02 Windows Server

Aula 02
Tecnologia da Informao (parte III) p/ Perito Criminal - PCDF
Professor: Celson Junior
Tecnologia da Informao- Sistemas Operacionais

Prof Celson Jr. - Aula 02
AULA 02 Windows Server

SUMRIO
O Concurso ........................................................................................................................................... 4
Cronograma .......................................................................................................................................... 5
Verses anteriores ........................................................................................................................... 7
Licenciamento e Verses do Windows Server 2008 ........................................................... 8
Caractersticas do Windows Server 2008 ............................................................................. 10
Instalao do Windows Server 2008 ...................................................................................... 13
Domain Name System.................................................................................................................. 21
Servios de Diretrio..................................................................................................................... 26
Protocolo LDAP ................................................................................................................................ 29
Dynamic Host Configuration Protocol ..................................................................................... 30
NTFS .................................................................................................................................................... 31
Servios de arquivo e de impresso ....................................................................................... 38
Escalabilidade e alta disponibilidade ....................................................................................... 42
Distributed File System e FSRM ............................................................................................... 47
Network Load Balance .................................................................................................................. 48
Powershell ......................................................................................................................................... 50
Terminal Service ............................................................................................................................. 52
Protocolo SMB/CIFS ...................................................................................................................... 54
Protocolo WINS ............................................................................................................................... 56
Console MMC .................................................................................................................................... 57
78249341953
Resoluo de Questes ................................................................................................................ 73
www.estrategiaconcursos.com.br
1 de 174

Apresentao
Salve, colega concurseiro!
Pessoal, bem vindos! Vamos dar
continuidade ao nosso curso de Sistemas Operacionais, destinado ao
concurso de Perito Criminal da Polcia Civil do Distrito Federal.
Lembrando o grfico da distribuio por assunto da banca Iades.
30
25
20
15
BD/BI
10
SO/Infra
Redes/Segurana
Des./Engenharia Sw
Governana
Em nossa matria de Sistemas Operacionais, a abordagem

de, a partir de textos exemplificativos, cobrar um conceito ou
definio relacionado. Em SO h uma concentrao de questes
sobre Windows e Linux.
Os temas mais recorrentes em SO so: em Linux, componentes,
comandos e protocolos; em Windows, comandos e protocolos, como o
LDAP. Em mdia, temos de 3 a 5 questes de Sistemas Operacionais, por
prova.
78249341953
Para facilitar nossa vida, no decorrer do texto, aqueles

conceitos prediletos da banca foram destacados com um dos logos
do Estratgia abaixo:
2 de 174

Conhecemos ento um pouco da banca. Mas ateno, dado o grau de
dificuldade e a concorrncia espera nessa prova, estas consideraes
pretendem auxiliar voc a focar nos pontos de melhor custo-benefcio.
No o objetivo, de forma alguma, incentiv-lo a no estudar todo o
contedo de TI do edital.
Ateno, relembrando: aliem ao contedo terico, a resoluo de
muitas questes de concursos anteriores.
Por fim, algumas consideraes sobre nosso curso:
Esclarecimentos
1 Este curso possui vdeo-aulas de parte do contedo; Questes de vrias
bancas.
2 - Esse curso contempla apenas parte dos itens do edital de TI, no abrange
discursivas, ou estudos de caso, etc.
3 - Esta aula abrange parte do contedo, o restante do contedo estar
disponvel nas demais aulas.
4 - Frum de dvidas como meio auxiliar ao curso.
Um ponto importante a ressaltar que a banca no tem
questes abordando todo o contedo do edital.
Teremos, ento, questes de vrias bancas (Iades, Fundao Carlos
Chagas, FGV, Cesgranrio) para complementar e explorar todo o contedo
previsto.
No deixem de assistir ao aulo ao vivo da equipe de professores
do Estratgia Concursos para o Concurso Polcia Civil do DF:
https://www.youtube.com/watch?v=BXeSVgbQpYw
78249341953
Qualquer dvida, s chamar! Em caso de reclamaes, problema,

sugesto, comentrios, erros de digitao, etc, podem enviar para o
frum que responderemos da forma mais tempestiva possvel. Podem
contar comigo.
Avante!!!
3 de 174

O Concurso
Polcia Civil do Distrito Federal Perito Criminal

Dados do edital:
INFORMAES GERAIS
REMUNERAO
R$ 16.830,35
78249341953
VAGAS
2 vagas + 10 vagas CR
ltimo Edital
http://www.iades.com.br/inscricao/
4 de 174

Cronograma
Nosso curso ser dividido em 6 aulas, incluindo esta aula demonstrativa.
Segue abaixo nosso cronograma:
Aula Data
Tpicos
00
14/03 Sistemas operacionais: Gerncia de processos. Gerncia de
memria. Gerncia de entrada e sada. Sistemas de arquivos.
01
28/03 Arquitetura de Computadores. Representao de dados.

Converso de base e aritmtica computacional. Componentes
de um computador: Memria principal. Memria cache.
Entrada e sada. Processador. Arquitetura RISC e CISC.
Caractersticas dos principais processadores do mercado.
02
04/04 Sistema operacional Windows. Caractersticas dos sistemas

operacionais Windows (Server 2008, Server 2012). Sistemas
de Arquivos (caractersticas, metadados e organizao fsica:
Sistema de arquivos NTFS).
03
18/04 Sistema operacional GNU Linux. Caractersticas do sistema

operacional GNU Linux. Gerenciamento de usurios. Logs de
servios: proxy, correio eletrnico, HTTP. Sistemas de
arquivos EXT2, EXT3 e EXT4.
04
25/04 Virtualizao de plataformas.
05
02/05 Sistema operacional Windows. Caractersticas dos sistemas

operacionais Windows (Windows 7 e Windows 8.1).
Gerenciamento de usurios. Log de eventos do Windows.
Registro do Windows. Sistemas de arquivos FAT12. FAT16 e
FAT32.
78249341953
Pessoal, o objetivo desta aula compreendemos algumas

noes de administrao do sistema operacional Windows Server
2008.
Este assunto tem tido garantida nas provas, portanto seu
entendimento essencial.
Sem mais delongas, vamos a nossa aula, Ok.
5 de 174

1.
Windows Server 2008
Pessoal, antes de iniciar nosso

precisamos esclarecer alguns pontos.
assunto
propriamente
dito,
Nessa aula, nosso assunto ser os Sistemas Operacionais Windows

Server. Nossa abordagem ser descritiva, ou seja, iremos conhec-lo
descrevendo suas principais funcionalidades.
Outro ponto que precisamos destacar que nossa principal fonte de
auxlio o Microsoft Technet (http://technet.microsoft.com). Ateno,
este site uma das principais fontes das bancas.
Dito isto, importante saber que em nossa aula nos cercaremos de
recursos que tornem a aula menos maante, recorreremos a tabelas,
grficos e figuras, na medida do possvel.
Um ponto que merece ser esclarecido que, como sabem, j existe a
plataforma do Windows Server 2012, com evolues em relao ao do
Windows Server 2008. As provas mais recentes tambm tm trazido
questes tambm sobre a verso 2012.
Um Sistema Operacional de servidor projetado para lidar com uma
maior carga e variedade de tarefas do que em qualquer estao de
trabalho. Eles so projetados para prestar servios e executar aplicaes
pesadas, requerendo grandes quantidades de memria, muita capacidade
de armazenamento, redundncia de dados e alimentao, etc.
78249341953
O Windows Server 2008 um software comercial, fabricado pela

empresa Microsoft, e destinado a ser Sistema Operacional de servidor. Ele
sucedeu outras plataformas, como o Windows Server 2003, Windows
2000, e Windows New Technologies 3.5 e 4.0.
O Windows Server 2008 tem muito em comum com o Windows Vista,
sistema operacional para desktop, pois compartilha uma parte
considervel de seu cdigo e, portanto, carrega muito da arquitetura e
das principais funcionalidades.
6 de 174

O Windows Server 2008 trouxe muitos avanos em relao aos
antecessores, principalmente no tocante a segurana, gerenciamento e
caractersticas administrativas. Para entender as caractersticas atuais do
Windows Server, importante saber um pouco da histria, pois esta dita
vrias
das
atuais
peculiaridades
desse
Sistema
Operacional,
desconsiderando aspectos as opes marcadamente comerciais. Vamos
ento a uma pequena digresso.
Verses anteriores
Uma das primeiras iniciativas da Microsoft no mercado de servidores
foi o Windows Server NT. O Windows Server NT compartilhava a interface
grfica do Windows 95, facilitando a administrao, o que levou a um
perodo de expanso dos Sistemas Operacionais da Microsoft, no
ambiente de servidores. Apesar da facilidade administrativa proveniente
da interface grfica, o Windows Server NT apresentava caractersticas
bastante limitadas de escalabilidade e disponibilidade.
Um dos principais empecilhos, reportados poca, era que a funo
(servidor membro ou controlador de domnio) era definida no momento
da instalao, dificultando sua alterao se fosse constatada a
necessidade. Havia ainda uma limitao na quantidade de objetos por
domnio que acarretava problemas de escalabilidade com a iminente
expanso das redes.
Outra dificuldade, esta de integrao, era decorrente da
incompatibilidade do Windows NT 4.0 com os sistemas de arquivos FAT
32, que constituam grande parte dos dispositivos legados. Hoje, a
compatibilidade com as verses anteriores um requisito primordial para
os novos Sistemas Operacionais para servios de rede, principalmente em
virtude da elevada complexidade que alterar todo um parque de
servidores, sem impacto para os servios.
78249341953
Diante dos problemas patentes da plataforma Windows NT 4.0, a

fabricante Microsoft lana o Windows Server 2000. A plataforma visava
ganhar fatia de mercado em servidores, nicho dominado pelos UNIX.
Apesar das pretenses, a plataforma do Windows Server 2000 apresentou
uma vulnerabilidade no padro de codificao Unicode, a qual foi bastante
explorada. Esse fato prejudicou bastante a confiabilidade no sistema,
visto que coincidiu com o perodo de franca expanso da Internet.
7 de 174

Diante dos problemas de segurana do Windows Server 2000, foi
lanado o Windows Server 2003, visando resolver os problemas da
plataforma anterior, e com foco principalmente na confiabilidade e
segurana do sistema.
A plataforma do Windows Server 2003 incorporou tcnicas de
desenvolvimento seguro, fator essencial aos novos desafios impostos ao
mercado de servidores, diante da exploso da Internet.
possvel perceber que um fator comum aos antecessores do
Windows Server 2008 foi a exigncia de segurana e confiabilidade. Essa
uma marca caracterstica do Windows Server 2008.
Vamos ver em diante, quais so as caractersticas de licenciamento
e das verses do sistema.
Licenciamento e Verses do Windows Server 2008

Antes de conhecermos as verses do servidor, vamos entender um
pouco as formas de licenciamento do Windows Server 2008.
O licenciamento por Servidor indicado para pequenas empresas,
com apenas um servidor Windows instalado, essa licena define o nmero
mximo de usurios conectados ao servidor simultaneamente.
O licenciamento por dispositivo disponibiliza uma licena de acesso
para cada estao de trabalho que se conecta ao servidor, independente
do nmero de conexes dessa estao. um tipo de licenciamento mais
flexvel quando se tem usurios que no permanecem constantemente
conectados, permitindo a licena flutuar entre os usurios.
78249341953
Entender o modelo de licenciamento adequado

acarreta custos se no for adotado o modelo mais
realidade da organizao. Por isso a necessidade
diferenas entre verses do Windows Server 2008,
ser objeto de questes.
essencial, pois
adequado para a
de conhecer as
aspecto que pode
Vamos agora conhecer um pouco das verses do sistema. A

plataforma Windows Server 2008 subdividida em vrias verses, e cada
verso concebida para atender determinadas funes.
8 de 174

Cada verso se prope a ser mais adequada a uma atividade ou
servios e embute certa necessidade de computao e memria. Por isso,
fiquem atentos a esses detalhes, ok?
O Windows Server 2008 Web Edition voltado para um servidor
web bsico. Ele dispe do Internet Information Services (IIS) para
construir aplicaes Web compatveis com eXtensible Markup Language
(XML), e inclui linguagens como o Active Server Pages (ASP) e o
Framework .NET.
Importante observar que o Web Edition no pode desempenhar
funo de servidor de aplicaes, em virtude de possuir recursos
reduzidos.
O Standard Edition projetado para empresas de pequeno e mdio
as empresas, a verso oferece suporte a compartilhamento de arquivos e
impresso, funciona com at quatro processadores, e acomoda at 4 GB
de RAM.
J o Datacenter Edition voltado para infraestruturas que
demandem mais recursos de segurana e confiabilidade. Suporta at 64
processadores e 512GB para alta disponibilidade para processamento de
alta demanda.
O Enterprise Edition apropriado para empresas de mdio e de
grande, suporta at oito processadores e 64GB de RAM, com recursos
como clusterizao virtualizao.
O Standard Edition, Datacenter Edition e Enterprise Edition
compartilham a mesma mdia de instalao e vrias caractersticas.
78249341953
Existem ainda as verses para Servidores de Storage e para sistemas

baseados no processador Itanium, as quais, por no serem objeto de
questes, no sero abordadas.
Vamos ver em diante, quais so as principais caractersticas e
inovaes apresentadas pelo sistema Windows Server 2008.
9 de 174

Caractersticas do Windows Server 2008

Vamos agora falar um pouco das melhorias encontradas no Windows
Server 2008. Vamos focar nas novas caractersticas que constituam o
diferencial do Windows Server 2008 em relao s verses anteriores.
Ateno, pois a maioria destes pontos recorrente em questes. Os
pontos mais exigidos sero destacados.
Foram vrias inovaes em relao ao Windows Server 2003, mas o

principal diferencial foi em relao ao aspecto de segurana e resilincia
da plataforma.
A primeira caracterstica que abordaremos ser as melhorias
providas na pilha TCP/IP, citada comercialmente com IP Next Generation.
O Windows Server 2008 incluiu mudanas na pilha TCP/IP,
especificamente no tocante ao protocolo da camada de rede que agora
o IPv6.
O IPV6 dispe de janela auto ajustvel, descoberta de vizinhos,
deteco
automtica
de
gateway
inativo,
e
notificao
de
congestionamento, dentre outros.
O suporte nativo a pilha dupla (dual stack) do protocolo de rede
uma caracterstica nativa do Windows Server 2008. O suporte a pilha
dupla facilita a vida dos administradores de rede que tem que lidar com a
migrao iminente para o IPv6.
78249341953
Outra caracterstica do sistema a incluso de uma recuperao

em tempo real do sistema de arquivos NTFS que prov resilincia,
mesmo em caso de falhas relacionadas ao sistema de arquivos. Esta
uma importante melhoria, principalmente por que o Windows Server 2008
se prope a desempenhar papel de servidor de arquivos.
O Windows Server 2008 fornece virtualizao para mltiplas
instncias de sistema operacional, ao mesmo tempo, utilizando o mesmo
hardware de servidor. Essa caracterstica facilita a administrao de
parque de servidores virtualizados, e acarreta evidentes ganhos em
10 de 174

eficincia ao permitir compartilhar o hardware com mais instncias
virtualizadas.
Um novo conceito relacionado a segurana o de Server Core. Ele
permite uma instalao enxuta, sem interface grfica, apenas com os
componentes e necessrios para um servidor de alta disponibilidade que
requer menos atualizaes e menos manuteno.
Essa uma alternativa de instalao providencial, principalmente
para os administradores mais atarefados, pois permite instalaes
focadas no servio a ser provido, em um ambiente menos vulnervel.
Ateno, como veremos na resoluo de questes, o conceito de
instalao Server Core objeto frequente de questes. Por
enquanto, guardem a informao que o Server Core se prope a reduzir
as vulnerabilidades frequentes em uma instalao completa, e que ele
no dispe de interface grfica.
O Internet Information Services (IIS) o servidor de pginas do
Windows Server 2008. Agora ele modular e permite escolher quais
funcionalidades sero instaladas e executadas.
Sua interface administrativa foi remodelada, e agora permite a
delegao de controle. A delegao de controle facilita o gerenciamento
em servidores cujo papel o de Servidor Web. Novamente, podemos
resumir que as principais alteraes propostas objetivam melhorar a
segurana,
principalmente
se
considerarmos
o
histrico
de
vulnerabilidades das verses anteriores do IIS.
O Active Directory (AD) incorporou o conceito de controlador de
domnio somente leitura (RODC), ideal para ambientes onde a
segurana fsica do controlador de domnio no puder ser garantida.
78249341953
A necessidade de replicao do banco de dados do AD entre os

controladores de domnio constitui vetor de riscos e vulnerabilidade. O
controlador somente leitura disponibiliza uma cpia somente leitura do
AD para o controlador remoto, sem a cache de credenciais, o que propicia
maior segurana em ambientes remotos.
Conheceremos mais sobre o Active Directory em um tpico especfico
sobre ele. Mas importante ressaltar que o controlador de domnio
11 de 174

somente leitura tem sido frequentemente objeto de questes de
prova, por isso atentem para suas caractersticas e vantagens de
segurana.
As inovaes do Windows Server 2008 que tm sido objeto de

questes de prova so principalmente relacionadas a segurana. Entre
elas, esto o conceito de Bitlocker e de Network Acces Protection.
O Bitlocker Drive Encryption (para simplificar, as bancas se
referem apenas como Bitlocker) mais um recurso de segurana
introduzido no Windows Server 2008.
O BitLocker um recurso de segurana para criptografar os dados
sensveis armazenados dentro do volume do sistema operacional. A
criptografia engloba todos os dados armazenados no volume do Windows
Server e quaisquer volumes relevantes de dados configurados, o que
inclui arquivos de hibernao e paginao, aplicativos e dados de
aplicativos.
O BitLocker requer um mdulo Trusted Platform Module (TPM)
para garantir a integridade dos volumes protegidos, principalmente
quando o sistema operacional estive desligado, j que o objetivo
proteger os dados de inicializao do Sistema Operacional, e seria incuo
se fossem armazenados no prprio disco rgido.
Um mdulo Trusted Platform Module (TPM) um microchip que
permite ao computador tirar proveito de recursos de segurana
avanados, como a criptografia de unidade de disco BitLocker. O TPM j
faz parte de alguns computadores mais recentes.
78249341953
Quando voc inicia um computador que tem um TPM e o BitLocker

habilitado, o TPM procura no sistema operacional as condies que
possam indicar um risco de segurana. Essas condies podem incluir
erros de disco, alteraes no sistema BIOS ou em outros componentes de
inicializao, ou uma indicao de que o disco rgido foi removido de um
computador e est sendo iniciado em outro.
12 de 174

Se o TPM detectar um desses riscos de segurana, o BitLocker
manter a partio do sistema bloqueada at que seja inserida a senha
de recuperao do BitLocker para desbloque-lo.
Alm do Bitlocker, veremos em seguida que h tambm novos
recursos de criptografia nativos do sistema de arquivos do Windows
Server 2008.
Outro recurso de segurana o Network Access Protection (NAP)
que adota medidas de proteo aos equipamentos da rede, com base em
um comportamento padro ou mdio (ou baseline) do ambiente de
rede. Para os integrantes do domnio ingressarem na rede, exigido que
atendam a certos critrios de segurana estabelecidos pelo NAP.
Se ao ingressarem no estiverem de acordo com o comportamento
padro, o NAP pode, por exemplo, exigir que tenham um firewall
atualizado. Esses critrios precisam ser satisfeitos, antes de fazer
qualquer acesso rede protegida.
Instalao do Windows Server 2008

Pessoal, vamos neste tpico conhecer um pouco do processo de
instalao do Windows Server 2008, atravs das principais telas que so
apresentadas. um processo bastante similar instalao das outras
verses, inclusive as verses para desktop.
Antes da instalao propriamente dita, importante observar que,
em qualquer versionamento (Standard Edition, Datacenter Edition ou
Enterprise Edition), possvel fazer a instalao para 32 ou 64 bits,
conforme a arquitetura dos servidores nos quais ser realizada a
instalao.
78249341953
Outro aspecto importante que, conforme comentamos, houve uma

evoluo gradativa da segurana na instalao, ao longo das diversas
verses do Windows Server, e que se reflete em alguns aspectos das
opes de instalao.
Iniciar a instalao requer que a mdia do Windows Server 2008 seja
inserida na unidade do computador ou servidor, e seja realizado o boot
por ela.
13 de 174

O passo inicial de instalao mostrado na figura, no qual

necessrio escolher o idioma, o formato de hora e moeda, e o idioma do
teclado. Em seguida Avanar para continuar o processo de instalao.
Aps as configuraes iniciais, apresentada a tela abaixo, que

indica o incio do processo de extrao e cpia dos arquivos de instalao
da mdia para o local de instalao.
78249341953
Aps a cpia dos arquivos para o local de instalao, a tela abaixo

solicita a insero da chave de ativao do Windows Server 2008. Caso
seja informada nesse ponto, o processo de instalao seguir adiante, j
conforme a verso de licenciamento adquirida (Standard Edition,
Datacenter Edition ou Enterprise Edition).
14 de 174

Ao chegarmos tela abaixo, encontramos um ponto crtico no

processo de instalao. So apresentadas duas opes para cada verso
de licenciamento adquirida (Standard Edition, Datacenter Edition ou
Enterprise Edition), instalao completa (Full Installation) ou somente o
Server Core.
78249341953
A evoluo dos requisitos de segurana, j a partir do processo de

instalao, se reflete principalmente na opo entre instalao completa
15 de 174

(Full Installation) ou somente o Server Core. Se a opo de instalao
for pelo Server Core, o processo de instalao prosseguir apenas em
linha de comando, como exemplifica a figura abaixo.
No Server Core temos uma instalao muito similar aos sistemas

operacionais Linux ou Unix Like, sem interface grfica, apenas com os
componentes principais. Essa uma alternativa voltada para ambientes
que requerem um maior grau inicial de segurana, que poderiam ser
comprometidos com a instalao de componentes desnecessrios.
A instalao completa, como o nome sugere, uma instalao de
todos os pacotes de servios do Windows Server 2008. importante
sabermos que a opo por uma ou outra forma de instalao no
limita as funes que o servidor poder desempenhar, por exemplo
servidor de aplicaes ou servidor de arquivos.
Essas funes ou papis podem ser includas ou alteradas aps o
trmino da instalao, na Configurao de Servidores das Ferramentas
Administrativas.
78249341953
As funes ou papis que um servidor pode desempenhar

podem encontrar limites principalmente em decorrncia do
hardware do equipamento. Por exemplo, um servidor de aplicaes
requer muito mais poder de processamento e memria, do que outros
requisitos. Um servidor de arquivos requer capacidade de entrada e sada
e desempenho, obtido com solues de armazenamento de alto
desempenho. Por isso a importncia do planejamento prvio da instalao
e estabelecimento das funes desempenhadas pelo Windows Server
2008.
16 de 174

A tela posterior apresenta duas alternativas para prosseguir o

processo de instalao. A primeira opo para atualizar ou reparar uma
verso pr-instalada (Upgrade). Caso seja uma nova instalao,
escolhida a segunda opo e prossegue o processo de instalao.
Aps as escolhas anteriores, necessrio informar em qual mdia

ser realizada a instalao do Windows Server 2008.
Na tela abaixo vemos um exemplo em que se dispe somente do
disco 0, no qual ser dado prosseguimento instalao, aps a seleo
integral ou o particionamento da mdia.
78249341953
17 de 174

Aps a seleo, ser apresentada a tela abaixo que permite
acompanhar o processo de cpia e descompactao dos arquivos de
instalao.
Aps a concluso da instalao, necessria a alterao da senha de

administrador. Essa uma atividade importante para a segurana do
sistema.
Como at este ponto do processo de instalao no foi criada senha
de administrador, necessria que seja definida para que possa permitir
a administrao segura deste ponto em diante. Caso contrrio, o
administrador enfrentar problemas de segurana e necessitar contornlos.
78249341953
18 de 174

A tela abaixo indica a configurao inicial do ambiente, no h

informaes que podem ser objeto do examinador sobre esta etapa da
instalao. Vamos seguir com a instalao.
78249341953
Pessoal, muita ateno! As bancas geralmente tratam essas etapas

do processo de instalao que vimos at esse ponto como Operating
System Setup.
19 de 174

Aps o trmino dessa etapa da instalao, comeam as etapas mais
importantes do processo de instalao que podem ser divididas em duas
fases: Initial Configuration Tasks; e Server Manager.
Depois de ter concludo o Operating System Setup do Windows
Server 2008, e antes de implantar o novo servidor, so necessrias
algumas configuraes para identificar o servidor para os demais
recursos, proteger o servidor, permitir que os servidor possam executar
tarefas, e personalizar o servidor, e adicionar funes e recursos de
servidor. Essa etapa chamada Initial Configuration Tasks e
representada pela tela abaixo.
A janela de Tarefas de Configurao Inicial aberta

imediatamente aps a concluso da instalao do Windows Server e
continuar sendo aberta a cada inicializao, a menos que a caixa de
seleo No mostrar esta janela seja marcada.
Aps o trmino das Tarefas de Configurao Inicial, ter incio a
etapa de Gerenciamento do Servidor (Server Manager).
78249341953
20 de 174

Pessoal, muita ateno sobre as etapas da instalao. Elas so

objeto de questes de prova.
As bancas geralmente no tratam de todas as etapas do processo de
instalao. Mas tem sido recorrente tratar as fases da instalao. Para as
bancas, a instalao dividida em trs fases: Operating System Setup;
Initial Configuration Tasks; e Server Manager. Isso j foi objeto de
questo recente, por isso guardem essa informao.
Em seguida, vamos resolver questes relacionadas ao que tratamos
at aqui.
Domain Name System

O DNS um protocolo de resoluo de nomes da pilha de
protocolos TCP/IP. Sua estrutura hierrquica e baseada no conceito de
espao de nomes de domnios, rvores e florestas.
O DNS permite organizar as redes em agrupamentos lgicos, que
veremos em seguida, e nomear servidores, computadores e
equipamentos de rede em geral (tais como roteadores, hubs, switchs).
Mas por que a necessidade de um servio de nomes?
Primeiramente por que em uma rede baseada no protocolo TCP/IP
toda comunicao feita pelo endereo IP. Porm, muito mais intuitivo
para ns o trabalho com nomes do que com nmeros, alm do fato de
no ser produtivo se tivssemos que consultar uma tabela de nmeros IP
para cada acesso a um recurso da rede.
78249341953
Em segundo lugar, vamos ver em seguida que h uma total

dependncia do Active Directory, servio de diretrio do Windows
Server 2008, em relao ao DNS. Os servios que no dependem
diretamente do DNS requerem o Active Directory, o que indiretamente
ocasiona essa essencialidade do DNS para o Windows Server 2008.
O papel do DNS identificar o endereo IP associado ao nome
informado
pelo
usurio.
Por
exemplo,
se
ns
digitarmos
21 de 174

http://www.estrategiaconcursos.com.br/, para acessarmos nossa querida
aula de Sistemas Operacionais, no precisamos saber o endereo IP do
servidor do Estratgia Concursos.
O papel do DNS resolver e
retornar o endereo IP associado URL que informamos.
O DNS tambm pode ser conceituado como um grande banco de

dados distribudo pelos servidores DNS do mundo, que proporciona a
identificao dos nomes de domnios da Internet.
78249341953
A figura acima exemplifica a organizao hierrquica do DNS. O

principal domnio, o domnio root, ou o domnio de mais alto nvel
nomeado com um ponto (.). No segundo nvel so definidos os domnios
superiores ou de topo (Top level domains). Alguns domnios so
exemplificados na Tabela abaixo.
Domnio
Descrio
.com
organizaes comerciais
.gov
organizaes governamentais
22 de 174

.edu
instituies educacionais
.org
organizaes no comerciais
.net
Diversos
.mil
instituies militares
Aps o nvel anterior, existe um segundo nvel hierrquico por

distribuio geogrfica, por exemplo .com.br para o Brasil.
O nome completo de um domnio o nome completo do caminho
at chegar ao domnio root (.). O nome completo de um equipamento na
rede conhecido como Full Qualified Domain Name (FQDN).
Como vimos, o DNS baseado em conceitos como domnios e
rvores, organizados de forma hierrquica. Alm dos conceitos temos
alguns componentes importantes do DNS, que so os seguintes:
Espao de nomes: espao de nomes hierrquico e contnuo
de um determinado domnio.
Servidores DNS: contm o banco de dados de mapeamento
entre os nomes DNS e o respectivo nmero IP, e respondem s

consultas de nomes envidas por um usurio.
Registros do DNS (Resource Records): cada entrada do
banco de dados do DNS, com um mapeamento entre um nome e

uma informao associada ao nome.
Cliente DNS: Conhecidos como resolvedores (resolvers), so
os softwares responsveis por receber um pedido de resoluo de

nome e encaminhar esta consulta para um servidor DNS.
Cache DNS: mapeamento mantido nos servidores e usurios

78249341953
para acelerar o processo de resoluo DNS, mantem as ltimas ou

mais frequentes consultas.
Quando os mapeamentos so gravados no cache do servidor DNS,
associado a cada informao um parmetro chamado Time-To-Live
(TTL), que determina quanto tempo a informao ser mantida no cache
do servidor DNS, aps uma consulta. O valor padro do parmetro TTL
3600 segundos (1 hora).
As informaes sobre o DNS so armazenadas em zona DNS com
informaes sobre computadores, servios e endereos IP para um
conjunto de equipamentos. Basicamente uma zona um arquivo com
informaes no servidor DNS.
23 de 174

Uma zona DNS dita chamada primria no momento de sua
criao com as informaes do domnio. As zonas secundrias contm
uma cpia integral dos registros da zona primria. As zonas secundrias
somente podem ser criadas se j existir uma zona primria.
O envio e recebimento das atualizaes de DNS, entre zona
primria e zona secundria, feito atravs do mecanismo de
transferncia de zona. A transferncia de zona pode ser completa
(AXFR)
ou
parcial
(IXFR).
(Macete:
A=All=Completa;
I=Incremental=Parcial)
Se a zona DNS contiver informaes para mapear um nome para
endereo IP, ser chamada zona direta. A zona reversa mapeia um
endereo IP para um nome associado ao endereo IP, e utilizada
quando o usurio, por exemplo, quer saber quem responde por um
determinado endereo IP que est acarretando problemas na rede.
Vamos conhecer agora uma importante informao: os tipos de

Registros DNS.
SOA - Start of authority (SOA) define o nome da zona e o

nome do servidor que a autoridade para a referida zona. Contm
tambm a definio das caractersticas bsicas da zona, como o
valor do TTL. sempre o primeiro registro da zona.
A - Mapeamento de um nome DNS para um endereo IP

verso 4, de 32 bits.
10.10.10.1
Exemplos: host1.estrategia.com.br IN A
AAAA - Mapeamento de um nome DNS para um endereo IP

verso 6, de 128 bits. Exemplo:
ipv6_
host1.estrategia.com.br.
IN
AAAA
2001:db8:1:2:3:4:567:89ab
78249341953
CNAME - Canonical name (CNAME): Mapeia um

(apelido) ou nome DNS alternativo. Exemplo:
www.estrategia.com.br. CNAME
srv01.estrategia.com.br.
alias
MX - Mail exchanger (MX): informaes utilizadas pelos

servidores de e-mail, para o roteamento de mensagens.
NS Servidor de nomes (Name Server), relaciona um

nome DNS com o servidor autoridade para o nome DNS.
24 de 174

PTR - Pointer (PTR) utilizado em zonas reversas, para fazer o

mapeamento reverso entre um nmero IP e um nome (ateno:
o registro direto mapeia nome para endereo IP, o reverso mapeia
IP para nome).
SRV mapeia um servio ao respectivo servidor.
Quando a consulta chega ao servidor DNS, se ele no puder

responder a solicitao usando informaes de uma zona local do DNS e
nem informaes contidas no cache do servidor DNS, continuar o
processo de pesquisa usando o processo de recurso (recursion).
A recurso consiste em o servidor DNS recorrer a outros servidores

da hierarquia para responder a consulta do usurio. O processo de
recurso ilustrado na figura acima.
Ns podemos ter dois tipos de Servidor DNS. O servidor DNS
autoritativo que responsvel por manter os mapas referentes a uma
zona local e responder a requisies vindas de mquinas de todo o
mundo, que precisarem resolver nomes de domnio da zona sobre a qual
este servidor tem autoridade; E o servidor DNS recursivo que
responsvel por receber as consultas DNS dos clientes locais e consultar
os servidores externos, de modo a obter respostas s consultas
efetuadas.
78249341953
importante sabermos que, por segurana, a recurso, em regra,

deve se limitar s consultas dos usurios internos. Caso a recursividade
esteja disponvel para consulta de usurios externos, temos o chamado
DNS recursivo aberto que extremamente no recomendado pelo
25 de 174

cert.br
(http://www.cert.br/docs/whitepapers/dns-recursivo-aberto).
Ateno, este um ponto potencial de questo de prova, pois foi uma
vulnerabilidade bastante divulgada.
Servios de Diretrio
Pessoal, antes de entendermos o servio de diretrio, temos que
saber que podemos administrar os recursos de uma rede de duas formas:
descentralizada ou centralizada.
Uma forma de administrao descentralizada o Grupo de
Trabalho, ou Workgroup. Como a figura exemplifica, nele cada mquina
administrada localmente (ponto a ponto), ou seja, para um usurio
utilizar os recursos (arquivos, impressoras, etc.) ter que possuir uma
conta na base de dados local (SAM).
A figura acima exemplifica a diferena entre a gesto em grupos de

trabalho e a gesto centralizada em domnio. Esse modelo de
administrao descentralizada (workgroup) ideal para redes com
pequeno nmero de recursos.
78249341953
medida que cresce o nmero de recursos, a complexidade de

administrao tambm cresce exponencialmente. Se trabalharmos com
Workgroup, no obrigatria a instalao do Windows 2008 Server, pois
estamos falando de uma rede descentralizada.
Por outro lado, se for adotado um modelo de administrao
centralizado da rede, surge o conceito de domnio, e necessria a
instalao de um servidor de domnio como o Windows 2008 Server.
26 de 174

Ateno para estes conceitos, pessoal. Domnio uma

estrutura (container) lgica para facilitar a gesto dos recursos da
organizao. Um domnio pode conter usurios, grupos, computadores e
outras unidades organizacionais. O domnio se aplicaria em um escopo
como uma organizao ou a um setor, por exemplo.
O domnio um limite administrativo e todos os seus objetos
compartilham um mesmo espao de nomes (name space podemos usar
como analogia um domnio de internet, no qual todos os domnios filho
compartilham um determinado sufixo). O Domnio exemplificado pelo
tringulo no topo da figura abaixo.
Uma Unidade Organizacional tambm um container utilizado
com a mesma finalidade que o domnio, porm se aplica em um escopo
menor.
Uma Unidade Organizacional pode ser criada dentro de um domnio
ou dentro de outra UO, e seu uso facultativo. Em uma UO podemos ter
usurios, grupos, computadores e outras unidades organizacionais.
As Unidades Organizacionais (OU) so uma forma de controle
administrativo. Distribuir os objetos em Unidades Organizacionais permite
o controle de administrao em vrios nveis e facilita a administrao.
Atentem
que
as
Unidades
Organizacionais
no
guardam
necessariamente relao com a estrutura organizacional.
78249341953
Uma rvore uma estrutura lgica mais abrangente que o

domnio. A rvore criada quando criado um domnio. Todos os
27 de 174

domnios da mesma rvore compartilham informaes e recursos.
Os domnios em uma rvore so unidos atravs de relaes de
confiana transitiva bidirecional. Uma relao de confiana significa que
o Domnio A confia em B, e o domnio B confia em A.
Floresta um grupo de uma ou mais rvores. A floresta fornece

recursos de segurana, convenes, confianas e global catalog. Criar
uma floresta a maneira de organizar as rvores e manter os esquemas
separados.
Os grupos so os tipos de objetos que podem conter
computadores, usurios ou outros grupos, e permitem atribuir permisses
aos recursos. A figura acima traz mais informaes sobre grupos.
J o Group Policy Object (GPO) contm regras que so aplicadas
localmente, para sites do AD, domnio e unidades organizacionais.
Um conceito chave o de diretrio, que uma estrutura
hierrquica que centraliza as informaes sobre todos os objetos de um
domnio. As informaes sobre cada objeto no diretrio so armazenadas
em uma base chamada catlogo global do domnio. Ela permite aos
administradores
encontrarem
informaes
de
diretrio
independentemente de qual domnio do diretrio realmente contenha os
dados.
78249341953
Outro conceito importante o de Servio de diretrio, que um

conjunto de atributos sobre recursos e servios existentes na rede, ou
seja, uma maneira de organizar e simplificar o acesso aos recursos de
sua rede.
O Active Directory (AD) um servio de diretrio para sistemas
operacionais Microsoft Windows Server, posteriores verso 2000,
incluindo o Windows Server 2008.
Nem todas as verses do Windows Server 2008 podem ser
28 de 174

controladores de domnio, por exemplo a verso Web Server. Outro
importante ponto que o Active Directory depende totalmente do servio
DNS para a resoluo de nomes dos objetos do domnio.
O Active Directory criado quando criamos um Domnio, no
possvel criar um domnio antes de instalar o AD. Aps a criao do
domnio, o servidor no qual criado o domnio passa a ser chamado de
Controlador de Domnio.
O Active Directory mantm dados como contas de usurios,
impressoras, grupos, computadores, servidores, recursos de rede, etc.
Cada recurso chamado de objeto, ou seja, no AD objeto todo recurso
da rede
representado no AD. Cada objeto possui propriedades ou
atributos dos objetos.
A base de dados de objetos do AD armazenada em um arquivo
chamado NTDS.dit, onde todos os recursos so armazenados. Os
computadores clientes do Active Directory fazem buscas na base de dados
do AD utilizando o protocolo LDAP.
O Active Directory integra a segurana e o controle de acesso a
objetos no diretrio. A administrao centralizada facilita o gerenciamento
nas redes maiores e mais complexas. A administrao centralizada
realizada por meio de um conjunto de regras chamado de esquema.
Protocolo LDAP
O Lightweight Directory Access Protocol (LDAP) um protocolo
de rede executado sobre o TCP/IP. Sua funo organizar os recursos de
rede de forma hierrquica, como uma rvore de diretrio.
As principais vantagens do LDAP so que ele baseado em
padro aberto, possui API bem definidas, oferta maior velocidade de
consulta que um banco de dados relacional, disponibiliza esquemas
padronizados para dados e consolidao de informaes, e replicvel e
distribuvel.
78249341953
Uma das principais vantagens do LDAP que ele facilita a

localizao de informaes e arquivos. Pesquisando pelo nome, possvel
localizar informaes sobre uma pessoa, como telefone, departamento, e
outras informaes, alm de arquivos criados por ele ou que lhe faam
referncia.
Uma rvore de diretrio pode ser criada de acordo com a
necessidade da instituio. Nessa rvore de diretrios, podemos ter
organizao hierrquica, primeiramente o diretrio raiz, em seguida a
29 de 174

rede corporativa, os departamentos e por fim os computadores dos
usurios e os recursos de rede (arquivos, impressoras, etc.).
O LDAP oferece escalabilidade. possvel replicar servidores LDAP
(com backup ou balanceamento de carga) e incluir novos servidores,
medida que cresce a estrutura da organizao.
O LDAP pode ser usado em redes TCP/IP e um padro aberto,
permitindo que existam produtos para vrias plataformas.
O LDAP define um conjunto de objetos e atributos para o
armazenamento. Esse conjunto chamado de schema.
Todo novo objeto do LDAP validado de acordo com as regras
existentes no esquema. O esquema de objetos modelado de acordo com
o padro X.500 da International Standards Organization (ISO) para
servios de diretrio.
No h dois registros iguais em um mesmo diretrio LDAP e os
registros podem ser similares e conterem os mesmos atributos.
O LDAP gerenciado por comandos. O comando Connect permite a
conexo com um servidor LDAP. Bind serve para autenticar o cliente no
servidor LDAP. Ele envia o DN (Distinguished Name), a senha do usurio
e a verso do protocolo que est sendo usada. O comando Search
permite buscar ou recuperar entradas no LDAP. Modify permite alterar
registros no LDAP. J o comando
Unbind realiza operao de
fechamento da conexo entre cliente e servidor. Add adiciona registros
em uma base LDAP.
A verso 3 LDAP define Extend Operation (operao estendida)",
que permite enviar um pedido como o argumento e retornar uma
resposta.
O pedido pode conter um identificador que identifica o pedido e os
argumentos do pedido. A resposta contm os resultados da realizao do
pedido.
78249341953
Por exemplo, pode haver uma operao de extenso solicitando

conexo segura, utilizando o parmetro StartTLS, que um pedido para
o servidor para ativar o protocolo TLS.
Dynamic Host Configuration Protocol

Administrar manualmente endereos IP no uma tarefa trivial e
conflitos de endereos de rede podem causar enormes transtornos, que
no so fceis de detectar e sanar.
30 de 174

O Dynamic Host Configuration Protocol (DHCP) um protocolo
de atribuio dinmica de endereo, que constitui um recurso de redes
indispensvel em redes de qualquer extenso, e que facilita a
administrao de endereos IP da rede.
O DHCP facilita a execuo de tarefas administrativas remotamente,
e permite adicionar outras funes e papis ao servidor que dependam do
DHCP. O servidor DHCP de um domnio precisa ligar-se a um Active
Directory e precisa estar em um servidor seja membro de um domnio.
Os servidores DHCP podem trabalhar com agrupamentos lgicos dos
endereos, para facilitar a administrao. O escopo um agrupamento
administrativo de endereos IP em uma rede que use o servio DHCP. Um
escopo tem as seguintes propriedades:
Um intervalo de endereos IP usados para ofertas de

concesso de servio DHCP.
Uma mscara de sub-rede.
Um nome de escopo.
Valores de durao da concesso.
Outras opes do escopo DHCP, como servidor do Sistema de

Nomes de Domnio (DNS), endereo IP do gateway, e endereo do
servidor do servio WINS.
Uma reserva DHCP um recurso opcional que pode ser usado
para garantir que um cliente DHCP sempre receba o mesmo endereo IP.
Um superscopo um grupo de escopos correlacionados que pode
ser criado para atender redes que trabalhem conjuntamente.
Um servidor DHCP com um superscopo engloba vrios escopos
menores,
que
podem
ser
estabelecidos
para
vrias
redes
simultaneamente.
78249341953
Um recurso do Windows relacionado atribuio de endereos IP

chamado Automatic Private IP Addressing (APIPA). Em redes que
trabalham com DHCP, o APIPA atribudo caso uma estao no possa
receber um endereo IP de um servidor DHCP.
NTFS
Um sistema de arquivos uma parte do sistema operacional que
determina como os arquivos so nomeados, armazenados e organizados.
Um
sistema
de
arquivos
gerencia
arquivos
31 de 174
pastas
as

informaes necessrias para localizar e acessar esses itens. Todo acesso
a esses recursos pelo Sistema Operacional intermediado pelo sistema
de arquivo, da sua importncia.
O Windows Server 2008 oferece suporte ao sistema de arquivos

NTFS em discos e volumes. Como a figura abaixo exemplifica, o New
Technology File System (NTFS) um sistema de arquivos hierrquico
ou em rvore.
Uma das principais caractersticas do NTFS diz respeito a

recuperao em caso de falhas, pois trabalha com journaling. Caso
haja um desligamento repentino do computador, o NTFS capaz de
reverter os dados condio anterior ao incidente. O NTFS tambm
suporta redundncia de dados, por exemplo, sistemas RAID.
O sistema de arquivos NTFS um sistema de arquivos proprietrio
desenvolvido pela Microsoft para ser um sistema de arquivos sucessor do
FAT32.
78249341953
O NTFS no utiliza um nmero de verso, mas vem sendo atualizado

incrementalmente ao longo dos anos pela fabricante, mantendo seu nome
originial.
Isto que pode ser explorado nas questes de concurso, pois
dependendo do elaborador da questo podem aparecer questes que
digam que o NTFS no tem um recurso que h em uma verso mais nova,
por exemplo.
32 de 174

Ento, para evitar confuso, quando se fala de NTFS entenda sempre
como a verso mais atual, pois a utilizao dele com nmero de verso
pouco utilizada.
Outra caracterstica do NTFS o seu esquema de permisses de
acesso, que permite que o usurio defina quem pode e como acessar
pastas ou arquivos.
As principais caractersticas do NTFS so:
Controle de acesso a arquivos via listas de controle de

acesso (ACLs) - sistemas FAT no suportam este recurso;
NTFS Log sistema de registros (journaling) de

mudanas no sistema de arquivos;
Suporte criptografia de sistema de arquivo transparente ao

usurio;
Suporte a quotas para usurios;
Master File Table (MFT) - estrutura que armazena as

principais informaes de todos os diretrios e metadados de arquivos,
como nome, data de criao e permisses de acesso. A MFT to
importante que o NTFS armazena um backup dela no HD para evitar
problemas em caso de defeito fsico no setor do HD em que ela est
armazenada.
78249341953
O NTFS tambm bastante eficiente no trabalho com arquivos

grandes e unidades de discos volumosos, especialmente quando
comparado ao sistema de arquivos FAT. A tabela abaixo traz algumas
informaes tcnicas do NTFS:
Tamanho
arquivos
mximo
dos 16 Exabytes (terico), 16 TB no Windows 8

e no 2008 R2, 256 TB no Windows 8 e no
33 de 174

Windows Server 2012
Tamanho mximo
nomes de arquivos
dos 255 caracteres (UTF-16)
Tamanho mximo de 264 clusters menos 1, o que d

aproximadamente 256 TB para clusters de
um volume (partio)
64 KB
Outra caracterstica do NTFS que ao compartilhar arquivos ele

permite definir quais sero as permisses de uso para quem acessar o
recurso compartilhado, e ainda permite definir opes de segurana para
o recurso compartilhado.
O NTFS suporta dois diferentes tipos de permisses: padro e

especial. A tabela abaixo descreve as permisses padro relativas ao
NTFS.
Tipo
Descrio
Ler (R)
Permite que o usurio ou grupo leia o arquivo
Escrever (W)
Permite que o usurio ou grupo grave o contedo

de um arquivo ou pasta e crie novos arquivos e
pastas.
possvel ter permisses de gravao sem
permisses de leitura.
Ler e Executar
(RX)
Permite que o usurio ou grupo para leia atributos

de um arquivo ou pasta, visualizar o seu contedo,
e leia arquivos dentro de uma pasta. Arquivos
dentro de pastas com direitos RX herdam os
direitos da pasta.
78249341953
Modificar (M)
Permite que ao usurio ou grupo ler, escrever,

executar e excluir o arquivo ou pasta.
Listar (L)
Semelhante ao RX, mas os arquivos dentro de uma

pasta com direitos de L no herdaro direitos RX.
Novos arquivos, no entanto, obter
automaticamente permisses RX.
Controle total
Semelhante a M, tambm permite que o usurio ou
34 de 174

(FC)
grupo mude as permisses do arquivo ou pasta.
As permisses migram na estrutura de diretrios e arquivos, em um

processo conhecido como herana. A herana permite que arquivos e
pastas criadas dentro de pastas j existentes tenham permisses
atribudas automaticamente a eles.
Por exemplo, se a pasta A tem permisses RX, e for criada uma
pasta B dentro dessa pasta, os usurios da pasta B tero
automaticamente permisses RX.
O Windows Server tem recursos que permitem quebrar o processo
de herana automtica de permisses, caso haja necessidade.
Herdam permisses
PastaA
Leitura /
Gravao
PastaB
Acesso PastaB
Impedem herana
PastaA
Leitura /
Gravao
PastaB
Sem acesso PastaB
PastaC
Outro aspecto importante das permisses NTFS observado no

processo de copiar ou mover arquivos ou pastas, exemplificado na figura
abaixo.
78249341953
Copia
Move
Copiar arquivos e pastas => herana de permisses da pasta

de destino
Move arquivos e pastas => herana de permisses da pasta
de destino
Quando voc copia arquivos e pastas, eles herdam permisses da

pasta de destino. Quando voc move arquivos e pastas dentro da mesma
35 de 174

partio, eles mantm suas permisses. Quando voc move arquivos e
pastas para uma outra partio, eles herdam as permisses da pasta de
destino
Entender essas caractersticas do NTFS importante por que todas
suas peculiaridades e limitaes se aplicam aos servios de arquivos do
Windows Server 2008, caso seja o NTFS utilizado como sistema de
arquivos. Vamos agora partir para outro aspecto do Windows Server,
ligado tambm ao sistema de arquivos: controle de acesso.
Pessoal, o controle de acesso um importante recurso para
manuteno da segurana do sistema operacional.
O controle de acesso consiste em verificar cada solicitao de

acesso de um usurio a um recurso do sistema, para determinar
se aquela solicitao deve ser autorizada ou negada.
Polticas discricionrias
As polticas discricionrias (Discretionary Access Control) se baseiam
na atribuio de permisses de forma individualizada, ou seja, pode-se
claramente conceder (ou negar) a um sujeito especfico a permisso de
executar a ao a sobre um objeto especfico.
Uma poltica discricionria tm a funo de autorizar ou negar a
Ao do Sujeito sobre o Objeto.
78249341953
O responsvel pela definio das permisses de acesso a um objeto

pode ser o seu proprietrio ou um administrador central.
Uma forma comum de implementar a politica discricionria
a Lista de Controle de Acesso. A lista de controle de acesso a
poltica discricionria frequentemente mais usada em sistemas
operacionais, por ser simples de implementar e bastante robusta.
Por exemplo, o sistema de arquivos NTFS do Windows faz uso de
lista de controle de acessos para implementar o controle de permisses
aos arquivos.
36 de 174

Nesta abordagem, para cada objeto definida uma lista de controle
de acesso (ACL - Access Control List), que contm a relao de sujeitos
que podem acess-lo, com suas respectivas permisses (o que pode
fazer, quando, e como).
Polticas mandatrias
Nas polticas obrigatrias (Mandatory Access Control) o controle de
acesso definido por regras globais, que no dependem das
identidades dos sujeitos e objetos, da vontade de seus proprietrios,
ou do administrador do sistema.
Imagine uma regra que vale para todos da empresa ou do rgo, por
exemplo uma regra que proba acesso a determinadas pginas web e
implementada por uma lista de proibio no filtro web.
Uma das formas mais usuais de poltica obrigatria so as
escalas de nveis de classificao (Multi-Level Security). Um exemplo
de escala de nveis de classificao aquela usada para definir a
confidencialidade de um documento (Classificado, Reservado, Pblico).
Pessoal, importante saberem que, na maioria dos sistemas,
as polticas obrigatrias so usadas em conjunto com as polticas
discricionrias, pois elas se complementam.
Em um sistema que usa polticas obrigatrias, cada acesso a recurso
verificado usando a politica obrigatria e tambm uma politica
discricionria; o acesso permitido somente se ambas as politicas o
autorizarem.
A ordem de avaliao das duas polticas no deve afetar o resultado
final, mas pode ter impacto sobre o desempenho do sistema. Por isso,
deve-se primeiro avaliar a regra mais restritiva, ou seja, aquela que tem
mais probabilidades de negar o acesso.
78249341953
Polticas baseadas em papis

Um dos principais problemas de segurana em um sistema
computacional a administrao correta das polticas de controle de
acesso.
37 de 174

As polticas mandatrias so geralmente consideradas pouco flexveis
e por isso as polticas discricionrias acabam sendo muito mais usadas.
Para as polticas discricionrias tambm existem restries. Na
prtica, h certa dificuldade de ficar gerenciando as autorizaes.
Lembrem que os usurios mudam de cargo, assumem novas
responsabilidades, novos usurios entram na empresa e outros saem.
Esse problema pode ser reduzido atravs do controle de acesso

baseado em papis (Role-Based Access Control). Uma poltica RBAC
define um conjunto de papis no sistema, como diretor, gerente, etc. e
atribui a cada papel um conjunto de autorizaes.
Para cada usurio do sistema definido um conjunto de papis que
este pode assumir. Ao cadastrar o usurio no sistema, o usurio escolhe
os papis que deseja ativar e recebe as autorizaes correspondentes.
Os papis permitem desvincular os usurios das permisses. Por
isso, um conjunto de papis definido adequadamente bastante estvel,
restando ao administrador apenas atribuir a cada usurio os papis a que
este tem direito.
Geralmente, no modelo hierrquico baseado em papis as funes
so classificadas em uma hierarquia, na qual os papis superiores herdam
as permisses dos papis inferiores.
Servios de arquivo e de impresso

78249341953
SERVIO DE ARQUIVOS
A literatura prev basicamente dois tipos de organizao de
diretrios, nvel nico ou em rvore. Nvel nico a organizao mais
simples, nela todos os arquivos permanecem sob uma mesma estrutura
lgica.
Na organizao em rvore, so criados diversos nveis ou
subdiretrios, cada nvel pode conter arquivos ou outros diretrios. O
sistema de arquivos de cada Sistema Operacional se encarrega de
delimitar o nmero de nveis da estrutura de diretrios.
38 de 174

Uma das principais funes do Windows Server 2008 em uma

organizao a de servir arquivos. Para isso, o Windows Server 2008
permite criar uma hierarquia de pastas compartilhadas que podem ser
acessadas pela rede ou unidades mapeadas.
Para entender melhor os servios de arquivo do Windows Server
2008, precisamos estar familiarizados com a seguinte terminologia.
Unidade
Disco
Descrio
o disco rgido real, fsico dentro da mquina.
Unidade
A unidade um objeto lgico formatado para uso com o

Windows. Pode ser um disco fsico ou uma partio.
Partio
Uma partio uma parte de um disco fsico, a qual pode

conter unidades lgicas, como volumes.
Volume
Um volume uma unidade lgica, criada em uma unidade

fsica como uma partio.
Cota
um limite estabelecido a um disco, unidade ou partio.

As cotas so aplicadas individualmente. Cotas trabalham
com limites rgidos no Windows Server 2008. O comando
fsutil quota gerencia cotas de disco em volumes NTFS. E
o fsquota define quotas no nvel do file system.
78249341953
Vrias caractersticas e recursos que esto presentes no Windows

Server 2008 permitem um acesso mais rpido, mais transparente para os
servios de arquivo. As principais caractersticas do servio de arquivos do
Windows Server 2008 so as seguintes:
39 de 174

Encrypting File System (EFS) o recurso de criptografia nativa
no Windows Server 2008 que foi incorporada ao sistema de arquivos
NTFS. Permite criptografar e descriptografar os arquivos e pastas.
Cpia de sombra de volume (Shadow Copy) - O recurso de cpia
de sombra de volume um recurso do Windows Server 2008 que tira
fotos (snapshots) dos arquivos em perodos especficos, criando uma
biblioteca de verses anteriores de um arquivo. Se um arquivo for
acidentalmente substitudo ou excludo, possvel clicar em verses
anteriores e acessar uma verso de cpia de sombra.
Servio de busca do Windows - O Windows Search Service do
Windows Server 2008 cria catlogos e ndices do contedo dos discos
rgidos dos servidores. Permite a pesquisa em arquivos de diferentes
formatos e idiomas.
Vamos passar a falar agora de um importante recurso do servio de
arquivos, o compartilhamento. No Windows Server 2008, somente
Administradores, Operadores do Servidor, ou grupos de utilizadores
avanados podem compartilhar pastas. Ateno que as permisses de
compartilhamento so diferentes das permisses de arquivo e de
pastas.
Aps a instalao, o Windows Server 2008
compartilhamentos padro que so ilustrados abaixo.
cria
vrios
C$ - Compartilhamento administrativo que proporciona uma

maneira rpida para acessar um determinado computador atravs da rede
e verificar o contedo da unidade. O Windows Server 2008 cria um
compartilhamento administrativo para cada unidade local em um sistema.
So ferramentas teis para gerenciamento remoto e soluo de
problemas.
78249341953
Admin$ - tambm um compartilhamento administrativo que

mapeia diretamente a localizao dos arquivos de sistema do Windows
Server 2008; o mesmo que o ambiente de varivel %systemroot%.
IPC$ - Este compartilhamento do Windows Server 2008 permite a
comunicao entre os processos.
NETLOGON Compartilhamento obrigatrio em controladores de
domnio, destinado a colocar os scripts de logon e logoff, programas e
informaes de perfil para os usurios registrados na rede. Est localizado
40 de 174

em %SystemRoot%\sysvol\domainname\scripts no sistema de arquivos
do servidor.
SYSVOL - Compartilhamento usado para operaes de controlador
de domnio interno.
SERVIOS DE IMPRESSO
O servio de Impresso (Print Server) do Windows Server fornece do
detalhes sobre o status de impressoras e servidores de impresso da
rede, e permite instalar conexes de impressoras em um grupo de
computadores e monitorar filas de impresso remotamente.
Em impressoras que possuem interface de gerenciamento Web, o
gerenciamento de Impresso pode exibir dados, como os nveis de toner
e papel.
H duas ferramentas principais para administrar um servidor de
impresso
Windows
Server:
Gerenciador
de
Servidores
e
Gerenciamento de Impresso.
O Gerenciador de Servidores permite instalar a funo do servidor de
Servios de Impresso, recursos e servios de funo opcionais. O
Gerenciador de Servidores tambm exibe eventos relacionados a
impresso na opo Visualizar Eventos e inclui um snap-in de
Gerenciamento de Impresso.
O Gerenciamento de Impresso fornece uma interface que os
administradores podem usar para administrar vrias impressoras e
servidores de impresso.
Uma possibilidade bem vantajosa do servio de impresso instalar
um nico driver de impressora e associ-lo com diferentes impressoras.
Este arranjo conhecido como pool de impressoras e utilizado para
distribuir o volume de impresso entre as diversas impressoras da rede.
78249341953
Por exemplo, podemos instalar quatro impressoras da mesma marca

e modelo em um servidor de impresso. Neste servidor, ns instalamos o
driver da impressora e associamos este driver com as quatro impressoras
instaladas. Com isso criamos um pool de impresso.
A medida que as impresses chegam, o driver da impressora vai
direcionando os trabalhos para a impressora que estiver com o menor
volume de trabalho, ou seja, com a menor fila de impresso.
41 de 174

Servidor de Impresso
Servidor de Impresso uma funo que instalamos e usado para
gerenciar vrias impressoras ou servidores de impresso e migrar
impressoras de e para outros servidores de impresso do Windows.
Escalabilidade e alta disponibilidade

Pessoal, os servidores precisam observar alguns requisitos como
escalabilidade, confiabilidade, disponibilidade, entre outros. Quando
falamos de servidores Windows as coisas no so diferentes, precisamos
atender caractersticas similares, e sobre isso que iremos falar nesse
tpico.
Escalabilidade, confiabilidade e disponibilidade so conceitos que
tem se difundido e podem ter significados diferentes em vrias.
78249341953
Em face disso, vamos ento o que cada um desses requisitos quer

dizer e que recursos podem ser utilizados para alcan-los nos servidores.
Redundncia
Pessoal, vamos comear do requisito ou conceito mais simples que
a redundncia. Basicamente quando falamos em redundncia
estamos falando em duplicar os recursos.
Com a redundncia, passamos a dispor de dois servidores (fsico ou
virtualizado), um principal e outro servidor redundante. Podemos ter dois
42 de 174

tipos de redundncia, local ou geogrfica. Na redundncia local, o servidor
redundante fica fisicamente no mesmo local que o principal. Na
redundncia geogrfica, o servidor redundante fica em outro local.
Mas a simples redundncia pode no solucionar todos os problemas
no pessoal? Imaginem se tivermos um dos servidores redundantes
respondendo a uma requisio. Se o principal falhar, como garantimos
que o redundante continue a responder a requisio, sem interromper a
comunicao?
Para solucionar este problema surgiu o conceito de failover. No
failover temos tambm uma soluo redundante, porm mais
sofisticada. No failover, quando o servidor principal falha, o
redundante continua a responder a requisio, sem interromper a
comunicao.
Mas como que acontece isso? Um dos principais mecanismos para
isso a replicao de estados, ou seja as informaes so
replicadas/compartilhadas entre os dois equipamentos.
Se tivermos roteadores redundantes, por exemplo, os dois
compartilharo a mesma tabela de roteamento. Mas somado a replicao,
podemos ter outros recursos para que os equipamentos saibam sobre a
disponibilidade dos outros, por exemplo um ping.
Segundo a verso recente do ITIL, existem trs tipos de
estratgias de redundncia, ou de recuperao de desastres, como citado
em algumas literaturas. Os principais tipos de redundncia so:
Tipo
Cold Standby
Descrio
Em Cold Stanby a proviso dos recursos feita
para Recuperar o Servio de TI em um perodo
de tempo maior do que 72 horas. O n
redundante atua como backup de outro sistema
idntico, mas ele instalado e configurado apenas
quando o n primrio falha. No caso de uma falha no
n principal o n secundrio estar ligado e os dados
sero restaurados, antes de reiniciar o componente
com falha. Podem ser feitos backups do sistema
primrio em um sistema de armazenamento e
restaurado no sistema secundrio se for necessrio.
Um site frio o tipo menos caro do site de backup
para uma organizao de operar. Em alguns casos,
um cold site pode ter equipamento disponvel, mas
no operacional.
Na recuperao Warm Standby a proviso
feita para Recuperar o servio em um perodo
78249341953
Warm Standby
43 de 174

Hot Standby
de tempo entre 24 e 72 horas. O hardware e

software precisam estar configurados e os dados
precisam ser restaurados como parte do Plano de
Continuidade.
Na opo de recuperao conhecida como Hot
Standby a recuperao do servio em um
curto perodo de tempo, tipicamente inferior a
24 horas. Recuperao rpida geralmente usa um
mecanismo
fixo
dedicado
com
sistemas
de
computadores, software e configurado pronto para
executar os servios de TI. Recuperao imediata
pode levar at 24 horas, se h uma necessidade de
restaurar os dados a partir de backups. Componentes
de gerenciamento so instaladas em ambos os ns
primrio e secundrio. Os componentes de software
no sistema secundrio ficam disponveis, mas no
processam dados ou solicitaes. Os dados so
espelhados em tempo quase real e ambos os
sistemas tem dados idnticos. A replicao de dados
(estados) tipicamente feita por meio de recursos do
software. Hot Standby pode proporcionar tempos de
recuperao de at alguns segundos.
Pessoal, o uso de estratgias de redundncia pode tanto ser

aplicado aos servidores, como tambm aos equipamentos.
Por exemplo, podemos construir arquiteturas altamente disponveis
com a combinao das vrias tcnicas, alta disponibilidade, redundncia,
balanceamento de carga. Caso um servidor falhe, o outro continua a
responder.
78249341953
Escalabilidade
Um servidor tambm necessita ser escalvel, isso essencial
atualmente. Tipicamente podemos falar de duas caractersticas distintas
que denotam escalabilidade.
Escalabilidade pode ser a qualidade de um servidor responder,
conforme aumenta o nmero de requisies dos seus usurios, de forma
transparente para os usurios.
Escalabilidade tambm pode ser a qualidade que permita adicionar
recursos para atender ao aumento de requisies, sem que isso
interrompa seu funcionamento normal.
44 de 174

Temos duas dimenses de escalabilidade: a horizontal (scaleout) e a vertical (scale-up).
Ns podemos aumentar a escalabilidade de um servidor

aumentando recursos. Nesse caso estamos nos referindo a
Escalabilidade vertical (scale-up).
Podemos, por exemplo, disponibilizar mais capacidade de
processamento, mais disco, ou mais memria fsica, ou aumentar a
largura de banda do servidor.
Escalabilidade horizontal (scale-out/mltiplos hosts) a
capacidade de adicionar mais servidores/ns, ou adicionar um novo
servidor a um cluster.
Balanceamento de carga
78249341953
Outro importante recurso o balanceamento de carga.

Balanceamento de Carga (load balancing) um recurso usado
para
atingir
escalabilidade
e
disponibilidade,
dividindo
igualitariamente as requisies dos usurios entre um conjunto de
servidores.
Na figura abaixo, ns vemos um exemplo de balanceamento de
carga entre servidores de aplicao. O balanceador de carga distribui
equitativamente as requisies entre os diversos servidores, evitando que
algum deles seja sobrecarregado.
45 de 174

O objetivo do balanceamento de carga promover a melhoria de

desempenho do atravs da distribuio das tarefas a serem executadas
entre os recursos. Podemos realizar balanceamento de carga de
vrias formas, quando falamos de servidores de aplicao as mais
comuns so atravs de Round Robin ou First Available.
Tambm obtemos estabilidade
no tempo de resposta das
requisies, de acordo com valores limites, e oferece escalabilidade de
servios e recursos, ou seja, medida que houver aumento de demanda
(novas aplicaes, maior nmero de usurios conectados, etc), mais
recursos podem ser alocados.
Pessoal, ateno! Tambm podemos fazer uso conjunto desses
recursos, ok.
Podemos ter
um arranjo, em que podemos combinar
balanceamento de carga, com redundncia. Podemos ter inmeras
combinaes, conforme os requisitos de cada aplicao.
No balanceamento de carga tambm podemos fazer uso de
clusters de balanceamento de carga ou de failover para obter alta
disponibilidade, sobre o que falaremos em seguida.
A seguir veremos os recursos do Windows Server para propiciar
escalabilidade.
78249341953
Alta Disponibilidade
Pessoal, quando falamos em aplicaes crticas, um requisito que
se torna indispensvel a disponibilidade. A disponibilidade permite
que os usurios acessem e utilizem os servios quando desejarem, com
garantia de no interrupo.
Para aumentar a disponibilidade, empregam-se tcnicas
chamadas de alta disponibilidade (HA). Na alta disponibilidade so
empregadas em conjunto vrias tcnicas, virtualizao, redundncia,
46 de 174

replicao, balanceamento de carga, entre outros, sempre com o objetivo
de garantir s aplicaes o mximo de disponibilidade possvel.
Com a necessidade crescente por sistemas de alta disponibilidade,
uma medida de disponibilidade cada dia mais usada a medida do
nmero de noves no tempo de disponibilidade.
Assim um sistema de cinco noves possui disponibilidade de
99,999%, e oferece servios contnuos, com interrupo de
aproximadamente 5 minutos por ano. O Data Center da Google pode,
por exemplo, ter disponibilidade de 99,9995%.
As medidas normalmente utilizadas para disponibilidade, MTTF,
MTTR, MTBF, so tambm medidas relacionadas a confiabilidade.
Medida
MTTF
MTTR
MTBF
Significado
Mean time to failure - tempo esperado at a primeira
ocorrncia de defeito
Mean time to repair - tempo mdio para reparo do
sistema
Mean time between failure - tempo mdio entre as
defeitos do sistema
Como falhas so inevitveis em ambientes computacionais, so

utilizadas tcnicas para maximizar a disponibilidade, mesmo na presena
de falhas.
Vamos agora falar sobre dois recursos do Windows 2008: a
clusterizao e o balanceamento de carga.
Distributed File System e FSRM

78249341953
O Windows Server 2008 tambm inclui o Sistema de Arquivos

Distribudo (Distributed File System - DFS), que um recurso que
permite criar um sistema de arquivos lgico distribudo. Isto torna
mais fcil encontrar e armazenar arquivos de forma mais rpida e
consistente, diminuindo o tempo de resposta.
O DFS permite que vrios sistemas de arquivos distintos,
potencialmente em vrios servidores sejam vistos em uma mesma
representao lgica (por exemplo, um mesmo nome de domnio ou
mesmo IP). As diferentes pastas compartilhadas, que podem estar em
unidades diferentes em diferentes servidores, podem ser acessadas a
partir de uma pasta, conhecida como namespace.
47 de 174

O DFS namespace permite que pastas compartilhadas, armazenados
em servidores diferentes, sejam apresentadas aos usurios em uma
rvore coerente, tornando a localizao real dos arquivos e pastas
irrelevantes para o usurio.
A replicao DFS um mecanismo
programao, otimizao de largura de
Replicao DFS usa um algoritmo conhecido
Diferencial (RDC), que atualiza os arquivos
largura de banda limitada.
de replicao que suporta

banda, e compresso. A
como Compression Remota
atravs de uma rede com
Um outro recurso relacionado ao DFS o Gerenciador de recursos

de servidor de arquivos (FSRM). Ele um console integrado que
contm diversas ferramentas e funes de relatrio para controlar e
administrar a quantidade e tipo de dados armazenados nos
servidores de arquivos.
O FSRM fornece um console nico para configurar cotas em
pastas e volumes, tipos inaceitveis de arquivos, relatrios sobre
utilizao de espao em disco. O acesso ao FSRM feito pelo Server
Manager. O FSRM permite encontrar certos tipos de arquivos e impedir
que eles sejam armazenados nos servidores de arquivos, por exemplo
vdeos, MP3 e WMA.
Network Load Balance

O Network Load Balance (Balanceamento de Carga de Rede) um
recurso do Windows Server 2008 que permite aprimorar a disponibilidade
e a escalabilidade de servidores.
Se um nico servidor com Windows Server 2008 executar uma
aplicao cliente, haver um nvel limitado de confiabilidade e de
desempenho. Para contornar isso, o NLB melhora a confiabilidade e o
desempenho, combinando os recursos de dois ou mais servidores que
executem o Windows Server 2008, em um nico cluster virtual.
78249341953
48 de 174

A figura acima ilustra dois clusters do balanceamento de carga de

rede conectados. O primeiro consiste em dois hosts e o segundo, em
quatro. Esse um exemplo de uso do NLB.
Cada host executa uma cpia separada dos aplicativos desejados e o
NLB distribui as solicitaes de entrada dos clientes pelos hosts do
cluster. possvel adicionar hosts dinamicamente ao cluster para atender
aumentos de carga. Alm disso, o NLB pode direcionar todo o trfego
para um nico host designado, chamado de host padro.
O NLB permite que todos os computadores do cluster sejam
identificados pelo mesmo conjunto de endereos IP de cluster e mantm
um conjunto de endereos IP dedicados para cada host.
Quando um host falha, a carga automaticamente redistribuda
entre os computadores que permanecem em operao. Se houver
necessidade de desligar um host, o comando drainstop permite atender
a todas as conexes ativas antes de desligar o servidor.
Um cluster um conjunto de computadores independentes que
trabalham em conjunto para aumentar a disponibilidade e escalabilidade.
Os servidores em cluster (chamados de ns) so conectados por cabos ou
por software. Se um ou mais dos ns do cluster falhar, o outro n
comear a fornecer o servio, processo conhecido como failover.
78249341953
Alm disso, as funes de cluster so monitoradas para verificar se

esto funcionando adequadamente. Se no estiverem funcionando, elas
sero reiniciadas ou movidas para outro n. Os clusters de failover
tambm
fornecem
a
funcionalidade
Volume
Compartilhado
Clusterizado (CSV) que disponibiliza um namespace distribudo, que
49 de 174

pode ser usado para acessar o armazenamento compartilhado em todos
os ns.
Os clusters de failover so gerenciados usando os cmdlets do
Windows PowerShell e o snap-in Gerenciador de Cluster de Failover.
Powershell
O Windows PowerShell um shell de linha de comando extensvel e
uma linguagem de script associada construda em cima do .NET e
atualmente est disponvel no Windows Server 2003, e Windows Server
2012.
O PowerShell permite utilizar scripting para automatizar tarefas
administrativas com tarefas em lote DOS, VBScript, Perl, e algumas
ferramentas como WinScript.
Embora seja projetado para automatizar a administrao de sistemas
operacionais, ele pode ser usado para tambm administrar objetos (do
AD, ou de bancos de dados, por exemplo) por uma sequncia de
comandos, para manuteno de sistemas, alm de um controlar o
sistema. O PowerShell fornece acesso todas as APIs .NET disponveis no
sistema, alm dos objetos COM, e outras APIs Microsoft.
Aps instalar o Windows PowerShell, ele executado a partir da
linha de comando ou a partir do comando Executar, com o comando
powershell.exe. Isto ir abrir um shell de comando semelhante ao DOS,
mas com um prompt chamado PS.
78249341953
Cmdlets (pronunciado command-let) so comandos miniatura

semelhantes aos de ferramentas de linha de comando que executam
tarefas especficas dentro do Windows PowerShell. Eles so nomeados
usando uma conveno de nomenclatura padro com o formato verbosubstantivo.
50 de 174

A melhor maneira de aprender Windows PowerShell exemplificar
com as tarefas comuns que ns usamos. Usando a nossa linha de
comando, podemos listar arquivos e propriedades do sistema de arquivos.
Para exibir todos os recursos em seu sistema, voc pode usar o GetPSDrive.
O cmdlet mais importante que podemos sempre aprender com o

Windows PowerShell o cmdlet Get-Help. Ele exibe a ajuda sobre
cmdlets e conceitos do Windows PowerShell. Para saber um comando em
particular, podemos simplesmente passar como um parmetro para o
cmdlet Get-Help. Por exemplo, para saber o que o cmdlet Get-PSDrive:
Podemos usar o cmdlet Get-Command para exibir uma lista de todos

os cmdlets do Windows PowerShell:
78249341953
O padro de nomes dos

cmdlet facilita procurar uma tarefa
especfica. Por exemplo, o cmdlet para recuperar todo o processo em
execuo no Windows denominado Get-Process.
51 de 174

No caso de voc ter esquecido o nome exato do cmdlet mas lembrarse da primeira letra da segunda parte do nome, voc pode usar a tecla
Tab e usar o recurso de auto-completar, do mesmo modo como ele
funciona com DOS.
Vamos dizer que voc gostaria de exibir uma lista de cmdlets que
comeam com Get-H, voc pode digitar a primeira parte e usar a tecla
Tab para procurar o que voc est procurando. Iro ser exibidos cmdlets,
como Get-Help, Get-History e Get-Host.
Aliases so nomes alternativos atribudos a um cmdlet que se torna
mais fcil para ns a escrever um cmdlet sem digitar seu nome completo.
PowerShell tem a sua prpria lista de aliases internos, como - dir e cd.
Para listar todos os aliases internos disponveis, execute o cmdlet GetAlias.
78249341953
Pessoal, estes so os aspectos mais exigidos em provas de

concursos sobre o Windows PowerShell. Existe uma infinidade de
comandos, no vamos nos aprofundar em todos.
Terminal Service
O Servio da rea de Trabalho Remota, anteriormente chamado
de Servios de Terminal, uma funo de servidor do Windows Server
2008 que permite aos usurios acessar programas baseados no Windows,
52 de 174

que so instalados em um servidor de Host da Sesso da rea de
Trabalho Remota (Host de Sesso de ATR), ou acessar a rea de trabalho
completa do Windows.
O Servio da rea de Trabalho Remota permite que aos usurios
acessar um servidor da rea de Trabalho Remota de uma rede ou na
Internet. possvel implantar programas facilmente a partir de um
servidor e instalar os programas no servidor da Sesso da rea de
Trabalho Remota, e no no computador cliente, assim fica mais fcil
atualizar e manter os programas.
Quando um usurio acessa um programa em um servidor da Sesso
da rea de Trabalho Remota, a execuo do programa ocorre no
servidor. Cada usurio v apenas sua prpria sesso. A sesso
gerenciada pelo sistema operacional do servidor e independente de
qualquer outra sesso de cliente.
possvel configurar o Servio da rea de Trabalho Remota para
usar o Hyper-V e atribuir mquinas virtuais aos usurios do Servio da
rea de Trabalho Remota.
Com o Servio da rea de Trabalho Remota, possvel instalar um
programa em um servidor de rea de Trabalho Remota e no em cada
dispositivo, o que traz as seguintes vantagens:
- poder implantar rapidamente que so atualizados com frequncia,
usados raramente ou difceis de gerenciar.
- os programas so instalados e executados em um servidor,
eliminando a necessidade de atualizar os programas em computadores
cliente.
- os usurios podem acessar programas que executam em um
servidor utilizando dispositivos como computadores, tablets, hardware de
baixa potncia e sistemas operacionais que no sejam o Windows.
- os programas que processam muitos dados s vezes no dispem
de protocolos cliente/servidor otimizados para conexes de baixa
velocidade. Programas desse tipo geralmente tm melhor desempenho
em uma conexo de Servios da rea de Trabalho Remota do que em
uma rede de longa distncia tpica.
78249341953
Um servidor de rea de Trabalho Remota o servidor que

hospeda programas baseados no Windows ou a rea de trabalho completa
do Windows para clientes dos Servios da rea de Trabalho Remota.
53 de 174

O acesso via Web rea de Trabalho Remota permite que os

usurios acessem a conexo com RemoteApp e rea de Trabalho atravs
do menu Iniciar de um computador executando o Windows ou por meio
de um navegador da Internet.
O Licenciamento da rea de Trabalho Remota gerencia as
licenas que so necessrias para que cada usurio ou dispositivo se
conecte a um servidor Host da Sesso da rea de Trabalho Remota.
O Gateway de rea de Trabalho Remota permite que usurios
remotos autorizados se conectem a recursos de uma rede corporativa
interna usando qualquer dispositivo conectado Internet. Os recursos da
rede podem ser tanto servidores de rea de Trabalho Remota que
executam programas quanto computadores com a rea de Trabalho
Remota habilitada.
O Agente de Conexo Desktop Remoto controla as sesses de
usurio em um grupo de servidores Host da Sesso da rea de Trabalho
Remota com balanceamento de carga.
Protocolo SMB/CIFS
Pessoal, em ambientes cada vez mais heterogneos como os que
encontramos atualmente, cada vez mais a adoo de recursos que
permitam interoperabilidade entre os sistemas se torna importante.
Neste aspecto, um importante esforo despendido para integrar
sistemas Linux e sistemas Windows.
Vamos ento conhecer alguns
protocolos ou recursos que auxiliam a interoperao entre o Windows
Server e outros sistemas.
78249341953
CIFS/SMB
O Server Message Block (SMB) um protocolo de
compartilhamento de arquivos em rede que permite que os
aplicativos de um computador leiam e gravem em arquivos e
solicitem servios dos programas do servidor em uma rede de
computadores.
54 de 174

O protocolo SMB pode ser usado sobre o protocolo TCP/IP ou outros
protocolos de rede. Utilizando o protocolo SMB, um aplicativo (ou o
usurio de um aplicativo) pode acessar arquivos ou outros recursos em
um servidor remoto. Isso permite que os aplicativos leiam, criem e
atualizem arquivos no servidor remoto. Ele tambm pode se comunicar
com qualquer programa do servidor que esteja configurado para
receber uma solicitao de um cliente SMB.
O Common Internet File System (CIFS) o protocolo padro para
compartilhar arquivos atravs de redes internas ou externa. O CIFS
tambm um protocolo de compartilhamento de arquivos nativo do
Windows, e uma adaptao do SMB.
O CIFS define uma srie de comandos usados para passar
informaes entre computadores em rede. O protocolo CIFS complementa
o HTTP, proporcionando compartilhamento de arquivos e transferncia de
arquivos.
O uso mais comum do SMB/CIFS o compartilhamento de
arquivos em uma LAN. Ele permite que o cliente manipule arquivos
como se estes estivessem em sua mquina local.
O protocolo SMB/CIFS envia pacotes do cliente para o servidor.
Cada pacote baseado em uma requisio de algum tipo, como a
abertura ou leitura de um arquivo. O servidor ento recebe este pacote
checa-o para ver se a requisio vlida, ou seja, verifica se o cliente
possui as permisses apropriadas para efetuar a requisio e finalmente
executa a requisio e retorna um pacote de resposta ao cliente. O cliente
ento analisa o pacote de resposta para determinar se a requisio inicial
foi completada com sucesso.
O SMB/CIFS um protocolo de rede de alto nvel. No modelo OSI
ele pode ser classificado na camada de Aplicao/Apresentao. O
SMB/CIFS depende de outros protocolos para o transporte (TCP/UDP).
78249341953
Apesar do compartilhamento de arquivos ser a principal proposta do

SMB/CIFS existem outras funes associadas a ele. A maioria das
implementaes de SMB/CIFS so capazes de determinar outros
servidores SMB/CIFS na rede (navegao), compartilhar impressoras e
at mesmo fornecer tcnicas de autenticao.
O protocolo SMB/CIFS extremamente utilizado pelos sistemas
operacionais Microsoft Windows. Podemos dizer que o ncleo de rede
nativo da Microsoft seja baseado nos servios do SMB/CIFS.
A maioria dos sistemas Linux possuem uma implementao
cliente/servidor do SMB/CIFS via Samba. O que faz com que o protocolo
55 de 174

SMB/CIFS seja um protocolo comum para o compartilhamento de
arquivos disponvel.
O Samba um servidor que em ambientes Linux permite
compartilhar arquivos e acessar compartilhamentos em ambientes
Windows. Ele dividido em dois mdulos, o servidor Samba
propriamente dito e o smbclient, o cliente que permite acessar
compartilhamentos em outras mquinas.
Protocolo WINS
O Servio de cadastramento na Internet do Windows (WINS)
um protocolo que oferece um banco de dados distribudo para registrar
e consultar mapeamentos dinmicos de nomes NetBIOS para
computadores e grupos usados na rede.
Os nomes NetBIOS so usados por verses anteriores de sistemas
operacionais Windows, como Windows 95 e 98, para identificar e localizar
computadores e outros recursos compartilhados.
A funo do WINS mapear nomes NetBIOS para endereos IP, em
redes que utilizam NetBIOS sobre TCP/IP.
Embora o protocolo de nomeao NetBIOS possa ser usado com
protocolos de rede diferentes de TCP/IP, o WINS foi desenvolvido
especificamente para oferecer suporte a NetBIOS sobre TCP/IP (NetBT).
A figura a seguir mostra o mapeamentos e a consulta de nomes
NetBIOS entre clientes e servidores WINS.
78249341953
O WINS reduz o broadcasting de consultas NetBIOS, pois os

registros de WINS so efetuados automaticamente a cada vez que os
clientes ingressam na rede.
56 de 174

Console MMC
O Windows Server 2008 inclui o Monitor de Confiana e Desempenho
do Windows, que um snap-in do MMC (Console de Gerenciamento
Microsoft).
O Monitor de Confiana e Desempenho combina a
funcionalidade de ferramentas autnomas, como os Logs e Alertas
de Desempenho, o Supervisor de Desempenho de Servidor e o
Monitor do Sistema.
Inclui o Monitor de Confiabilidade, um snap-in do MMC que controla
as alteraes feitas no sistema e as compara com as alteraes na
estabilidade do sistema, mostrando uma visualizao grfica da relao
entre elas.
Em termos gerais, desempenho a medida da rapidez com que um
servidor conclui tarefas. O desempenho geral do servidor pode ser
limitado pela velocidade de acesso dos discos rgidos, pela memria
disponvel, pela velocidade mxima do processador, entre outros.
O Monitor de Confiana e Desempenho do Windows permite rastrear
o impacto de aplicativos e servios sobre o desempenho, alm de gerar
alertas ou adotar aes quando so excedidos limites definidos pelo
usurio para o melhor desempenho possvel.
Alm disso, ele rastreia eventos que ajudaro a identificar o que
causa a queda da confiabilidade. Registrando no apenas falhas (inclusive
de memria, disco rgido, aplicativos e sistemas operacionais), mas
tambm eventos-chave ligados configurao do seu sistema (inclusive a
instalao de novos aplicativos e atualizaes de sistemas operacionais).
78249341953
57 de 174

O Monitor de Confiabilidade calcula um ndice de Estabilidade do

Sistema que reflete se problemas inesperados diminuram a confiabilidade
do sistema. Um grfico do ndice de Estabilidade ao longo do tempo
identifica rapidamente as datas em que os problemas comearam a
surgir.
O Relatrio de Estabilidade do Sistema que o acompanha contm
detalhes que ajudam a identificar a causa principal da diminuio da
confiabilidade. Exibe as alteraes do sistema (instalao ou remoo de
aplicativos e atualizaes do sistema operacional) lado a lado com as
falhas (falhas de aplicativo, sistema operacional ou hardware).
78249341953
58 de 174

3.
IIS7
Pessoal, agora vamos iniciar o tpico sobre o Internet Information

Services, ou IIS, o famoso servidor web da Microsoft.
O Internet Information Services (IIS) o servidor de pginas
padro da Microsoft. Na verso 7, ele o servidor de pginas web que
vem nativamente com o Windows Server 2008.
A principal funo do IIS7 oferecer uma plataforma para o
desenvolvimento e a hospedagem de sites web, servios e
aplicativos.
Na figura abaixo, ns vemos a arquitetura e os principais

componentes do IIS7, focados em trs aspectos principais: a
modularidade do servidor web; a configurao baseada em arquivos
xml; e o gerenciamento baseado no IIS Manager.
78249341953
Para facilitar o desenvolvimento de aplicaes, o IIS7 capaz de

se integrar a outras tecnologias web, como por exemplo ASP.NET
e PHP. O ASP.NET uma evoluo do Active Server Pages (ASP), que
permite desenvolver pginas e aplicaes dinmicas, com scrips
executados no servidor.
59 de 174

Instalao do IIS7
Pessoal, a instalao do IIS 7 simples, mas requer que seja feito
um planejamento prvio necessrio para definir as funes a serem
desempenhadas pelo servidor.
Para instalar a funo de servidor Web Server, no Windows Server,
clicamos em Iniciar, Ferramentas administrativas e depois em
Gerenciador de servidores. Aps isso, clicamos em Adicionar funes.
A figura abaixo mostra a tela para Selecionar funes do servidor,
selecionamos o Servidor Web (IIS) e, em seguida, clicamos em Avanar.
78249341953
Aps selecionar o papel de Web Server (IIS), clicamos em Avanar.

A pgina Selecionar funes mostrada na figura abaixo. Nessa
tela, definimos as funes, deixando marcadas aquelas pr-selecionadas
que sero instalados por padro, ou incluindo outras fues necessrias.
Em seguida, clicamos em Avanar.
60 de 174

Na pgina Confirmar selees de instalao, confirmamos as

selees e clicamos em instalar.
Na pgina resultados da instalao, apresentada a confirmao se
a instalao das funes do servidor Web IIS7 foi concluda com xito. Em
seguida, clicamos em Fechar.
Pessoal, a instalao pela interface grfica em si se resume a isso,
Next, Next, Finish, padro Windows, ok? ;-)
Tambm possvel fazer a instalao mediante linha de comandos,
por exemplo, para instalar o ncleo padro do IIS, usamos um comando
como esse:
78249341953
start
/w
pkgmgr
/l:log.etw
/iu:IIS-WebServerRole;WASWindowsActivationService;WAS-ProcessModel;WASNetFxEnvironment;WAS-ConfigurationAPI
C:\
Observao: WAS = Web Application Server

Mdulos
Em relao s verses anteriores, um dos principais diferenciais do
IIS 7 a modularidade, ao contrrio de seus predecessores que eram
monolticos.
61 de 174

O servidor Web foi reestruturado no IIS 7 para permitir a

personalizao do servidor, atravs da adio ou remoo de mdulos,
para atender a necessidades especficas.
Mdulos so funcionalidades individuais que o servidor

utiliza para processar pedidos. Logicamente, um mdulo um
componente de servidor Web que participa no processamento de algumas
solicitaes e normalmente fornece um servio.
Por exemplo, o IIS utiliza mdulos de autenticao para autenticar
credenciais de cliente e mdulos de cache para gerenciar a atividade da
cache. possvel configurar mdulos para servir pginas web HTML
estticas, ou contedos dinmicos. possvel tambm ter mdulos
personalizados que se conectem diretamente no ncleo do IIS.
Nas verses anteriores do IIS, todas as funcionalidades eram
instaladas por padro e no havia nenhum modo para incluir, excluir ou
substituir algumas dessas funcionalidades.
O IIS7 composto por mais de 40 mdulos distintos. Apenas alguns
mdulos so instalados por padro, e os administradores podem instalar
ou remover qualquer mdulo quando quiser, diminuindo o nmero de
recursos que devem ser gerenciados.
Pelo aspecto da segurana, como teremos menos mdulos
desnecessrios em execuo, a superfcie de ataque do servidor da Web
reduzida, melhorando a segurana.
78249341953
62 de 174

O desenvolvedor ou o administrador pode unir os mdulos nativos

do servidor Web com a funcionalidade especfica para a aplicao.
No IIS Manager do IIS 7.0, figura acima, possvel controlar quais
mdulos esto ativados, e controlar funcionalidades tanto no servidor
como um todo como em aplicaes especficas.
Existem dois tipos de mdulos: nativos e gerenciados. Os mdulos
nativos so aqueles carregados por padro quando um processo de
trabalho do servidor Web for inicializado.
Por segurana, os mdulos nativos so registrados somente no nvel
do servidor pelo administrador. No entanto, o administrador pode habilitar
ou remover mdulos nativos registrados no nvel de site ou aplicativo.
78249341953
Gerenciamento
Entre as ferramentas de gerenciamento do IIS7 esto o IIS
Manager; uma ferramenta para a administrao por linha de comando
(Appcmd); e APIs para gerenciar a configurao do servidor Web a
partir de scripts.
O utilitrio de administrao do IIS7, IIS Manager, uma
ferramenta para gerenciar o servidor da Web. Com ele ns podemos
definir configurao do IIS e do ASP.NET, os dados do usurio e as
informaes de diagnstico do runtime.
63 de 174

O IIS Manager permite que os administradores deleguem

controle administrativo aos desenvolvedores ou proprietrios de
contedo, reduzindo. O IIS Manager permite a administrao remota
em HTTP, sem exigir que portas administrativas sejam abertas no
firewall.
Uma nova ferramenta de linha de comando do IIS7, a
appcmd.exe, tambm permite gerenciar e administrar servidores, sites e
aplicativos da Web.
A interface da linha de comando permite realizar tarefas comuns de
gerenciamento do servidor da Web. Por exemplo, a appcmd.exe poderia
ser usada para listar as solicitaes do servidor da Web que tiveram que
aguardar determinado tempo.
Essas informaes poderiam ser usadas para solucionar problemas
dos aplicativos que esto com um desempenho ruim. Podemos combinar
os resultados da sada do appcmd.exe, por pipe, com outros comandos.
Como falamos no incio deste tpico, o IIS 7.0 substituiu o arquivo
de configurao centralizado por um sistema de configurao baseada em
uma hierarquia distribuda com arquivos XML.
O IIS 7 usa arquivos XML para configuraes de servidor,

sites e aplicaes. O arquivo de configurao principal
ApplicationHost.config, e o arquivo Web.config define diretrios
das aplicaes.
78249341953
O IIS 7 permite usar o ambiente de administrao do

Windows PowerShell para sua administrao, com o utilitrio
Appcmd para criar e configurar sites, configuraes, etc.
So exemplos de tarefas que podem ser executadas o com
Appcmd.exe:
64 de 174

Criar e configurar sites, aplicativos, pools de aplicativos e

diretrios virtuais.
Iniciar e parar sites.
Iniciar, parar e reciclar pools de aplicativos.
Ver informaes sobre os processos de trabalho e solicitaes

que esto sendo executados no servidor Web.
Appcmd.exe reside no diretrio %windir%\system32\inetsrv, e est
disponvel apenas para a conta de administrador ou para os usurios
membros do grupo Administradores.
O Appcmd tambm permite o gerenciamento de mdulos, com os
comandos listados na tabela abaixo.
Comando
List
Install
Unistall
Add
Delete
Set
Descrio
Permite examinar mdulos habilitados no nvel do
servidor ou para uma aplicao especfica
Permite instalar novos mdulos no servidor.
Permite desinstalar os mdulos atualmente
instalados no servidor.
Permite adicionar um novo mdulo, ou permitir que
um nativo instalado mdulo para uma aplicao
especfica
Permite desativar um mdulo de gesto ou
desativar um mdulo nativo, opcionalmente, para
uma aplicao especfica.
Permite editar entradas especficas na seo de
configurao dos mdulos para mudar o nome ou
condies de mdulo ou editar informaes para
mdulos gerenciados.
78249341953
O IIS7 usa o WMI (instrumentao de gerenciamento do Windows)

para criar scripts para administrao. O WMI quem permite que o
IIS colete informaes sobre programas instalados, configurao
do computador, CPU, memria, capacidade do HD, lista dos
programas, processos e servios em execuo no computador, etc.
possvel usar scripts WMI no IIS7 para acessar, ler e modificar os
principais
arquivos
de
configurao
como,
por
exemplo,
ApplicationHost.config e Web.confg.
65 de 174

Estrutura de diretrios
Pessoal, aps a instalao e configurao do IIS7, necessrio
conhecer a estrutura de diretrios para administr-los e publicar uma
aplicao.
Neste contexto, importante entenderem que ao ser instalado o

IIS, por padro a pasta c:\Inetpub\wwwroot definida como a
pasta padro (ou pasta home), e a pasta c:\Inetpub\ftproot a
pasta home do servio de ftp.
Um arquivo criado dentro da pasta padro se torna o arquivo
padro de exibio. Por exemplo, quando acesso uma URL do servidor
como http://localhost, ser carregado o arquivo padro da pasta padro
(home).
As aplicaes criadas na pasta padro seguem essa estrutura, se
forem criados diretrios virtuais, o acesso varia conforme a estrutura
virtual criada, como veremos adiante.
78249341953
Diretrio fsico um diretrio localizado no sistema de arquivos

fsico do servidor em que o IIS se encontra, e que contm os
arquivos e diretrios da estrutura de pastas do servidor.
Diretrio virtual - um diretrio criado na estrutura de arquivos
e mapeado para um diretrio do servidor. Por exemplo, podemos
criar
um
diretrio
c:/exemplo
e
mape-lo
para
o
http://localhot/exemplo. Se forem criados arquivos, por exemplo o
arquivo
teste,
vamos
acess-lo
coma
URL
http://localhot/exemplo/teste.
66 de 174

O nome do diretrio virtual no precisa ser o mesmo nome que o do

diretrio fsico, e ele no precisa ser necessariamente um subdiretrio do
diretrio padro d:\inetpub\wwwroot.
A criao dos diretrios virtuais feita usando o gerenciador de
servios do IIS, figura abaixo.
Segundo o http://technet.microsoft.com, cada aplicao deve ter,

no mnimo, um diretrio virtual que mapeie o aplicativo para o diretrio
fsico.
Todas as instalaes do IIS7 precisam do Windows Process
Activation Service (WAS). O WAS mantm e administra todos os
processos de trabalho e pools de aplicativos para o IIS, identifica novas
solicitaes e as atribui a processos.
78249341953
WAS atua como uma central de informaes de configurao para

sites, pools de aplicativos e aplicaes web globais em execuo na
mquina.
Distribuio e versionamento
Pessoal, distribuio e versionamento uma aspecto crtico em
qualquer tecnologia de desenvolvimento de sites aplicaes web. Vocs
devem saber e enfrentar essas dificuldades na prtica. Em virtude disso,
67 de 174

grande parte das solues que veremos tem recursos para facilitar a vida
dos desenvolvedores e administradores.
Para este fim, o IIS7 dispe do
WebDAV. O WebDAV a
abreviao para Web Distributed Authoring and Versioning. Na
prtica, uma extenso do protocolo HTTP, que permite o
gerenciamento dos arquivos das aplicaes do IIS, atravs da
Internet.
Alm das operaes comuns com arquivos (copiar, mover e excluir
arquivos), o WebDAV disponibiliza um mecanismo de autoria (baseado em
pares nome/valor).
O WebDAV um componente crtico na publicao de aplicaes do
IIS, pois muitos outros componentes o utilizam.
O acesso definio das regras de autoria do WebDAV feito por
intermdio do IIS Manager, como vemos na figura abaixo.
78249341953
Configurao
O IIS7 introduziu aprimoramentos no armazenamento e no acesso
aos arquivos de configurao. O IIS7 permite a configurao distribuda
das configuraes do IIS, fazendo com que os administradores
68 de 174

especifiquem as definies da configurao do IIS nos arquivos que so
armazenados com o cdigo e o contedo.
A configurao distribuda permite que os administradores
especifiquem as definies da configurao de sites ou aplicativos da Web
no mesmo diretrio de armazenamento do cdigo ou do contedo.
Se for utilizado um nico arquivo de configurao, os
administradores podem delegar, via configurao distribuda, recursos de
administrao dos sites ou aplicativos web.
Por exemplo, a configurao do documento padro de um site
poderia ser delegado para o desenvolvedor desse site. Os administradores
tambm podem bloquear configuraes especficas que no podem ser
alteradas por mais ningum.
Esse recurso pode ser usado para assegurar que uma diretiva de
segurana, que impede a execuo de scripts, no seja alterada por um
desenvolvedor de contedo ao qual foi delegado acesso administrativo.
O ApplicationHost.config o arquivo raiz de configurao do
sistema do IIS 7. Ele inclui definies de todos os sites, aplicativos,
diretrios virtuais e pools de aplicativos, bem como padres globais para
as configuraes do servidor web.
Segurana
O bloqueio de segurana do IIS restringe a capacidade de executar
cdigo no servidor, o que reduz a execuo de exploits no servidor Web.
78249341953
importante entender o impacto da segurana na hospedagem e

saber como bloque-lo corretamente para evitar comprometer a
segurana do servidor.
O IIS 7.0 introduziu melhorias para ajudar a melhorar a

segurana do servidor Web:
O usurio annimo configurado por padro para a

autenticao annima a conta nativa IUSR;
O grupo IIS_WPG foi substitudo pelo grupo IIS_IUSRS;
69 de 174

Autenticao annima pode ser configurada para as

aplicaes;
Isolamento da configurao a nvel de servidor para cada pool

de aplicativos;
Alm disso, as permisses de sites so uma restrio adicional que
pode ser colocado em um site, aplicativo ou URL na configurao para
controlar o IIS est autorizado a servir.
Essas permisses so implementadas em dois nveis. Em primeiro
lugar, cada um mapeamento de manipulador especifica o nvel de
permisso necessrio usando o atributo requireAccess.
Se o pedido que corresponda a esse mapeamento feito, mas a
permisso necessria no concedida para a URL solicitada, o IIS ir
rejeitar o pedido com um cdigo de status 403.X.
Segurana na comunicao SSL
Por padro, todas as comunicaes entre o servidor IIS e o cliente
ocorrem atravs de texto simples, o que pode acarretar falhas de
segurana no servidor.
Para evitar que isso acontea, podemos usar os protocolos Secure
Socket Layer (SSL) ou o Transport Layer Security (TLS) para garantir a
segurana da comunicao entre o cliente e o servidor.
78249341953
70 de 174

Alm de proteger a comunicao entre o cliente e o servidor Web,
SSL/TLS servem para confirmar a identidade do servidor Web para o
cliente.
O SSL/TLS pode ser utilizado para garantir que o cliente est
lidando com a entidade que o site afirma representar. O IIS tambm
permite usar o SSL para verificar a identidade do cliente, se o cliente tiver
um certificado aceitvel.
Controle de acesso
Pessoal, um ponto importante do gerenciamento de aplicaes web
a restrio de acesso ao contedo, para proteger os recursos sensveis.
O IIS7 fornece um conjunto de recursos que voc pode usar para
controlar o acesso ao contedo das aplicaes web. Esses recursos so
divididos em duas categorias:
Autenticao - servem para determinar a identidade do cliente
que faz o pedido, e se o acesso dever ser concedido ao cliente.
Autorizao - determinam se o cliente deve ter ou no concedido
o acesso ao recurso solicitado. Alguns recursos de autorizao
determinam o acesso com base em outros aspectos do pedido ou o
recurso que est sendo solicitado, tais como filtragem de solicitao.
O IIS7 apresenta novos recursos de autenticao e autorizao.
Vamos ento listar esses recursos, na ordem em que so aplicveis
durante o processamento da requisio:
78249341953
Restries de IP e de Domnio. Usado para restringir o acesso

s solicitaes de clientes por intervalos de endereos IP ou nomes de
domnio.
As restries de IP podem ser criadas no IIS Manager, como vemos
na figura abaixo.
71 de 174

Pedido de filtragem a filtragem de solicitao usada para

restringir o acesso s solicitaes que contm padres maliciosos
conhecidos.
Recursos de autenticao o IIS7 oferece recursos de
autenticao para determinar a identidade do cliente que fez a solicitao.
Estes incluem a autenticao bsica, autenticao Digest, autenticao do
Windows (NTLM e Kerberos).
78249341953
Recursos de autorizao - IIS7 fornece um recurso de

autorizao de URLs que permite criar regras de controle de acesso e
conceder acesso aos usurios a funes especficas. Alm disso, tambm
permite autorizao baseada em ACL NTFS.
72 de 174

Pessoal, como temos comentado e ressaltado, observem com

ateno o estilo de questes da banca.
Por exemplo, observem que h uma certa preferncia por alguns
tpicos relativos ao Windows Server, como comandos de administrao.
Outro tpico bastante explorado pelo examinador tem sido Active
Directory.
Somem a isto os comentrios iniciais no tocante ao estilo direto e
simples das questes elaboradas pela banca.
Vamos resoluo de questes. Confiram se procede o comentado,
e procurem formular suas prprias concluses.
Resoluo de Questes
1. (2013 IADES - EBSERH Analista de TI Suporte a redes -
Adaptada) - Sobre o Active Directory, assinale a alternativa

correta.
A. Todas as verses de Windows Server, incluindo a verso web, podem
ser controladoras de domnio.
B. A criao do domnio, obrigatoriamente, ocorre juntamente com a
instalao do AD.
C. No Windows Server no possvel modificar o nome de um domnio,
depois da sua criao.
D. O AD utiliza os conceitos de rvore, floresta e territrio crtico.
E. As OUs so utilizadas para designar as pessoas que administram um
AD.
78249341953
Comentrios:
Questo de nvel mdio de dificuldade. O Active Directory (AD) o
sistema de diretrios do Windows Server. Ele cria uma hierarquia
padronizada, em que todos os componentes da rede so listados em uma
rvore hierrquica e agrupados logicamente.
Devido a dependncia do AD em relao ao DNS, a criao do domnio,
obrigatoriamente, ocorre juntamente com a instalao do AD. Alternativa
B correta. Vamos comentar, item a item.
a) Errada! Nem todas as verses do Windows Server podem ser
controladoras de domnio.
b) Certa! Como vimos, junto com a criao do domnio,
obrigatoriamente, ocorre juntamente com a instalao do AD.
73 de 174

c) Errada! Aps a criao possvel modificar o nome de um domnio.
d) Errada! O AD usa os conceitos de OU, rvore e floresta. Territrio
crtico no existe.
e) Errada! As Unidades Organizacionais (OU) so uma forma de
controle administrativo. Segundo a literatura da Microsoft, OU so
conteineres lgicos, destinados a facilitar a administrao. Distribuir os
objetos em Unidades Organizacionais permite o controle de administrao
em vrios nveis e facilita a administrao. As Unidades Organizacionais
no guardam necessariamente relao com a estrutura organizacional.
Gabarito: B
2. (2015 IADES ELETROBRAS Arquivista) - O mtodo de
busca de computadores na internet fundamentado em um sistema

de gerenciamento de nomes, hierrquico e distribudo, que possui a
funo bsica de converter nomes em endereo IP, que a forma
como a rede consegue localizar qualquer computador a ela
conectado. Acerca desse assunto, assinale a alternativa que indica a
sigla correspondente a esse sistema de gerenciamento de nomes.
a) E-mail.
b) HTTP.
c) POP.
d) SPAM.
e) DNS.
Comentrios:
O DNS um servio de resoluo de nomes da pilha de protocolos
TCP/IP. Sua estrutura hierrquica e baseada no conceito de espao de
nomes de domnios, rvores e florestas. O DNS permite organizar as
redes em agrupamentos lgicos. Pessoal, tenham sempre ateno ao
texto do comando da questo. Observem o que indaga o texto: O
mtodo de busca de computadores na internet fundamentado em um
sistema de gerenciamento de nomes, hierrquico e distribudo...
Tomando por base este trecho destacado, conclumos que a nica
alternativa vlida, por se tratar de sistema de gerenciamento de nomes,
a alternativa E, DNS.
78249341953
Gabarito: E
74 de 174

3. (2015 IADES ELETROBRAS Arquivista - Adaptada) -
Para a instalao do sistema operacional Windows Server em um

computador que no possui nenhum sistema, necessrio, em
primeiro lugar,
a) pen drive com os drivers apropriados para o funcionamento do
computador.
b) senha de acesso rede onde esse computador ser instalado.
c) chave de ativao do sistema operacional Windows Server.
d) atualizao do sistema operacional e dos respectivos aplicativos pela
internet.
e) CD ou outra mdia de inicializao (boot) e instalao do sistema.
Comentrios:
O ponto de partida para a instalao do Windows Server dispor do arquivo
instalvel, que pode estar em uma mdia de inicializao, em uma imagem ISO,
em um arquivo em rede, etc. As alternativas A, B, C e D so descabidas. Nosso
gabarito a alternativa E.
Gabarito: E
4. (2014 IADES CONAB - Tecnologia da Informao) - Em
uma intranet, quando os endereos IPs so atribudos

dinamicamente, correto afirmar que est sendo utilizado o
protocolo
a)
b)
c)
d)
e)
DNS.
DHCP.
FTP.
HTTPS.
TELNET.
78249341953
Comentrios:
Pessoal, como vimos na parte terica, distribuio dinmica de
endereamento IP, para servidores e estaes de trabalho, uma funo
desempenhada pelo protocolo DHCP. Gabarito letra B.
Gabarito: C
5. (2014 IADES EBSERH - Analista de TI - Suporte e Redes)
- Assinale a alternativa que indica o comando que deve ser
75 de 174

executado para se obter informaes detalhadas sobre o endereo
IP, servidor de DNS e gateway de todas as interfaces de rede de um
computador Windows.
a)
b)
c)
d)
e)
ifconfig
netstat -rn
nbstat -n
arp -a
ipconfig /all
Comentrios:
Questo um pouco mais elaborada da banca. Primeiramente temos que
esclarecer qual a funo do comando ipconfig (internet protocol
configuration). O ipconfig comumente utilizado em linha de comando
(tela preta), para mostrar todos os parmetros de configurao de rede
utilizando o protocolo TCP/IP. O ipconfig possui diversos parmetro. Por
exemplo: ipconfig /renew renova as configuraes do TCP/IP; ipconfig
/all mostra informaes detalhadas sobre a configurao TCP/IP. Assim,
nosso gabarito a alternativa E.
Gabarito: E
- Assinale a alternativa que indica o comando que deve ser utilizado

para listar todas as pastas e subpastas do Windows em ordem
alfabtica, a partir do diretrio corrente.
a)
b)
c)
d)
e)
dir /s/o
dir /r/b
dir /c/w
dir /p/q
dir /p/o
78249341953
Comentrios:
Pessoal, fiquem atentos aos temas prediletos da banca. Mais uma questo
sobre comandos Windows. O comando dir bastante conhecido, at para
leigos. Sua funo , em linha de comando, listar o contedo de um
diretrio. Possui funo similar desempenhada, em modo grfico, pelo
Windows Explorer. O comando dir possui uma variedade de parmetros
para melhor definir seu uso. O parmetro /O lista os arquivos segundo
alguma ordem. A ordem definida por um segundo parmetro, o qual
pode ser:
/N - Por nome (ordem alfabtica);
/E - Por extenso (ordem alfabtica);
/S - Por tamanho (ordem crescente);
76 de 174

/D - Por data e hora (o mais antigo primeiro);
/G - Agrupar primeiro os diretrios;
Dadas estas definies, podemos concluir que para listar todas as pastas
e subpastas do Windows em ordem alfabtica, a partir do diretrio
corrente, utilizaramos o comando dir /n/o. Apesar disto, o gabarito
apontado pela banca foi a alternativa A dir /s/o, o qual apresenta a
listagem ordenada por tamanho, o que no condiz com o comando da
questo.
Gabarito: A
7. (2014 IADES UFBA - Tcnico em Informtica) - O uso do
protocolo TCP/IP comum nas redes atuais. O endereamento IP de

cada estao pode ser fixo ou varivel. Assinale a alternativa que
indica o protocolo responsvel por atribuir IPs dinamicamente.
a)
b)
c)
d)
e)
TCP.
HTTP.
DNS.
GET IP.
DHCP.
Comentrios:
Questo bastante tranquila, pessoal. Como vimos na parte terica e nas
questes anteriores, o protocolo utilizado para atribuio dinmica de
endereamento IP em uma rede o DHCP. Gabarito letra E.
Gabarito: E
8. (2014 - IADES - TRE-PA - Tcnico Judicirio - Operao de

78249341953
Computador) - A linguagem de script batch foi criada inicialmente

para o sistema operacional MS-DOS e normalmente usada para
automatizar tarefas de instalao ou configurao do sistema.
Assinale a alternativa que possui o nome de um script batch do
Windows.
a)
b)
c)
d)
e)
Basic
autoexec.bat
VBScript
S22named
init.sh
Comentrios:
77 de 174

Pessoal, como vimos na parte terica, as linguagens de script so
bastante teis para a administrao de servidores. O autoexec.bat um
script batch que fica localizado no diretrio raiz do Windows, e define
comandos que so executados automaticamente durante a inicializao
de algumas verses do sistema operacional Windows. As alternativas A,
C, D e E so descabidas. Nosso gabarito letra B.
Gabarito: B
9. (2014 IADES - TRE-PA - Tcnico Judicirio - Operao de
Computador) - O LDAP um protocolo que funciona como servio

de diretrio em redes TCP/IP. Sua porta padro a TCP/389 e a
comunicao feita a partir do cliente, que se liga ao servidor e
envia requisies a este ltimo. A respeito desse assunto, assinale a
alternativa que apresenta a definio das operaes bsicas que um
cliente pode solicitar a um servidor LDAP.
a) Search usado para testar se uma entrada possui determinado valor.
b) Modify a operao de adicionar uma entrada no servidor LDAP.
c) Unbind a operao de fechamento da conexo entre cliente e
servidor.
d) Start TLS o comando para colocar no ar o servidor LDAP, no Linux.
e) Bind um comando que busca ou recupera entradas no LDAP.
Comentrios:
No LDAP, o comando Bind serve para autenticar o cliente no servidor
LDAP. Ele envia o DN (Distinguished Name), a senha do usurio e a
verso do protocolo que est sendo usada. O comando Search permite
buscar ou recuperar entradas no LDAP. Modify permite alterar entradas
no LDAP. J o comando Unbind realiza operao de fechamento da
conexo entre cliente e servidor. Nosso gabarito a letra C.
78249341953
Gabarito: C
(2014 - IADES - TRE-PA - Analista Judicirio - Anlise

de Sistemas) - O LDAP um servio de diretrio para redespadro TCP/IP. Um uso comum desse servio a autenticao
centralizada de usurios; nesse tipo de aplicao, o cliente inicia a
comunicao, conectando-se ao servidor LDAP e enviando
requisies, ao passo que o servidor responde com as informaes
contidas em sua base de dados. A respeito das operaes que o
cliente pode requisitar ao servidor LDAP, assinale a alternativa que
10.
78 de 174

corresponde a um pedido de conexo segura (criptografada),
implementada a partir LDAPv3.
a)
b)
c)
d)
e)
Extend Operation.
Init Security.
StartTLS.
Bind.
Unbind.
Comentrios:
Como vimos, no LDAP, o comando Bind serve para autenticar o cliente no
servidor LDAP, e o comando Unbind realiza operao de fechamento da
conexo entre cliente e servidor. Extend Operation um tipo de
operao definida a partir da verso 3 do LDAP que permite enviar um
pedido como o argumento e retornar uma resposta. Um tipo de operao
extendida StartTLS, que um pedido para o servidor para ativar o
protocolo TLS, e iniciar conexo segura, criptografada com o protocolo
TLS. Nosso gabarito a letra C.
Gabarito: C
(2013 IADES EBSERH - Analista de Tecnologia da

Informao) - O LDAP (Lightweight Diretory Aaccess Protocol
Protocolo Leve de Acesso a Diretrios) utilizado para acessar
informaes de diretrios, com base no X.500. Sobre o LDAP, julgue
os itens a seguir.
11.
I - um catlogo de informaes que pode conter nomes, endereos,

nmeros de telefones, por exemplo.
II - Permite localizar usurios e recursos em uma rede.
III - O diretrio organizado hierarquicamente.
IV - O LDAP um sistema peer-to-peer.
78249341953
A quantidade de itens certos igual a

a)
b)
c)
d)
e)
0.
1.
2.
3.
4.
Comentrios:
79 de 174

O Lightweight Directory Access Protocol (LDAP) um protocolo de
servios de diretrio que executado sobre a pilha TCP/IP. LDAP
proporciona um mecanismo para pesquisar, conectar e modificar
diretrios. O LDAP baseado em um modelo cliente-servidor, ou seja,
temos uma mquina cliente que executa consultas utilizando o LDAP, e
um servidor LDAP que fornece informaes sobre o servio de diretrios.
Vamos comentar as alternativas individualmente:
I Errada! O AD um catlogo de informaes. O LDAP o protocolo
utilizado para consulta ao AD. No confundam, esta uma pegadinha tpica.
II Certa! O LDAP permite realizar consultas a base do AD e assim localizar
usurios e recursos em uma rede.
III Certa! O LDAP adota de forma mais simplificada o modelo

hierrquico, como o X.500.
IV - Errada! LDAP baseado em modelo cliente servidor, apesar da
consulta LDAP ser ponto a ponto.
Gabarito: D

Informao - Suporte e Redes) - No servio conhecido como
DNS, quais registros so utilizados para, respectivamente, informar
um endereo IPv4 referente a um nome de host, um endereo IPv6
referente a um nome de host e, finalmente, indicar o servidor de
mensagens de e-mail em um domnio?
12.
a)
b)
c)
d)
e)
A AAAA MX.
AAAA A MX.
MX A AAAA.
MX AAAA A.
AAAA MX A
78249341953
Comentrios:
A - registros utilizados para mapear um endereo IPv4 referente a um
nome de host;
AAAA - registros utilizados para informar um endereo IPv6 referente a
um nome de host;
MX - registros utilizados para indicar o servidor de e-mail em um
domnio.
Gabarito: A
80 de 174


Informao - Suporte e Redes) - O conceito de redes
heterogneas prev a utilizao de vrios sistemas operacionais
diferentes em uma mesma rede. Quanto ao MS Windows, o Unix e o
GNU/Linux, assinale a alternativa correta.
13.
a)
Servidores MS Windows, antigamente, utilizavam o conceito de
PDC/BDC e, hoje em dia, empregam o chamado Active Directory. Isso
essencial para que os clientes MS Windows funcionem. Mesmo assim, no
pode haver uma integrao com outros sistemas operacionais e as
mquinas terminam ficando isoladas dentro de uma grande rede.
b)
PDC/BDC e, hoje em dia, empregam o chamado Active Directory. Mas isso
no essencial para que os clientes MS Windows funcionem. Assim, no
c) Todos os sistemas operacionais podem conviver na mesma rede,
desde que cada um implemente os seus prprios servidores de rede.
Assim, a tecnologia SOAP far a integrao entre os servios de diferentes
fabricantes.
d) Redes heterogneas constituem um conceito ultrapassado, invlido e
infundado. Com o avano da tecnologia, cada fabricante dita as suas
normas e , absolutamente, impossvel uma integrao universal.
e) Todos os sistemas operacionais citados podem coexistir numa mesma
rede, pois h protocolos especficos para a integrao. Alm disso, todos
utilizam TCP/IP nativamente e, isso, faz com que, por exemplo, um
cliente MS Windows possa ter uma mquina Unix como servidor SMTP,
DHCP, DNS ou outros.
Comentrios:
Pessoal, como vimos na parte terica, existem protocolos para integrao
de sistemas operacionais Windows e Linux, como o SMB/CIFS, NFS, e
outros. Alm disso, o protocolo TCP/IP comum a ambos, portanto, no
que tange camada de transporte e rede, no h empecilhos para a
atuao conjunta. Os protocolos de aplicao, como SMTP, DHCP, DNS,
fazem uso do TCP/IP, e, independentemente do sistema operacional,
Windows ou Linux, podem se integrar. Nosso gabarito a alternativa E.
78249341953
Gabarito: E

Informao - Suporte e Redes) - O LDAP um servio de
diretrios leve, que admite vrios modos de replicao para permitir
14.
81 de 174

diversos servidores sincronizados. Dois, dos modos de replicao
existentes, so os
a)
b)
c)
d)
e)
Proxy Mode e Real Mode.

Mirror Mode e Pri Sec Serv.
Multi-Master e Mirror Mode.
Multi-Master e Real Mode.
Proxy Mode e Pri Sec Serv.
Comentrios:
O LDAP dispe de vrios modos, a depender do protocolo de
sincronizao de contedo utilizado, de replicao. Os trs modos so
SingleMaster, MirrorMode e Multimaster.
No
modo
SingleMaster
existe apenas um servidor da rede que recebe escrita, todos os outros
servidores devem encaminhar as escritas na base Ldap para o servidor
Master. O modo MirrorMode pera da mesma forma que o SingleMaster,
porm 2 servidores operam como master e replicam suas bases entre
si. No modo MultiMaster todos os servidores do pool so master e por
conta disso podem receber escritas, toda alterao ento replicada
para os outros servidores e a base se mantm igual em todos os
servidores.
Gabarito: C
(2014 - FCC - TJ-AP - Analista Judicirio - rea Apoio

Especializado - Tecnologia da Informao) - O Windows Server
2008 fornece servios de segurana e proteo para a rede e os
dados de uma organizao, dentre os quais esto:
15.
I. permitir que um administrador de TI defina os requisitos da rede e

evitar que os computadores que no estejam de acordo com esses
requisitos possam se comunicar com a rede. Por exemplo, requisitos
podem ser definidos para incluir todas as atualizaes ao sistema
operacional instalado.
II. fornecer segurana adicional aos dados atravs de encriptao de
volume em mltiplos drivers, mesmo quando o sistema est sendo usado
por pessoas no autorizadas.
78249341953
Os servios definidos em I e II so, correta e respectivamente,

a) Network Access Protection (NAP) - Windows Deployment Services
(WDS).
b) Network Access Protection (NAP) - Microsoft BitLocker.
c) Read-Only Domain Controller (RODC) - Remote Installation Services
(RIS).
82 de 174

d) Windows Deployment Services (WDS) - Remote Installation Services
(RIS).
e) Windows Deployment Services (WDS) - Microsoft BitLocker.
Comentrios:
O Network Access Protection (NAP) um recurso de segurana que
adota medidas de proteo aos equipamentos da rede, com base em um
comportamento padro ou mdio (ou baseline) do ambiente de rede.
Para os integrantes do domnio ingressarem na rede, exigido que
atendam a certos critrios de segurana estabelecidos pelo NAP.
O Bitlocker um recurso de segurana introduzido no Windows Server
2008 que proporciona a criptografia completa de volume. Ele criptografa
os dados sensveis armazenados dentro do volume do sistema
operacional, incluindo todos os dados armazenados.
A associao correta das caractersticas do NAP e Bitlocker est na
alternativa B, nosso gabarito.
Gabarito: B
(2011 - FCC - TRE PE Analista Judicirio Anlise de

Sistemas) - Um tipo de configurao no sistema operacional
Windows Server 2008 permite s organizaes implantarem um
controlador de domnio em locais onde a segurana fsica desse tipo
de controlador no pode ser garantida. Esse controlador hospeda
uma rplica somente leitura do banco de dados dos servios do
Active Directory para um determinado diretrio. Trata-se do:
16.
A.
B.
C.
D.
E.
IMAP.
NAT.
WDS.
NAP.
RODC.
78249341953
Comentrios:
O Read-only Domain Controller (RODC) um tipo de controlador de
domnio que mantm uma base do AD somente leitura. Ideal para
ambientes onde a segurana fsica do controlador de domnio no puder
ser garantida, e no for recomendvel a replicao de dados entre os
controladores, por exemplo. Alternativa correta letra E.
Gabarito: E
83 de 174

(2012 - FCC - TJ PE - Suporte Tcnico) - Em relao ao
Windows Server 2008 INCORRETO afirmar:
17.
a) No gerenciamento de PKI, os erros reportados por aplicaes quando

tentam baixar Certificate Revocation Lists muito longas, podem ser
corrigidos aumentando o CRL retrieval timeout.
b) Em uma rede que suporte PKI utilizando o Active Directory Certificate
Services, para que os administradores controlem os certificados confiveis
e os no confiveis necessrio que os certificados no confiveis sejam
adicionados ao Untrusted Certificates Store para o domnio.
c) A nica maneira de criar um novo objeto de Diretiva de Grupo a partir
de um GPO de Incio atravs do n Objetos de Diretiva de Grupo.
d) Mover a unidade de disco protegida com BitLocker para um novo
computador pode causar a necessidade de recuperao do BitLocker,
atravs da utilizao da senha de recuperao armazenada nos AD DS.
e) possvel configurar a auditoria do AD DS com uma nova subcategoria
de auditoria para registrar em log valores novos e antigos quando forem
feitas alteraes em objetos e seus atributos.
Comentrios:
Vamos desconsiderar as alternativas A, B e E, pois no esto no escopo
dos nossos tpicos de estudo do Windows Server 2008.
No que diz respeito a criptografia de unidade de disco Bitlocker,
realmente se a unidade de disco for movida, ser disparado um evento de
recuperao portanto a alternativa D est correta.
O equivoco da alternativa C que existem outras maneiras de criar
diretivas de grupo, nossa alternativa incorreta a letra C.
Gabarito: C
(2011 - FCC TRT 19 Tcnico Judicirio TI) - O Active
Directory (AD) um servio de diretrio nas redes Windows 2000 e
2003. Nele, os objetos do tipo contineres, que podem conter
objetos usurios, grupos, computadores, impressoras, aplicativos,
diretivas de segurana e compartilhamento de arquivos, so
conhecidos como:
18.
78249341953
A.
B.
C.
D.
E.
Catlogos Globais.
Florestas.
Esquemas.
Domnios.
Unidades Organizacionais.
Comentrios:
84 de 174

Primeiramente: apesar do comando da questo se referir ao
Windows Server 2000 e 2003, o AD integra o Windows Server
2008 e 2012, tambm. Portanto, nas prximas questes, se aplica
o aqui exposto.
Questo capciosa pessoal, ateno!!! O conceito de domnio
utilizado no active directory para descrever um conjunto de objetos
hierarquicamente organizados. Ele pode conter objetos usurios, grupos,
computadores, impressoras, aplicativos, diretivas de segurana e
compartilhamento de arquivos, etc. Segundo a literatura da Microsoft,
tanto Domnio quanto UO so conteineres lgicos, destinados a facilitar a
administrao. Em ambos podemos ter usurios, grupos, computadores e
outras unidades organizacionais. Porm os dois se aplicam em nveis de
abstrao e abrangncia diferentes:
- O domnio se aplicaria em um escopo maior, uma organizao ou
a um setor, por exemplo;
- J a UO se aplica em um escopo menor, criada dentro de um
domnio, e seu uso facultativo. Uma UO pode ainda conter outra UO.
Visto que a questo no trouxe quaisquer dessas informaes que nos
permitam diferenciar, a soluo associar a palavra PODE como um
indcio de que a banca se referiu a UO, cujo uso facultativo.
Se seguirmos esse raciocnio, a alternativa E a mais correta. Gabarito
definitivo E. No consegui identificar se houve recursos quanto ao
gabarito.
Gabarito: E
(2011 - FCC TRT 14 Tcnico Judicirio TI) - Os

elementos que definem as permisses de controle de acesso sobre
os objetos no Active Directory incluem
19.
A. apenas autenticao do usurio.

B. apenas descritores de segurana e herana de objetos.
C. apenas herana de objetos e autenticao do usurio.
D. apenas descritores de segurana e autenticao do usurio.
E. descritores de segurana, herana de objetos e autenticao do
usurio.
78249341953
Comentrios:
No Active Directory as permisses de controle de acesso sobre os objetos
incluem descritores de segurana, herana de objetos e autenticao do
usurio.
Gabarito: E
85 de 174

(2012 - FCC TJ/PE - Suporte Tcnico) - Em relao ao

20.
a) O parmetro global OpenACLOnProxyUpdates, foi introduzido para que

o Grupo de Proxies de Atualizao de DNS atualize os registros de
recursos de DNS.
b) GlobalNames uma nova funcionalidade do Windows Server 2008 que
resolve nomes de mquinas sem especificar o DNS completo.
c) O NAT um servio no mais atrelado ao RRAS (Routing and Remote
Access Services) e sim configurado diretamente pelo Server Manager.
d) A Pilha TCP/IP de ltima Gerao oferece failback para gateways
inativos e no apenas a funo de failover, como nos sistemas
operacionais anteriores.
e) Com a funo Servios de Domnio Active Directory instalada em um
servidor, possvel instalar e configurar automaticamente um servidor
DNS, caso no seja localizado um servidor DNS que atenda aos requisitos
do AD DS.
Comentrios:
As alternativas A e B esto fora de nosso escopo de estudo e no sero
comentadas, mas esto corretas.
Como vimos, a Pilha TCP/IP Next Generation (IPV6) oferece suporte a
descoberta e recuperao para gateways inativos. Letra D correta.
Com o DNS instalado, possvel instalar e configurar o Active Directory.
Apesar da redao do item, a letra E est correta.
O NAT continua atrelado ao RRAS. A alternativa C est incorreta, e o
gabarito da questo.
Gabarito: C
(2012 FCC - TJ PE - Suporte Tcnico) - No Windows

Server 2008, o principal modo de aplicar as configuraes de
diretiva em um GPO (Group Policy Objects) para usurios e
computadores vinculando o GPO a um continer no Active
Directory. Nesse caso, os GPOs podem ser vinculados aos seguintes
tipos de contineres:
21.
78249341953
a) usurios, computadores e unidades organizacionais.

b) sites, domnios e unidades organizacionais.
c) computadores, sites e domnios.
d) usurios, domnios e unidades organizacionais.
e) usurios, computadores e sites.
86 de 174

Comentrios:
A GPO ou Diretiva de Grupo uma funcionalidade dos Servidores
Windows para controlar permisses e direitos de contas, e gerenciada
por intermdio do Gerenciamento de Diretivas de Grupo.
As Diretivas de Grupo so funes complementares aos servios de
diretrio (AD), com escopos diferentes, que propiciam o gerenciamento e
controle de usurios. Em um ambiente com Active Directory integrado s
Diretivas de Grupo/GPO possvel o gerenciamento de aplicaes e
configuraes de usurio centralizadamente.
Segundo a fabricante, uma GPO pode ser vinculada a usurios,
computadores, sites, domnios e unidades organizacionais. No entanto, a
questo nos indaga em quais contineres a GPO pode ser aplicada. O
gabarito definitivo da questo foi apontado como a alternativa B,
excluindo, portanto, outras alternativas que incluam contineres como
usurios e computadores.
Veja que podemos ter servios com finalidades e conceitos diferentes,
como o AD e o Gerenciamento de Diretivas de Grupos/GPO, e em cada
um ter um tratamento diferente para cada conceito. Para deixar mais
claro, podemos fazer a seguinte analogia:
- se voc pensar na estrutura de diretrio (AD) do seu computador, os
objetos so os arquivos, os demais (pasta, subpastas, diretrios, etc)
seriam conteineres (subdivises lgicas). Assim, no contexto do AD, faz
sentido afirmar que Computadores e Usurios no seriam contineres.
- de outra forma, se voc pensar no antivrus ou no software de backup
do seu computador (exemplos similares ao gerenciamento de diretivas de
grupo/GPO) o computador ou um usurio no so contineres no sentido
estrito, concorda. J que em ambos podem ser aplicadas as diretivas ou
as GPO, podemos entender que nesse caso os dois esto mais para
objetos.
Assim, podemos ter entendimentos diferentes sobre um mesmo conceito,
a depender de qual escopo estamos nos referindo. Temos que considerar
tambm que provavelmente quem escreve sobre AD, no a mesma
pessoa que escreve sobre GPOs no technet, da surgirem algumas
divergncias.
Pesquisei outras questes para ver se poderamos esclarecer o assunto,
mas no encontrei. Assim, para a banca a alternativa mais correta a
letra B que traz somente contineres lgicos, e restaram invlidas as
alternativas que tragam objetos, e no contineres
78249341953
Gabarito: B
87 de 174

(2012 FCC - TJ PE/Analista de Suporte) - Em relao ao
Gerenciamento de Compartilhamento e Armazenamento no
Windows Server 2008 R2, INCORRETO afirmar que
22.
a) as permisses de acesso finais para um recurso compartilhado so

determinadas considerando as permisses NTFS, as permisses de
protocolo de compartilhamento, e a aplicao de permisses mais
restritivas.
b) possvel configurar as permisses locais de NTFS para uma pasta ou
volume compartilhado, tanto para Novos recursos compartilhados quanto
para Recursos compartilhados existentes.
c) o controle de acesso com base no protocolo SMB para um recurso
compartilhado determinado por meio das permisses de NTFS e as
permisses de compartilhamento.
d) antes de usar permisses de NFS necessrio instalar o servio de
funo NFS, atravs do NFSAdmin.exe para habilitar o Gerenciador de
Servidores a criar grupos cliente e adicionar computadores cliente a esses
grupos.
e) as permisses de NFS podem incluir o acesso annimo ao recurso
compartilhado, pois habilita, tambm, a diretiva de segurana Deixar que
as permisses de Todos os usurios sejam aplicadas a usurios annimos.
Comentrios:
NFS o protocolo utilizado pelo Windows Server 2008 para troca de
arquivos com sistemas Linux. SMB/CIFS o protocolo de controle de
acesso para sistemas de arquivo Windows.
A alternativa D est equivocada. Para instalar o servio de funo NFS
necessrio utilizar o Gerenciador de Servidores (Server Manager), e no o
NFSAdmin, que utilizado para administrao do protocolo NFS.
Gabarito: D
78249341953
(2011 - FCC - TRE-PE - Analista Judicirio - Anlise de

Sistemas Adaptada) - Sobre o sistema de impresso no
Windows Server correto afirmar:
23.
a) Todos os documentos so impressos diretamente na impressora sem

passar pelo spooler do servidor.
b) As impressoras podem ser publicadas no Active Directory, o que
permite que usurios pesquisem por impressoras e localizem-nas mais
facilmente.
c) Um relatrio (log) de impresso gerado no cliente, com informaes
sobre o usurio que enviou o trabalho de impresso e a data/hora da
impresso.
88 de 174

d) O driver da impressora fica armazenado no cliente de impresso e
deve ser instalado manualmente.
e) No h suporte ao acesso s impressoras via HTTP.
Comentrios:
Com o uso de um servidor de impresso, as impresses so centralizadas
em passam por um spool, as informaes de impresses ficam no
servidor, os drivers so centralizados, e a impresso pode ser feitas
remotamente. Alternativas A, C, D e E esto incorretas. A publicao do
print server no AD permite a pesquisa por impressoras. Gabarito letra B.
Gabarito: B
(2012 - FCC - TJ PE - Analista de Suporte) - No Windows

Server 2008 R2, em uma soluo de cluster de failover
24.
a) que envolva componentes iSCSI, os adaptadores de rede podem ser

dedicados, indistintamente, a comunicaes de rede e iSCSI.
b) admite-se o uso de SCSI paralelo para conectar o armazenamento aos
servidores em cluster.
c) que utilize Serial Attached SCSI ou Fibre Channel em todos os
servidores em cluster, os controladores de dispositivo de armazenamento
em massa dedicados ao armazenamento de cluster devem ser idnticos.
d) que faa uso do suporte a disco nativo includo no cluster de failover
requer utilizao apenas de discos dinmicos.
e) requer que a conta Admin do Domnio ser a nica conta com
permisses para criar um cluster pela primeira vez ou adicionar
servidores a ele.
Comentrios:
Um cluster um conjunto de computadores independentes que trabalham
em conjunto para aumentar a disponibilidade e escalabilidade.
Os servidores em cluster (chamados de ns) so conectados por cabos ou
por software.
Os controladores dos dispositivos de armazenamento dedicados ao
armazenamento do cluster devem ser idnticos. Alternativa correta letra
C.
78249341953
Gabarito: C
(2011 - FCC - TCE-PR - Analista de Controle) - Oferecido

pela Microsoft, o Network Load Balancing (NLB)
25.
89 de 174

a) a forma de balanceamento de endereos de uma sub-rede, via
roteadores especficos da camada de link.
b) uma tecnologia de cluster que permite aumentar e garantir a
disponibilidade e escalabilidade de servios de rede.
c) o processo de apurao e comunicao de falhas de distribuio de
carga de rede aos roteadores, no caminho inverso ao da transmisso.
d) a tcnica de segmentar o endereo de uma ou mais mquinas em
dispositivos menores capazes de substitu-las em caso de falha.
e) o processo de balanceamento de carga no SQL Server de modo a
distribuir equitativamente o volume de dados em cada database.
Comentrios:
O recurso Network Load Balance (Balanceamento de Carga de Rede)
um recurso do Windows Server que permite aprimorar a disponibilidade e
a escalabilidade de servidores. Alternativa correta letra B.
Gabarito: B
(2010 - FCC - TRT - 22 Regio - Tcnico Judicirio Tecnologia da Informao) - Em relao aos protocolos CIFS e
NFS:
26.
a) CIFS protocolo padro nos sistemas operacionais UNIX.

b) NFS baseado no protocolo SMB (Server Message Block).
c) CIFS no requer que usurios faam requisies de autenticao para
acessar o arquivo.
d) NFS independente do sistema operacional e do protocolo de
transporte.
e) NFS dependente da rede e da arquitetura do servidor.
Comentrios:
Network File System (NFS) um protocolo independente do sistema
operacional. SMB/CIFS um protocolo padro nos sistemas operacionais
Windows. Ele indispensvel para a integrao em redes heterogneas.
78249341953
Gabarito: D
(2012 - FCC TJ-RJ - Analista Judicirio - Anlise de

Sistemas) - SAMBA um software empregado em situaes onde
se deseja interoperabilidade entre sistemas Unix e Windows
conectados a uma rede. SAMBA uma implementao do protocolo
SMB para sistemas
27.
90 de 174

a) Windows que permite que sistemas Windows tenham acesso a
arquivos do sistema Unix, mas no permite que sistemas Unix tenham
acesso a arquivos do sistema Windows.
b) Windows que permite tanto que sistemas Windows tenham acesso a
arquivos do sistema Unix, quanto que sistemas Unix tenham acesso a
arquivos do sistema Windows.
c) Unix que permite que sistemas Windows tenham acesso a arquivos do
sistema Unix, mas no permite que sistemas Unix tenham acesso a
d) Windows que permite que sistemas Unix tenham acesso a arquivos
do sistema Windows, mas no permite que sistemas Windows tenham
acesso a arquivos do sistema Unix.
e) Unix que permite tanto que sistemas Windows tenham acesso a
Comentrios:
Uma parte importante da interoperabilidade entre Windows e Linux o
acesso a arquivos e impresso. O protocolo SMB facilita essa integrao.
O SAMBA uma implementao do protocolo SMB e permite tanto que
sistemas Windows tenham acesso a arquivos do sistema Unix, quanto que
sistemas Unix tenham acesso a arquivos do sistema Windows.
Gabarito: E
(2014 - FCC TCE-GO - Analista de Controle Externo Tecnologia da Informao) - Considere as afirmaes abaixo.
28.
I. Consiste na separao entre as funes de autorizao, aprovao de

operaes, execuo, controle e contabilizao, de tal maneira que
nenhum funcionrio detenha poderes e atribuies em desacordo com
este princpio de controle interno.
II. Est relacionado com o RBAC (Role Based Access Control), que
denomina um projeto do NIST/INCITS, cujo objetivo padronizar um
modelo para prover e administrar privilgios de acesso em uma
organizao.
III. Probe o usurio de, exercendo certa atividade, executar outra
atividade ao mesmo tempo que implique em risco operacional para o
negcio; a hierarquia organizacional reflete a estrutura dos papis
desempenhados pelos colaboradores dentro da organizao.
IV. Refere-se ao controle de acesso baseado no papel, na atividade ou na
funo que o colaborador exerce dentro da organizao; possibilita ter
78249341953
91 de 174

uma viso do privilgio de acesso de forma corporativa e no apenas por
sistema.
Sabendo que SF refere-se Segregao de Funes e PF refere-se Perfil
por Funo, as afirmativas de I a IV so correta e respectivamente,
relacionadas a:
a) SF; SF; PF; PF.
b) PF; PF; SF; SF.
c) PF; SF; SF; SF.
d) SF; PF; SF; PF.
e) SF; PF; PF; PF.
Comentrios:
Questo bem interessante da FCC. Pessoal Segregao de Funes
consiste na separao entre as funes de autorizao, aprovao de
operaes, execuo, controle. Tambm pode ser a definio do item III,
proibir o usurio de, exercendo certa atividade, executar outras
atividades, ao mesmo tempo, que juntas possam prejudicar a
organizao.
Perfil por Funo est relacionada ao controle de acesso baseado no
papel, na atividade ou na funo que o colaborador exerce dentro da
organizao, e pode ser operacionalizada por Polticas Baseadas em
Funo (RBAC). Gabarito letra D.
Gabarito: D
(2011 - FCC INFRAERO - Analista de Sistemas Segurana da Informao) - Com relao aos mecanismos de
controle de acesso,
29.
78249341953
a) o Role-Based Access Control (RBAC) um mecanismo de controle de

acesso em que cada usurio associado a um nvel de segurana e que
permite ao proprietrio do recurso decidir quem tem permisso de acesso
em determinado recurso e qual privilgio ele ter.
b) no Discretionary Access Control (DAC), a poltica de acesso
determinada pelo sistema e no pelo proprietrio do recurso. Cada
usurio associado a um nvel de segurana, isto , o potencial de risco
que poderia resultar de um acesso no autorizado a informao.
92 de 174

c) o Mandatory Access Control (MAC) um mecanismo de controle de
acesso em que as permisses so associadas a papis e os usurios so
mapeados para esses papis.
d) o Role-Based Access Control (RBAC) possibilita ao administrador de
sistema criar papis, definir permisses para esses papis e, ento,
associar usurios para os papis com base nas responsabilidades
associadas a uma determinada atividade.
e) o Discretionary Access Control (DAC) possibilita uma grande
flexibilidade e facilidade do ajuste do controle de acesso medida que
ocorrem mudanas no ambiente.
Comentrios:
Pessoal, como vimos, a poltica de acesso baseada em papis busca
contornar os problemas do controle de acesso mandatrio e discricionrio.
Ela possibilita ao administrador de sistema criar papis, definir
permisses para esses papis e, ento, associar usurios para os papis
com base nas suas responsabilidades.
Gabarito: D
(2010 - FCC MPE SE Analista do MP Gesto e

Anlise de Projeto - Adaptada) - No Windows Server, as
operaes de administrao de DNS so aplicadas para gerenciar
30.
a) servidores DNS, apenas.

b) servidores DNS e clientes DNS, apenas.
c) zonas e registros de recurso, apenas.
d) servidores DNS, clientes DNS e zonas, apenas.
e) servidores DNS, clientes DNS, zonas e registros de recursos.
78249341953
Comentrios:
Questo bem estilo FCC pessoal, o intuito identificar a resposta mais
correta. As operaes de administrao de DNS so aplicadas para
gerenciar servidores DNS, clientes DNS, zonas e registros de recurso.
Gabarito Alternativa E.
Gabarito: E
(2012 - FCC - TCE-AP/Analista de Controle Externo
TI) - Protocolo que organiza as informaes como uma rvore e
31.
93 de 174

permite localizar pessoas, recursos e servios, entre outros.
Descrito na RFC 2251, uma verso simplificada do servio X.500
do OSI. Trata-se do
a) LCP.
b) IMAP.
c) LDAP.
d) DNS.
e) ICMP.
Comentrios:
A questo exige uma comparao entre o LDAP (que um protocolo de
acesso a servios de diretrio) e o padro X.500, padro no qual o LDAP
se baseou. O LDAP uma forma simplificada e otimizada do X.500,
focado na arquitetura TCP/IP. Nosso gabarito letra C.
Gabarito: C
(2014 - FCC - SABESP/Tcnico em Gesto

Informtica) - Dentre os atributos comuns do protocolo LDAP est
o atributo para armazenamento do sobrenome do usurio. A sigla
utilizada para este atributo
32.
a) co
b) sn
c) ln
d) un
e) ul
Comentrios:
O SN representa um sobrenome em um contexto de usurio,
complementando o nome definido no parmetro CN (Canonical Name).
78249341953
Gabarito: B
(2013 - FCC - TRT 15 Regio/Analista Judicirio

TI) - Dentre as principais operaes que podem ser efetuadas no
protocolo LDAP, se encontram: Search: O servidor busca e devolve
as entradas do diretrio que obedecem ao critrio da busca. Bind:
33.
94 de 174

a) Essa operao serve para autenticar o cliente no servidor. Ela envia o
DN (Distinguished Name), a senha do usurio e a verso do protocolo que
est sendo usada.
b) Encerra uma sesso LDAP.
c) Adiciona uma nova entrada no diretrio
d) Renomeia uma entrada existente. O servidor recebe o DN
(Distinguished Name) original da entrada, o novo RDN (Relative
Distinguished Name), e se a entrada movida para um local diferente na
DIT (Directory Information Tree), o DN (Distinguished Name) do novo pai
da entrada.
e) Apaga uma entrada existente. O servidor recebe o DN (Distinguished
Name) da entrada a ser apagada do diretrio.
Comentrios:
A parte de autenticao corresponde ao comando BIND, sendo ele o
principal comando do LDAP.
Gabarito: A
(2013 - FCC - TRT 18 Regio (GO)/Analista

Judicirio TI) - considerado um diretrio de assinantes, pode
ser usado para consultar dados de usurios, alm de poder utilizar
um servio X.500, aberto. Descrito inicialmente na RFC 2251, ele
organiza as informaes como uma rvore e permite pesquisas em
diferentes componentes. Trata-se de:
34.
a) RAID.
b) LDAP.
c) OSPF.
d) NAS.
e) CIFS.
78249341953
Comentrios:
Pessoal, questo bem tranquila certo? Percebam que a FCC trouxe o LDAP
como um servio de diretrio, quando na verdade sabemos que o servios
de diretrio o Active Directory. Porm, no este o foco da questo.
Ento no vamos encrencar com a banca, ok? Sabemos que o LDAP o
protocolo de acesso utilizado para acesso ao BD do servio de diretrio,
ele funciona em estrutura hierrquica (organiza as informaes como uma
rvore) e permite pesquisas em diferentes componentes. Nosso gabarito,
letra B.
Gabarito: B
95 de 174

(2011 - FCC - 14 Regio (RO e AC)/Analista Judicirio

TI) - O sistema LDAP derivado de um sistema de diretrios
chamado
35.
a) Frame Relay.
b) ATM.
c) DoS.
d) X.500.
e) DNS.
Comentrios:
Pessoal, reforo que, apesar da banca tratar o LDAP como um servio de
diretrios, j sabemos que na verdade ele um protocolo de acesso ao
servio de diretrios. LDAP uma verso simplificada do padro para
sistema de diretrios chamado X.500. Gabarito letra D.
Gabarito: D

TI) - Em relao ao LDAP, INCORRETO afirmar:
36.
a) derivado do sistema de diretrios X.500.

b) basicamente um sistema de diretrios que engloba o diretrio em si
e um protocolo denominado DAP.
c) Normalmente um cliente conecta-se ao servidor LDAP, atravs da
porta padro 389 (TCP).
d) A operao Compare tem como funo testar se uma entrada tem
determinado valor como atributo.
e) Extended Operation uma operao genrica para definir outras
operaes.
78249341953
Comentrios:
a) Certa como j vimos, o LDAP deriva do X.500; uma verso mais
leve dele.
b) Errada - Percebam, na mesma prova temos uma questo que entra no
mrito de o LDAP no ser um protocolo de acesso. O LDAP no define a
estrutura de diretrio, por esse motivo, temos o item B como errado;
c) Certa A porta utilizada pelo LDAP a 389, e ele roda sobre TCP;
d) Certa - A operao Compare realmente testa se uma entrada tem
determinado valor como atributo;
96 de 174

e) Certa - A alternativa e traz uma informao nova, a respeito da
operao Extended Operation que permite implementao de comandos
alternativos para realizao de determinadas funes.
Gabarito: B
(2011 - FCC - TRT 4 Regio (RS)/Analista Judicirio

TI) - No mbito de LDAP, Bind
37.
a) autentica e especifica a verso do protocolo LDAP.

b) adiciona uma nova entrada.
c) protege a conexo com a Transport Layer Security.
d) aborta uma requisio prvia.
e) testa se uma entrada tem determinado valor como atributo.
Comentrios:
O comando BIND utilizado para autenticao no LDAP.
Gabarito: A
(2010 - FCC - MEP-RN/Analista de TI) - NO se trata de

uma caracterstica do LDAP:
38.
a) Organizao de servidores de forma hierrquica.

b) Substituio dos bancos de dados relacionais.
c) Multiplataforma.
d) Padro aberto.
e) Grande escalabilidade.
78249341953
Comentrios:
O LDAP um protocolo de acesso ao servio de diretrio e pode utiliza
banco de dados relacionais. Portanto, dizer que este substitui os bancos
de dados relacionais est totalmente incorreto. Gabarito letra B.
Gabarito: B
(2010 - FCC - TRF 4 Regio/Tcnico Judicirio

Operao de Computador) - NO uma vantagem do LDAP:
39.
a) padro Aberto.
97 de 174

b) facilidade de instalao e manuteno.
c) delegao de autoridade e permisso via ACL no prprio servidor.
d) monoplataforma.
e) opes de fornecedores de soluo.
Comentrios:
Mais uma questo bem tranquila, certo? Vale lembrar que o conceito de
ACL (Access Control List) nada mais do que um arquivo de regras de
controle de acesso dos requisitantes aos objetos. O LDAP um padro
multiplataforma, ento a letra D est incorreta.
Gabarito: D
(2010 - CESPE - IJSN/ES - Informtica e Gesto da

Informao) - Os sistemas operacionais Linux e Windows tm,
respectivamente, como caractersticas a administrao centrada em
interface de linha de comando e a administrao centrada em
interface grfica
40.
Comentrios:
Em sistemas Linux a administrao por interface de linha de comando
(CLI) mais utilizada, por seu turno no sistema operacional Windows a
administrao do ambiente centrada em interface grfica (GUI). A
assertiva est correta.
Gabarito: Certa
(2014 CESPE TCDF - ANAP) - Se mquinas com

diferentes sistemas operacionais fizerem parte de uma mesma rede
de computadores, o controle remoto de estaes de trabalho s
ser possvel utilizando-se ferramentas especficas para essa
finalidade, as quais exigem a instalao de agentes nas estaes.
41.
78249341953
Comentrios:
O Servio da rea de Trabalho Remota, anteriormente chamado de
Servios de Terminal, uma funo de servidor do Windows Server que
permite aos usurios acessar programas baseados no Windows, que so
instalados em um servidor de Sesso da rea de Trabalho Remota (Host
de Sesso), ou acessar uma rea de trabalho completa do Windows.
O controle remoto de estaes de trabalho pode ser realizado atravs do
Terminal Services. Para tanto, no necessria instalao de agentes nas
98 de 174

estaes, visto que o TS trabalha com o protocolo RDP, nativo do
Windows Server. Assertiva Errada.
Gabarito: Errada
(2014 - CESPE TCDF - ANAP) - Na utilizao de Active

Directory em uma rede com grande quantidade de mquinas,
recomendada a configurao de Workgroups em razo de suas
propriedades de segurana.
42.
Comentrios:
O Workgroup uma configurao de trabalho em grupo. Segundo a
Microsoft adequada para pequenas redes com at 10 computadores. Em
uma rede com mdia ou grande quantidade de mquinas, no
recomendada a configurao em Workgroups, em virtude da
complexidade crescente de gerenciamento.
Nessas situaes, a operao em Workgroups pode acarretar problemas
de segurana e perda de desempenho, sendo mais adequada uma
configurao com Controlador de Domnio centralizado. Assertiva Errada.
Gabarito: Errada
(2008 CESPE TCU - Analista de Controle Interno) Os analistas de um dos grupos constataram que havia, nessa infraestrutura, computadores agrupados em vrios domnios distintos e
que, em cada domnio, havia um banco de dados comum,
compartilhado pelos computadores que formam cada um desses
domnios. Com base nessas constataes, o grupo inferiu
preliminarmente que a forma de organizao da infra-estrutura era
compatvel com a tecnologia Microsoft Active Directory, o que foi
confirmado posteriormente. Nessa situao, ser possvel ao
administrador definir diretivas de segurana para cada domnio,
bem como estabelecer relacionamentos entre esses domnios. Alm
disso, ser possvel a instalao de mais de um controlador de
domnio em cada domnio.
43.
78249341953
Comentrios:
Pessoal, vimos que uma rede pode ser administrada de forma
descentralizada (workgroup) ou de modo centralizado. No modo
centralizado utilizamos um controlador de domnio que centraliza as bases
99 de 174

de dados do domnio. Nesse modo, tambm podemos utilizar um servio
de diretrio, como o Active Directory. A descrio feita no comando da
questo consistente com a utilizao de um servio de diretrio, como o
Active Directory. Assertiva correta.
Gabarito: Certa
(2009 - CESPE TCU - AUFC) - O NTFS, como o UFS, um
sistema de arquivos hierarquizado com arquivos e diretrios, em
que cada arquivo tem um proprietrio, mas no pertence a um
grupo. O acesso no regulado por um conjunto de bits de
permisso, mas por listas de acesso, implementando um modelo
discricionrio.
44.
Comentrios:
Pessoal, como a questo fez um comparativo entre dois sistemas de
arquivos, vamos falar um pouco sobre ambos. O Unix File System um
sistema de arquivos de sistemas operacionais Unix e Unix like, e assim
como o NTFS hierrquico, trabalha com estrutura de diretrios e
arquivos. O NTFS um sistema de arquivos suportado pelo Windows
Server. Como a figura abaixo exemplifica, o NTFS tambm um sistema
de arquivos hierrquico ou em rvore. Na organizao em rvore, so
criados diversos nveis ou subdiretrios, cada nvel pode conter arquivos
ou outros diretrios. O sistema de arquivos de cada SO delimita o nmero
de nveis da estrutura de diretrios.
78249341953
O controle de acesso normalmente categorizado em discricionrio ou

obrigatrio. O controle de acesso discricionrio (Discretionary access
control ou DAC) uma poltica de controle de acesso determinada pelo
proprietrio (owner) do recurso (um arquivo, por exemplo).
O proprietrio do recurso decide quem tem permisso de acesso em
determinado recurso e qual privilgio ele tem.
No controle de acesso mandatrio (mandatory access control ou MAC) a
poltica de acesso determinada pelo sistema e no pelo proprietrio do
recurso. Este controle utilizado em sistemas de mltiplos nveis cujos
100 de 174

dados
so
altamente
sensveis,
como
algumas
informaes
governamentais e militares.
Um sistema de mltiplos nveis constitudo de um computador que
manipula mltiplos nveis de classificao entre sujeitos e objetos.
Como vimos uma caracterstica do NTFS que o controle de acesso a
arquivos feito via listas de controle de acesso (ACLs). Assertiva correta.
Gabarito: Certa
(2012 - CESPE - ANAC Analista Administrativo rea

5) - No active directory, o conceito de floresta utilizado para
descrever um conjunto de objetos hierarquicamente organizados.
45.
Comentrios:
No active directory, o conceito de domnio (e no o conceito de floresta)
utilizado para descrever um conjunto de objetos hierarquicamente
organizados. Assertiva incorreta.
Gabarito: Errada
(2008 CESPE - TCU - Analista de Controle Interno
Tecnologia da Informao) - Ao examinar o sistema de arquivos
empregado em uma das mquinas, um dos analistas constatou que
ele emprega a tecnologia NTFS. Percebeu ainda que, nesse sistema
de arquivos, havia um volume restrito a apenas um disco, cujo
espao no era totalmente ocupado. Baseando-se nessas
constataes, o analista passou ao administrador do sistema as
seguintes informaes acerca das caractersticas e restries de
gerenciamento da tecnologia de sistema de arquivos empregada:
impossvel ao administrador definir um volume que ocupe todo o
espao de qualquer dos discos de que ele dispe ou definir um
volume que ocupe vrios desses discos; a unidade de alocao
empregada nesse sistema o cluster, o qual composto por vrios
setores; os nmeros dos setores so usados pelo sistema de
arquivos para enderear o disco; os arquivos desse sistema so
descritos por registros na tabela-mestre de arquivo. Nessa situao,
todas as afirmaes passadas pelo analista so corretas, em funo
da tecnologia de sistema de arquivos encontrada.
46.
78249341953
Comentrios:
101 de 174

Pessoal, vamos ver cada frase da questo:
" impossvel ao administrador definir um volume que ocupe todo o
espao de qualquer dos discos de que ele dispe ou definir um volume
que ocupe vrios desses discos" Certo, temos que lembrar que
necessrio reservar parte do espao em disco para dados de controle,
como a MFT.
"a unidade de alocao empregada nesse sistema o cluster, o qual
composto por vrios setores" Correto, como vimos.
"os nmeros dos setores so usados pelo sistema de arquivos para
enderear o disco" Errado, o endereamento dos setores feito por
blocos e armazenado na MFT.
"os arquivos desse sistema so descritos por registros na tabela-mestre
de arquivo." Certo, os registros na tabela-mestre de arquivo se referem
MFT.
Gabarito: Errada
(2008 - CESPE CBM DF) - O LDAP um protocolo til
quando se trata de gerenciamento de autenticao em sistemas
Linux, pois permite a centralizao, em um nico local da rede, de
informaes acerca de usurios, senhas e diretrios, entre outras.
Alm disso, o acesso a esses dados pode ser feito de forma segura,
pois a maioria dos servidores LDAP oferece conexes criptografadas
usando SSL.
47.
Comentrios:
O Lightweight Directory Acess Protocol (LDAP) um protocolo de
aplicao para acesso a servios de diretrio. utilizado para acessar as
bases de dados do Active Directory. O LDAP independente de
plataforma, pode ser usado tanto no AD do Windows, como em vrias
implementaes abertas para Linux, como OpenLDAP, por exemplo. Alm
disso, LDAP pode oferecer conexes criptografadas para trafegar as
informaes de forma segura, via TLS ou SSL.
78249341953
Gabarito: Certa
(2012 - CESPE - TJ-AC - Analista Judicirio - Anlise de

Suporte) - O Windows Server possui um recurso, conhecido como
DFS (Distributed File System), que consegue prover, entre dois
hosts, um servio que replica pastas e arquivos.
48.
Comentrios:
102 de 174

O sistema de arquivos distribudos (DFS) permite que servidores em
locais distintos, possam em uma mesma representao lgica. Para
tanto, ele prov recursos que permitem a replicao (distribuio) de
arquivos e pastas entre dois ns.
Gabarito: Certa
(2014 CESPE - ANATEL - Analista Administrativo Suporte e Infraestrutura de TI) - O print server capaz de
gerenciar as filas de impresso e determinar permisses de
segurana, alm de impedir ou liberar o acesso de usurios s
impressoras.
49.
Comentrios:
Correta a assertiva, essas so atribuies do servidor de impresso.
Lembrando que Servidor de Impresso (Print Server) um papel que
pode ser desempenhado pelo servidor.
Gabarito: Certa
(2011 CESPE MEC - Gerente de Segurana) - O
Remote Desktop Connection o servidor padro para o terminal
services no Windows 2003.
50.
Comentrios:
Remote Desktop Connection o CLIENTE de terminal services padro, e
no o servidor. Assertiva errada.
Gabarito: Errada
78249341953
(2008 CESPE - SERPRO - Tcnico - Operao de

Redes) - O PowerShell uma linguagem de programao interativa
que visa substituir os arquivos de lote (.bat) do Windows. Consiste
de um programa interpretador de comandos que possui diversos
recursos e que permite acessar componentes .NET.
51.
Comentrios:
Correto pessoal, como vimos na parte terica. PowerShell substituiu os
antigos scripts bat. Ela uma linguagem de programao em scripts e
possui um interpretador de comandos que possui diversos recursos. Com
PowerShell podemos gerenciar vrias funcionalidades do Windows Server.
103 de 174

Gabarito: Certa
(2013 - CESPE - TRT - 8 Regio - Analista Judicirio Tecnologia da Informao) - No que se refere aos sistemas
operacionais Windows, assinale a opo correta.
52.
a) O recurso para a utilizao de aes via toque na tela surgiu a partir

da verso 8 do Windows.
b) No NTFS, todas as atualizaes em estruturas de dados do sistema de
arquivos so executadas dentro de transaes. Antes de uma estrutura de
dados ser alterada, um registro de log, que contm informaes para
refazer ou desfazer a atualizao, gravado pela transao.
c) Os sistemas de arquivos disponveis para o Windows 7 so o FAT32
(file allocation table), o NTFS (new technology file system) e o WinFS
(Windows future storage).
d) O Window Server 2008 R2 Server Core no suporta a tecnologia
Hyper-V.
e) O Window Server 2008 R2 Server Core pode ser instalado para
avaliao, sem o uso de chave do produto, por um perodo de 10 dias.
Aps esse perodo, caso ele no seja ativado, deixar de funcionar.
Comentrios:
Questo bem heterognea, misturando conceitos de Windows 7 e 8, com
Windows Server 2008. Pessoal, vamos comentar item a item:
a) a questo no diz respeito ao contedo de nossa aula.
b) Correto, como vimos o NTFS um sistema de arquivos que faz uso do
recurso de journaling. Assim, no NTFS, as operaes so executadas
dentro de transaes.
c) a questo no diz respeito ao contedo de nossa aula.
d) Alternativa errada, pessoal. Sabemos que o Windows Server 2008 ,
inclusive na opo de instalao Server Core, suporta sim o Hyper-V.
e) Alternativa errada. Segundo o Suporte da Microsoft, o perodo de
avaliao do Windows Server 2008 de 180 dias. 10 dias o perodo de
cortesia para a instalao.
78249341953
Gabarito: B
104 de 174

(2013 - CESPE - STF - Analista Judicirio - Suporte em
Tecnologia da Informao) - Uma vantagem do Windows 2008
R2 sobre o Windows 2008 que o primeiro pode ser instalado em
arquiteturas de 32 e de 64 bits, ao passo que o segundo suporta
apenas arquitetura de 32 bits
53.
Comentrios:
Questo um pouco forada da banca. uma das poucas questes a
comparar o diferencial entre verses do Windows Server. As duas verses
do Windows Server, 2008 e 2008 R2, suportam instalao em
arquiteturas de 32 e 64 bits. Assertiva errada.
Gabarito: Errada
(2015 CESPE FUB - Tcnico de Tecnologia da

Informao) - A tecnologia Active Directory facilita a
administrao centralizada de um conjunto de computadores na
plataforma Linux, oferecendo o suporte a operaes como login
unificado no acesso a qualquer computador da rede, alm de
instalaes remotas de software.
54.
Comentrios:
Ahhhh, Questo dada pessoal. Active Directory facilita a administrao
centralizada de um conjunto de computadores na plataforma Windows.
Nessa o Cespe no nos pega. Assertiva errada.
Gabarito: Errada
(2013 - CESPE - SERPRO - Tcnico - Operao de

Redes) - O AD, um servio de diretrio criado para redes de
domnio do Windows, est includo nos sistemas operacionais
Windows Server 2003, 2008 e 2008 R2.
78249341953
55.
Comentrios:
Questo dada, hein pessoal. Como vimos, o AD o servio de diretrio
disponibilizado com o Windows Server. Assertiva correta.
Gabarito: Certa
105 de 174

(2012 - CESPE - Banco da Amaznia - Tcnico Cientfico

- Suporte Tcnico) - Deve-se utilizar a verso Enterprise para o
atendimento da demanda por recursos de failover clustering do
Windows Server 2008 R2.
56.
Comentrios:
As verses Enterprise e Datacenter do Windows Server 2008 do suporte
ao Clustering de Failover. Assim, possvel (pode-se e no deve-se)
utilizar a verso Enterprise para o atendimento da demanda por recursos
de failover clustering. Questo incompleta, mas correta.
Gabarito: Certa
(2011 - CESPE - TJ-ES - Analista Judicirio - Anlise de

Suporte) - O Windows 2008 possui virtualizao nativa para
executar mltiplos sistemas operacionais em um nico servidor
fsico, incluindo-se o Linux.
57.
Comentrios:
Ok pessoal, assertiva Correta. O Hyper-V, soluo de virtualizao
nativa do Windows Server 2008, permite executar mltiplos sistemas
operacionais em um nico servidor fsico. O sistema operacional
convidado pode ser um sistema Windows, bem como pode ser um
sistema Linux.
Gabarito: Certa
78249341953

- Tecnologia da Informao) - O Windows Server 2008 R2
suporta at 128 ncleos de processadores lgicos para uma nica
instncia do sistema operacional.
58.
Comentrios:
Pessoal, a questo diz respeito do suporte virtualizao do Windows
Server 2008 R2, apesar disto no estar explcito nesse texto. Segundo a
Microsoft, o Windows Server 2008 R2 suporta at 256 ncleos de
106 de 174

processadores para uma instncia virtual do sistema operacional. O
Hyper-V pode usar at 64 processadores lgicos em uma mquina virtual.
Gabarito: Errada
(2014 - CESPE - TJ-SE - Analista Judicirio Redes) - A

instalao do servio de resoluo de nomes WINS em servidores
Windows 2008 R2 uma prtica recomendada, principalmente para
aplicaes que independem de NetBIOS e que estejam em uma
nica rede local.
59.
Comentrios:
O WINS um protocolo para registro e consulta de mapeamentos de
nomes NetBios. Ele deve ser instalado para manter a compatibilidade com
verses anteriores do Windows (95, 98, Me, 3.11) e com aplicaes
antigas, que ainda utilizam resoluo de nomes NetBios. A assertiva est
errada, pois, a instalao do WINS uma prtica recomendada,
principalmente para aplicaes que dependem de NetBIOS e que
estejam em uma nica rede local.
Gabarito: Errada
(2013 - CESPE - BACEN - Analista - Suporte

Infraestrutura de Tecnologia da Informao) - Para que o
servio dhcpserver seja configurado a fim de iniciar-se
automaticamente, deve-se executar o comando start /w ocsetup
DHCPServerCore.
60.
78249341953
Comentrios:
Pessoal, em linha de comando, o nome do DHCP server
DHCPServerCore.
Para instalao configurao via linha de comando isso importante.
Por exemplo, o comando citado na questo faz a instalao do papel de
servidor DHCP: start /w ocsetup DHCPServer
Se a instalao do Windows Server 2008 for do tipo Server Core, o
comando de instalao : start /w ocsetup DHCPServerCore
O erro da questo afirmar que o comando acima para configurar a
inicializao automtica do DHCP, que na verdade feita com o comando:
107 de 174

sc config dhcpserver start= auto
Gabarito: Errada

Infraestrutura de Tecnologia da Informao) - O recurso EFS
(encrypting file system) permite proteger arquivos por meio de
criptografia; entretanto, depois de serem criptografados, esses
arquivos no podero mais ser compartilhados.
61.
Comentrios:
Pessoal, realmente vimos que o EFS (encrypting file system) um recurso
do Windows Server que permite proteger arquivos por meio de
criptografia. Ele permite criptografar e descriptografar os arquivos e
pastas. Mesmo depois de criptografados, os arquivos compartilhados
ainda permanecem protegidos.
Gabarito: Errada
(2010 - CESPE - TRT - 21 Regio (RN) - Analista

Judicirio - Tecnologia da Informao) - O Windows Server
2008 R2 um sistema operacional voltado para cloud computing
(computao em nuvem) que atua como ambiente de
desenvolvimento, hospedagem de servios sob demanda e com
armazenamento para hospedar, escalar e gerenciar aplicaes web
na Internet.
62.
78249341953
Comentrios:
O Windows Server 2008 um sistema operacional voltado para
plataformas de servidores tradicionais, assertiva incorreta. O Windows
Server 2012 sim um sistema operacional voltado para cloud computing
(computao em nuvem), segundo a Microsoft.
Gabarito: Errada
108 de 174

melhorou a eficincia no uso de energia, sem a necessidade de
configurao pelo administrador, ao aprimorar o mecanismo de
gerenciamento de energia do processador e introduzir novos
recursos de gerenciamento de armazenamento de dados.
63.
Comentrios:
Correto, o Windows Server 2008 melhorou a eficincia no uso de energia
do processador com o conceito de Core Parking e da poltica de energia
balanceada. O Core Parking um recurso que monitora as cargas de
trabalho dos processadores, e coloca os ncleos que no estiverem sendo
utilizados em modo suspenso. No que diz respeito aos recursos de
gerenciamento de armazenamento de dados, o Windows 2008 Server
introduziu o recurso de recuperao em tempo real do NTFS. A assertiva
tambm est correta neste ponto.
Gabarito: Certa
(2014 - CESPE - TJ-SE - Analista Judicirio Redes) Como o protocolo IPv6 parte mandatria em sistemas Windows
Server R2, no se recomenda que ele seja desabilitado, sob pena de
mal funcionamento de aplicaes e do prprio sistema operacional
64.
Comentrios:
Segundo a Microsoft Technet, o Protocolo Internet verso 6 (IPv6)
obrigatrio a partir do Windows Vista. No recomendado desabilitar o
IPv6 ou seus componentes. Caso contrrio, alguns componentes do
Windows podem no funcionar. Isso se torna ainda mais relevante nos
ambientes atuais em temos ambientes heterogneos IPv4 e IPv6, que por
necessitarem acarretam tambm suporte pilha dupla nos servidores.
78249341953
Gabarito: Certa

Banco de Dados) - O Windows Server Update Services (WSUS)
do Windows 2008 Server consiste em um aplicativo de intranet
executado no IIS 7.0 e IIS 6.0 que sincroniza as informaes sobre
65.
109 de 174

atualizaes crticas e rollups de segurana, permitindo que um
administrador configure a aprovao de cada atualizao de modo
central para que, desse modo, a diretiva de grupo possa ser
empregada tanto para configurar as atualizaes automticas
quanto para recuperar patches de um servidor WSUS, e no dos
servidores do Windows Update.
Comentrios:
Pessoal, imaginem o grau de dificuldade para administrar a atualizao de
sistemas operacionais de usurios e de datacenter em uma rede de mdio
ou grande porte. O Windows Server Update Services (WSUS) um
utilitrio que sincroniza as informaes sobre atualizaes crticas e busca
atualizaes de segurana. Com o WSUS o gerenciamento das
atualizaes dos sistemas operacionais da organizao podem ser feitos
de forma centralizada e em conformidade com certas diretrizes. Questo
correta.
Gabarito: Certa
(2014 - CESPE - TJ-SE - Analista Judicirio Redes) - O

Active Directory pode ser integrado com o servio DNS da Microsoft,
sendo esta uma prtica recomendada no caso de instalao de um
domnio com mltiplos servidores, mltiplas estaes de trabalho e
mltiplos usurios.
66.
Comentrios:
Correto pessoal, h ambientes de alta complexidade que requerem a
integrao entre os servios de diretrio e os servios de nome. J
sabemos tambm que, para a instalao, h uma dependncia do AD,
com relao ao DNS. Nesse caso, a integrao entre o AD e o DNS
diminui a complexidade de administrao e reduz problemas de
interoperao. Correta a assertiva, a integrao do AD com o DNS
possvel, e certamente uma prtica recomendvel em ambientes
complexos.
78249341953
Gabarito: Certa
110 de 174

Sistemas) - O recurso AppLocker do Windows 2008 permite
disponibilizar arquivos para usurios finais, mesmo quando a
conexo de rede estiver lenta, por meio do aperfeioamento do uso
de banda e melhora do desempenho de utilizao dos recursos em
cache, principalmente para os usurios em escritrios remotos, que
acessem arquivos e pastas hospedados em servidores corporativos
localizados remotamente.
67.
Comentrios:
Questo errada pessoal. O recurso Branch Cache permite disponibilizar
arquivos para usurios finais, quando a conexo de rede estiver lenta,
pois aperfeioamento do uso de banda. O AppLocker um recurso que
permite especificar quais usurios ou grupos podem executar um
aplicativo, de acordo com regras pr-determinadas.
Gabarito: Errada

Suporte) - O Windows 2008 Server pode ser instalado com os
servios requeridos para desempenhar funes como DHCP, DNS,
servidor de arquivo ou de controlador de domnio. Com relao a
essa ltima funo, pode-se optar por um controlador de domnios
somente de leitura (read-only domain controller).
68.
Comentrios:
Perfeito. O Windows 2008 Server pode ser instalado
funes como DHCP, DNS, servidor de arquivo ou
domnio. Se for necessria a funo de controlador de
a criao do controlador de domnio somente leitura
controller - RODC), como vimos anteriormente.
78249341953
para desempenhar
de controlador de
domnio, possvel
(read-only domain
Gabarito: Certa
(2011 - CESPE - Correios - Analista de Correios Analista de Sistemas Produo) - No Windows Server 2008
Enterprise, os aperfeioamentos em clusters de failover
(anteriormente conhecidos como clusters de backover) tiveram por
69.
111 de 174

objetivo simplific-los e torn-los mais seguros por meio do
aumento de sua estabilidade. Um cluster de failover um conjunto
de computadores independentes que trabalham para reduzir a
disponibilidade de aplicativos e servios. Os servidores em cluster
(chamados de ns) so conectados por cabos fsicos e por software.
Se um dos ns do cluster falhar, o outro n comear a fornecer o
servio.
Comentrios:
Pessol, acreditem ou no, a frase copiar+colar do site
http://technet.microsoft.com, como vrias outras. A questo est errada,
e o erro decorrente da mudana da palavra aumentar para reduzir. A
redao original Um cluster de failover um conjunto de computadores
independentes que trabalham para aumentar a disponibilidade de
aplicativos e servios.
Quanto definio de cluster, como vimos, est correta. Um cluster de
failover um conjunto de computadores independentes que trabalham
para reduzir a disponibilidade de aplicativos e servios. Os servidores em
cluster (chamados de ns) so conectados por cabos fsicos e por
software. Se um dos ns do cluster falhar, o outro n comear a fornecer
o servio. Perfeito!
Gabarito: Errada

- Suporte Tcnico) - Em uma instalao do tipo server core, cujo
nome de conexo de rede local area connection, configura-se o
cliente DHCP para o IPv4 por meio do comando netsh interface ipv4
set address "local area connection" dhcp.
70.
78249341953
Comentrios:
Segundo consta do site Technet, o comando para configurar o cliente
DHCP para o IPv4 : netsh interface ipv4 set address name=<IP
address of local system> source=DHCP
Apesar da redao diferente, a sintaxe do comando est correta, apenas
foi substitudo o adress para name=<IP address of local system>, que a
configurao correta para o ambiente de instalao, citada na questo.
Gabarito: Certa
112 de 174

(2014 - CESPE - ANATEL - Analista Administrativo Suporte e Infraestrutura de TI) - Em uma zona DNS, ao se
utilizar o registro de recurso do tipo MX, informa-se o registro
reverso de nome para endereo IP.
71.
Comentrios:
O registro MX no DNS informa um servidor de correio eletrnico. Assertiva
errada.
Gabarito: Errada
(2014 CESPE ANATEL - Analista Administrativo Tecnologia da Informao e Comunicao) O sistema

Windows d suporte a dois ambientes de execuo especiais, ambos
chamados de WOW (Windows-on-Windows). O WOW32 usado em
sistemas de 32 bits x86 para executar aplicaes de 16 bits no
Windows 3.x mapeando as chamadas de sistema e os parmetros
entre os ambientes de 16 e 32 bits. De forma similar, o WOW64
permite que as aplicaes do Windows de 32 bits sejam executadas
em sistemas x64.
72.
Comentrios:
O WOW uma camada de software para garantir a compatibilidade entre
as plataformas de 32 e 64bits. Assertiva correta.
Gabarito: Certa
78249341953
(2014 CESPE - TJ-SE - Analista Judicirio - Suporte

Tcnico em Infraestrutura) - Ao se implantar um cluster de alta
disponibilidade, independentemente da soluo utilizada, estaro
automaticamente garantidas as funcionalidades de balanceamento
de carga e de computao paralela.
73.
Comentrios:
Pessoal, existem cluster de alto desempenho, cluster de alta
disponibilidade, cluster para balanceamento de carga. Implantar um
cluster de alta disponibilidade no garante balanceamento de carga e de
computao paralela. Assertiva errada
113 de 174

Gabarito: Errada
(2014 CESPE ANTAQ - Analista Administrativo Infraestrutura de TI) - Entre as atividades corretivas definidas
para a hardening, tcnica utilizada para tornar o sistema
completamente seguro, destaca-se a de manter atualizados tanto
os softwares do sistema operacional quanto os das aplicaes.
74.
Comentrios:
Pessoal, hardening um procedimento preventivo de mapeamento das
ameaas, mitigao dos riscos e execuo das atividades corretivas, com
foco em tornar o SO preparado para enfrentar tentativas de ataque. A
assertiva est errada ao afirmar que hardening uma atividade corretiva,
e que ela torna o sistema completamente seguro.
Gabarito: Errada
(2013 CESPE BACEN - Analista - Suporte

Infraestrutura de Tecnologia da Informao) - Entre as aes
que integram o processo de hardening incluem-se desinstalar
softwares desnecessrios para o cotidiano do usurio na estao de
trabalho e instalar antispyware.
75.
Comentrios:
Pessoal, como vimos, hardening um procedimento preventivo de
mapeamento das ameaas, mitigao dos riscos e execuo das
atividades corretivas. Vrias atividades so realizadas no procedimento, a
depender de onde a tcnica utilizada. Desinstalar softwares
desnecessrios uma das principais atividades de hardening, pois
softwares desnecessrios so frequentemente negligenciados e
contribuem para aumentar as vulnerabilidades do SO.
78249341953
Gabarito: Certa
(2015 CESPE Tribunal de Contas da Unio - Auditor)

- Em determinada organizao, ser necessrio disponibilizar um
76.
114 de 174

diretrio virtual para alguns usurios da rede interna da
organizao, a ser acessado a partir de estaes de trabalho, com o
objetivo de armazenar arquivos correntes de expediente. Para
acesso a esse diretrio, o usurio dever fazer parte de um dos
departamentos pr-selecionados de uma lista e cada usurio ter
um limite de armazenamento de 100 GB. Nessa organizao, o
Windows Server 2008 R2 o sistema operacional do servidor de
arquivos, de domnio e de diretrios. Assertiva: Nessa situao, a
demanda da organizao poder ser atendida utilizando-se recursos
do Active Directory Domain Services (AD DS), entre eles, o Active
Directory Quotas.
Comentrios:
Pessoal, questo bastante difcil. Basicamente o Active Directory Quotas
um recurso usado para evitar ataques de negao de servio (DoS), que
limita a quantidade de acessos a um recurso do AD. O foco nos acesso
externos organizao.
Gabarito: Errada
(2015 Cespe TJDFT Analista Judicirio) - Para

aumentar o desempenho do NTFS, recomenda-se a utilizao da
tcnica de journaling, que grava, em um log, as operaes que
sero executadas no sistema de arquivos antes mesmo de suas
execues.
77.
Comentrios:
Questo bastante capciosa pessoal. Bastante ateno para a resoluo de
certas questes. Para aumentar a segurana/confiabilidade do NTFS,
recomenda-se a utilizao da tcnica de journaling. Como explicado, o
journaling um recurso que aumenta a resilincia das informaes
gravadas no sistema de arquivos NTFS, mas em contrapartida temos um
trade-off em termos de desempenho. Assim, a assertiva est errada.
78249341953
Gabarito: Errada
(2015 CESPE STJ Analista Judicirio) Considerando que um computador de um analista de TI do STJ
tenha desligado inesperadamente quando ele estava atualizando o
arquivo c:\dados\planilha.txt, julgue os itens que se seguem,
78.
115 de 174

acerca dos conceitos de sistemas de arquivos e tecnologias de
backup. Caso o sistema de arquivos do referido computador seja o
NTFS, o sistema estar corrompido quando a mquina for reiniciada
Comentrios:
Pessoal, o NTFS um sistema de arquivos Windows e tambm possui
journaling. Logo, se houver um desligamento inesperadamente, o sistema
de arquivos com journaling proporcionar recuperao, e no
necessariamente estar corrompido quando a mquina for reiniciada.
Gabarito Errada.
Gabarito: Errada
(2015 CESPE STJ Analista Judicirio) - O seguinte
script Powershell lista todos os diretrios e arquivos do driver C:
Get-ChildItem C:\ -Recurse
79.
Comentrios:
Pessoal, o cmdlet Get-ChildItem funciona de forma similar ao nosso
conhecido comando dir (na verdade, em cmdlets, segundo o site Technet
o dir um alias para o comando Get-ChildItem). Se usarmos GetChildItem C:\ o retorno a lista dos diretrios e arquivos do driver C. O
parmetro -recurse utilizado em conjunto com o cmdlet Get-ChildItem
se houver necessidade de navegar em uma estrutura de diretrios
aninhados buscando um determinado padro, um arquivo .txt, por
exemplo. Gabarito Errada.
Gabarito: Errada
(2015 Cespe - TRE-RS - Tcnico Judicirio Operao

de Computadores) - Assinale a opo correta acerca do Active
Directory (AD).
80.
78249341953
a) Para que haja unicidade de fonte e garantia de segurana no AD, no

possvel a replicao dos dados de diretrio em uma rede.
b) Consultas aos objetos e a suas propriedades, quando publicadas, so
proibidas aos usurios e aos aplicativos executados na camada de
usurio, pois no h garantia de autenticidade nesses dois ltimos casos.
c) Um servio de diretrio, como o AD, fornece os mtodos para
armazenar os dados de diretrio em estrutura de filas que armazena
informaes sobre objetos na rede e os disponibiliza aos usurios.
116 de 174

d) A segurana tratada externamente ao AD por meio do kerberos ou do
sistema de arquivos NTFS, responsveis por autenticar e controlar o
acesso aos objetos no diretrio.
e) O AD inclui o esquema, um conjunto de regras que define as classes de
objetos e atributos contidos no diretrio, as restries e os limites das
ocorrncias desses objetos e o formato de seus nomes.
Comentrios:
a) Errada. Por questes de confiabilidade, realizada a replicao de
dados de diretrio entre os servidores controladores de domnio. Em
algumas situaes com limitaes, podemos inclusive ter um servidor
RODC no qual as informaes replicadas permanecem como somente
leitura.
b) Errada, no h essa limitao em decorrncia dos usurio serem
executados na camada de usurio. Alm disso, o Active Directory
autentica e autoriza usurios, grupos e computadores a acessarem
objetos na rede. No AD, a autoridade de segurana local (LSA)
responsvel pelos servios de autenticao e autorizao do usurio. As
solicitaes de autenticao podem ser efetuadas atravs do protocolo
Kerberos V5 ou NTLM no Active Directory.
c) Errada, o armazenamento de informaes sobre os objetos da rede
tem uma estrutura lgica hierquica no AD, e no em forma de fila como
informa incorretamente a alternativa.
d) Errada. A segurana tratada internamente ao AD por meio
autoridade de segurana local (LSA), responsvel por autenticar e
controlar o acesso aos objetos no diretrio.
e) Correta. Esquema contm definies formais de cada classe de objeto
que pode ser criada no AD. Todos os objetos so criados em
conformidade com essas definies.
78249341953
Gabarito: E
(2013 CESPE SERPRO Analista de Redes) O
protocolo LDAP foi desenvolvido para ser executado sobre uma
camada de transporte confivel, orientada a conexes. Dessa
forma, adequado o uso do protocolo de camada de transporte
UDP para implementaes do LDAP.
81.
117 de 174

Comentrios:
Tipicamente, o LDAP pode usar o TCP ou UDP (tambm conhecido como
CLDAP) como protocolo da camada de transporte. A questo foi dada
como errada pela banca em funo da redao: O protocolo LDAP foi
desenvolvido para ser executado sobre uma camada de transporte
confivel (TCP) ou no confivel (UDP). Assertiva errada.
Gabarito: Errada
(2013 CESPE SERPRO Analista de Redes) Uma

das alternativas ao LDAP o servio de diretrio baseado em X.500
(ITU-T), considerado mais simples que o LDAP.
82.
Comentrios:
Questo na qual o examinador exercita a criatividade. A redao correta
poderia ficar nos seguintes termos: Uma das alternativas ao X.500 (ITUT) o servio de diretrio baseado em LDAP, considerado mais simples
que o X.500.
Gabarito: Errada

servio de diretrio OpenLDAP baseia-se em uma arquitetura peerto-peer (par-a-par) e bastante utilizado para prover a gerncia
descentralizada de dados a vrias aplicaes.
83.
78249341953
Comentrios:
Como vimos em questo anterior, o LDAP baseado em arquitetura
cliente servidor, apesar da consulta LDAP ser ponto a ponto. No funo
do LDAP prover a gerncia descentralizada de dados a vrias aplicaes.
Gabarito: Errada
(2013 CESPE SERPRO Analista de Redes) Na

estrutura do Microsoft Active Directory, cada objeto associado a
um LDAP distinguished name (DN), que sua representao LDAP
completa, ou seja, totalmente qualificada.
84.
118 de 174

Comentrios:
A API do LDAP referencia um objeto LDAP por seu distinguished name
(DN), assim, cada objeto associado a um LDAP distinguished name. Um
DN a representao LDAP completa, ou seja, totalmente qualificada. A
assertiva est correta.
Gabarito: Certa
(2013 CESPE SERPRO Analista de Redes Adaptada) No servio de DHCP em sistema Windows Server, o
protocolo UDP oferece suporte comunicao do protocolo DHCP
para entrega de endereos IP, automaticamente, nesse sistema.
85.
Comentrios:
Assertiva correta, pessoal! Como devem saber da aula de rede, o
protocolo UDP um protocolo da camada de transporte, com o protocolo
TCP. O protocolo UDP oferece suporte na camada de transporte ao
protocolo DHCP para entrega de endereos IP.
Gabarito: Certa
(2013 CESPE SERPRO Analista de Redes) Nas

verses do Windows Server 2003 e superiores, o servio de DNS
pode ser integrado ao servio de Active Directory, o que permite a
resoluo de nomes DNS integrada com estaes que compem a
estrutura de domnio e diretrios do Active Directory.
86.
78249341953
Comentrios:
Pessoal, este um dos grandes diferenciais de um servio de diretrio
como o Active Directory, a possibilidade de oferta de um servio de
diretrios integrado ao servio de nomes interno, propiciando as benesses
do servio de diretrio, aliada a resoluo de nomes. A assertiva est
correta, o servio de Active Directory pode ser integrado ao servio de
DNS. E isto permite a resoluo de nomes de todos os objetos do
domnio, incluindo as estaes de trabalho. Gabarito, assertiva Certa.
Gabarito: Certa
119 de 174

(2013 CESPE SERPRO Analista de Redes) Um

servidor DNS que faz parte de uma estrutura do Active Directory s
pode ser do tipo autoritativo, dado que necessrio ter permisso
de instalao do sistema DNS.
87.
Comentrios:
Um servidor DNS autoritativo responsvel em uma zona local por responder
a requisies vindas de mquinas de todo o mundo, que precisarem resolver
nomes de domnio da zona sobre a qual este servidor tem autoridade; O servidor
DNS recursivo responsvel por receber as consultas DNS dos clientes locais e
consultar os servidores externos, de modo a obter respostas s consultas
efetuadas. Um servidor DNS que faz parte de uma estrutura do Active
Directory pode ser do tipo autoritativo ou recursivo. Questo Errada.

Gabarito: Errada
(2014 - AOCP UFGD - Analista de Tecnologia da

Informao - Suporte e Redes 2014) - Assinale a alternativa
que NO apresenta uma caracterstica presente no Windows 2008
Server R2.
88.
a) Protocolo IPv6.
b) Servidor Web IIS verso 8.5.
c) Rede Wireless Nativa.
d) BitLocker.
e) Hyper-V.
Comentrios:
Como vimos, o IP Next Generation e o BitLocker so caractersticas
presentes no Windows 2008 Server. O Hyper-V uma soluo de
virtualizao que pode ser utilizada no Windows 2008 Server, e que
veremos posteriormente.
A verso do Servidor Web IIS no Windows Server 2008 a 7.0. A verso
8.5 do IIS nativa do Windows Server 2012.
Nosso gabarito letra B, pois no corresponde a verso do IIS presente no
Windows Server 2008.
78249341953
Gabarito: B
(2012 - CESGRANRIO - PETROBRS Analista de
Sistemas Jr Infra) - Uma novidade no ambiente Microsoft
89.
120 de 174

Windows Server 2008, em relao s verses anteriores, foi o
surgimento de um controlador de domnio chamado
A.
B.
C.
D.
E.
PDC (Primary Domain Controller)

BDC (Backup Domain Controller)
WDC (Wide Domain Controller)
NDC (Narrow Domain Controller)
RODC (Read-only Domain Controller)
Comentrios:
O Read-only Domain Controller (RODC) um tipo de controlador de
domnio que mantm uma base do AD somente leitura. Ideal para
ambientes remotos com situaes de restries de link, por exemplo.
Nosso gabarito letra E.
Gabarito: E
(2011 CESGRANRIO - FINEP Analista Suporte) - O

Windows Server 2008 oferece um recurso para proteger dados do
servidor pela criptografia de volume completa e para fornecer um
mecanismo de verificao de integridade que assegure que o
ambiente de inicializao no foi indevidamente manipulado. Esse
recurso denominado
90.
A.
B.
C.
D.
E.
EFS - Encrypting File System

PFS - Protected File System
WSP - Windows Server Protection
BitLocker
ServerLocker
Comentrios:
O Encrypting File System um sistema de arquivos que em conjunto
com o NTFS, permite a criptografia de arquivos do sistema de arquivos.
Ele est disponvel desde a verso 2000 do Windows Server. Alternativa A
incorreta e as alternativas B, C e E no se referem a recursos de
criptografia.
operacional, incluindo todos os dados armazenados no volume do
Windows Server e quaisquer volumes relevantes de dados configurados, o
que inclui arquivos de hibernao e paginao, aplicativos e dados de
aplicativos. Alternativa D correta.
78249341953
121 de 174

Gabarito: D
(2010 - CESGRANRIO ELETROBRAS - Analista de

Sistemas - Suporte Basis SAP) - Dentre as caractersticas do
recurso Windows BitLocker and Drive Encryption, qual NO a
descreve?
91.
a) Est presente no Windows Vista Ultimate.

b) Est presente em todas as verses do Windows Server 2008.
c) Pode ser utilizado em qualquer computador indiferente da verso de
BIOS.
d) Protege dados de servidores pela criptografia de volume.
e) Garante a integridade do ambiente de inicializao.
Comentrios:
operacional. Porm, para garantir a segurana, necessria a presena
de um mdulo TPM.
Um mdulo Trusted Platform Module (TPM) um microchip que
permite ao computador tirar proveito de recursos de segurana
avanados, como a Criptografia de Unidade de Disco BitLocker. O TPM j
faz parte de alguns computadores mais recentes.
Quando voc inicia um computador que tem um TPM e o BitLocker
habilitado, o TPM procura no sistema operacional as condies que
possam indicar um risco de segurana. Essas condies podem incluir
erros de disco, alteraes no sistema BIOS ou em outros componentes de
inicializao, ou uma indicao de que o disco rgido foi removido de um
computador e est sendo iniciado em outro. Se o TPM detectar um desses
riscos de segurana, o BitLocker manter a partio do sistema bloqueada
at que voc insira a senha de recuperao do BitLocker para desbloquelo. Portanto o Bitlocker depende da presena de Bios mais recentes com
suporte aos recursos descritos, letra C a alternativa incorreta.
78249341953
Gabarito: C
(2014 - FUNCAB MDA - Analista de Sistema

Operacional) - Tarefas de administrao do Windows Server 2008
R2 podem ser realizadas atravs de uma ferramenta de shell de
linha de comando e linguagem de scripts includo no Microsoft .NET
92.
122 de 174

Framework e criado especificamente para a administrao de
sistemas chamado:
a) Windows AdministrativeShell.
b) Windows RootShell
c) Windows FullShell.
d) Windows CommandShell.
e) Windows PowerShell
Comentrios:
O Windows PowerShell um shell de linha de comando baseado em
tarefas e em uma linguagem de script cujo design est especialmente
voltado para a administrao de sistemas. Os comandos internos do
Windows PowerShell, chamados de cmdlets, permitem o gerenciamento
de computadores por meio da linha de comando. Alternativa correta letra
E.
Gabarito: E
(2010 - CESGRANRIO - ELETROBRAS - Analista de

Sistemas - Suporte Basis SAP) - Qual recurso nativo do Windows
Server 2008 pode ser usado para garantir que clientes Windows XP
Service Pack 3 estejam com Antivrus e Antispyware instalados?
93.
a) Windows Firewall
b) NAP (Network Access Protection)
c) WSUS (Windows Server Update Service)
d) IPsec
e) VPN (Virtual Private Network)
Comentrios:
O Network Access Protection (NAP) um recurso de segurana que
adota medidas de proteo aos equipamentos da rede, com base em um
comportamento padro ou mdio (ou baseline) do ambiente de rede.
Se ao ingressarem no estiverem de acordo com o comportamento
padro, o NAP pode, por exemplo, exigir que tenham um firewall
atualizado. Esses critrios precisam ser satisfeitos, antes de fazer
qualquer acesso rede protegida. Alternativa correta letra B.
78249341953
Gabarito: B
123 de 174

(2013 - FUNRIO MPOG - Analista de Tecnologia da
Informao) - Qual alternativa abaixo menciona ferramentas
usadas para configurar e gerenciar um Failover Cluster no sistema
operacional MS Windows Server 2008 R2?
94.
a) Microsoft System Console (MSC) e Windows PowerShell

b) Microsoft Management Console (MMC) e Windows BashShell
c) Microsoft Management Console (MMC) e Windows PowerShell
d) Microsoft System Console (MSC) e Windows BornShell
e) Microsoft Management Console (MMC) e Windows ShellScript
Comentrios:
Windows BornShell, Windows BashShell e Windows ShellScript no
existem. Podemos eliminar as alternativas B, D e E.
Um cluster de failover um grupo de servidores com o Windows Server
2008 que trabalham juntos para aumentar a disponibilidade de servios e
aplicativos.
Quando uma falha ocorre em um dos computadores de um cluster, os
recursos so redirecionados e a carga de trabalho redistribuda para
outro computador do cluster.
A configurao do failover cluster realizada utilizando um snapin do
Microsoft Management Console. O Microsoft Management Console
uma ferramenta de gesto que concentra vrios snap-ins com funes
administrativas.
78249341953
O Windows PowerShell um shell de linha de comando baseado em

tarefas e uma linguagem de script cujo design est especialmente voltado
para a administrao de sistemas. Os comandos internos do Windows
PowerShell, chamados de cmdlets, permitem o gerenciamento de
computadores por meio da linha de comando. O Windows PowerShell
pode ser utilizado para a administrao por linha de comando do cluster
recm criado. Nossa alternativa correta a letra C.
124 de 174

Gabarito: C
(2011 - CESGRANRIO FINEP - Analista de Suporte) - O

recurso denominado
95.
a) EFS Encrypting File System

b) PFS Protected File System
c) WSP Windows Server Protection
d) BitLocker
e) ServerLocker
Comentrios:
O Encrypting File System um recurso do Windows que em conjunto com
o sistema de arquivos NTFS, permite a criptografia de arquivos do
sistema de arquivos. A funo do EFS no abrange a verificao de
integridade dos arquivos de inicializao, isso caracterstica do Bitlocker.
Alternativa A incorreta.
Podemos descartar de cara a alternativa E, Serverlocker no existe, ok.
As alternativas B e C no fazem sentido.
Como vimos o recurso que protege os dados do servidor pela criptografia
de volume completa e fornece um mecanismo de verificao de
integridade que assegura que o ambiente de inicializao no foi
indevidamente manipulado o Bitlocker. Alternativa correta letra D.
Gabarito: D
78249341953

Sistemas Jnior - Engenharia de Software) - Qual a melhor
opo de cluster, j embarcada no Windows Server 2008, para a
alta disponibilidade de um ambiente de banco de dados que ser
acessado por um servidor rodando IIS 7?
96.
a) No existe soluo de cluster no Windows Server 2008 para esse

cenrio.
b) Utilizar o cluster de failover para garantia da consistncia do banco de
dados.
c) Utilizar um cluster NBL (Network Load Balance).
125 de 174

d) Utilizar o recurso de balanceamento de carga do Active Directory
e) Instalar o banco de dados em um volume RAID 0.
Comentrios:
A melhoria de performance nos Servidores Windows pode ser feita
utilizando-se de clusters ou balanceamento de carga.
O recurso balanceamento de carga de rede um recurso do Windows
Server 2008 que permite aprimorar a disponibilidade e a escalabilidade
atravs de balanceamento entre servidores. Dessa forma, a letra A est
errada, pois existe recurso no Windows Server 2008. A letra C est
equivocada pois cluster NLB propicia escalabilidade para servios de
rede, mediante balanceamento de carga no cluster.
O balanceamento de carga do AD propicia melhor escalabilidade aos
servios de diretrio. J uma soluo em RAID prov redundncia para
um BD. Alternativas D e E erradas.
O cluster uma soluo de alta disponibilidade que dispe de um
conjunto de computadores independentes que trabalham em conjunto
para aumentar a disponibilidade e escalabilidade. Assim o cluster de
failover o recurso adequado para a soluo de alta disponibilidade.
Gabarito letra B.
Gabarito: B

Sistemas Jnior - Engenharia de Software) - Dentre as
caractersticas abaixo, aquela que NO descreve um cluster NLB
(Network Load Balance) em Windows 2008 Server
97.
a) utilizao de IP virtual e um nome compartilhado.

b) criao de um terminal server farm.
c) verificao se houve desconectao de algum n do cluster.
d) possibilidade de especificar o percentual de carga que cada host
utilizar.
e) distribuio de carga atravs de DNS.
78249341953
Comentrios:
A distribuio de carga em clusters pode ser feita por round-robin, NLB e
failover. Alternativa E est incorreta.
O recurso Network Load Balance (Balanceamento de Carga de Rede),
recurso de clusterizao do Windows Server 2008, tem as seguintes
caractersticas: utilizao
de
IP
virtual
e
namespace
(nome
compartilhado); criao de um server farm (cluster de servidores);
verificao se houve desconexo dos ns do cluster; possibilidade de
definio do percentual de carga de cada host.
126 de 174

Gabarito: E
(2009 - FGV MEC - Gerente de Suporte - Adaptada) No ambiente Microsoft Windows Server existe um servio
configurvel que permite ao servidor Windows 2000/2003 Server
rodar aplicaes de 32 bits de forma centralizada no servidor. Este
servio conhecido por:
98.
a) Active Directory Service

b) Remote Access Service
c) Virtual Machine Service
d) Application Service
e) Terminal Service
Comentrios:
Como vimos, o Terminal Service permite ao servidor Windows Server
rodar aplicaes de forma centralizada no servidor.
Gabarito: E
(2009 - FGV MEC - Gerente de Suporte - Adaptada) O Windows Server ajuda a integrao de sistemas UNIX e Windows,
incluindo aplicativos baseados em UNIX personalizados e legados,
servios de segurana e diretrio, compartilhamento de impressoras
e arquivos, e scripts de aplicativos e gerenciamento. Um dos
componentes de interoperabilidade UNIX com o Windows Server
2003 R2 o subsistema para aplicativos que fornece um Sistema
Operacional para processos especficos, que pode ser traduzido
como Interface Portvel entre Sistemas Operacionais e uma famlia
de normas designada como IEEE 1003, por meio do qual os
administradores podem compilar e executar seus aplicativos com
pouca ou nenhuma mudana no cdigo fonte original. Esse tipo
conhecido pela denominao:
99.
78249341953
a) API
b) POSIX
c) ISO 12647
d) PORTMAP
e) DATAMAX
Comentrios:
127 de 174

Padro POSIX um conjunto de normas definidas pelo IEEE, que busca
melhorar interoperabilidade entre sistemas operacionais. O principal
benefcio da implementao do padro a portabilidade de um programa,
de um sistema que atenda ao padro para outro que seja padro POSIX.
O Windows possui um subsistema chamado SUA que implementa o
padro, e permite interoperar sistema nativamente Linux.
Gabarito: B
(2010 - FGV BADESC - Analista de Sistemas Adaptada) - O Windows Server disponibiliza componentes
direcionados integrao do Windows com UNIX, incluindo o
Subsistema para Aplicativos baseados em UNIX - SUA, Active
Directory Services e Servios de Arquivos e Impressoras. A esse
respeito, analise as afirmativas referentes s caractersticas do SUA.
100.
I. Compila e executa aplicativos personalizados baseados no UNIX em um

computador executando Windows Server 2003 R2.
II. Fornece uma ferramenta case para processos POSIX (Portable
Operating System Interface for UNIX).
III. Suporta nomes de arquivo sensitive case e o uso de utilitrios e
scripts shell do UNIX.
Assinale:
a) se somente a afirmativa I estiver correta
b) se somente a afirmativa II estiver correta.
c) se somente as afirmativas I e II estiverem corretas.
d) se somente as afirmativas II e III estiverem corretas.
e) se todas as afirmativas estiverem corretas.
Comentrios:
O gabarito desta questo foi dado como letra B. Questo polmica,
entendo que as assertivas I, II e III esto corretas, pois esto de acordo
com o que vimos na teoria.
78249341953
Gabarito: B
(2014 FUNCAB MDA - Analista de Sistema

sistemas chamado:
101.
128 de 174

Comentrios:
O Windows PowerShell um shell de linha de comando extensvel e uma
linguagem de script que permite utilizar scripting para automatizar tarefas
administrativas com tarefas em lote.
Gabarito: E
(2011 - CONSULPLAN COFEN Programador Adaptada) - Qual dos componentes a seguir NO faz parte da
estrutura lgica do Active Directory no Windows Server?
102.
A.
B.
C.
D.
E.
Objects.
Organizational Units.
Domain Forests.
Domains.
Forests.
Comentrios:
Os conceitos de Objeto, Unidade Organizacional, Domnio e Floresta
integram a estrutura lgica do AD.
A letra C apresenta Domain Forest, conceito que no integra a estrutura
do AD.
Gabarito: C
78249341953
(2008 - ESAF - Pref. de Natal/RN - Auditor do Tesouro

Nacional - Adaptada) - Com relao a sistemas operacionais,
correto afirmar que o Windows Server, em sua instalao padro,
pode ser utilizado como uma evoluo ao sistema operacional
Windows NT. Server apesar de no disponibilizar as seguintes
funcionalidades: servidores DNS e WINS, o Active Directory e opera
com os sistemas de arquivo NTFS, FAT e FAT 32.
103.
Comentrios:
129 de 174

O Windows Server pode ser considerado uma evoluo do Windows NT, e
reconhece os sistemas mencionados (NTFS, FAT e FAT32). O item est
ERRADO, ao afirmar que o Windows 2003 no disponibiliza as
funcionalidades: servidores DNS e Wins, e o Active Directory.
WINS a abreviatura de Windows Internet Name Services; mais um
servio de resoluo de nomes, que mantido por questes de
compatibilidade com verses anteriores do Windows (95, 98, Me, 3.11) e
de compatibilidade com aplicaes mais antigas, que ainda dependam da
resoluo de nomes NetBios, a qual feita pelo WINS.
Active Directory (AD) o sistema de diretrios do Windows Server. Ele
integra controles de hardware, software, usurios e servios em uma
mesma interface, permitindo o controle da rede como um todo. O AD cria
uma hierarquia padronizada, em que todos os componentes da rede so
listados em uma rvore hierrquica e agrupados logicamente na forma de
objetos com atributos especficos, visando a facilitar a administrao do
servio.
Gabarito: Errada
(2011 - CONSULPLAN - COFEN Programador) Assinale o protocolo utilizado por computadores clientes, para
realizar procuras em uma base de dados Active Directory:
104.
A. AD
B. DHCP
C. DNS
D. LDAP
E. WINS
Comentrios:
A alternativa A apresenta o Active Directory que o prprio servio de
diretrio do Windows Server. As alternativas B, C e E apresentam
protocolos de endereamento e de resoluo de nomes. O Lightweight
Directory Acess Protocol (LDAP) um protocolo de aplicao para
acesso a servios de diretrio. utilizado para acessar as bases de dados
do Active Directory. O LDAP possui um primo, o OpenLDAP que uma
implementao aberta (open source). Gabarito letra D.
78249341953
Gabarito: D
105.
(2012 ESAF - CGU AFC - TI) - O Active Directory
130 de 174

A. depende do DNS para desencadear gerao de nomes string.
B. depende do DPS para agir como servio de verificao de nomes e
tambm como servio de compartilhamento.
C. depende do DNS para agir como servio de resoluo de nomes e
tambm como servio de localizao.
D. independe do DNS para agir como servio de resoluo de nomes e
tambm como parmetro de localizao LOC.
E. um servio de diretrio que no comporta objetos.
Comentrios:
O Active Directory (AD) o sistema de diretrios do Windows Server.
Ele depende do protocolo DNS para a resoluo de nomes e tambm
para o servio de localizao.
Gabarito: C
(2008 - CESGRANRIO Petrobras - Analista de

Sistemas Jnior - Infra-Estrutura - Adaptada) - Para
servidores com Windows Server, INCORRETO afirmar que
106.
a) o comando nslookup pose ser utilizado em uma rede para obter

informaes de um servidor DNS.
b) o recurso round robin de um servidor DNS pode ser utilizado para
realizar o balanceamento de carga entre servidores Web.
c) os servidores DHCP devem ser configurados com endereo IP
dinmico.
d) um servidor DHCP pode fornecer a uma estao cliente um endereo
de IP padro para um servidor DNS.
e) um servidor DNS pode atuar, simultaneamente, como servidor
primrio para algumas zonas, enquanto atua tambm como servidor
secundrio para outras.
78249341953
Comentrios:
Servidores DHCP so responsveis pela atribuio de endereos s
mquinas que integram a rede. Por bvio, para que possam ser
localizados pelas demais mquinas, necessitam manter perenemente o
mesmo endereo IP. Portanto, suas atribuies no so compatveis com
uso de endereamento dinmico. Alternativa incorreta a letra C.
Gabarito: C
131 de 174

(2008 - VUNESP - CREA Agente Administrativo II Analista de Suporte - Adaptada) - Considere um computador
servidor com sistema operacional Windows Server. Assinale a
alternativa que contm o servio de rede necessrio para a
instalao do Active Directory nesse computador.
107.
a) DHCP
b) DNS
c) FTP
d) SMTP
e) WINS
Comentrios:
O Active Directory (AD) o sistema de diretrios do Windows Server.
Ele cria uma hierarquia padronizada, em que todos os componentes da
rede so listados em uma rvore hierrquica e agrupados logicamente.
O AD exerce seu papel de sistema de diretrios utilizando-se do servio
de resoluo de nomes, assim encontra-se intimamente relacionado ao
DNS, que constitui um requisito para a instalao do AD.
Alternativa B nosso gabarito.
Gabarito: B
(2007 NCE - Eletrobrs Analista de Sistemas Redes

Locais - Adaptada) - Considere um servidor instalado com o
sistema operacional Windows Server, com os seguintes servios de
rede habilitados e configurados:
108.
78249341953
I. DNS;
II. WINS;
III. DHCP;
IV. IIS;
V. RRAS.
Os servios que tm como tarefa a resoluo de nomes so:
A.
B.
C.
D.
E.
Somente I, II e III;
Somente I e II;
Somente III, IV e V ;
Somente I, III e IV ;
Somente III e IV.
132 de 174

Comentrios:
WINS a abreviatura de Windows Internet Name Services; tambm
um servio de resoluo de nomes, necessrio para compatibilidade com
verses anteriores do Windows (95, 98, Me, 3.11) e de compatibilidade
com aplicaes mais antigas, que ainda dependam da resoluo de nomes
NetBios. O DNS um servio de resoluo de nomes da pilha de
protocolos TCP/IP. Sua estrutura hierrquica e baseada no conceito de
espao de nomes de domnios, rvores e florestas. O DNS permite
organizar as redes em agrupamentos lgicos. DNS e WINS so os dois
principais servios de resoluo de nomes, as demais alternativas no
esto relacionadas a este servio. Gabarito letra B.
Gabarito: B
(2011 Consulplan - DMAE Pref Porto Alegre
Analista de TI - Adaptada) - Assinale a funo de um registro de
recurso SRV no Windows Server.
109.
a) Mapear a existncia de um servidor DNS.

b) Mapear um servio ao computador que fornece o servio.
c) Mapear um volume ao disco ao qual pertence.
d) Mapear a existncia de um servidor de autenticao.
e) Mapear a existncia de um servidor DHCP.
Comentrios:
No DNS, o registro de recurso SRV mapeia um servio ao computador que
fornece o servio. Alternativa correta a letra B. As demais
alternativas esto equivocadas, vejamos o motivo.
Alternativa A, podemos entender a descrio constante da alternativa A
como correspondente a um Servidor de nomes (Name Server), que
relaciona um nome DNS com o servidor autoridade para o nome DNS.
Alternativa C totalmente descabida. As alternativas D e E fariam
sentido se a questo indicasse que houve alguma integrao do DHCP
com o DNS, nesse caso seria possvel falarmos nos mapeamentos citados,
nos quais, por exemplo o poderiam ser atualizados dinamicamente
registro A e PTR. Como no houve essa indicao, as alternativas esto
erradas. Os outros tipos de registros DNS so:
A - Mapeamento de um nome DNS para um endereo IP

verso 4, de 32 bits.
Exemplos: host1.estrategia.com.br IN A
10.10.10.1
AAAA - Mapeamento de um nome DNS para um endereo IP

verso 6, de 128 bits. Exemplo:
ipv6_
host1.estrategia.com.br.
IN
AAAA
2001:db8:1:2:3:4:567:89ab
78249341953
133 de 174

CNAME - Canonical name (CNAME): Mapeia um alias

(apelido) ou nome DNS alternativo. Exemplo:
www.estrategia.com.br. CNAME
srv01.estrategia.com.br.
MX - Mail exchanger (MX): informaes utilizadas pelos

servidores de e-mail, para o roteamento de mensagens.
PTR - Pointer (PTR) utilizado em zonas reversas, para fazer o

mapeamento reverso entre um nmero IP e um nome.
SOA - Start of authority (SOA) define o nome da zona e o

nome do servidor que a autoridade para a referida zona.
Gabarito da questo, letra B.
Gabarito: B
(2007 - CESGRANRIO Petrobrs - Programador de
Computador - Adaptada) - No DNS do Windows Server, o que
significa IXFR?
110.
a) Registros NetBIOS comuns a WINS e DNS.

b) Falha na integrao com Active Directory.
c) Servidor autoritativo para um domnio.
d) Aguardando resposta do servidor raiz.
e) Transferncia de zona incremental.
Comentrios:
No DNS, o envio e o recebimento das atualizaes entre zona primria e
zona secundria so feitos atravs do mecanismo de transferncia de
zona. A transferncia de zona pode ser completa (AXFR) ou parcial ou
incremental (IXFR). A definio correta da transferncia de zona
incremental a da letra E.
Gabarito: E
78249341953
(2010 - CESGRANRIO BNDES - Analista de Sistemas

Suporte - Adaptada) - Qual protocolo padro utilizado pelo
Windows Server para o compartilhamento de pastas e impressoras
atravs de uma rede?
111.
a) SMB/CIFS
b) NFS
c) DFS
d) NAS
e) NETBEUI
134 de 174

Comentrios:
SMB/CIFS o protocolo de compartilhamento e controle de acesso para
sistemas de arquivo remoto do Windows. Alternativa A correta.
NFS o protocolo utilizado pelo Windows Server para troca de arquivos
com sistemas Linux. Alternativa B incorreta.
O sistema de arquivos distribudos (DFS) uma tecnologia que
permite que vrios sistemas de arquivos distintos, potencialmente em
servidores em locais distintos, possa ser montado e aparecer em uma
mesma representao lgica. Alternativa C incorreta.
As alternativas D e E apresentam opes no relacionadas ao
compartilhamento de pastas.
Gabarito: A
(2012 - AOCP - BRDE - Analista de Sistemas Suporte

- Adaptada) - Assinale a alternativa correta sobre DFS no Windows
Server.
112.
a) o servio usado no logon que gerencia as informaes de conta de

usurio, incluindo a associao de grupo.
b) uma entidade executvel que pertence a um (e apenas a um)
processo.
c) uma coleo de software de cada n que gerencia todas as
atividades especficas de armazenamento.
d) o sistema de gerenciamento de arquivos no qual os arquivos podem
estar localizados em computadores separados, mas so apresentados aos
usurios como uma nica rvore de diretrio.
e) o sistema de arquivos nativo do Windows Server 2003, Windows
2000 e Windows NT.
Comentrios:
O sistema de arquivos distribudos (DFS) uma tecnologia que
permite que vrios sistemas de arquivos distintos, potencialmente em
servidores em locais distintos, possam ser montados e aparecer em uma
mesma representao lgica. Alternativa correta letra D.
78249341953
Gabarito: D

Server 2008 permite ao administrador implementar controle de
113.
135 de 174

cotas para pastas e volumes alm de controlar e gerenciar o tipo de
dados armazenados em seus servidores?
a) NFS (Network File System).
b) DFS (Distributed File System).
c) DFSR (Distributed File System Replication).
d) Disk Queue Length.
e) FSRM (File Server Resource Manager).
Comentrios:
O DFSR o servio de replicao utilizado pelo DFS para manter
sincronizadas pastas e arquivos entre os servidores.
J o Gerenciador de Recursos do Servidor de arquivos (FSRM)
fornece um console para configurar cotas em pastas e volumes, tipos
inaceitveis de arquivos, relatrios sobre utilizao de espao em disco. O
acesso ao FSRM feito pelo Server Manager. Alternativa correta letra E.
Gabarito: E
(2012 - FADESP - MPE-PA - Tcnico em Informtica) Para configurar o Servidor de Impresso no Windows Server 2008,
considerando que a impressora est instalada e testada, a prxima
etapa entrar no Gerenciador de Servidores ou em Tarefas de
Configuraes Iniciais, clicar em Adicionar Funes e selecionar a
opo ;
114.
a) Configurao de Impressoras.
b) Adicionar Impressora compartilhada.
c) Servios de Impresso.
d) Configurao de portas USB
78249341953
Comentrios:
Questo para registramos como se d o acesso definio do papel de
servidor de impresso. Como estamos falando do servidor, descartamos
letras A, B e D. Nos resta a alternativa C, nosso gabarito.
Gabarito: C
136 de 174

Lista de questes resolvidas nesta aula

1. (2013 IADES - EBSERH Analista de TI Suporte a redes -
Adaptada) - Sobre o Active Directory, assinale a alternativa

correta.
A. Todas as verses de Windows Server, incluindo a verso web, podem
ser controladoras de domnio.
B. A criao do domnio, obrigatoriamente, ocorre juntamente com a
instalao do AD.
C. No Windows Server no possvel modificar o nome de um domnio,
depois da sua criao.
D. O AD utiliza os conceitos de rvore, floresta e territrio crtico.
E. As OUs so utilizadas para designar as pessoas que administram um
AD.
2. (2015 IADES ELETROBRAS Arquivista) - O mtodo de
busca de computadores na internet fundamentado em um sistema

de gerenciamento de nomes, hierrquico e distribudo, que possui a
funo bsica de converter nomes em endereo IP, que a forma
como a rede consegue localizar qualquer computador a ela
conectado. Acerca desse assunto, assinale a alternativa que indica a
sigla correspondente a esse sistema de gerenciamento de nomes.
a) E-mail.
b) HTTP.
c) POP.
d) SPAM.
e) DNS.
78249341953
3. (2015 IADES ELETROBRAS Arquivista - Adaptada) -
Para a instalao do sistema operacional Windows Server em um

computador que no possui nenhum sistema, necessrio, em
primeiro lugar,
a) pen drive com os drivers apropriados para o funcionamento do
computador.
b) senha de acesso rede onde esse computador ser instalado.
c) chave de ativao do sistema operacional Windows 2000.
137 de 174

d) atualizao do sistema operacional e dos respectivos aplicativos pela
internet.
e) CD ou outra mdia de inicializao (boot) e instalao do sistema.
4. (2014 IADES CONAB - Tecnologia da Informao) - Em
uma intranet, quando os endereos IPs so atribudos

dinamicamente, correto afirmar que est sendo utilizado o
protocolo
a)
b)
c)
d)
e)
DNS.
DHCP.
FTP.
HTTPS.
TELNET.
- Assinale a alternativa que indica o comando que deve ser

executado para se obter informaes detalhadas sobre o endereo
IP, servidor de DNS e gateway de todas as interfaces de rede de um
computador Windows.
a)
b)
c)
d)
e)
ifconfig
netstat -rn
nbstat -n
arp -a
ipconfig /all
78249341953
- Assinale a alternativa que indica o comando que deve ser utilizado

para listar todas as pastas e subpastas do Windows em ordem
alfabtica, a partir do diretrio corrente.
a)
b)
c)
d)
e)
dir /s/o
dir /r/b
dir /c/w
dir /p/q
dir /p/o
138 de 174

7. (2014 IADES UFBA - Tcnico em Informtica) - O uso do
protocolo TCP/IP comum nas redes atuais. O endereamento IP de

cada estao pode ser fixo ou varivel. Assinale a alternativa que
indica o protocolo responsvel por atribuir IPs dinamicamente.
a)
b)
c)
d)
e)
TCP.
HTTP.
DNS.
GET IP.
DHCP.
8. (2014 - IADES - TRE-PA - Tcnico Judicirio - Operao de
Computador) - A linguagem de script batch foi criada inicialmente

para o sistema operacional MS-DOS e normalmente usada para
automatizar tarefas de instalao ou configurao do sistema.
Assinale a alternativa que possui o nome de um script batch do
Windows.
a)
b)
c)
d)
e)
Basic
autoexec.bat
VBScript
S22named
init.sh
9. (2014 IADES - TRE-PA - Tcnico Judicirio - Operao de
Computador) - O LDAP um protocolo que funciona como servio

de diretrio em redes TCP/IP. Sua porta padro a TCP/389 e a
comunicao feita a partir do cliente, que se liga ao servidor e
envia requisies a este ltimo. A respeito desse assunto, assinale a
alternativa que apresenta a definio das operaes bsicas que um
cliente pode solicitar a um servidor LDAP.
78249341953
a) Search usado para testar se uma entrada possui determinado valor.

b) Modify a operao de adicionar uma entrada no servidor LDAP.
c) Unbind a operao de fechamento da conexo entre cliente e
servidor.
d) Start TLS o comando para colocar no ar o servidor LDAP, no Linux.
e) Bind um comando que busca ou recupera entradas no LDAP.
139 de 174

(2014 - IADES - TRE-PA - Analista Judicirio - Anlise

de Sistemas) - O LDAP um servio de diretrio para redespadro TCP/IP. Um uso comum desse servio a autenticao
centralizada de usurios; nesse tipo de aplicao, o cliente inicia a
comunicao, conectando-se ao servidor LDAP e enviando
requisies, ao passo que o servidor responde com as informaes
contidas em sua base de dados. A respeito das operaes que o
cliente pode requisitar ao servidor LDAP, assinale a alternativa que
corresponde a um pedido de conexo segura (criptografada),
implementada a partir LDAPv3.
10.
a)
b)
c)
d)
e)
Extend Operation.
Init Security.
StartTLS.
Bind.
Unbind.

Informao) - O LDAP (Lightweight Diretory Aaccess Protocol
Protocolo Leve de Acesso a Diretrios) utilizado para acessar
informaes de diretrios, com base no X.500. Sobre o LDAP, julgue
os itens a seguir.
11.
I - um catlogo de informaes que pode conter nomes, endereos,

nmeros de telefones, por exemplo.
II - Permite localizar usurios e recursos em uma rede.
III - O diretrio organizado hierarquicamente.
IV - O LDAP um sistema peer-to-peer.
78249341953
A quantidade de itens certos igual a

a)
b)
c)
d)
e)
0.
1.
2.
3.
4.

Informao - Suporte e Redes) - No servio conhecido como
DNS, quais registros so utilizados para, respectivamente, informar
12.
140 de 174

um endereo IPv4 referente a um nome de host, um endereo IPv6
referente a um nome de host e, finalmente, indicar o servidor de
mensagens de e-mail em um domnio?
a)
b)
c)
d)
e)
A AAAA MX.
AAAA A MX.
MX A AAAA.
MX AAAA A.
AAAA MX A

Informao - Suporte e Redes) - O conceito de redes
heterogneas prev a utilizao de vrios sistemas operacionais
diferentes em uma mesma rede. Quanto ao MS Windows, o Unix e o
GNU/Linux, assinale a alternativa correta.
13.
a)
PDC/BDC e, hoje em dia, empregam o chamado Active Directory. Isso
essencial para que os clientes MS Windows funcionem. Mesmo assim, no
b)
PDC/BDC e, hoje em dia, empregam o chamado Active Directory. Mas isso
no essencial para que os clientes MS Windows funcionem. Assim, no
c) Todos os sistemas operacionais podem conviver na mesma rede,
desde que cada um implemente os seus prprios servidores de rede.
Assim, a tecnologia SOAP far a integrao entre os servios de diferentes
fabricantes.
d) Redes heterogneas constituem um conceito ultrapassado, invlido e
infundado. Com o avano da tecnologia, cada fabricante dita as suas
normas e , absolutamente, impossvel uma integrao universal.
e) Todos os sistemas operacionais citados podem coexistir numa mesma
rede, pois h protocolos especficos para a integrao. Alm disso, todos
utilizam TCP/IP nativamente e, isso, faz com que, por exemplo, um
cliente MS Windows possa ter uma mquina Unix como servidor SMTP,
DHCP, DNS ou outros.
78249341953
141 de 174

Informao - Suporte e Redes) - O LDAP um servio de
diretrios leve, que admite vrios modos de replicao para permitir
diversos servidores sincronizados. Dois, dos modos de replicao
existentes, so os
14.
a)
b)
c)
d)
e)
Proxy Mode e Real Mode.

Mirror Mode e Pri Sec Serv.
Multi-Master e Mirror Mode.
Multi-Master e Real Mode.
Proxy Mode e Pri Sec Serv.
(2014 - FCC - TJ-AP - Analista Judicirio - rea Apoio

Especializado - Tecnologia da Informao) - O Windows Server
2008 fornece servios de segurana e proteo para a rede e os
dados de uma organizao, dentre os quais esto:
15.
I. permitir que um administrador de TI defina os requisitos da rede e

evitar que os computadores que no estejam de acordo com esses
requisitos possam se comunicar com a rede. Por exemplo, requisitos
podem ser definidos para incluir todas as atualizaes ao sistema
operacional instalado.
II. fornecer segurana adicional aos dados atravs de encriptao de
volume em mltiplos drivers, mesmo quando o sistema est sendo usado
por pessoas no autorizadas.
Os servios definidos em I e II so, correta e respectivamente,
a) Network Access Protection (NAP) - Windows Deployment Services
(WDS).
b) Network Access Protection (NAP) - Microsoft BitLocker.
c) Read-Only Domain Controller (RODC) - Remote Installation Services
(RIS).
d) Windows Deployment Services (WDS) - Remote Installation Services
(RIS).
e) Windows Deployment Services (WDS) - Microsoft BitLocker.
78249341953
(2011 - FCC - TRE PE Analista Judicirio Anlise de

Sistemas) - Um tipo de configurao no sistema operacional
Windows Server 2008 permite s organizaes implantarem um
controlador de domnio em locais onde a segurana fsica desse tipo
de controlador no pode ser garantida. Esse controlador hospeda
16.
142 de 174

uma rplica somente leitura do banco de dados dos servios do
Active Directory para um determinado diretrio. Trata-se do:
A.
B.
C.
D.
E.
IMAP.
NAT.
WDS.
NAP.
RODC.
(2012 - FCC - TJ PE - Suporte Tcnico) - Em relao ao

17.
a) No gerenciamento de PKI, os erros reportados por aplicaes quando

tentam baixar Certificate Revocation Lists muito longas, podem ser
corrigidos aumentando o CRL retrieval timeout.
b) Em uma rede que suporte PKI utilizando o Active Directory Certificate
Services, para que os administradores controlem os certificados confiveis
e os no confiveis necessrio que os certificados no confiveis sejam
adicionados ao Untrusted Certificates Store para o domnio.
c) A nica maneira de criar um novo objeto de Diretiva de Grupo a partir
de um GPO de Incio atravs do n Objetos de Diretiva de Grupo.
d) Mover a unidade de disco protegida com BitLocker para um novo
computador pode causar a necessidade de recuperao do BitLocker,
atravs da utilizao da senha de recuperao armazenada nos AD DS.
e) possvel configurar a auditoria do AD DS com uma nova subcategoria
de auditoria para registrar em log valores novos e antigos quando forem
feitas alteraes em objetos e seus atributos.
(2011 - FCC TRT 19 Tcnico Judicirio TI) - O Active

Directory (AD) um servio de diretrio nas redes Windows 2000 e
2003. Nele, os objetos do tipo contineres, que podem conter
objetos usurios, grupos, computadores, impressoras, aplicativos,
diretivas de segurana e compartilhamento de arquivos, so
conhecidos como:
18.
78249341953
A.
B.
C.
D.
E.
Catlogos Globais.
Florestas.
Esquemas.
Domnios.
Unidades Organizacionais.
143 de 174

(2011 - FCC TRT 14 Tcnico Judicirio TI) - Os

elementos que definem as permisses de controle de acesso sobre
os objetos no Active Directory incluem
19.
A. apenas autenticao do usurio.

B. apenas descritores de segurana e herana de objetos.
C. apenas herana de objetos e autenticao do usurio.
D. apenas descritores de segurana e autenticao do usurio.
E. descritores de segurana, herana de objetos e autenticao do
usurio.
(2012 - FCC TJ/PE - Suporte Tcnico) - Em relao ao

20.
a) O parmetro global OpenACLOnProxyUpdates, foi introduzido para que

o Grupo de Proxies de Atualizao de DNS atualize os registros de
recursos de DNS.
b) GlobalNames uma nova funcionalidade do Windows Server 2008 que
resolve nomes de mquinas sem especificar o DNS completo.
c) O NAT um servio no mais atrelado ao RRAS (Routing and Remote
Access Services) e sim configurado diretamente pelo Server Manager.
d) A Pilha TCP/IP de ltima Gerao oferece failback para gateways
inativos e no apenas a funo de failover, como nos sistemas
operacionais anteriores.
e) Com a funo Servios de Domnio Active Directory instalada em um
servidor, possvel instalar e configurar automaticamente um servidor
DNS, caso no seja localizado um servidor DNS que atenda aos requisitos
do AD DS.
78249341953
(2012 FCC - TJ PE - Suporte Tcnico) - No Windows

Server 2008, o principal modo de aplicar as configuraes de
diretiva em um GPO (Group Policy Objects) para usurios e
computadores vinculando o GPO a um continer no Active
Directory. Nesse caso, os GPOs podem ser vinculados aos seguintes
tipos de contineres:
21.
a) usurios, computadores e unidades organizacionais.

b) sites, domnios e unidades organizacionais.
c) computadores, sites e domnios.
d) usurios, domnios e unidades organizacionais.
e) usurios, computadores e sites.
144 de 174

(2012 FCC - TJ PE/Analista de Suporte) - Em relao ao

Gerenciamento de Compartilhamento e Armazenamento no
Windows Server 2008 R2, INCORRETO afirmar que
22.
a) as permisses de acesso finais para um recurso compartilhado so

determinadas considerando as permisses NTFS, as permisses de
protocolo de compartilhamento, e a aplicao de permisses mais
restritivas.
b) possvel configurar as permisses locais de NTFS para uma pasta ou
volume compartilhado, tanto para Novos recursos compartilhados quanto
para Recursos compartilhados existentes.
c) o controle de acesso com base no protocolo SMB para um recurso
compartilhado determinado por meio das permisses de NTFS e as
permisses de compartilhamento.
d) antes de usar permisses de NFS necessrio instalar o servio de
funo NFS, atravs do NFSAdmin.exe para habilitar o Gerenciador de
Servidores a criar grupos cliente e adicionar computadores cliente a esses
grupos.
e) as permisses de NFS podem incluir o acesso annimo ao recurso
compartilhado, pois habilita, tambm, a diretiva de segurana Deixar que
as permisses de Todos os usurios sejam aplicadas a usurios annimos.
(2011 - FCC - TRE-PE - Analista Judicirio - Anlise de

Sistemas Adaptada) - Sobre o sistema de impresso no
Windows Server correto afirmar:
23.
a) Todos os documentos so impressos diretamente na impressora sem

passar pelo spooler do servidor.
b) As impressoras podem ser publicadas no Active Directory, o que
permite que usurios pesquisem por impressoras e localizem-nas mais
facilmente.
c) Um relatrio (log) de impresso gerado no cliente, com informaes
sobre o usurio que enviou o trabalho de impresso e a data/hora da
impresso.
d) O driver da impressora fica armazenado no cliente de impresso e
deve ser instalado manualmente.
e) No h suporte ao acesso s impressoras via HTTP.
78249341953
145 de 174

(2012 - FCC - TJ PE - Analista de Suporte) - No Windows
Server 2008 R2, em uma soluo de cluster de failover
24.
a) que envolva componentes iSCSI, os adaptadores de rede podem ser

dedicados, indistintamente, a comunicaes de rede e iSCSI.
b) admite-se o uso de SCSI paralelo para conectar o armazenamento aos
servidores em cluster.
c) que utilize Serial Attached SCSI ou Fibre Channel em todos os
servidores em cluster, os controladores de dispositivo de armazenamento
em massa dedicados ao armazenamento de cluster devem ser idnticos.
d) que faa uso do suporte a disco nativo includo no cluster de failover
requer utilizao apenas de discos dinmicos.
e) requer que a conta Admin do Domnio ser a nica conta com
permisses para criar um cluster pela primeira vez ou adicionar
servidores a ele.
(2011 - FCC - TCE-PR - Analista de Controle) - Oferecido

pela Microsoft, o Network Load Balancing (NLB)
25.
a) a forma de balanceamento de endereos de uma sub-rede, via

roteadores especficos da camada de link.
b) uma tecnologia de cluster que permite aumentar e garantir a
disponibilidade e escalabilidade de servios de rede.
c) o processo de apurao e comunicao de falhas de distribuio de
carga de rede aos roteadores, no caminho inverso ao da transmisso.
d) a tcnica de segmentar o endereo de uma ou mais mquinas em
dispositivos menores capazes de substitu-las em caso de falha.
e) o processo de balanceamento de carga no SQL Server de modo a
distribuir equitativamente o volume de dados em cada database.
78249341953
(2010 - FCC - TRT - 22 Regio - Tcnico Judicirio Tecnologia da Informao) - Em relao aos protocolos CIFS e
NFS:
26.
a) CIFS protocolo padro nos sistemas operacionais UNIX.

b) NFS baseado no protocolo SMB (Server Message Block).
c) CIFS no requer que usurios faam requisies de autenticao para
acessar o arquivo.
d) NFS independente do sistema operacional e do protocolo de
transporte.
e) NFS dependente da rede e da arquitetura do servidor.
146 de 174

(2012 - FCC TJ-RJ - Analista Judicirio - Anlise de

Sistemas) - SAMBA um software empregado em situaes onde
se deseja interoperabilidade entre sistemas Unix e Windows
conectados a uma rede. SAMBA uma implementao do protocolo
SMB para sistemas
27.
a) Windows que permite que sistemas Windows tenham acesso a

arquivos do sistema Unix, mas no permite que sistemas Unix tenham
acesso a arquivos do sistema Windows.
b) Windows que permite tanto que sistemas Windows tenham acesso a
c) Unix que permite que sistemas Windows tenham acesso a arquivos do
sistema Unix, mas no permite que sistemas Unix tenham acesso a
d) Windows que permite que sistemas Unix tenham acesso a arquivos
do sistema Windows, mas no permite que sistemas Windows tenham
acesso a arquivos do sistema Unix.
e) Unix que permite tanto que sistemas Windows tenham acesso a
(2014 - FCC TCE-GO - Analista de Controle Externo Tecnologia da Informao) - Considere as afirmaes abaixo.
28.
I. Consiste na separao entre as funes de autorizao, aprovao de

operaes, execuo, controle e contabilizao, de tal maneira que
nenhum funcionrio detenha poderes e atribuies em desacordo com
este princpio de controle interno.
II. Est relacionado com o RBAC (Role Based Access Control), que
denomina um projeto do NIST/INCITS, cujo objetivo padronizar um
modelo para prover e administrar privilgios de acesso em uma
organizao.
III. Probe o usurio de, exercendo certa atividade, executar outra
atividade ao mesmo tempo que implique em risco operacional para o
negcio; a hierarquia organizacional reflete a estrutura dos papis
desempenhados pelos colaboradores dentro da organizao.
IV. Refere-se ao controle de acesso baseado no papel, na atividade ou na
funo que o colaborador exerce dentro da organizao; possibilita ter
uma viso do privilgio de acesso de forma corporativa e no apenas por
sistema.
78249341953
147 de 174

Sabendo que SF refere-se Segregao de Funes e PF refere-se Perfil

por Funo, as afirmativas de I a IV so correta e respectivamente,
relacionadas a:
a) SF; SF; PF; PF.
b) PF; PF; SF; SF.
c) PF; SF; SF; SF.
d) SF; PF; SF; PF.
e) SF; PF; PF; PF.
(2011 - FCC INFRAERO - Analista de Sistemas Segurana da Informao) - Com relao aos mecanismos de
controle de acesso,
29.
a) o Role-Based Access Control (RBAC) um mecanismo de controle de

acesso em que cada usurio associado a um nvel de segurana e que
permite ao proprietrio do recurso decidir quem tem permisso de acesso
em determinado recurso e qual privilgio ele ter.
b) no Discretionary Access Control (DAC), a poltica de acesso
determinada pelo sistema e no pelo proprietrio do recurso. Cada
usurio associado a um nvel de segurana, isto , o potencial de risco
que poderia resultar de um acesso no autorizado a informao.
c) o Mandatory Access Control (MAC) um mecanismo de controle de
acesso em que as permisses so associadas a papis e os usurios so
mapeados para esses papis.
d) o Role-Based Access Control (RBAC) possibilita ao administrador de
sistema criar papis, definir permisses para esses papis e, ento,
associar usurios para os papis com base nas responsabilidades
associadas a uma determinada atividade.
e) o Discretionary Access Control (DAC) possibilita uma grande
flexibilidade e facilidade do ajuste do controle de acesso medida que
ocorrem mudanas no ambiente.
78249341953
(2010 - FCC MPE SE Analista do MP Gesto e

Anlise de Projeto - Adaptada) - No Windows Server, as
operaes de administrao de DNS so aplicadas para gerenciar
30.
a) servidores DNS, apenas.
148 de 174

b) servidores DNS e clientes DNS, apenas.
c) zonas e registros de recurso, apenas.
d) servidores DNS, clientes DNS e zonas, apenas.
e) servidores DNS, clientes DNS, zonas e registros de recursos.
(2012 - FCC - TCE-AP/Analista de Controle Externo

TI) - Protocolo que organiza as informaes como uma rvore e
permite localizar pessoas, recursos e servios, entre outros.
Descrito na RFC 2251, uma verso simplificada do servio X.500
do OSI. Trata-se do
31.
a) LCP.
b) IMAP.
c) LDAP.
d) DNS.
e) ICMP.
(2014 - FCC - SABESP/Tcnico em Gesto

Informtica) - Dentre os atributos comuns do protocolo LDAP est
o atributo para armazenamento do sobrenome do usurio. A sigla
utilizada para este atributo
32.
a) co
b) sn
c) ln
d) un
e) ul
78249341953
(2013 - FCC - TRT 15 Regio/Analista Judicirio

TI) - Dentre as principais operaes que podem ser efetuadas no
protocolo LDAP, se encontram: Search: O servidor busca e devolve
as entradas do diretrio que obedecem ao critrio da busca. Bind:
33.
a) Essa operao serve para autenticar o cliente no servidor. Ela envia o

DN (Distinguished Name), a senha do usurio e a verso do protocolo que
est sendo usada.
b) Encerra uma sesso LDAP.
c) Adiciona uma nova entrada no diretrio
149 de 174

d) Renomeia uma entrada existente. O servidor recebe o DN
(Distinguished Name) original da entrada, o novo RDN (Relative
Distinguished Name), e se a entrada movida para um local diferente na
DIT (Directory Information Tree), o DN (Distinguished Name) do novo pai
da entrada.
e) Apaga uma entrada existente. O servidor recebe o DN (Distinguished
Name) da entrada a ser apagada do diretrio.
(2013 - FCC - TRT 18 Regio (GO)/Analista

Judicirio TI) - considerado um diretrio de assinantes, pode
ser usado para consultar dados de usurios, alm de poder utilizar
um servio X.500, aberto. Descrito inicialmente na RFC 2251, ele
organiza as informaes como uma rvore e permite pesquisas em
diferentes componentes. Trata-se de:
34.
a) RAID.
b) LDAP.
c) OSPF.
d) NAS.
e) CIFS.

TI) - O sistema LDAP derivado de um sistema de diretrios
chamado
35.
a) Frame Relay.
b) ATM.
c) DoS.
d) X.500.
e) DNS.
78249341953

TI) - Em relao ao LDAP, INCORRETO afirmar:
36.
a) derivado do sistema de diretrios X.500.

b) basicamente um sistema de diretrios que engloba o diretrio em si
e um protocolo denominado DAP.
c) Normalmente um cliente conecta-se ao servidor LDAP, atravs da
porta padro 389 (TCP).
150 de 174

d) A operao Compare tem como funo testar se uma entrada tem
determinado valor como atributo.
e) Extended Operation uma operao genrica para definir outras
operaes.
(2011 - FCC - TRT 4 Regio (RS)/Analista Judicirio

TI) - No mbito de LDAP, Bind
37.
a) autentica e especifica a verso do protocolo LDAP.

b) adiciona uma nova entrada.
c) protege a conexo com a Transport Layer Security.
d) aborta uma requisio prvia.
e) testa se uma entrada tem determinado valor como atributo.
(2010 - FCC - MEP-RN/Analista de TI) - NO se trata de

uma caracterstica do LDAP:
38.
a) Organizao de servidores de forma hierrquica.

b) Substituio dos bancos de dados relacionais.
c) Multiplataforma.
d) Padro aberto.
e) Grande escalabilidade.
(2010 - FCC - TRF 4 Regio/Tcnico Judicirio

Operao de Computador) - NO uma vantagem do LDAP:
39.
a) padro Aberto.
b) facilidade de instalao e manuteno.
c) delegao de autoridade e permisso via ACL no prprio servidor.
d) monoplataforma.
e) opes de fornecedores de soluo.
78249341953
(2010 - CESPE - IJSN/ES - Informtica e Gesto da

Informao) - Os sistemas operacionais Linux e Windows tm,
respectivamente, como caractersticas a administrao centrada em
interface de linha de comando e a administrao centrada em
interface grfica
40.
151 de 174

(2014 CESPE TCDF - ANAP) - Se mquinas com

diferentes sistemas operacionais fizerem parte de uma mesma rede
de computadores, o controle remoto de estaes de trabalho s
ser possvel utilizando-se ferramentas especficas para essa
finalidade, as quais exigem a instalao de agentes nas estaes.
41.
(2014 - CESPE TCDF - ANAP) - Na utilizao de Active

Directory em uma rede com grande quantidade de mquinas,
recomendada a configurao de Workgroups em razo de suas
propriedades de segurana.
42.
(2008 CESPE TCU - Analista de Controle Interno) Os analistas de um dos grupos constataram que havia, nessa infraestrutura, computadores agrupados em vrios domnios distintos e
que, em cada domnio, havia um banco de dados comum,
compartilhado pelos computadores que formam cada um desses
domnios. Com base nessas constataes, o grupo inferiu
preliminarmente que a forma de organizao da infra-estrutura era
compatvel com a tecnologia Microsoft Active Directory, o que foi
confirmado posteriormente. Nessa situao, ser possvel ao
administrador definir diretivas de segurana para cada domnio,
bem como estabelecer relacionamentos entre esses domnios. Alm
disso, ser possvel a instalao de mais de um controlador de
domnio em cada domnio.
43.
78249341953
(2009 - CESPE TCU - AUFC) - O NTFS, como o UFS, um

sistema de arquivos hierarquizado com arquivos e diretrios, em
que cada arquivo tem um proprietrio, mas no pertence a um
grupo. O acesso no regulado por um conjunto de bits de
permisso, mas por listas de acesso, implementando um modelo
discricionrio.
44.
152 de 174

(2012 - CESPE - ANAC Analista Administrativo rea
5) - No active directory, o conceito de floresta utilizado para
descrever um conjunto de objetos hierarquicamente organizados.
45.
(2008 CESPE - TCU - Analista de Controle Interno

Tecnologia da Informao) - Ao examinar o sistema de arquivos
empregado em uma das mquinas, um dos analistas constatou que
ele emprega a tecnologia NTFS. Percebeu ainda que, nesse sistema
de arquivos, havia um volume restrito a apenas um disco, cujo
espao no era totalmente ocupado. Baseando-se nessas
constataes, o analista passou ao administrador do sistema as
seguintes informaes acerca das caractersticas e restries de
gerenciamento da tecnologia de sistema de arquivos empregada:
impossvel ao administrador definir um volume que ocupe todo o
espao de qualquer dos discos de que ele dispe ou definir um
volume que ocupe vrios desses discos; a unidade de alocao
empregada nesse sistema o cluster, o qual composto por vrios
setores; os nmeros dos setores so usados pelo sistema de
arquivos para enderear o disco; os arquivos desse sistema so
descritos por registros na tabela-mestre de arquivo. Nessa situao,
todas as afirmaes passadas pelo analista so corretas, em funo
da tecnologia de sistema de arquivos encontrada.
46.
(2008 - CESPE CBM DF) - O LDAP um protocolo til

quando se trata de gerenciamento de autenticao em sistemas
Linux, pois permite a centralizao, em um nico local da rede, de
informaes acerca de usurios, senhas e diretrios, entre outras.
Alm disso, o acesso a esses dados pode ser feito de forma segura,
pois a maioria dos servidores LDAP oferece conexes criptografadas
usando SSL.
47.
78249341953
(2012 - CESPE - TJ-AC - Analista Judicirio - Anlise de

Suporte) - O Windows Server possui um recurso, conhecido como
DFS (Distributed File System), que consegue prover, entre dois
hosts, um servio que replica pastas e arquivos.
48.
153 de 174

(2014 CESPE - ANATEL - Analista Administrativo Suporte e Infraestrutura de TI) - O print server capaz de
gerenciar as filas de impresso e determinar permisses de
segurana, alm de impedir ou liberar o acesso de usurios s
impressoras.
49.
(2011 CESPE MEC - Gerente de Segurana) - O

Remote Desktop Connection o servidor padro para o terminal
services no Windows 2003.
50.
(2008 CESPE - SERPRO - Tcnico - Operao de

Redes) - O PowerShell uma linguagem de programao interativa
que visa substituir os arquivos de lote (.bat) do Windows. Consiste
de um programa interpretador de comandos que possui diversos
recursos e que permite acessar componentes .NET.
51.
(2013 - CESPE - TRT - 8 Regio - Analista Judicirio Tecnologia da Informao) - No que se refere aos sistemas
operacionais Windows, assinale a opo correta.
52.
a) O recurso para a utilizao de aes via toque na tela surgiu a partir

da verso 8 do Windows.
b) No NTFS, todas as atualizaes em estruturas de dados do sistema de
arquivos so executadas dentro de transaes. Antes de uma estrutura de
dados ser alterada, um registro de log, que contm informaes para
refazer ou desfazer a atualizao, gravado pela transao.
c) Os sistemas de arquivos disponveis para o Windows 7 so o FAT32
(file allocation table), o NTFS (new technology file system) e o WinFS
(Windows future storage).
d) O Window Server 2008 R2 Server Core no suporta a tecnologia
Hyper-V.
e) O Window Server 2008 R2 Server Core pode ser instalado para
avaliao, sem o uso de chave do produto, por um perodo de 10 dias.
Aps esse perodo, caso ele no seja ativado, deixar de funcionar.
78249341953
154 de 174

(2013 - CESPE - STF - Analista Judicirio - Suporte em

Tecnologia da Informao) - Uma vantagem do Windows 2008
R2 sobre o Windows 2008 que o primeiro pode ser instalado em
arquiteturas de 32 e de 64 bits, ao passo que o segundo suporta
apenas arquitetura de 32 bits
53.
(2015 CESPE FUB - Tcnico de Tecnologia da

Informao) - A tecnologia Active Directory facilita a
administrao centralizada de um conjunto de computadores na
plataforma Linux, oferecendo o suporte a operaes como login
unificado no acesso a qualquer computador da rede, alm de
instalaes remotas de software.
54.
(2013 - CESPE - SERPRO - Tcnico - Operao de

Redes) - O AD, um servio de diretrio criado para redes de
domnio do Windows, est includo nos sistemas operacionais
Windows Server 2003, 2008 e 2008 R2.
55.

- Suporte Tcnico) - Deve-se utilizar a verso Enterprise para o
atendimento da demanda por recursos de failover clustering do
Windows Server 2008 R2.
56.
78249341953

Suporte) - O Windows 2008 possui virtualizao nativa para
executar mltiplos sistemas operacionais em um nico servidor
fsico, incluindo-se o Linux.
57.

suporta at 128 ncleos de processadores lgicos para uma nica
instncia do sistema operacional.
58.
155 de 174

(2014 - CESPE - TJ-SE - Analista Judicirio Redes) - A

instalao do servio de resoluo de nomes WINS em servidores
Windows 2008 R2 uma prtica recomendada, principalmente para
aplicaes que independem de NetBIOS e que estejam em uma
nica rede local.
59.

Infraestrutura de Tecnologia da Informao) - Para que o
servio dhcpserver seja configurado a fim de iniciar-se
automaticamente, deve-se executar o comando start /w ocsetup
DHCPServerCore.
60.

Infraestrutura de Tecnologia da Informao) - O recurso EFS
(encrypting file system) permite proteger arquivos por meio de
criptografia; entretanto, depois de serem criptografados, esses
arquivos no podero mais ser compartilhados.
61.
(2010 - CESPE - TRT - 21 Regio (RN) - Analista

Judicirio - Tecnologia da Informao) - O Windows Server
2008 R2 um sistema operacional voltado para cloud computing
(computao em nuvem) que atua como ambiente de
desenvolvimento, hospedagem de servios sob demanda e com
armazenamento para hospedar, escalar e gerenciar aplicaes web
na Internet.
62.
78249341953

melhorou a eficincia no uso de energia, sem a necessidade de
configurao pelo administrador, ao aprimorar o mecanismo de
gerenciamento de energia do processador e introduzir novos
recursos de gerenciamento de armazenamento de dados.
63.
156 de 174

(2014 - CESPE - TJ-SE - Analista Judicirio Redes) Como o protocolo IPv6 parte mandatria em sistemas Windows
Server R2, no se recomenda que ele seja desabilitado, sob pena de
mal funcionamento de aplicaes e do prprio sistema operacional
64.

Banco de Dados) - O Windows Server Update Services (WSUS)
do Windows 2008 Server consiste em um aplicativo de intranet
executado no IIS 7.0 e IIS 6.0 que sincroniza as informaes sobre
atualizaes crticas e rollups de segurana, permitindo que um
administrador configure a aprovao de cada atualizao de modo
central para que, desse modo, a diretiva de grupo possa ser
empregada tanto para configurar as atualizaes automticas
quanto para recuperar patches de um servidor WSUS, e no dos
servidores do Windows Update.
65.
(2014 - CESPE - TJ-SE - Analista Judicirio Redes) - O

Active Directory pode ser integrado com o servio DNS da Microsoft,
sendo esta uma prtica recomendada no caso de instalao de um
domnio com mltiplos servidores, mltiplas estaes de trabalho e
mltiplos usurios.
66.

Sistemas) - O recurso AppLocker do Windows 2008 permite
disponibilizar arquivos para usurios finais, mesmo quando a
conexo de rede estiver lenta, por meio do aperfeioamento do uso
de banda e melhora do desempenho de utilizao dos recursos em
cache, principalmente para os usurios em escritrios remotos, que
acessem arquivos e pastas hospedados em servidores corporativos
localizados remotamente.
67.
78249341953

Suporte) - O Windows 2008 Server pode ser instalado com os
68.
157 de 174

servios requeridos para desempenhar funes como DHCP, DNS,
servidor de arquivo ou de controlador de domnio. Com relao a
essa ltima funo, pode-se optar por um controlador de domnios
somente de leitura (read-only domain controller).
(2011 - CESPE - Correios - Analista de Correios Analista de Sistemas Produo) - No Windows Server 2008
Enterprise, os aperfeioamentos em clusters de failover
(anteriormente conhecidos como clusters de backover) tiveram por
objetivo simplific-los e torn-los mais seguros por meio do
aumento de sua estabilidade. Um cluster de failover um conjunto
de computadores independentes que trabalham para reduzir a
disponibilidade de aplicativos e servios. Os servidores em cluster
(chamados de ns) so conectados por cabos fsicos e por software.
Se um dos ns do cluster falhar, o outro n comear a fornecer o
servio.
69.

- Suporte Tcnico) - Em uma instalao do tipo server core, cujo
nome de conexo de rede local area connection, configura-se o
cliente DHCP para o IPv4 por meio do comando netsh interface ipv4
set address "local area connection" dhcp.
70.
(2014 - CESPE - ANATEL - Analista Administrativo Suporte e Infraestrutura de TI) - Em uma zona DNS, ao se
utilizar o registro de recurso do tipo MX, informa-se o registro
reverso de nome para endereo IP.
71.
78249341953
(2014 CESPE ANATEL - Analista Administrativo Tecnologia da Informao e Comunicao) O sistema

Windows d suporte a dois ambientes de execuo especiais, ambos
chamados de WOW (Windows-on-Windows). O WOW32 usado em
sistemas de 32 bits x86 para executar aplicaes de 16 bits no
Windows 3.x mapeando as chamadas de sistema e os parmetros
entre os ambientes de 16 e 32 bits. De forma similar, o WOW64
72.
158 de 174

permite que as aplicaes do Windows de 32 bits sejam executadas
em sistemas x64.
(2014 CESPE - TJ-SE - Analista Judicirio - Suporte

Tcnico em Infraestrutura) - Ao se implantar um cluster de alta
disponibilidade, independentemente da soluo utilizada, estaro
automaticamente garantidas as funcionalidades de balanceamento
de carga e de computao paralela.
73.
(2014 CESPE ANTAQ - Analista Administrativo Infraestrutura de TI) - Entre as atividades corretivas definidas
para a hardening, tcnica utilizada para tornar o sistema
completamente seguro, destaca-se a de manter atualizados tanto
os softwares do sistema operacional quanto os das aplicaes.
74.
(2013 CESPE BACEN - Analista - Suporte

Infraestrutura de Tecnologia da Informao) - Entre as aes
que integram o processo de hardening incluem-se desinstalar
softwares desnecessrios para o cotidiano do usurio na estao de
trabalho e instalar antispyware.
75.
(2015 CESPE Tribunal de Contas da Unio - Auditor)

- Em determinada organizao, ser necessrio disponibilizar um
diretrio virtual para alguns usurios da rede interna da
organizao, a ser acessado a partir de estaes de trabalho, com o
objetivo de armazenar arquivos correntes de expediente. Para
acesso a esse diretrio, o usurio dever fazer parte de um dos
departamentos pr-selecionados de uma lista e cada usurio ter
um limite de armazenamento de 100 GB. Nessa organizao, o
Windows Server 2008 R2 o sistema operacional do servidor de
arquivos, de domnio e de diretrios. Assertiva: Nessa situao, a
demanda da organizao poder ser atendida utilizando-se recursos
do Active Directory Domain Services (AD DS), entre eles, o Active
Directory Quotas.
76.
78249341953
159 de 174

(2015 Cespe TJDFT Analista Judicirio) - Para

aumentar o desempenho do NTFS, recomenda-se a utilizao da
tcnica de journaling, que grava, em um log, as operaes que
sero executadas no sistema de arquivos antes mesmo de suas
execues.
77.
(2015 CESPE STJ Analista Judicirio) Considerando que um computador de um analista de TI do STJ
tenha desligado inesperadamente quando ele estava atualizando o
arquivo c:\dados\planilha.txt, julgue os itens que se seguem,
acerca dos conceitos de sistemas de arquivos e tecnologias de
backup. Caso o sistema de arquivos do referido computador seja o
NTFS, o sistema estar corrompido quando a mquina for reiniciada
78.
(2015 CESPE STJ Analista Judicirio) - O seguinte

script Powershell lista todos os diretrios e arquivos do driver C:
Get-ChildItem C:\ -Recurse
79.
(2015 Cespe - TRE-RS - Tcnico Judicirio Operao

de Computadores) - Assinale a opo correta acerca do Active
Directory (AD).
80.
a) Para que haja unicidade de fonte e garantia de segurana no AD, no

possvel a replicao dos dados de diretrio em uma rede.
78249341953
b) Consultas aos objetos e a suas propriedades, quando publicadas, so

proibidas aos usurios e aos aplicativos executados na camada de
usurio, pois no h garantia de autenticidade nesses dois ltimos casos.
c) Um servio de diretrio, como o AD, fornece os mtodos para
armazenar os dados de diretrio em estrutura de filas que armazena
informaes sobre objetos na rede e os disponibiliza aos usurios.
d) A segurana tratada externamente ao AD por meio do kerberos ou do
sistema de arquivos NTFS, responsveis por autenticar e controlar o
acesso aos objetos no diretrio.
160 de 174

e) O AD inclui o esquema, um conjunto de regras que define as classes de
objetos e atributos contidos no diretrio, as restries e os limites das
ocorrncias desses objetos e o formato de seus nomes.

protocolo LDAP foi desenvolvido para ser executado sobre uma
camada de transporte confivel, orientada a conexes. Dessa
forma, adequado o uso do protocolo de camada de transporte
UDP para implementaes do LDAP.
81.
(2013 CESPE SERPRO Analista de Redes) Uma

das alternativas ao LDAP o servio de diretrio baseado em X.500
(ITU-T), considerado mais simples que o LDAP.
82.

servio de diretrio OpenLDAP baseia-se em uma arquitetura peerto-peer (par-a-par) e bastante utilizado para prover a gerncia
descentralizada de dados a vrias aplicaes.
83.
(2013 CESPE SERPRO Analista de Redes) Na

estrutura do Microsoft Active Directory, cada objeto associado a
um LDAP distinguished name (DN), que sua representao LDAP
completa, ou seja, totalmente qualificada.
84.
78249341953
(2013 CESPE SERPRO Analista de Redes) No

servio de DHCP em sistema Windows Server 2003, o protocolo
UDP oferece suporte comunicao do protocolo DHCP para
entrega de endereos IP, automaticamente, nesse sistema.
85.
161 de 174

(2013 CESPE SERPRO Analista de Redes) Nas

verses do Windows Server 2003 e superiores, o servio de DNS
pode ser integrado ao servio de Active Directory, o que permite a
resoluo de nomes DNS integrada com estaes que compem a
estrutura de domnio e diretrios do Active Directory.
86.
(2013 CESPE SERPRO Analista de Redes) Um

servidor DNS que faz parte de uma estrutura do Active Directory s
pode ser do tipo autoritativo, dado que necessrio ter permisso
de instalao do sistema DNS.
87.
(2014 - AOCP UFGD - Analista de Tecnologia da

Informao - Suporte e Redes 2014) - Assinale a alternativa
que NO apresenta uma caracterstica presente no Windows 2008
Server R2.
88.
a) Protocolo IPv6.
b) Servidor Web IIS verso 8.5.
c) Rede Wireless Nativa.
d) BitLocker.
e) Hyper-V.
(2012 - CESGRANRIO - PETROBRS Analista de

Sistemas Jr Infra) - Uma novidade no ambiente Microsoft
Windows Server 2008, em relao s verses anteriores, foi o
surgimento de um controlador de domnio chamado
89.
78249341953
A.
B.
C.
D.
E.
PDC (Primary Domain Controller)

BDC (Backup Domain Controller)
WDC (Wide Domain Controller)
NDC (Narrow Domain Controller)
RODC (Read-only Domain Controller)
162 de 174

(2011 CESGRANRIO - FINEP Analista Suporte) - O
recurso denominado
90.
A.
B.
C.
D.
E.
EFS - Encrypting File System

PFS - Protected File System
WSP - Windows Server Protection
BitLocker
ServerLocker

Sistemas - Suporte Basis SAP) - Dentre as caractersticas do
recurso Windows BitLocker and Drive Encryption, qual NO a
descreve?
91.
a) Est presente no Windows Vista Ultimate.

b) Est presente em todas as verses do Windows Server 2008.
c) Pode ser utilizado em qualquer computador indiferente da verso de
BIOS.
d) Protege dados de servidores pela criptografia de volume.
e) Garante a integridade do ambiente de inicializao.
(2014 - FUNCAB MDA - Analista de Sistema

sistemas chamado:
92.
78249341953
163 de 174

(2010 - CESGRANRIO - ELETROBRAS - Analista de
Server 2008 pode ser usado para garantir que clientes Windows XP
Service Pack 3 estejam com Antivrus e Antispyware instalados?
93.
a) Windows Firewall
b) NAP (Network Access Protection)
c) WSUS (Windows Server Update Service)
d) IPsec
e) VPN (Virtual Private Network)
(2013 - FUNRIO MPOG - Analista de Tecnologia da

Informao) - Qual alternativa abaixo menciona ferramentas
usadas para configurar e gerenciar um Failover Cluster no sistema
operacional MS Windows Server 2008 R2?
94.
a) Microsoft System Console (MSC) e Windows PowerShell

b) Microsoft Management Console (MMC) e Windows BashShell
c) Microsoft Management Console (MMC) e Windows PowerShell
d) Microsoft System Console (MSC) e Windows BornShell
e) Microsoft Management Console (MMC) e Windows ShellScript
(2011 - CESGRANRIO FINEP - Analista de Suporte) - O

recurso denominado
95.
78249341953
a) EFS Encrypting File System

b) PFS Protected File System
c) WSP Windows Server Protection
d) BitLocker
e) ServerLocker

Sistemas Jnior - Engenharia de Software) - Qual a melhor
opo de cluster, j embarcada no Windows Server 2008, para a
96.
164 de 174

alta disponibilidade de um ambiente de banco de dados que ser
acessado por um servidor rodando IIS 7?
a) No existe soluo de cluster no Windows Server 2008 para esse
cenrio.
b) Utilizar o cluster de failover para garantia da consistncia do banco de
dados.
c) Utilizar um cluster NBL (Network Load Balance).
d) Utilizar o recurso de balanceamento de carga do Active Directory
e) Instalar o banco de dados em um volume RAID 0.

Sistemas Jnior - Engenharia de Software) - Dentre as
caractersticas abaixo, aquela que NO descreve um cluster NLB
(Network Load Balance) em Windows 2008 Server
97.
a) utilizao de IP virtual e um nome compartilhado.

b) criao de um terminal server farm.
c) verificao se houve desconectao de algum n do cluster.
d) possibilidade de especificar o percentual de carga que cada host
utilizar.
e) distribuio de carga atravs de DNS.
(2009 - FGV MEC - Gerente de Suporte - Adaptada) No ambiente Microsoft Windows Server existe um servio
configurvel que permite ao servidor Windows 2000/2003 Server
rodar aplicaes de 32 bits de forma centralizada no servidor. Este
servio conhecido por:
98.
78249341953
a) Active Directory Service

b) Remote Access Service
c) Virtual Machine Service
d) Application Service
e) Terminal Service
(2009 - FGV MEC - Gerente de Suporte - Adaptada) O Windows Server ajuda a integrao de sistemas UNIX e Windows,
incluindo aplicativos baseados em UNIX personalizados e legados,
servios de segurana e diretrio, compartilhamento de impressoras
e arquivos, e scripts de aplicativos e gerenciamento. Um dos
99.
165 de 174

componentes de interoperabilidade UNIX com o Windows Server
2003 R2 o subsistema para aplicativos que fornece um Sistema
Operacional para processos especficos, que pode ser traduzido
como Interface Portvel entre Sistemas Operacionais e uma famlia
de normas designada como IEEE 1003, por meio do qual os
administradores podem compilar e executar seus aplicativos com
pouca ou nenhuma mudana no cdigo fonte original. Esse tipo
conhecido pela denominao:
a) API
b) POSIX
c) ISO 12647
d) PORTMAP
e) DATAMAX
(2010 - FGV BADESC - Analista de Sistemas Adaptada) - O Windows Server disponibiliza componentes
direcionados integrao do Windows com UNIX, incluindo o
Subsistema para Aplicativos baseados em UNIX - SUA, Active
Directory Services e Servios de Arquivos e Impressoras. A esse
respeito, analise as afirmativas referentes s caractersticas do SUA.
100.
I. Compila e executa aplicativos personalizados baseados no UNIX em um

computador executando Windows Server 2003 R2.
II. Fornece uma ferramenta case para processos POSIX (Portable
Operating System Interface for UNIX).
III. Suporta nomes de arquivo sensitive case e o uso de utilitrios e
scripts shell do UNIX.
Assinale:
a) se somente a afirmativa I estiver correta
b) se somente a afirmativa II estiver correta.
c) se somente as afirmativas I e II estiverem corretas.
d) se somente as afirmativas II e III estiverem corretas.
e) se todas as afirmativas estiverem corretas.
78249341953
(2014 FUNCAB MDA - Analista de Sistema

101.
166 de 174

sistemas chamado:
(2011 - CONSULPLAN COFEN Programador Adaptada) - Qual dos componentes a seguir NO faz parte da
estrutura lgica do Active Directory no Windows Server?
102.
A.
B.
C.
D.
E.
Objects.
Organizational Units.
Domain Forests.
Domains.
Forests.
(2008 - ESAF - Pref. de Natal/RN - Auditor do Tesouro

Nacional - Adaptada) - Com relao a sistemas operacionais,
correto afirmar que o Windows Server, em sua instalao padro,
pode ser utilizado como uma evoluo ao sistema operacional
Windows NT. Server apesar de no disponibilizar as seguintes
funcionalidades: servidores DNS e WINS, o Active Directory e opera
com os sistemas de arquivo NTFS, FAT e FAT 32.
103.
78249341953
(2011 - CONSULPLAN - COFEN Programador) Assinale o protocolo utilizado por computadores clientes, para
realizar procuras em uma base de dados Active Directory:
104.
A. AD
B. DHCP
C. DNS
D. LDAP
E. WINS
167 de 174

105.
(2012 ESAF - CGU AFC - TI) - O Active Directory
A. depende do DNS para desencadear gerao de nomes string.

B. depende do DPS para agir como servio de verificao de nomes e
tambm como servio de compartilhamento.
C. depende do DNS para agir como servio de resoluo de nomes e
tambm como servio de localizao.
D. independe do DNS para agir como servio de resoluo de nomes e
tambm como parmetro de localizao LOC.
E. um servio de diretrio que no comporta objetos.
(2008 - CESGRANRIO Petrobras - Analista de

Sistemas Jnior - Infra-Estrutura - Adaptada) - Para
servidores com Windows Server, INCORRETO afirmar que
106.
a) o comando nslookup pose ser utilizado em uma rede para obter

informaes de um servidor DNS.
b) o recurso round robin de um servidor DNS pode ser utilizado para
realizar o balanceamento de carga entre servidores Web.
c) os servidores DHCP devem ser configurados com endereo IP
dinmico.
d) um servidor DHCP pode fornecer a uma estao cliente um endereo
de IP padro para um servidor DNS.
e) um servidor DNS pode atuar, simultaneamente, como servidor
primrio para algumas zonas, enquanto atua tambm como servidor
secundrio para outras.
(2008 - VUNESP - CREA Agente Administrativo II Analista de Suporte - Adaptada) - Considere um computador
servidor com sistema operacional Windows Server. Assinale a
alternativa que contm o servio de rede necessrio para a
instalao do Active Directory nesse computador.
107.
78249341953
a) DHCP
b) DNS
c) FTP
d) SMTP
168 de 174

e) WINS
(2007 NCE - Eletrobrs Analista de Sistemas Redes

Locais - Adaptada) - Considere um servidor instalado com o
sistema operacional Windows Server, com os seguintes servios de
rede habilitados e configurados:
108.
I. DNS;
II. WINS;
III. DHCP;
IV. IIS;
V. RRAS.
Os servios que tm como tarefa a resoluo de nomes so:
A.
B.
C.
D.
E.
Somente I, II e III;
Somente I e II;
Somente III, IV e V ;
Somente I, III e IV ;
Somente III e IV.
(2011 Consulplan - DMAE Pref Porto Alegre

Analista de TI - Adaptada) - Assinale a funo de um registro de
recurso SRV no Windows Server.
109.
a) Mapear a existncia de um servidor DNS.

b) Mapear um servio ao computador que fornece o servio.
c) Mapear um volume ao disco ao qual pertence.
d) Mapear a existncia de um servidor de autenticao.
e) Mapear a existncia de um servidor DHCP.
78249341953
(2007 - CESGRANRIO Petrobrs - Programador de

Computador - Adaptada) - No DNS do Windows Server, o que
significa IXFR?
110.
a) Registros NetBIOS comuns a WINS e DNS.

b) Falha na integrao com Active Directory.
c) Servidor autoritativo para um domnio.
d) Aguardando resposta do servidor raiz.
169 de 174

e) Transferncia de zona incremental.
(2010 - CESGRANRIO BNDES - Analista de Sistemas

Suporte - Adaptada) - Qual protocolo padro utilizado pelo
Windows Server para o compartilhamento de pastas e impressoras
atravs de uma rede?
111.
a) SMB/CIFS
b) NFS
c) DFS
d) NAS
e) NETBEUI
(2012 - AOCP - BRDE - Analista de Sistemas Suporte

- Adaptada) - Assinale a alternativa correta sobre DFS no Windows
Server.
112.
a) o servio usado no logon que gerencia as informaes de conta de

usurio, incluindo a associao de grupo.
b) uma entidade executvel que pertence a um (e apenas a um)
processo.
c) uma coleo de software de cada n que gerencia todas as
atividades especficas de armazenamento.
d) o sistema de gerenciamento de arquivos no qual os arquivos podem
estar localizados em computadores separados, mas so apresentados aos
usurios como uma nica rvore de diretrio.
e) o sistema de arquivos nativo do Windows Server 2003, Windows
2000 e Windows NT.
78249341953

Server 2008 permite ao administrador implementar controle de
cotas para pastas e volumes alm de controlar e gerenciar o tipo de
dados armazenados em seus servidores?
113.
a) NFS (Network File System).

b) DFS (Distributed File System).
c) DFSR (Distributed File System Replication).
d) Disk Queue Length.
170 de 174

e) FSRM (File Server Resource Manager).
(2012 - FADESP - MPE-PA - Tcnico em Informtica) Para configurar o Servidor de Impresso no Windows Server 2008,
considerando que a impressora est instalada e testada, a prxima
etapa entrar no Gerenciador de Servidores ou em Tarefas de
Configuraes Iniciais, clicar em Adicionar Funes e selecionar a
opo ;
114.
a) Configurao de Impressoras.
b) Adicionar Impressora compartilhada.
c) Servios de Impresso.
d) Configurao de portas USB
78249341953
171 de 174

Gabarito
10
C
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
CERTA
41
42
43
44
45
46
47
48
49
50
ERRADA
ERRADA
CERTA
CERTA
ERRADA
ERRADA
CERTA
CERTA
CERTA
ERRADA
51
52
53
54
55
56
57
58
59
60
ERRADA
CERTA
ERRADA
CERTA
CERTA
CERTA
ERRADA
ERRADA
61
62
63
64
65
66
67
68
69
70
ERRADA
ERRADA
CERTA
CERTA
CERTA
CERTA
ERRADA
CERTA
ERRADA
CERTA
ERRADA
71
72
73
74
75
76
77
78
79
80
ERRADA
CERTA
ERRADA
ERRADA
CERTA
ERRADA
ERRADA
ERRADA
ERRADA
88
B
98
E
108
B
118
-
89
E
99
90
D
100
B
110
E
120
-
81
82
83
84
85
86
87
ERRADA
ERRADA
ERRADA
CERTA
CERTA
CERTA
ERRADA
91
C
101
E
111
A
92
E
102
93
B
103
ERRADA
113
E
94
C
95
D
105
C
115
-
96
B
106
C
116
-
97
E
107
B
117
-
112
D
104
D
114
78249341953
172 de 174
109
B
119
-

Fui bem? Fui mal?
Pessoal, no fiquem satisfeitos simplesmente ao saber a resposta,

seja ela certa ou errada. Um ponto importante analisar por que vocs
erraram uma questo. Se acertarem a resposta, observem a questo
como um todo, ela pode nos dizer muito.
Identifiquem e anotem os erros. Concurseiro aprovado aquele que
erra menos. ;)
Para as questes erradas, vocs podem adotar um cdigo como o
seguinte:
0
1
2
3
4
Errei!
Errei!
Errei!
Errei!
Errei!
Esqueci o contedo.
No li o contedo.
Falta de ateno.
No entendi a questo.
No identifiquei o motivo. ;-)
Depois revisem e atentem para os principais motivos de estarem

errando a resposta. No deixem de acompanhar sua evoluo no decorrer
do curso.
Aproveitem agora para revisar o assunto. Como viram, as questes
so recorrentes, e muitas vezes repetitivas. Revisar fundamental.
78249341953
Anotem abaixo o desempenho de vocs por tpico desta aula.
Desempenho
ACERTOS
ERROS
173 de 174

Consideraes Finais
Pessoal, chegamos ao final da nossa aula! Espero que tenham

gostado e que continuem entusiasmados ao final da aula.
Que acharam? Cumprimos nosso objetivo? Se quiserem ver alguma
questo ou tpico de Sistemas Operacionais comentado, podem mandar
sugestes para meu e-mail.
Na prxima aula, conforme o cronograma, veremos mais contedo
de Sistemas Operacionais.
Grande abrao. At a prxima!
Celson Jr.
78249341953
174 de 174

02 Windows Server

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

02 Windows Server

Загружено:

Авторское право:

Доступные форматы

Aula 02

Tecnologia da Informao (parte III) p/ Perito Criminal - PCDF

Professor: Celson Junior

Tecnologia da Informao- Sistemas Operacionais

AULA 02 Windows Server

Resoluo de Questes ................................................................................................................ 73

Tecnologia da Informao- Sistemas Operacionais

Em nossa matria de Sistemas Operacionais, a abordagem

Para facilitar nossa vida, no decorrer do texto, aqueles

Tecnologia da Informao- Sistemas Operacionais

Qualquer dvida, s chamar! Em caso de reclamaes, problema,

Tecnologia da Informao- Sistemas Operacionais

Polcia Civil do Distrito Federal Perito Criminal

Tecnologia da Informao- Sistemas Operacionais

28/03 Arquitetura de Computadores. Representao de dados.

04/04 Sistema operacional Windows. Caractersticas dos sistemas

18/04 Sistema operacional GNU Linux. Caractersticas do sistema

25/04 Virtualizao de plataformas.

02/05 Sistema operacional Windows. Caractersticas dos sistemas

Pessoal, o objetivo desta aula compreendemos algumas

Sem mais delongas, vamos a nossa aula, Ok.

Tecnologia da Informao- Sistemas Operacionais

Windows Server 2008

Pessoal, antes de iniciar nosso

Nessa aula, nosso assunto ser os Sistemas Operacionais Windows

O Windows Server 2008 um software comercial, fabricado pela

Tecnologia da Informao- Sistemas Operacionais

Diante dos problemas patentes da plataforma Windows NT 4.0, a

Tecnologia da Informao- Sistemas Operacionais

Licenciamento e Verses do Windows Server 2008

Entender o modelo de licenciamento adequado

Vamos agora conhecer um pouco das verses do sistema. A

Tecnologia da Informao- Sistemas Operacionais

Existem ainda as verses para Servidores de Storage e para sistemas

Tecnologia da Informao- Sistemas Operacionais

Caractersticas do Windows Server 2008

Foram vrias inovaes em relao ao Windows Server 2003, mas o

Outra caracterstica do sistema a incluso de uma recuperao

Tecnologia da Informao- Sistemas Operacionais

A necessidade de replicao do banco de dados do AD entre os

Tecnologia da Informao- Sistemas Operacionais

As inovaes do Windows Server 2008 que tm sido objeto de

Quando voc inicia um computador que tem um TPM e o BitLocker

Tecnologia da Informao- Sistemas Operacionais

Instalao do Windows Server 2008

Outro aspecto importante que, conforme comentamos, houve uma

Tecnologia da Informao- Sistemas Operacionais

O passo inicial de instalao mostrado na figura, no qual

Aps as configuraes iniciais, apresentada a tela abaixo, que

Aps a cpia dos arquivos para o local de instalao, a tela abaixo

Tecnologia da Informao- Sistemas Operacionais

Ao chegarmos tela abaixo, encontramos um ponto crtico no

A evoluo dos requisitos de segurana, j a partir do processo de

Tecnologia da Informao- Sistemas Operacionais

No Server Core temos uma instalao muito similar aos sistemas

As funes ou papis que um servidor pode desempenhar

Tecnologia da Informao- Sistemas Operacionais

A tela posterior apresenta duas alternativas para prosseguir o

Aps as escolhas anteriores, necessrio informar em qual mdia

Tecnologia da Informao- Sistemas Operacionais

Aps a concluso da instalao, necessria a alterao da senha de

Tecnologia da Informao- Sistemas Operacionais

A tela abaixo indica a configurao inicial do ambiente, no h

Pessoal, muita ateno! As bancas geralmente tratam essas etapas