegadas em uma ou mais OUs do domínio. Foram delegadas
permissões somente para atuar sobre objetos do Active Directory, tais como
contas de usuários, computadores e grupos. Quais os passos para implementar a
gravaçã o de eventos descrita?
Crie um grupo chamado Gerentes de OUs.
Adicione ao grupo Gerentes de OUs, as contas dos usuários que tiveram tarefas
delegadas.
Crie uma nova GPO e associe-a ao container Domain Controllers.
a) n
j
k
l
m
Configure as permiss ões desta GPO, de tal maneira que seja aplicada apenas ao
grupo Gerentes de OUs.
Configure esta GPO para auditar o acesso aos serviços do Active Directory e ao
gerenciamento de contas.

delegadas.
b) n
j
k
l
m
Crie uma nova GPO e associe-a ao domínio abc.com
grupo Gerentes de OUs.
Crie uma nova GPO e associe-a ao container Domain Controllers.
c) n
j
k
l
m grupo Gerentes de OUs.
delegadas.
d) n
j
k
l
m Configure as permissões da GPO padrão do domínio, de tal maneira que seja
aplicada apenas ao grupo Gerentes de OUs.
Configure a GPO padrão do domínio para auditar o acesso aos serviços do Active
Directory e ao gerenciamento de contas.
Configure as permissões da GPO padrão do domínio, de tal maneira que seja
aplicada apenas ao grupo Gerentes de OUs.
e) n
j
k
l
m
Configure a GPO padrão do domínio para auditar o acesso aos serviços do Active
Directory e ao gerenciamento de contas.
Errou Resposta certa: a Você Respondeu: b
Coment ários: Esta questão testa uma série de conhecimentos sobre GPO, auditoria e
grupos. Primeiro é recomendado que você crie um grupo e inclua, neste
grupo, as contas que receberam permissões nas OUs, via delegação de
tarefas. Em seguida você cria uma nova GPO e configura as permissões
de segurança da GPO, de tal maneira que a GPO somente seja aplicada
ao grupo criado no primeiro passo. A próxima etapa é associara a GPO
ao container Domain Controllers. Isso porque foram delegadas tarefas
relativas a objetos do Active Directory, ou seja, todas as ações
ocorrerão nos DCs dos domínios. Por isso que a GPO será associada ao
container Domain Controllers. O passo final é configurar essa GPO para
fazer a auditoria das ações que foram delegadas para os usuários.
Questão 03 Quais as condições necessárias para que um usuário possa fazer o logon em
um computador com o Windows XP Professional, o qual faz parte de um
domínio baseado no Windows Server 2003 e no Active Directory:
I. O computador deve ter uma conta no Active Directory.

II. A conta de computador deve estar habilitada..
III. O usuário deve ter uma conta de usuário no Active Directory.
IV. A conta do usuário não pode estar bloqueada.
V. A conta do usuário não pode estar desativada.
Estão corretas as seguintes afirmativas:

a) n
j
k
l
m I, II
b) n
j
k
l
m I, II e III
c) n
j
k
l
m I, II e IV
d) n
j
k
l
m II, III, IV e V
e) n
j
k
l
m I, II, III, IV e V
Acertou Resposta certa: e Você Respondeu: e
Coment ários: Todas estas condições tem que ser atendidas, para que o usu ário
possa fazer o logon em um domínio do Active Directory. Primeiro o
computador que está sendo utilizado deve ter uma conta no Active
Directory e esta conta não pode estar desabilitada. Contas
desabilitadas aparecem marcadas com um x vermelho, no console
Usuários e Computadores do Active Directory. Você pode habilitar
uma conta que foi desabilitada, clicando com o botão direito do
mouse na respectiva conta e, no menu de opções que é exibido, clicar
em Ativar conta. Além da conta de computador, o usuário que está
fazendo o logon deve ter uma conta válida no Active Directory e esta
conta não pode estar bloqueada e nem desativada. Uma conta é
bloqueada, normalmente, quando o usuário faz um determinado
número de tentativas de logon sem sucesso, dentro de um
determinado intervalo. Como por exemplo, tr ês logons sem sucesso,
dentro de uma hora. O administrador pode desbloquear uma conta,
acessando as propriedades da conta, clicando na guia Conta e
desmarcando a opção "A conta está bloqueada".

Questão 04 Você é o Administrador da rede da sua empresa. A rede é baseada em

servidores com o Windows Server 2003 Server instalado e com o Active
Directory. A rede possui um único domínio: abc.com.br. O domínios está
no modo Windows 2000 Nativo. Voc ê criou um grupo de escopo Global,
do tipo Distribuição, chamada Gerentes e adicionou todos os gerentes,
como membros deste grupo. Você deseja utilizar este grupo, para atribuir
permissões de acesso ao grupo Gerentes, nos compartilhamentos \\srv01
\docs e \\srv01\memos, as quais devem ter acesso restrito aos gerentes.
O que você deve fazer para limitar o acesso aos compartilhamentos,
somente ao grupo Gerentes.
a) n
j
k
l
m Altera o modo do domínio para Windows Server 2003
Altera o modo do domínio para Windows Server 2003
b) n
j
k
l
m Atribua as permissões de compartilhamento e NTFS,somente para o grupo
Gerentes.
Exclua o grupo Gerentes.
Crie-o novamente, como sendo do tipo Segurança.
c) n
j
k
l
m Configure as permiss ões NTFS e de Compartilhamento, de tal maneira que
somente o grupo Gerentes tenha acesso aos compartilhamentos docs e
memos.
Exclua o grupo Gerentes.
Crie-o novamente, como sendo do tipo Segurança.
d) n
j
k
l
m Adicione todos os gerentes como membros do grupo Gerentes.
Configure as permiss ões NTFS e de Compartilhamento, de tal maneira que
memos.
Altere o tipo do grupo Gerentes de Distribuição para Segurança.
e) n
j
k
l
m Configure as permiss ões NTFS e de Compartilhamento, de tal maneira que
memos.
Errou Resposta certa: e Você Respondeu:
Coment ários:
Esta questão é bastante interessante, pois ela tenta "distrair" o candidato, em
torno de pontos que não são relevantes para a questão. Nesta questão existe
um único ponto que deve ser focado: GRUPOS DO TIPO DISTRIBUI ÇÃO NÃO
PODEM SER UTILIZADOS PARA RECEBER PERMISS ÕES DE
COMPARTILHAMENTO E NTFS. Portanto a solução é fazer com que o grupo
Gerentes seja do tipo Segurança.Aqui pode surgir uma outra dúvida: Para
alterar o tipo de um grupo é preciso excluí-lo e criá-lo novamente, ou basta
acessar as propriedades do grupo? A resposta é que você pode alterar o tipo
de um grupo, sem ter que excluí-lo e criá-lo novamente. Para isso basta
acessar a guia Geral, das propriedades do grupo e clicar no tipo desejado, para
alterar o tipo do grupo. Com isso ficamos com a alternativa E, ou seja, voc ê
deve alterar o tipo do grupo e depois configurar as permissões de tal maneira
que somente os membros do grupo Gerentes, tenham acesso aos
compartilhamentos docs e memos.
Questão 05 Você é o administrador de uma rede baseada no Windows Server 2003 Server e no
Active Directory. A rede é formada por um único domínio juliobattisti.com.br. Neste
domínio você é o respons ável por administrar uma impressora Laser, de alta
velocidade, a qual está compartilhada com para os usuários do setor de projetos.
Um usuário entra em contato, informando que um trabalho que ele enviou as 8:30
para a impressora, ainda não foi impresso e já são 11:30. O trabalho tem apenas
duas páginas e não poderia demorar tanto tempo para ser impresso. Você verifica
a fila de impress ão da impressora e descobre que 23 trabalhos de impress ão que
foram enviados estão na fila e não foram impressos. Como primeira opção você
tenta excluir os trabalhos da fila, mas o Windos não consegue eliminar os trabalhos
da fila. O que você deve fazer para que os usuários possam imprimir normalmente?
Reinicialize o servidor onde a impressora est á compartilhada.
a) n
j
k
l
m
Ap ós a reinicialização os trabalhos voltarão a ser impressos, normalmente.
Reinicialize o servidor onde a impressora est á compartilhada.
b) n
j
k
l
m Faça o logon como Administrador e exclua todos os trabalhos da fila de impress ão.
Pe ça aos usuários que enviem os trabalhos novamente.
Use o comando net stop spooler para parar o serviço de impressão.
c) n
j
k
l
m Use o comando net start spooler para reiniciar o serviço de impress ão.
Desligue a impressora.
d) n
j
k
l
m Exclua os documentos da fila de impress ão.
Acesse as propriedades da Impressora e altere o horário de disponibilidade, de tal
e) n
j
k
l
m
maneira que os trabalhos da fila de impressão possam ser impressos.
Errou Resposta certa: c Você Respondeu:
Coment ários:
Existe um ponto que é a chave para esta questão, que é a seguinte afirmação,
contida no enunciado da quest ão:
Como primeira opção você tenta excluir os trabalhos da fila, mas o Windos não
consegue eliminar os trabalhos da fila. Esta afirmação é o indicativo claro, de que o
serviço de impressão (Spooler) está com problema. Este serviço em determinadas
situações mostra-se inst ável e deixa de funcionar corretamente. O maior indício de
que o serviço Spooler est á com problemas é quando você tenta excluir servi ços da
fila de impressão e o Windows mostra o status Excluindo mas não vai adiante e não
consegue excluir os trabalhos da fila de impressão.Nestas situações só resta um
remédio. Parar o serviço de impressão usando o comando net stop spooler.
Reiniciar o servi ço usando o comando net start spooler. Em algumas situações,
após reiniciar o serviço Spooler,os trabalhos ainda estarão na fila de impressão,
por ém agora você conseguirá exclu í-los, sem problemas. Outra situação que pode
acontecer é você mandar imprimir um documento e o Windows emitir uma

mensagem de erro, dizendo que antes de imprimir voc ê deve ter uma impressora
configurada. Este erro é causado também pelo servi ço Spooler, o qual em algumas
situações para por conta. Ou seja, estando o serviço Spooler parado é como se não
existisse nenhuma impressora disponível. Nestas situações, basta executar o
comando net start spooler, para reinicializar o servi ço de impressão. Com isso
ficamos com a letra C.
Questão Você é o Administrador de uma rede com servidores baseados no Windows Server
06 2003 Server e no Active Directory. Os clientes são baseados no Windows 2000
Professional e alguns clientes no Windows XP Professional. A rede é formada por um
único domínio: juliobattisti.com.br. Como parte da política de segurança da empresa,
você quer registrar nos logs de auditoria, todas as tentativas de logon no domínio, quer
seja logon com sucesso, quer seja logon com falha. Qual a maneira mais fácil de
implementar esta exigência?
Altere as diretivas de segurança local em cada Controlador de Domínio.
a) n
j
k
l
m Habilite a diretiva: Auditoria de Eventos de Logon, tanto para Sucesso quanto para
Falha.
Altere as diretivas de segurança local em cada Controlador de Domínio.
Habilite a diretiva: Eventos de Logon de Conta de Auditoria, tanto para Sucesso quanto
b) n
j
k
l
m para Falha.
(a tradução não é minha, a diretiva original em Inglês é: Audit account logon events. A
tradução é um verdadeiro desastre)
Altere GPO padrão do domínio.
Habilite a diretiva: Eventos de Logon de Conta de Auditoria, tanto para Sucesso quanto
c) n
j
k
l
m para Falha.
(a tradução não é minha, a diretiva original em Inglês é: Audit account logon events. A
tradução é um verdadeiro desastre)
Altere GPO padrão do domínio.
d) n
j
k
l
Falha.
Crie uma nova GPO e associe com a OU Domain Controllers.
e) n
j
k
l
Falha.
Coment ários: O primeiro ponto importante, nesta questão é a seguinte parte do enunciado: "Qual
a maneira mais fácil de implementar esta exigência? A maneira mais fácil é alterar a
GPO padrão do domínio, com isso as configura ções serão aplicadas em todo o
domínio. Isso já descarta as alternativas a e b. O próximo ponto que o candidato
deve conhecer é que a diretiva Auditoria de Eventos de Logon, é utilizada para
auditar o logon local, usando contas locais nos computadores do domínio. Para
auditar as tentativas de logon no domínio, deve ser utilizada a diretiva, Audit account
logon events, maravilhosamente traduzida como: Eventos de Logon de Conta de
Auditoria. Com isso ficamos com a letra C.

Questão 07 Você é o Administrador de uma rede com servidores baseados no Windows Server
2003 Server e no Active Directory. A rede é formada por um único domínio:
abc.com. Os clientes são baseados no Windows 2000 Professional e alguns clientes
no Windows XP Professional. Você gostaria de restringir o acesso as configurações

de rede, tais como as configurações do protocolo TCP/IP para os usuários da rede.
Estas restrições serão impostas via GPO. Você criou uma nova GPO chamada
SemAcessoRede, na qual você fez as configurações para desabilitar o acesso as
propriedades de configuração da interface de rede local. A GPO foi associada ao
domínio abc.com. Pergunta-se: a solução proposta atende os requisitos de bloquear
o aceso dos usu ários as propriedades de configuração da interface de rede e
apresenta algum inconveniente?
a) n
j
k
l
m A solução proposta atende os requisitos e n ão apresenta nenhum inconveniente.
A solução proposta não apresenta nenhum inconveniente porém não atende aos
b) n
j
k
l
m
requisitos.
A solução proposta não apresenta nenhum inconveniente porém atende apenas
c) n
j
k
l
m parcialmente aos requisitos, uma vez que atrav és da linha de comando, os usuários
conseguirão alterar as propriedades da interface de rede.
A solução proposta atende os requisitos mas apresenta o inconveniente de bloquear
d) n
j
k
l
m
o acesso inclusive dos administradores, às propriedades de configuração da rede.
A solução proposta atende os requisitos mas apresenta o inconveniente de bloquear
o acesso inclusive dos administradores, às propriedades de configuração da rede,
e) n
j
k
l
m
fazendo com que estes somente possam alterar estas propriedades atrav és de um
Prompt de comando, usando o comando ipconfig /all.
Errou Resposta certa: d Você Respondeu:
Coment ários: Ao aplicar uma GPO que nega o acesso às propriedades de configuração da
interface de rede, esta GPO será aplicada a todos os usuários do domínio, inclusive
aos membros do grupo Admins. do Domínio (Domain Admins). O inconveniente é
que os membros do grupo Admins. de Domínio (Domain Admins) devem ter acesso
a estas propriedades, para poder configurar as estações de trabalho da rede e
prestar suporte aos usuários com problemas. Na prática, inclusive o grupo de
técnicos de suporte também deve ter acesso a estas propriedades. Por isso ficamos
com a alternativa "d", ou seja, a GPO como proposta, atende aos requisitos, mas
com o inconveniente (ou efeito colateral como prefiram) de bloquear o acesso
também para os membros dos grupos que precisam acesso a estas propriedades,
tais como Administradores e Técnicos de suporte. A boa notícia é que tem solução
para este problema. Veja a questão 08 para a descriçã o da solução para este
inconveniente.
Questão 08 Você é o Administrador de uma rede com servidores baseados no Windows

Server 2003 Server e no Active Directory. A rede é formada por um único
domínio: abc.com. Os clientes são baseados no Windows Server 2003
Professional e alguns clientes no Windows XP Professional. Voc ê gostaria de
restringir o acesso as configuraçõ es de rede, tais como as configurações do
protocolo TCP/IP para os usuários da rede. Estas restrições serão impostas
via GPO. Você criou uma nova GPO chamada SemAcessoRede, na qual voc ê
fez as configurações para desabilitar o acesso as propriedades de
configuração da interface de rede local. A GPO foi associada ao domínio
abc.com. Porém você quer que o acesso às propriedades de configura ção da
interface de rede sejam liberadas para os membros dos grupos Domain
Admins. (Admins. do Domínio) e Suporte Téncico. Quais os passos para que
as restrições sejam aplicadas a todos os usuários, com exceção dos membros
dos grupos Domain Admins e Suporte Técnico?
Crie um grupo chamado Usuários da rede ou outro nome que preferir.
Inclua as contas de todos os usuários neste grupo, menos as contas dos
administradores e dos t écnicos.
Na GPO SemAcessoRede, garante a permissão Apply Group Policy (Aplicar
diretiva de grupo), para o grupo Usuários da rede.

Na GPO SemAcessoRede, marque a opção Deny (Negar), para a permissão
a) n
j
k
l
m
Apply Group Policy (Aplicar diretiva de grupo), para os grupos Domain Admins
e Suporte Técnico.
b) n
j
k
l
m administradores e dos t écnicos.
Na GPO SemAcessoRede, garante a permissão Apply Group Policy (Aplicar
c) n
j
k
l
m Na GPO SemAcessoRede, garante a permissão Apply Group Policy (Aplicar
Na GPO SemAcessoRede, marque a opção Deny (Negar), para o grupo
Everyone (Todos).
d) n
j
k
l
m
Na GPO SemAcessoRede, marque a opção Deny (Negar), para a permissão
Apply Group Policy (Aplicar diretiva de grupo), para os grupos Domain Admins
e Suporte Técnico.
e) n
j
k
l
m Não é possível implementar a solução proposta.
Errou Resposta certa: a Você Respondeu:
Comentários: Continuando a discussão da questão 07, a soluçã o para o inconveniente
descrito na questão 07, que é o que pede o enunciado da questão 08, está
descrito na alternativa a. Primeiro cria-se um grupo com todos os usuários
para os quais deve-se aplicar a permiss ão e atribui-se a permissão Apply
Group Policy (Aplicar diretiva de grupo) a este grupo. Com isso, as
configurações da GPO serão aplicadas a este grupo, o que na pr ática irá
bloquear o acesso as configurações da rede para este grupo. O pr óximo
passo é fazer com que as configurações da GPO não sejam aplicadas aos
grupos Domain Admins e Suporte Técnico. Para tal basta negar a permissão
Apply Group Policy (Aplicar diretiva de grupo) para estes grupos. O resultado
prático é que os grupos Domain Admins e Suporte Técnico não terão o
acesso ás propriedades da rede, bloqueado, ou seja, exatamente o que
propõem o enunciado da questão.


Server 2003 Server e no Active Directory. O servidor SRVSUS01 será
utilizado com servidor SUS, o qual será utilizado para distribuir aplicações
críticas para as estações cliente da rede. Inicialmente voc ê instalou e
configurou o IIS neste servidor. O próximo passo é instalar o SUS. Voc ê
instalou e configurou o SUS para fazer a distribuição de atualizações para os
clientes da rede. Agora você precisa fazer o backup das configurações do
SUS, para que estas possam ser rapidamente restauradas, em caso de falha.
Quais os passos para fazer o backup das informaçõ es de configuração do
SUS?
a) n
j
k
l
m Faça um backup do Estado do Sistema.
b) n
j
k
l
m
Faça um backup do Estado do Sistema.
Faça um backup da pasta C:\InetPub

Faça um backup do Metabase do IIS (IIS Metabase)
c) n
j
k
l
m Em seguida use o Backup de Utilitário para fazer um backup do arquivo de
backup da Metabase e das demais configurações do IIS.
d) n
j
k
l
m Faça um backup do Metabase do IIS (IIS Metabase)
e) n
j
k
l
m Use o utilitário de Backup, para fazer um backup completo do IIS.
Comentários: Esta questão é interessante e exige que o candidato lembre de alguns pontos
importantes:
l Primeiro você fazer um backup da Metabase, a qual contém uma série

de configurações do IIS.
l O SUS depende do IIS, por isso você deve fazer, além do backup da
Metabase, um backup das configurações do IIS, tal como o Site Padrão
e outras.
l Feito o backup da Metabase em um arquivo, você pode utilizar o
utilitário de backup, para fazer um backup deste arquivo.
Com isso ficamos com a alternativa C, ou seja, primeiro uso o console de

Administração do IIS para fazer um backup da Metabase e em seguida, uso o
utilitário de backup do Windows, para fazer o backup deste arqivo e das
demais configurações do IIS.

Questão 10
Considere as afirmações a seguir, em rela ção aos tipos de Backup do Windows
Server 2003:
I. Backup Normal: Com este tipo de backup todos os arquivos são

copiados, toda vez que o backup for executado, independentemente de
os arquivos terem sido alterados ou não. O arquivo é marcado como
tendo sido feito o backup, ou seja, o atributo de arquivamento é
desmarcado
II. Backup Cópia: Backup que copia todos os arquivos selecionados, mas
não marca cada arquivo como tendo sofrido backup (em outras palavras,
o atributo de arquivamento não é desmarcado). É id êntico ao backup
Normal, com a diferença de que os arquivos não são marcados como
tendo sido copiados.
III. Cada arquivo tem um atributo que pode ser marcado ou desmarcado.
Este atributo serve para informar ao Windows Server 2003 se o arquivo
foi ou não modificado desde o último backup normal
IV. A principal vantagem do backup normal é a facilidade para fazer a
restauração dos arquivos, quando necessário. Com o backup do tipo
normal, para restaurar os dados, voc ê precisa apenas do último backup
normal que foi criado.
V. A desvantagem do backup normal é o tamanho do backup e o tempo
para execução Em cada execuçã o do backup, todos os arquivos e
pastas serão copiados, independentemente de terem sido alterados ou
não.
São verdadeiras as seguintes afirmações:
a) n
j
k
l
m I, II, III
b) n
j
k
l
m I, II, IV
c) n
j
k
l
m I, II, III, IV
d) n
j
k
l
m I, III, IV, V
e) n
j
k
l
Coment ários: Esta quest ão testa os conhecimentos do candidato em relação aos tipos de
Backup disponíveis no Windows Server 2003. Todas as afirmações estão
corretas e descrevem as características dos backups do tipo Normal e Cópia. É
muito importante que você conheça bem os diferentes tipos de Backup
dispon íveis no Windows Server 2003 e as diferentes estrat égias de
Backup/Restore. Estes são pontos muito importantes para o exame. Para uma
descrição completa do sistema de Backup/Restore do Windows Server 2003,
consulte o Cap ítulo 15 do meu livro: Windows Server 2003 - Curso Compleoto -
1568 páginas:

Questão 11 Considere as afirmações a seguir, em rela ção aos tipos de Backup do Windows
Server 2003:
I. Geralmente, o backup normal é executado quando você cria um

conjunto de backup pela primeira vez. Nos backup subseqüentes é
comum a utilização de outros tipos de backup, tais como o tipo
Incremental ou Diferencial.
II. O Backup do tipo cópia é útil caso você queira fazer backup de arquivos
entre os backups normal e incremental, pois ela não afeta essas outras
operaçõ es de backup ou quando você precisa fazer uma cópia extra dos
dados para enviar para um filial da empresa ou para manter a cópia
armazenada em um local seguro.
III. Backup Incremental: Este tipo de backup copia somente os arquivos
criados ou alterados desde o último backup normal ou desde o último
backup incremental. Os arquivos copiados para o backup são marcados
(ou seja, o atributo de arquivamento é desmarcado).
IV. Se voc ê utilizar uma combinação de backups normais e incrementais
para restaurar os seus dados, será preciso ter o último backup normal e
todos os conjuntos de backups incrementais feitos ap ós este backup
normal e restaurá-los na seqüência correta.
V. A grande vantagem do backup incremental é que ele reduz o tempo

necessário para a execução do backup, pois somente é feita a cópia dos
arquivos que foram criados ou modificados desde o último backup
normal ou incremental. A grande desvantagem é que para fazer a
restauração é necessário o último backup normal e todos os backups
incrementais subseq üentes.
VI. Os backups incrementais devem ser restaurados na seqüência
cronológica em que foram criados. Além disso, se um dos backups
incrementais apresentar problemas, não será possível restaurar os
dados até o ponto do último backup incremental.
São verdadeiras as seguintes afirmações:

a) n
j
k
l
m I, II, III, IV
b) n
j
k
l
m I, II, IV
c) n
j
k
l
m I, II, III, IV, VI
d) n
j
k
l
m I, III, IV, V
e) n
j
k
l
m I, II, III, IV, V e VI
Coment ários: Esta quest ão testa os conhecimentos do candidato em relação aos tipos de
Backup disponíveis no Windows Server 2003. Todas as afirmações estão
corretas e descrevem as características dos backups do tipo Normal e todos os
detalhes sobre o Backup do tipo Incremental. É muito importante que voc ê
conhe ça bem os diferentes tipos de Backup disponíveis no Windows Server
2003 e as diferentes estratégias de Backup/Restore. Estes são pontos muito
importantes para o exame. Para uma descrição completa do sistema de
Backup/Restore do Windows Server 2003, consulte o Cap ítulo 15 do meu livro:
Windows Server 2003 - Curso Compleoto - 1568 páginas:

Questão 12 Você é o Administrador de uma rede formada por um único domínio: abc.com.
Todos os servidores são baseados no Windows Server 2003. O servidor
SRVDC01 é um controlador de domínio. Você é o Administrador responsável
por este servidor. Voc ê está planejando uma política de Backup para o servidor
SRVDC01. O Backup deve incluir cópias de segurança da Registry, dos
arquivos de inicializaçã o, das informações do servidor de Certificados e
informações sobre o registro das classes COM+. Qual opção de backup você
deve utilizar?
a) n
j
k
l
m Backup da pasta %SystemRoot%
b) n
j
k
l
m Backup Normal do C:
c) n
j
k
l
m Backup de C ópia do C:
d) n
j
k
l
m Backup do Estado do Sistema (System State)
e) n
j
k
l
m Backup da pasta %Windir%
Coment ários: Para fazer o Backup das informações citadas - Registry, arquivos de
inicializa ção, informaçõ es do servidor de Certificados e Registro das classes
COM+, deve ser feito um backup do Estado do Sistema. O Backup do Estado
do Sistema (System State), inclui as seguintes informa ções (informações e
dados que são incluídos neste tipo de Backup):
l Registro
l COM+ Banco de dados de registro de classe
l Arquivos de inicialização, incluindo os arquivos de sistema
l Banco de dados Serviços de certificados
l Serviço de diret ório do Active Directory
l Diretório SYSVOL
l Informa ções do serviço de cluster
O Backup se refere a esses componentes de sistema como os dados do estado

do sistema. Para o Windows 2000 Professional, os dados do estado do sistema
incluem somente o registro, o COM+ Banco de dados de registro de classe e
os arquivos de inicialização. Para os sistemas operacionais do Windows 2000
Server, os dados do estado do sistema incluem o registro, o COM+, Banco de
dados de registro de classe, os arquivos de inicializa ção e o banco de dados
Serviços de certificados (caso o servidor seja um servidor de certificados -
Certificate Services). Se o servidor for um controlador de domínio, o diretório
SYSVOL e o Active Directory também serão incluídos nos dados do estado do
sistema. Além disso, se você estiver executando o domain name service (DNS,
sistema de nomes de domínios) em um controlador de domínio, a parte do
Active Directory dos dados do estado do sistema também irá conter todas as
informações da área do DNS. Se o servidor estiver executando o serviço de
cluster, os dados do estado do sistema também irão incluir quaisquer pontos de
verifica ção do registro de recurso e o log de recuperação do recurso de quorum
que contém as informações mais recentes do banco de dados de cluster.
Quando voc ê escolhe fazer backup ou restaurar os dados do estado do

sistema, todos os dados do estado do sistema relevantes ao computador são
restaurados ou colocados em backup. Você não pode escolher fazer backup ou
restaurar componentes individuais dos dados do estado do sistema. Isso é
devido às dependências entre os componentes do estado do sistema. Porém,
você pode restaurar os dados do estado do sistema em um local alternativo. Se
você fizer isso, somente os arquivos da Registry, os arquivos de diretório
SYSVOL, os arquivos de informações do banco de dados do agrupamento e os
arquivos de inicializa ção do sistema serão restaurados no local alternativo. O
banco de dados de servi ços de diretório do Active Directory, os bancos de
dados Serviços de certificados e o COM+ Banco de dados de registro de classe
não serão restaurados se você designar um local alternativo ao restaurar os
dados do estado do sistema.
Além disso, se você possuir mais de um controlador de domínio na sua

organizaçã o e o serviço de diret ório do Active Directory for replicado para
qualquer um desses outros servidores, você talvez tenha que restaurar com
autorização quaisquer dados do Active Directory que deseje restaurar. Para
fazer isso, voc ê precisa executar o utilitário Ntdsutil após ter restaurado os
dados do estado do sistema mas antes de reiniciar o servidor na rede. O
utilitário Ntdsutil permite a você marcar objetos do Active Directory para

restauração de autorização. Isso irá assegurar que quaisquer dados
distribuídos ou replicados que você restaurar sejam replicados corretamente ou
distribuídos na sua organização.
Por exemplo, se voc ê inadvertidamente excluir ou modificar objetos

armazenados no serviço de diretório do Active Directory e esses objetos forem
replicados ou distribuídos para outros servidores, você precisar á restaurar a
autorização desses objetos para que sejam replicados ou distribuídos a outros
servidores. Se voc ê não restaurar a autorizaçã o desses objetos, eles nunca
serão replicados ou distribuídos aos seus outros servidores pois irão parecer
serem mais antigos do que os objetos atualmente nos seus outros servidores.
Usar o utilitário Ntdsutil para marcar objetos para restauração de autorização
assegura que os dados que voc ê deseja restaurar serão replicados ou
distribuídos na sua organização. Por outro lado, se o seu disco de sistema
falhou ou o banco de dados do Active Directory foi corrompido, voc ê pode
simplesmente restaurar os dados sem autoriza ção sem usar o utilitário Ntdsutil.
O utilitário de linha de comando Ntdsutil pode ser executado a partir do prompt

de comando. Tamb ém é possível obter ajuda para o utilitário Ntdsutil no prompt
de comando digitando ntdsutil /?.
Observa ções:
l Você deve ter permissões ou direitos de usuário espec íficos para fazer o
backup de arquivos e pastas.
l Para restaurar os dados do estado do sistema em um controlador de
domínio, você deve primeiro iniciar o computador no modo de
restauração de servi ços de diretório. Isso irá permitir a você restaurar o
diretório SYSVOL e o Active Directory.
l Você só pode fazer o backup e restaurar os dados do estado do sistema
em um computador local. Voc ê não pode fazer o backup e restaurar os
dados do estado do sistema em um computador remoto.
l Embora você não possa alterar quais os componentes do estado do
sistema dos quais foi feito backup, pode fazer backup de todos os
arquivos de sistema protegidos com os dados do estado do sistema
definindo as opções de backup avançadas.
Para uma descrição completa do sistema de Backup/Restore do Windows

Server 2003, consulte o Capítulo 15 do meu livro: Windows Server 2003 -
Curso Compleoto - 1568 páginas:


Server 2003 Server e no Active Directory. Para auxiliar na administração do
ambiente, você está utilizando o recurso de Assistência Remota. Você gostaria
de utilizar este recurso, mesmo quando estiver acessando a rede da empresa a
partir de casa, através de uma conexão via Internet. Toda conexão da rede da
Empresa para a Internet e vice-versa é feita atrav és de um Firewall. Para que
você possa utilizar o recurso de Administração remota, através do Firewall, o que
deve ser feito?
a) n
j
k
l
m A porta 3389 deve ser habilitada no Firewall
b) n
j
k
l
m A porta 443 deve ser habiltiada no Firewall
c) n
j
k
l
m A porta 80 deve ser habilitada no Firewall
d) n
j
k
l
m O recurso de NAT deverá ser desabilitado.
e) n
j
k
l
m O recurso de VPN dever á ser desabilitado.
Coment ários: Como usar a assist ência remota através de um firewall:
A assistência remota usa o protocolo de área de trabalho remota (RDP - Remot

Desktop Protocol) para estabelecer uma conexão entre um usuário que está
solicitando ajuda e um assistente que está oferecendo a ajuda. O RDP usa a
porta TCP 3389 para essa conex ão. Para permitir que os usuários de uma
organizaçã o solicitem ajuda fora da organização usando a assistência remota, a
porta 3389 deverá estar aberta no firewall. Para proibir os usuários de solicitarem
ajuda fora da organização, essa porta deverá estar fechada no firewall.
Se fechar a porta 3389, voc ê também bloqueará todos os serviços de terminal e

de área de trabalho remota. Se desejar permitir esses serviços, mas limitar as
solicitações de assistência remota, use o recurso de GPOs, para configurar as
diretivas relacionadas a assist ência remoto e ao terminal services. Se a porta
estiver aberta somente para tráfego de saída, um usuário poderá solicitar
assistência remota usando o Windows Messenger.
Importante: O firewall de conex ão com a Internet (ICF) da Microsoft permite

tráfego de entrada e saída de assistência remota, contanto que a solicitação
inicial de assistência tenha sido feita no computador em que o firewall está
ativado. O ICF foi projetado para ser usado somente com computadores
aut ônomos ou pertencentes a um grupo de trabalho.
Com isso ficamos com a alternativa a, ou seja, a porta 3389 deve ser habilitada.
A porta 443 é utilizada pelo protocolo SSL - Security Sockets Layer. A porta 80 á
a porta padrão para o HTTP. E o uso da assist ência remota não tem nada a ver
com o fato de os recursos de NAT ou VPN estarem sendo utilizados.
Questão 14 Considere as afirmativas a seguir, em relação as diretivas de auditoria que

podem ser configuradas via recurso de GPO, para um domínio baseado no
Windows Server 2003:
I. A diretiva Audit account logon events (Auditoria de eventos de logon de

conta) deve ser habilitada quando você deseja fazer a auditoria de
eventos de logon feitos com contas pertencentes ao domínio.
II. O nome correto desta auditoria é Auditoria de eventos de logon de
conta, por ém no console Configuraçõ es padrão de segurança do
domínio, esta diretiva aparece, incorretamente, com o seguinte nome:
Eventos de logon de conta de auditoria. Esta é mais uma pérola da

tradu ção, que contribui para tornar confuso um recurso que é fácil de
utilizar.
III. Com esta diretiva você pode configurar se os eventos de logon devem
ou não ser auditados. São considerados eventos de logon, qualquer
logon feito em uma estação de trabalho da rede, que perten ça ao
domínio e com uma conta do domínio.
IV. Existe uma outra auditoria, com um nome semelhante – Auditoria de
eventos de logon, porém esta diretiva é usada para fazer a auditoria de
eventos de logon usando contas locais dos computadores e não as
contas do domínio.

a) n
j
k
l
m I
b) n
j
k
l
m I e II
c) n
j
k
l
m I, II e III
d) n
j
k
l
m I, II e IV
e) n
j
k
l
m I, II, III e IV
Coment ários: Esta questão testa o conhecimento do candidato sobre duas diretivas muito
importantes, as quais tem nome semelhantes. Para piorar um pouco a
sitauçã o, uma das diretivas foi pessimamente traduzida. Para responder
corretamente a esta questão, o candidato deve conhecer bem as seguintes
diretivas:
l Audit account logon events (Auditoria de eventos de logon de conta)

l Audit logon events (Auditoria de eventos de logon):
Audit account logon events (Auditoria de eventos de logon de conta):
Importante: O nome correto desta auditoria é Auditoria de eventos de logon

de conta, porém no console Configurações padrão de segurança do domínio,
esta diretiva aparece, incorretamente, com o seguinte nome: Eventos de logon
de conta de auditoria. Esta é mais uma pérola da tradu ção, que contribui para
tornar confuso um recurso que é fácil de utilizar.
Com esta op ção você pode configurar se os eventos de logon devem ou não ser
auditados. São considerados eventos de logon, qualquer logon feito em uma
estação de trabalho da rede, que pertença ao domínio e com uma conta do
domínio.
Importante: É muito importante que você conheça este ponto, ou seja, para
fazer a auditoria de eventos de logon de contas do domínio, a diretiva a ser
habilitada é a diretiva Auditoria de eventos de logon de conta. Existe uma outra
auditoria, com um nome semelhante – Auditoria de eventos de logon, porém
esta segunda é usada para fazer a auditoria de eventos de logon usando contas
locais dos computadores e não as contas do domínio. Certifique-se de que voc ê
entendeu bem a diferen ça entre estas duas diretivas, pois este é um ponto
importante para o exame.
Conforme descrito anteriormente, a validação do logon é feita nos DCs, onde

está instalado o Active Directory. Neste caso se o usuário jsivla fizer o logon
com a sua conta de dom ínio, na sua estação de trabalho, um evento de logon
será gerado para este usuário. Além disso você define se devem ser auditados
os eventos com sucesso (quando o usuário faz o logon normalmente) ou com
falha (quando o usuário não consegue fazer o logon, por exemplo, por ter
digitado uma senha incorreta). Para configurar esta auditoria, basta dar um
clique duplo nela. Será aberta a janela Propriedades de Eventos de logon de
conta de auditoria (a confusão no nome é por conta da equipe de tradução).
Para habilitar esta diretiva voc ê deve marcar a opção Definir as configurações
dessas diretivas (o plural também é por conta da equipe de tradução). Ao
marcar esta opção, ser ão habilitadas as opções Êxito e Falha. Para passar a
registrar os eventos de logon com sucesso, marque a opção Êxito. Com isso
sempre que um usuário fizer um logon no domínio, com sucesso, será
registrado um evento no log de eventos do DC que autenticou o usuário. Para
passar a registrar os eventos de falha de logon, marque a opção Falha. Com
isso, sempre que um usuário fizer uma tentativa de logon sem sucesso, será
registrado um evento no log de eventos do DC onde a tentativa de logon foi
feita. O mais comum para este diretiva é habilitar tanto os eventos de sucesso,
quanto os eventos de falha, para que fique registrado no log do servidor, todos
os eventos de logon, que seja com sucesso, quer seja com falha.
Audit logon events (Auditoria de eventos de logon):
Esta diretiva determina se deve ser feita a auditoria de cada instância de logon
ou logoff de usuário, bem como de qualqure conexão de rede com o
computador local, ou no caso com o DC que eu estou utilizando. Se voc ê
estiver registrando no log os eventos da Auditoria de eventos de logon de conta
com êxito em um controlador de domínio, as tentativas de logon de um
usuário, a partir da sua estação de trabalho não gerarão auditorias de logon (as
quais ser ão geradas se a diretiva Auditoria de eventos de logon de conta,
descrita anteriormente, estiver habilitada) . Somente tentativas de logon de rede
e interativas no próprio controlador de domínio gerar ão eventos de logon.
Resumindo, Auditoria de eventos de logon de conta são gerados no local onde

reside a conta; ou seja, no DC. Eventos de logon são gerados no local onde
ocorre a tentativa de logon. Se for um logon interativo no DC, no próprio DC,
se for um logon interativo em um member server, no log de auditoria local do
member server. Voc ê pode configurar para que sejam auditadas tentativas de
logon com sucesso, com falha ou ambas. No caso de um computador com o
Windows Server 2003, as tentativas de logon s ão consideradas as tentativas
locais ou tentativas feitas via Terminal Service Client.
Importante: Vou insistir neste ponto. Lembre-se que a diretiva Auditoria de

eventos de logon de conta é utilizada para fazer auditoria de logon de contas do
domínio, já a diretiva Auditoria de eventos de logon, é utilizada para a
auditoria de eventos de logon de contas locais.

Questão 15 Você é o administrador de uma rede baseada no Windows Server 2003 Server
e no Active Directory. A rede é formada por um único domínio: abc.com. Você é
o administrador responsável pela monitoração do desempenho de 15
servidores da rede. O objetivo é coletar os dados de diversos contadores (tais
como % tempo de processador, bytes comprometidos, etc) e armazenar estas
informações em um banco de dados centralizado, onde você possa fazer

análises, pesquisas e comparaçõ es. Das opções a seguir, qual a mais indicada
para implementar a solução desejada?
Salvar os dados coletados no formato de arquivos .csv, em um drive de rede.
a) n
j
k
l
m
Criar scripts para importar estes dados em um banco de dados do SQL Server.
b) n
j
k
l
m Criar scripts para importar estes dados em um banco de dados do Microsoft
Access.
c) n
j
k
l
m
Utilizar o Microsoft Excel para importar os arquivos .csv.
Criar um log onde voc ê adicionar contadores dos diversos servidores.
d) n
j
k
l
m Configurar o tipo de arquivo de log, para salvar os dados em um banco de
dados do SQL Server.
Criar um log onde voc ê adicionar contadores dos diversos servidores.
Configurar o tipo de arquivo de log, para salvar os dados em um arquivo
e) n
j
k
l
m
binário.
Importar o arquivo binário em um banco de dados do SQL Server.
Coment ários: Esta questão testa se o candidato conhece a possibilidade de configurar um
log, para que salve os dados diretamente em um banco de dados do SQL
Server. Ao crair um novo log, você pode acessar as propriedades do log e
clicar na guia Arquivos de log. Na lista Tipo de arquivo de log, voc ê pode
selecionar a opção Banco de dados SQL. Selecione esta op ção e clique no
bot ão Configurar... Será aberta uma janela, para que você selecione uma fonte
ODBC, do tipo DSN de sistema, a qual faz a conex ão com o banco de dados
do SQL Server. Antes de usar esta op ção, você já deve ter criada a fonte
ODBC, usando a op ção Iniciar -> Ferrametnas administrativas -> Fontes de
dados (ODBC).


domínio: abc.com. A WAN da empresa é formada pela rede local da matriz em
SP e pelas redes locais das filiais em SC, RS e PR. Voc ê está em fase de
implementação da rede e gostaria de limitar o número de usuários com
permissões de Administrador em todos os recursos do domínio, ou seja, você
quer reduzir o número de usuários que serão incluídos no grupo Admins. do
Domínio (Domain Admins.). Porém você gostaria de ter usu ários com
permissão para gerenciar recursos tais como contas de usuários e
computadores em cada uma das redes local. Por exemplo, você gostaria de
permitir que um usuário da matriz em SP possa gerenciar recursos apenas
para os usuários, servidores e recursos da rede local de SP. Que tipo de objeto
do Active Directory voc ê pode utilizar para implementar a solução proposta?
a) n
j
k
l
m Unidades Organizacionais
b) n
j
k
l
m Group Policy Objects
c) n
j
k
l
m Diretivas de IPSec
d) n
j
k
l
m Diretivas locais de segurança
e) n
j
k
l
m Grupos de distribuição
Coment ários: O conceito de Unidade organizacional foi introduzido no Windows 2000 Server,
juntamente com o Active Directory e veio para solucionar um problema sério de
Administração existente no Windows NT Server 4.0.
Com o NT Server 4.0, não havia como atribuir permiss ões de acesso apenas a
uma parte do domínio. Ou você atribu ía permissões de Administrador no
domínio inteiro ou não tinha como atribuir permissões de administrador para
um usuário apenas para parte dos recursos do domínio. Imagine uma empresa
que tem uma rede, com filiais em todos os estados brasileiros. No nosso
exemplo, o domínio é composto pelas redes das filiais do RS, SC, PR e SP.
Com o NT Server 4.0, voc ê não teria como definir que um usuário tivesse
permissões de Administrador somente nos servidores da filial do RS. Uma vez
que você atribuía permissões de Administrador, o usuário teria estas
permissões em todos os recursos do domínio. No nosso exemplo, o usuário
seria Administrador nos servidores e em todos os recursos das filiais do RS,
SC, PR e SP, ou seja, em todos os servidores do domínio.
Esta situação gerava inconvenientes (e noites de sono perdidas) muito sérios.
Era comum a situação onde um domínio tinha 10 ou mais contas de usuários
com permiss ão de Administrador. Ora, eram 10 ou mais contas com
permissões total em todos os servidores do domínio. Nada bom.
Com a disponibilidade de Unidades Organizacionais, a partir do Windows
Server 2003 Server, este problema foi minimizado. Agora voc ê pode criar,
dentro do domínio, várias Unidades organizacionais. Em seguida você desloca
para dentro de cada unidade organizacional, as contas de usu ários, grupos e
computadores, de acordo com critérios geográficos ou funcionais. Em seguida
você pode delegar tarefas administrativas a nível de Unidade organizacional
(OU – Organizational Unit).
Questão 17 O usuário jsilva pertence aos seguintes grupos: Gerentes, Técnicos e

Marketing. O usuário jsilva precisa ter acessos somente de leitura nos
documentos do Word que estão em uma pasta compartilhada, no servidor
\\SRV01\worddocs. O usuário deve ter permiss ão somente de leitura, quer ele
esteja acessando a pasta worddocs atrav és da rede ou localmente logado no
servidor SRV01.
As permissões NTFS e de compartilhamento desta pasta e o seu conteúdo,

estão configuradas da seguinte maneira:
Permissões NTFS:
Gerentes: Leitura e alteração
Técnicos: Leitura
Marketing: Acesso total
Permissões de Compartilhamento:
Gerentes: Leitura
Técnicos: Leitura
Marketing: Leitura
O que deve ser alterado para que o usuário jsilva não possa alterar os
documentos desta pasta, mas sim somente ler o conteúdo dos documentos,
quer seja atrav és da rede, quer seja acessando localmente no servidor SRV01?
a) n
j
k
l
m Atribua a permissão Negar Leitura a conta jsilva.
b) n
j
k
l
m Retire o usuário jsilva do grupo Gerentes.
c) n
j
k
l
m Retire o usuário jsilva do grupo Marketing.
d) n
j
k
l
m Define permissão de leitura para a conta jsilva.
e) n
j
k
l
m Retire o usuário jsilva do grupo Gerentes e também do grupo Marketing.
Coment ários: Para responder corretamente a esta questão, é importante que você lembre de
algumas regras básicas das permissões NTFS, quando o usuário pertence a
mais de um grupo:
l A permissão efetiva é a soma das permissões de todos os grupos aos

quais o usu ário pertence.
l Negar tem precedência sobre qualquer outra permiss ão.
l Quando combinamos a permissão de compartilhamento resultante, com
a permissão NTFS resultante, vale a mais restritiva.
Também é importante lembrar que quando existem diferenças entre as

permissões NTFS e as permiss ões de Compartilhamento, vale a mais restritiva.
Neste caso a permiss ão mais restritiva é a de compartilhamento que é somente
Leitura. Neste caso o usu ário jsilva, quando acessando atrav és da rede, terá
somente leitura. N ão esqueça que as permissões de compartilhamento
somente tem efeito para o acesso através da rede. Se o usuário jsilva fizer o
logon no servidor SRV01 e acessar a pasta worddocs localmente, valerão
apenas as permissões NTFS. Neste último caso, acessando localmente, o
usuário jsilva teria permissão Controle Total na pasta worddocs. Por isso
devemos retir á-lo dos grupos Gerentes e Marketing para que, localmente, ele
também tenha permissão somente de leitura, a qual é herdada do grupo
Técnicos.

Questão 18 Como administrador da rede voc ê está em busca de uma soluçã o que possa
reduzir o número de drives de rede utilizados pelos usuários. Atualmente voc ê
está utilizando sete drives diferentes, conforme descrito a seguir:
Drive Servidor Compartilhamento Descrição
F SRV01 Docs Documentos de domínio público
G SRV01 Manuais Manuais de treinamentos.
H SRV02 Programas Programas de instalação.
I SRV02 Contab Usados pela seção de contabilidade.
J SRV02 Pessoais Documentos pessoais dos usuários.
K SRV03 Modelos Modelos de memorandos e ofícios.
L SRV03 Projetos Documentos compartilhados por projeto.
Ao inv és de usar sete drives diferentes, voc ê gostaria de usar um único drive e
que, cada compartilhamento, aparecesse como uma pasta dentro deste drive.
Por exemplo, você gostaria de utilizar um drive R: e dentro do R: deveriam
aparecer as pastas Docs, Manuais, Programas, Contab, Pessoais, Modelos e
Projetos. Qual tecnologia/serviço você deve utilizar para implementar a solução
proposta?
a) n
j
k
l
m Utilize Mounted Volumes.
Crie um volume do tipo Striped Set com Paridade, usando um disco para cada
b) n
j
k
l
m
parti ção.
c) n
j
k
l
m Utilize o DFS - Distributed File System.
d) n
j
k
l
m Utilize links simbólicos.
Utilize o Script de Logon para consolidar os diversos compartilhamentos em um
e) n
j
k
l
m
único drive.
Coment ários: Para consolidar diversos compartilhamentos em um único ponto de acesso,
utilizamos o serviço DFS - Distributed File System. O DFS já faz parte do
Windows 2000 Server e do Windows Server 2003, sendo instalado
automaticamente durante a instalação do Windows. Para configurar o DFS
usamos o console "Distributed File System", o qual é acessado atrav és do
menu Ferramentas Administrativas. Para um artigo com a descrição completa
do DFS e exemplos de implementaçã o, consulte o artigo de minha autoria
"DFS - Conceitos e Implementação". Consulte também o Capítulo 11 - Criando
e Administrando Pastas Compartilhadas e Permiss ões de Acesso do seguinte
livro:


Server 2003 Server e no Active Directory. Os clientes s ão baseados no
Windows 2000 Professional e alguns clientes no Windows XP Professional. A
rede é formada por um único domínio: abc.com. Todas as estações de trabalho
estão configuradas para fazer parte do domínio. Voc ê quer implementar
configurações de tal maneira que os usuários tenham acesso a todas as suas
configurações da Área de trabalho (Desktop), à pasta Meus documentos e aos
seus aplicativos em qualquer computador da rede, independentemente de onde
o usu ário estiver logado. Por questões de segurança e facilidade de Backup,
você quer que a pasta Meus documentos dos usuários, fiquem gravadas em
servidores da rede. Quais recursos você deve utilizar para implementar as
funcionalidades propostas?
Roaming Profiles.
a) n
j
k
l
m Usar GPO para redirecionar a pasta Meus documentos dos usuários.
Usar GPO para associar programas com os usuários.
Configurar a Registry de cada estação de trabalho, para redirecionar o usuário
para uma profile em um servidor da rede.
b) n
j
k
l
m
Usar GPO para redirecionar a pasta Meus documentos dos usuários.
Configurar Script de logon de cada usuário, para redirecionar o usuário para
c) n
j
k
l
m uma profile em um servidor da rede, quando este fizer o logon.

Configurar nas propriedades da conta do usu ário, para que ele utilize Roaming
Profiles, para que seja redirecionada a pasta Meus documentos para uma
d) n
j
k
l
m
pasta em um servidor da rede e para definir quais programas devem ser
associados com o usuário.
Configurar Script de Inicialização de cada estação de trabalho, para
redirecionar o usuário para uma profile em um servidor da rede, quando este
e) n
j
k
l
m fizer o logon.
Coment ários: Esta questão testa os conhecimentos do candidato em relação as
configurações do ambiente do usu ário. Para que o usuário tenha as mesmas
configurações da Área de Trabalho e do menu Iniciar, independentemente da
esta ção na qual ele fizer o logon, você deve configurar uma Roaming Profile
para o usu ário. Esta configuração é feita nas propriedades da conta do usuário,
na guia Perfil. Para redirecionar a pasta Meus documentos e para associar
Software com o usuário (distribuição de Software), é utilizado o recurso de
Group Policy Objects - GPO Para todos os detalhes sobre o recurso de GPO,
consulte o capítulo 18 do seguinte livro:


Server 2003 Server e no Active Directory. Ao todo voc ê tem 100 estações de
trabalho com o Windows XP Professional, sendo que todas as estações estão
configuradas para fazer parte do domínio abc.com. A rede é formada por um
único domínio: abc.com. Em um computador chamado FILES01, você
compartilhou uma pasta com o nome de compartilhamento DOCS. Voc ê
configurou o script de logon, para mapear uma unidade M:, automaticamente,
durante o logon. A unidade M: est á associada com o caminho \\FILES01
\DOCS. Em alguns horários do dia, você recebe chamadas dos usuários,
informando que não é possível usar o drive M, que a conexão com FILES01 é
recusada. Você observou que não são sempre os mesmos usu ários que tem o
problema de conexão, ou seja, usuários que em determinados momentos
conseguem acessar o drive M:, em outros momentos não conseguem e vice-
versa. Qual a causa mais provável deste problema?.
a) n
j
k
l
m Problemas nas permiss ões NTFS da pasta DOCS
b) n
j
k
l
m O computador FILES01 é um computador com o Windows XP Professional.
c) n
j
k
l
m Problemas nas permiss ões de compartilhamento da pasta DOCS
d) n
j
k
l
m A pasta DOCS está criptografada.
e) n
j
k
l
m A pasta DOCS está compactada.
Errou Resposta certa: b Você Respondeu:
Coment ários: Existe um trecho do enunciado que é fundamental para esta questão:
"Você observou que não são sempre os mesmos usuários que tem o problema
de conexão, ou seja, usuários que em determinados momentos conseguem
acessar o drive M:, em outros momentos não conseguem e vice-versa."
Este trecho é uma indicação clara de que não é um problema de permissão
(isso descarta as alternativas "a" e "c") e nem um problema de criptografia (isso
descarta a alternativa D). A alternativa "e" não tem nada a ver. A causa mais
provável deste problema, é que o computador FILES01 é um computador com
o Windows XP Professional instalado. Computadores com o Windows XP
Professional, Windows 2000 Professional ou Windows NT Workstation 4.0, tem
uma limitação de, no máximo, 10 conex ões simultâneas. Esta é uma limitação
das vers ões clientes do Windows. Em um ambiente de rede, com 100 estações
de trabalho, certamente este limite ser á alcançado. Quando o limite de 10
conex ões é atingido, novas conexões são recusadas. Por isso a mensagem de
erro que alguns usuários recebem ao tentar fazer a conexão.

Para enviar os seus comentários, criticas e sugestões, entre em contato

atrav és do e-mail: webmaster@juliobattisti.com.br.
Todos os direitos reservados: ® Júlio Battisti, 2002 - 2003
Mais links com materiais de estudo para este exame:
l www.swynk.com
l www.cramsession.com
l www.examnotes.net
l www.certcities.com
l www.2000tutor.com
l www.mcmcse.com
l www.mcseguide.com
l www.certportal.com
l www.msexpert.com
l www.labmice.net
l www.ucertify.com
Curso gratuito de Página Curso Gratuito de

CORREÇÃO
Access Principal Excel

CORREÇÃO Curso gratuito de Access Página Principal Curso Gratuito de Excel

Você
0 de 20 questões
acertou:

Server 2003 Server e no Active Directory. As estações de trabalho da rede são
baseadas no Windows XP Professional e no Windows 2000 Professional. Você
quer implementar um ambiente personalizado, onde determinados atalhos
devem estar presentes na área de trabalho dos usuários, independentemente
do computador no qual o usuário fizer o logon. Além disso, o usuário não deve
ser capaz de fazer alterações neste ambiente personalizado. O objetivo desta
padronizaçã o deve é garantir um ambiente padronizado e reduzir o número de
chamadas de suporte técnico. O que voc ê deve fazer para implementar o
ambiente personalizado, descrito nesta questão?
a) n
j
k
l
m Utilize o recurso de GPOs, para criar Roaming Profiles para os usuários.
b) n
j
k
l
m Utilize o DFS para criar Roaming Profiles para os usuários.
Crie uma profile com as configurações desejadas.
Copie a profile para um servidor da rede.
c) n
j
k
l
m Renomeie o arquivo Ntuser.dat para Ntuser.man
Configure as propriedades da conta de cada usuário, para que seja utilizada
uma profile em um servidor da rede.
Crie uma profile com as configurações desejadas.
Copie a profile para um servidor da rede.
d) n
j
k
l
m Renomeie o arquivo Ntuser.dat para Ntuser.pol
Configure as propriedades da conta de cada usuário, para que seja utilizada
uma profile em um servidor da rede.
e) n
j
k
l
m Não é possível implementar a solução proposta.
Comentários:
Esta quest ão testa o conhecimento do usuário em relação ao recurso de

Profiles do Windows. O Windows mantém configurações separadas para cada
usuário. Por exemplo, o usuário jsilva faz o logon e cria um ícone na área de
trabalho. Este ícone não será exibido na área de trabalho de outros usuários,
quando estes fizerem o logon no computador. O Windows também mant ém
diversas outras configurações separadamente para cada usuário, como por
exemplo: papel de parede, opções do menu iniciar, configuraçõ es do Internet
Explorer e do Outlook Express, associação de extensões de arquivos,
configurações da barra de tarefas e assim por diante. A pasta Meus
documentos também é individualizada para cada usuário. O Windows Server
2003 mantém estas configurações separadamente para cada usuário, através
de uma estrutura de pastas e subpastas, dentro da pasta C:\Documents and
settings. Dentro desta pasta o Windows Server 2003 cria uma pasta para cada
usuário, pasta esta com o nome de logon do usuário. Por exemplo, todas as
configurações do usuário jsilvap são gravadas e mantidas em uma estrutura
de subpastas, dentro de C:\Documents and settings\jsilvap; todas as
configurações do usuário pedro2 são gravadas e mantidas em uma estrutura
de subpastas, dentro de C:\Documents and settings\paulo2 e assim por diante.
Este conjunto de configurações, que define o ambiente de trabalho de cada

usuário, é conhecido como Profile do usuário (User Profile). Quando você
trabalha em um ambiente de rede, baseado em um domínio do Windows 2000
Server ou do Windows Server 2003, é possível salvar as configurações da
Profile de cada usuário em pastas em um servidor da rede. Este tipo de Profile
é conhecido como Roaming Profile (eu me arriscaria a traduzir como Profile
Viajante). O Roaming significa que a Profile acompanha (viaja com) o usuário
atrav és da rede. Ou seja, independente da estação de trabalho que o usuário
estiver utilizando, ele receberá as configurações de sua Profile, as quais serão
carregadas a partir da rede. Com a combinação do recurso de User Profiles
com a distribuição de Software via GPO, é possível fazer com que os
programas e as configurações “sigam” o usuário através da rede, ou seja, em
qualquer estação de trabalho que o usuário faça o logon, ele terá a mesma
área de trabalho, com o mesmo conjunto de ícones, atalhos e programas.
O caminho onde fica armazenada a Roaming Profile para o usuário é

informada nas propriedades da conta do usuário, na guia Perfil, usando o
campo Caminho do Perfil. Nesta guia você informa o caminho onde encontra-
se a profile do usuário, como por exemplo: \\serv01\profiles\jsilva. O mais
comum é, ao invés de informar o nome do usu ário, usar a variável %
username%, conforme exemplo a seguir: \\serv01\profiles\%username%. O
uso da variável %username% evita problemas devido a erros de digitação.
Para que o usuário não possa fazer alteraçõ es nas configurações contidas na
Profile, você deve renomear o arquivo Ntuser.dat para Ntuser.man. Com isso
você torna a profile Mandatory, ou seja, obrigat ória, no sentido de que o
usuário não pode alterar as configurações da profile. Ele at é conseguirá
alterar, mas ao fazer o logoff no computador, as alterações serão descartadas.
Com isso ficamos com a alternativa C.
Para um estudo completo e exemplos práticos sobre o tópico Profiles, consulte

o Capítulo 9 do meu livro - Windows Server 2003 - Curso Completo, 1568
páginas:

Questão 02 Você é o administrador de uma rede baseada no Windows Server 2003

Server e no Active Directory. A rede é formada por um único domínio e todos
os servidores estão baseados no Windows Server 2003. Como parte da
política de segurança da empresa, você instalou o SUS - Software Update
Services (Servi ço de Atualização Automática) em um dos servidores da
Intranet. Ao consultar o site www.microsoft.com/security você ficou sabendo
que três novas atualizações críticas de segurança, foram disponibilizadas.
Você acessou a página de administração do SUS e verificou que as novas
atualizaçõe s já foram baixadas. Qual o próximo passo para que estas
atualizações críticas de segurança sejam aplicadas nas estações de trabalho
dos usuários?
a) n
j
k
l
m Você deve reinicializar todas as estações de trabalho dos usuários.
Você deve configurar a GPO padrão do domínio, para aplicar as novas
b) n
j
k
l
m
atualizações.
Você deve usar a página de administração do SUS para aprovar as novas
c) n
j
k
l
m
atualizações críticas de segurança.
d) n
j
k
l
m Use o comando gpudate em todas as estações de trabalho.
e) m
n
j
k
l Basta reinicializar o IIS, no servidor onde o SUS está instalado.
Comentários: O SUS é utilizado para automatizar o download de correções a partir do
Windows Update. Um servidor com o SUS instalado, pode ser configurado
consultar periodicamente o site WIndows Update e fazer o download de
novas atualizações, sempre que estas estiverem disponíveis. As chamadas
atualizações críticas de segurança, após terem sido copiadas pelo SUS,
devem ser aprovadas pelo Administrador, antes de serem aplicadas nas
estações de trabalho da rede. Em situações onde as atualizações críticas já
foram baixadas mas ainda não foram aplicadas, a causa mais provável é que
estas ainda não foram aprovadas pelo Administrador. Para aprová-las, basta
que o administrador acesse a página de Administração do SUS e aprove as
atualizações críticas.
Questão 03
Considere as afirmaçõ es a seguir em relação aos usos que o Administrador

pode fazer do recurso de User Profiles:
I. O uso de User Profiles é uma ferramenta de grande auxílio para o

administrador, principalmente para a padronização do ambiente de
trabalho dos usuários .
II. O Administrador pode criar uma profile padr ão e distribuir esta profile
para um grupo de usuários da rede. Esta opçã o é útil para usuários que
devam ter acesso restrito as opções de personalização do windows. Por
exemplo, posso usar uma profile para definir, automaticamente, os
ícones da área de trabalho.
III. O Administrador pode utilizar o recurso de profiles para automatizar a
distribuição de software para as esta ções de trabalho da rede.
IV. O Administrador pode criar as chamadas “Mandatory user profile”. Este
tipo de profile n ão permite que o usuário faça alterações nas
configurações definidas na profile. O usu ário at é consegue alterar o seu
ambiente de trabalho, mas no momento em que for feito o log off, as
altera ções não serão salvas. Ao fazer o próximo logon, o usuário
receber á as configurações definidas na profile que est á no servidor, sem
as altera ções que ele fez, mas que não foram salvas. As configurações
são copiadas para o computador do usuário cada vez que este faz o
logon. Quando o usuário faz alterações, estas são feitas na sua cópia
local da profile. Ao fazer o logoff, estas alterações não são repassadas
para a profile que está gravada no servidor. No próximo logon é esta
profile que est á no servidor (sem alterações) que é novamente copiada
para a esta ção de trabalho do usuário, sobrescrevendo as alterações
que por ventura ele tenha feito. O resultado prático é que sempre que o
logon é feito, são carregadas as configurações definidas na profile do
tipo Mandatory, armazenada no servidor e para a qual somente o
Administrador tem permiss ão para fazer altera ções.

a) n
j
k
l
m I, II
b) n
j
k
l
m I, II e III
c) n
j
k
l
m I, III e IV
d) n
j
k
l
m I, II e IV
e) n
j
k
l
m I, II, III e IV
Coment ários: Esta questão trata de alguns dos usos que o Administrador pode fazer para o
recurso de User Profiles. Cada alternativa descreve um uso espec ífico ou uma
vantagem, com exceçã o da afirmação III, a qual est á incorreta. A distribuição de
Software é feita usando GPOs e não profiles. O uso de profiles é apenas uma
maneira de padronizar o ambiente de trabalho dos usuários e de poder
armazenar estas configurações em um servidor da rede, para que a profile seja
carregada para o usuário, a partir do servidor, em qualquer computador da rede
onde o usuário fizer o logon. Com isso a alternativa III está incorreta, ou seja, o
recurso de profiles não pode ser utilizado para a distribuiçã o de software.

Questão 04
Você trabalha com Administrador de uma rede baseada no Windows Server
2003 e com Clientes utilizando o Windows 2000 Professional ou o Windows XP
Professional. Como Administrador da rede voc ê está utilizando a seguinte
política de Backup para o drive do servidor, onde estão os arquivos de dados
dos usuários:
-> Domingo à noite: Backup Normal.
-> Segunda à noite: Backup incremental.
-> Terça à noite: Backup incremental.
-> Quarta à noite: Backup Diferencial.
-> Quinta à noite Backup incremental.
-> Sexta à noite Backup incremental.
-> Sábado à noite: Backup diferencial.
-> Domingo à noite: Backup Normal.
No sábado alguns usuários trabalharam, alterando diversos arquivos no drive

do Servidor. Na segunda pela manhã, ao chegar ao serviço, você constata que
o disco do servidor, onde estavam os arquivos dos usuários, foi danificado. Ao
consultar o log do Backup, consta que o Backup do domingo foi feito
normalmente, o que leva você a concluir que o problema com o disco ocorreu
na madrugada de domingo para segunda. Você substitui o disco e agora deseja
restaurar os dados. Qual ou quais o(s) backup(s) você deve restaurar e em que
seqüência?
Normal do domingo anterior.
Incremental de segunda-feira.
Incremental de terça-feira.
a) n
j
k
l
m
Incremental de quarta-feira.
Incremental de quinta -feira.
Incremental de sexta-feira.
Incremental de segunda-feira.
b) n
j
k
l
m
Incremental da quarta-feira.
c) n
j
k
l
m
d) n
j
k
l
m Incremental da sexta-feira.
e) n
j
k
l
m Normal do último domingo.
Coment ários: O Backup Normal faz a cópia de todos os dados, independentemente de terem
sido alterados ou não. O Incremental faz o backup apenas dos dados que foram
alterados desde o último backup incremental. O Diferencial faz o backup de
todos os dados que foram alterados desde o último backup normal. Para
restaurar os dados até a condição de que estavam no Domingo, mantendo com
isso as altera ções feitas no Sábado, voc ê deve restaurar o último backup
normal, ou seja, o backup Normal do último domingo. Com isso você volta a
condição do Domingo anterior. Nesta situação não haverá nenhuma perda de
dados, pois as últimas alterações feitas no Sábado estarão todas contidas no
Backup Normal de domingo. Com isso ficamos com a alternativa "e".
Questão 05
Considere as afirmações a seguir em rela ção aos recursos do Terminal Server:
I. Os Serviços de terminal do Windows 2000 Server podem adicionar e

reconectar automaticamente impressoras conectadas aos clientes de
Serviços de terminal.
II. Os usuários podem agora recortar e colar entre programas que estão sendo
executados no computador local e no Terminal server.
III. Existe suporte a desconexão móvel. Esse recurso permite que os usuários
se desconectem de uma sessão sem efetuar logoff. A sessão pode
permanecer ativa enquanto está desconectada, permitindo que o usuário
reconecte-se à sessão existente de outro computador ou posteriormente. O
logon é necessário para a reconexão, mantendo sempre cada sessão
segura.
IV. Existe suporte a vários logons. Os usuários podem efetuar logon em várias
sessões simultaneamente de um ou mais clientes, em vários Windows 2000
Servers ou em um único servidor diversas vezes. Como resultado, o usuário
pode executar diversas tarefas ao mesmo tempo ou executar várias sessões
de área de trabalho únicas.
Estão corretas as seguintes afirmações:

a) n
j
k
l
m Todas
b) n
j
k
l
m Somente I, II e III
c) n
j
k
l
m Somente I e II
d) n
j
k
l
m Somente II, III e IV
e) n
j
k
l
m Somente III e IV
Comentários: Todas as afirmações estão corretas e representam recursos que foram introduzidos
no Terminal Server a partir do Windows 2000 Server e que também estão
presentes no WIndows Server 2003. Para um estudo detalhado sobre o Terminal
Server, consulte o Capítulo 17 do seguinte livro:

Questão
06 Você é o Administrador de uma rede com servidores baseados no
Windows Server 2003 Server e no Active Directory. Os clientes são
baseados no Windows 2000 Professional e alguns clientes no Windows
XP Professional. A rede é formada por um único domínio:
juliobattisti.com.br. Como parte da política de administração remota dos
servidores da rede, você quer disponibilizar as ferramentas
administrativas, tais como console de administra ção do DNS, DHCP,
RRAS, Usuários e Computadores do Active Directory e assim por diante,
nas estações de trabalho de cinco funcionários (estaçõ es baseadas no
Windows XP Professional), os quais fazem parte do grupo Admins. do
Domínio, para que estes funcionários possam administrar estes servi ços,
nos diversos servidores do domínio, remotamente. O que você deve
fazer?
As Ferramentas Administrativas não podem ser utilizadas em uma estação
a) n
j
k
l
m de trabalho.
Utilize o Terminal Server no modo de Administração remota.
Faça o logon em cada uma das estações de trabalho onde as
ferramentas administrativas devem ser instaladas.
Conecte-se com o drive onde o Windows Server 2003 está instalado, em
b) n
j
k
l
m um dos servidores.
Acesse a pasta %windir%/system32
Dê um clique duplo no arquivo Adminpak.msi
Siga as instruções para concluir o assistente de instalação.
Conecte-se com o drive onde o Windows Server 2003 está instalado, em
c) n
j
k
l
m um dos servidores.
Acesse a pasta %windir%/system32
Dê um clique duplo no arquivo AdminTools.msi
Siga as instruções para concluir o assistente de instalação.
d) n
j
k
l
m Acesse a op ção Adicionar ou remover programas, do Painel de controle.
Altere a instalação do Windows, para adicionar o pacote de Ferramentas
administrativas.
e) n
j
k
l
m
Utilize o Windows Update para instalar o pacote de ferramentas
administrativas.
Coment ários: As ferramentas administrativas (conjunto de consoles para administração de uma
série de serviços e recursos do WIndows Server 2003 e do Active Directory), podem
ser instaladas em uma esta ção de trabalho com o WIndows 2000 Professional ou
Windows XP Professional. O pacote de ferramentas administrativas está disponível
no arquivo Adminpak.msi. Este arquivo, por padrão, está disponível na pasta %
windir%/system32, de todos os servidores com o Windows 2000 Server ou Windows
Server 2003. Onde %windir% representa a pasta onde o Windows foi instalado. Com
isso ficamos com a alternativa "c".

Questão 07 Você está instalando o Windows Server 2003 em um novo Servidor. Este servidor
tem quatro discos SCSI de 30 GB cada um. Voc ê pretende configurar os discos da
seguinte maneira. Juntar o disco 0 e o disco 1 formando um Volume Set de 60 GB.
Neste Volume Set você pretende instalar o Windows Server 2003 e todos os
aplicativos do Servidor. O disco 2 ser á utilizado para compartilhamento de arquivos,
o qual os usu ários irão acessar através de um drive mapeado. O disco 3 será
utilizado para Backup do Estado do Sistema Operacional.
A instalação proposta poderá ser implementada ou existe algo que impede a

implementação da referida proposta?
a) n
j
k
l
m Sim, nada impede a implementa ção proposta.
Sim, apenas crie um Volume do tipo RAID-5 ao invés de um Volume Set. Com isso
b) n
j
k
l
m
você garante tolerância a falhas.
c) n
j
k
l
m Não. N ão é possível implementar um Volume Set em discos maiores do que 20 GB
d) n
j
k
l
m Não. N ão é possível instalar o Windows 2000 Server em um Volume Set.
e) n
j
k
l
m Não. N ão é possível criar um Volume Set maior do que 50 GB
Coment ários: O Windows 2000 Server e o Windows Server 2003 somente podem ser instalados
em um Volume Simples ou em um volume do tipo Mirror Set, também conhecido
como Raid-1. Não pode ser instalado em um Volume Set ou Volume do tipo RAID-5.
Para uma descrição detalhada dos diferentes tipos de volumes, bem como a
Administração e Gerenciamento de Volumes, consulte o Capítulo 10:
Administrando Discos e Volumes no Windows Server 2003, do seguinte livro:

Questão 08 Você é o Administrador de um servidor com o Windows Server 2003 instalado.

O servidor é um DC (Controlador de Domínio). Você configura a pasta
C:\documentos para que somente os usu ários da sua filial tenham acesso aos
documentos da pasta. Você configura as diretivas de auditoria de tal maneira
que seja habilitada a auditoria de acessos (com sucesso e com falha) a
objetos como Pastas, Arquivos e Impressoras.. Alguns dias após ter habilitado
a auditoria você abre o Visualizador de eventos porém nenhum evento
relacionado ao acesso dos arquivos da pasta C:\Documentos é encontrado.
Qual a causa mais provável do problema?
Você não configurou as propriedades avançadas da pasta Documentos para
a) n
j
k
l
m
informar quais grupos ou usuários deveriam ter o acesso auditado.
b) n
j
k
l
m A diretiva de auditoria "Auditoria de acesso a objetos" n ão está habilitada.
c) n
j
k
l
m A pasta C:\Documentos está criptografada.
d) n
j
k
l
m A pasta C:\Documentos está compactada.
As permissões NTFS da pasta C:\Documentos estão incorretamente
e) n
j
k
l
m
configuradas.
Comentários:
Para que a auditoria de acesso a pastas, arquivos, impressoras e objetos que
tenham uma lista de controle de acesso (ACL), possa funcionar são
necessários dois passos:
l Habilitar a diretiva "Auditoria de acesso a objetos". Para habilitar esta

auditoria voc ê deve usar o recurso de GPOs.
l Em seguida configurar quais grupos/usu ários serão monitorados em

quais pastas/arquivos. Isso é feito nas propriedades do objeto a ser
monitorado.
Na quest ão do exemplo a diretiva est á habilitada, porém o segundo passo não

foi executado, por isso que os eventos não estão sendo gravados no log de
eventos, embora a diretiva de auditoria tenha sido habilitada. A partição já é
NTFS, pois se fosse FAT ou FAT 32, a guia segurança, através da qual
configuramos a auditoria, nem sequer estaria disponível. Pelo enunciado da
quest ão, vemos que o usuário acessou as configuraçõ es de segurança da
pasta Documentos (para definir as permissões NTFS de acesso), o que
significa que é uma partição NTFS. Para mais detalhes sobre permissões
NTFS, permissões de compartilhamento, gerenciamento dos logs de eventos e
configurações de diretivas de segurança via GPO, consulte o seguinte livro:


Server 2003 Server e no Active Directory. O servidor SRVSUS01 será utilizado
com servidor SUS, o qual será utilizado para distribuir atualizações críticas
para as estações cliente da rede. Inicialmente você instalou e configurou o IIS
neste servidor. O próximo passo é instalar o SUS. Você instalou e configurou o
SUS para fazer a distribuição de atualizações para os clientes da rede. Agora
você precisa fazer o backup das configurações do SUS, para que estas
possam ser rapidamente restauradas, em caso de falha. Quais os passos para
fazer o backup das informações de configuração do SUS?
a) n
j
k
l
m Faça um backup do Estado do Sistema.
Faça um backup do Estado do Sistema.
b) n
j
k
l
m
Faça um backup da pasta C:\InetPub
Faça um backup da Metabase do IIS (IIS Metabase)
c) n
j
k
l
m Em seguida use o Backup de Utilitário para fazer um backup do arquivo de
backup da Metabase e das demais configurações do IIS.
d) n
j
k
l
m Faça um backup do Metabase do IIS (IIS Metabase)
e) n
j
k
l
m Use o utilitário de Backup, para fazer um backup completo do IIS.
Comentários: Esta quest ão é interessante e exige que o candidato lembre de alguns pontos
importantes:
l Primeiro você deve fazer um backup da Metabase, a qual contém uma

série de configurações do IIS.
l O SUS depende do IIS, por isso você deve fazer, além do backup da
Metabase, um backup das configuraçõ es do IIS, tal como o Site Padrão

e outras.
l Feito o backup da Metabase em um arquivo, voc ê pode utilizar o
utilitário de backup, para fazer um backup deste arquivo.
Com isso ficamos com a alternativa C, ou seja, primeiro uso o console de

Administração do IIS para fazer um backup da Metabase e em seguida, uso o
utilitário de backup do Windows, para fazer o backup deste arquivo e das
demais configurações do IIS.

Questão 10 Você é o administrador de uma rede baseada no Windows Server 2003 e no

Active Directory. Todos os clientes são baseados no Windows XP Professional.
Você é o administrador responsável pelo planejamento e execução do Backup
no servidor SRVFILES01, o qual é utilizado para o compartilhamento de
arquivos. Você agendou uma tarefa de Backup, a qual faz um Backup Normal
de todos os dados dos usuários, no servidor SRVFILES01. O Backup é feito em
uma unidade de fita DLT. A tarefa est á agendada para iniciar as 3:00 hs da
madrugada. Com o aumento da quantidade de dados, gravados pelos usuários
no servidor, o Backup não está mais sendo concluído antes do início do horário
normal de trabalho, que é as 8:00 hs. da manhã. O Backup tem sido concluído
entre 9:00 e 9:30 da manhã. No período entre 8:00 da manhã e o té rmino do
Backup, os usuários estão reclamando que o acesso aos arquivos do servidor
SRVFILES01 est á muito lento. Como Administrador do Backup no servidor
SRVFILES01, o que voc ê deve fazer para solucionar o problema descrito?
Definir cotas de disco para os usuários, limitando o espaço em disco que cada
a) n
j
k
l
m
usuário pode usar.
Altere a tarefa agendada que executa o Backup, para iniciar a 1:00 da
b) n
j
k
l
m
madrugada.
Exclua a tarefa agendada que executa o Backup.
c) n
j
k
l
m Crie uma nova tarefa para execu ção do Backup.
Configure esta nova tarefa para iniciar a 1:00 da madrugada.
d) n
j
k
l
m Faça a criptografia de todos os dados do servidor SRVFILES01
e) n
j
k
l
m Faça o Backup em Disco ao invés de fazê-lo em fita.
Coment ários: O ponto básico desta questão é que a tarefa de Backup não está sendo
concluída em tempo hábil, antes do início do expediente. Como o backup
continua sendo executado durante o expediente - entre 8:00 e 9:30, o servidor
apresenta problemas de desempenho neste período, já que a tarefa de Backup
utiliza intensivamente os recursos do servidor, principalmente o acesso a disco.
A solução é iniciar o Backup duas horas antes do que est á sendo feito
atualmente, para que dê tempo de o Backup ser conclu ído antes do iníco do
expediente. Voc ê deve alterar as configurações da tarefa agendada para que
ela seja iniciada a 1:00 da madrugada, ao invés das 3:00. Com isso, o Backup
passará a ser concluído entre 6:00 e 7:30 da manhã, ou seja, antes do início do
expediente. Fazer o backup em disco, certamente seria mais rápido do que
fazer em fita, porém esta não é uma política recomendada. Ao fazer o Backup
em fita, você poder á armazenar as fitas em local seguro, distante da sala dos
servidores. Neste caso, se houver um desastre, tal como um incêndio ou
inundação, as fitas estarão preservadas e os dados poderão ser recuperados a
partir das fitas. Se você fizer o backup em um ou mais discos do próprio
servidor, os dados e as cópias de backup estarão no mesmo local f ísico. Se der
um incêndio na sala dos servidores, você perderá os dados e também as

cópias de Backup, ou seja, não haverá como restaurar os dados. Outro ponto
importante a ser observado nesta questão é que não é necessário excluir a
tarefa agendada e criá-la novamente. Para alterar o agendamento de uma
tarefa agendada, basta acessar as propriedades da tarefa e fazer as alterações
necessárias. Para uma descrição completa do sistema de Backup/Restore do
Windows Server 2003 e sobre Tarefas agendadas, consulte o Capítulo 15 do
meu livro: Windows Server 2003 - Curso Completo - 1568 páginas:

Questão 11 Você possui cinco impressoras de rede da mesma marca e modelo, ou seja,
impressoras que utilizam o mesmo driver de impress ão. Como administrador da
rede, você gostaria de usar estas impressoras como se fossem uma única
impressora no servidor de impressão, de tal maneira que a medida que os
trabalhos de impressão fossem chegando, fossem sendo direcionados,
alternadamente, para uma das cinco impressoras. Com isso você conseguiria
um distribuição do trabalho de impressão e para os usuários seria como se
existisse uma única impressora. Qual opção das propriedades de impressão
permite a configuraçã o desejada?
a) n
j
k
l
m Ativar porta compartilhada.
b) n
j
k
l
m Ativar Pool de Impressão.
c) n
j
k
l
m Ativar alternância de porta.
d) n
j
k
l
m Ativar balanceamento de carga.
e) n
j
k
l
m Ativar compartilhamento do spool de impressão.
Coment ários: A única opção que existe e que é a correta para esta questão é o uso de um
Pool de Impressão. Para que possa ser ativado um Pool de Impressão
devemos ter impressoras que utilizem o mesmo driver de impress ão. Com isso
podemos fazer com que um determinado número de impressoras apareça
como uma única impressora disponível. A medida que os trabalhos de
impressão v ão chegando, o Windows Server 2003 vai direcionando estes
trabalhos, de maneira alternada, para as diferentes impressoras componentes
do Pool de Impressão.A op ção Ativar Pool de Impressão está disponível na
guia Portas das propriedades da impressora. Normalmente uma das
impressoras que faz parte do Pool é local e as demais são impressoras de
rede. Após marcar a opção Ativar Pool de Impressão, basta marcar as portas
das impressoras que far ão parte do Pool de Impressão. Você encontra maiores
detalhes sobre esta funcionalidade no Capítulo 12 do meu livro: Windows
Server 2003 - Curso Completo - 1568 páginas:

Todos os servidores são baseados no Windows Server 2003. Qual a maneira
mais rápida para obter uma lisatgem de todas as contas de usuários que não
fizeram o logon no domínio nos últimos 90 dias?
a) n
j
k
l
m Use o comando DSQUERY
b) n
j
k
l
m Use o comando NSLOOKUP
c) n
j
k
l
m Use o comando DSADD
d) n
j
k
l
m Use o comando DSRM
e) n
j
k
l
m Use o comando CSVDE
Coment ários: O comando DSQUERY é uma das novidades do Widows Server 2003 em
rela ção ao Windows 2000 Server. Este comando é utilizado para fazer uma
pesquisa no Active Directory e retornar uma lista de objetos (computadores,
grupos, unidades organizacionais ou usu ários), os quais atendem a um ou mais
critérios de pesquisa. O comando dsquery tem diferentes opções, conforme
descrito a seguir:
l dsquery computer
l dsquery contact
l dsquery group
l dsquery ou
l dsquery site
l dsquery server
l dsquery user
l dsquery quota
l dsquery partition
Na ajuda do Windows Server 2003, fazendo uma pesquisa por DSQUERY,

você encontra uma referência completa de todas as opções do comando
DSQUERY e encontra também diversos exemplos práticos de utilização.

Questão 13 Você é o administrador da rede da empresa, a qual tem 20 servidores baseados

no Windows Server 2003. Um usuário gravou cerca de 10 GB de conteúdo no
disco de um dos servidores. No conteúdo gravado pelo usuário estão arquivos de
música no formato .mp3 e vídeos e fotos com material pornográfico. Após a
demissão do funcionário por justa causa, você observou que, antes de sair, o
referido funcionário colocou apenas a sua própria conta de logon na lista de
contas com permissões NTFS de acesso à pasta onde estão gravados os 10 GB
de conteúdo impróprio para o trabalho da empresa. Como administrador, qual a
maneira mais rápida para ganhar acesso ao conteúdo da pasta e excluir este
conteúdo?
Faça o logon com a conta configurada como agente de recuperação e exclua a
a) n
j
k
l
m
pasta.
b) n
j
k
l
m Faça o logon com uma conta do grupo Usuários Avançados e exclua a pasta.
c) n
j
k
l
m Faça o logon com uma conta com permissão de Administrador e exclua a pasta.
Faça o logon com uma conta com permissão de Administrador.
d) n
j
k
l
m Dê um "Take Ownership" na pasta e em todo o seu conteúdo.
Exclua a pasta e todo o seu conteúdo.
Faça o logon com uma conta com permissão de Administrador.
e) n
j
k
l
m
Dê um "Take Ownership" na pasta e em todo o seu conteúdo.
Coment ários: Antes de sair, o funcion ário demitido configurou as permissões NTFS de tal
maneira que somente ele mesmo pudesse ter acesso ao conteúdo da pasta. Os
usuários do grupo Administradores tem permissão para dar um "Take
Ownership" (Alterar o propriet ário), mesmo em pastas e arquivos para os quais
eles não tenham permiss ões NTFS de acesso. Ao dar um Take Ownership é
atribu ída a permiss ão Controle Total para o grupo Administradores. Com isso o
Administrador poderá excluir a pasta, como no caso desta questão, ou definir
permissão de acesso para outros usu ários, caso isso seja necess ário, mantendo
o conteúdo da pasta.
Para dar um "Take Ownership" basta fazer o logon com uma conta com
permissões de Administrador, acessar as propriedades da pasta, clicar na guia
Segurança. Na guia Seguran ça clique no bot ão Avançado e na janela de
propriedades avançadas dê um clique na guia Propriet ário. Nesta guia você tem a
opção para tornar -se dono da pasta e de todo o seu conteúdo.
Questão 14
Você é o administrador de uma rede baseada no Windows Server 2003 e no
Active Directory. Um dos servidores da rede é um DC com o nome SRVDC07.
Este servidor será utilizado também como Servidor de Certificados. Para isso
você instalou e configurou o Microsot Certificate Services no servidor
SRVDC07. Agora você deve montar uma política de Backup/Restore para este
servidor. A política de Backup/Restore deve incluir todas as informações
necessárias para restaurar o funcionamento do servidor SRVDC07 no caso de
falhas, incluindo também as informações necess árias para restauração dos
serviços de certificados. Em relação à política de Backup/Restore que deve ser
montada para o servidor SRVDC07, considere as afirmações a seguir:
I. Para que possa ser feito o Restore do servidor como um todo, em caso
de falhas, voc ê deve fazer um backup Normal de todo o drive C:
II. Para que possa ser feito o Restore do servidor como um todo, em caso
de falhas, você deve fazer um backup Normal da pasta %windir% e da
pasta raiz do drive C:

III. Você deve fazer um backup dos dados dos usuários e também do
Estado do Sistema (System State).
IV. Para restaurar o servidor, no caso de falhas, você deve inicializá-lo no
modo de Restauração do Active Directory (Directory Services Rstore
Mode) e fazer um restore do tipo nonauthoritative do Active Directory.
V. Para restaurar o servidor, no caso de falhas, você deve inicializá-lo no
modo de Restauração do Active Directory (Directory Services Rstore
Mode) e fazer um restore do tipo authoritative do Active Directory.

a) n
j
k
l
m III e IV
b) n
j
k
l
m I e II
c) n
j
k
l
m II e III
d) n
j
k
l
m I, II, IV e V
e) n
j
k
l
m II, III e V
Coment ários:
Esta questão exige que o candidato conheça alguns pontos importantes:
l Para fazer um backup do sistema, de tal maneira que seja possível

restaurar a instalação do Windows Server 2003, de todos os seus
serviços e do Active Directory, é preciso fazer um backup do estado do
sistema (System State). No Backup do estado do sistema, dentre
outras, estão incluídas todas as informações do Active Directory, da
Registry e do Certificate Services.
l Para fazer um restore do estado do sistema, é preciso reinicializar o
servidor em um modo especial, conhecido como Modo de Restaura ção
do Active Directory (Directory Services Restore Mode).
l O terceiro ponto que o candidato deve conhecer, para responder esta
quest ão, é a diferença entre o backup do tipo authoritative e
nonauthoritative. Descrevo estas diferenças logo a seguir:
Restore Nonauthoritative (Sem autoridade): Este é um restore normal. Os

dados serão restaurados a partir do backup. Uma vez conclu ída a restauração,
o DC passará a receber as atualizações dos outros DCs. Sempre que um
outro DC contiver informações mais atualizadas do que as que foram
restauradas a partir do backup, estas informa ções serão replicadas para o DC
onde foi feito o restore nonauthoritative. É o processo padrão de restore.
Restore Authoritative (Com autoridade): Esta é uma situação especial. Para

ilustrar este tipo de restore, vou utilizar uma situação prática onde ele seria
necessário. Imagine que, por engano, um administrador excluiu uma OU e
todo o seu conteúdo. Esta informa ção (ou seja a informação de que a OU foi
excluída) ser á replicada para os demais DCs do domínio. O efeito prático é
que esta OU será excluída em todos os DCs do domínio. Você pode imaginar
o seguinte: Basta restaurar a OU a partir do Backup e pronto, as informações
da OU ser ão replicadas para os demais DCs e os dados ser ão recuperados.
Nada disso. Ao restaurar a OU usando o método normal (Nonauthoritative), os
dados da OU serão considerados mais antigos do que a informação de que
não existe a OU. Quando houver a replicação entre o DC onde foi feito o
restore da OU e qualquer outro DC do domínio, o que irá acontecer é que a
OU será novamente excluída e não enviada para os outros DCs, pois a
informação de que ela foi excluída, é mais recente do que os dados da OU.
Com o uso de um restore Authoritative é possível recuperar esta informação.
Nesta situação, o administrador utiliza o comando Ntdsutil para fazer um
restore Authoritative (Com autoridade) da OU que foi excluída. Fazer um
restore authoritative significa alterar o número de série dos dados que estão
sendo restaurados, de tal maneira que eles sejam considerados as
atualizações mais recentes em relação a mesma informação que est á nos
demais DCs do domínio. Com isso, quando houver a replicação entre o DC
onde foi feito o restore e os demais DCs, os dados da OU serão considerados
mais recentes e a OU e todo o seu conteúdo será replicada para os demais
DCs. O efeito prático é que os dados da OU serão recuperados.
Quem tem permissão para fazer o backup do estado do sistema? Para

fazer o backup ou um restore do tipo nonauthoritative, o usu ário deve ter as
seguintes permiss ões e direitos de usuário:
l Para fazer o backup do estado do sistema, o usu ário deve pertencer ao

grupo Backup Operators (Opers. de cópia) ou ao grupo Local do
domínio Administrators (Administradores).
l Para fazer o restore do estado do sistema, o usuário deve pertencer ao

grupo Local do domínio Administrators (Administradores).
Com base no que foi exposto, verificamos que estão corretas as afirmativas III
e IV, o que torna verdadeira a alternativa "a".

Questão 15 Você é o responsável pela administração das impressoras da rede da empresa.

A empresa utiliza apenas impressoras Laser Coloridas, de alta velocidade e
resolu ção. As impressoras são controladas e compartilhadas a partir de três
servidores de impress ão: IMPSRV01. IMPSRV02 e IMPSRV03. IMPSRV01
está instalado na matriz em São Paulo. IMPSRV02 está instalado na filial no
Rio de Janeiro e IMPSRV03 na filial em Porto Alegre. Um usuário em cada
localidade, inclusive na matriz, deve ter permissão para gerenciar a fila de
impressão, excluindo, se necessário, inclusive os documentos enviados por
outros usuários, aumentando a prioridade de impressão de alguns documentos
e assim por diante. Somente voc ê, como administrador da rede, deve ter
permissão para compartilhar impressoras, alterar as suas propriedades e,
inclusive, excluir impressoras. Qual o n ível de permiss ão que deve ser
configurado para o usuário responsável pelo gerenciamento da fila de
impressão em cada unidade?
a) n
j
k
l
m Imprimir
b) n
j
k
l
m Gerenciar Documentos
c) n
j
k
l
m Gerenciar Impressoras
d) n
j
k
l
m Controle Total
e) n
j
k
l
m Gerenciar Fila
Coment ários:
Assim como é possível atribuir permissões para uma pasta compartilhada, é
possível definir permissões de acesso para uma impressora compartilhada na
rede. As permissões definem quais os usuários que podem utilizar a
impressora e qual o nível de permissão de cada um. Existem três níveis de
permissão de impress ão, conforme descrito a seguir:
l Imprimir: Permite ao usuário Imprimir documentos, pausar, reiniciar

e continuar a impressão dos documentos por ele enviados para a
impressora, conectar-se à impressora através da rede.
Normalmente atribuída para aqueles usuários que simplesmente
precisam enviar documentos para a impressora.
l Gerenciar documentos: Todas as permissões de Imprimir, mais
Controlar a impress ão de todos os documentos e também pausar,
reiniciar e continuar a impressão de qualquer documento enviado
por qualquer usu ário. Normalmente atribuída para aquele usuário
que administra a impressora, resolvendo problemas de impressão,
mas sem permiss ões para alterar propriedades e permiss ões da
impressora.
l Gerenciar impressoras: Todas as permiss ões de Imprimir e
Gerenciar documentos, mais cancelar a impressão de todos os
documentos pendentes, compartilhar a impressora, alterar as
propriedades da impressora, eliminar a impressora e alterar as
permissões de impressão. Normalmente atribuída a um usuário
que deve ter poderes completos sobre a impressora, inclusive
podendo remove-la do sistema.
É importante salientarmos, que as permissões para o uso da impressora tem

efeito tanto localmente, quanto para o acesso através da rede. Além disso
caso um usu ário pertença a mais de um grupo que possui permissões para a
impressora, a sua permissão efetiva é a soma das permiss ões de todos os
grupos aos quais o usuário pertence. Também é importante lembrar que uma
permissão Negar tem prioridade sobre Permitir. Por exemplo se o usuário
jsilva pertence aos grupos Contabilidade e Marketing. O grupo Contabilidade
possui permissão Permitir Imprimir, já o grupo Marketing tem permissão Negar
Imprimir. Ent ão a permissão efetiva do usuário jsilva ser á Negar Imprimir.
Pela descrição dos níveis de permissão podemos ver que a permissão que o
usuário precisa, para gerenciar a fila de documentos é: Gerenciar documentos.
Não existe a permiss ão Gerenciar fila. Por isso a resposta correta é a letra b.

Questão 16
Você é o Administrador de uma rede com servidores baseados no Windows
domínio: abc.com. Você é o responsável por definir a política de backup para
três servidores: SRV01, SRV02 e SRV03. Estes servidores são Members
Server do domínio abc.com e s ão utilizados, exclusivamente, para
compartilhamento de arquivos. Nenhum outro sistema e/ou serviço está
instalado nestes servidores. Como parte da política de Backup, você optou por
fazer o Backup apenas dos dados dos usuários. Em caso de problemas com a
instalação do Windows Server 2003 nestes servidores, voc ê irá reinstalar o
Windows Server 2003 e restaurar os dados dos usuários a partir do Backup. O
hor ário normalm de expediente é de segunda a sexta-feira. Os usuários não
tem acesso aos dados nos finais de semana. As regras para a política de
Backup são as seguintes:
l Deve ser feito, pelo menos, um backup semanal completo, de todos os

dados, independente dos arquivos terem sido ou não alterados desde o
último Backup.
l Você deve fazer o backup da menor quantidade de informação possível
para a restauração dos dados.
l A política de backup deve permitir que o restore dos dados seja feito
utilizando -se, no máximo, duas fitas.
Das estrat égias de Backup descritas a seguir, qual a que atende as regras
definidas pela política de Backup/Restore da empresa?
Backup Normal no Sábado ou Domingo.
a) n
j
k
l
m
Backup do tipo C ópia de segunda a sexta-feira.
Backup Normal no Sábado ou Domingo
b) n
j
k
l
m
Backup do tipo Incremental de segunda a sexta-feira.
Backup Normal no Sábado ou Domingo
c) n
j
k
l
m
Backup do tipo Diferencial de segunda a sexta-feira.
d) n
j
k
l
m Backup Normal todos os dias.
e) n
j
k
l
m Backup do tipo C ópia, todos os dias.
Coment ários:
Esta questão testa, basicamente, o conhecimento do candidato em relação aos
tipos de backup dispon íveis no Windows Server 2003. A seguir apresento uma
descrição dos tipos de backup disponíveis no Windows Server 2003:
No Windows Server 2003 podemos utilizar os seguintes tipos de backup:
l Normal (Normal): Com este tipo de backup todos os arquivos são

copiados, toda vez que o backup for executado, independentemente de
os arquivos terem sido alterados ou não. Os arquivos são marcados
como tendo sido feito o backup, ou seja, o atributo de arquivamento é
desmarcado. Cada arquivo tem um atributo que pode ser marcado ou
desmarcado. Este atributo serve para informar ao Windows Server 2003
se o arquivo foi ou não modificado desde o último backup normal. A
principal vantagem do backup normal é a facilidade para fazer a
restauração dos arquivos, quando necessário. Com o backup do tipo
normal, para restaurar os dados, você precisa apenas do último backup
normal que foi criado. A desvantagem é o tamanho do backup e o
tempo para execução Em cada execução do backup, todos os arquivos
e pastas ser ão copiados, independentemente de terem sido alterados
ou não. Geralmente, o backup normal é executado quando você cria um
conjunto de backup pela primeira vez. Nos backup subseq üentes é
comum a utilização de outros tipos de backup, conforme descreverei
logo a seguir. Por isso que nesta questão, descartamos o uso de um
backup normal todos os dias, pois se fizéssemos isso, não estaríamos
respeitando a diretiva que pede para que seja feito o backup do menor
volume de informações possível.
l Copy (Cópia): Backup que copia todos os arquivos selecionados, mas

não marca cada arquivo como tendo sofrido backup (em outras
palavras, o atributo de arquivamento não é desmarcado). É idêntico ao
backup Normal, com a diferença de que os arquivos não são marcados
como tendo sido copiados. A cópia é útil caso você queira fazer backup
de arquivos entre os backups normal e incremental (veja descrição do
backup incremental logo a seguir), pois ela não afeta essas outras
operaçõ es de backup ou quando você precisa fazer uma cópia extra
dos dados para enviar para um filial da empresa ou para manter a c ópia
armazenada em um local seguro. Por isso que nesta questão,

descartamos o uso de um backup do tipo Cópia todos os dias, pois se
fizéssemos isso, não estaríamos respeitando a diretiva que pede para
que seja feito o backup do menor volume de informações possível.
l Incremental (Incremental): Este tipo de backup copia somente os

arquivos criados ou alterados desde o último backup normal ou desde o
último backup incremental. Os arquivos copiados para o backup são
marcados (ou seja, o atributo de arquivamento é desmarcado). Se você
utilizar uma combina ção de backups normais e incrementais para
restaurar os seus dados, será preciso ter o último backup normal e
todos os conjuntos de backups incrementais feitos ap ós este backup
normal e restaurá-los na seqüência correta. A grande vantagem do
backup incremental é que ele reduz o tempo necessário para a
execução do backup, pois somente é feita a cópia dos arquivos que
foram criados ou modificados desde o último backup normal ou
incremental. A grande desvantagem é que para fazer a restauração é
necessário o último backup normal e todos os backups incrementais
subseqüentes. Os backups incrementais devem ser restaurados na
seqüência cronológica em que foram criados. Al ém disso, se um dos
backups incrementais apresentar problemas, não será possível
restaurar os dados até o ponto do último backup incremental. Nesta
quest ão espec ífica, não pode ser utilizado o backup Incremental, pois
para fazer o restore, usando uma combinação de backup normal e
incremental, você deve restaurar o último backup normal e todos os
backups incrementais subseqüentes, na ordem em que foram feitos. A
política de backup da empresa afirma que devem ser utilizadas, no
máximo, duas fitas para fazer o restore. Com isso descartamos o
backup incremental.
l Differential (Diferencial): Este tipo de backup faz a cópia de todos os

arquivos criados ou alterados desde o último backup normal ou
incremental. Os arquivos que sofreram backup não são marcados como
tal (ou seja, o atributo de arquivamento não é desmarcado). Com isso
cada backup diferencial, copia todos os arquivos que foram modificados
desde o último backup normal (ou incremental, caso algum tenha sido
feito). Se você estiver executando uma combinação de backups normal
e diferencial, a restauração de arquivos e pastas exigirá que você tenha
o último backup normal e o último backup diferencial. A restauração é
mais r ápida do que quando você usa backups incrementais, pois
somente é necessário o último backup diferencial, porém cada backup
diferencial passa a ser maior, pois cont ém a cópia de todos os arquivos
criados ou modificados desde o último backup normal ou incremental.
Nesta quest ão específica, este é o tipo de backup ser utilizado, pois
para fazer o restore, usando uma combinação de backup normal e
diferencial, voc ê deve restaurar o último backup normal e somente o
último backup diferencial, ou seja, no máximo serão necessários dois
backups, que é exatamente o que pede a política de backup/restore da
empresa.
l Daily (Diário): Este tipo de backup copia todos os arquivos

selecionados que forem alterados no dia de execu ção do backup diário.
Os arquivos que sofreram backup não são marcados como tal (ou seja,
o atributo de arquivamento não é desmarcado). Não é um tipo muito
utilizado. Pode ser utilizado em conjunto com backups do tipo normal e
incremental.
O tipo ou tipos de backup que est ão sendo utilizados, definem as estratégias
de restauração (restore) que serão utilizadas, em caso de perda dos dados

originais. A estratégia a ser utilizada depende do volume de dados e do valor
dos dados a serem protegidos. Por exemplo, para um usuário doméstico que
não tem um grande volume de dados, pode ser suficiente uma estrat égia de
backup normal todos os dias. Já para os servidores com dados de missão
crítica da sua empresa, toda proteção adicional é bem vinda.
Para um estudo completo sobre o Backup no Windows Server 2003, consulte

o Capítulo 15 do meu livro: Windows Server 2003 - Curso Completo - 1568
páginas:

Questão 17 Você é o Administrador de uma rede baseada no Windows Server 2003 e no

Active Directory. O servidor SRV045 utiliza uma configura ção de RAID-5,
formada pela combinação de volumes em cinco discos din âmicos. Desde o
in ício da manhã os usuários vem reclamando de lentidão no acesso aos dados
contidos no volume RAID-5 do servidor SRV045, volume este que é montado
para os usuários, via logon de script, como sendo o drive S:. Voc ê faz o logon
como Administrador no console do servidor SRV045 e abre o console
Gerenciamento do computador e acessa as configuraçõ es de discos do
servidor. O status do volume RAID -5 está como Falha de redundância e o
status de um dos discos está como Off -line. O nome do disco está como
Ausente. Um ícone (X) aparece no modo de exibição gráfico do disco. Quais os
passos para corrigir o volume RAID -5 que está apresentando problemas?
1. Fa ça o logon como Administrador ou como membro do grupo
Administradores.
2. Certifique -se de que o disco físico esteja ligado, conectado à fonte de
a) n
j
k
l
m energia e conectado ao computador. Se necess ário, ligue ou reinstale o disco
físico.
3. Clique com o bot ão direito do mouse no disco ausente ou off -line e, em
seguida, clique em Reativar disco.
1. Faça o logon como membro do grupo Opers. de Servidores.
2. Certifique -se de que o disco físico esteja ligado, conectado à fonte de
energia e conectado ao computador. Se necess ário, ligue ou reinstale o disco
) n
j
k
l
m
físico.
1. Fa ça o logon como Administrador ou como membro do grupo

c) n
j
k
l
m Administradores.
2. Substitua o disco r ígido.

Exclua o volume RAID -5.
d) n
j
k
l
m Recrie o volume.
Exclua o volume RAID -5.
e) n
j
k
l
m Recrie o volume.
Restaure os dados a partir do Backup.
Coment ários: Neste exemplo, por algum motivo, um dos discos do volume RAID-5 está
apresentando o Status Off -line. Quando um disco está com o Status Off-line
não é preciso substituí-lo. A primeira tentativa que deve ser feita é a de Reativar
o disco. Somente se não for possível reativar o disco é que deve-se partir para
a substituição do disco. Para o exemplo da questão, primeiro voc ê deve fazer o
logon com uma conta com permissão de Administrador. O próximo passo é
tentar reativar o disco. Não é preciso excluir o volume RAID-5. Com isso
ficamos com a alternativa "a"
Mesmo que voc ê tenha que substituir um disco, não será preciso recriar o
volume. No evento de ter que substituir um disco defeituoso, o qual faz parte do
RAID-5, após a substituiçã o do disco, você deve fazer o logon como
Administrador. Certifique -se de que o disco físico esteja ligado, conectado à
fonte de energia e conectado ao computador. Se necessário, ligue ou reinstale
o disco físico. Clique com o botão direito do mouse no disco ausente ou off-line
e, em seguida, clique em Reativar disco. Para substituir uma região do disco no
volume RAID-5, você precisa ter um disco dinâmico com espaço não alocado
que seja, pelo menos, tão grande quanto a região a ser reparada. Se você não
tiver um disco dinâmico com espaço suficiente não alocado, o comando
Reparar volume não estará dispon ível. (Para verificar se voc ê tem espaço
suficiente, clique no disco, clique em Propriedades e veja o tamanho em
Espa ço não alocado. Esse tamanho pode ser um pouco menor do que o
mostrado nos modos de exibição de lista e gráfico).
Quando um membro de um volume RAID-5 tem uma falha grave (como perda
de energia ou uma falha total do disco rígido), ele se torna um órfão. Se isso
acontecer, voc ê poderá regenerar os dados para o membro órf ão a partir dos
demais membros do volume RAID-5.
Se a falha do volume RAID-5 ocorrer devido a uma falta de energia ou falha em

fiação de um único dispositivo, você poderá regenerar os dados dentro do
membro órf ão do volume RAID -5, assim que as condiçõ es do hardware sejam
restauradas.
O volume RAID -5 não exibirá o status Íntegro no Gerenciamento de disco at é
que a regeneração tenha terminado.

Questão 18 Em relação às permissões NTFS não é correta a seguinte afirmaçã o:

As permiss ões NTFS são cumulativas, ou seja, se um usu ário pertencer a mais
a) n
j
k
l
m de um grupo, a sua permissão efetiva será a soma das permissões de todos os
grupos.
b) n
j
k
l
m Negar tem precedência sobre qualquer outra permiss ão.
c) n
j
k
l
m As permissões de arquivos tem precedência sobre as permissões de pastas.
d) n
j
k
l
m É possível desabilitar o mecanismo de herança das permissões NTFS.
Se um usuário retirar todas as permiss ões de uma pasta ou arquivo, esta pasta
e) n
j
k
l
m
estará definitivamente inacess ível, mesmo para o Administrador do sistema.

Coment ários: Todas as afirmativas estão corretas com exceção da letra e. As permiss ões
NTFS são cumulativas, negar tem precedência sobre qualquer outra permissão,
as permissões de arquivos que tem precedência sobre as permiss ões de pasta
e tamb ém é possível desabilitar o mecanismo de herança. A letra e est á errada
porque mesmo que um usu ário retire todas as permiss ões de uma pasta ou
arquivo, o Administrador ainda poderá usar o recurso de "Take Ownership",
descrito na Questão 13 deste simulado. Para maiores detalhes sobre
permissões NTFS e de Compartilhamento, consulte o Capítulo 11, do seguinte
livro:


Marketing. O usuário jsilva precisa ter acessos somente de leitura nos
documentos do Word que estão em uma pasta compartilhada, no servidor
\\SRV01\worddocs. O usuário deve ter permissão somente de leitura, quer ele
servidor SRV01.
As permiss ões NTFS e de compartilhamento desta pasta e o seu conteúdo,

Permissões NTFS:
Técnicos: Leitura
Marketing: Acesso total
Gerentes: Leitura
Técnicos: Leitura
Marketing: Leitura
O que deve ser alterado para que o usuário jsilva não possa alterar os
documentos desta pasta, mas sim somente ler o conteúdo dos documentos,
quer seja atrav és da rede, quer seja acessando localmente no servidor SRV01?
a) n
j
k
l
m Atribua a permissão NTFS Negar Leitura a conta jsilva.
b) n
j
k
l
m Retire o usuário jsilva do grupo Gerentes.
c) n
j
k
l
d) n
j
k
l
e) n
j
k
l
Coment ários: Para responder corretamente esta questão, o usuário deve lembrar de algumas
regras básicas das permissões NTFS, quando o usuário pertence a mais de um
grupo:


permissões NTFS e as permissões de Compartilhamento, vale a mais restritiva.
Neste caso a permissão mais restritiva é a de compartilhamento que é somente
Leitura. Neste caso o usuário jsilva, quando acessando através da rede, ter á
somente leitura. Não esque ça que as permissões de compartilhamento
somente tem efeito para o acesso atrav és da rede. Se o usuário jsilva fizer o
logon no servidor SRV01 e acessar a pasta worddocs localmente, valerão
apenas as permiss ões NTFS. Neste último caso, acessando localmente, o
usuário jsilva teria permiss ão Controle Total na pasta worddocs. Por isso
devemos retirá-lo dos grupos Gerentes e Marketing para que, localmente, ele
também tenha permiss ão somente de leitura.
Para um estudo completo sobre permissões NTFS e de Compartilhamento,


Questão 20
Considere as afirma ções a seguir em relação ao Terminal Services, no
Windows Server 2003:
I. Suporte automático à impressora local: O Terminal Services pode

adicionar e reconectar automaticamente impressoras conectadas aos
clientes de Serviços de terminal. Ou seja, mesmo conectado ao servidor,
via Terminal Services, o cliente poderá imprimir na impressora localizada
localmente na sua estaçã o de trabalho.
II. É possível fazer o redirecionamento de área de transferência Os
usuários podem recortar e colar entre programas que estão sendo
executados no computador local e no Terminal server.
III. Integração com Usuários e grupos locais e Usuários e computadores do
Active Directory do Windows Server 2003. Os administradores podem
criar contas para os usuários dos Serviços de terminal da mesma forma
que criam contas para os usuários do Windows Server 2003. Há campos

extras para especificar informa ções específicas aos serviços de terminal,
como caminho de perfil e pasta base de Serviços de terminal.
IV. Criptografia: Os v ários níveis de criptografia permitem que os
administradores criptografem todos ou alguns dados transmitidos entre o
Windows Server 2003 e os cliente de Serviços de terminal em três níveis
diferentes (baixo, médio ou alto), dependendo das necessidades de
seguran ça. Al ém disso, o processo de logon dos Serviços de terminal
inclui recursos para alterar a senha, desbloquear a área de trabalho e
desbloquear a proteção de tela. O processo de logon é criptografado,
garantindo a transferência segura do nome do usu ário e senha. Os
Serviços de terminal oferecem suporte à criptografia de 40 bits e 128 bits
(disponível apenas nos Estados Unidos e no Canadá) entre o servidor e
o cliente.
V. Tempo limite de sessão configurável: Os administradores podem
reduzir o uso de recursos do servidor ao configurar tempo limite de
sess ão. Os administradores podem especificar a duração de uma sessão
ativa e o tempo em que a sess ão pode permanecer ociosa no servidor.
Estão incorretas as seguintes afirmativas:

a) n
j
k
l
m I, III e V
b) n
j
k
l
m I e IV
c) n
j
k
l
m I, II, III e IV
d) n
j
k
l
m I, II, III
e) n
j
k
l
m Nenhuma, pois todas as afirmações est ão corretas.
Coment ários: Todas as afirmações estão corretas, pois descrevem recursos realmente
dispon íveis no Terminal Services. Para um estudo completo sobre o Terminal
Services, consulte o Capítulo 17 do livro a seguir:

Para enviar os seus comentários, criticas e sugest ões, entre em contato

l www.swynk.com

CORREÇÃO Curso gratuito de Access Página Principal Curso Gratuito de Excel

Você
0 de 20 questões
acertou:

Server 2003 Server e no Active Directory. As estações de trabalho da rede são
baseadas no Windows XP Professional e no Windows 2000 Professional. Você
deve implementar um conjunto de três pastas compartilhadas no servidor
SRV01. Uma das pastas conterá documentos de uso público e deverá ser
compartilhada como Pub. Uma segunda pasta conterá apenas arquivos de
instalaçã o de programas e deverá ser compartilhada como Programs. A
terceira pasta conterá documentos sobre as finanças da empresa. Esta
terceira pasta deve ser compartilhada de tal maneira que ele não possa ser
exibida usando o comando \\SRV01 ou através da opção Meus locais de rede.
Dos nomes de compartilhamento a seguir, qual pode ser utilizado para atender
ao requisito solicitado?
a) n
j
k
l
m Finan#
b) n
j
k
l
m $Finan
c) n
j
k
l
m Finan$
d) n
j
k
l
m Finan@
e) n
j
k
l
m Finan*
Comentários:
Esta questão um detalhe bastante simples, porém bem importante. Você pode
criar os chamados Compartilhamentos Ocultos. Um compartilhamento Oculto
não é exibido quando você executa o comando \\Nome_do_Computador e
também não é exibido quando voc ê acessa o computador através da opção

Meus locais de rede. Para tornar um compartilhamento oculto, basta utilizar o
caractere $, como último caractere do nome do compartilhamento. Com isso
ficamos com a alternativa C, ou seja, o nome do compartilhamento deve ser
Finan$.
Para um estudo completo e exemplos práticos sobre Compartilhamentos,

permissões de Compartilhamento e Permissões NTFS, consulte o Capítulo 11
do meu livro - Windows Server 2003 - Curso Completo, 1568 páginas:

Questão 02 Você é o administrador de uma rede baseada no Windows Server 2003

Server e no Active Directory. A rede é formada por um único domínio e todos
os servidores estão baseados no Windows Server 2003. Atualmente você
está implementando um processo de descentraliza ção da administração de
alguns recursos da rede. O usuário jsilva será o respons ável por administrar
o compartilhamento Docs, no servidor SRVFILES01. O usuário jsilva deve ter
permissão para alterar as permissões NTFS nas pastas e arquivos do
compartilhamento Docs. Qual nível de permissão deve ser atribuído ao
usuário jsilva, de tal maneira que ele possa alterar as permissões nas pastas
e arquivos do compartilhamento Docs?
a) n
j
k
l
m Leitura, Alteração e Gravação
b) n
j
k
l
m Alteração e Gravação
c) n
j
k
l
m Leitura e Permissão Desviar pasta/Executar arquivo
d) n
j
k
l
m Alteração, Gravação e Ler atributos
e) n
j
k
l
m Controle Total
Comentários:
Dos níveis de permissão listados nas alternativas, o único nível de permiss ão
que possibilita ao usuário, alterar as permissões de pastas e arquivos é a
permissão Controle total. Ao invés de Controle total, poderia ser utilzado o
nível Alterar permissões, porém este não foi citado na questão. A seguir
apresento um resumo sobre os níveis de permiss ões NTFS dispon íveis e as
respectivas permissões associadas a cada nível.
l Traverse Folder/Execute File (Permissão Desviar pasta/Executar

arquivo): Estas permiss ões são aplicadas a pastas e arquivos. Para
as pastas, Desviar pasta permite ou nega o movimento através de
pastas para acessar outros arquivos ou pastas, mesmo que o usuário
não tenha permissões referentes às pastas desviadas (aplica-se
somente a pastas). Por exemplo vamos supor que o usuário tem

permissão na pasta C:\Documentos, não tem permissão na pasta
C:\Documentos\Ofícios e tem na pasta C:\Documentos\Ofícios\2001.
Neste caso, o usuário para chegar até a pasta 2001, terá que passar
pela pasta Ofícios, para a qual ele não tem permiss ão. Para que o
usuário possa passar pela pasta Ofício, o administrador deve atribuir-
lhe a permissão Desviar pasta. Desviar pasta tem efeito apenas
quando o grupo ou usuário não tem o direito de usuário Ignorar
verificação com desvio no snap-in de diretivas de grupo. (Por padrão,
o grupo Todos tem o direito de usuário Ignorar verificação com
desvio.).
l Para os arquivos: Execute File (Executar arquivo) permite ou nega a
execução de arquivos de programa (aplica -se somente a arquivos). Ao
definir a permissão Traverse Folder (Desviar Pasta) em uma pasta,
você não está automaticamente definindo a permiss ão Executar
arquivo em todos os arquivos dessa pasta.
l Permissão List Folder/Read Data (Listar Pasta/Ler Dados): List

Folder (Listar Pasta) permite ou nega a exibição de nomes de arquivos
e subpastas dentro da pasta. Essa permissão afeta apenas o conteúdo
da pasta em questão, não afetando o fato de a pasta na qual a
permissão está sendo definida ser listada ou não. Aplica-se somente a
pastas. Read Data (Ler Dados) permite ou nega a exibição de dados
em arquivos (aplica-se somente a arquivos). Por exemplo, se o usuário
tem permissão de Ler dados em um arquivo do Word, este usuário
poderá abrir o arquivo, porém n ão poderá altera -lo ou excluí-lo.
l Permissão Read Attributes (Ler Atributos): Permite ou nega a

exibição de atributos de um arquivo ou pasta, como os atributos
somente leitura ou oculto. Os atributos são definidos pelo NTFS. Para
acessar os atributos de uma pasta ou arquivo, clique com o botão
direito do mouse na pasta/arquivo e, no menu que surge, dê um clique
na opção Properties (Propriedades).
l Permissão Read Extended Attributes (Ler Atributos Estendidos):

Permite ou nega a exibição de atributos estendidos de um arquivo ou
pasta. Os atributos estendidos são definidos por programas e podem
variar de acordo com o programa.
l Permissão Create Files/Write Data (Criar Arquivos/Gravar Dados):

Criar arquivos permite ou nega a criação de arquivos dentro da pasta
(aplica-se somente a pastas). Gravar dados permite ou nega as
alterações no arquivo e a substituição de um conteúdo existente
(aplica-se somente a arquivos). Esta permissão é mais conhecida por
permissão de Escrita (ou Alteração).
l Create Folders/Append Data (Permissão Criar Pastas/Acrescentar
Dados): Criar pastas permite ou nega a criação de pastas dentro da
pasta na qual a permissão foi definida (aplica-se somente a pastas).
Acrescentar dados permite ou nega as alterações no final do arquivo,
mas não a alteração, exclus ão ou substituição de dados existentes
(aplica-se somente a arquivos).
l Permissão Write Attributes (Gravar Atributos): Permite ou nega a

alteração de atributos de um arquivo ou pasta, como somente leitura ou
oculto. Os atributos são definidos pelo NTFS. A permiss ão Gravar
atributos não implica na cria ção ou exclusão de arquivos ou pastas,
apenas inclui a permissão para efetuar alterações nos atributos de um

arquivo ou de uma pasta.
l Permissão Write Extended Attributes (Gravar Atributos

Estendidos): Permite ou nega a alteração de atributos estendidos de
um arquivo ou pasta. Os atributos estendidos são definidos por
programas e podem variar de acordo com o programa. A permissão
Gravar atributos estendidos não implica na criaçã o ou exclusão de
arquivos ou pastas, apenas inclui a permissão para efetuar alterações
nos atributos de um arquivo ou de uma pasta
l Permissão Delete Subfolders and Files (Excluir Subpastas e

Arquivos): Permite ou nega a exclus ão de subpastas e arquivos,
mesmo que a permissão Excluir n ão tenha sido concedida na subpasta
ou arquivo. (aplica-se a pastas). Por exemplo, se você não tem
permissão de Excluir na pasta Documentos, mas tem permissão de
Excluir em um arquivo memo.doc, que está na pasta Documentos, você
conseguirá Excluir o documento memo.doc, pois as permissões de
arquivo tem precedência sobre as permissões de pastas, quando
conflitantes.
l Permissão Delete (Excluir): Permite ou nega a exclus ão da pasta e/ou

arquivo. Se o usuário não tiver permissão de excluir em um arquivo ou
pasta, ele ainda poderá excluir o arquivo ou pasta, se ele tiver
permissão Delete Subfolders and Files (Excluir Subpastas e Arquivos)
na pasta pai. Por exemplo, suponha uma pasta Documentos, na qual o
usuário tem permissão Delete Subfolders and Files. Dentro da pasta
Documentos tem a pasta Ofícios, na qual o usu ário não tem permissão
Delete. Mesmo assim ele poderá excluir a pasta Ofícios, pois ele tem
permissão Delete Subfolders and Files na pasta Pai de Ofícios que é a
pasta Documentos.
l Permissão Read Permissions (Ler Permissões): Permite ou nega a

leitura de permissões do arquivo ou pasta, como Controle total, Ler e
Gravar. Se o usuário não tiver esta permiss ão, ele não poderá exibir a
lista com as permissões definidas para um arquivo e/ou pasta.
l Permissão Change Permissions (Alterar Permissões): Permite ou

nega a alteração de permissões do arquivo ou pasta, como Controle
total, Ler e Gravar. Esta é uma permissão “poderosa” e que deve ser
utilizada com cuidado. Uma vez que o usuário tem permissão para
Alterar permissões, ele pode perfeitamente atribuir Controle total para
ele mesmo, ou seja, para a sua conta de usuário.
l Permissão Take Ownership (Apropriar-se) : Permite ou nega a
apropriação (tornar-se dono) do arquivo ou pasta. O proprietário de um
arquivo ou pasta sempre pode alterar permissões, independentemente
de qualquer permissão existente que proteja o arquivo ou pasta. O
dono de um arquivo ou pasta, por padrão, é o usuário que cria o
arquivo /pasta.

Questão 03
Considere as afirma ções a seguir em rela ção as permiss ões NTFS:
I. Permissões NTFS são cumulativas, isto é , se um usuário pertence a

mais de um grupo, os quais tem diferentes níveis de permissão para um
recurso, a permissão efetiva do usuário é a soma das permissões
atribu ídas aos grupos aos quais o usu ário pertence.
II. Permissões NTFS para um arquivo têm prioridade sobre permissões
NTFS para pastas. Por exemplo se um usu ário têm permissão NTFS de
escrita em uma pasta, mas somente permissão NTFS de leitura para um
arquivo dentro desta pasta, a sua permissão efetiva será somente a de
leitura, pois a permissão para o arquivo tem prioridade sobre a
permissão para a pasta.
III. Negar uma permiss ão NTFS tem prioridade sobre permitir. Por exemplo,
se um usu ário pertence a dois grupos diferentes. Para um dos grupos foi
dado permissão de leitura para um arquivo e para o outro grupo foi
Negada a permiss ão de leitura, o usuário não terá o direito de leitura,
pois Negar tem prioridade sobre Permitir.
IV. Permissões NTFS são válidas tanto para acesso local, no computador
onde as pastas e arquivos estão gravados, quanto para o acesso via
uma pasta compartilhada na rede.
V. No caso de diferenças entre as permissões NTFS resultantes e as
permissões de compartilhamento resultantes, a permissão efetiva será a
mais restritiva.

a) n
j
k
l
b) n
j
k
l
m I, II, III e V
c) n
j
k
l
m I, III, IV e V
d) n
j
k
l
m I, II, III e IV
e) n
j
k
l
m II, III e IV
Coment ários:
Todas as afirmações estão corretas e descrevem o funcionamento das
permissões NTFS. Este é um tópico que o candidato deve conhecer muito bem
para o exame. Voc ê deve conhecer como funciona o mecanismo de
permissões, tanto permiss ões NTFS quanto permiss ões de compartilhamento
IMPORTANTE: As permissões definem o que o usuário pode fazer com o

conteúdo de uma pasta compartilhada, desde somente leitura, até um controle
total sobre o conte údo da pasta compartilhada. Porém as permiss ões de
compartilhamento somente tem efeito se o acesso for feito pela rede. Se o
usuário fizer o logon no computador onde est á a pasta compartilhada e acessa -
la localmente, através do drive C: (ou outro drive qualquer onde está a pasta
compartilhada), as permissões de compartilhamento não serão verificadas e,
portanto, não terão nenhum efeito. Para limitar o acesso, mesmo localmente,
usa-se as permissões NTFS, as quais serão descritas mais adiante.
Não esqueça: Permissões de compartilhamento, não impedem o acesso ao
conteúdo da pasta localmente, isto é, se um usuário fizer o logon no
computador onde está a pasta compartilhada, o usuário terá acesso a todo o
conteúdo da pasta, a menos que as Permissões NTFS estejam configurados de
acordo. Permiss ões NTFS é assunto para daqui a pouco.
Ao criar um compartilhamento em uma pasta, por padr ão o Windows Server

2003 atribui como permiss ão de compartilhamento Read (Somente Leitura)
para o grupo Everyone (Todos), que conforme o nome sugere, significa
qualquer usu ário com acesso ao computador, seja localmente, seja pela rede.
Ou seja, ao criar um compartilhamento, automaticamente será permitida a
leitura em todo o conteúdo do compartilhamento para todos os usuários da
rede. Esta situação já é um pouco melhor do que ocorria com o Windows 2000
Server, onde era definida, por padrão, permissão Full Control (Controle Total)
para o grupo Everyone (Todos). Por isso ao criar um compartilhamento, o
administrador já deve configurar as permissões necessárias, a menos que
esteja sendo compartilhada uma pasta de domínio público, onde todos os
usuários devam ter acesso de leitura em todos os arquivos e subpastas da
pasta que está sendo compartilhada.
Questão 04 Você trabalha com Administrador de uma rede baseada no Windows Server
2003 e com Clientes utilizando o Windows 2000 Professional ou o Windows XP
Professional. Como Administrador da rede voc ê está implementando uma
política de monitoramento do desempenho dos servidores da rede. Os dados
são coletados e armazenados em um banco de dados para an álise posterior.
Os usuários passaram a reclamar de problemas de desempenho em um dos
servidores de arquivos da rede - SRVFILES01. Você acessa o banco de dados
de monitoramento de desempenho e faz pesquisas para obter o valor médio de
alguns contadores que est ão sendo monitorados, conforme indicado a seguir:
l Memória\ Available Bytes -> 650 MB

l Physical Disk\Current Disk Queue Length -> 13,45 (valor médio)
l Memory Memory\Pages/sec -> 1,25 (valor m édio)
l Processor\% Processor Time -> 35% (valor médio)
Com base nos valores obtidos, o que voc ê deve fazer para solucionar o
problema de desempenho do servidor SRVFILES01?
a) n
j
k
l
m Adicionar mais memória RAM
b) n
j
k
l
m Substituir o sistema de discos por um sistema de maior velocidade
c) n
j
k
l
m Fazer um Upgrade do Processador
d) n
j
k
l
m Adicionar mais uma placa de rede
e) n
j
k
l
m Aumentar o tamanho do arquivo de paginação - PageFile.sys
Coment ários: Esta questão testa o conhecimento do candidato em relação aos valores limites
para os principais contadores a serem monitorados em um Servidor com o
Windows Server 2003. Dos contadores apresentados, o que está acima do
limite é o contador Current Disk Queue Lenght (Comprimento atual da fila de
disco). O limite sugerido para este contador é 2, ou seja, valores maiores do
que 2 indicam problemas de desempenho com o sistema de discos. A seguir
apresento uma lista dos valores limites sugeridos, para os principais contadores
a serem monitorados:
l Disco físico\ % Tempo do disco -> 90%

l Disco físico\ Comprimento atual da fila de disco -> 2
l Memória Memória\ Bytes disponíveis -> Menos de 4 MB
l Memória Memória\ Páginas por segundo -> 20
l Arquivo de paginação Arquivo de paginação\ % Uso -> 99%
l Processador Processador\ % Tempo do processador -> 85%

Questão 05 Você é o responsável por implementar uma rede baseada no Windows Server
2003. A maioria das estaçõ es dos Clientes utilizarão o Windows 2000 Professional
e algumas utilizarão o Windows 98 ou Windows Me. Você fez o projeto da rede,
criando um único domínio baseado no Active Directory. Como servi ço de resolução
de Nomes você está utilizando o DNS. O servidor DNS está instalado no DC da
matriz. As configurações do protocolo TCP/IP são fornecidas, automaticamente,
para todas as estações clientes, utilizando um servidor DHCP devidamente
configurado e autorizado no Active Directory. A sua rede é composta de um único
domínio distribuído em diferentes localidades. Em cada localidade é instalado um
servidor com o Windows Server 2003 e com o Active Directory e o serviço DHCP
instalado. Os clientes com o Windows 98 informam que não est ão conseguindo
acessar recursos nos servidores de impressão e de arquivos do domínio. Você faz
uma análise do problema e descobre que os clientes com o Windows 98 não estão
conseguindo resolver o nome dos servidores. O que você deve fazer para que
todos os clientes Windows 98, de todas as localidades, possam resolver
normalmente o nome de todos os servidores da rede?.
Crie uma zona DNS secundária nos servidores das demais unidades.
a) n
j
k
l
m
Configure esta zona como primária do DNS da matriz.
Transforme a zona DNS do servidor da matriz em uma zona integrada com o Active
b) n
j
k
l
m
Directory.
c) n
j
k
l
m Configure o DHCP das unidades para replicar com o servidor DHCP da matriz.
Instale o WINS em, pelo menos, um servidor de cada unidade, inclusive na Matriz.
Configure a replicaçã o entre os servidores WINS.
d) n
j
k
l
m
Configure os servidores DHCP para fornecer o número IP do respectivo servidor
WINS de cada localidade.
e) n
j
k
l
m Habilite o Forward no Servidor DNS da Matriz.
Comentários:
A chave para essa questão é saber que os clientes, anteriores ao Windows 2000
(windows 95/98 ou Me), dependem do serviço WINS - Windows Internet Naming
Services para a resolução de nomes. Estes clientes mais antigos não usam o DNS
para a resolução de nomes da rede interna. No exemplo proposto, como não existe
servidores WINS disponíveis, os clientes Windows 98/Me não conseguem resolver
o nome dos servidores, por isso não conseguem se conectar aos recursos
disponíveis nos servidores. Para que os clientes Windows 98/Me possam resolver
os nomes da rede interna, você deve instalar um servidor WINS em cada localidade
e configurar um esquema de replicação entre esses servidores. Se a replicação não
for configurada, os clientes somente conseguirão resolver o nome dos servidores
da própria localidade, usando para isso Broadcast. Após ter instalado os servidores
WINS, você deve configurar o servidor DHCP para informar o número IP do servidor
WINS para os clientes, durante a inicialização. Esta última etapa é fundamental,
pois não adianta estar disponível o servidor WINS se o cliente não for configurado
para utilizá-lo. Em resumo: "Em redes que possuem clientes com o Windows 2000
e também clientes com vers ões anteriores, como o Windows 95/98/Me, não basta o
DNS, é preciso o WINS. O Windows XP utiliza o DNS para resolução de nomes.
Para um estudo detalhado sobre o WINS, DNS e DHCP, consulte o Capítulo 16 do
seguinte livro:

Questão Você é o Administrador de uma rede com servidores baseados no Windows Server
06 2003 Server e no Active Directory. Voc ê está fazendo o planejamento em relação aos
volumes e tipos de volumes a serem implementados nos servidores da rede. Considere
as afirmações a seguir, em relação ao armazenamento básico e dinâmico no Windows
Server 2003:
I. Armazenamento básico: É o tipo de armazenamento que vem sendo utilizado

desde a época do bom e velho (talvez não tão bom) MS-DOS. É utilizado por
sistemas como o Windows 95, Windows 98, Windows NT Server 4.0 e Windows
NT Workstation 4.0. É o tipo de armazenamento padrão no Windows Server 2003,
isto é, todos os novos discos são criados com Armazenamento básico. Caso seja
necessário o administrador pode transformá-los para armazenamento dinâmico
sem perda de dados. Um disco com armazenamento básico é chamado de “disco
básico”.
II. É importante salientar que um disco somente pode ser configurado para um tipo
de armazenamento. Não é possível, por exemplo, ter uma parte do disco
configurada como armazenamento básico e o restante como armazenamento
dinâmico.
III. No armazenamento básico, o disco é dividido em partições. Uma parti ção é uma
parte do disco que se comporta como se fosse uma unidade de armazenamento
separada. Por exemplo, em um disco de 4GB, posso criar duas parti ções de 2GB,
que na pr ática se comportam como se fossem dois discos de 2GB independentes.
Em um disco com armazenamento básico, é possível ter Partições primárias,
parti ções estendidas e Drivers lógicos.
IV. No armazenamento dinâmico, é criada uma única partição com todo o espaço do
disco. Um disco configurado com armazenamento dinâmico é chamado de Disco
dinâmico. Um disco dinâmico pode ser dividido em volumes. Um volume pode
conter uma ou mais partes de um ou mais discos. Também é possível converter
um disco básico para disco dinâmico. Existem diferentes tipos de volumes. O tipo
de volume a ser utilizado, é determinado por fatores tais como espaço disponível,
performance e tolerância a falhas. A tolerância a falhas, diz respeito a
possibilidade do Windows Server 2003 manter as informações, mesmo no evento
de comprometimento de um disco ou volume.
Estão corretas as seguintes afirmações:
a) n
j
k
l
m Nenhuma
b) n
j
k
l
m I, II e III
c) n
j
k
l
m I, II e IV
d) n
j
k
l
m I, II, III e IV
e) n
j
k
l
m IV
Coment ários: Esta questão descreve as características dos dois tipos de armazenamento
dispon íveis no Windows Server 2003: Disco Básico e Disco Dinâmico. Todas as
afirmativas estão corretas e descrevem corretamente os tipos de armazenamento.
Com isso ficamos com a alternativa D.

Questão 07 Você é o responsável por administrar o servidor SRV015, o qual é um Member Server
do domínio abc.com.br. O servidor SRV015 atua como servidor de arquivos. Nesse
servidor voc ê criou um volume do tipo Stripe Set Sem Paridade (Striped Volume), a
partir de espaços não alocados de cinco discos diferentes. Toda noite é feito um
backup Normal de todos os dados do Stripe Set. Na segunda-feira você chega mais
cedo ao serviço e observa que a luz de advertência de um dos discos que faz parte
do Stripe Set está acessa. Em seguida você constata que o referido disco está com
problemas e precisa ser substituído. O que você deve fazer para que o Stripe Set
volte a estar disponível para os usuários da rede?
Substitua o disco defeituoso.
Utilize o comando Examinar Discos Novamente (Rescan Disks).
a) n
j
k
l
m Exclua o Stripe Set existente.
Crie um novo Stripe Set no qual é incluído espaço não alocado do novo disco.
Restaure o último Backup Normal.
b) n
j
k
l
m
Utilize o comando Reconstruir Stripe Set.
c) n
j
k
l
m Utilize o comando Examinar Discos Novamente (Rescan Disks).
d) n
j
k
l
m
Exclua o Stripe Set existente.
e) n
j
k
l
m
Coment ários: Um Stripe Set sem paridade (Striped Volume) pode ser criado a partir de espaços
não alocados, de igual tamanho, de no mínimo dois e no máximo 32 discos. O
Windows preenche o espaço de cada disco simultaneamente. Com isso as
informações são gravadas nos diversos discos ao mesmo tempo. Porém esse tipo
de volume não fornece nenhuma tolerância à falhas, ou seja, se um dos discos que
forma o Stripe Set apresentar problemas, todo o conteúdo gravado no Stripe Set
estará inacessível e ter á que ser restaurado do Backup. Na situação proposta você
deve, primeiro, substituir o disco defeituoso, em seguida utilizar o comando
Examinar Discos Novamente (Rescan Disks), para que o Windows 2000 detecte o
novo disco. Em seguida você deve excluir o Stripe Set existente, criá-lo novamente,
agora já incluindo espaço do novo disco e em seguida restaurar os dados a partir do
último backup Normal. Por isso a resposta correta é a letra "a". Para uma descrição
completa sobre o Gerenciamento de Discos e Volumes no Windows 2000 Server,
bem como sobre as diferenças entre Armazenamento Básico e Armazenamento
Dinâmico, consulte o Capítulo 10: Administrando Discos e Volumes no Windows
Server 2003, do seguinte livro:

Questão 08 Você é o Administrador de uma rede baseada no Windows Server 2003 e no

Active Directory. Todos os clientes são baseados no Windows XP Professional
e estão configurados para utilizar o servidor DNS do domínio, para resolução
de nomes. Você instalou uma impressora de rede, Laser, Colorida, de alta
velocidade e qualidade, a qual será utilizada pelo departamento de Projeto e
Design da empresa. Voc ê atribuiu o endereço IP 10.10.5.150 para a
impressora e o nome LaserCol05. Os usuários reclamam que não estão
conseguindo acessar a nova impressora, usando os aplicativos do
departamento de Projeto e Design. Você verifica as configurações destes
aplicativos e observe que estes somente aceitam que seja configurada uma
impressora, usando o nome da impressora e não o endereço IP. Esta
impressora será utilizada por cerca de 250 usu ários do departamento de
Projeto e Design. Qual a maneira mais prática de fazer com que todos os
usuários possam ter acesso a impressora usando o nome LaserCol05?
Adicione a seguinte linha, ao arquivo hosts de todas as estações de trabalho
a) n
j
k
l
m que devem ter acesso à impressora:
10.10.5.150 LaserCol05
Adicione a seguinte linha, ao arquivo hosts do servidor DNS:
b) n
j
k
l
m
10.10.5.150 LaserCol05
No servidor DNS da rede, crie um registro do tipo A, associando o nome
c) n
j
k
l
m
LaserCol05 com o IP 10.10.5.150
No servidor DNS da rede, crie um registro do tipo CNAME, associando o nome
d) n
j
k
l
m
No servidor DNS da rede, crie um registro do tipo PTR, associando o nome
e) n
j
k
l
m
Comentários:
Esta questão testa os conhecimentos básicos do candidato em relação ao
DNS. Embora o DNS não seja um tópico específico do programa oficial do
Exame, a Microsoft poderá cobrar questões básicas do DNS, por considerá-las
fundamentais para o candidato que pretende obter o MCSA ou MCSE-2003. O
DNS é cobrado mais detalhadamente nos Exames 70-291, 70-292 e 70-296.

Nesta questão, o primeiro ponto é que a configuraçã o deve ser feita no
servidor DNS e não no arquivo hosts. A opção de configurar o arquivo hosts
de todas as esta ções de trabalho até iria funcionar, porém está longe de ser a
maneira mais prática . Uma vez definido que deve ser utilizado o DNS, você
tem que lembrar que o tipo de registro que associa um nome com um número
IP é o registro do tipo A. Com isso ficamos com a alternativa C, ou seja, o
administrador deve criar um registro do tipo A, no servidor DNS, associando o
nome LaserCol05 com o respectivo IP: 10.10.5.150. Para mais detalhes sobre
a instalaçã o, configuração e administração do DNS, consulte o Capítulo 16 do
seguinte livro:


domínio, chamado ABC. Você utiliza a conta jpedro, a qual pertence ao grupo
Admins. do Domínio. O usuário jsilva está logado no servidor SRV01 e está
rodando uma aplicação financeira que é fundamental para o fechamento da
contabilidade mensal da empresa. Esta aplicação ainda irá demorar cerca de 6
horas para concluir o seu trabalho e você não pode fazer o logof do usuário
jsilva, senão a aplicação deixará de rodar e a contabilidade não será fechada
no tempo previsto. Porém você precisa rodar o console de Gerenciamento do
Computador para fazer algumas configurações importantes, as quais também
não podem ser adiadas. Você tenta fazer as configuraçõ es usando a conta do
usuário jsilva, mas recebe uma mensagem de acesso negado. Você também
não tem a opção de fazer o acesso via Terminal Services, pois por definição
das políticas de segurança da empresa, este tipo de acesso está desabilitado
em todos os servidores. O que você pode fazer para rodar o console
Gerenciamento do computador e fazer as configurações necessárias, sem que
seja necessário que o usuário jsilva tenha que fazer o logoff?
a) n
j
k
l
m Abra o console Gerenciamento do Computador via linha de comando.
Atribua permissão Controle total para o grupo Todos, no atalho para o console
b) n
j
k
l
m
Gerenciamento do computador.
c) n
j
k
l
m Utilize o recurso de M últiplos logons do Windows Server 2003
Abra a opção Ferramentas administrativas do Painel de Controle.
Clique com o botão direito do mouse no console Gerenciamento do
computador.
d) n
j
k
l
m
No menu de opções que é exibido clique em Executar como...
Na janela que é exibida, informe como nome de usuário jpaulo, informe a
senha e no domínio digite ABC.
Abra a opção Ferramentas administrativas do Painel de Controle.

Clique com o botão direito do mouse no console Gerenciamento do
computador.
e) n
j
k
l
m
No menu de opções que é exibido clique em Executar como...
Na janela que é exibida, informe como nome de usuário jpaulo, informe a
senha e no domínio digite SRV01.
Comentários: Esta questão testa um recurso bastante útil, que é a opção Executar como... O
Windows Server 2003 não tem a opção de Múltiplos logons, como tem o
Windows XP Professional. Com isso, somente um usuário poderá estar
logado, diretamente no console do servidor, por vez. Via Terminal Services a
história é outra. Via Terminal Services, o número de usuários que pode estar
logado romotamente é definido pelo número de licenças de acesso instaladas
no servidor. Muito bem, na situação descrita na quest ão, o Administrador não
pode fazer o logof da conta jsilva, senão a aplicação financeira ser á
interrompida e o usuário jsilva não tem as permissões necessárias para fazer
as configuraçõ es desejadas. Neste caso, o Administrador usa o recurso
Executar Como, para abrir o console Gerenciamento do computador, usando o
recurso Executar como..., recurso este que permite ao administrador executar
um programa no contexto da sua conta de Administrador, sem ter que efetuar
o logof do usuário atual. Com isso ficamos com a alternativa D. A seguir mais
alguns detalhes sobre o recurso Executar como...
Usar o comando Executar como para iniciar um programa como

administrador:
1. No Windows Explorer, clique no programa, ferramenta Microsoft

Management Console (MMC), ou no item do Painel de controle que
você deseja abrir.
2. Pressione SHIFT e clique com o botão direito do mouse no programa e,
em seguida, clique em Executar como.
3. Clique em Executar o programa usando o seguinte usuário.
4. Digite o nome de usuário, a senha e o domínio da conta de
administrador que você deseja utilizar.
Observações:
Se você desejar usar a conta Administrador no seu computador, no campo

Domínio, digite o nome do computador. Se você desejar executar como um
administrador de domínio, em Domínio, digite o nome do domínio.
Em Nome de usuário, Senha e Domínio, você pode digitar até 256 caracteres
em cada campo.
O comando Executar como permite executar programas (*.exe), consoles do

MMC salvos (*.msc), atalhos para programas e consoles do MMC salvos, além
de itens do Painel de controle. Voc ê pode executá-los como um administrador
enquanto tiver efetuado logon em seu computador como um membro de um
outro grupo, como grupo Usuários ou Usuários avançados.
É possível definir uma propriedade nos atalhos para programas e consoles do

MMC, de forma que voc ê sempre seja solicitado a apresentar credenciais
alternativas ao utilizar o atalho. Para definir a propriedade, clique com o botão
direito do mouse no atalho, clique em Propriedades e, em seguida, clique em
Executar como usuário diferente.
O comando Executar como pode ser utilizado para iniciar qualquer programa,
console do MMC ou item do Painel de controle, desde que os seguintes
requisitos sejam atendidos:
l Você forne ça a conta de usuário e as informações sobre senha

apropriadas.
l A conta de usuário possa efetuar logon no computador.
l O programa, console do MMC ou item do Painel de controle estejam
disponíveis no sistema e para a conta de usuário.
O comando Executar como é geralmente utilizado para executar programas

como um administrador, apesar de não estar limitado a contas de
administrador. Qualquer usuário com várias contas pode utilizar o comando
Executar como para executar um programa, console do MMC ou item do
Painel de controle com credenciais alternativas.
Se você tentar iniciar um programa, console do MMC ou item do Painel de

controle a partir de um local da rede usando Executar como, ele pode falhar,
pois as credenciais usadas para a conexão com o compartilhamento de rede
são diferentes das credenciais usadas para iniciar o programa. As credenciais
usadas para executar o programa podem não dar acesso ao mesmo
compartilhamento de rede.
Importante: Alguns itens, como o Windows Explorer, a pasta Impressoras e

os itens da área de trabalho, são iniciados indiretamente pelo Windows 2000.
Esses itens não podem ser iniciados com o comando Executar como.
Nota: Você também pode usar o comando runas na linha Executar ou em um

prompt de comando.
O comando Executar como e o Servi ço de logon secundário aceitam apenas
autenticação por senha. Se as diretivas exigirem que seja feito logon com
cartão inteligente para contas especiais ou para todos os usuários, o comando
Executar como não irá funcionar.
Questão 10
Você é o administrador de uma rede baseada no Windows Server 2003 e no
Active Directory. Todos os clientes são baseados no Windows XP Professional.
Você é o administrador responsável pelas políticas de segurança da empresa.
Você está avaliando a possibilidade de utilizar a criptografia do próprio
Windows. Considere as afirmativas a seguir em relaçã o a criptografia do
Windows:
I. Somente arquivos e pastas em volumes NTFS podem ser criptografados.

II. As pastas e os arquivos compactados não podem ser criptografados. Se
o usuário marcar um arquivo ou pasta para criptografia, ele será
descompactado e vice-versa.
III. Se você mover arquivos descriptografados para uma pasta criptografada,
esses arquivos ser ão automaticamente criptografados na nova pasta. No
entanto, a operaçã o inversa não descriptografa automaticamente os
arquivos. Nesse caso, é necessário descriptografar manualmente os
arquivos. Os arquivos marcados com o atributo Sistema não podem ser
criptografados, bem como os arquivos da pasta raiz do sistema, isto é C:\
ou D:\ e assim por diante.
IV. Criptografar um arquivo ou uma pasta não protege contra exclus ão ou

listagem de arquivos ou pastas. Qualquer pessoa com permissões NTFS
adequadas pode excluir ou listar pastas ou arquivos criptografados. A
prote ção da criptografia é contra o acesso ao conteúdo dos arquivos, ou
seja, somente o usu ário que criptografou o arquivo terá acesso. Para
prote ção contra listagem e exclusão recomenda-se o uso do EFS em
combina ção com permissões NTFS, utilizando as permissões NTFS para
impedir que outros usuários possam excluir e até mesmo listar os
arquivos que estão em um pasta criptografada.
V. Você pode criptografar ou descriptografar pastas e arquivos localizados

em um computador remoto ativado para criptografia remota. No entanto,
se voc ê abrir o arquivo criptografado através da rede, os dados
transmitidos na rede atrav és desse processo não serão criptografados.
Outros protocolos, como (SSL/TLS) ou IP Seguro (IPSec), devem ser
usados para criptografar dados durante a transmiss ão através da rede.

a) n
j
k
l
m Todas
b) n
j
k
l
m I, II, III e IV
c) n
j
k
l
m II, III, IV e V
d) n
j
k
l
m III, IV e V
e) n
j
k
l
m II, III e IV
Coment ários: Todas as afirmativas est ão corretas e descrevem características do sistema de
critptografia (EFS - Enripted File System) do Windows Server 2003. Para uma
descrição completa do sistema de criptografia do Windows Server 2003,
consulte o Capítulo 10 do meu livro: Windows Server 2003 - Curso Completo -
1568 páginas:

Questão 11
Você é o Administrador da rede da sua empresa, a qual tem servidores
baseados no Windows 2000 Server e Windows Server 2003. A rede é
composta de um único domínio: abc.com.br. Você participa da equipe que está
definindo a política de recupera ção à desastres para os servidores da sua rede.
Uma das exig ências é que seja possível acessar as partições/volumes do
servidor, tanto formatados com FAT como com NTFS, mesmo que o Windows
2000 Server esteja com problemas para reinicializar. Voc ê gostaria de acessar
as partições/volumes e usar comandos para desabilitar serviços e/ou drivers
que estejam com problemas, bem como copiar arquivos de e/ou para as
parti ções/volumes. Qual comando voc ê deve executar, em cada servidor, para
atender esse item da política de recuperação à desastres?
a) n
j
k
l
m Execute o comando setup/recovery
b) n
j
k
l
m Execute o comando setup/cmdcons
c) n
j
k
l
m Execute o comando i386/cmdcons
d) n
j
k
l
m Execute o comando winnt/cmdcons
e) n
j
k
l
m Execute o comando winnt32/cmdcons
Coment ários: Para que você possa acessar as partições/volumes de um servidor, mesmo
quando o Windows não está conseguindo inicializar normalmente, voc ê precisa
inicializar o servidor no modo Console de Recupera ção. O modo Console de
Recuperação é parecido com o antigo modo MS-SOS. Nesse modo estão
dispon íveis comandos para habilitar e/ou desabilitar serviços e drivers, também
podemos copiar arquivos do disco rígido para o disquete ou vice-versa. O
Console de Recuperação não é instalado por padrão, quando o Windows 2000
Server ou o Windows Server 2003 são instalados. Voc ê pode instalar o console
de recuperação usando o comando winnt32/cmdcons. O comando winnt32 está
dispon ível na pasta i386 do CD de instalação do Windows 2000 Server e do
Windows Server 2003.

Todos os servidores são baseados no Windows Server 2003.Como parte da
política de segurança da empresa você precisa definir as propriedades dos logs
de todos os DCs do domínio. Você deseja definir propriedades tais como
tamanho máximo, política de retenção (definir se eventos mais antigos serão
descartados ou n ão quando o espaço máximo for atingido) e outras
caracter ísticas. Qual a maneira mais prática para implementar esta exig ência
da política de seguran ça da empresa?
Crie um script WSH o qual define as características dos Logs de Auditoria.
a) n
j
k
l
m
Associe este Script com o grupo Admins. do Domínio.
Crie um script WSH o qual define as características dos Logs de Auditoria.
b) n
j
k
l
m Associe este Script com cada uma das contas pertencentes ao grupo Admins.
do Domínio.
Use o console Visualizador de Eventos para se conectar com cada DC do
c) n
j
k
l
m
domínio e configurar as propriedades de cada um dos logs.
Use o console Gerenciamento do computador para se conectar com cada DC
d) n
j
k
l
m
do domínio e configurar as propriedades de cada um dos logs.
Crie uma nova GPO chamada Configura DCs e associe esta GPO com a OU
e) n
j
k
l
m Domain Controllers.
Na GPO Configura DCs, configure as propriedades a serem aplicadas aos logs.
Coment ários:
Esta quest ão testa os conhecimentos básicos do candidato em relação ao
recurso de GPOs. Via GPO é possível configurar diversas opções do Windows
Server 2003, dentre as quais, as propriedades dos logs de auditoria. Nesta
quest ão, a maneira mais fácil para implementar as configuraçõ es desejadas,
em todos os DCs do domínio, é criar um GPO e associá-la a OU Domain

Controllers. As configura ções necessárias são feitas na GPO e depois serão
aplicadas a todos os DCs do domínio, pois as contas de todos os DCs, por
padrão, estão contidas na OU Domain Controllers. Com isso ficamos com a
alternativa E.:

Questão 13 Considere as afirmativas a seguir sobre o DNS no Windows Server 2003:
I. Alterações somente podem ser feitas em zonas primárias.

II. Para um transmissão segura de informações entre zonas, você deve
utilizar zonas integradas com o Active Directory.
III. As atualizações din âmicas são configuradas a nível de servidor DNS, ou
seja, todas as zonas de um servidor DNS tem a mesma configuração: Ou
estão com as atualizaçõ es dinâmicas habilitadas ou estão com as
atualizações dinâmicas desabilitadas.
IV. Podem ser criadas duas ou mais zonas primárias para um mesmo domínio.
V. Uma zona pode conter informaçõ es sobre um ou mais domínio.

a) n
j
k
l
m I e II
b) n
j
k
l
m I, II e III
c) n
j
k
l
m I, II e IV
d) n
j
k
l
m III, IV e V
e) n
j
k
l
m I, II e V
Coment ários: Esta questão testa os conhecimentos do candidato em relação as características
do DNS, no Windows Server 2003. A alternativa III é falsa, pois a configuraçã o de
Atualizações Dinâmicas pode ser configurada individualmente, em cada zona de
um Servidor DNS. A alternativa IV também é falsa, pois somente uma zona
primária pode ser criada para cada domínio. Uma alternativa que pode causar
confus ão ou dúvidas é a V, porém ela está absolutamente correta, ou seja, em
uma única zona é possível ter informações sobre mais de um domínio. Com isso
ficamos com a letra E, ou seja, estão corretas as afirmativas I, II e V.

Questão 14 Você é o administrador de uma rede baseada no Windows Server 2003 e no

Active Directory. A rede é formada por três domínios: abc.com, vendas.abc.com
e producao.abc.com. Cada domínio tem, no mínimo, dois DCs instalados. Voc ê
precisa instalar um novo DC no domínio vendas.abc.com. Quais os passos
necessários para criação deste novo DC no domínio vendas.abc.com?
Instalar o Windows Server 2003 em um novo servidor como Member Server.
Fazer o logon com uma conta do grupo Domain Admins do domínio
a) n
j
k
l
m
vendas.abc.com
Configurar o servidor para fazer parte do domínio.

b) n
j
k
l
m
vendas.abc.com.
Rodar o comando DCPROMO para promover o Member Server a DC.
c) n
j
k
l
m vendas.abc.com.
Instalar o Windows Server 2003 em um novo servidor como DC.
Fazer o logon com uma conta do grupo Domain Admins do domínio abc.com.
d) n
j
k
l
m
Instalar o Windows Server 2003 em um novo servidor como DC.
e) n
j
k
l
m
vendas.abc.com.
Rodar o comando winnt32 /promo para promover o Member Server a DC.
Coment ários: Não é possível instalar o Windows Server 2003 criando diretamente um DC.
Primeiro você instala o Windows Server 2003 normalmente. Concluída a
instalação, você terá um Member Server, caso o servidor tenha sido configurado
para fazer parte do domínio, durante a instalação ou um Stand alone Server,
caso o servidor não tenha sido configurado para fazer parte do domínio, durante
a instalaçã o. Para instalar o Active Directory, promovendo o servidor a DC, você
utiliza o comando dcpromo. Para promover o Member Server a DC, voc ê deve
estar logado com uma conta com permiss ão de Administrador, ou seja,
pertencente ao grupo Domain Admins (Administradores do Domínio) do domínio
vendas.abc.com. Com isso ficamos com a alternativa b.

Questão 15 Você é o responsável pela administração da rede da empresa. A rede é

baseada no Windows Server 2003 e no Active Directory. Voc ê implementou o
SUS, para fazer a atualização automática do Windows Server 2003 em cerca
de 100 Servidores da rede. O SUS foi instalado com sucesso no servidor
SRVSUS01 e os clientes foram configurados com sucesso para utilizar o
servidor SUS. A atualização automática vem funcionando normalmente, durante
os últimos dois meses, sendo que o SUS faz a sincronizaçã o e o download
automático a partir do site Windows Update e os demais servidores, recebem
as atualizações a partir do servidor SRVSUS01. Na última semana, você ficou
sabendo pela Internet, sobre uma nova atualizaçã o crítica de segurança para o
Windows Server 2003. Imediatamente você tenta acessar a página de
administração do SUS, para aprovar esta atualização, de tal forma que ela seja
aplicada aos servidores da rede. Ao tentar acessar a página de administração
do SUS, voc ê recebe uma mensagem de erro. Você tenta acessar a página
padrão do IIS no servidor SRVSUS01 e tamb ém não consegue. O que voc ê
deve fazer para normalizar o funcionamento do SUS, sem interromper a
execução de outros serviços que est ão rodando no servidor SRVSUS01?
a) n
j
k
l
m Parar e Reinicializar todos os serviços relacionados ao IIS
b) n
j
k
l
m Reinicializar o servi ço de FTP
c) n
j
k
l
m Parar e Reinicializar o serviço de NETLOGON
d) n
j
k
l
m Forçar uma sincronização imediata do SUS
e) n
j
k
l
m Forçar uma atualização automática do SUS
Coment ários: Esta questão testa se o candidato sabe que o SUS é basicamente um site que
é instalado em um servidor IIS. Ou seja, todo o funcionamento do SUS
depende do IIS. Se houver problemas com os serviços do IIS, é provável que
a causa sejam os serviços do IIS. Nesta questão, a solução é parar e
reinicializar todos os serviços relacionados ao IIS. Com isso deverá normalizar
o funcionamento do SUS. Com isso ficamos com a alternativa a.

Questão 16 Você é o administrador de uma estaçã o de trabalho com o Windows Server

2003 instalado. Você tem um conjunto de atalhos e configurações que devem
ser aplicados apenas aos novos usuários que fizerem o logon na estação de
trabalho, ou seja, aqueles usuários que estão logando pela primeira vez na
esta ção, para os quais ainda não existia uma Profile na esta ção. Qual profile
você deve modificar?
a) n
j
k
l
m All Users
b) n
j
k
l
m Administrador
c) n
j
k
l
m Users
d) n
j
k
l
m Default User
e) n
j
k
l
m New Users
Coment ários: Esta questão testa, basicamente, o conhecimento do candidato em relação ao
Conceito de Profile. Atalhos e configurações que devem estar disponíveis para
todos os usuários, devem ser feitas na Profile All Users. Atalhos e
configurações que devem estar disponíveis apenas para novos usuários que
façam o logon na estação de trabalho, devem ser feitos na profile Default User.
Com isso ficamos com a alternativa D.
Para um estudo completo sobre contas de usuários e o conceito de Profiles,

consulte o Capítulo 9 do meu livro: Windows Server 2003 - Curso Completo -
1568 páginas:

Questão 17
Você é o Administrador de uma rede com servidores baseados no Windows
Server 2003 e no Active Directory. A rede é formada por um único domínio:
abc.com. A WAN da empresa é formada pela rede local da matriz em SP e
pelas redes locais das filiais em SC, RS e PR. Você está em fase de
implementação da rede e gostaria de limitar o número de usuários com
permissões de Administrador em todos os recursos do domínio, ou seja, voc ê

quer reduzir o número de usuários que serão incluídos no grupo Domain
Admins. Porém você gostaria de ter usuários com permissão para gerenciar
recursos tais como contas de usuários e computadores em cada uma das redes
local. Por exemplo, você gostaria de permitir que um usuário da matriz em SP
possa gerenciar recursos apenas para os usuários, servidores e recursos da
rede local de SP. Que tipo de objeto do Active Directory você pode utilizar para
implementar a solução proposta?
a) n
j
k
l
m Unidades Organizacionais
b) n
j
k
l
m Group Policy Objects
c) n
j
k
l
m Diretivas de IPSec
d) n
j
k
l
m Diretivas locais de segurança
e) n
j
k
l
m Grupos de distribuição
Coment ários: O conceito de Unidade organizacional foi introduzido no Windows 2000 Server,
juntamente com o Active Directory e veio para solucionar um problema sério de
Administração existente no Windows NT Server 4.0. Conceito este que,
evidentemente, também est á presente no Windows Server 2003.
Com o NT Server 4.0, não havia como atribuir permissões de acesso apenas
em uma parte do domínio. Ou você atribu ía permissões de Administrador no
domínio inteiro ou não tinha como atribuir permissões de administrador para
um usu ário apenas para parte dos recursos do domínio. Imagine uma empresa
que tem uma rede, com filiais em todos os estados brasileiros. No nosso
exemplo, o domínio é composto pelas redes das filiais do RS, SC, PR e SP.
Com o NT Server 4.0, você não teria como definir que um usuário tivesse
permissões de Administrador somente nos servidores da filial do RS. Uma vez
que você atribuía permissões de Administrador, o usuário teria estas
permissões em todos os recursos do domínio. No nosso exemplo, o usu ário
seria Administrador nos servidores e em todos os recursos das filiais do RS,
SC, PR e SP, ou seja, em todos os servidores do domínio.
Esta situação gerava inconvenientes (e noites de sono perdidas) muito sérios.
Era comum a situação onde um domínio tinha 10 ou mais contas de usuários
com permiss ão de Administrador. Ora, eram 10 ou mais contas com
permissões total em todos os servidores do domínio. Nada bom.
Com a disponibilidade de Unidades Organizacionais, a partir do Windows 2000
Server, este problema foi minimizado. Agora voc ê pode criar, dentro do
domínio, várias Unidades organizacionais. Em seguida você desloca para
dentro de cada unidade organizacional, as contas de usu ários, grupos e
computadores, de acordo com critérios geográficos ou funcionais. Em seguida
você pode delegar tarefas administrativas a nível de Unidade organizacional
(OU – Organizational Unit).

Questão 18 Em relação ao recurso de GPOs não é correta a seguinte afirma ção:
Com o recurso de GPOs é possível configurar a redireção de pastas. O

administrador pode configurar uma GPO para que pastas tais como Meus
documentos e Minhas imagens sejam redirecionadas para uma pasta
a) n
j
k
l
m compartilhada em um servidor da rede da empresa. Com isso os dados do
usuário passam a estar disponíveis no servidor e poder ão ser acessados de
qualquer estação de trabalho da rede, na qual o usu ário faça o logon. Al ém
disso, com os dados no servidor, é possível criar e implementar uma política de
backup centralizada.
Com o recurso de GPO é possível gerenciar centralizadamente, configurações
definidas na registry do Windows, com base em templates de administra ção
(Administrative Templates). As GPOs criam arquivos com definições da registry.
Estes arquivos são carregados e aplicados na estação de trabalho do usuário,
nas partes referentes a configuraçã o de Usuários e configuração de
Computador da registry. As configuraçõ es de usuário são carregadas na opção
b) n
j
k
l
m
HKEY_CURRENT_USER (HKCU), da registry. As configurações de
computador são carregadas na opção HKEY_LOCAL_MACHINE (HKLM), da
registry. A idéia é relativamente simples. Ao invés de ter que configurar estas
opções em cada esta ção de trabalho, o administrador cria elas
centralizadamente, usando GPOs. Durante o logon, o Windows aplica as
configurações definidas na GPO.
As GPOs inclui configurações que s ão aplicadas a nível de usuário (ou seja, em
qualquer estação de trabalho que o usuário faça o logon, as políticas
associadas a sua conta de usuário serão aplicadas) e a nível de computador
(ou seja, qualquer usu ário que faça o logon no computador terá as políticas de
computador aplicadas). Por exemplo, se o administrador definiu uma política de
usuário para o grupo do usu ário jsilva, de tal maneira que o menu Run
(Executar) não deva estar disponível para este grupo. Em qualquer estação de
c) n
j
k
l
m trabalho que o jsilva fizer o logon, o menu Run não estará dispon ível. Agora
imagine que o administrador configurou uma política de computador, para o
grupo de computadores da se ção de contabilidade, definindo que o menu Run
(Executar) não deve estar disponível nestes computadores. Qualquer usuário
que fa ça o logon em um dos computadores da seçã o de contabilidade, não terá
o menu Run sendo exibido, independentemente dos grupos aos quais pertença
o usuário, uma vez que a política está sendo aplicada ao computador
(independentemente do usuário que esteja utilizando-o).
As configurações feitas via GPO são aplicadas para usuários, computadores,
member servers e DCs, são aplicadas a computadores executando Windows
2000 (Server ou Professional), Windows XP ou Windows Server 2003. São
d) n
j
k
l
m também aplicadas para versões mais antigas do Windows, tais como Windows
95/98/Me e NT 4.0, o recurso de GPO não é aplicado, permitindo que o
Administrador configure uma ampla variedade de clientes, usando diferentes
vers ões do Windows..
O recurso de Group Policy Objects (GPO) é de “enorme” utilidade para o
administrador. Com o uso de GPO o administrador pode definir as
configurações de vários elementos da estação de trabalho do usuário, como por
exemplo os programas que estarão disponíveis, os atalhos do menu Iniciar que
estarão dispon íveis, configurações de Internet, de rede e assim por diante. Por
e) n
j
k
l
m exemplo, o administrador pode configurar, via GPO, quais grupos de usuários
dever ão ter acesso ao menu Run (Executar) e quais não terão, pode configurar
a página inicial do Internet Explorer para um grupo de usuários ou para toda a
empresa, pode fazer configurações de Proxy e por a í vai. São milhares
(literalmente “milhares”) de opções de configurações que estão disponíveis via
GPO.
Coment ários:
Todas as afirmativas estão corretas com exceção da letra d. O recurso de

GPOs não se aplica a versões mais antigas do Windows, tais como o Windows
95/98/Me. Todas as demais alternativas, com exceção da letra d, descrevem as
caracter ísticas e capacidades do recurso de GPOs. Para maiores detalhes
sobre GPOs, consulte o Capítulo 18, do seguinte livro:


Marketing. O usuário jsilva precisa ter acessos somente de leitura e alteração
nos documentos do Word que est ão em uma pasta compartilhada, no servidor
\\SRV01\worddocs. O usu ário deve ter permissão somente de leitura e
altera ção, sem ter permissão de exclus ão e alteração das permissões, quer ele
servidor SRV01.
As permiss ões NTFS e de compartilhamento desta pasta e o seu conteúdo,

Permissões NTFS:
Técnicos: Leitura
Marketing: Leitura
Gerentes: Leitura
Técnicos: Leitura e Alteração
Marketing: Leitura
O que deve ser alterado para que o usuário jsilva tenha somente as permissões
de leitura e altera ção, quer seja para acesso através da rede, quer seja
acessando localmente no servidor SRV01?
a) n
j
k
l
m Atribua a permissão NTFS Negar Leitura a conta jsilva.
b) n
j
k
l
m Nada precisa ser feito.
c) n
j
k
l
d) n
j
k
l
e) n
j
k
l
Coment ários: Para responder corretamente esta questão, o usuário deve lembrar de algumas
regras básicas das permissões NTFS, quando o usuário pertence a mais de um
grupo:


permissões NTFS e as permissões de Compartilhamento, vale a mais restritiva.
Neste caso a permissão mais restritiva é a de compartilhamento que é somente
Leitura. Neste caso a permiss ão efetiva NTFS é Leitura e alteração e a
permissão efetiva de compartilhamento é Leitura e Alteração. Combinando as
duas, evidentemente, resulta em leitura e alteração, ou seja, o usuário jsilva já
tem o nível de permissão exigido pela questão. Com isso nada precisa ser feito.
Não esqueça que as permissões de compartilhamento somente tem efeito para
o acesso atrav és da rede. Se o usuário jsilva fizer o logon no servidor SRV01 e
acessar a pasta worddocs localmente, valerão apenas as permissões NTFS.
Para um estudo completo sobre permissões NTFS e de Compartilhamento,


Questão 20 Considere as afirmações a seguir em relação aos tipos e escopos de grupos de

usuários, no Windows Server 2003:
I. Grupos de segurança: Normalmente utilizados para atribuir permissões

de acesso aos recursos da rede. Por exemplo, ao criar um grupo
Contabilidade (que conter á todas as contas dos funcionários do
departamento de contabilidade) o qual será utilizado para atribuir
permissões de acesso a uma pasta compartilhada, devo criar este grupo
como sendo do tipo Grupo de seguran ça. Um grupo de segurança
também pode ser utilizado como um grupo de distribuição, embora essa
não seja uma situação muito comum. Esses grupos, assim coma as
contas de usu ários são armazenados no Banco de dados do Active
Directory.
II. Grupos de distribuição: São utilizados para funções não relacionadas
com segurança (n ão relacionadas a atribuição de permissões) .
Normalmente são utilizados em conjunto com servidores de e-mail, tais
como o Exchange 2000, para o envio de e-mail para um grupo de
usuários. Uma das utilizações típicas para um Grupo de distribuição é o
envio de mensagens de e-mail para um grupo de usuários de uma só
vez. Somente programas que foram programados para trabalhar com o
Active Directory, poderão utilizar Grupos de distribuiçã o (como é o caso
do Exchange 2000 citado anteriormente). Provavelmente as novas

vers ões dos principais sistemas de correio eletrônico estarão habilitadas
para trabalhar com o Active Directory. Não é possível utilizar grupos de
distribuição para funçõ es relacionadas com segurança.
III. Grupos universais (Universal group): Como o próprio nome sugere são
grupos que podem ser utilizados em qualquer parte de um domínio ou da
árvore de domínios e podem conter como membros, grupos e usuários de
quaisquer domínios. Pode conter: Contas de usuários, outros grupos
universais, e grupos globais de qualquer domínio. Pode ser membro de:
Grupos locais de qualquer domínio ou grupos universais de qualquer
domínio. Pode receber permissões para recursos localizados em qualquer
domínio.Um domínio baseado no Active Directory pode estar em
diferentes modos de funcionalidade (Windows 2000 Nativo, Misto ou
Windows Server 2003). Para cada modo existem diferentes possibilidades
em relação aos grupos Universais: Quando o nível de funcionalidade do
Domínio está configurado como Windows 2000 Nativo ou Windows Server
2003, os seguintes elementos podem ser incluídos como membros de um
grupo universal: Usu ários, grupos Globais e grupos Universais de
qualquer domínio da floresta. Quando o nível de funcionalidade do
Domínio está configurado como Windows 2000 Misto, não é possível criar
grupos Universais. Quando o nível de funcionalidade do Domínio está
configurado como Windows 2000 Nativo ou Windows Server 2003, um
grupo Universal pode ser colocado como membro de um outro grupo
Universal e permissões podem ser atribuídas em qualquer domínio. Um
grupo pode ser convertido de Universal para Global ou de Universal para
Local do domínio. Nos dois casos esta conversão somente pode ser feita
se o grupo Universal não tiver como um de seus membros, outro grupo
Universal.
IV. Grupo global: Um grupo Global é “global” quanto aos locais onde ele
pode receber permissões de acesso, ou seja, um grupo Global pode
receber permiss ões de acesso em recursos (pastas compartilhadas,
impressoras, etc) de qualquer domínio. Pode conter: Contas de usuários e
grupos globais do mesmo domínio, ou seja, somente pode conter
membros do domínio no qual o grupo é criado. Pode ser membro de:
Grupos universais e Grupos locais, de qualquer domínio. Grupos globais
do mesmo domínio. Pode receber permissões para recursos localizados
em qualquer domínio. Um domínio baseado no Active Directory pode
estar em diferentes modos (Windows 2000 Nativo, Misto ou Windows
Server 2003). Para cada modo existem diferentes possibilidades em
rela ção aos grupos Globais: Quando o nível de funcionalidade do Domínio
está configurado como Windows 2000 Nativo ou Windows Server 2003,
os seguintes elementos podem ser incluídos como membros de um grupo
Global: contas de usuários e grupos globais do mesmo domínio. Por
exemplo, se voc ê cria um grupo global chamado WebUsers, no domínio
abc.com.br, este grupo poder á conter como membros, grupos globais do
domínio abc.com.br e usuários do domínio abc.com.br. Quando o nível de
funcionalidade do Domínio está configurado como Windows 2000 Misto,
somente contas de usuários do próprio domínio é que podem ser
membros de um grupo Global. Por exemplo, se voc ê cria um grupo global
chamado WebUsers, no domínio abc.com.br e este domínio está no modo
Misto, então somente contas de usuários do domínio abc.com.br é que
poderão ser membros do grupo WebUsers. Um grupo pode ser convertido
de Global para Universal, desde que o grupo Global não seja membro de
nenhum outro grupo Global.
V. Grupos locais (Domain local group): São grupos que somente podem
receber permiss ões para os recursos do domínio onde foram criados,
por ém podem ter como membros, grupos e usuários de outros domínios.

Pode conter membros de qualquer domínio. Somente pode receber
permissões para recursos em servidores do domínio no qual o grupo foi
criado. Pode conter: Contas de usuários, grupos universais e grupos
globais de qualquer domínio.Outros grupos Locais do próprio domínio.
Pode ser membro de: Grupos locais do próprio domínio.Um domínio
baseado no Active Directory pode estar em diferentes modos (Windows
2000 Nativo, Misto ou Windows Server 2003). Para cada modo existem
diferentes possibilidades em rela ção aos grupos Globais: Quando o nível
de funcionalidade do Domínio está configurado como Windows 2000
Nativo ou Windows Server 2003, os seguintes elementos podem ser
incluídos como membros de um grupo Local: contas de usuários, grupos
universais e grupos globais de qualquer domínio. Outros grupos locais do
próprio domínio. Um grupo pode ser convertido de Local para Universal,
desde que o grupo n ão tenha como seu membro um outro grupo Local.

a) n
j
k
l
m Todas
b) n
j
k
l
m I e II
c) n
j
k
l
m III, IV e V
d) n
j
k
l
m II, III, IV e V
e) n
j
k
l
m I, II e III
Coment ários: Todas as afirmações estão corretas e descrevem os tipos e escopos de grupos
de usuários, disponíveis no Windows Server 2003. Para um estudo completo
sobre Usuários e Grupos de Usuários, consulte o Capítulo 9 do livro a seguir:

Para enviar os seus comentários, criticas e sugest ões, entre em contato

l www.swynk.com
l www.cramsession.com
l www.examnotes.net

Simulado Windows 2003 Server - 70-290

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Simulado Windows 2003 Server - 70-290

Загружено:

Авторское право:

Доступные форматы

Simulado gratuito - MCSE Exame - Implementação-Administração de Rede 70-217 Page 1 of 22

Simulado 01 para o exame 70-290 - 20 Questões

Correção do Simulado 01 - Exame 70-290:

DICAS DE LIVROS PARA OS EXAMES DE CERTIFICAÇÃO

Questão 01 Você é o Administrador da rede da empresa, a qual é baseada no Windows

Para um descrição completa sobre o gerenciamento dos Logs de Audutoria do

Confira: Cursos gratuitos, simulados, artigos e resumos em:

Crie um grupo chamado Gerentes de OUs.

I. O computador deve ter uma conta no Active Directory.

Estão corretas as seguintes afirmativas:

Confira: Cursos gratuitos, simulados, artigos e resumos em:

Questão 04 Você é o Administrador da rede da sua empresa. A rede é baseada em

acontecer é você mandar imprimir um documento e o Windows emitir uma

Confira: Cursos gratuitos, simulados, artigos e resumos em:

no Windows XP Professional. Você gostaria de restringir o acesso as configurações

Questão 08 Você é o Administrador de uma rede com servidores baseados no Windows

diretiva de grupo), para o grupo Usuários da rede.

Confira: Cursos gratuitos, simulados, artigos e resumos em:

Questão 09 Você é o Administrador de uma rede com servidores baseados no Windows

Faça um backup da pasta C:\InetPub

l Primeiro você fazer um backup da Metabase, a qual contém uma série

Com isso ficamos com a alternativa C, ou seja, primeiro uso o console de

Confira: Cursos gratuitos, simulados, artigos e resumos em:

I. Backup Normal: Com este tipo de backup todos os arquivos são

São verdadeiras as seguintes afirmações:

Confira: Cursos gratuitos, simulados, artigos e resumos em:

I. Geralmente, o backup normal é executado quando você cria um

V. A grande vantagem do backup incremental é que ele reduz o tempo

São verdadeiras as seguintes afirmações:

Confira: Cursos gratuitos, simulados, artigos e resumos em:

O Backup se refere a esses componentes de sistema como os dados do estado

Quando voc ê escolhe fazer backup ou restaurar os dados do estado do

Além disso, se você possuir mais de um controlador de domínio na sua

utilitário Ntdsutil permite a você marcar objetos do Active Directory para

Por exemplo, se voc ê inadvertidamente excluir ou modificar objetos

O utilitário de linha de comando Ntdsutil pode ser executado a partir do prompt

Para uma descrição completa do sistema de Backup/Restore do Windows

Confira: Cursos gratuitos, simulados, artigos e resumos em:

Questão 13 Você é o Administrador de uma rede com servidores baseados no Windows

A assistência remota usa o protocolo de área de trabalho remota (RDP - Remot

Se fechar a porta 3389, voc ê também bloqueará todos os serviços de terminal e

Importante: O firewall de conex ão com a Internet (ICF) da Microsoft permite

Questão 14 Considere as afirmativas a seguir, em relação as diretivas de auditoria que

I. A diretiva Audit account logon events (Auditoria de eventos de logon de

Eventos de logon de conta de auditoria. Esta é mais uma pérola da

Estão corretas as seguintes afirmativas:

l Audit account logon events (Auditoria de eventos de logon de conta)

Audit account logon events (Auditoria de eventos de logon de conta):

Importante: O nome correto desta auditoria é Auditoria de eventos de logon

Conforme descrito anteriormente, a validação do logon é feita nos DCs, onde

Audit logon events (Auditoria de eventos de logon):

Resumindo, Auditoria de eventos de logon de conta são gerados no local onde

Importante: Vou insistir neste ponto. Lembre-se que a diretiva Auditoria de

Confira: Cursos gratuitos, simulados, artigos e resumos em:

informações em um banco de dados centralizado, onde você possa fazer

Confira: Cursos gratuitos, simulados, artigos e resumos em:

Questão 16 Você é o Administrador de uma rede com servidores baseados no Windows

Questão 17 O usuário jsilva pertence aos seguintes grupos: Gerentes, Técnicos e

As permissões NTFS e de compartilhamento desta pasta e o seu conteúdo,

l A permissão efetiva é a soma das permissões de todos os grupos aos

Também é importante lembrar que quando existem diferenças entre as

Confira: Cursos gratuitos, simulados, artigos e resumos em:

Confira: Cursos gratuitos, simulados, artigos e resumos em:

Questão 19 Você é o Administrador de uma rede com servidores baseados no Windows