Julio Batisti 70-290 Simulado BR

Autor: Fabiano de Santana
E-mail: fabianodesantana@terra.com.br
Site: www.juliobattisti.com.br/fabiano
Editor: Júlio Battisti

E-mail: webmaster@juliobattisti.com.br
SIMULADO MCSE 70-290
Agradecimentos
Primeiramente, gostaria de agradecer a oportunidade proporcionada
pelo Júlio Battisti aos profissionais da área de TI. Com certeza essa
parceria colherá belos frutos.
A oportunidade de poder passar o conhecimento que temos jamais

deve ser desperdiçada, pois de nada vale um conhecimento se não
for dada a devida utilidade a este.
Não posso deixar de agradecer minha família, que sempre esteve ao

meu lado, me apoiando e me dando dicas de como caminhar pela
vida.
Aos amigos da Samadhi, grandes pessoas que sempre lutaram por

um mundo bem melhor, e continuam lutando, com garra, força e
convicção de que estão no caminho “certo”.
Uma pessoa especial, Luciana Tsuji, minha namorada, que também

sempre me deu forças e esteve ao meu lado nas horas boas e
difíceis.
E a todos amigos da área de TI, faculdade e aqueles que estão

espalhados pelos quatro cantos do mundo.
2
www.juliobattisti.com.br Autor: Fabiano de Santana
É proibido o uso deste material em sala de aulas e treinamentos, sem autorização do autor.
Sobre o Autor
Fabiano de Santana, formado em Análise de Sistemas e certificado

pela Microsoft. Aprovado em 8 exames, obteve as certificações MCP,
MCSA 2000 e 2003, e MCSE 2000.
Trabalha atualmente como Gerente Administrativo e desenvolve

livros para certificação MCSE 2000 e 2003. Possui 4 anos de
experiência na área de TI.
Autor dos seguintes livros, em parceria com o Júlio Battisti:
9 Manual de Estudos MCSE 70-210.
9 Simulado MCSE 70-210.
Para maiores informações sobre esses ebooks e artigos relacionados

à certificação MCSE, visite a página pessoal do autor:
9 http://www.juliobattisti.com.br/fabiano.
3
Qualquer dúvida ou sugestão, entre em contato com o autor através

do e-mail fabianodesantana@terra.com.br. Todas dicas,
sugestões e reclamações serão muito bem vindas.
4
Nota sobre direitos autorais

Este ebook é de autoria de Fabiano de Santana, sendo comercializado
diretamente através do site www.juliobattisti.com.br ou diretamente
com o autor ou com algum site que este venha a criar.
Ao adquirir este ebook você tem o direito de lê-lo na tela do seu

computador e de imprimir quantas cópias desejar. É vetada a
distribuição deste arquivo, mediante cópia ou qualquer outro meio de
reprodução, para outras pessoas. Se você recebeu este ebook através
do e-mail ou via ftp de algum site da Internet, ou através de um CD
de Revista, ou recebeu uma cópia de um amigo, saiba que você está
com uma cópia pirata, não autorizada, o que constitui Crime de
Violação de Direitos Autorais. O valor cobrado por este arquivo é
praticamente simbólico pelas horas e horas de trabalho que ele
representa. Novos cursos somente podem ser desenvolvidos pela
honestidade de pessoas que adquirem o arquivo do curso e não o
distribuem livremente para outras pessoas. Se você recebeu uma
cópia deste arquivo sem tê-la adquirido diretamente com o autor,
seja honesto, entre em contato através do e-mail
webmaster@juliobattisti.com.br ou
fabianodesantana@terra.com.br para regularizar esta cópia.
Ao regularizar a sua cópia você estará remunerando, mediante uma

pequena quantia, o trabalho do autor e incentivando que novos
trabalhos sejam disponibilizados.
Se você tiver sugestões sobre novos cursos que gostaria de ver

disponibilizados, entre em contato pelo e-mail:
webmaster@juliobattisti.com.br.
Visite periodicamente o site www.juliobattisti.com.br para ficar por

dentro das novidades:
• Cursos de informática.
• Artigos e dicas sobre Certificações da Microsoft.
• Artigos sobre Carreira e Trabalho.
• Dicas de livros e sites sobre diversos assuntos.
• Simulados gratuitos, em português, para os exames da
Microsoft.
5
PIRATARIA É CRIME, COM PENA DE CADEIA.

EU AGRADEÇO PELA SUA HONESTIDADE. SE
VOCÊ COMPROU UMA CÓPIA DESTE CURSO,
DIRETAMENTE COM O AUTOR, NÃO DISTRIBUA
CÓPIAS PARA OUTRAS PESSOAS.
SE VOCÊ BAIXOU UMA CÓPIA DESTE ARQUIVO

USANDO UM SOFTWARE TAL COMO O E-MULE
OU O KAZAA, SAIBA QUE VOCÊ ESTÁ COM UMA
CÓPIA PIRATA, ILEGAL. USAR UMA CÓPIA
ILEGAL É CRIME DE VIOLAÇÃO DE DIREITOS
AUTORAIS.
ESTE ARQUIVO NÃO PODE SER DISTRIBUIDO

GRAVADO EM UM CD OU DVD DE REVISTA OU
LIVRO. A ÚNICA MANEIRA DE OBTER ESTE
ARQUIVO É COMPRANDO DIRETAMENTE COM
O AUTOR OU ATRAVÉS DO SITE
WWW.JULIOBATTISTI.COM.BR
SE VOCÊ RECEBEU UMA CÓPIA ILEGAL DESTE

ARQUIVO, NÃO ADQUIRIDA DIRETAMENTE
PELOS MEIOS DESCRITOS NO INÍCIO DA
PÁGINA, ENTRE EM CONTATO E REGULARIZE A
SUA CÓPIA.
6
INTRODUÇÃO
A seguir falaremos sobre o simulado, público alvo, pré-requisitos,

objetivos e certificações.
7
Descrição do Simulado MCSE 70-290

Este simulado apresenta aos leitores questões sobre os conceitos
cobrados pela Microsoft no exame 70-290.
Apresentaremos desde questões básicas até questões mais

detalhadas.
É um simulado de fácil leitura e entendimento, tendo em vista que o

leitor já tenha um bom conhecimento em Windows Server 2003.
O conteúdo deste simulado engloba todos os tópicos cobrados pela

Microsoft no exame 70-290.
Os tópicos para o exame MCSE 70-290, segunda a Microsoft, são os

seguintes:
9 Managing and Maintaining Physical and Logical Devices.
Manage basic disks and dynamic disks.

Monitor server hardware. Tools might include Device Manager, the
Hardware Troubleshooting Wizard, and appropriate Control Panel
items.
Optimize server disk performance.
Implement a RAID solution.
Defragment volumes and partitions.
Install and configure server hardware devices.
Configure driver signing options.
Configure resource settings for a device.
Configure device properties and settings.
9 Managing Users, Computers, and Groups.
Manage local, roaming, and mandatory user profiles.

Create and manage computer accounts in an Active Directory
environment.
Create and manage groups.
Identify and modify the scope of a group.
Find domain groups in which a user is a member.
Manage group membership.
Create and modify groups by using the Active Directory Users and
Computers Microsoft Management Console (MMC) snap-in.
Create and modify groups by using automation.
Create and manage user accounts.
Create and modify user accounts by using the Active Directory Users
and Computers MMC snap-in.
8
Create and modify user accounts by using automation.

Import user accounts.
Troubleshoot computer accounts.
Diagnose and resolve issues related to computer accounts by using
the Active Directory Users and Computers MMC snap-in.
Reset computer accounts.
Troubleshoot user accounts.
Diagnose and resolve account lockouts.
Diagnose and resolve issues related to user account properties.
Troubleshoot user authentication issues.
9 Managing and Maintaining Access to Resources.
Configure access to shared folders.

Manage shared folder permissions.
Troubleshoot Terminal Services.
Diagnose and resolve issues related to Terminal Services security.
Diagnose and resolve issues related to client access to Terminal
Services.
Configure file system permissions.
Verify effective permissions when granting permissions.
Change ownership of files and folders.
Troubleshoot access to files and shared folders.
9 Managing and Maintaining a Server Environment.
Monitor and analyze events. Tools might include Event Viewer and
System Monitor.
Manage software update infrastructure.
Manage software site licensing.
Manage servers remotely.
Manage a server by using Remote Assistance.
Manage a server by using Terminal Services remote administration
mode.
Manage a server by using available support tools.
Troubleshoot print queues.
Monitor system performance.
Monitor file and print servers. Tools might include Task Manager,
Event Viewer, and System Monitor.
Monitor disk quotas.
Monitor print queues.
Monitor server hardware for bottlenecks.
Monitor and optimize a server environment for application
performance.
Monitor memory performance objects.
Monitor network performance objects.
Monitor process performance objects.
9
Monitor disk performance objects.

Manage a Web server.
Manage Internet Information Services (IIS).
Manage security for IIS.
9 Managing and Implementing Disaster Recovery.
Perform system recovery for a server.

Implement Automated System Recovery (ASR).
Restore data from shadow copy volumes.
Back up files and System State data to media.
Configure security for backup operations.
Manage backup procedures.
Verify the successful completion of backup jobs.
Manage backup storage media.
Recover from server hardware failure.
Restore backup data.
Schedule backup jobs.
Estas informações podem ser obtidas no site da Microsoft

http://www.microsoft.com/learning/exams/70-290.asp.
Antes de realizar o exame 70-290, consulte o endereço acima e

verifique se não ocorreram alterações no conteúdo do exame.
10
Público alvo
Este simulado é ideal para aqueles que desejam prestar o exame
Microsoft 70-290, pois cobre todos os tópicos desse exame. Foi
desenvolvido com o intuito de atingir profissionais da área de TI que
já conheçam o sistema operacional Windows Server 2003, e queiram
se preparar para o exame. Para aqueles que não possuem
conhecimentos sobre o sistema operacional Windows Server 2003,
recomendamos que antes leiam o “Manual de Estudos MCSE 70-
290”, de autoria de Julio Battisti. Para maiores informações sobre os
manuais, visite o site abaixo:
9 www.juliobattisti.com.br.
Para este exame, indico também um excelente livro, do autor Júlio

Battisti:
9 Windows Server 2003 – Curso Completo.
11
Pré-requisitos
É desejável que o leitor tenha uma boa experiência com o sistema
operacional Windows Server 2003 e Windows XP.
Como o simulado é voltado para o exame MCSE 70-290, alguns

conceitos deverão já ser dominados pelo leitor, como: criação de
pastas e arquivos, conhecimentos básicos sobre os componentes de
hardware do computador, conhecimentos básicos sobre conceitos de
redes e sistemas operacionais de redes, infra-estrutura de uma rede
baseada no Active Directory, serviço IIS e políticas de grupo (GPO).
12
Objetivos do Simulado MCSE 70-290

Preparar o leitor para o exame Microsoft 70-290. Apresentaremos
neste simulado questões similares às que poderão ser cobradas no
exame 70-290.
Este simulado não garante que você será aprovado no exame,

simplesmente lhe ajuda a resolver problemas que poderão ser
cobrados neste. Durante a leitura desse simulado, recomendamos
que o conhecimento seja aplicado na prática, ou seja, verifiquem os
efeitos práticos de cada questão, para que os conceitos sejam bem
assimilados.
O exame 70-290 não cobra muitos conceitos teóricos, mais sim

resoluções de situações reais que somente encontramos no dia-a-dia.
Teremos uma boa noção dessas situações neste simulado.
Torço para que o leitor entenda todas as questões apresentadas

neste simulado e que seja aprovado no exame 70-290.
Este exame não é muito difícil quando comparado com os demais

exames da certificação MCSE 2003. Estude muito, e não tenha pressa
em realizar esse exame.
13
Certificação MCSE 2003

A Microsoft possui uma vasta opção de certificações. Existem
certificações para Administradores de Redes, Analistas de Suporte,
Administradores de Bancos de Dados, Desenvolvedores de
Aplicativos, Instrutores, e assim por diante.
O programa de certificação da Microsoft tem o intuito de comprovar

as habilidades de um profissional em determinada ferramenta. Ou
seja, um profissional certificado pela Microsoft está apto a projetar,
desenvolver e implementar tecnologias da Microsoft na rede de uma
empresa.
Hoje em dia, não podemos mais dizer que certificação é sinônimo de

emprego. Os requisitos vão além de uma certificação. Más posso
garantir que um profissional certificado pela Microsoft terá grandes
chances de ingressar no mercado de trabalho. O conjunto experiênia
+ certificação + faculdade é o perfil ideal para que se consiga um
bom emprego hoje em dia.
O exame 70-290 é um exame obrigatório para aqueles que desejam

obter a certificação MCSE 2003. Esse exame também é valido para as
certificações MCSA 2003 e MCDBA.
A certificação MCSE 2003, disponível desde Abril de 2003, se tornou a

febre do momento. Muitos amigos tem perguntado sobre a
descontinuação da certificação MCSE 2000, porém, essa informação
ainda não foi divulgada pela Microsoft.
Para quem deseja obter a certificação MCSE 2003, será necessário a

aprovação em 7 exames, assim como a certificação MCSE 2000.
Desses 7 exames, 6 são obriatórios e 1 eletivo.
Os exames obrigatórios para a certificação MCSE 2003 são divididos

em 3 grupos:
9 4 exames de sistemas de redes.
9 1 exame de sistema operacional cliente.
9 1 exame de projeto (design).
Os exames de sistemas de redes (obrigatórios) são os seguintes:
9 70-290: Managing and Maintaining a Microsoft Windows Server

2003 Environment.
14
9 70-291: Implementing, Managing, and Maintaining a Microsoft

Windows Server 2003 Network Infrastructure.
9 70-293: Planning and Maintaining a Microsoft Windows Server

2003 Network Infrastructure.
9 70-294: Planning, Implementing, and Maintaining a Microsoft

Windows Server 2003 Active Directory Infrastructure.
O exame de sistema operacional cliente deverá ser um dos descritos

abaixo. Ou seja, o candidato deverá ser aprovado em apenas 1 dos 2
exames definidos abaixo:
9 70-210: Installing, Configuring, and Administering Microsoft

Windows 2000 Professional.

Windows XP Professional.
O exame de design deverá ser um dos descritos abaixo. Ou seja, o

candidato deverá ser aprovado em apenas 1 dos 2 exames definidos
abaixo:
9 70-297: Designing a Microsoft Windows Server 2003 Active

Directory and Network Infrastructure.
9 70-298: Designing Security for a Microsoft Windows Server

2003 Network.
Temos ainda 1 exame eletivo. Segue a lista de exames eletivos que

concluem a certificação MCSE 2003:
9 70-086: Implementing and Supporting Microsoft Systems

Management Server 2.0.

Internet Security and Acceleration (ISA) Server 2000,
Enterprise Edition.

SQL Server 2000 Enterprise Edition.
9 70-229: Designing and Implementing Databases with Microsoft

SQL Server 2000 Enterprise Edition.
15
9 70-232: Implementing and Maintaining Highly Available Web

Solutions with Microsoft Windows 2000 Server Technologies
and Microsoft Application Center 2000.
9 70-297: Designing a Microsoft Windows Server 2003 Active

Directory and Network Infrastructure.
9 70-298: Designing Security for a Microsoft Windows Server

2003 Network.
9 70-299: Implementing and Administering Security in a

Microsoft Windows Server 2003 Network.
9 70-281: Planning, Deploying, and Managing an Enterprise

Project Management Solution.
9 70-282: Designing, Deploying, and Managing a Network

Solution for a Small- and Medium-Sized Business.
9 70-284: Implementing and Managing Microsoft Exchange

Server 2003.
Os exames 70-297 e 70-298 podem valer como exames de design ou

exames eletivos. Ou seja, se você fizer o exame 70-297 como o
exame de design, ele não valerá como eletivo, e vice-versa. O
mesmo vale para o exame 70-298.
16
Upgrade do MCSE 2000 para MCSE 2003

Para aqueles que já possuem a certificação MCSE 2000, temos uma
boa notícia. Com a aprovação em apenas 2 exames, temos a
certificação atualizada para MCSE 2003.
Esses 2 exames são obrigatórios e são os seguintes:
9 70-292: Managing and Maintaining a Microsoft Windows Server

2003 Environment for an MCSA Certified on Windows 2000.
9 70-296: Planning, Implementing, and Maintaining a Microsoft

Windows Server 2003 Environment for an MCSE Certified on
Windows 2000.
Aqueles que possuem apenas a certificação MCSA 2000 também

podem migrar essa certificação para MCSA 2003. Para isso, basta ser
aprovado em apenas 1 exame: 70-292.
Caso ainda reste alguma dúvida sobre a certificação MCSE 2003,

entre em contato conosco através do email:
fabianodesantana@terra.com.br.
17
Artigo 1: Certificação MCSE ou Faculdade?

O objetivo desse artigo não é responder a pergunta do tema, uma
vez que não existe apenas uma resposta para essa questão.
Queremos apenas ampliar a visão sobre qual a melhor opção para
cada caso.
Hoje em dia, uma das grandes dúvidas que os iniciantes da aréa de

TI carregam com si por um longo tempo é a seguinte: “Faculdade ou
Certificação? Qual a melhor opção?”.
Isso é fato, e todos já sabem: o mercado de trabalho está cada vez

mais competitivo. As empresas exigem cada vez mais de seus
funcionários.
O profissional de hoje em dia deve ser flexível, estar adaptado a

mudanças, saber parar no meio de uma tarefa e iniciar outra. Ser
paciente com seus amigos de trabalho, educado. Ou seja, levar
harmonia para o ambiente empresarial. Esses e muitos outros fatores
são de extrema importância para um profissional, independente de
sua aréa. E com certeza esses fatores são um dos primeiros a serem
analisados por uma empresa, durante a contratação de um
funcionário.
Lógico que essas qualidades citadas acima estão relacionadas com a

personalidade de uma pessoa. Nem todas possuem todas essas
qualidades, porém possuem outras. O ponto chave é colocar em
prática, dar a devida utilidade às qualidades que possuem.
Além da personalidade, outro ponto fundamental para um profissional

é sua experiência prática. Existem alguns tipos de profissonais,
vejamos alguns:
9 Profissional com muita experiência prática em seu ramo, porém

sem universidade e sem certificação.
9 Profissional com muita experiência prática em seu ramo,

formado em uma universidade e sem uma grande certificação.
9 Profissional com muita experiência prática em seu ramo,

formado em uma universidade e com uma grande certificação.
9 Profissional sem muita experiência prática em seu ramo, porém

formado em uma universidade e com uma grande certificação.
18
Qual seria o perfil ideal? Profissional formado em uma universidade?

Ou profissional com uma bela certificação, como MCSE, CCNE, etc?
Ou uma combinação entre universidade, certificação e experiência?
Não tenham dúvidas, a combinação citada acima (universidade,

certificação e experiência) é a combinação ideal hoje em dia.
Como citado anteriormente, o mercado de trabalho necessita de

profissionais completos, com vasta experiência em sua aréa e uma
bela formação. Além disso, paciência, inteligência, coragem, esforço,
harmonia, etc, devem estar presentes na personalidade dos
profissionais.
Mas para quem está iniciando não é tão simples assim. Uma
faculdade hoje em dia dura cerca de 4 anos, e para obter uma
certificação MCSE, iniciando do zero, ou seja, fazendo treinamentos,
estudando bem para os exames, cerca de um ano e meio é suficiente.
Aí surge a grande dúvida: “O que fazer primeiro?” Essa é uma

pergunta extremamente complicada de ser respondida. Mesmo com 4
anos de experiência, formado em Análise de Sistemas e com as
certificações MCP, MCSA e MCSE, não tenho uma conclusão do que
realmente seja melhor.
Sempre que me perguntam sobre esse tema, respondo o seguinte:

“Você deve fazer o que achar melhor, pense por si mesmo e decida”.
Não existe fórmula, e depende de caso para caso. Se você precisar de

um emprego rapidamente, com certeza a certificação seria uma boa
opção. Agora, se você deseja uma formação mais sólida, e o emprego
não é prioridade, a faculdade seria a melhor opção.
Agora, para quem tiver condições, o ideal seria fazer a faculdade e ao

mesmo tempo se preparar para a certificação. Não é uma tarefa fácil,
pois quem faz uma universidade hoje em dia, trabalha o dia inteiro
para “bancar” essa universidade. Ou seja, trabalha o dia inteiro e faz
faculdade a noite. Como conseguir tempo para se preparar para uma
certificação? Realmente é complicado, mas nada impossível. É só
querer.
No meu caso, fiz a faculdade primeiro. Após concluída, começei me

preparar para a certificação. Me dedicava integralmente à
certificação, ou seja, não trabalhava, apenas estudava para a
certificação. Meu primeiro exame foi em 02/04/2004 e o sétimo
exame, com o qual obtive a certificação MCSA e MCSE, foi em
26/11/2004. Ou seja, com dedicação total aos estudos para a
certificação, em apenas 7 meses obtive a certificação MCSE. Não me
19
arrependo de forma alguma, muito pelo contrário, achei essa decisão

uma das mais importantes da minha vida.
Acredito que vale a pena o esforço de se dedicar integralmente aos

estudos para uma boa certificação. Os resultados serão ótimos, com
certeza.
Posso estar enganado, mas as faculdades estão ultrapassadas hoje

em dia. A maioria dos cursos universitários não são cursos
específicos. Por exemplo, um curso de Sistemas de Informação.
Nesse curso são ministradas matérias de redes, banco de dados,
multimídia, análise de sistemas, programação, sistemas operacionais,
etc. Ou seja, quem faz esse curso não é especialista em nada ... Ele
apenas sabe um pouquinho de cada aréa. Aí está o problema, como é
que essa pessoa vai conseguir um bom emprego? Podemos ir mais
longe, em qual aréa ela vai procurar um emprego? Redes?
Programação? Internet?
Entre as empresas existe algo chamado “Mente Coletiva”. Ou seja,

um bom profissional obrigatóriamente deve ser formado em uma
universidade. Quem disse isso? De onde surgiu isso? Ou seja, a
grande maioria simplesmente faz uma faculdade sem saber o porque.
Fazem porque as empresas só contratam quem tem um curso
superior. Um profissional com experiência, certificação MCSE, com
uma personalidade boa, tem um salário até 10 vezes maior do que
um profissional que possui apenas 1 faculdade.
É preciso coragem para sair dessa “Mente Coletiva” e fazer aquilo que
realmente achamos melhor. Em nosso mundo não existem pessoas
iguais, todos são diferentes. Portanto, cada um tem que tomar suas
decisões, por si próprio. Ou seja, ampliar o entendimento de que
muitas vezes tomamos decisões que não partiram de dentro de nós
mesmos.
Vejam que nosso mundo não é simples. Por isso eu torno a dizer:
façam aquilo que acharem melhor, e não aquilo que os outros acham
melhor.
É isso amigos. Espero ter colocado um pouco mais de conflito em

suas decisões. Pensem bem, reflitam, desenvolvam qualidades em
suas personalidades. Sabemos que isso não é fácil, más depende do
querer de cada um. Certificação ou Faculdade?...
Espero ter ajudado, e qualquer dúvida entrem em contato através do

e-mail fabianodesantana@terra.com.br.
20
Esse artigo e muitos outros, relacionados à certificação MCSE, podem

ser encontrados no seguinte endereço:
9 http://www.juliobattisti.com.br/fabiano/.
21
SIMULADO
Este material é composto por 120 questões com respostas e

explicações detalhadas. O intuito é fornecer ao leitor uma noção dos
tipos de questões que podem ser cobradas no exame 70-290. Desejo
a todos uma boa leitura.
22
QUESTÃO 1
Você foi contratado recentemente como Administrador de Redes de

uma empresa. A empresa está localizada em São Paulo e sua rede é
formada por servidores Windows Server 2003 e estações de trabalho
Windows XP. A rede da empresa possui 5 servidores de aplicação.
Cada um desses servidores executa um aplicativo de banco de dados.
Como a empresa vem crescendo constantemente, a política de
segurança da empresa foi alterada. A nova solicitação é a seguinte:
9 Todas as vezes que for necessária a criação de uma nova conta

de usuário, essa conta deverá ser criada no servidor que possui
o maior espaço em disco disponível.
O que você deve fazer antes de criar as contas de usuários para que
a nova política de segurança da empresa seja implementada?
A. Verificar o contador DiscoLógico de todos os servidores, através

do System Monitor.
B. Verificar a performance de todos os servidores, através do Task

Manager.
C. Verificar os logs de todos os servidores, através do Event

Viewer.
D. Verificar o contador Memória/Páginas de todos os servidores,

através do System Monitor.
Resposta: A
Explicação: Com a ferramenta System Monitor (Monitor de Sistema)

podemos colher informações detalhadas em tempo real sobre
processadores, disco, memória e rede. Acessamos essa ferramenta
abrindo o Control Panel (Painel de Controle), Administrative Tools
(Ferramentas Administrativas), Performance (Desempenho). As
informações do System Monitor (Monitor do Sistema) podem ser
exibidas de 3 formas: Chart (Gráfico), Histogram (Histograma) e
Report (Relatório). Podemos salvar as informações coletadas no
System Monitor (Monitor do Sistema) em formato HTML, e
posteriormente, visualizar essas informações em um navegador WEB.
Para sabermos qual o espaço em disco disponível em um servidor,

devemos verificar o contador DiscoLógico através do System Monitor.
Respostas incorretas:
23
A. Resposta correta.
B. Esse procedimento não nos ajuda a saber qual e espaço em

disco disponível em cada servidor.
C. Esse procedimento também não nos ajuda a saber qual e

espaço em disco disponível em cada servidor.
D. Esse contador, Memória/Páginas, está relacionado com a

memória do servidor, e não com o espaço em disco disponível.
24
QUESTÃO 2

uma empresa. A rede dessa empresa era baseada em um domínio
Windows 2000. Há algum tempo atrás, essa rede foi migrada para o
Windows 2003. Hoje, a rede é formada por um domínio Windows
2003 chamado empresa.com. Porém, durante a migração da rede, o
antigo Administrador de Redes da empresa adicionou 3 contas de
usuários ao grupo Domain Admins. O objetivo era que esses usuários,
Analistas de Suporte, auxiliassem o Administrador de Redes durante
a migração. Agora, você verificou que algumas contas de usuários
estão sendo excluídas do Active Directory. O que você deve fazer
para descobrir quem está excluindo essas contas de usuários?
A. Verificar o log de segurança de todos os Domain Controllers do

domínio, e procurar pelos eventos de acesso ao serviço de
diretório (Audit Directory Service Access).
B. Verificar o log de segurança de todos os Domain Controllers do

domínio, e procurar pelos eventos de gerenciamento de contas
de usuários (Audit Account Management).
C. Verificar o log de segurança de um Domain Controller do

domínio, e procurar pelos eventos de gerenciamento de contas
de usuários (Audit Account Management).
D. Verificar o log de sistema de um Domain Controller do domínio,

e procurar pelos eventos de gerenciamento de contas de
usuários (Audit Account Management).
Resposta: B
Explicação: Para que possamos localizar a conta de usuário que está

excluindo contas de usuários do domínio, devemos procurar pelos
eventos de gerenciamento de contas de usuários (Audit Account
Management). Um detalhe importante é que essa busca deve ser
feita em todos os Domain Controllers do domínio, pois os logs são
específicos de cada Domain Controller, ou seja, os logs não são
centralizados. Com isso, podemos saber qual conta de usuário foi
excluída, quem excluiu essa conta de usuário e a data e hora da
exclusão.
A. Esse tipo de auditoria ocorre quando um usuário obtém acesso

a um recurso do AD.
25
B. Resposta correta.
C. Devemos verificar o log de segurança de todos os Domain

Controllers do domínio, e procurar pelos eventos de
gerenciamento de contas de usuários (Audit Account
Management), pois os logs são específicos de cada Domain
Controller, ou seja, os logs não são centralizados.
D. Devemos verificar o log de segurança de todos os Domain

Controllers do domínio, e não o log de sistema. O log de
sistema armazena os eventos registrados por componentes do
Windows 2003, como o não carregamento de um driver, entre
outros.
26
QUESTÃO 3
Você é o Administrador de Redes de uma grande empresa. A rede

dessa empresa é formada por um domínio Windows 2003, e possui
servidores Windows Server 2003 e estações de trabalho Windows XP.
A rede possui um servidor de arquivos, o qual é acessado diariamente
pelos usuários da empresa. Esse servidor possui um disco rígido
utilizado pelo sistema operacional e mais dois discos rígidos
configurados como RAID-1. O total de espaço em disco do RAID-1 é
120 GB. Um detalhe importante é que todos os usuários da empresa
se conectam à esse servidor de arquivos utilizando um atalho que
está localizado no desktop de cada estação de trabalho.
Recentemente, esse servidor está apresentando uma série de
problemas com vários dispositivos de hardware, como memória,
placa de rede e placa de vídeo. Você decide então, remover esse
servidor da rede e substituí-lo por um novo servidor, o qual você já
tem disponível. O que você deve fazer para que o novo servidor
esteja on-line o mais rápido possível, com todos os dados do RAID-1
(do servidor que está com problemas) disponíveis para os usuários?
Outro detalhe é que os usuários devem acessar esse novo servidor a
partir do atalho localizado em seus desktops.
A. Mover os dois discos rígidos que formam o RAID-1 para o novo

servidor. Executar a opção Rescan Disks e depois a opção
Import Foreign Disk no Disk Management do novo servidor.
Conectar o novo servidor na rede.
B. Configurar o nome do novo servidor com o mesmo nome do

antigo servidor. Mover os dois discos rígidos que formam o
RAID-1 para o novo servidor. Executar a opção Rescan Disks no
Disk Management do novo servidor. Conectar o novo servidor
na rede.
C. Configurar o nome do novo servidor com o mesmo nome do

antigo servidor. Mover os dois discos rígidos que formam o
RAID-1 para o novo servidor. Executar a opção Rescan Disks e
depois a opção Import Foreign Disk no Disk Management do
novo servidor. Conectar o novo servidor na rede.
D. Instalar no novo servidor dois discos rígidos e configurá-los

como RAID-1. Conectar o novo servidor na rede. Copiar todos
os dados para o novo servidor. Remover o antigo servidor da
rede. Renomear o novo servidor para o mesmo nome utilizado
pelo antigo servidor.
Resposta: C
27
Explicação: A melhor forma de resolvermos esse problema é mover

os 2 discos rígidos do antigo servidor para o novo servidor. Com isso,
todos os dados estarão disponíveis no novo servidor rapidamente.
Outro ponto importante é o nome do novo servidor. O nome deve ser
o mesmo do antigo servidor, pois a questão especifica que os
usuários devem acessar esse novo servidor a partir do atalho
localizado em seus desktops. Os passos necessários são os seguintes:
9 Configurar o nome do novo servidor com o mesmo nome do

antigo servidor.
9 Mover os dois discos rígidos que formam o RAID-1 para o novo

servidor.
9 Executar a opção Rescan Disks e depois a opção Import Foreign

Disk no Disk Management do novo servidor. O comando Rescan
Disks detectará as novas alterações no servidor, porém, o
status dos dois discos estará como Foreign. Esse status é
apresentado quando importamos o disco de um outro
computador, porém ainda não foi reconhecido pelo Windows.
Nesse caso utilizamos a opção Import Foreign Disk para que o
disco seja reconhecido pelo Windows. Para isso, clicamos com o
botão direito sobre o disco e escolhemos a opção Import
Foreign Disk, na ferramenta Gerenciamento de Disco.
9 Conectar o novo servidor na rede.
A. Além dessas configurações, devemos configurar o nome do

novo servidor com o mesmo nome do antigo servidor.
B. O comando Rescan Disks detectará as novas alterações no

servidor, porém, o status dos dois discos estará como Foreign.
Esse status é apresentado quando importamos o disco de um
outro computador, porém ainda não foi reconhecido pelo
Windows. Nesse caso utilizamos a opção Import Foreign Disk
para que o disco seja reconhecido pelo Windows.
C. Resposta correta.
D. Esse procedimento fará com que o tempo para que os dados

estejam disponíveis seja maior, sem contar no enorme tráfego
de rede gerado por essa tarefa.
28
QUESTÃO 4
Você é o Administrador de Redes de uma empresa. A rede da

empresa é formada por um domínio Windows Server 2003 e possui
servidores Windows Server 2003 e estações de trabalho Windows XP.
A sua equipe de tabalho é formada por 3 Analistas de Suporte, os
quais já possuem uma grande experiência em Windows Server 2003.
Você decide delegar algumas tarefas administrativas para esses
Analistas de Suporte, de tal forma que a administração do domínio
seja descentralizada. Primeiramente você criou OU's para facilitar o
processo de delegação de poderes administrativos para os Analistas
de Suporte. Você gostaria que os Analistas de Suporte pudessem
gerenciar as contas de usuários, computadores e grupos, e adicionar
contas de computadores no domínio. Você precisa também que todas
as ações efetuadas pelos Analistas de Suporte, relacionadas a
delegação de poderes administrativos, sejam armazanadas no log de
sistema. O que você deve fazer para implementar a solução acima?
A. Criar um grupo de usuários chamado Analistas_Suporte.

Adicionar as contas de usuários dos três Analistas de Suporte
nesse grupo. Criar uma GPO e associá-la com o container
Domain Controllers. Configurar as permissões dessa GPO para
esta seja aplicada somente ao grupo Analistas_Suporte.
B. Criar um grupo de usuários chamado Analistas_Suporte.

nesse grupo. Configurar as permissões da GPO padrão do
domínio para que esta seja aplicada somente ao grupo
Analistas_Suporte. Habilitar na GPO padrão do domínio a
auditoria Directory Service Access (Acesso ao Serviço de
Diretórios) e Account Management (Gerenciamento de Contas).
C. Criar um grupo de usuários chamado Analistas_Suporte.

que esta seja aplicada somente ao grupo Analistas_Suporte.
Habilitar nessa GPO a auditoria Directory Service Access
(Acesso ao Serviço de Diretórios) e Account Management
(Gerenciamento de Contas).
D. Criar um grupo de usuários chamado Analistas_Suporte.

que esta seja aplicada somente ao grupo Analistas_Suporte.
Habilitar nessa GPO a auditoria Directory Service Access
29

(Gerenciamento de Contas). Executar o Assistente de delegação
de Tarefa em nível de OU e delegar os seguintes direitos para o
grupo Analistas_Suporte: gerenciar as contas de usuários,
computadores e grupos, e adicionar contas de computadores no
domínio.
Resposta: D
Explicação: Essa questão envolve o conhecimento de vários

elementos, como auditoria, delegação de poderes administrativos,
GPO’s e grupos. Parece ser uma questão complicada, mas não é. Para
implementar a solução do cenário acima, devemos seguir os
procedimentos abaixo:
9 Criar um grupo de usuários chamado Analistas_Suporte.
9 Adicionar as contas de usuários dos três Analistas de Suporte

nesse grupo.
9 Criar uma GPO e associá-la com o container Domain

Controllers. Essa GPO deve ser associada a essa container pois
foram delegadas tarefas administrativas a objetos do Active
Directory, portanto, as tarefas serão executadas em Domain
Controllers. Lembrando que as contas de computador dos
Domains Controllers, por padrão, são armazenadas no
container Domain Controllers.
9 Configurar as permissões dessa GPO para que esta seja

aplicada somente ao grupo Analistas_Suporte, pois somente os
membros desse grupo deverão ter suas ações auditadas.
9 Habilitar nessa GPO a auditoria Directory Service Access

(Gerenciamento de Contas).
9 Executar o Assistente de delegação de Tarefa em nível de OU e

delegar os seguintes direitos para o grupo Analistas_Suporte:
gerenciar as contas de usuários, computadores e grupos, e
adicionar contas de computadores no domínio.
A. Além dessas configurações, devemos habilitar as auditorias

necessárias e executar o assistente de delegação de poderes
administrativos para atribuir os direitos necessários para o
grupo Analistas_Suporte.
30
B. Essa alternativa está incorreta, pois define que a GPO padrão

do domínio deve ser aplicada somente ao grupo
Analistas_Suporte. Essa GPO deve ser utilizada para aplicar
configurações comuns à todos usuários e computadores de um
domínio.
C. Além dessas configurações, devemos executar o assistente de

delegação de poderes administrativos para atribuir os direitos
necessários para o grupo Analistas_Suporte.
D. Resposta correta.
31
QUESTÃO 5
Você é o Analista de Suporte de uma empresa. O computador que

você utiliza possui dois discos rígidos instalados. As configurações
desses discos são as seguintes:
Disco0 Básico C: Partição de sistema 8GB
Disco1 Dinâmico D: Arquivos 4GB

Disco1 Dinâmico Espaço não alocado 12GB
Os arquivos armazenados no seu servidor estão compartilhados e são

acessados pelos usuários da empresa. Após algum tempo de uso,
você verifica que o espaço em disco no drive D: está acabando. Ou
seja, em breve, esse volume não terá mais espaço em disco
disponível. O que você deve fazer para aumentar o espaço em disco
desse volume?
A. Estender o drive D: através do DisK Management

(Gerenciamento de disco).
B. Estender o drive C: através do DisK Management

(Gerenciamento de disco).
C. Criar uma nova partição no espaço em disco não alocado no

Disco1.
D. Converter o Disco0 para dinâmico e estender o drive D: através

do DisK Management (Gerenciamento de disco).
Resposta: A
Explicação: Essa questão é bem simples, porém pode lhe confundir

na hora do exame. A questão pede para que a partição D: seja
aumentada. Caso você não tenha percebido, a questão cita o termo
volume várias vezes, ou seja, o Disco1 está configurado como
dinâmico. E na descrição da configuração dos discos também temos
essa definição. Volumes podem ser estendidos, caso haja espaço em
disco não alocado. E é exatamente isso que devemos fazer: estender
o drive D: através do DisK Management (Gerenciamento de disco).
32
B. A questão especifica que o espaço em disco do drive D: precisa

ser aumentado. E outro detalhe importante é que discos
básicos não podem ter suas partições estendidas.
C. Criar uma nova partição no espaço em disco não alocado no

Disco1 não resolverá o problema. Devemos estender o drive D:
de tal forma que este utilize o espaço em disco não alocado,
disponível no Disco1.
D. Não é necessário converter o Disco0 para dinâmico antes de

estender o drive D: através do DisK Management
(Gerenciamento de disco), pois o drive D: está localizado no
Disco1.
33
QUESTÃO 6
Você está participando de um processo seletivo para uma vaga de

Analista de Suporte. Durante o teste prático, você se depara com
uma questão relacionada a um domínio Windows Server 2003. O
problema é o seguinte: “Você é o adminitrador de redes de uma
empresa. A rede dessa empresa é formada por um domínio Windows
2003 e possui estações de trabalho Windows XP e servidores
Windows Server 2003. Recentemente, a empresa contratou um novo
funcionário. Você então cria uma conta de usuário para esse usuário
no Active Directory. Após isso, você verificou que a estação de
trabalho desse usuário já possui uma conta de computador no AD e
que essa conta está habilitada. Porém, o usuário entra em contato
com você e lhe informa que não está conseguindo efetuar logon no
domínio. Qual a possível causa do problema?”. Qual deverá ser sua
resposta? Escolha 2 alternativas.
A. A conta do usuário está bloqueada.
B. A conta do usuário está configurada como conta de distribuição.
C. A conta do usuário está desativada.
D. A conta do computador desse usuário está desabilitada.
E. A conta do computador desse usuário não foi criada no Active

Directory.
Resposta: A, C
Explicação: Essa é uma questão bem completa, que testa o seu

conhecimento sobre os requisitos necessários para que um usuário
possa efetuar logon em um domínio Windows Server 2003, a partir
de uma estação de trabalho Windows XP. Esses requisitos são os
seguintes:
9 A estação de trabalho deve possuir uma conta no Active

Directory, e essa conta deve estar habilitada.
9 O usuário deve possuir uma conta de usuário no Active

Directory, e essa conta deve estar ativada e não pode estar
bloqueada.
De acordo com o cenário, o usuário já possui uma conta de usuário

no AD, o computador desse usuário já possui uma conta no AD e essa
conta já está habilitada. Provavelmente, a conta desse usuário está
desativada ou bloqueada.
34
9 Account is locked out (A conta está bloqueada): caso essa

opção esteja selecionada nas propriedades da conta de usuário,
significa que o usuário tentou efetuar o logon com uma senha
incorreta várias vezes. Ou seja, a conta foi bloqueada. O
Administrador deverá então desbloquear essa conta de usuário
para que o usuário possa efetuar logon normalmente. Observe
que não podemos bloquear uma conta de usuário, somente
desbloquear. O bloqueio da conta é feito automaticamente.
9 Account is disabled (A conta está desativada): com essa

opção habilitada, o usuário não poderá efetuar logon com essa
conta de usuário. Essa opção é utilizada quando precisamos
desativar temporariamente uma conta de usuário que está em
férias.
B. Não existe essa classificação para contas de usuários. Somente

os grupos podem ser de distribuição. São utilizados para enviar
mensagens de e-mail para vários usuários, ou seja, quando
enviamos um e-mail para o grupo, todos os participantes desse
grupo receberão a mensagem. Não podemos conceder
permissões para esse tipo de grupo.
D. A questão especifica que a conta do computador desse usuário

está habilitada.
E. A questão especifica que a conta do computador desse usuário

já existe no Active Directory.
35
QUESTÃO 7
Você foi contratado recentemente como Estagiário de uma grande

Server 2003, possui estações de trabalho Windows XP e servidores
Windows Server 2003. A rede da empresa possui um servidor de
arquivos, chamado SRV1. Esse servidor é acessado diariamente por
todos os usuários da empresa. Nesse servidor estão instalados dois
discos rígidos: Disco0 e Disco1. Os arquivos de sistema estão
localizados no Disco1 e os arquivos compartilhados estão localizados
no Disco0. Ambos os discos são básicos e estão formatados com o
sistema de arquivos NTFS. Como a empresa vem crescendo a cada
dia, o Administrador de Redes da empresa decide adicionar um novo
disco rígido no servidor SRV1. Você então, fica encarregado de
efetuar essa atualização do servidor SRV1. Você instala o novo disco
rígido no servidor e formata esse disco como NTFS. Porém, ao
reiniciar o servidor, a seguinte mensagem de erro é exibida:
“Windows could not start because of a computer disk hardware
configuration problem. Could not read the selected boot disk ...”.
Você reinicia o servidor novamente e o mesmo erro ocorre. O que
você deve fazer para que o servidor seja reinicializado corretamente,
o mais rápido possível?
A. Reinstalar o Windows novamente no servidor.
B. Reiniciar o servidor a partir do CD de instalação do Windows

Server 2003 e utilizar o Recovery Console para corrigir o
problema.
C. Reiniciar o servidor no Modo de Segurança.
D. Reiniciar o servidor com a opção Last Knowm Good

Configuration (Última Configuração Válida).
Resposta: B
Explicação: O problema está ocorrendo devido a instalação do novo

disco rígido no servidor. De acordo com a mensagem de erro,
podemos concluir que o arquivo boot.ini foi alterado e precisa ser
corrigido. A maneira mais simples e mais rápida de realizar essa
tarefa é reiniciar o servidor a partir do CD de instalação do Windows
Server 2003 e utilizar o Recovery Console para corrigir o problema.
Após a inicialização do Recovery Console, devemos utilizar o comando
bootcfg/rebuild para que o arquivo boot.ini seja corrigido.
36
A. Reinstalar o Windows novamente no servidor geraria um

enorme esforço administrativo, e o tempo que esse servidor
levaria para estar on-line novamente seria muito grande.
C. Como o arquivo boot.ini está incorreto, não conseguiremos

reiniciar o servidor no Modo de Segurança.
D. Reiniciar o servidor com a opção Last Knowm Good

Configuration (Última Configuração Válida) também não
resolverá o problema.
37
QUESTÃO 8
Você trabalha como Analista de Suporte de uma empresa de

Telecomunicações. A rede dessa empresa é formada por um domínio
Windows Server 2003 chamado telecom1.com, que está no Modo
Nativo. A rede possui servidores Windows Server 2003 e estações de
trabalho Windows XP. Recentemente, a empresa contratou três
Estagiários para o departamento de Compras. Esses três Estagiários
desempenharão as mesmas tarefas. Agora, você precisa configurar as
contas desses Estagiários para que eles possam acessar os arquivos
do departamento de Compras, os quais estão armazenados em uma
pasta chamada srv1\compras. O que você deve fazer para
implementar a solução acima?
A. Configurar as devidas permissões de compartilhamento e NTFS

na pasta srv1\compras para as contas de usuários dos
Estagiários.
B. Alterar o modo de domínio para Windows Server 2003. Criar

um grupo de Segurança chamado Estagiários. Adicionar as
contas de usuários dos Estagiários nesse grupo. Configurar as
devidas permissões de compartilhamento e NTFS na pasta
srv1\compras para o grupo Estagiários.
C. Criar um grupo de Distribuição chamado Estagiários. Adicionar

as contas de usuários dos Estagiários nesse grupo. Configurar
as devidas permissões de compartilhamento e NTFS na pasta
D. Criar um grupo de Segurança chamado Estagiários. Adicionar

as contas de usuários dos Estagiários nesse grupo. Configurar
as devidas permissões de compartilhamento e NTFS na pasta
Resposta: D
Explicação: A Microsoft recomenda que as permissões sejam

atribuídas para grupos de usuários. Outro detalhe importante, é que
grupos de Distribuição não podem ser utilizados para atribuição de
permissões. De acordo com as alternativas acima, a que atende os
requisitos da questão é a letra D: criar um grupo de Segurança
chamado Estagiários. Adicionar as contas de usuários dos Estagiários
nesse grupo. Configurar as devidas permissões de compartilhamento
e NTFS na pasta srv1\compras para o grupo Estagiários.
38
A. A Microsoft recomenda que as permissões sejam atribuídas

para grupos de usuários, e não diretamente para as contas de
usuários. Atribuindo permissões para grupos de usuários, a
administração se torna bem mais simplificada.
B. Não é necessário alterar o modo de domínio para Windows

Server 2003 para a resolução do problema.
C. Grupos de Distribuição não podem ser utilizados para atribuição

de permissões.
39
QUESTÃO 9
Você é o Analista de Suporte de uma empresa. A rede da empresa é

formada por um domínio Windows Server 2003 chamado
empresax.com, que está no Modo Nativo. A rede possui servidores
Windows Server 2003 e estações de trabalho Windows XP. O
computador que você utiliza possui o Windows Server 2003 e o
Windows XP, configurados como dual boot. Esse servidor possui dois
discos rígidos instalados. As configurações desses discos são as
seguintes:
Partição Disco1 Tamanho

1 Sistema 3 GB
2 Boot 4 GB
Espaço não alocado Espaço não alocado 9 GB
3 Backup 8 GB
Partição Disco2 Tamanho

1 Boot 4 gb
2 Aplicativos 8 gb
Espaço não alocado Espaço não alocado 5 gb
Você precisa criar em seu servidor uma partição de 12 GB, a qual

será utilizada para o armazenamento de arquivos do departamento
de Informática. O que você deve fazer para criar essa partição?
A. Fazer um backup da partição 2 do Disco2, remover essa

partição do Disco2 e restaurá-la no Disco1 e criar uma partição
de 12 GB no Disco2.
B. Fazer um backup da partição 2 do Disco1, remover essa

de 12 GB no Disco1.
C. Criar uma partição de 9 GB no Disco1 e criar uma partição de 3

GB no Disco2.
D. Fazer um backup da partição 1 do Disco2, remover essa

de 12 GB no Disco2.
Resposta: A
Explicação: Das alternativas acima, a melhor configuração seria a da

alternativa A: fazer um backup da partição 2 do Disco2, remover essa
partição do Disco2 e restaurá-la no Disco1 e criar uma partição de 12
GB no Disco2. A alternativa B também está correta, porém, não é
40
recomendado que a partição de boot seja movida para um outro

disco. Portanto, a alternativa correta é a letra A.
B. A melhor configuração é da alternativa A, embora seja possível

realizar as configurações definidas nessa alternativa.
C. A questão pede para que apenas uma partição de 12 GB seja

criada.
D. A partição 1 do Disco2 é a partição de sistema, portanto, não

pode ser movida.
41
QUESTÃO 10

empresa é formada por um domínio Windows Server 2003 chamado
empresay.com, que está no Modo Nativo. A rede possui servidores
Windows Server 2003 e estações de trabalho Windows XP. A rede
possui um servidor de impressão com uma impressora instalada e
compartilhada, a qual é utilizada por todos os usuários da empresa.
Certo dia, logo cedo, alguns usuários entram em contato com você e
reclamam que seus documentos não estão sendo impressos. Você
então consulta a fila de impressão e verifica que realmente existem
muitos documentos pendentes, e que a impressora não está
imprimindo nenhum documento. Você tenta excluir esses documentos
da fila de impressão, porém o problema persiste, pois o Windows não
conseguiu remover esses documentos pendentes da fila de
impressão. O que você deve fazer para que os usuários possam
imprimir seus documentos normalmente?
A. Reiniciar o servidor de impressão.
B. Reiniciar o serviço de impressão e pedir para os usuários

enviarem os documentos para impressão novamente.
C. Remover a impressora e instalá-la novamente.
D. Configurar as devidas permissões de impressão para os

usuários.
E. Reinstalar o Windows no servidor de impressão.
Resposta: B
Explicação: De acordo com o cenário acima, podemos concluir que o

serviço de impressão (Spooler) está com problemas. Para resolver
esse problema, devemos reiniciar o serviço de impressão. Para isso,
utilizamos os comandos net stop spooler e net start spooler. Após
isso, devemos pedir para os usuários enviarem os documentos para
impressão novamente.
Um detalhe importante é que sempre que tentamos excluir um

documento da fila de impressão e o Windows não conseguir excluir
esse documento, devemos reiniciar o serviço de impressão.
A. Não é necessário reiniciar o servidor de impressão para que o

serviço de impressão volte a funcionar corretamente.
42
C. Não é necessário remover a impressora e instalá-la novamente.

Devemos apenas reiniciar o serviço de impressão.
D. O problema está ocorrendo com o serviço de impressão, e não

com as permissões de impressão dos usuários.
E. Não é necessário instalar o Windows no servidor de impressão.
43
QUESTÃO 11
Você foi contratado recentemente como Analista de Suporte de uma

Server 2003 e possui estações de trabalho Windows XP e servidores
Windows Server 2003. Um dos servidores de arquivos possui um
disco rígido instalado, dividido em quatro partições primárias. Além
das partições existentes no disco rígido desse servidor, existe um
espaço de 30 GB que não está alocado. Como a quantidade de dados
que é armazenada nesse servidor vem crescendo a cada dia, você
decide criar uma nova partição para armazenar esses dados. O que
você deve fazer para criar uma nova partição/volume nesse servidor?
Um detalhe importante é que o disco rígido está configurado como
básico.
A. Converter todas as partições para NTFS e criar um novo volume

com o espaço em disco não alocado.
B. Abrir o Disk Management (Gerenciamento de Disco), clicar com

o botão direito sobre o espaço em disco não alocado e
selecionar a opção Create Partition (Criar Partição).
C. Converter o disco rígido para dinâmico e criar um novo volume

com o espaço em disco não alocado.
D. Executar o comando diskpart para estender uma das partições

existentes.
Resposta: C
Explicação: Nos discos básicos podemos ter até quatro partições

primárias ou três partições primárias e uma partição estendida.
Partição é uma divisão lógica de um disco rígido, na qual assinalamos
uma letra de unidade. Os tipos de partição em discos básicos são:
9 Primária: o Windows utiliza partições primárias para iniciar o

computador. Somente este tipo de partição pode ser marcada
como ativa.
9 Estendida: podemos ter somente uma partição estendida em

um disco. Aqui serão criadas as unidades lógicas.
9 Unidade Lógica: são criadas dentro da partição estendida.

Com isso, podemos superar o limite de quatro partições por
disco.
44
A questão especificou que o servidor de arquivos possui um disco

rígido com quatro partições e que o disco rígido é básico. Portanto,
não podemos criar mais partições nesse disco devido ao limite de
partições dos discos básicos. Para resolver esse problema, podemos
converter o disco rígido para dinâmico e criar um novo volume com o
espaço em disco não alocado.
Quando tratamos de disco dinâmico não temos o conceito de

partições, mas sim de volumes. Um volume é uma pequena parte do
disco rígido na qual assinalamos uma letra. Volumes só podem ser
criados em discos dinâmicos e não existe limitação de quantidade de
volumes que podem ser criados em um disco.
Um disco somente pode ser configurado para ser dinâmico ou básico.

Não podemos ter dois tipos de armazenamento em um mesmo disco.
A. Cuidado com as pegadinhas. Para que possamos criar um

volume, o disco deve estar configurado como dinâmico, e não
formatado com o sistema de arquivos NTFS.
B. A questão definiu que o disco rígido do servidor possui quatro

partições primárias. Nos discos básicos podemos ter até quatro
partições primárias ou três partições primárias e uma partição
estendida. Partição é uma divisão lógica de um disco rígido, na
qual assinalamos uma letra de unidade.
D. O comando diskpart é utilizado para gerenciar os discos rígidos

de um computador. Porém, partições de discos básicos não
podem ser estendidas.
45
QUESTÃO 12
A empresa na qual você trabalha possui uma rede baseada no

Windows Server 2003. Essa rede possui servidores Windows Server
2003 e estações de trabalho Windows XP. A nova política de
segurança da empresa define que todas as tentativas de logon no
domínio, com sucesso ou falha, devem ser registradas no log de
segurança do Domain Controller. O que você deve fazer para
implementar essa nova política de segurança, com o menor esforço
administrativo?
A. Criar uma nova GPO, associar a GPO ao domínio e habilitar a

auditoria Account Logon Events (Logon de Conta).
B. Habilitar em cada estação de trabalho a auditoria Account

Logon Events (Logon de Conta).
C. Habilitar na GPO padrão do domínio a auditoria Logon Events

(Logon).
D. Habilitar na GPO padrão do domínio a auditoria Account Logon

Events (Logon de Conta). Habilitar as opções Success (Sucesso)
e Failure (Falha).
E. Habilitar na GPO padrão do domínio a auditoria Account Logon

Events (Logon de Conta). Habilitar a opção Success (Sucesso).
Resposta: D
Explicação: Antes de explicar a soluação, vamos observar alguns

detalhes importantes:
9 Quando precisamos aplicar uma configuração para todos os

usuários do domínio, devemos utilizar a GPO padrão do
domínio.
9 A auditoria Audit Account Logon Events (Logon de Conta),

ocorre quando um usuário efetua logon em um domínio.
9 Ao habilitarmos uma auditoria, deveremos informar quais

eventos serão auditados. Esses eventos podem ser: Success
(Sucesso) ou Failure (Falha).
Para implementar a solução dessa questão, devemos habilitar na GPO

padrão do domínio (pois será aplicada para todos os usuários do
domínio) a auditoria Account Logon Events (ocorre quando um
usuário efetua logon em um domínio). Habilitar as opções Sucesso e
46
Falha (pois todas as tentativas de logon devem ser registradas, sejam

elas com sucesso ou falha).
A. Essa alternativa também está correta, porém, como a auditoria

deve ser aplicada em todos os usuários do domínio, devemos
utilizar a GPO padrão do domínio. Com isso, o esforço para
implementar a solução é bem menor do que criar uma nova
GPO.
B. Habilitar em cada estação de trabalho a auditoria Account

Logon Events (Logon de Conta).
C. Essa auditoria registra todas as tentativas de logon e logoff em

um computador local, e não no domínio.
E. A questão define que todas as tentativas de logon no domínio,

com sucesso ou falha, devem ser registradas no log de
segurança do Domain Controller. Portanto, devemos habilitar as
opções Success (Sucesso) e Failure (Falha).
47
QUESTÃO 13

Windows Server 2003. Um dos servidores de arquivos da empresa
possui três discos rígidos, sendo que o Disco0 possui os arquivos de
sistema e o Disco1 e Disco2 estão configurados como RAID-1, e
armazenam arquivos compartilhados. Cada um desses discos está
conectado a uma controladora SCSI diferente. Certo dia você verifica
que a controladora SCSI, na qual está conectado o Disco1,
apresentou problemas e precisa ser substituída. Você então desliga o
servidor, substitui a controladora SCSI e reinicia o servidor. Agora,
você precisa restaurar o RAID-1 desse servidor o mais rápido
possível. O que você deve fazer para resolver esse problema com o
menor esforço administrativo?
A. Selecionar um dos discos que formam o RAID-1 e reativar o

volume.
B. Quebrar o volume RAID-1 e criá-lo novamente.
C. Restaurar os dados de um backup.
D. Reinstalar o Windows no servidor.
Resposta: A
Explicação: O RAID-1 (ou espelhamento) consiste no espelhamento

de um disco em um outro disco, ou seja, à medida que os dados vão
sendo gravados no disco rígido, o Windows vai duplicando esses
dados em um outro disco. É um volume tolerante à falhas e trabalha
somente com dois discos. Pode conter a partição do sistema e de
boot. Como nenhum dos discos rígidos está apresentando problemas,
a solução é simples. Para restaurar o RAID-1 apresentado na questão
acima, devemos apenas reativar o volume. Para isso, devemos clicar
com o botão direito sobre um dos discos que fazem parte do RAID-1
e selecionar a opção Reactivate Disk (Reativar Disco).
B. Não é necessário quebrar o volume RAID-1 e criá-lo

novamente, pois o problema ocorreu com uma das
controladoras SCSI, e não com os discos rígidos do RAID-1.
48
C. A questão pede para que o RAID-1 seja restaurado.

Restaurando os dados de um backup, não estaremos
restaurando o volume RAID-1.
D. Não é necessário reinstalar o Windows no servidor.
49
QUESTÃO 14

Windows Server 2003 e estações de trabalho Windows XP. As contas
de usuários estão armazenadas nas seguintes OU’s:
USRDOM – usuários da empresa.

USRGER – gerentes da empresa.
USRADM – somente a conta Administrator
A nova política de segurança da empresa define que todos os

usuários do domínio não poderão mais ter acesso ao comando Run
(Executar) do menu Start (Iniciar). Somente a conta Administrator e
as contas dos gerentes poderão utilizar essa opção. Você então cria
uma GPO chamada Run, desabilita o acesso ao comando Run e
associa essa GPO ao domínio. Alguns instantes depois, alguns
gerentes entram em contato com você e lhe informam que a opção
Run, do menu Iniciar não está mais disponível. E você verifica
também que em sua estação de trabalho, essa opção também não
está disponível. O que você deve fazer para resolver esse problema?
A. Não existe solução para esse problema.
B. Remover o link da GPO Run do domínio e associar essa GPO

com a OU USRDOM.
C. Mover a conta Administrator e as contas dos gerentes para uma

outra OU, remover o link da GPO Run do domínio e associar
essa GPO com a OU USRDOM.
D. Habilitar a opção No Override nas OU’s USRGER e USRADM.
Resposta: B
Explicação: O problema está ocorrendo pois a GPO Run foi associada

com o domínio. Isso siginifica que as configurções feitas nessa GPO
serão aplicadas para todos os usuários do domínio. Para resolver esse
problema, devemos remover o link da GPO Run do domínio e associar
essa GPO com a OU USRDOM. A outra solução seria habilitar a opção
Block Policy Inheritance (Bloqueio do Mecanismo de Herança) nas
OU’s USRGER e USRADM.
9 Block Policy Inheritance (Bloqueio do Mecanismo de

Herança): esse recurso quebra a herança de GPO’s, ou seja,
caso habilitemos essa opção, as GPO’s configuradas a um nível
50
superior não serão herdadas. Por padrão, as GPO’s herdam as

configurações de outras GPO’s configuradas em níveis
superiores. Lembrem-se da ordem em que as GPO’s são
processadas: local, site, domínio e OU. Podemos usar essa
opção quando desejamos aplicar uma GPO em todos os objetos
de um domínio, com exceção a uma OU. Devemos então
marcar a opção Block Policy Inheritance na OU para que as
configurações dessa GPO não sejam aplicadas na OU.
A. Imagine se não existisse solução para esse problema. Com a

utitização de domínos, podemos criar OU’s e associar as GPO’s
com determinadas OU’s.
C. Não é necessário mover a conta Administrator e as contas dos

gerentes para uma outra OU.
D. A opção No Override (Não Sobrescrever) faz com que as

configurações de uma GPO não sejam sobrescritas por outras
GPO’s. Devemos utilizar essa opção quando desejamos que as
configurações de uma GPO não sejam substituídas por
configurações de outras GPO’s, independente do local em que a
GPO esteja sendo aplicada.
51
QUESTÃO 15

formada por um domínio Windows Server 2003 e possui estações de
trabalho Windows XP e servidores Windows Server 2003. Você
recebeu um chamado de um usuário do departamento de Vendas.
Esse usuário reclamou que não está conseguindo mais acessar
nenhum recurso da rede. Você então se loga com a conta de
Administrador na estação de trabalho desse usuário e verifica que a
configuração do TCP/IP está correta. Você então abre o Device
Manager (Gerenciador de Dispositivos) e verifica que existe um x
vermelho sobre o adaptador de rede dessa estação de trabalho. O
que você deve fazer para que essa estação de trabalho possa acessar
os recursos da rede novamente?
A. Substituir o adaptador de rede por um que não esteja

apresentando problemas.
B. Atualizar o driver o adaptador de rede.
C. Habilitar o adaptador de rede.
D. Remover e reinstalar o adaptador de rede.
Resposta: C
Explicação: Para visualizarmos todos os dispositivos de hardware

presentes em um computador, utilizamos o Device Manager
(Gerenciador de Dispositivos). Com ele, podemos verificar se
ocorreram alterações no hardware, desativar e desinstalar um
dispositivo. Todos os dispositivos presentes no Device Manager
(Gerenciador de Dispositivos) possuem um status, o qual pode ser:
9 Dispositivo em funcionamento: possui um ícone comum do

dispositivo.
9 Dispositivo desativado: possui um “x” vermelho sobre o

ícone.
9 Dispositivo com problemas: possui um ponto de exclamação

(!) sobre o ícone.
9 Dispositivo sem driver: possui um ponto de interrogação

amarelo (?) sobre o ícone.
9 Dispositivo com a opção Usar configurações automáticas

desativada: possui um “i” azul sobre o ícone.
52
Para que a estação de trabalho volte a acessar os recursos da rede

novamente, devemos apenas habilitar o adaptador de rede. Para isso,
devemos clicar com o botão direito sobre o adaptador de rede (no
Gerenciador de Dispositivos) e selecionar a opção Enable (Ativar).
A. O adaptador de rede não está apresentando nenhum problema,

portanto, não é necessário substituir o adaptador de rede.
Devemos apenas habilitar o adaptador de rede.
B. Não é necessário atualizar o driver o adaptador de rede.
D. Não é necessário remover e reinstalar o adaptador de rede.
53
QUESTÃO 16

Windows Server 2003 e estações de trabalho Windows XP. Todas as
contas de usuários estão armazenadas na OU padrão. A nova política
de segurança da empresa define que todos os usuários do domínio
não poderão mais ter acesso ao comando Pesquisar do menu Iniciar.
Somente a conta Administrator e as contas dos gerentes poderão
utilizar essa opção. Você então cria uma GPO chamada Pesquisar,
desabilita o acesso ao comando Pesquisar e associa essa GPO ao
domínio. Alguns instantes depois, alguns gerentes entram em contato
com você e lhe informam que a opção Pesquisar, do menu Iniciar não
está mais disponível. E você verifica também que em sua estação de
trabalho, essa opção também não está disponível. O que você deve
fazer para resolver esse problema?
A. Remover a GPO Pesquisar do domínio.
B. Não é possível resolver esse problema.
C. Criar um grupo chamado Pesquisar_Não e um grupo chamado

Pesquisar_Sim. Adicionar as contas dos gerentes e a conta
Administrator ao grupo Pesquisar_Não. Adicionar as contas dos
demais usuários da empresa ao grupo Pesquisar_Sim.
Configurar na GPO Pesquisar a permissão Apply Group Policy
(Aplicar diretiva de grupo) para o grupo Pesquisar_Não.
Configurar na GPO Pesquisar a opção Deny para a permissão
Apply Group Policy (Aplicar diretiva de grupo) para o grupo
Pesquisar_Sim.
D. Criar um grupo chamado Pesquisar_Não e um grupo chamado

Pesquisar_Sim. Adicionar as contas dos gerentes e a conta
Administrator ao grupo Pesquisar_Sim. Adicionar as contas dos
demais usuários da empresa ao grupo Pesquisar_Não.
Configurar na GPO Pesquisar a permissão Apply Group Policy
Configurar na GPO Pesquisar a opção Deny para a permissão
Pesquisar_Sim.
Resposta: D
Explicação: Nessa questão você é testado sobre as permissões que

podem ser aplicadas nas GPO’s. É um recurso muito útil em domínios.
A permissão Apply Group Policy (Aplicar diretiva de grupo) define que
54
a GPO será aplicada à um grupo. Caso essa opção seja negada

(Deny), a GPO não será aplicada ao grupo. De acordo com as
alternativas apresentadas, a única que resolve o problema é a
alternativa D:
9 Criar um grupo chamado Pesquisar_Não e um grupo chamado

Pesquisar_Sim.
9 Adicionar as contas dos gerentes e a conta Administrator ao

grupo Pesquisar_Sim.
9 Adicionar as contas dos demais usuários da empresa ao grupo

Pesquisar_Não.
9 Configurar na GPO Pesquisar a permissão Apply Group Policy

9 Configurar na GPO Pesquisar a opção Deny para a permissão

Pesquisar_Sim.
A. Alternativa incorreta. Com essa configuração, todos os usuários

do domínio poderão utilizar a opção Pesquisar do menu Iniciar.
B. É possível sim resolver esse problema. Além da resolução

apresentada nessa questão, poderíamos utilizar OU’s, como já
apresentado em outra questão do simulado.
C. Caso essa configuração seja feita, todos os usuários do domínio

poderão utilizar a opção Pesquisar do menu Iniciar, e somente
os gerentes e a conta Administrator não poderão utilizar a
opção Pesquisar. Ou seja, exatamente o contrário do solicitado
na questão.
55
QUESTÃO 17

arquivos, chamado SRV1. Nesse servidor existe um CD-ROM
instalado, o qual não é utilizado. Certo dia, o servidor de arquivos
reinicializa sozinho inesperadamente. Instantâneamente, todos os
telefones do departamento de Informática começam a tocar e
advinha o que é? Os usuários reclamando que não conseguem
acessar os arquivos armazenados no servidor de arquivos. Você
verifica os logs do servidor SRV1 e verifica que está ocorrendo um
problema com o CD-ROM. O que você deve fazer, com o menor
esforço administrativo, para que esse problema não ocorra
novamente? Um detalhe importante é que você não pode remover o
CD-ROM fisicamente desse servidor.
A. Desativar o CD-ROM, através do Device Manager (Gerenciador

de Dispositivos).
B. Remover o CD-ROM do servidor.
C. Criar um novo perfil de hardware, desabilitar o CD-ROM no

novo perfil de hardware e utilizar somente o novo perfil de
hardware.
D. Criar um novo perfil de usuário.
E. Reinstalar o Windows no servidor.
Resposta: A
Explicação: Como o CD-ROM não está sendo utilizado, e não

podemos removê-lo fisicamente do servidor, podemos desativar esse
dispositivo de hardware. Com isso, evitaremos que o servidor seja
reinicializado novamente pelo mesmo problema.
B. A questão especifica que você não pode remover o CD-ROM

fisicamente desse servidor.
C. Essa alternativa também está correta, porém, essa

configuração geraria um enorme esforço administrativo e o
56
servidor teria que ser reiniciado novamente. E os telefones

entrariam em pânico novamente.
D. Criar um novo perfil de usuário não resolverá o problema.
E. Não é necessário reinstalar o Windows no servidor.
57
QUESTÃO 18
Você está se preparando para um exame da certificação Microsoft.

Em sua casa, você monta uma rede de testes para que possa
implementar todos os serviços que serão cobrados no exame. Na sua
rede existem seis computadores, sendo que dois possuem o Windows
Server 2003 e os demais possuem o Windows XP. A rede é baseada
em um domínio Windows Server 2003. Recentemente, você
implementou o serviço SUS em sua rede, o qual é utilizado para a
distribuição de atualizações para os computadores da sua rede. Após
efetuar todas as configurações no servidor SUS, ocorre um problema
com esse servidor e você precisa reinstalar o serviço SUS, perdendo
assim todas as configurações desse serviço. Você então reinstala o
serviço SUS e faz todas as configurações novamente. Porém, você
decide fazer um backup das configurações do SUS, para que em caso
de algum problema com o servidor, essas configurações possam ser
restauradas. Como você deve proceder para fazer o backup das
configurações do serviço SUS?
A. Fazer o backup do Estado do Sistema.
B. Fazer um backup do Metabase do IIS, através do console IIS,

em um arquivo. Utilizar o utilitário Backup para fazer o backup
desse arquivo e demais configurações do IIS.
C. Fazer o backup do IIS.
D. Fazer o backup de todo o servidor SUS.
Resposta: B
Explicação: O SUS é um serviço utilizado para facilitar o processo de

download e atualização de correções da Microsoft nas estações de
trabalho de uma rede. Ou seja, somente o servidor SUS se conecta
com o site da Microsoft (Windows Update) e armazena as
atualizações localmente. A partir disso, os clientes se conectam ao
servidor SUS para baixarem as atualizações necessárias. Quando
instalamos o SUS é criado um site no IIS, pois toda a administração
do SUS é feita via browser.
Para realizar o backup das configurações do SUS, devemos fazer um

backup do Metabase do IIS, através do console IIS, em um arquivo.
Utilizar o utilitário Backup para fazer o backup desse arquivo e
demais configurações do IIS.
58
A. Não é necessário fazer o backup do Estado do Sistema. Apesar

do backup do Estado do Sistema armazenar o Metabase do IIS
(se o servidor possuir o serviço IIS instalado), muitas outras
configurações são armazenadas nesse backup, como Registro,
COM+, Arquivos de Inicialização, Arquivos de Sistema e muitas
outras configurações, dependendo dos serviços instalados no
servidor.
C. Antes de fazer o backup do IIS, devemos fazer o backup do

Metabase do IIS.
D. Não é necessário fazer o backup de todo o servidor SUS.
59
QUESTÃO 19

rede12.com, que está no Modo Nativo. A rede possui servidores
Windows Server 2003 e estações de trabalho Windows XP. A empresa
possui um escritório em Santos (Filial) e um escritório em São Paulo
(Matriz). A rede dos dois escritórios está interligada através do
servidor SRV1, o qual possui um modem dial-up externo. Certo dia,
alguns usuários da filial entram em contato com você e lhe informam
que não estão conseguindo se conectar aos recursos localizados na
Matriz. Você verifica que o modem dial-up está desligado. Após isso,
você liga o modem e abre o Device Manager para ver se está tudo
certo, porém o modem não é exibido no console de dispositivos de
hardware, e o problema continua. O que você deve fazer, com o
menor esforço administrativo, para que os usuários da Filial possam
se conectar com a Matriz o mais rápido possível?
A. Reiniciar o servidor SRV1.
B. Reiniciar o modem dial-up.
C. Abrir o Device Manager (Gerenciador de Dispositivos) e

executar a opção Scan for hardware changes (Verificar se há
alterações de Hardware).
D. Instalar o modem através do Assistente para adicionar ou

remover hardware.
Resposta: C
Explicação: O modem não está sendo exibido no Gerenciamento de

Dispositivos pois estava desligado. E provavelmente o modem não é
um dispositivo Plug and Play, pois não foi reconhecido
automaticamente pelo Windows. Para resolver esse problema,
devemos apenas abrir o Device Manager (Gerenciador de
Dispositivos) e executar a opção Scan for hardware changes (Verificar
se há alterações de Hardware). Essa opção faz com que o Windows
busque por atualizações de hardware. Com isso, o modem será
reconhecido e listado no Gerenciador de Dispositivos, e voltará a
funcionar corretamente. A opção Scan for hardware changes
(Verificar se há alterações de Hardware) está localizada no menu
Action (Ação) do Device Manager.
A. Não é necessário reiniciar o servidor SRV1.

60
B. O modem dial-up já foi reiniciado e essa solução não funcionou.
D. O modem já está instalado, portanto, não precisamos instalar o

modem através do Assistente para adicionar ou remover
hardware.
61
QUESTÃO 20

Windows Server 2003. No final de cada mês, os Estagiários dessa
empresa são submetidos a um teste prático. No seu teste prático
você encontrou a seguinte questão: “Em uma rede baseada em um
domínio Windows Server 2003, você precisa planejar a estratégia de
backup de algumas informações de um Domain Controller, como:
Registro do Windows, arquivos de inicialização, classes COM+,
configurações da CA (Certificate Authority), entre outras informações.
O que você deve fazer para que essas informações sejam
armazenadas em um único backup?”. Qual deverá ser sua resposta?
A. Fazer um backup do tipo Normal completo do Domain

Controller.
B. Fazer o backup do drive C: do Domain Controller.
C. Fazer um backup completo do Domain Controller e de todas as

estações de trabalho do domínio.
D. Fazer o backup do Estado do Sistema (System State) do

Domain Controller.
Resposta: D
Explicação: O Estado do Sistema (System State) é um conjunto de

configurações de extrema importância para o sistema operacional. As
seguintes informações são armazenadas no backup do Estado do
Sistema:
Quando está incluído no Estado do

Configurações
Sistema?
Registro Sempre
Banco de Dados COM+ Sempre
Arquivos de inicialização e sistema Sempre
Banco de Dados do Serviço de Se o servidor possuir esse serviço
Certificados instalado
Active Directory Se o servidor for um Domain Controller
Pasta Sysvol Se o servidor for um Domain Controller
Informações do serviço de Cluster Se o servidor fazer parte de um Cluster
Se o servidor possuir o serviço IIS
Metabase do IIS
instalado
Arquivos de sistema que estão na
Sempre
Proteção de Arquivos do Windows
Alguns detalhes sobre o backup:
62
9 Você deve ter permissões ou direitos de usuário específicos

para fazer o backup de arquivos e pastas.
9 Para restaurar os dados do estado do sistema em um

Controlador de Domínio, você deve primeiro iniciar o
computador no Modo de Restauração de Serviços de Diretório.
Isso irá permitir a você restaurar o diretório SYSVOL e o Active
Directory.
9 Você só pode fazer o backup e restaurar os dados do Estado do

Sistema em um computador local. Você não pode fazer o
backup e restaurar os dados do estado do sistema em um
computador remoto.
9 Embora você não possa alterar quais os componentes do

Estado do Sistema dos quais foi feito backup, pode fazer
backup de todos os arquivos de sistema protegidos com os
dados do Estado do Sistema definindo as opções de backup
avançadas.
A. Não é necessário fazer um backup do tipo Normal completo do

Domain Controller.
B. Não é necessário fazer o backup do drive C: do Domain

Controller. Devemos apenas fazer o backup do Estado do
Sistema (System State).
C. Não é necessário fazer um backup completo do Domain

Controller e de todas as estações de trabalho do domínio para
que a solução da questão seja implementanda.
63
QUESTÃO 21

Windows Server 2003. A rede possui dois servidores de arquivos, os
quais são acessados diariamente por todos os usuários da empresa.
Um desses servidores (SRV2) está apresentando problemas no
adaptador de rede. Você descobre que o problema é com o driver do
adaptador de rede. Você então se loga com sua conta de usuário no
servidor SRV2 e abre o Computer Management (Gerenciamento do
Computador). Porém, você não está conseguindo atualizar o driver do
adaptador de rede, pois uma mensagem de erro é exibida
informando-o que você não tem permissões sufucientes para fazer
configurações nos dispositivos de hardware. Você então percebe que
sua conta de usuário não possui direitos suficientes. Porém, você tem
em mãos a conta Administrador local e senha desse servidor. Você
então clica com o botão direito sobre o Computer Management e
seleciona a opção Run as (Executar como). O que você deve fazer
após isso? Um detalhe importante é que todas as contas
Administrador local foram renomeadas para AdmEmpresa e a senha
foi configurada como HJ56RT.
A. Habilitar a opção The following user, informar a conta de

usuário AdmEmpresa e a senha HJ56RT, e clicar em OK.
B. Habilitar a opção The following user, informar a conta de

usuário Administrator e a senha HJ56RT, e clicar em OK.
C. Habilitar a opção Current User e clicar em OK.
D. Reiniciar o servidor e logar-se com a conta de usuário

AdmEmpresa.
E. Efetuar um logoff e logar-se com a conta de usuário

AdmEmpresa.
Resposta: A
Explicação: O problema está ocorrendo pois você está logado com

uma conta de usuário que não possui direitos suficientes para
atualizar drivers. Para resolver esse problema, você deve se logar
com uma conta de usuário com direitos administrativos. Segundo a
questão, você utilizará o comando Run as para executar o Computer
Management. Para isso, os seguintes passos são necessários:
64
9 Clique com o botão direito sobre o Computer Management e

selecione a opção Run as (Executar como).
9 Habilite a opção The following user.
9 Informe a conta de usuário AdmEmpresa e a senha HJ56RT.
9 Clique em OK.
Esse recurso (Run as) permite que um usuário execute as

Administrative Tools (Ferramentas Administrativas) sem estar logado
com uma conta com direitos administrativos. Ou seja, não
precisamos efetuar logon no Windows com a conta Administrator
(Administrador). Informamos a conta com permissões e direitos
administrativos somente quando formos executar as Administrative
Tools (Ferramentas Administrativas).
Podemos também executar qualquer outro aplicativo que esteja

instalado no Windows com o recurso Run as. Porém, antes de
clicarmos com o botão direito do mouse sobre o aplicativo, devemos
teclar SHIFT.
Um detalhe importante nessa questão é que a conta de Administrador

local foi renomeada para AdmEmpresa e a senha foi configurada
como HJ56RT. Por isso, devemos informar essas credenciais na opção
Run as.
B. Devemos utilizar a conta de usuário AdmEmpresa, e não a

conta Administrator, pois esta foi renomeada para
AdmEmpresa.
C. Com essa configuração, o problema persistirá pois estaremos

utilizando a mesma conta de usuário, a qual não possui direitos
suficientes para fazer a atualização do driver.
D. Não é necessário reiniciar o servidor e logar-se com a conta de

usuário AdmEmpresa. Podemos apenas executar o aplicativo
utilizando outra conta de usuário. Isso é possível quando
utilizamos o comando Run as.
E. Não é necessário efetuar um logoff e logar-se com a conta de

usuário AdmEmpresa. Podemos apenas executar o aplicativo
65
utilizando outra conta de usuário. Isso é possível quando

utilizamos o comando Run as.
66
QUESTÃO 22

rede12.com, que está no Modo Nativo. A rede dessa empresa possui
uma conexão com a Internet, a qual é controlada por um Firewall.
Para facilitar a administração da sua rede, você utiliza o utilitário
Assistência Remota. Internamente, você consegue utilizar esse
recurso normalmente, porém, quando você tenta utilizá-lo a partir de
sua residência, você verifica que não está conseguindo utilizá-lo.
Você consegue acessar remotamente a rede da empresa e se
conectar aos recursos normalmente. O que você deve fazer para que
a utilização do utilitário Assistência Remota seja possível, tanto
localmente quanto remotamente?
A. Habilitar a porta 443 no Firewall.
B. Habilitar a porta 3389 no Firewall.
C. Habilitar a porta 80 no Firewall.
D. Habilitar a porta 21 no Firewall.
E. Habilitar a porta 23 no Firewall.
F. Habilitar a porta 110 no Firewall.
Resposta: B
Explicação: O utilitário Assistência Remota nos permite administrar

remotamente uma estação de trabalho, de tal forma que possamos
auxiliar os usuários a realizar determinadas tarefas. Além de
visualizar a tela do usuário remotamente, poderemos também
interagir com o usuário e assumir o controle do computador do
usuário. Esse recurso não está disponível no Windows 2000, somente
no Windows XP e Windows Server 2003. Esse utilitário utiliza o
protocolo RDP - Remote Desktop Protocol para estabelecer as
comunicações. E o protocolo RDP utiliza a porta 3389. Portanto, para
que o utilitário Assistência Remota seja utilizado remotamente,
devemos habilitar no Firewall da empresa a porta 3389.
A. Habilitar a porta 443 no Firewall não resolverá o problema, pois

essa é a porta utilizada pelo protocolo SSL - Security Sockets
Layer.
67
B. Resposta correta
C. Habilitar a porta 80 no Firewal não resolverá o problema, pois

essa é a porta utilizada pelo protocolo HTTP.
D. Habilitar a porta 21 no Firewall não resolverá o problema, pois

essa é a porta utilizada pelo protocolo FTP.
E. Habilitar a porta 23 no Firewall não resolverá o problema, pois

essa é a porta utilizada pelo Telnet.
F. Habilitar a porta 110 no Firewall não resolverá o problema, pois

essa é a porta utilizada pelo protocolo POP3 (Post Office
Protocol).
68
QUESTÃO 23
Você trabalha como Analista de Suporte em uma empresa de Infra-

estrutura de Redes. A rede dessa empresa é formada por um domínio
Windows Server 2003 chamado infraest1.com, que está no Modo
Nativo. A rede possui servidores Windows Server 2003 e estações de
trabalho Windows XP. A empresa possui um servidor de arquivos.
Esse servidor possui dois discos rígidos. Existem duas partições
nesses discos rígidos, que são utilizadas para o armazenamento de
arquivos compartilhados: F: e G:. Esses discos rígidos estão
praticamente sem espaço em disco, e isso tem gerado muitos
chamados ao Departamento de Informática. Geralmente, para
solucionar o problema, você faz um backup dos arquivos mais antigos
e deleta esses arquivos do servidor. Segundo o Gerente de
Informática, não será possível adquirir novos discos rígidos devido ao
baixo orçamento da empresa. Você decide então minimizar os
transtornos causados pela falta de espaço em disco. Para isso, você
gostaria de configurar o servidor de arquivos de tal forma que todas
as vezes que o espaço em disco estiver 95% ocupado, um alerta seja
enviado para você. O que você deve fazer para implementar essa
solução?
A. Criar um alerta no utilitário Performance, adicionar o contador

LogicalDisk(F)\Free Space nesse alerta, configurar esse
contador para que um alerta seja emitido todas as vezes que o
espaço em disco for menor de 5% e configurar o alerta para ser
enviado para sua estação de trabalho.
B. Criar um alerta no utilitário Performance, adicionar os

contadores LogicalDisk(F)\Free Space e LogicalDisk(G)\Free
Space nesse alerta e configurar esses contadores para que um
alerta seja emitido todas as vezes que o espaço em disco for
menor de 5%.
C. Criar um alerta no utilitário Performance, adicionar os

contadores LogicalDisk(F)\Free Space e LogicalDisk(G)\Free
Space nesse alerta, configurar esses contadores para que um
alerta seja emitido todas as vezes que o espaço em disco for
menor de 5% e configurar o alerta para ser enviado para sua
estação de trabalho.
D. Criar um alerta no utilitário Performance, adicionar o contador

LogicalDisk(C)\Free Space nesse alerta, configurar esse
contador para que um alerta seja emitido todas as vezes que o
espaço em disco for menor de 5% e configurar o alerta para ser
enviado para sua estação de trabalho.
69
Resposta: C
Explicação: Para que o problema seja resolvido, devemos criar um

alerta no utilitário Performance, adicionar os contadores
LogicalDisk(F)\Free Space e LogicalDisk(G)\Free Space nesse alerta,
configurar esses contadores para que um alerta seja emitido todas as
vezes que o espaço em disco for menor de 5% e configurar o alerta
para ser enviado para sua estação de trabalho. Com isso, os
chamados ao Departamento de Informática diminuirão, pois você
sempre será avisado quando o espaço em disco for menor que 5%,
ou seja, quando 95% do espaço em disco estiver ocupado, e com
isso, poderá tomar as devidas providências antes que os usuários
reclamem da falta de espaço em disco.
A. A questão especifica que os dados compartilhados são

armazenados nas partições F: e G:, portanto, devemos
monitorar essas duas partições, ou seja: LogicalDisk(F)\Free
Space e LogicalDisk(G)\Free Space.
B. Com essa configuração, os alertas serão emitidos somente no

servidor de arquivos. A questão pede para que os alertas sejam
enviados para a sua estação de trabalho.
D. Não precisamos monitorar o drive C:, pois os dados

compartilhados não estão armazenados nesse driver.
70
QUESTÃO 24

rede12.com, que está no Modo Nativo. A rede possui servidores
Windows Server 2003 e estações de trabalho Windows XP. A rede
possui quatro servidores de arquivos. A nova política de segurança da
empresa define que um monitoramento detalhado da performance
desses servidores deve ser feito. O processador, memória e espaço
em disco desses servidores devem ser monitorados. A política define
ainda que essas informações devem ser armazenadas em um banco
de dados centralizado, de tal forma que seja possível fazer análises e
perquisas com esses dados. O que você deve fazer para implementar
a nova política de segurança?
A. Não é possível realizar essa tarefa.
B. Criar um alerta com todos os contadores necessários e alterar o

tipo de log para salvar os dados em um banco de dados do SQL
Server.
C. Criar um log com todos os contadores necessários e alterar o

tipo de log para salvar os dados em arquivos .csv, em um drive
de rede. Criar scripts para importar estes dados em um banco
de dados do SQL Server.
D. Criar um log com todos os contadores necessários e alterar o

tipo de log para salvar os dados em um banco de dados do SQL
Server.
Respota: D
Explicação: Essa questão testa o leitor a respeito de um recurso

muito útil que o utilitário Performance nos oferece: salvar os logs
diretamente em um banco de dados SQL. Com isso, podemos analisar
os dados centralizadamente. Para isso, devemos seguir os
9 Criar um log no console Performance.
9 Adicionar os contadores necessários.
9 Clicar na aba Arquivos de Log.
9 Alterar a opção Tipo de Arquivo de Log para Banco de dados

SQL.
71
9 Clicar no botão Configurar e selecionar fonte ODBC, do tipo

DSN de sistema, a qual faz a conexão com o banco de dados do
SQL Server. Lembrando que antes disso, devemos criar a fonte
de dados ODBC no console Fontes de Dados ODBC.
A. É possível sim realizar essa tarefa. Podemos configurar o log

para que este salve seus dados diretamente em um banco de
dados SQL.
B. Cuidado com as pegadinhas. Leia bem essa alternativa: “Criar

um alerta com todos os contadores necessários e alterar o tipo
de log para salvar os dados em um banco de dados do SQL
Server”. Devemos criar um log, e não um alerta.
C. Alternativa incorreta.
72
QUESTÃO 25

você encontrou a seguinte questão: “Você administra um servidor de
arquivos Windows Server 2003. Esse servidor possui um adpatador
de rede instalado. Recentemente, o fabricante do adaptador de rede
lhe informou que um novo driver para o adaptador de rede que está
instalado no servidor de arquivos está disponível. O fabricante alerta
que esse driver deve ser instalado com certa urgência. Agora você
precisa verificar se esse driver já está instalado no servidor de
arquivos da empresa ou não. O que você fazer?”. Qual deverá ser sua
resposta?
A. Abrir o Device Manager, expandir a opção Network Adapters e

verificar as propriedades do adaptador de rede.
B. Executar o comando ipconfig /all.
C. Abrir o Disk Management, expandir a opção Network Adapters e

verificar as propriedades do adaptador de rede.
D. Abrir o Device Manager, expandir a opção Computer e verificar

as propriedades do adaptador de rede.
Resposta: A
Explicação: Para verificar as propriedades do driver de um

adaptador de rede, devemos abrir o Device Manager, expandir a
opção Network Adapters e verificar as propriedades do adaptador de
rede. Podemos também verificar essas configurações clicando com o
botão direito sobre o ícone Meus Locais de Rede e escolhendo a opção
Propriedades. Após isso, devemos verificar as propriedades do
adaptador de rede.
B. O comando ipconfig /all exibe as diversas configurações do

protocolo TCP/IP.
73
C. Com o console Disk Management podemos administrar todos os

discos e partições/volumes de um computador, tal como criar e
excluir partições/volumes, entre outras configurações.
D. A opção Computer do Device Manager exibe informações sobre

o computador, tal como PC padrão, ACPI, MPS.
74
QUESTÃO 26
Você trabalha como Analista de Suporte em uma empresa de

Desenvolvimento de Software. A rede dessa empresa é formada por
um domínio Windows Server 2003 chamado desenv12.com, que está
no Modo Nativo. A rede possui servidores Windows Server 2003 e
estações de trabalho Windows XP. A rede possui escritórios
espalhados por todo o Brasil. Visando descentralizar a administração
do domínio, você decide que um analista de suporte em cada
escritório deverá administrar as contas de usuários, GPO’s e contas
de computadores somente do seu escritório. Ou seja, em cada
escritório haverá um resposável pelos objetos do AD somente
daquele escritório. Qual é o objeto do Active Directory que nos
permite realizar as configurações acima?
A. Diretivas de Segurança locais.
B. Unidade Organizacional.
C. Diretivas de IPSEC.
D. Diretivas de Script.
E. GPO.
Resposta: B
Explicação: Com a utilização das OU’s nosso problema é facilmente

resolvido. Podemos dividir o domínio da empresa em OU’s, mover os
objetos de cada escritório para sua respectiva OU e delegar poderes
administrativos para cada Analista de Suporte na OU que representa
seu escritório. Para quem trabalhou com o NT sabe que isso era bem
mais complicado. Não existia o objeto OU no NT, portanto, quando
precisávamos conceder poderes administrativos para um usuário,
esses poderes podiam ser utilizados em todo o domínio. Com a
chegada da OU, no Windows 2000, esse problema foi resolvido.
A delegação de poderes administrativos deve ser executada em nível

de Unidade Organizacional (OU – Organizational Unit). Para
delegarmos poderes administrativos utilizamos o Delegation of
Control Wizard (Assistente para delegação de controle).
A. As Diretivas de Segurança locais não resolvem o problema da

questão. Essas diretivas são aplicadas localmente em estações
de trabalho e servidores.
75
C. O IPSEC é um protocolo utilizado para garantir a segurança na

comunicação entre 2 computadores, mesmo que estejamos
utilizando a Internet. É um protocolo baseado em um modelo
ponto-a-ponto, no qual ambos os computadores envolvidos na
comunicação deverão possuir um conjunto de regras em
comum.
D. Um script nada mais é do que um arquivo contendo comandos

a serem executados. Esses arquivos podem ter a extensão .bat
ou .cmd. Podemos também criar scripts com o VBSCRIPT ou o
JScript. Através da GPO, podemos configurar os scripts para
serem executados durante a inicialização e desligamento do
computador, e durante o logon e logoff de um usuário. Ou seja,
podemos atribuir a execução de scripts a computadores e a
usuários. Quando houverem scripts configurados para o
computador e para o usuário, os scripts associados com o
computador terão prioridade, em caso de conflito.
E. Com as GPO’s podemos definir o que um usuário poderá fazer

em seu computador e na rede. As diretivas de segurança de
domínio são aplicadas a usuários, computadores, Member
Servers (Servidores Membros) e Domain Controllers
(Controladores de Domínio). Um detalhe importante é que a
GPO só pode ser aplicada em computadores que utilizam o
Windows 2000, Windows XP ou o Windows Server 2003. As
versões mais antigas do Windows (95, 98, ME e NT) não podem
utilizar este recurso.
76
QUESTÃO 27

rede12.com, que está no Modo Nativo. A rede possui um servidor de
arquivos, o qual é utilizado por todos os usuários da empresa. Esse
servidor possui apenas um disco rígido de 120 GB. A rede da
empresa tem crescido a cada dia. No início tinha 120 usuários e hoje
possui 420 usuários. Muitos usuários tem entrado em contato com
você para reclamar sobre a grande queda de performance nesse
servidor de arquivos. Você suspeita que esse problema está
ocorrendo devido ao sistema de discos do servidor precisar ser
atualizado. O que você deve fazer para ter certeza se o “gargalo” está
no disco rígido do servidor?
A. Verificar se o Event Viewer possui algum evento relacionado

com o disco rígido do servidor.
B. Configurar um alerta e adicionar os contadores do objeto

DiscoFísico (Physical Disk).
C. Monitorar os contadores do objeto DiscoFísico (Physical Disk),

D. Adicionar um novo disco rígido mais veloz no servidor de

arquivos.
Resposta: C
Explicação: Monitorando os contadores do objeto DiscoFísico

(Physical Disk), através do System Monitor, poderemos ter certeza se
o “gargalo” está localizado no disco rígido do servidor. Abaixo, alguns
dos contadores disponíveis para o objeto DiscoFísico (Physical Disk):
9 Avg Disk Bytes/Transfer: indica o tamanho das operações de

entrada e saída no disco ou volume.
9 Avg Disk Sec/Transfer: indica a velocidade em que os dados

são movidos dentro de um volume.
9 Disk Bytes/Sec: indica a taxa de transferência de bytes.

Quanto maior o número, melhor o desempenho.
9 Disk Transfer/Sec: indica o número de leituras e escritas

executadas por segundo. Valores maiores que 50 podem indicar
um gargalo.
77
A. Esse procedimento não resolverá o problema. Devemos

monitorar os contadores do objeto DiscoFísico (Physical Disk)
B. Não é necesário configurar um alerta e adicionar os contadores

do objeto DiscoFísico (Physical Disk), devemos apenas
monitorar esses contadores através do System Monitor.
D. Antes de adicionar um novo disco rígido mais veloz no servidor

de arquivos, devemos verificar se esse é realmente o “gargalo”
do servidor de arquivos.
78
QUESTÃO 28

formada por um domínio Windows Server 2003 e possui estações de
trabalho Windows XP e servidores Windows Server 2003. Você
precisa configurar algumas permissões para um novo usuário da
empresa. Esse novo usuário, mcosta, deve ter permissão de Leitura
na pasta \\srv1\docs. Essa permissão deve ser válida tanto para o
acesso remoto quanto para o acesso local nessa pasta. O usuário
mcosta faz parte dos grupos Diretores, Analistas e Vendas. As
permissões da pasta \\srv1\docs estão configuradas da seguinte
forma:
NTFS Compartilhamento
Diretores Leitura e Alteração Diretores Leitura
Analistas Leitura Analistas Leitura
Vendas Controle Total Vendas Leitura
De acordo com as permissões acima, o solicitado na questão é

atendido? Caso não, o que deverá ser feito para que o usuário mcosta
tenha apenas a permissão Leitura?
A. Nada precisa ser alterado. Com as configurações acima, o

usuário mcosta possui somente a permissão Leitura para
acesso local ou remoto.
B. Retirar o usuário mcosta do grupo Diretores.
C. Retirar o usuário mcosta do grupo Vendas.
D. Retirar o usuário mcosta do grupo Diretores e Vendas.
Resposta: D
Explicação: Para definir a permissão efetiva para o usuário mcosta,

temos que levar em conta algumas regras. Quando um usuário
pertence a vários grupos com diferentes permissões (quer sejam
permissões de compartilhamento ou NTFS), a permissão efetiva é a
soma das permissões. Negar tem prioridade sobre permitir.
A permissão efetiva NTFS para o usuário mcosta é a soma das

permissões NTFS, ou seja, Controle Total. A permissão efetiva de
Compartilhamento para o usuário mcosta é a soma das permissões
de Compartilhamento, ou seja, Leitura. Com isso, podemos concluir
que a permissão efetiva desse usuário é Leitura. Leitura? Más a
permissão efetiva não é a soma das permissões? Existe uma outra
79
regra: quando permissões NTFS e de Compartilhamento se

combinam, a permissão efetiva é a mais restritiva entre ambas,
portanto, Leitura.
Porém, como a permissão NTFS desse usuário é Controle Total, caso

ele acesse localmente a pasta, terá acesso total. Para resolver esse
problema, devemos retirar o usuário mcosta do grupo Diretores e
Vendas.
A. Com a configuração atual, o usuário mcosta possui a permissão

NTFS Controle Total, ou seja, caso ele acesse essa pasta
localmente, terá acesso total à pasta.
B. Com essa configuração, o usuário mcosta permanecerá com a

permissão NTFS Controle Total.
C. Com essa configuração, o usuário mcosta permanecerá com a

permissão NTFS Leitura e Alteração.
80
QUESTÃO 29

rede7.com, que está no Modo Nativo. Você utiliza um computador
com o Windows Server 2003 instalado. Esse computador possui 2
discos rígidos: um utilizado pelo sistema operacional e outro utilizado
para armazenamento de alguns arquivos pessoais. Ambos os discos
estão configurados como dinâmicos. Recentemente, você adicionou
um novo disco rígido em seu computador. Após isso, você inicia o
computador e abre o Disk Management. Porém, ao clicar com o botão
direito sobre o espaço não alocado desse novo disco, você verifica
que o comando New Partition (Criar partição) não está disponível. O
que você deve fazer para que possa criar partições nesse novo disco?
A. Clicar com o botão direito sobre o Disco e selecionar a opção

Initialize (Inicializar).
B. Converter o disco para dinâmico.
C. Formatar o disco com o sistema de arquivos NTFS.
D. Reiniciar o computador.
E. Efetuar logon com uma conta de usuários com direitos

administrativos.
F. Clicar com o botão direito sobre o Disk Management e

selecionar a opção Refresh (Atualizar).
Resposta: A
Explicação: Quando adicionamos um segundo (ou demais) disco (s)

no Windows Server 2003, antes de criarmos uma partição/volume
nesse disco, devemos Inicializar o disco. Para isso, devemos clicar
com o botão direito sobre o Disco e selecionar a opção Initialize
(Inicializar).
B. Não é necessário converter o disco para dinâmico para que

possamos criar partições/volumes em um disco.
81
C. Não é necessário formatar o disco com o sistema de arquivos

NTFS para que possamos criar partições/volumes em um disco.
D. Não é necessário reiniciar o computador.
E. O problema não está relacionado com permissões.
F. Não resolverá o problema.
82
QUESTÃO 30

empresa é formada por um domínio Windows Server 2003. Você está
em busca de uma solução que possa reduzir o número de drives de
rede utilizados pelos usuários. Atualmente você está utilizando sete
drives diferentes, conforme descrito a seguir:
Drive Servidor Comp Descrição

F SRV01 Docs Documentos de domínio público.
G SRV01 Manuais Manuais de treinamentos.
H SRV02 Programas Programas de instalação.
I SRV02 Contab Usados pela seção de contabilidade.
J SRV02 Pessoais Documentos pessoais dos usuários.
K SRV03 Modelos Modelos de memorandos e ofícios.
Documentos compartilhados por
L SRV03 Projetos
projeto.
Ao invés de usar sete drives diferentes, você gostaria de usar um

único drive e que, cada compartilhamento, aparecesse como uma
pasta dentro deste drive. Por exemplo, você gostaria de utilizar um
drive R: e dentro do R: deveriam aparecer as pastas Docs, Manuais,
Programas, Contab, Pessoais, Modelos e Projetos. Qual
tecnologia/serviço você deve utilizar para implementar a solução
proposta?
A. Utilizar Mounted Volumes.
B. Utilizar o DFS - Distributed File System.
C. Criar um volume do tipo Striped Set com Paridade, usando um

disco para cada partição.
D. Utilizar o Script de Logon para consolidar os diversos

compartilhamentos em um único drive.
Resposta: B
Explicação: Para consolidar diversos compartilhamentos em um

único ponto de acesso, utilizamos o serviço DFS - Distributed File
System. O DFS já faz parte do Windows 2000 Server e Windows
Server 2003, sendo instalado automaticamente durante a instalação
do Windows. Para configurar o DFS usamos o console "Distributed
83
File System", o qual é acessado através do menu Ferramentas

Administrativas.
A. A melhor opção seria utilizar o DFS.
C. Não resolve o problema da questão.
D. A melhor opção seria utilizar o DFS.
84
QUESTÃO 31

empresa. A rede da empresa é formada por um domínio Windows
Windows Server 2003. A rede possui um servidor de arquivos
chamado SRVFILES. Esse servidor possui dois discos rígidos que são
utilizados para o armazenamento de arquivos compartilhados, os
quais são acessados diariamente por todos os usuários da empresa.
Esse servidor vem apresentando uma série de problemas de
hardware ultimamente. O novo hardware desse servidor já foi
comprado, porém somente daqui uma semana será entregue. A
grande maioria dos usuários da empresa não param de reclamar da
péssima performance desse servidor. Você decide então fazer algo
para minimizar esse problema. Para isso, você conta com um servidor
reserva, chamado SRVRES. Porém, esse servidor não possui espaço
em disco suficiente para armazenar os arquivos compartilhados do
servidor SRVFILES. O que você deve fazer para que todos os dados
sejam disponibilizados no servidor reserva o mais rápido possível?
A. Instalar os dois discos do servidor SRVFILES no servidor

SRVRES.
B. Copiar para o servidor SRVRES somente os arquivos

necessários.
C. Instalar os dois discos do servidor SRVFILES no servidor

SRVRES, abrir o Disk Management e executar o comando
Rescan Disks (Examinar discos novamente) e importar os dois
discos.
D. Instalar os dois discos do servidor SRVFILES no servidor

SRVRES, abrir o Disk Management e executar o comando
Rescan Disks (Examinar discos novamente).
Resposta: C
Explicação: Após movermos um disco rígido de um computador para

outro, o primeiro procedimento que devemos executar é atualizar as
informações de disco no computador que recebeu o disco. Para isso
utilizamos o comando Rescan Disks (Examinar discos novamente). E
quando movemos um disco dinâmico para outro computador, o
Windows Server 2003 configura esse disco com o status Foreign. Para
configurar esse disco com o status On-line, devemos executar o
comando Import Foreign Disk para que o disco seja reconhecido pelo
Windows. Para isso, clicamos com o botão direito sobre o disco e
escolhemos a opção Import Foreign Disk.
85
A. Alternativa incompleta.
B. A questão especifica que todos os dados devem ser

disponibilizados no servidor reserva o mais rápido possível.
D. Além disso, devemos executar o comando Import Foreign Disk.
86
QUESTÃO 32

uma empresa. A rede da empresa é formada por um domínio
Windows Server 2003 chamado rede12.com, que está no Modo
Nativo. Essa rede possui 250 estações de trabalho Windows XP e 10
servidores Windows Server 2003. Após um estudo detalhado da rede,
você verifica que tudo está totalmente desorganizado. Visando
organizar o domínio da empresa, você decide implementar os
seguintes recursos:
9 As configurações da área de trabalho, pasta Meus Documentos

e aplicativos, devem ser disponibilizados para o usuário,
independentemente da estação de trabalho que ele estiver
logado.
9 A pasta Meus Documentos de cada usuário deve ser

armazenada em um servidor.
O que você deve fazer para implementar os recursos acima?
A. Configurar Roaming Profiles, configurar a GPO de

Redirecionamento de Pastas e a GPO de Distribuição de
Software. Na GPO de Distribuição de Software, habilitar a opção
Assigning to computers (Associar a computadores).
B. Não é possível implemtentar a solução acima no Windows

Server 2003, somente no Windows 2000 Server.
C. Configurar Roaming Profiles e configurar a GPO de

Redirecionamento de Pastas.
D. Configurar Roaming Profiles, configurar a GPO de

Redirecionamento de Pastas e a GPO de Distribuição de
Software. Na GPO de Distribuição de Software, habilitar a opção
Assigning to users (Associar a usuários).
Resposta: D
Explicação: O Perfil Móvel (Roaming Profile) é criado pelos

administradores e é armazenado em um servidor. Com isso, torna-se
um perfil válido em todos os computadores em que o usuário efetuar
logon. Caso o usuário efetue alterações no seu perfil, as atualizações
serão feitas no servidor que armazena o perfil.
Através das GPO’s podemos fazer a distribuição de softwares, ou

seja, instalar em computadores clientes, todos os softwares que estes
87
precisam utilizar, e isso de uma forma centralizada. Quando formos

distribuir softwares via GPO, podemos atribuí-los a computadores ou
a usuários. Se o software for atribuído ao usuário, o software estará
disponível para esse usuário independente do computador no qual ele
efetuar logon. Se o software for atribuído ao computador, o software
estará disponível somente no computador, independente do usuário
que efetuar logon no computador.
Com a GPO de Redirecionamento de Pastas podemos redirecionar

algumas pastas, localizadas no perfil do usuário para um servidor.
Com isso, essas pastas serão armazenadas em um local centralizado.
O efeito prático é que quando um usuário salva um arquivo em uma
pasta que está redirecionada para um servidor, o arquivo é gravado
no servidor, e não no computador local. Existem várias vantagens
quando utilizamos esse recurso, como por exemplo: o backup dos
dados pode ser realizado de maneira centralizada, podemos utilizar o
recurso de cotas em disco para configurar o espaço em disco que os
usuários poderão utilizar, podemos agendar verificações de vírus
periodicamente, os arquivos localizados na pasta redirecionada
estarão disponíveis para o usuário independente do computador em
que ele efetuar logon.
A. Com a opção Assigning to computers (Associar a

computadores) habilitada, os softwares serão associados aos
computadores, ou seja, estarão disponíveis em um
computador, independente do usuário que efetuar logon no
computador. O software será instalado automaticamente na
próxima reinicialização do computador, ou seja, não é
necessário que o usuário efetue nenhuma ação para que o
software seja instalado.
B. Alternativa incorreta. É possível sim implementar a solução

acima no Windows Server 2003.
C. Além disso, devemos habilitar a GPO de Distribuição de

Software.
88
QUESTÃO 33
Você é um usuário doméstico. Em sua residência existem dois

computadores conectados entre si. Em um desses computadores está
instalado o Windows Server 2003 e no outro está instalado o
Windows XP. No Windows Server 2003 estão armazenados alguns
arquivos importantes da família. Esse servidor possui apenas um
disco rígido instalado, configurado com apenas uma partição (C:) e
como disco básico. Como você está estudando sobre discos
dinâmicos, você verifica que é possível implementar a redundância
dos dados do seu servidor, para que em caso de falhas com um
disco, os dados não sejam perdidos. Você decide então implementar
uma solução que, em caso de falha no disco rígido do servidor, os
dados não sejam perdidos e possam ser restaurados rapidamente. O
que você deve fazer para implementar essa solução?
A. Instalar mais um disco rígido no servidor, converter os dois

discos rígidos para dinâmico e criar um volume RAID-1.
B. Instalar mais um disco rígido no servidor e criar um volume

RAID-1.
C. Instalar mais um disco rígido no servidor, converter os dois

D. Não é possível implementar a solução acima.
E. Copiar todos os dados do servidor para a estação de trabalho

Windows XP. Repetir esse procedimento todos os dias.
F. Instalar mais dois disco rígido no servidor, converter os três

Resposta: A
Explicação: O RAID-1 ou Mirrored volumes consiste no

espelhamento de um disco em um outro disco, ou seja, à medida que
os dados vão sendo gravados no disco rígido, o Windows vai
duplicando esses dados em um outro disco. É um volume tolerante a
falhas e trabalha somente com 2 discos rígidos. Lembrando que antes
de criarmos um volume RAID-1, devemos converter os discos rígidos
para dinâmico, caso ainda não sejam.
89
B. Antes de criarmos um volume RAID-1, devemos converter os

discos para dinâmico.
C. Para que seja possível a criação de um volume RAID-5,

necessitamos de no mínimo 3 discos rígidos. O RAID-5 é um
volume tolerante a falhas e todos os discos desse volume
reservam espaço para gravação de informações de paridade,
informações estas que serão utilizadas para restaurar um dos
discos em caso de falha.
D. É possível sim implementar a solução acima.
E. Essa não seria uma solução, seria um “quebra-galho”. Lembre-

se que nos exames Microsoft, as soluções desse tipo são
descartadas.
F. O volume RAID-1 trabalha somente com dois discos rígidos.
90
QUESTÃO 34

rede8.com, que está no Modo Nativo. A rede possui estações de
trabalho Windows XP e servidores Windows Server 2003.
Recentemente, você ministrou um curso de compartilhamento de
arquivos para os usuários da empresa. Após o curso, um usuário
(psilva) compartilha algumas pastas em seu computador, para que
outros usuários da empresa possam acessar alguns arquivos
importantes. Porém, alguns usuários entram em contato com você e
o informam que em certos momentos não conseguem se conectar
com as pastas compartilhadas pelos usuários, e em certo momentos
conseguem. E esse problema não ocorre sempre com o mesmo
usuário. Você verifica que todas as configurações do TCP/IP estão
corretas. Qual a possível causa desse problema?
A. A pasta compartilhada está criptografada.
B. A pasta compartilhada está armazenada em uma estação de

trabalho Windows XP.
C. Existe um problema com as permissões da pasta

compartilhada.
D. A pasta compartilhada está armazenada em um servidor

Windows 2000.
Resposta: B
Explicação: O problema está ocorrendo pois a pasta compartilhada

está armazenada em uma estação de trabalho Windows XP.
Computadores com o Windows XP Professional, Windows 2000
Professional ou Windows NT Workstation 4.0, possuem uma limitação
de, no máximo, 10 conexões simultâneas. Esta é uma limitação das
versões clientes do Windows. Portanto, quando o limite de 10
conexões for atingido, novas conexões serão recusadas. Para resolver
esse problema, devemos copiar ou mover as pastas compartilhadas
para um servidor Windows Server 2003 e compartilhar as pastas
novamente. Compartilhar novamente? Sim, todas as vezes que
copiamos ou movemos uma pasta compartilhada, esta perderá seu
atributo de compartilhamento no local de destino.
A. Não é isso que está causando o problema, pois a pasta

compartilhada é acessada pelos usuários.
91
C. O problema não é com as permissões da pasta compartilhada.

Caso fosse, os usuários não conseguiriam acessar a pasta
algumas vezes.
D. Se a pasta compartilhada estivesse armazenada em um

servidor Windows 2000, o problema não estaria ocorrendo.
92
QUESTÃO 35

rede8.com, que está no Modo Nativo. A rede possui estações de
trabalho Windows XP e servidores Windows Server 2003. Você está
implementando um novo servidor de aplicações na rede da empresa.
Esse servidor possui apenas um disco rígido básico com o Windows
Server 2003 instalado. Você dispõe de mais quatro discos rígidos
novos, cada um com 80 GB. Você precisa fazer as seguintes
configurações nesse servidor:
9 Implementar tolerância à falhas para o sistema operacional.
9 Implementar tolerância à falhas para os arquivos do banco de

dados do aplicativo que está instalado nesse servidor.
Um detalhe importante é que o banco de dados do aplicativo possui

170 GB. O que você deve fazer para implementar a solução acima?
Você deve utilizar todos os discos rígidos disponíveis e fazer a melhor
configuração possível.
A. Instalar apenas um disco rígido no servidor, converter todos os

discos desse servidor para dinâmico, criar um volume RAID-1
para o sistema operacional.
B. Instalar os quatro discos rígidos no servidor, converter todos os

para o sistema operacional e um volume RAID-5 (com três
discos) para armazenar o banco de dados do aplicativo.
C. Instalar três discos rígidos no servidor, converter todos os

para o sistema operacional e um volume RAID-5 (com 2 discos)
para armazenar o banco de dados do aplicativo.
Resposta: B
Explicação: Para que a solução acima seja implementada, devemos

instalar os quatro discos rígidos no servidor, converter todos os
discos desse servidor para dinâmico, criar um volume RAID-1 para o
sistema operacional e um volume RAID-5 (com três discos) para
armazenar o banco de dados do aplicativo.
93
9 Mirrored volumes – RAID-1: consiste no espelhamento de

um disco em um outro disco, ou seja, à medida que os dados
vão sendo gravados no disco rígido, o Windows 2000 vai
duplicando esses dados em um outro disco. É um volume
tolerante a falhas e trabalha somente com 2 discos.
9 RAID-5: funciona com no mínimo 3 discos e no máximo 32. É

um volume tolerante à falhas. Todos os discos reservam espaço
para gravação de informações de paridade, informações estas
que serão utilizadas para restaurar um dos discos em caso de
falha.
A. Com essa configuração, estaremos implementando somente a

tolerância à falhas para o sistema operacional. A questão pede
que a tolerância à falhas para os dados do aplicativo também
seja implementada.
C. Alternativa incorreta. O volume RAID-5 trabalha com no

mínimo 3 discos rígidos e no máximo 32.
94
QUESTÃO 36

uma empresa. A rede dessa empresa é formada por um domínio
Windows Server 2003, possui estações de trabalho Windows XP e
servidores Windows Server 2003. Recentemente, a empresa adquiriu
alguns softwares que serão utilizados por todos os usuários da
empresa. A nova política de segurança da empresa define que um
atalho para cada aplicativo deve estar disponível na área de trabalho
de todos os usuários, independente do computador em que eles
fizerem logon. Outro detalhe é que o plano de fundo também deve
ser o mesmo para todos os usuários da empresa. Todas essas
configurações acima não poderão ser alteradas pelos usuários. O que
você deve fazer para implementar as configurações acima?
A. Implementar o Perfil de Usuário Móvel.
B. Criar um Perfil de Usuário com todas as configurações

desejadas. Copiar esse Perfil de Usuário para um servidor da
rede. Renomear o arquivo Ntuser.dat para Ntuser.obri e
configurar as propriedades da conta de cada usuário, para que
seja utilizada um Perfil de Usuário em um servidor da rede.
C. Criar um Perfil de Usuário com todas as configurações

desejadas. Copiar esse Perfil de Usuário para um servidor da
rede. Renomear o arquivo Ntuser.dat para Ntuser.man e
configurar as propriedades da conta de cada usuário, para que
seja utilizada um Perfil de Usuário em um servidor da rede.
Resposta: C
Explicação: Quando um usuário efetua logon pela primeira vez em

um computador com o Windows Server 2003, é criado o User Profile
(Perfil de Usuário) desse usuário. O Perfil de Usuário contém
informações específicas de cada usuário, como a configuração da
área de trabalho, ítens do menu Iniciar e configurações de aplicativos
e arquivos pessoais. Existe um arquivo chamado Ntuser.dat, onde a
maioria das informações sobre o perfil de um usuário é armazenada.
Todas as vezes que o usuário efetua logoff, seu perfil é atualizado. O
Perfil de Usuário fica localizado no seguinte caminho:
%systemroot%\Documents and Settings\nome_do_usuário. Dentro
dessa pasta, onde é armazenado o perfil de cada usuário, é criado
uma estrutura de subpastas, cada uma com funções específicas.
95
Dentro da pasta %systemroot%\Documents and Settings, existe um

perfil chamado All Users. Essa pasta contém os atalhos para os ítens
que devem ser disponibilizados para todos os usuários que efetuarem
logon no computador.
Com a utilização de perfis, vários usuários podem utilizar um

computador mantendo suas próprias configurações pessoais.
O Windows Server 2003 nos oferece 4 tipos de Perfis de Usuário:
9 Default (Padrão): todos os computadores que executam o

Windows Server 2003 possuem esse perfil. É utilizado como
base para a criação de um novo Perfil de Usuário quando este
efetua o logon pela primeira vez no computador.
9 Local (Local): esse é o perfil criado durante o primeiro logon

do usuário em um computador. Esse perfil só é válido no
computador em que foi criado.
9 Roaming (Móvel): esse perfil é criado pelos administradores e

é armazenado em um servidor. Com isso, torna-se um perfil
válido em todos os computadores em que o usuário efetuar
logon. Caso o usuário efetue alterações no seu perfil, as
atualizações serão feitas no servidor que armazena o perfil.
9 Mandatory (Obrigatório): esse perfil também é criado pelos

administradores e pode ser armazenado localmente ou em um
servidor. Esse tipo de perfil não permite que o usuário salve as
alterações, ou seja, ao efetuar logoff, o Perfil de Usuário não
será atualizado. Somente os administradores poderão fazer
alterações nesse tipo de perfil.
De acordo com a explicação acima, podemos concluir que o Perfil

Obrigatório deve ser implementado.
A. Implementando o Perfil de Usuário Móvel, os usuários poderão

alterar todas as configurações armazenadas no Perfil. A questão
pede para que os usuários não possam fazer alterações nas
configurações do Perfil. Por isso, devemos utilizar o Perfil de
Usuário Obrigatório.
B. Um detalhe muito importante é que caso desejarmos alterar o

User Profile (Perfil de Usuário) para Mandatory User Profile
(Perfil de Usuário Obrigatório), deveremos renomear o arquivo
96
Ntuser.dat para Ntuser.man, localizado na pasta do User Profile

(Perfil de Usuário).
97
QUESTÃO 37

empresa. A rede da empresa é formada por um domínio Windows
Windows Server 2003. A rede possui um servidor de arquivos
chamado SRVFILES. Esse servidor possui cinco discos rígidos,
configurados como RAID-5, que são utilizados para o armazenamento
de arquivos compartilhados, os quais são acessados diariamente por
todos os usuários da empresa. Recentemente, um dos discos rígidos
do volume RAID-5 falhou e precisou ser substituído. Após a
susbstituição desse disco por um novo disco, você reinicia o servidor,
abre o Disk Management e verifica que o status desse disco está
como Not initiated e o tipo do disco está como Desconhecido. O que
você deve fazer para restaurar o volume RAID-5? Escolha 2
alternativas.
A. Reativar o novo disco.
B. Inicializar o novo disco e configurá-lo como disco básico.
C. Inicializar o novo disco e atualizá-lo para disco dinâmico.
D. Reparar o volume RAID-5 para que o novo disco seja incluído

nesse volume.
E. Substituir o novo disco rígido pois também está com

problemas.
Resposta: C, D
Explicação: Para restaurar o volume RAID-5, devemos seguir os

9 Inicializar o novo disco: para isso, devemos clicar com o botão

direito sobre o Disco e selecionar a opção Initialize (Inicializar).
9 Atualizar o novo disco para disco dinâmico: para isso, devemos

clicar com o botão direito sobre o disco a ser atualizado e
escolher a opção Upgrade to Dynamic Disk (Atualizar para
Disco Dinâmico).
9 Reparar o volume RAID-5, para que o novo disco seja incluído

nesse volume: para isso, devemos clicar com o botão direito
sobre o RAID-5 e escolher a opção Repair volume (Reparar
Volume).
98
A. Alternativa incorreta.
B. Devemos inicializar o novo disco e configurá-lo como dinâmico.
E. Não é necessário substituir o novo disco rígido. Todas as vezes

que substituírmos um disco de um volume RAID-5, os
procedimentos citados acima deverão ser executados.
99
QUESTÃO 38

você encontrou a seguinte questão: “Você é o Administrador de
Redes de uma empresa. A rede dessa empresa é formada por um
domínio Windows Server 2003 e estações de trabalho Windows XP.
Recentemente, você instalou o serviço SUS - Software Update
Services (Serviço de Atualização Automática) na rede da empresa.
Mensalmente, você recebe um email da Microsoft com as atualizações
críticas de segurança que foram disponibilizadas para download.
Certo dia, você verifica que essas atualizações críticas de segurança
já foram baixadas pelo seu servidor SUS. O que você deve fazer, com
o menor esforço administrativo, para que as estações de trabalho do
seu domínio recebam essas atualizações críticas de segurança?”. Qual
deverá ser sua resposta?
A. Aprovar as novas atualizações de segurança na página de

administração do serviço SUS.
B. Reiniciar todas as estações de trabalho do domínio.
C. Pedir para que todos os usuários se conectem ao site Windows

Update da Microsoft e baixem as novas atualizações.
D. Reiniciar o serviço IIS.
Resposta: A

do SUS é feita via browser. Um detalhe importante é que as
atualizações críticas de segurança não serão aplicadas aos clientes se
não forem aprovadas no servidor SUS. Para aprovar uma atualização,
devemos selecioná-la, clicar em Approve (Aprovar) e em Yes (Sim).
100
B. Não é necessário reiniciar todas as estações de trabalho do

domínio. Devemos apenas aprovar as novas atualizações de
segurança na página de administração do serviço SUS.
C. Não é necessário pedir para que todos os usuários se conectem

ao site Windows Update da Microsoft e baixem as novas
atualizações, pois essas atualizações já estão armazenadas
localmente no servidor SUS da empresa.
D. Não é necessário reiniciar o serviço IIS. Devemos apenas

aprovar as novas atualizações de segurança na página de
administração do serviço SUS.
101
QUESTÃO 39

area8.com, que está no Modo Nativo. A rede possui estações de
trabalho Windows XP e servidores Windows Server 2003. Você está
implementando um novo servidor de arquivos na rede da empresa. A
configuração dos discos desse servidor é a seguinte:
Disco Drive Conteúdo

1 C Sistema Operacional
1 D Pastas Compartilhadas
2 E Arquivo de Paginação
2 F Banco de Dados
Todos os usuários da empresa armazenam seus arquivos nesse

servidor (D:\files). Recentemente, alguns usuários tem entrado em
contato com você para reclamar do baixo desempenho desse servidor
todas as vezes que salvam arquivos em suas pastas compartilhadas.
Você decide então utilizar o System Monitor para detectar se a causa
desse problema está no sistema de discos rígidos desse servidor.
Qual contador você deve monitorar?
A. Objeto LogicalDisk, contador Avg Disk Queue Lenght do Disco2.
B. Objeto LogicalDisk, contador Avg Disk Queue Lenght do Disco1.
C. Objeto Paging File, contador % Usage.
D. Objeto Processor, contador % Processor Time.
Resposta: B
Explicação: O contador Avg Disk Queue Lenght, do objeto

LogicalDisk, indica o número de requisições que estão esperando para
serem processadas. Caso a fila seja muito grande, será um indicativo
de que os discos rígidos deverão ser substituídos. Observe que
devemos monitorar esse contador no Disco1, pois os arquivos
compartilhados estão armazenados nesse disco, e o cenário indica
que os usuários estão reclamando da baixa performance somente
quando vão salvar seus arquivos nas pastas compartilhadas desse
disco.
102
A. Esse é o contador a ser monitorado, porém, as pastas

compartilhadas são armazenadas no Disco1, e não no Disco2.
C. Objeto Paging File, contador % Usage. Indica o quanto o

arquivo de paginação está sendo alocado. Caso esse contador
apresente um valor acima de 70%, deveremos aumentar a
quantidade de memória RAM do computador ou aumentar o
tamanho do arquivo de paginação.
D. Objeto Processor, contador % Processor Time. Indica o

percentual de tempo em que um processador ficou ocupado.
Um valor acima de 80 indica um gargalo, ou seja, diminuição
do desempenho do computador.
103
QUESTÃO 40
Você é o Analista de Suporte de uma empresa. A rede dessa empresa

é baseada no Windows Server 2003. A rede possui clientes utilizando
o Windows 2000 Professional ou o Windows XP Professional.
Atualmente, você utiliza a seguinte política de backup para o servidor
de arquivos da empresa:
9 Domingo à noite: Backup Normal.
9 Segunda à noite: Backup Incremental.
9 Terça à noite: Backup Incremental.
9 Quarta à noite: Backup Diferencial.
9 Quinta à noite Backup Incremental.
9 Sexta à noite Backup Incremental.
9 Sábado à noite: Backup Diferencial.
9 Domingo à noite: Backup Normal.
No sábado pela manhâ, quando os usuários chegam na empresa,

alguns deles entram em contato com você e lhe informam que não
estão conseguindo se conectar com o servidor de arquivos. Você
verifica que o disco rígido do servidor apresentou problemas e parou
de funcionar. Ao consultar o log dos backups, você verifica que o
backup de sexta a noite foi efetuado com sucesso. Você então
substitui o disco e agora deseja restaurar os dados. Qual ou quais
o(s) backup(s) você deve restaurar?
A. Domingo à noite: Backup Normal.
B. Domingo à noite: Backup Normal.

Sexta à noite Backup Incremental.
C. Domingo à noite: Backup Normal.

Quarta à noite: Backup Diferencial.
Quinta à noite Backup Incremental.
Sexta à noite Backup Incremental.
D. Domingo à noite: Backup Normal.

Quarta à noite: Backup Diferencial.
Resposta: C
104
Explicação: O Backup Normal faz a cópia de todos os dados,

independentemente de terem sido alterados ou não. O Incremental
faz o backup apenas dos dados que foram alterados desde o último
backup incremental. O Diferencial faz o backup de todos os dados
que foram alterados desde o último backup normal.
O Backup normal tem a vantagem de ser mais fácil de gerenciar e de

implementar, sendo especialmente indicado para pequenos volumes
de dados, onde não se justifica a implementação de uma política de
Backup baseada em backups Normais, Diferenciais e Incrementais.
Seguem abaixo algumas informações sobre os tipos de backup:
9 Normal (Normal): limpa os marcadores. Faz o backup de

arquivos e pastas selecionados. Agiliza o processo de
restauração, pois somente um backup será restaurado.
9 Copy (Cópia): não limpa os marcadores. Faz o backup de

arquivos e pastas selecionados.
9 Differential (Diferencial): não limpa os marcadores. Faz o

backup somente de arquivos e pastas selecionados que foram
alterados após o último backup Normal ou Incremental.
9 Incremental (Incremental): limpa os marcadores. Faz o

backup somente de arquivos e pastas selecionados que foram
alterados após o último backup Normal ou Incremental.
9 Daily (Diário): não limpa os marcadores. Faz o backup de

arquivos e pastas selecionados que foram alterados durante o
dia.
Para restaurar os dados até a condição de que estavam na sexta-

feira, basta restaurar o Backup Normal da segunda-feira, depois o
Diferencial de quarta-feira e depois o Incremental de quinta-feira e
sexta-feira.
B. Alternativa incompleta.
D. Alternativa incompleta.
105
QUESTÃO 41
Você é o Analista de Suporte de uma empresa. A rede dessa empresa

é baseada no Windows Server 2003. A rede possui clientes utilizando
o Windows 2000 Professional ou o Windows XP Professional. A rede
possui um servidor de impressão, o qual possui sete impressoras
instaladas. Os usuários da empresa imprimem muitos documentos
todos os dias. Recentemente, todos os usuários tem reclamado da
grande demora para a impressão dos documentos nos horários de
pico da empresa. Ou seja, como muitos documentos são enviados
para o servidor de impressão, a demora para que esses documentos
sejam impressos é muito grande. Um detalhe é que esse servidor de
impressão possui apenas um disco rígido instalado, e por isso você
suspeita que o problema está com o spool. O que você deve fazer
para aumentar a performance da impressão nesse servidor?
A. Atualizar o processador do servidor de impressão para um mais

veloz.
B. Aumentar a quantidade de memória RAM do servidor de

impressão.
C. Instalar impressoras adicionais nesse servidor de impressão.
D. Instalar um novo disco rígido no servidor de impressão e mover

o spool para o novo disco.
E. Instalar um novo disco rígido no servidor de impressão.
Resposta: D
Explicação: Esse é um problema comum em redes onde o número

de documentos impressos é muito grande. Para solucionarmos esse
problema, devemos mover a pasta spool para um disco rígido com
bastante espaço em disco disponível. Como o servidor de impressão
possui apenas um disco rígido, devemos instalar um novo disco rígido
nesse servidor e mover a pasta spool para esse novo disco. Essa
pasta fica localizada em %systemroot%\WINNT\system32\spool.
Para alterar a localização da pasta spool, devemos acessar as
Propriedades do Servidor de Impressão (Painel de Controle,
Impressoras), clicar na aba Avançado e alterar o caminho no campo
Pasta de Spool.
106
A. A questão define que você suspeita que o problema está no

spool, portanto, não é necessário atualizar o processador do
servidor de impressão para um mais veloz.
B. A questão define que você suspeita que o problema está no

spool, portanto, não é necessário aumentar a quantidade de
memória RAM do servidor de impressão.
C. Não é necessário instalar impressoras adicionais nesse servidor

de impressão.
E. Além disso, devemos mover o spool de impressão para o novo

disco rígido.
107
QUESTÃO 42

trabalho Windows XP e servidores Windows Server 2003. Como três
Analistas de Suporte estão de férias, grande parte do serviço ficou
por sua conta. Como todos sabemos, muitas vezes precisamos nos
descolcar até as estações de trabalho dos usuários para que
possamos resolver algum problema. Para agilizar a resolução desses
problemas, você decide disponibilizar em algumas estações de
trabalho do domínio as Ferramentas Administrativas, como o console
do DNS, DHCP, WINS, ADUC, entre outros. Com isso, você poderá
acessar o Domain Controller da própria estação de trabalho do
usuário e resolver os problemas rapidamente. O que você deve fazer
para implementar essa solução?
A. Fazer logon nas estações de trabalho onde as Ferramentas

Administrativas devem ser instaladas, conectar-se com o drive
onde o Windows Server 2003 está instalado, em um dos
servidores, acessar a pasta %windir%/system32, clicar duas
vezes no arquivo Adminpak.msi e seguir as instruções para
concluir o assistente de instalação.
B. Fazer logon nas estações de trabalho onde as Ferramentas

Administrativas devem ser instaladas, conectar-se com o drive
onde o Windows Server 2003 está instalado, em um dos
servidores, acessar a pasta %windir%/system32, clicar duas
vezes no arquivo Adminpak.gsi e seguir as instruções para
concluir o assistente de instalação.
C. Fazer logon nas estações de trabalho onde as Ferramentas

Administrativas devem ser instaladas, abrir o Painel de Controle
e instalar as Ferramentas Administrativas.
D. Não existe a possibilidade de instalarmos as Ferramentas

Administrativas em estações de trabalho.
Resposta: A
Explicação: Para que possamos disponibilizar as Ferramentas

Administrativas nas estações de trabalho, devemos fazer logon nas
estações de trabalho onde as Ferramentas Administrativas devem ser
instaladas, conectar-se com o drive onde o Windows Server 2003
está instalado, em um dos servidores, acessar a pasta
%windir%/system32, clicar duas vezes no arquivo Adminpak.msi e
seguir as instruções para concluir o assistente de instalação.
108
Quando simplesmente executamos esse arquivo, todas as

ferramentas disponíveis nesse arquivo são instaladas. Porém,
podemos através da linha de comando definir quais ferramentas
serão instaladas. O comando é o seguinte:
msiexec /i adminpak.msi ADDLOCAL=Abreviação_Ferramenta_Administrativa /qb
Observação: Abreviação_Ferramenta_Administrativa é o nome

abreviado da Ferramenta Administrativa de servidor que você deseja
instalar, contida no arquivo Adminpak.msi do Windows 2000 e do
Windows Server 2003.
Observação: É necessário copiar o arquivo Adminpak.msi para um

local no disco rígido que esteja incluso no caminho do Windows ou
incluir o caminho do arquivo na linha de comando.
Seguem abaixo as abreviações das ferramentas do Windows Server

2003 que podem ser utilizadas com o comando acima:
Abreviação Ferramenta administrativa de servidor e sua descrição
FeADMgmtConsole Gerenciamento do Active Directory: Gerencia o Active

Directory
FeADTools Active Directory: Usa as ferramentas do Active Directory para
gerenciar & administrar o serviço de diretório.
FeAZRoles AZRoles: Usa o Gerenciador de autorização na administração
baseada em função e na configuração do computador.
FeCERTConsole Autoridade de certificação: Gerencia o serviço de autoridade

de certificação. Esse serviço emite certificados para programas
de segurança com chave pública.
FeCMAKConsole Kit de administração do gerenciador de conexões: Use o kit de

administração do gerenciador de conexões para criar perfis de
serviço do gerenciador de conexões.
FeClusterConsole Administador de cluster: Gerencia o serviço de cluster. Esse
serviço melhora a disponibilidade dos aplicativos de servidor.
FeDFSConsole Sistema de arquivos distribuídos: Usa compartilhamentos de
arquivo existentes para criar um espaço para nome lógico e
exclusivo.
FeDHCPConsole DHCP: Gerencia o serviço DHCP (Dynamic Host Configuration
Protocol). Esse serviço aloca endereços IP para computadores
da rede de forma dinâmica.
FeDNSConsole DNS: Gerencia o serviço DNS (Domain Name System). Esse
serviço traduz os nomes DNS dos computadores para
endereços IP.
FeIASConsole Serviço de autenticação da Internet: Usa o protocolo RADIUS
(Remote Authentication Dial-in User Service) para realizar a
autenticação remota.
109
FeIISAdminScripts Scripts de administração do IIS: Gerencia os Serviços de

Informações da Internet (IIS).
FeIPMgmtConsole Gerenciamento de endereços IP: Gerencia endereços IP
FeNetLoadBalance Gerenciador de balanceamento de carga de rede: Gerencia o

serviço de balanceamento de carga de rede.
FePKMgmtConsole Gerenciamento de chave pública: Gerenciamento de chave

pública
FeRISAdmin Serviços de instalação remota: Use os serviços de instalação
remota para dar suporte a instalações de sistemas
operacionais sob demanda, baseadas em imagens, por meio
de uma conexão de rede de um servidor RIS para um
computador cliente.
FeRSConsole Armazenamento remoto: Gerencia o armazenamento remoto.
O Gerenciamento remoto migra automaticamente dados de
arquivos não usados com freqüência para fitas magnéticas ou
discos magnetoópticos.
FeTAPIConsole Telefonia: Configura e gerencia o serviço de telefonia.
FeTSMgrConsole Gerenciador de serviços de terminal: Use o gerenciador de

serviços de terminal para visualizar as informações sobre os
servidores de terminal em domínios confiáveis, incluindo todas
as sessões, usuários e processos de todos os servidores de
terminal. Também é possível usar essa ferramenta para
realizar várias ações referentes ao gerenciamento do servidor.
FeUDDI UDDI: Use os serviços UDDI para permitir que

desenvolvedores corporativos publiquem, descubram,
compartilhem e reutilizem diretamente os serviços da Web de
forma eficiente por meio de suas ferramentas de
desenvolvimento e aplicativos de negócios.
FeWINSConsole WINS: Gerencia o serviço WINS (Windows Internet Name
Service). Esse serviço converte nomes de computador
NetBIOS em endereços IP.
B. O nome do arquivo que instala as Ferramentas Administrativas

é Adminpak.msi.
C. Alternativa incorreta. O arquivo que instala as Ferramentas

Administrativas não está disponível no Windows 2000
Professional nem no Windows XP.
D. Existe sim a possibilidade de instalarmos as Ferramentas

Administrativas em estações de trabalho.
110
QUESTÃO 43

Windows Server 2003. A rede possui um servidor de arquivos com a
seguinte configuração de discos rígidos:
Disco Volume Conteúdo

1 C SO
2 C Espelho do SO
3 F Arquivos da Empresa - RAID5
Todos os usuários da empresa salvam os arquivos da empresa no

volume F: desse servidor de arquivos. Para evitar problemas com o
espaço em disco desse servidor, você gostaria de ser notificado todas
as vezes que o espaço em disco disponível para os arquivos da
empresa for menor que 3 GB. O que você deve fazer para que essa
notificação seja enviada para você quando o evento determinado
ocorrer?
A. Criar um alerta e configurar esse alerta para monitorar os

contadores do objeto LogicalDisk para o volume C:.
B. Criar um alerta e configurar esse alerta para monitorar os

contadores do objeto LogicalDisk para o volume F:.
C. Criar um alerta e configurar esse alerta para monitorar os

contadores do objeto LogicalDisk para o volume C: e F:.
D. Criar um alerta e configurar esse alerta para monitorar os

contadores do objeto PhysicalDisk para os discos 3, 4, 5 e 6.
Resposta: B
Explicação: Para que você seja avisado todas as vezes que o volume
que armazena os arquivos da empresa tiver apenas 3 GB de espaço
em disco disponível, você deve criar um alerta no System Monitor e
configurar esse alerta para monitorar os contadores do objeto
LogicalDisk para o volume F:. Configure esse alerta para que uma
mensagem de rede seja enviada para sua estação de trabalho, todas
as vezes que o espaço em disco do volume F: for menor que 3 GB.
111
A. Os arquivos da empresa são armazenados no volume F:.

Portanto, devemos monitorar o volume F:, e não o volume C:.
C. Não é necessário criar um alerta e configurar esse alerta para

monitorar os contadores do objeto LogicalDisk para o volume
C: e F:. Devemos monitorar apenas o volume F:.
D. Alternativa incorreta. Devemos monitorar apenas o drive F:.
112
QUESTÃO 44
Você trabalha como Estagiário de uma grande empresa. A rede da

empresa é formada por um domínio Windows Server 2003, possui
estações de trabalho Windows XP e servidores Windows Server 2003.
Como sua primeira tarefa, você precisa instalar o Windows Server
2003 em um novo servidor. Esse novo servidor possui cinco discos
rígidos com 80 GB cada disco. Antes de iniciar a instalação você faz o
seguinte planejamento:
9 Criar um Volume Set com dois discos rígidos e instalar o

Windows Server 2003 nesse disco.
9 Utilizar os demais discos para armazenar os arquivos

compartilhados e backups da empresa.
Você então fala com o Administrador de Redes da empresa para

saber se existe algum erro na configuração acima. Qual será a
resposta do Administrador de Redes?
A. Não existe nenhum erro, pode iniciar a instalação do Windows

Server 2003.
B. Ao invés de criar um Volume Set, crie um Volume RAID-5 e

instale o Windows Server 2003 nesse volume.
C. Existe um erro. Não é possível instalar o Windows 2000 Server

e o Windows Server 2003 em um Volume Set.
D. Existe um erro. Não é possível instalar o Windows Server 2003

em um Volume Set. Em um Volume Set, podemos instalar
apenas o Windows 2000 Server.
Resposta: C
Explicação: Com o Volume Set podemos combinar o espaço de duas

ou mais partições, de um mesmo disco ou de vários discos, em
apenas uma unidade. Podemos usar até 32 partições com tamanhos
diferentes. Caso alguma partição apresente problema, todo o Volume
Set será perdido. Não pode conter a partição do sistema e de boot,
ou seja, o Windows Server 2003 ou o Windows 2000 Server não
podem ser instalados em volumes do tipo Volume Set. Outro detalhe
é que esses sistemas operacionais também não podem ser instalados
em volumes RAID-5. Só podem ser instalados em Volume Simples e
RAID-1.
113
B. Esses sistemas operacionais também não podem ser instalados

em volumes RAID-5. Só podem ser instalados em Volume
Simples e RAID-1. Lembre-se que para criar um volume RAID-5
são necessários no mínimo três discos rígidos.
D. O Windows Server 2003 ou o Windows 2000 Server não podem

ser instalados em volumes do tipo Volume Set.
114
QUESTÃO 45

trabalho Windows XP e servidores Windows Server 2003. Você foi
convocado para dar uma palestra para os Diretores e Gerentes da
empresa. O tema da palestra será Discos Básicos e Discos Dinâmicos.
Você então começa a estudar e montar o conteúdo dessa palestra.
Porém, você não lembra das especificações do volume dinâmico do
tipo Striped Volume (RAID-0). Qual das alternativas abaixo define
esse tipo de volume?
A. O Striped Volume (RAID-0) consiste no espelhamento de um

disco em um outro disco, ou seja, à medida que os dados vão
sendo gravados no disco rígido, o Windows vai duplicando esses
dados em um outro disco. É um volume tolerante à falhas e
trabalha somente com 2 discos. Pode conter a partição do
sistema e de boot.
B. O Striped Volume (RAID-0) funciona com no mínimo 3 discos e

no máximo 32. É um volume tolerante à falhas. Todos os discos
C. O Striped Volume (RAID-0) agrega o espaço disponível em

múltiplos discos, formando assim um único volume. Utiliza no
mínimo 2 e no máximo 32 discos. A forma de gravação consiste
no preenchimento sucessivo do espaço em cada disco. Não é
um volume tolerante à falhas.
D. O Striped Volume (RAID-0) utiliza faixas do disco em múltiplos

discos rígidos para armazenar os dados. Utiliza no mínimo 2 e
no máximo 32 discos. As informações são gravadas em blocos
de 64 Kbytes. Com isso o desempenho de gravação é
aumentado. Não é um volume tolerante a falhas, portanto se
algum disco falhar, todos os dados serão perdidos. Não existe a
possibilidade de tirarmos um disco de um striped volume sem
excluir o volume todo.
Resposta: D
Explicação: Essa questão é auto-explicativa. O Striped Volume

(RAID-0) utiliza faixas do disco em múltiplos discos rígidos para
armazenar os dados. Utiliza no mínimo 2 e no máximo 32 discos. As
informações são gravadas em blocos de 64 Kbytes. Com isso o
115
desempenho de gravação é excelente. Não é um volume tolerante a

falhas, portanto se algum disco falhar, todos os dados serão perdidos.
Não existe a possibilidade de tirarmos um disco de um striped volume
sem excluir o volume todo
A. Essa é a definição do volume tipo RAID-1.
B. Essa é a definição do volume tipo RAID-5.
C. Essa é a definição do volume tipo Spanned.
116
QUESTÃO 46

Windows Server 2003. A empresa adquiriu recentemente um novo
servidor que será utilizado como um servidor de aplicação. A
configuração dos discos rígidos desse servidor é a seguinte:
Disco Drive Conteúdo Tamanho

0 C Sistema Operacional 20 GB
1 D Não utilizado 20 GB
Além do novo servidor, a empresa adquiriu também quatro discos

rígidos adicionais de 20 GB cada um. Agora você precisa configurar
esse servidor de tal forma que as seguintes exigências sejam
implementadas:
9 Tolerância à falhas para o Sistema Operacional.
9 Um volume tolerante à falhas de no mínimo 55 GB para

armazenar um aplicativo e seu banco de dados.
O Gerente de Informática liberou para você os quatro novos discos

rígidos, para que o servidor seja configurado corretamente. O que
você deve fazer para implementar a solução acima? Escolha 2
alternativas.
A. Utilizar o Disco1 para criar um espelho (RAID-1) do Disco0.
B. Criar um volume RAID-5 com os quatro novos discos rígidos e

instalar o aplicativo nesse volume.
C. Criar um volume RAID-5 com dois novos discos rígidos e

instalar o aplicativo nesse volume.
D. Utilizar o Disco0 para criar um espelho (RAID-1) do Disco1.
Resposta: A, B
Explicação: Para implementar a solução acima, devemos utilizar o

Disco1 para criar um espelho (RAID-1) do Disco0 e criar um volume
RAID-5 com os quatro novos discos rígidos e instalar o aplicativo
nesse volume. Com isso criamos a tolerância à falhas para o sistema
operacional, e criamos também o volume tolerante à falhas para
armazenar o aplicativo e seu banco de dados.
117
9 Mirrored volumes – RAID-1: consiste no espelhamento de

um disco em um outro disco, ou seja, à medida que os dados
vão sendo gravados no disco rígido, o Windows vai duplicando
esses dados em um outro disco. É um volume tolerante a falhas
e trabalha somente com 2 discos.
9 RAID-5: funciona com no mínimo 3 discos e no máximo 32. É

um volume tolerante a falhas. Todos os discos reservam espaço
para gravação de informações de paridade, informações estas
que serão utilizadas para restaurar um dos discos em caso de
falha.
C. Para que seja possível a criação de um volume RAID-5,

necessitamos de no mínimo 3 discos rígidos. O RAID-5 é um
volume tolerante à falhas e todos os discos desse volume
D. Devemos criar um espelho (RAID-1) do Disco0, e não do

Disco1. O Disco1 não está sendo utilizado.
118
QUESTÃO 47

A rede possui um servidor de arquivos chamado SRVFILES01. Esse
servidor está configurado como um Member Server do domínio
fds7.com. Você gostaria de fazer a auditoria de acesso aos arquivos
de uma pasta compartilhada (\\SRVFILES01\DOCUMENTOS). Você
deseja habilitar a auditoria tanto para as tentativas de acesso com
sucesso, quanto com falha. Quais as configurações que devem ser
efetuadas para habilitar essa auditoria?
A. Utilizar o console Diretiva de Segurança Local, habilitar a

seguinte política de auditoria: “Auditoria de Acesso a Objetos” e
selecionar as opções Sucesso e Falha.
B. Utilizar o console Diretiva de Segurança Local, habilitar a

seguinte política de auditoria: “Auditoria de Acesso a Objetos”,
selecionar as opções Sucesso e Falha, acessar as propriedades
da pasta DOCUMENTOS para habilitar a auditoria do seu
conteúdo.
C. Utilizar o console Diretiva de Segurança Local, habilitar a

seguinte política de auditoria: “Auditoria de Eventos do
Sistema”, selecionar as opções Sucesso e Falha, acessar as
propriedades da pasta DOCUMENTOS para habilitar a auditoria
do seu conteúdo.
D. Utilizar o console Diretiva de Segurança Local, habilitar a

seguinte política de auditoria: “Auditoria de Eventos do
Sistema” e selecionar as opções Sucesso e Falha.
E. Utilizar o console Diretiva de Segurança Local, habilitar a

seguinte política de auditoria: “Auditoria de uso de privilégios”,
selecionar as opções Sucesso e Falha, acessar as propriedades
da pasta DOCUMENTOS para habilitar a auditoria do seu
conteúdo.
Resposta: B
Explicação: Quando formos configurar a auditoria Object Access

(Acesso a Objetos), devemos executar duas tarefas:
9 1ª - Habilitar a auditoria Object Access (Acesso a Objetos).
119
9 2ª - Selecionar os objetos e os tipos de acesso que serão

auditados.
C. Essa opção faz a auditoria quando o computador é desligado e

reiniciado.
D. Essa opção faz a auditoria quando o computador é desligado e

reiniciado.
E. Essa opção faz a auditoria quando um usuário utiliza um direito,

por exemplo, alterar hora do sistema e apropriar-se de um
arquivo.
120
QUESTÃO 48
Você administra a rede de computadores da sua empresa. A rede é

formada por uma árvore de domínios baseada no Active Directory.
Todas as estações de trabalho estão configuradas com o Windows XP
e os servidores possuem o Windows Server 2003. Você quer garantir
que seja bloqueada a instalação de qualquer driver para o qual o
Windows XP não seja capaz de verificar a Assinatura Digital dos
arquivos do Driver. Esta é uma precaução contra a instalação de
drivers que possam causar problemas ao funcionamento do Windows
XP. O que você deve fazer para implementar essa solução? Essa
configuração deve ser aplicada para todas as estações de trabalho do
domínio.
A. Habilitar a diretiva de segurança “Devices: Unsigned Driver

Installation Behavior” na GPO padrão do domínio. Habilitar a
opção Ignore (Ignorar).
B. Habilitar a diretiva de segurança “Devices: Unsigned Driver

opção Warn (Avisar).
C. Habilitar a diretiva de segurança “Devices: Unsigned Driver

opção Block (Bloquear).
D. Criar uma nova GPO associada com o domínio. Habilitar a

diretiva de segurança “Devices: Unsigned Driver Installation
Behavior” nessa GPO e habilitar a opção Block (Bloquear).
Resposta: C
Explicação: A diretiva utilizada para permitir ou não a instalação de

drivers é a “Devices: Unsigned Driver Installation Behavior”. As
opções de assinatura de drivers são as seguintes:
9 Ignore (Ignorar): instala todos os arquivos de drivers,

independente da assinatura desse arquivo.
9 Warn (Avisar): será exibida uma mensagem caso estejamos

instalando um arquivo de driver não assinado digitalmente pela
Microsoft.
9 Block (Bloquear): será impedida a instalação de arquivos de

drivers não assinados digitalmente pela Microsoft.
121
A. A opção Ignore (Ignorar) da diretiva de segurança “Devices:

Unsigned Driver Installation Behavior”, instala todos os
arquivos de drivers, independente da assinatura desse arquivo.
A questão especifica que você quer garantir que seja bloqueada
a instalação de qualquer driver para o qual o Windows XP não
seja capaz de verificar a Assinatura Digital dos arquivos do
Driver.
B. A opção Warn (Avisar) da diretiva de segurança “Devices:

Unsigned Driver Installation Behavior”, define que será exibida
uma mensagem caso estejamos instalando um arquivo de
driver não assinado digitalmente pela Microsoft. A questão
especifica que você quer garantir que seja bloqueada a
instalação de qualquer driver para o qual o Windows XP não
seja capaz de verificar a Assinatura Digital dos arquivos do
Driver.
D. Não é necessário criar uma nova GPO associada com o domínio.

Como essa configuração deve ser aplicada para todas as
estações de trabalho do domínio, podemos utilizar a GPO
padrão do domínio.
122
QUESTÃO 49

A rede possui um servidor de arquivos chamado FILES. Esse servidor
armazena todos os arquivos da empresa que são utilizados pelos
usuários. A configuração desse servidor é a seguinte: seis discos
rígidos de 120 GB cada, sendo que mais de 500 GB já estão
ocupados. O Administrador de Redes da empresa definiu a política de
backup de todos os servidores da empresa. Para o servidor FILES, foi
criada uma tarefa agendada na qual um backup Normal é executado
todos os dias, iniciando às 03:00 horas da madrugada. Porém, como
a quantidade de dados armazenados nesse servidor cresceu muito, o
backup não está sendo concluído antes do início do horário normal de
trabalho, que é as 8:00 horas da manhã. O backup desse servidor é
concluído entre 9:00 e 10:00 horas da manhã. Porém, a política de
segurança da empresa define que todos os backups devem ser
concluídos antes do início do expediente. O que você deve fazer para
solucionar esse problema?
A. Excluir a tarefa agendada do servidor FILES e criar uma nova

tarefa na qual um backup Normal seja executado todos os dias,
iniciando 01:00 hora da madrugada.
B. Alterar a tarefa agendada do servidor FILES para iniciar 06:00

horas da madrugada.
C. Habilitar a criptografia no servidor FILES.
D. Alterar a tarefa agendada do servidor FILES para iniciar 01:00

hora da madrugada.
Resposta: D
Explicação: Para que a política de segurança da empresa seja

implementada, devemos alterar a tarefa agendada do servidor FILES
para iniciar 01:00 hora da madrugada. Partindo do ponto que o
backup do servidor FILES dura cerca de 6 horas para ser concluído,
se esse backup for iniciado 01:00 hora da madrugada, entre 07:00 e
08:00 horas da manhã esse backup estará concluído.
A. Não é necessário excluir a tarefa agendada do servidor FILES e

criar uma nova tarefa na qual um backup Normal seja
executado todos os dias, iniciando 01:00 hora da madrugada.
123
Podemos apenas alterar o horário de início dessa tarefa para

que o problema seja resolvido.
B. Com essa configuração, o mesmo problema ocorrerá, pois o

backup não será concluído antes do do início do horário normal
de trabalho, que é as 8:00 horas da manhã.
C. Habilitar a criptografia no servidor FILES não ajudará em nada.
124
QUESTÃO 50

A nova política de segurança da empresa define que você deve
configurar a Assinatura de Drivers em todos os computadores do
domínio através da GPO padrão do domínio. Você então abre o Group
Policy Object Editor para fazer as configurações necessárias, porém
você não lembra onde está localizada a opção para configurar a
Assinatura de Driver. Das alternativas abaixo, qual delas apresenta o
caminho correto para a configuração da Assinatura de Driver?
A. Computer Configuration, Windows Settings, Security Settings,

Local Policies.
B. Computer Configuration, Windows Settings, Security Settings,

Account Policies.
C. Computer Configuration, Windows Settings, Security Settings,

File System.
D. Computer Configuration, Windows Settings, Security Settings,

Restricted Groups.
E. Computer Configuration, Windows Settings, Security Settings,

Driver Signing.
Resposta: A
Explicação: Após abrir o Group Policy Object Editor, devemos seguir

o seguinte caminho para configurarmos as políticas de Assinatura de
Driver: Computer Configuration, Windows Settings, Security Settings,
Local Policies. Nesse caminho podemos configurar também as
diretivas de auditoria e direitos de usuários.
B. Nessa opção podemos fazer diversas configurações

relacionadas com as contas de usuários, como diretivas de
senhas, diretivas de bloqueio de conta, entre outras.
C. Nessa opção podemos configurar as permissões de pastas e

arquivos centralizadamente.
125
D. Nessa opção podemos definir quais grupos poderão participar

de um grupo interno. Podemos definir também de quais grupos
os grupos internos poderão ser membros, como por exemplo:
definir quais usuários poderão ser membros do grupo
Administrators (Administradores).
E. Essa opção não existe.
126
QUESTÃO 51

Recentemente, a empresa adquiriu cinco impressoras de rede da
mesma marca e modelo, ou seja, impressoras que utilizam o mesmo
driver de impressão. Você ficou encarregado de instalar essas cinco
impressoras em um novo servidor de impressão, chamado SRVP.
Agora você precisa configurar essas cinco impressoras de tal forma
que apenas uma impressora seja instalada para todos os usuários do
domínio. Ou seja, quando um usuário mandar um documento para
impressão, apenas uma impressora estará instalada em sua estação
de trabalho, porém, quando o servidor de impressão receber esse
documento para impressão, este deverá ser redirecionado para uma
das cinco impressoras, ou seja, para aquela que estiver menos
ocupada. Resumindo, você precisa configurar a distribuição de
trabalhos de impressão entre as cinco novas impressoras. Qual opção
das propriedades de impressão permite a configuração desejada?
A. Compartilhamento de Impressora.
B. Pool de Impressão.
C. Prioridade de Impressão.
D. Suporte Bidirecional.
Resposta: B
Explicação: Um Pool de Impressão nada mais é do que uma

impressora conectada a vários dispositivos de impressão através de
várias portas. Os dispositivos de impressão devem possuir o mesmo
driver de impressora. Quando utilizamos um pool de impressão, os
usuários conseguem imprimir seus documentos sem precisar definir
para qual dispositivo de impressão o documento deverá ser enviado.
Quem fará esse serviço será a impressora, ou seja, localizará a porta
disponível. Com um pool de impressão podemos administrar vários
dispositivos de impressão a partir de uma única impressora e diminuir
o tempo de espera dos documentos no servidor de impressão.
Para habilitar o Pool de Impressão, devemos seguir os procedimentos

abaixo:
9 Clique em Printers (Impressoras), no Control Panel (Painel de

Controle);
127
9 Clique com o botão direito sobre a impressora e escolha

Properties (Propriedades);
9 Clique na aba Ports (Portas);
9 Selecione a caixa Enable printer pooling (Ativar pool de

impressão);
9 Após marcar a opção Ativar Pool de Impressão, marque as

portas das impressoras que farão parte do Pool de Impressão.
9 Clique em OK.
A. O Compartilhamento de Impressora permite que todos os

usuários de uma rede se conectem com uma determinada
impressora.
C. Esse é um recurso muito útil em uma organização, pois permite

que os documentos críticos sejam enviados para uma
impressora com alta prioridade e os demais documentos sejam
enviados para outra impressora, com menor prioridade. Quanto
maior a prioridade, mais rápida será a impressão. Para isso,
devemos criar várias impressoras que apontem para o mesmo
dispositivo de impressão e definir prioridades diferentes para
cada impressora. Depois é só especificar quais usuários ou
grupos deverão imprimir em qual impressora.
D. Essa opção impede ou não que o dispositivo de impressão se

comunique com a impressora no servidor. Caso desabilitemos
essa opção, se ocorrer algum problema com o dispositivo de
impressão, este não informará o sistema sobre o problema
ocorrido.
128
QUESTÃO 52

Windows Server 2003. Você é responsável por um servidor de
arquivos chamado SRV1. Há alguns dias esse servidor vem
apresentando uma série de problemas, e você suspeita que esse
servidor está com conflito de driver. Como um primeiro
procedimento, você gostaria de saber se existe algum driver instalado
nesse servidor, que não possua assinatura de driver. O que você
deve fazer para localizar esse tipo de driver em seu servidor?
A. Executar o utilitário File Signature Verification (Verificação de

Assinatura de Driver) e nas opções avançadas definir a pasta
systemroot\System.
B. Executar o utilitário File Signature Verification (Verificação de

Assinatura de Driver) e nas opções avançadas definir a pasta
systemroot\System32.
C. Executar o utilitário sigverif.exe.
D. Reinstalar o Windows Server 2003 no servidor e instalar apenas

os drivers que forem assinados digitalmente pela Microsoft.
Resposta: B
Explicação: A Microsoft possui um utilitário que faz a verificação da

assinatura dos arquivos de driver presentes em um computador. Esse
utilitário é o sigverif.exe.
Para executá-lo, clique em Start (Iniciar), Run (Executar) e digite

sigverif.exe. O utilitário será aberto. O próximo passo será clicar em
Start (Iniciar). O processo de verificação será iniciado e todos os
arquivos não assinados digitalmente serão listados.
Temos ainda algumas opções avançadas, nas quais podemos definir

quais tipos de arquivos serão procurados, quais pastas serão
varridas, e também fazer algumas configurações no log.
Portanto, para que possamos saber se existe algum driver não

assinado digitalmente pela Microsoft instalado em um computador,
devemos executar o utilitário File Signature Verification (Verificação
de Assinatura de Driver) e nas opções avançadas definir a pasta
129
A. A pasta que devemos configurar nas opções avançadas do

utilitário File Signature Verification (Verificação de Assinatura
de Driver) é a pasta systemroot\System32.
C. Antes de executar o utilitário sigverif.exe, devemos definir a

pasta que será varrida. No nosso caso, a pasta é a
D. Não é necessário reinstalar o Windows Server 2003 no servidor

e instalar apenas os drivers que forem assinados digitalmente
pela Microsoft. Precisamos apenas localizar os drivers que não
são assinados digitalmente pela Microsoft, e para isso contamos
com o utilitário File Signature Verification (Verificação de
Assinatura de Driver).
130
QUESTÃO 53

você encontrou a seguinte questão: “Você é o Administrador de um
domínio Windows Server 2003. O Diretor de TI pediu para você uma
lista de todos os usuários que efetuaram logon no domínio nos
últimos 15 dias. Ele precisa dessa lista em 10 minutos. O que você
deve fazer para conseguir essa lista o mais rápido possível?”. Qual
A. Utilizar o comando DSADD.
B. Utilizar o comando USERLOGONFIND.
C. Utilizar o comando DSQUERY.
D. Utilizar o comando DSMOVE.
E. Utilizar o comando DSMOD.
F. Utilizar o comando SHUTDOWN.
Resposta: C
Explicação: O comando DSQUERY é utilizado para localizarmos

objetos no Active Directory que possuam um conjunto de critérios em
comum. Esse comando pode ser utilizado com as seguintes opções:
computer contact
group ou
site server
user quota
partition
Na ajuda do Windows Server 2003 você encontra uma referência

completa de todas as opções do comando DSQUERY e encontra
também diversos exemplos práticos de utilização.
131
A. O comando DSADD é utilizado para criar novos objetos no

Active Directory, como contas de usuários, contas de
computadores e grupos de usuários.
B. O comando USERLOGONFIND não existe no Windows Server

2003.
D. O comando DSMOVE é utilizado para mover um objeto no

Active Directory ou renomear um objeto.
E. O comando DSMOD é utilizado para para modificar os atributos

de um ou vários objetos do Active Directory.
F. O comando SHUTDOWN é utilizado para desligar ou reiniciar

um computador.
132
QUESTÃO 54

Você utiliza uma estação de trabalho com o Windows XP instalado.
Recentemente, o Administrator de Redes da empresa lhe concedeu
um scanner, o qual deverá ser instalado em sua estação de trabalho.
Você então se loga com a conta de usuário Administrator em sua
estação de trabalho e tenta instalar o driver do scanner. Porém,
durante a instalação você recebe uma mensagem informando que os
drivers não passaram no teste de compatibilidade do Windows, e por
isso o dispositivo não será instalado. Você então reinicia a estação de
trabalho e verifica que o scanner não foi instalado. O que você deve
fazer para que o scanner possa ser instalado corretamente? Caso
alguma diretiva precise ser alterada, devemos reconfigurar essa
diretiva após a instalação do dispositivo de hardware.
A. Alterar a diretiva “Unsigned Driver Installation Behavior” para

Block (Bloquear).
B. Alterar a diretiva “Unsigned Driver Installation Behavior” para

Warn (Avisar).
C. Alterar a diretiva “Unsigned Driver Installation Behavior” para

Block (Bloquear). Instalar o scanner e reconfigurar a diretiva
“Unsigned Driver Installation Behavior” para Ignore (Ignorar).
D. Alterar a diretiva “Unsigned Driver Installation Behavior” para

Ignore (Ignorar). Instalar o scanner e reconfigurar a diretiva
“Unsigned Driver Installation Behavior” para Block (Bloquear).
Resposta: D
Explicação: O problema está ocorrendo devido a assinatura de driver

dos arquivos de driver do scanner. Provavelmente, os drivers do
scanner não são assinados digitalmente pela Microsoft e a sua
estação de trabalho está configurada para bloquear a instalação
desses drivers. Para resolver o problema, devemos alterar a diretiva
“Unsigned Driver Installation Behavior” para Ignore (Ignorar) e
instalar o scanner. Após a instalação do scanner, devemos
reconfigurar a diretiva “Unsigned Driver Installation Behavior” para
Block (Bloquear), isso porque a questão especifica que caso alguma
diretiva precise ser alterada, devemos reconfigurar essa diretiva após
a instalação do dispositivo de hardware.
133
A diretiva utilizada para permitir ou não a instalação de drivers é a

“Devices: Unsigned Driver Installation Behavior”. As opções de
assinatura de drivers são as seguintes:
9 Ignore (Ignorar): instala todos os arquivos de drivers,

independente da assinatura desse arquivo.
9 Warn (Avisar): será exibida uma mensagem caso estejamos

instalando um arquivo de driver não assinado digitalmente pela
Microsoft.
9 Block (Bloquear): será impedida a instalação de arquivos de

drivers não assinados digitalmente pela Microsoft.
A. Essa é a configuração atual da sua estação de trabalho.
B. Alternativa incompleta. Com essa configuração até

conseguiríamos instalar o scanner, porém, após a instalação
devemos reconfigurar a diretiva “Unsigned Driver Installation
Behavior”.
134
QUESTÃO 55

estações de trabalho e laptops Windows XP e servidores Windows
Server 2003. O usuário Paulo utiliza um laptop com o Windows XP
instalado. O recurso de criptografia está habilitado em uma pasta que
possui arquivos confidenciais da empresa. O usuário Paulo configurou
as permissões NTFS dessa pasta como Controle Total somente para
ele. Certo dia, esse usuário foi demitido da empresa. Você então se
loga com a conta Administrator no laptop que o usuário Paulo
utilizava, e verifica que não consegue acessar os arquivos
confidenciais da empresa. O que você deve fazer para acessar esses
arquivos?
A. Utilizar o recurso Apropriar-se (Take Ownership), para que seja

atribuída a permissão Controle Total para a conta
Administrator, possibilitando assim o acesso aos arquivos.
B. Efetuar logon com a conta de usuário configurada como Agente

de Recuperação e descriptografar os arquivos.
C. Atribuir para a conta Administrator a permissão Controle Total.
D. Efetuar logon no laptop com uma conta de usuário que seja

membro do grupo Usuários Avançados.
Resposta: A
Explicação: O que ocorre é que o usuário Paulo configurou as

permissões NTFS de tal forma que somente ele pode acessar os
arquivos dessa pasta. Devemos então efetuar logon no laptop com a
conta Administrator e efetuar um Apropriar-se (Take Ownership).
Após isso, o acesso aos arquivos será permitido.
A permissão Apropriar-se (Take Ownership) permite ou nega a

apropriação de um arquivo ou uma pasta. O proprietário do arquivo
ou pasta sempre pode alterar as permissões, independente de
qualquer outra permissão. O dono de um arquivo ou uma pasta, por
padrão, é quem cria o arquivo ou a pasta.
135
B. A conta Administrator geralmente é a conta configurada como

Agente de Recuperação. O problema é que essa conta não
possui permissões na pasta.
C. Como a conta Administrator não tem permissões nessa pasta,

não conseguiremos atribuir a permissão Controle Total para
essa conta. Devemos utilizar o recurso Apropriar-se (Take
Ownership).
D. Esse procedimento não resolve nosso problema. A conta

Administrator possui maiores direitos e permissões do que uma
conta que seja membro do grupo Usuários Avançados.
136
QUESTÃO 56

arquivos chamado SRV1. Certo dia você se loga no servidor SRV1 e
verifica que esse servidor não está se comunicando com a rede. Logo
em seguida, os usuários entram em contato com você e o informam
que não estão conseguindo acessar esse servidor. Você reinicia o
servidor e verifica que o mesmo problema está ocorrendo. Você então
entra em contato com o Administrador de Redes da empresa e
verifica que ele instalou um novo driver para o adaptador de rede
desse servidor. Você faz o backup do System State desse servidor
diariamente. O que você deve fazer para que esse servidor possa se
comunicar com a rede novamente?
A. Reinicar o servidor com a opção Last Known Good

Configuration.
B. Utilizar o recurso Roll Back Driver para instalar o antigo driver

do adaptador de rede.
C. Utilizar o recurso Roll Last Driver para instalar o antigo driver

do adaptador de rede.
D. Reinstalar o Windows Server 2003 nesse servidor.
Resposta: B
Explicação: O Windows Server 2003 possui um recurso chamado

Roll Back Driver. Com esse recurso podemos reinstalar a versão
anterior do driver de um dispositivo de hardware. Esse recurso é
muito útil quando a instalação de uma nova versão de um driver está
causando algum problema. Para utilizar esse recurso, seguimos os
9 Efetue logon com uma conta de usuário com direitos

administrativos.
9 Abra o console Gerenciador de Dispositivos.
9 Localize o dispositivo de hardware cujo driver está

apresentando problemas, clique com o botão direito sobre ele e
escolha a opção Propriedades.
9 Clique na aba Driver.

137
9 Clique no botão Roll Back Driver (Reverter Driver).
A. Reinicar o servidor com a opção Last Known Good Configuration

não resolverá o problema. Devemos voltar a versão do driver
do adaptador de rede para a versão que estava funcionando
corretamente.
C. Cuidado com as pegadinhas. O nome do recurso que devemos

utilizar é Roll Back Driver, e não Roll Last Driver.
D. Não é necessário reinstalar o Windows Server 2003 nesse

servidor.
138
QUESTÃO 57

Server 2003. A rede possui um servidor de impressão com sete
impressoras instaladas e compartilhadas, as quais são utilizadas por
todos os usuários da empresa. Recentemente, a empresa contratou
um Analista de Suporte, o qual lhe auxiliará na tarefa de
administração dos recursos do domínio. Inicialmente, você gostaria
que esse Analista de Suporte lhe auxiliasse na administração das
impressoras. Você deve conceder para o Analista de Suporte o direito
de gerenciar a fila de impressão, excluiir os documentos enviados por
outros usuários e aumentar a prioridade de impressão de alguns
documentos. Um detalhe importante é que somente você, como
Administrador da Rede, deve ter permissão para compartilhar
impressoras, alterar as suas propriedades e, inclusive, excluir
impressoras. Qual permissão você deve configurar para o Analista de
Suporte?
A. Print (Imprimir).
B. Manage Printers (Gerenciar Impressoras).
C. Manage Documents (Gerenciar Documentos).
D. Full Control (Controle Total).
E. Manage All (Gerenciar Tudo).
Resposta: C
Explicação: A permissão de impressão Manage Documents

(Gerenciar Documentos) equivale à permissão Imprimir. Permite
controlar as configurações de trabalho para todos os documentos e,
pausar, reiniciar e excluir todos os documentos.
Um detalhe importante é que as permissões de impressão tem efeito

tanto localmente, quanto para o acesso através da rede. Ou seja, são
diferentes das permissões de arquivos, que podem ser locais (NTFS)
ou através da rede (Compartilhamento).
A. A permissão de impressão Print (Imprimir), permite imprimir

documentos, pausar, continuar, reiniciar e cancelar o próprio
documento, e estabelecer conexão com uma impressora.
139
B. A permissão de impressão Manage Printers (Gerenciar

Impressoras), equivale à permissão Gerenciar Documentos.
Permite compartilhar impressoras, alterar as propriedades da
impressora, excluir impressoras e alterar as permissões das
impressoras.
D. A permissão Full Control (Controle Total) não está disponível

para a impressão.
E. A permissão Manage All (Gerenciar Tudo) não existe.
140
QUESTÃO 58

você encontrou a seguinte questão: “Você é o Analista de Suporte de
uma empresa. Você é responsável por um servidor de arquivos que
possui o Windows Server 2003 instalado. Recentemente, esse
servidor está apresentando uma série de problemas. Várias vezes por
dia ele pára de responder e apresenta a seguinte mensagem:
“0x00000000d1 ... IRQL NOT LESS OR EQUAL”. Você suspeita que
um dispositivo de hardware está causando esse problema. Você então
entra em contato com o fabricante desse dispositivo e relata o
problema. Para resolver o problema, o fabricante lhe informa que
precisa de informações de debug, ou seja, maiores detalhes desse
erro. O que você deve fazer para que o servidor gere um arquivo com
essas informações de debug?”. Qual deverá ser sua resposta?
A. Instalar o Recovery Console no servidor.
B. Reiniciar o servidor no Modo de Segurança.
C. Criar um novo Perfil de Usuário nesse servidor.
D. Configurar o servidor para realizar o despejo de memória

completo.
Resposta: D
Explicação: O Complete Memory Dump (Despejo de Memória

Completo) grava todo o conteúdo da memória do sistema quando o
sistema é paralisado de forma inesperada. Essa opção exige um
arquivo de paginação localizado no volume de inicialização do
computador, com um tamanho mínimo igual à quantidade de
memória RAM disponível, mais 1 MB. Para fazer essa configuração
você deve estar logado com uma conta de usuário que seja membro
do grupo Administrators.
A. Não é necessário instalar o Recovery Console no servidor para

resolver o problema.
B. Não é necessário reiniciar o servidor no Modo de Segurança

para resolver o problema.
141
C. Não é necessário criar um novo Perfil de Usuário nesse servidor

para resolver o problema.
142
QUESTÃO 59

Windows Server 2003. Você ficou encarregado de implementar a
política de backup de um servidor de arquivos chamado SRVFILES. A
pólítica de backup, definida pelo Administrador de Redes da empresa
é a seguinte:
9 Somente o backup dos arquivos compartilhados desse servidor

deve ser feito.
9 Semanalmente, um backup completo de todos os dados deverá

ser feito.
9 A restauração do backup deve ser feito com a utilização de no

máximo duas fitas de backup.
9 A restauração do backup deve ser realizada o mais rápido

possível.
O que você deve fazer para que a política de backup acima seja
implementada?
A. Fazer um backup Normal no sábado. Fazer o backup Diferencial

de segunda-feira a sexta-feira.
B. Fazer um backup Normal no sábado. Fazer o backup

Incremental de segunda-feira a sexta-feira.
C. Fazer um backup Normal no sábado. Fazer o backup Cópia de

segunda-feira a sexta-feira.
D. Fazer o backup Cópia todos os dias.
Resposta: A
Explicação: Para que a política de backup seja implementada,

devemos fazer um backup Normal no sábado e fazer o backup
Diferencial de segunda-feira a sexta-feira. No Windows Server 2003
podemos utilizar os seguintes tipos de backup:
9 Normal (Normal): Com este tipo de backup todos os arquivos

são copiados, toda vez que o backup for executado,
independentemente de os arquivos terem sido alterados ou
não. Os arquivos são marcados como tendo sido feito o backup,
143
ou seja, o atributo de arquivamento é desmarcado. Cada

arquivo tem um atributo que pode ser marcado ou desmarcado.
Este atributo serve para informar ao Windows Server 2003 se o
arquivo foi ou não modificado desde o último backup normal. A
principal vantagem do backup normal é a facilidade para fazer a
restauração dos arquivos, quando necessário. Com o backup do
tipo normal, para restaurar os dados, você precisa apenas do
último backup normal que foi criado. A desvantagem é o
tamanho do backup e o tempo para execução Em cada
execução do backup, todos os arquivos e pastas serão
copiados, independentemente de terem sido alterados ou não.
Geralmente, o backup normal é executado quando você cria um
conjunto de backup pela primeira vez. Nos backups
subseqüentes é comum a utilização de outros tipos de backup.
9 Copy (Cópia): Backup que copia todos os arquivos

selecionados, mas não marca cada arquivo como tendo sofrido
backup (em outras palavras, o atributo de arquivamento não é
desmarcado). É idêntico ao backup Normal, com a diferença de
que os arquivos não são marcados como tendo sido copiados. A
cópia é útil caso você queira fazer backup de arquivos entre os
backups Normal e Incremental, pois ela não afeta essas outras
operações de backup ou quando você precisa fazer uma cópia
extra dos dados para enviar para um filial da empresa ou para
manter a cópia armazenada em um local seguro. Por isso que
nesta questão, descartamos o uso de um backup do tipo Cópia
todos os dias, pois se fizéssemos isso, não estaríamos
respeitando a diretiva que pede para que seja feito o backup do
menor volume de informações possível.
9 Incremental (Incremental): Este tipo de backup copia

somente os arquivos criados ou alterados desde o último
backup Normal ou desde o último backup Incremental. Os
arquivos copiados para o backup são marcados (ou seja, o
atributo de arquivamento é desmarcado). Se você utilizar uma
combinação de backups Normais e Incrementais para restaurar
os seus dados, será preciso ter o último backup Normal e todos
os conjuntos de backups Incrementais feitos após este backup
Normal e restaurá-los na seqüência correta. A grande
vantagem do backup Incremental é que ele reduz o tempo
necessário para a execução do backup, pois somente é feita a
cópia dos arquivos que foram criados ou modificados desde o
último backup Normal ou Incremental. A grande desvantagem é
que para fazer a restauração é necessário o último backup
Normal e todos os backups Incrementais subseqüentes. Os
backups Incrementais devem ser restaurados na seqüência
cronológica em que foram criados. Além disso, se um dos
144
backups Incrementais apresentar problemas, não será possível

restaurar os dados até o ponto do último backup Incremental.
Nesta questão específica, não pode ser utilizado o backup
Incremental, pois para fazer o restore, usando uma combinação
de backup Normal e Incremental, você deve restaurar o último
backup Normal e todos os backups Incrementais subseqüentes,
na ordem em que foram feitos. A política de backup da empresa
afirma que devem ser utilizadas, no máximo, duas fitas para
fazer o restore. Com isso descartamos o backup Incremental.
9 Differential (Diferencial): Este tipo de backup faz a cópia de

todos os arquivos criados ou alterados desde o último backup
Normal ou Incremental. Os arquivos que sofreram backup não
são marcados como tal (ou seja, o atributo de arquivamento
não é desmarcado). Com isso cada backup Diferencial, copia
todos os arquivos que foram modificados desde o último backup
Normal (ou Incremental, caso algum tenha sido feito). Se você
estiver executando uma combinação de backups Normal e
Diferencial, a restauração de arquivos e pastas exigirá que você
tenha o último backup Normal e o último backup Diferencial. A
restauração é mais rápida do que quando você usa backups
Incrementais, pois somente é necessário o último backup
Diferencial, porém cada backup Diferencial passa a ser maior,
pois contém a cópia de todos os arquivos criados ou
modificados desde o último backup Normal ou Incremental.
Nesta questão específica, este é o tipo de backup ser utilizado,
pois para fazer o restore, usando uma combinação de backup
Normal e Diferencial, você deve restaurar o último backup
Normal e somente o último backup Diferencial, ou seja, no
máximo serão necessários dois backups, que é exatamente o
que pede a política de backup/restore da empresa.
9 Daily (Diário): Este tipo de backup copia todos os arquivos

selecionados que forem alterados no dia de execução do backup
Diário. Os arquivos que sofreram backup não são marcados
como tal (ou seja, o atributo de arquivamento não é
desmarcado). Não é um tipo muito utilizado. Pode ser utilizado
em conjunto com backups do tipo Normal e Incremental.
Observação: a explicação acima foi extraída do ebook “Guia de

Estudos para o MCSE 70-290”, do autor Júlio Battisti.
B. Alternativa incorreta.
145
D. Alternativa incorreta.
146
QUESTÃO 60

arquivos chamado SRV1. Certo dia você se loga no servidor SRV1
com a conta Administrator e tenta acessar o console Disk
Management. Porém, o console não é aberto e a seguinte mensagem
de erro é exibida: “Unable to connect Logical Disk Manager Service”.
Você então abre o console Services e verifica que o serviço Logical
Disk Manager está inicializado. O que você deve fazer para poder
utilizar o Disk Management corretamente?
A. Efetuar logon com uma conta de usuário com direitos

administrativos.
B. Iniciar o serviço Logical Disk Manager Administrative através do

console Services.
C. Instalar as Ferramentas Administrativas nesse servidor.
D. Iniciar o serviço Logical Disk Manager através do console

Services.
E. Reinstalar o Windows Server 2003 nesse servidor.
Resposta: B
Explicação: Lembre-se, quando tentarmos acessar o console Disk

Management e a mensagem “Unable to connect Logical Disk Manager
Service” for exibida, provavelmente o serviço Logical Disk Manager
Administrative está desabilitado. Para resolver o problema, devemos
apenas iniciar esse serviço através do console Services.
A. A questão especifica que você se logou no servidor SRV1 com a

conta Administrator. Portanto, essa conta possui direitos
administrativos.
C. Não é necessário instalar as Ferramentas Administrativas nesse

servidor.
147
D. A questão especifica que você abriu o console Services e

verificou que o serviço Logical Disk Manager está inicializado.
E. Não é necessário reinstalar o Windows Server 2003 nesse

servidor.
148
QUESTÃO 61

arquivos chamado SRVF. Esse servidor possui um volume RAID-5, o
qual armazena os arquivos compartilhados, que são utilizados por
todos os usuários da empresa. Certo dia, logo pela manhâ, muitos
usuários da empresa entram em contato com você e o informam que
o acesso ao servidor de arquivos está extremamente lento. Você
então se loga no servidor de arquivos SRVF, abre o console
Gerenciamento do Computador e verifica que o status do volume
RAID-5 está como Falha de Redundância (Failed Redundancy). Você
verifica também que o status de um dos discos do volume RAID-5
está como off-line. O que você deve fazer para que o status desse
volume RAID-5 volte para on-line o mais rápido possível?
A. Excluir o volume RAID-5 e recriar o volume.
B. Excluir o volume RAID-5, recriar o volume e restaurar os dados

a partir do Backup.
C. Verificar se o disco rígido está ligado, conectado à fonte de

energia e conectado ao computador. Caso o problema não seja
resolvido, você deve efetuar logon com uma conta de usuário
com direitos Administrativos, abrir o console Disk Management,
clicar com o botão direito do mouse no disco que está com o
status off-line e escolher a opção Reactivate Disk (Reativar
Disco).
D. Verificar se o disco rígido está ligado, conectado à fonte de

energia e conectado ao computador.
Resposta: C
Explicação: De acordo com o cenário acima, podemos concluir que

por algum motivo, um dos discos do volume RAID-5 está
apresentando problemas, pois seu status está como off-line. Quando
um disco está com o status Off-line não é preciso substituí-lo.
Primeiramente, devemos tentar Reativar esse disco. Caso essa
solução não funcione, aí sim devemos substituir o disdo rígido. Para o
cenário acima, devemos então verificar se o disco rígido está ligado,
conectado à fonte de energia e conectado ao computador. Caso o
problema não seja resolvido, você deve efetuar logon com uma conta
de usuário com direitos Administrativos, abrir o console Disk
Management, clicar com o botão direito do mouse no disco que está
149
com o status off-line e escolher a opção Reactivate Disk (Reativar

Disco). Não é preciso excluir o volume RAID-5.
A. Não é necessário excluir o volume RAID-5 e recriar o volume.
B. Não é necessário excluir o volume RAID-5, recriar o volume e

restaurar os dados a partir do Backup.
D. Alternativa incompleta.
150
QUESTÃO 62

Server 2003. A rede da empresa possui dois Domain Controllers: DC1
e DC2. Durante a avaliação mensal de cada servidor, você verifica
que no Log de Sistema do Visualizador de Eventos dos Domain
Controllers existem muitos erros relacionados com o driver de uma
impressora. O erro especifica que o driver não foi encontrado ou é
desconhecido. Você precisa resolver esse problema imediatamente. O
que você deve fazer?
A. Adicionar o grupo Domain Admins ao grupo Print Operators.
B. Adicionar o grupo Domain Users ao grupo Print Operators.
C. Adicionar o grupo Users ao grupo Print Operators.
D. Instalar os drivers corretos para a impressora nos servidores

DC1 e DC2.
Resposta: D
Explicação: O System Log (Log de Sistema) armazena os eventos

registrados por componentes do Windows, como o não carregamento
de um driver, entre outros. De acordo com o cenário, podemos
concluir que um driver incorreto da impressora está instalado nos
servidores DC1 e DC2. Para resolver esse problema, devemos apenas
instalar os drivers corretos para a impressora nos servidores DC1 e
DC2.
9 Print Operators (Operadores de Impressão): membros

desse grupo podem criar, compartilhar, gerenciar e excluir
impressoras localizadas em Domain Controllers (Controladores
de Domínio). Podem também gerenciar todas as impressoras
que foram publicadas no AD. Por padrão não possui nenhum
membro. Possui os seguintes direitos: Allow log on locally e
Shut down the system.
A. Não é necessário adicionar o grupo Domain Admins ao grupo

Print Operators. O problema é com o driver da impressora, e
não com permissões.
151
B. Não é necessário adicionar o grupo Domain Users ao grupo

Print Operators. O problema é com o driver da impressora, e
não com permissões.
C. Não é necessário adicionar o grupo Users ao grupo Print

Operators. O problema é com o driver da impressora, e não
com permissões.
152
QUESTÃO 63

empresa possui um servidor de arquivos com o Windows Server 2003
instalado. Está armazenado nesse servidor uma pasta compartilhada,
chamada Compras, que é acessada por todos os usuários da
empresa. Dentro dessa pasta, existem sub-pastas para cada usuário
do departamento de Compras. As permissões das sub-pastas estão
configuradas como Controle Total somente para os donos da pasta e
para o Administrador. Por exemplo, o usuário Carlos pode acessar
somente a sua sub-pasta, e não tem permissões para acessar as sub-
pastas de outros usuários. A conta Administrador possui Controle
Total em todas as sub-pastas. Segue abaixo a estrutura de pastas e
permissões:
Tipo de
Pasta Grupo/Usuário Permissão
Permissão
Compras Compartilhamento Todos Controle Total
Compras NTFS Administradores Controle Total
\Compras\Carlos NTFS Carlos Controle Total

\Compras\Carlos NTFS Administradores Controle Total
\Compras\Pedro NTFS Pedro Controle Total

\Compras\Pedro NTFS Administradores Controle Total
Você precisa configurar as permissões dessas pastas de tal forma que

o gerente do departamento de Compras possa apenas ler os dados de
todos os usuários. O que você deve fazer?
A. Atribuir ao gerente a permissão NTFS Leitura na pasta

Compras.
B. Atribuir ao gerente a permissão NTFS Leitura na pasta Compras

e nas sub-pastas Carlos e Pedro.
C. Atribuir ao gerente a permissão NTFS Controle Total na pasta

Compras.
D. Adicionar a conta de usuário do gerente ao grupo

Administradores.
Resposta: A
Explicação: Para sabermos qual será a permissão efetiva do usuário,

devemos somar todas as permissões NTFS e depois somar todas as
153
permissões de Compartilhamento. Tendo esse resultado, a permissão

efetiva do usuário será a permissão mais restritiva entre ambas.
Como o grupo Todos já possui a permissão de Compartilhamento
Controle Total, devemos apenas atribuir a permissão NTFS de Leitura
para o gerente. Com isso, ele terá permissão de Leitura em todas as
sub-pastas da pasta Compras.
B. Não é necessário atribuir permissões para o gerente nas sub-

pastas.
C. Com a permissão NTFS Controle Total na pasta Compras, o

gerente terá mais permissões do que o necessário.
D. Adicionando a conta de usuário do gerente ao grupo

Administradores, o gerente terá mais permissões do que o
necessário.
154
QUESTÃO 64

Server 2003. A rede possui um Domain Controller chamado DC01. A
nova política de segurança da empresa possui as seguintes
exigências:
9 A primeira vez (e somente a primeira vez) que um usuário

efetuar o logon no domínio ele deverá receber um Perfil de
Usuário pré-configurado.
9 Após isso, todos os usuários poderão efetuar alterações em

seus perfis de usuário.
Você então se loga em uma estação de trabalho chamada EST05 e

cria o Perfil de Usuário com as configurações necessárias. O que mais
você deve fazer para que a nova política de segurança seja
implementada?
A. Copiar o Perfil de Usuário criado na estação de trabalho EST05

para o seguinte local: \\DC1\netlogon\Default User.
B. Copiar o Perfil de Usuário criado na estação de trabalho EST05

para o seguinte local: \\DC01\netlogon\Default User.
C. Copiar o Perfil de Usuário criado na estação de trabalho EST05

para o seguinte local: \\DC01\netlogon\Default User. Alterar o
caminho do Perfil de Usuário nas propriedades das contas dos
usuários para \\DC01\netlogon\Default User.
D. Não é possível implementar essa solução.
Resposta: B
Explicação: Para que o Perfil de Usuário pré-configurado seja

atribuído para os usuários na primeira vez em que estes efetuarem
logon no domínio, devemos copiar o Perfil de Usuário desejado para a
pasta \\DC01\netlogon\Default User. Todas as vezes que efetuamos
logon no domínio, o computador busca por configurações no
compartilhamento Netlogon, localizado nos Domains Controllers.
9 Default (Padrão): todos os computadores que executam o

Windows Server 2003, Windows 2000 e XP possuem esse perfil.
É utilizado como base para a criação de um novo perfil de
155
usuário quando este efetua o logon pela primeira vez no

computador.
A. Cuidado com as pegadinhas. Devemos copiar o Perfil de Usuário

criado na estação de trabalho EST05 para o seguinte local:
\\DC01\netlogon\Default User, e não para o local
\\DC1\netlogon\Default User.
C. Não é necessário alterar o caminho do Perfil de Usuário nas

propriedades das contas dos usuários para
\\DC01\netlogon\Default User, pois o Perfil de Usuário pré-
configurado deve ser carregado apenas na primeira vez em que
os usuários efetuarem logon no domínio.
D. É possível sim implementar essa solução.
156
QUESTÃO 65

Windows Server 2003. O usuário jsilva pertence aos grupos
Marketing e Contabilidade e possui as seguintes permissões na pasta
Docs:
Permissões de compartilhamento:
Usuário: jsilva – Leitura
Grupo Marketing: Modificar
Grupo Contabilidade: Negar leitura
Permissões NTFS:
Usuário: jsilva – Modificar
Grupo Marketing: Controle Total
Grupo Contabilidade: Modificar
Qual é a permissão efetiva do usuário jsilva na pasta Docs? E o que

deve ser feito para que o usuário jsilva tenha a permissão de Leitura
nessa pasta, para o acesso via rede?
A. Permissão efetiva: Leitura e Alteração.

Solução: Excluir o usuário jsilva do grupo Marketing.
B. Permissão efetiva: Controle Total.

C. Permissão efetiva: Acesso negado.

Solução: Excluir o usuário jsilva dos grupos Marketing e
Contabilidade.
D. Permissão efetiva: Alteração.

E. Permissão efetiva: Leitura.

Solução:Nada precisa ser feito.
Resposta: C
Explicação: Aqui temos uma situação um pouco mais complexa, na

qual teremos que considerar a combinação de permissões dos
diferentes grupos aos quais um usuário pertence, além da
combinação entre permissões de compartilhamento e permissões
157
NTFS. Para definir a permissão efetiva para o usuário jsilva, temos

que levar em conta algumas regras:
9 Quando um usuário pertence a vários grupos com diferentes

permissões (quer sejam permissões de compartilhamento ou
NTFS), a permissão efetiva é a soma das permissões.
9 Negar tem prioridade sobre permitir.
No caso das permissões de compartilhamento, um dos grupos aos

quais o usuário jsilva pertence – grupo Contabilidade – tem a
permissão de Leitura negada. Logo, a permissão efetiva de
Compartilhamento para jsilva é Negar Leitura.
A permissão efetiva NTFS para o usuário jsilva é a soma das

permissões do usuário com as permissões dos grupos Marketing e
Contabilidade. Com isso a permissão NTFS efetiva é Permitir Controle
total. Como Negar tem precedência sobre Controle Total (e além
disso é mais restritiva do que Controle Total. Na prática qualquer
permissão é mais restritiva do que Controle Total), a permissão
efetiva para o usuário jsilva2 será Permissão Negada, ou seja, ele
não poderá acessar a pasta compartilhada. Isto acontece porque um
dos grupos, aos quais o usuário pertence, teve a permissão negada.
A questão pede também uma solução para esse caso, ou seja, o que
deve ser feito para que o usuário jsilva tenha a permissão Leitura
nessa pasta, para o acesso via rede. A solução seria excluir o usuário
jsilva dos grupos Marketing e Contabilidade. Com isso, o usuário terá
a permissão de Compartilhamento Leitura e a permissão NTFS
Modificar. A mais restritiva é Leitura.
E. Alternativa incorreta.
158
QUESTÃO 66

Server 2003. Todas as contas de usuários do Departamento de RH
estão armazenadas na OU RH. A nova política de segurança da
empresa define que o Perfil de Usuário Móvel deve ser implementado
para todos os usuários do Departamento de RH. Você então cria uma
pasta compartilhada chamada Profiles, no servidor SRV1 e configura
a permissão Controle Total para o grupo Todos. O que mais você
deve fazer para que esses usuários possam utilizar o Perfil de Usuário
Móvel?
A. Selecionar todas as contas de usuários da OU RH e configurar o

caminho do Perfil de Usuário como \\SRV1\Profiles.
B. Selecionar todas as contas de usuários da OU RH e configurar o

caminho do Perfil de Usuário como \\Profiles\%username%.
C. Configurar as contas de usuários localizadas na OU RH, uma a

uma, para utilizar o seguinte caminho do Perfil de Usuário:
\\SRV1\Profiles\%username%.
D. Selecionar todas as contas de usuários da OU RH e configurar o

caminho do Perfil de Usuário como
Resposta: D
Explicação: O próximo passo que devemos seguir para que os

usuários do Departamento de RH possam utilizar o Perfil de Usuário
Móvel, é configurar o caminho do Perfil de Usuário nas propriedades
das contas dos usuários. Para isso, devemos selecionar todas as
contas de usuários da OU RH e configurar o caminho do Perfil de
Usuário como \\SRV1\Profiles\%username%. Quando informarmos o
caminho do Perfil de Usuário nas propriedades da conta do usuário,
podemos utilizar a variável %username% ao invés de colocar o nome
de usuário. Por exemplo: ao invés de utilizarmos o caminho
\\SRV1\Profiles\fsantana, podemos utilizar o caminho
A. O caminho que devemos informar nas propriedades das contas

dos usuários é \\SRV1\Profiles\%username%.
159
B. O caminho que devemos informar nas propriedades das contas

dos usuários é \\SRV1\Profiles\%username%.
C. O Windows Server 2003 conta com um recurso muito útil.

Podemos selecionar várias contas de usuários e fazer
configurações nessas diversas contas de usuários ao mesmo
tempo. Ou seja, não precisamos fazer a mesma configuração
em todas as contas de usuários individualmente, podemos
selecionar todas as contas de usuários desejadas e efetuarmos
as alterações. Isso facilita muito a administração das contas de
usuários.
160
QUESTÃO 67

Server 2003. A rede possui um servidor de arquivos chamado
SRVFILES. Nesse servidor existe uma pasta compartilhada chamada
Gerentes, a qual armazena os arquivos utilizados pelos Gerentes da
empresa. Essa pasta está compartilhada como Files_Ger. Abaixo
estão as permissões configuradas para essa pasta:
Permissões de compartilhamento:
Grupo Todos: Controle total
Permissões NTFS na pasta Files_Ger:

Grupo Administradores: Controle Total
Grupo Gerentes: Modificar
Ou seja, somente os grupos Gerentes e Administradores possuem

acesso à essa pasta. Todos os Gerentes da empresa fazem parte do
grupo Gerentes. Recentemente, consultando os logs do servidor, você
verifica que vários usuários da empresa, que não possuem permissão
na pasta Files_Ger, estão tentando acessá-la, sem sucesso. Você
então decide ocultar essa pasta, ou seja, você gostaria que essa
pasta não fosse exibida na lista de recursos compartilhados da rede.
O que você deve fazer?
A. Recriar o compartilhamento com o nome Files_Ger$.
B. Reconfigurar as permissões da pasta Files_Ger.
C. Não é possível implementar essa solução.
D. Recriar o compartilhamento com o nome Files_Ger#.
E. Recriar o compartilhamento com o nome Files_Ger&.
Resposta: A
Explicação: No Windows 2000 e Windows Server 2003 podemos

criar compartilhamentos ocultos, ou seja, o recurso compartilhado
não será exibido na lista de recursos compartilhados da rede. Para
criarmos um compartilhamento oculto, devemos colocar o sinal $
após o nome do compartilhamento. Exemplo: \\computador\pasta$.
Para acessarmos o compartilhamento oculto devemos informar o
nome do compartilhamento, acrescido do sinal $. Para o cenário
161
acima, como o compartilhamento já existe, devemos recriá-lo com o

sinal $.
B. Reconfigurar as permissões não tornará a pasta compartilhada

oculta.
C. É possível sim implementar essa solução.
D. O sinal utilizado em compartilhamentos ocultos é o $, e não o

#.
E. O sinal utilizado em compartilhamentos ocultos é o $, e não o

&.
162
QUESTÃO 68

Windows Server 2003. Todos os usuários da empresa utilizam o Perfil
de Usuário Móvel. Os perfis estão armazenados em uma pasta
compartilhada chamada Perfil, no servidor SRV3. Uma nova política
de segurança está sendo implementada na empresa. Essa política de
segurança define que um modelo de conta de usuário deve ser
criado. Todas as novas contas de usuários deverão ser criadas a
partir desse modelo de conta de usuário. Esse modelo deve já estar
configurado com caminho do Perfil de Usuário Móvel. Todos os perfis
devem ser criados baseados no nome do usuário. Você então cria a
conta de usuário modelo, chamada UserPadrao. Agora você precisa
adicionar as informações sobre o caminho do Perfil de Usuário. O que
você deve fazer?
A. Adicionar o seguinte caminho no campo Profile Path, das

propriedades da conta de usuário UserPadrao:
C:\Perfil\%username%.
B. Adicionar o seguinte caminho no campo Profile Path, das

\\SRV3\Perfil\%username%.
C. Adicionar o seguinte caminho no campo Profile Path, das

\\SRV3\Perfil\UserPadrao.
D. Adicionar o seguinte caminho no campo Profile Path, das

\\SRV3\%username%.
Resposta: B
Explicação: Para que o Perfil de Usuário Móvel possa ser utilizado

por uma conta de usuário, devemos informar no campo Profile Path,
das propriedades da conta de usuário, o caminho no qual o Perfil de
Usuário será armazenado, ou seja, a localização da pasta na qual o
Perfil de Usuário será gravado. O caminho que devemos configurar
nas propriedades da conta de usuário UserPadrao é
\\SRV3\Perfil\%username%. Quando configuramos o caminho do
Perfil de Usuário nas propriedades da conta do usuário, podemos
utilizar a variável %username% ao invés de colocar o nome de
usuário. Por exemplo: ao invés de utilizarmos o caminho
163
\\SRV3\Perfil\fsantana, podemos utilizar o caminho \\SRV3\Perfil

\%username%.
164
QUESTÃO 69

Redes de uma empresa. A rede é formada por um domínio Windows
Server 2003, possui servidores Windows Server 2003 e estações de
trabalho Windows XP. Recentemente, a empresa contratou um novo
Analista de Suporte, o qual fará parte de sua equipe. Você gostaria
que esse Analista de Suporte lhe auxiliasse na tarefa de
administração dos recursos do domínio. Inicialmente, o Analista de
Suporte será responsável pelo compartilhamento Files, o qual
armazena os arquivos da empresa e está localizado no servidor de
arquivos SRVFILES. Você deve configurar as permissões desse
compartilhamento de tal forma que o Analista de Suporte tenha
acesso total nessa pasta, ou seja, poderá alterar permissões da
pasta, alterar permissões dos arquivos dessa pasta, excluir, alterar e
criar novos arquivos. Qual permissão você deve atribuir para o
Analista de Suporte na pasta Files?
A. Leitura.
B. Alteração.
C. Desviar pasta/Executar arquivo.
D. Gravação e Ler atributos.
E. Controle Total.
Resposta: E
Explicação: Das permissões citadas acima, a única que permite que

o Analista de Suporte altere as permissões da pasta Files, é a
Controle Total (Full Control). A seguir apresento um resumo sobre os
níveis de permissões NTFS disponíveis e as respectivas permissões
associadas a cada nível:
9 Transverse Folder/Execute File (Permissão Desviar

pasta/Executar arquivo): Estas permissões são aplicadas a
pastas e arquivos. Para as pastas, Desviar pasta permite ou
nega o movimento através de pastas para acessar outros
arquivos ou pastas, mesmo que o usuário não tenha
permissões referentes às pastas desviadas (aplica-se somente a
165
pastas). Por exemplo vamos supor que o usuário tem

permissão na pasta C:\Documentos, não tem permissão na
pasta C:\Documentos\Ofícios e tem na pasta
C:\Documentos\Ofícios\2001. Neste caso, o usuário para
chegar até a pasta 2001, terá que passar pela pasta Ofícios,
para a qual ele não tem permissão. Para que o usuário possa
passar pela pasta Ofício, o administrador deve atribuir-lhe a
permissão Desviar pasta. Desviar pasta tem efeito apenas
quando o grupo ou usuário não tem o direito de usuário Ignorar
verificação com desvio no snap-in de diretivas de grupo. (Por
padrão, o grupo Todos tem o direito de usuário Ignorar
verificação com desvio).
9 Para os arquivos: Execute File (Executar arquivo):

permite ou nega a execução de arquivos de programa (aplica-
se somente a arquivos). Ao definir a permissão Traverse Folder
(Desviar Pasta) em uma pasta, você não está automaticamente
definindo a permissão Executar arquivo em todos os arquivos
dessa pasta.
9 Permissão List Folder/Read Data (Listar Pasta/Ler

Dados): List Folder (Listar Pasta) permite ou nega a exibição
de nomes de arquivos e subpastas dentro da pasta. Essa
permissão afeta apenas o conteúdo da pasta em questão, não
afetando o fato de a pasta na qual a permissão está sendo
definida ser listada ou não. Aplica-se somente a pastas. Read
Data (Ler Dados) permite ou nega a exibição de dados em
arquivos (aplica-se somente a arquivos). Por exemplo, se o
usuário tem permissão de Ler dados em um arquivo do Word,
este usuário poderá abrir o arquivo, porém não poderá altera-lo
ou excluí-lo.
9 Permissão Read Attributes (Ler Atributos): Permite ou

nega a exibição de atributos de um arquivo ou pasta, como os
atributos somente leitura ou oculto. Os atributos são definidos
pelo NTFS. Para acessar os atributos de uma pasta ou arquivo,
clique com o botão direito do mouse na pasta/arquivo e, no
menu que surge, dê um clique na opção Properties
(Propriedades).
9 Permissão Read Extended Attributes (Ler Atributos

Estendidos): Permite ou nega a exibição de atributos
estendidos de um arquivo ou pasta. Os atributos estendidos são
definidos por programas e podem variar de acordo com o
programa.
166
9 Permissão Create Files/Write Data (Criar

Arquivos/Gravar Dados): Criar arquivos permite ou nega a
criação de arquivos dentro da pasta (aplica-se somente a
pastas). Gravar dados permite ou nega as alterações no
arquivo e a substituição de um conteúdo existente (aplica-se
somente a arquivos). Esta permissão é mais conhecida por
permissão de Escrita (ou Alteração).
9 Create Folders/Append Data (Permissão Criar

Pastas/Acrescentar Dados): Criar pastas permite ou nega a
criação de pastas dentro da pasta na qual a permissão foi
definida (aplica-se somente a pastas). Acrescentar dados
permite ou nega as alterações no final do arquivo, mas não a
alteração, exclusão ou substituição de dados existentes (aplica-
se somente a arquivos).
9 Permissão Write Attributes (Gravar Atributos): Permite ou

nega a alteração de atributos de um arquivo ou pasta, como
somente leitura ou oculto. Os atributos são definidos pelo NTFS.
A permissão Gravar atributos não implica na criação ou
exclusão de arquivos ou pastas, apenas inclui a permissão para
efetuar alterações nos atributos de um arquivo ou de uma
pasta.
9 Permissão Write Extended Attributes (Gravar Atributos

Estendidos): Permite ou nega a alteração de atributos
estendidos de um arquivo ou pasta. Os atributos estendidos são
definidos por programas e podem variar de acordo com o
programa. A permissão Gravar atributos estendidos não implica
na criação ou exclusão de arquivos ou pastas, apenas inclui a
permissão para efetuar alterações nos atributos de um arquivo
ou de uma pasta.
9 Permissão Delete Subfolders and Files (Excluir Subpastas

e Arquivos): Permite ou nega a exclusão de subpastas e
arquivos, mesmo que a permissão Excluir não tenha sido
concedida na subpasta ou arquivo (aplica-se a pastas). Por
exemplo, se você não tem permissão de Excluir na pasta
Documentos, mas tem permissão de Excluir em um arquivo
memo.doc, que está na pasta Documentos, você conseguirá
Excluir o documento memo.doc, pois as permissões de arquivo
tem precedência sobre as permissões de pastas, quando
conflitantes.
9 Permissão Delete (Excluir): Permite ou nega a exclusão da

pasta e/ou arquivo. Se o usuário não tiver permissão de excluir
em um arquivo ou pasta, ele ainda poderá excluir o arquivo ou
167
pasta, se ele tiver permissão Delete Subfolders and Files

(Excluir Subpastas e Arquivos) na pasta pai. Por exemplo,
suponha uma pasta Documentos, na qual o usuário tem
permissão Delete Subfolders and Files. Dentro da pasta
Documentos tem a pasta Ofícios, na qual o usuário não tem
permissão Delete. Mesmo assim ele poderá excluir a pasta
Ofícios, pois ele tem permissão Delete Subfolders and Files na
pasta Pai de Ofícios que é a pasta Documentos.
9 Permissão Read Permissions (Ler Permissões): Permite ou

nega a leitura de permissões do arquivo ou pasta, como
Controle total, Ler e Gravar. Se o usuário não tiver esta
permissão, ele não poderá exibir a lista com as permissões
definidas para um arquivo e/ou pasta.
9 Permissão Change Permissions (Alterar Permissões):

Permite ou nega a alteração de permissões do arquivo ou
pasta, como Controle total, Ler e Gravar. Esta é uma permissão
“poderosa” e que deve ser utilizada com cuidado. Uma vez que
o usuário tem permissão para Alterar permissões, ele pode
perfeitamente atribuir Controle total para ele mesmo, ou seja,
para a sua conta de usuário.
9 Permissão Take Ownership (Apropriar-se): Permite ou

nega a apropriação (tornar-se dono) do arquivo ou pasta. O
proprietário de um arquivo ou pasta sempre pode alterar
permissões, independentemente de qualquer permissão
existente que proteja o arquivo ou pasta. O dono de um
arquivo ou pasta, por padrão, é o usuário que cria o arquivo
/pasta.
Observação: a explicação acima foi extraída do ebook “Guia de

Estudos para o MCSE 70-290”, do autor Júlio Battisti.
E. Resposta correta.
168
QUESTÃO 70

Server 2003. A nova política de segurança da empresa define que
todas as estações de trabalho do domínio devem possuir o mesmo
plano de fundo. E esse plano de fundo das estações de trabalho do
domínio pode ser alterado pelos usuários apenas temporariamente,
ou seja, quando as estações de trabalho forem reiniciadas e os
usuários efetuarem logon no domínio, o plano de fundo definido será
carregado novamente. O que você deve fazer para implementar essa
política de segurança? Escolha 2 alternativas.
A. Configurar o caminho do Perfil de Usuário nas propriedades das

contas dos usuários no Active Directory.
B. Configurar o caminho do Perfil de Usuário nas propriedades das

contas dos usuários no Computer Management.
C. Renomear o arquivo Ntuser.dat para Ntuser.man, na pasta

onde o Perfil de Usuário está armazenado.
D. Renomear o arquivo Ntuser.dat para Ntuser.obr, na pasta onde

o Perfil de Usuário está armazenado.
E. Renomear o arquivo Ntuser.ini para Ntuser.man, na pasta onde

o Perfil de Usuário está armazenado.
Resposta: A, C
Explicação: Para que a política de segurança da empresa seja

implementada, devemos criar o Perfil de Usuário Obrigatório para
todas as contas de usuários. O Perfil de Usuário Mandatory
(Obrigatório) é criado pelos administradores e pode ser armazenado
localmente ou em um servidor. Esse tipo de perfil não permite que o
usuário salve as alterações, ou seja, ao efetuar logoff, o Perfil de
Usuário não será atualizado. Somente os administradores poderão
fazer alterações nesse tipo de perfil.
Um detalhe muito importante é que caso desejarmos alterar o User

Profile (Perfil de Usuário) para Mandatory User Profile (Perfil de
Usuário Obrigatório), deveremos renomear o arquivo Ntuser.dat para
Ntuser.man, localizado na pasta do User Profile (Perfil de Usuário).
Observe que para visualizarmos o arquivo Ntuser.dat deveremos
fazer duas configurações:
169
9 Habilitar a opção Show hidden files and folders (Mostrar pastas

e arquivos ocultos).
9 Desabilitar a caixa Hide file extensions for known file types

(Ocultar extensões de tipos de arquivo conhecidos).
Para fazer essas configurações, abra o Windows Explorer, clique no

menu Ferramentas e em Opções de pasta. Clique na aba View (Modo
de Exibição) e faça as configurações necessárias.
B. A questão especifica que as estações de trabalho fazem parte

de um domínio e que quando as estações de trabalho forem
reiniciadas e os usuários efetuarem logon no domínio, o plano
de fundo definido será carregado novamente. Portanto, as
contas de usuários são de domínio, e não locais. Por isso,
devemos fazer as configurações no Active Directory, e não no
Computer Management.
D. Devemos renomear o arquivo Ntuser.dat para Ntuser.man, e

não para Ntuser.obr.
E. O nome do arquivo que devemos renomear é Ntuser.dat, e não

Ntuser.ini. O arquivo Ntuser.dat armazena a maioria das
informações sobre o Perfil de um usuário.
170
QUESTÃO 71

Server 2003 e possui estações de trabalho Windows XP e Windows
2000 Professional, e servidores Windows Server 2003. A rede possui
um servidor de arquivos chamado SRV4. Esse servidor possui muitos
arquivos da empresa e é acessado diariamente por todos os usuários
da empresa. Recentemente, os usuários tem reclamado da grande
queda de performance desse servidor. Você decide então monitorar o
desempenho desse servidor com o System Monitor. Você adiciona
alguns contadores e verifica os seguintes resultados médios:
Contador Valor Médio

Memória\Available Bytes 650 MB
Physical Disk\Current Disk Queue Length 15
Memory Memory\Pages/sec 1.5
Processor\% Processor Time 40%
De acordo com os resultados acima, o que você deve fazer para

solucionar o problema de desempenho do servidor de arquivos?
A. Adicionar memória RAM no servidor de arquivos.
B. Atualizar o processador do servidor de arquivos por um

processador mais veloz.
C. Adicionar uma placa de rede no servidor de arquivos.
D. Substituir o sistema de discos do servidor de arquivos por um

sistema de maior velocidade.
Resposta: D
Explicação: De acordo com os resultados médios obtidos no

monitoramento do servidor de arquivos, podemos concluir que o
problema está no sistema de discos rígidos do servidor. O contador
Physical Disk\Current Disk Queue Length (Disco Físico - Comprimento
atual da fila de disco) apresenta o valor 15. O limite sugerido para
esse contador é 2. Portanto, valores maiores que 2 podem ocasionar
um “gargalo” no servidor. Abaixo, uma lista com os valores
aceitáveis/limites de alguns contadores:
171
Contador Valor Médio

Disco físico \ % Tempo do disco 90%
Disco físico \ Comprimento atual da fila de disco 2
Memória Memória \ Bytes disponíveis Menos de 4 MB
Memória Memória \ Páginas por segundo 20
Arquivo de paginação \ Arquivo de paginação 99%
Processador Processador\ % Tempo do processador 85%
A. De acordo com os valores obtidos através do System Monitor,

não é necessário adicionar memória RAM no servidor de
arquivos.
B. De acordo com os valores obtidos através do System Monitor,

não é necessário atualizar o processador do servidor de
arquivos por um processador mais veloz.
C. De acordo com os valores obtidos através do System Monitor,

não é necessário adicionar uma placa de rede no servidor de
arquivos. Nenhum dos contadores monitorados estão
relacionados com a placa de rede do servidor.
172
QUESTÃO 72

Server 2003. A rede da empresa possui um usuário que se loga
diariamente em várias estações de trabalho. Certo dia, esse usuário
entra em contato com você e solicita que as mesmas configurações
da área de trabalho estejam disponíveis em todas as estações de
trabalho que ele se logar, ou seja, o plano de fundo, atalhos e
configurações de vídeo. Você decide então implementar o Perfil de
Usuário Móvel para esse usuário. Porém, ao tentar copiar o Perfil
desse usuário para a rede, ou seja, alterar o tipo do Perfil de Local
para Móvel, você verifica que a opção Perfil Móvel não está habilitada
na estação de trabalho desse usuário. Qual a possível causa desse
problema? Escolha todas as alternativas corretas.
A. Para que o tipo do Perfil de Usuário possa ser alterado de Local

para Móvel, devemos estar logados localmente na estação de
trabalho.
B. Você está logado na estação de trabalho com uma conta de

usuário com direitos insuficientes para realizar essa tarefa.
C. O Perfil de Usuário Móvel só pode ser utilizado em estações de

trabalho Windows 2000 Professional.
D. O Perfil de Usuário Móvel só pode ser utilizado em estações de

trabalho Windows 98.
E. Para que o tipo do Perfil de Usuário possa ser alterado de Local

para Móvel, devemos estar logados no domínio.
Resposta: B, E
Explicação: Para alterarmos o User Profile (Perfil de Usuário) de

Local para Móvel, deveremos estar logados em um domínio, caso
contrário essa opção não estará disponível. E a conta de usuário
deverá possui direitos administrativos. Para alterar o tipo de Perfil de
Usuário de Local para Móvel, seguimos os seguintes passos:
9 Clique em Control Panel (Painel de Controle), System

(Sistema), aba User Profiles (Perfis de Usuário);
9 Clique uma vez sobre o perfil que deseja alterar e clique em

Change Type (Alterar Tipo);
173
9 Marque a opção Roaming Profile (Perfil Móvel);
9 Clique em Apply (Aplicar) e em OK.
A. Afirmação incorreta.
C. Afirmação incorreta.
D. Afirmação incorreta.
174
QUESTÃO 73
Você foi contratado por uma empresa por um período de um mês.

Nesse período você terá que desenvolver algumas tarefas. Caso
consiga, a vaga de Administrator de Redes será sua. A tarefa é a
seguinte: Você deve resolver alguns problemas de uma rede baseada
em apenas um domínio Windows Server 2003. A rede possui estações
de trabalho Windows 98, ME e 2000 Professional. Como serviço de
resolução de nomes, a empresa utiliza o DNS. O servidor DNS está
instalado em um Domain Controller localizado na Matriz da empresa.
A rede utiliza também o serviço DHCP que fornece todas as
configurações TCP/IP para todas as estações de trabalho do domínio.
O serviço DHCP está funcionando corretamente. A empresa possui
vários escritórios, sendo a Matriz em São Paulo e as filias em Santos,
Piracicaba e Campinas. Cada escritório possui um Domain Controller
com o DHCP instalado. Os usuários que utilizam as estações de
trabalho Windows 98 reclamam que não estão conseguindo acessar
recursos do domínio, como impressoras e arquivos. Você faz uma
análise do problema e verifica que essas estações de trabalho não
estão conseguindo resolver o nome dos servidores. O que você deve
fazer para que todos os clientes Windows 98, de todas as localidades,
possam resolver normalmente o nome de todos os servidores da
rede?
A. Converter a zona DNS do servidor da matriz em uma Zona

Integrada com o Active Directory.
B. Instalar o serviço WINS em pelo menos um servidor de cada

unidade, inclusive na Matriz. Configurar a replicação entre os
servidores WINS. Configurar os servidores DHCP para
fornecerem o número IP do respectivo servidor WINS de cada
localidade.
C. Instalar o serviço WINS em pelo menos um servidor de cada

unidade, inclusive na Matriz. Configurar a replicação entre os
servidores WINS.
D. Instalar o serviço WINS em pelo menos um servidor de cada

unidade, inclusive na Matriz. Configurar os servidores DHCP
para fornecerem o número IP do respectivo servidor WINS de
cada localidade.
Resposta: B
Explicação: Como já sabemos, os clientes com versões anteriores ao

Windows 2000, como Windows ME e 98, utilizam o WINS como
serviço de resolução de nomes. Ou seja, esses clientes não utilizam o
175
serviço DNS para resolução de nomes. De acordo com o cenário

acima, a rede da empresa não possui o serviço WINS disponível, por
isso os clientes Windows 98 não estão conseguindo resolver o nome
dos servidores. Para que essas estações de trabalho possam acessar
os recursos da rede normalmente, através do nome, devemos
instalar o serviço WINS em pelo menos um servidor de cada unidade,
inclusive na Matriz, configurar a replicação entre os servidores WINS
e configurar os servidores DHCP para fornecerem o número IP do
respectivo servidor WINS de cada localidade. Já o Windows 2000 e XP
utilizam o DNS para a resolução de nomes.
A. Não é necessário converter a zona DNS do servidor da matriz

em uma Zona Integrada com o Active Directory. Devemos
apenas disponibilizar o serviço WINS na rede dessa empresa.
C. Além disso, devemos configurar os servidores DHCP para

fornecerem o número IP do respectivo servidor WINS de cada
localidade.
D. Além disso, devemos configurar a replicação entre os

servidores WINS.
176
QUESTÃO 74

Server 2003. Como a maioria dos funcionários da empresa trabalham
apenas meio perído, as estações de trabalho são utilizadas por dois
usuários. Todas as contas de usuários do domínio estão configuradas
para utilizarem o Perfil de Usuário Móvel. Algumas contas de usuários
fazem parte do grupo local Administrators das estações de trabalho.
Certo dia, o usuário Carlo entra em contato com você e lhe informa
que o outro usuário (Pedro) que utiliza a mesma estação de trabalho,
está conseguindo acessar os seus documentos da pasta Meus
Documentos. Ou seja, o usuário Pedro está conseguindo acessar os
documentos do usuário Carlo, documentos estes que estão
armazenados na pasta Meus Documentos do usuário Carlo, pois
ambos usuários utilizam a mesma estação de trabalho. O que você
deve fazer para que esse problema não ocorra novamente em todo o
domínio?
A. Criar uma nova GPO e habilitar a diretiva “Delete cached copies

of roaming profiles” nessa nova GPO.
B. Não é possível resolver esse problema.
C. Habilitar na GPO padrão do domínio a diretiva “Delete cached

copies of roaming profiles”.
D. Adquirir novas estações de trabalho de tal forma que cada

usuário possua uma estação de trabalho individual.
Resposta: C
Explicação: O problema ocorre pois todas as vezes que um usuário

efetua logon em uma estação de trabalho do domínio, uma cópia do
seu Perfil de Usuário Móvel fica armazenada nessa estação de
trabalho. Existe uma diretiva de segurança que deleta esse Perfil de
Usuário Móvel da estação de trabalho quando o usuário efetuar o log-
off. Essa diretiva é a “Delete cached copies of roaming profiles”.
Portanto, para resolver o problema da questão, devemos habilitar na
GPO padrão do domínio a diretiva “Delete cached copies of roaming
profiles”. Não é necessário criar uma nova GPO, pois a questão
especifica que essa configuração deve ser feita em todas as estações
de trabalho do domínio, portanto, devemos utilizar a GPO padrão do
domínio.
177
A. Não é necessário criar uma nova GPO, pois a questão especifica

que essa configuração deve ser feita em todas as estações de
trabalho do domínio, portanto, devemos utilizar a GPO padrão
do domínio.
B. É possível sim resolver esse problema.
D. Podemos resolver esse problema sem precisar adquirir novas

estações de trabalho. Devemos apenas habilitar uma diretiva
na GPO padrão do domínio.
178
QUESTÃO 75

Server 2003. A rede possui um servidor de arquivos chamado
SRVFILES, o qual armazena os arquivos compartilhados da empresa.
Esse servidor possui um volume Stripe Set Sem Paridade (Striped
Volume). Esse volume é formado por cinco discos rígidos. Você possui
uma tarefa agendada, a qual realiza um backup Normal desse volume
todas as noites. Certo dia, logo pela manhâ muitos usuários entram
em contato com você e o informam que não estão conseguindo
acessar o servidor de arquivos da empresa. Você então verifica que
um dos discos que faz parte do Stripe Set Sem Paridade está com
problemas e precisa ser substituído. Você então desliga o servidor,
substitui o disco rígido com problemas e reinicia o servidor. O que
mais você deve fazer para restaurar esse volume o mais rápido
possível?
A. Abrir o console Disk Management e executar o comando

Examinar Discos Novamente (Rescan Disks). Excluir o volume
Stripe Set existente. Criar um novo volume Stripe Set no qual é
incluído espaço não alocado do novo disco.
B. Excluir o volume Stripe Set existente. Criar um novo volume

Stripe Set no qual é incluído espaço não alocado do novo disco.
Restaurar o último Backup Normal.
C. Abrir o console Disk Management e executar o comando

Examinar Discos Novamente (Rescan Disks). Restaurar o último
Backup Normal.
D. Abrir o console Disk Management e executar o comando

Examinar Discos Novamente (Rescan Disks). Excluir o volume
Stripe Set existente. Criar um novo volume Stripe Set no qual é
incluído espaço não alocado do novo disco. Restaurar o último
Backup Normal.
Resposta: D
Explicação: Um Striped volume utiliza faixas do disco em múltiplos

discos rígidos para armazenar os dados. Utiliza no mínimo 2 e no
máximo 32 discos. As informações são gravadas em blocos de 64
Kbytes. O Windows preenche o espaço de cada disco
simultâneamente. Com isso as informações são gravadas nos
diversos discos ao mesmo tempo Com isso o desempenho de
gravação é aumentado. Não é um volume tolerante a falhas, portanto
179
se algum disco falhar, todos os dados serão perdidos. Não existe a

possibilidade de tirarmos um disco de um Striped volume sem excluir
o volume todo. Para resolver o problema do cenário acima, devemos
abrir o console Disk Management e executar o comando Examinar
Discos Novamente (Rescan Disks), para que o Windows detecte o
novo disco. Após isso devemos excluir o volume Stripe Set existente,
criar um novo volume Stripe Set no qual é incluído espaço não
alocado do novo disco e restaurar o último Backup Normal.
A. O Stripe Set não é um volume tolerante à falhas, portanto,

após todos os passos citados nessa alternativa, devemos
restaurar o último backup Normal.
B. Após a instalação de um novo disco rígido em um computador

Windows 2000 ou Windows Server 2003, devemos executar o
comando Examinar Discos Novamente (Rescan Disks), no Disk
Management, para que o novo disco seja reconhecido pelo
Windows.
180
QUESTÃO 76

2000 Professional, e servidores Windows Server 2003. Como a
empresa oferece consultoria, mensalmente novos funcionários
temporários são contratados. Você decide então criar um Perfil de
Usuário customizado para esses funcionários temporários. Para isso,
você se loga em uma estação de trabalho Windows XP como
Administrador local, faz todas as configurações necessárias e copia o
Perfil de Usuário para a pasta \\SRV1\Perfil\Perfil_Temp. Após isso
você renomeia o arquivo Ntuser.dat para Ntuser.man. Você também
cria duas contas de usuários para os funcionários temporários:
Temp1 e Temp2. Agora você precisa configurar essas duas contas de
usuários para sempre utilizarem o Perfil de Usuário criado
anteriormente. O que você deve fazer?
A. Configurar as duas contas de usuários (Temp1 e Temp2) para

utilizarem o seguinte Pefil de Usuário:
\\SRV1\Perfil\Perfil_Temp.
B. Configurar as duas contas de usuários (Temp1 e Temp2) para

utilizarem a seguinte Pasta Base (Home Folder):
C. Configurar as duas contas de usuários (Tempi1 e Tempi2) para

utilizarem o seguinte Pefil de Usuário:
D. Configurar as duas contas de usuários (Temp1 e Temp2) para

utilizarem o seguinte Pefil de Usuário: \\SRV1\Perfil.
Resposta: A
Explicação: Para que as duas contas de usuários sempre utilizem o

Perfil de Usuário específico, devemos configurar essas duas contas de
usuários (Temp1 e Temp2) para utilizarem o seguinte Perfil de
Usuário: \\SRV1\Perfil\Perfil_Temp. Esse Perfil de Usuário é
Obrigatório e será carregado todas as vezes que os usuários
efetuarem logon com as contas de usuários Temp1 e Temp2.
181
B. Devemos configurar o caminho do Perfil de Usuário, e não o

caminho da Pasta Base (Home Folder).
C. Cuidado com as pegadinhas. Os nomes das contas de usuários

são Temp1 e Temp2, e não Tempi1 e Tempi2.
D. O caminho do Perfil de Usuário indicado nessa alternativa está

incorreto.
182
QUESTÃO 77

Server 2003. Todas as estações de trabalho e laptops estão
configurados para utilizarem o servidor DNS da empresa, para a
resolução de nomes. Recentemente, a empresa adquiriu uma
impressora laser, a qual será utilizada por alguns usuários do
Departamento de Compras (cerca de 500 usuários). Você então
instalou essa impressora em um servidor Windows Server 2003,
compartilhou a impressora e a configurou com o nome Imp_Compras.
O endereço IP dessa impressora é 192.168.0.69. Após a configuração
da impressora, os usuários do Departamento de Compras reclamam
que não estão conseguindo imprimir nessa nova impressora, a partir
de um aplicativo utilizado pelo Departamento. Você entra em contato
com a empresa que desenvolveu o software e fica sabendo que esse
aplicativo só consegue imprimir utilizando o nome da impressora, e
não o endereço IP. O que você deve fazer para que o problema seja
resolvido, ou seja, para que os usuários do Departamento de
Compras possam imprimir nessa nova impressora a partir do
aplicativo?
A. Criar um registro tipo A no servidor DNS, o qual associe o nome

Imp_Compras com o IP 192.168.0.68.
B. Criar um registro tipo A no servidor DNS, o qual associe o nome

Imp_Compras com o IP 192.168.0.69.
C. Abrir o arquivo hosts de cada estação de trabalho e acicionar a

seguinte linha nesse arquivo: 192.168.0.69 Imp_Compras.
D. Criar um registro tipo PTR no servidor DNS, o qual associe o

nome Imp_Compras com o IP 192.168.0.69.
Resposta: B
Explicação: Para que o problema seja resolvido, devemos criar um

registro tipo A no servidor DNS, o qual associe o nome Imp_Compras
com o IP 192.168.0.69. O registro tipo A faz o mapeamento de um
nome DNS para um número IP versão 4, de 32 bits.
Lembramos que apesar do tema DNS não fazer parte do programa

oficial desse exame, questões básicas sobre esse serviço poderão
estar presentes no exame, pois o serviço DNS é extremamente
importante em uma rede Windows Server 2003, e também é um
tema que deve ser dominado por um MCSA ou MCSE.
183
A. Cuidado com as pegadinhas. O endereço IP utilizado pela

impressora Imp_Compras é o 192.168.0.69, e não o IP
192.168.0.68.
C. Essa configuração também funcionaria, porém, essa

configurção deverá ser feita em 500 estações de trabalho. Com
certeza essa não é a melhor opção. Criando um registro tipo A
no servidor DNS, o problema será resolvido rapidamente, e com
um pequeno esforço administrativo.
D. O registro tipo PTR é utilizado em zonas reversas para fazer o

mapeamento reverso, ou seja, mapeia um número IP para um
nome. Quando criamos um registro do tipo A em uma zona
direta, podemos criar automaticamente o registro PTR em uma
zona reversa, caso a zona já esteja configurada.
184
QUESTÃO 78

area12.com, possui estações de trabalho Windows XP e servidores
Windows Server 2003. Recentemente, a empresa adquiriu um novo
servidor, o qual será utilizado como servidor de arquivos. Você então
instala o Windows Server 2003 nesse servidor, configura o servidor
com o nome SRVFILES e faz as seguintes configurações TCP/IP nesse
servidor:
IP 192.168.0.97
Máscara 255.255.0.0
Gateway 192.168.0.1
DNS 192.168.0.2
Após isso você adiciona esse servidor no domínio area12.com. Agora

você precisa ter certeza de que esse servidor faz parte do domínio. O
que você deve fazer?
A. Executar o comando nltest /server:srvfiles.area12.com

/trusted.
B. Executar o comando dsmod computer srvfiles.area12.com –

reset.
C. Executar o comando nltest /server:srvfiles.area12.com

/trusted_domains.
D. Executar o comando ipconfig /all.
Resposta: C
Explicação: O comando nltest /server:srvfiles.area12.com

/trusted_domains, exibirá uma lista com todos os domínios dos quais
o servidor SRVFILES é membro. Portanto, para sabermos se o
servidor SRVFILES faz parte do domínio area12.com, devemos
executar esse comando.
A. Esse comando está incorreto. O comando correto é nltest

/server:srvfiles.area12.com /trusted_domains.
B. O comando dsmod computer srvfiles.area12.com –reset, reseta

a conta do computador. Esse comando não resolve o problema
da questão.
185
D. O comando ipconfig /all exibe todas as configurações TCP/IP de

um computador Windows 2000 ou Windows Server 2003.
186
QUESTÃO 79

seguinte: Você é o Administrador da rede da sua empresa, a qual
possui servidores baseados no Windows 2000 Server e Windows
Server 2003, e é formada por um domínio chamado info15.com. Você
está desenvolvendo o Plano de Segurança da rede da empresa. Nesse
Plano de Segurança, você gostaria de adicionar um requisito
relacionado com a recuperação de desastres dos servidores da
empresa. Você gostaria que fosse possível acessar os servidores,
mesmo que estes estejam apresentando problemas durante a
inicialização. Caso esses problemas ocorram, você poderá inicializar o
servidor, executar determinados comandos para desabilitar serviços e
drivers que estejam com problemas, bem como copiar arquivos de
e/ou para as partições/volumes. O que você deve fazer para que as
funcionalidades acima estejam disponíveis nos servidores da
empresa?
A. Executar o comando setup/cmdcons em cada servidor.
B. Executar o comando winnt/cmdcons em cada servidor.
C. Executar o comando i386/cmdcons em cada servidor.
D. Executar o comando winnt32/cmdcons em cada servidor.
Resposta:
Explicação: O Windows 2000 e o Windows Server 2003 nos oferece

várias formas de inicialização do sistema caso ocorra algum desastre.
Com isso, podemos restaurar o sistema. Com o Recovery Console
(Console de Recuperação) podemos:
9 Reparar o sistema copiando um arquivo de um disco ou CD

para a unidade de disco rígido que sofreu o desastre.
9 Reconfigurar algum serviço que esteja impedindo o sistema de

ser iniciado.
9 Formatar um disco rígido.
Esse console pode ser iniciado a partir do CD de instalação ou discos

de inicialização do Windows 2000 ou Windows Server 2003. Podemos
ainda instalar esse console. Observe que o Recovery Console
(Console de Recuperação) não é instalado por padrão no Windows.
187
Para instalar o Recovery Console (Console de Recuperação)

utilizamos o comando Winnt32 /cmdcons. Observe que esse
comando deve ser executado na pasta \I386, localizada no CD de
instalação do Windows.
A. Comando incorreto.
B. Comando incorreto.
C. Comando incorreto.
188
QUESTÃO 80

2000 Professional, e servidores Windows Server 2003.
Recentemente, a empresa adquiriu dois modens idênticos, os quais
deverão ser instalados em dois servidores. Você instala o primeiro
modem no servidor SRV1 e verifica que o modem está funcionando
corretamente. Após isso você instala o segundo modem no servidor
SRV2 e verifica que o modem não está funcionando corretamente.
Ambos os servidores são idênticos, ou seja, possuem as mesmas
configurações de hardware e o Windows Server 2003 instalado. Você
suspeita que o modem que foi instalado no servidor SRV2 está com
problemas. O que você pode fazer para ter certeza de que o modem
está com problemas?
A. Abrir o Device Manager (Gerenciador de Dispositivos), clicar

com o botão direito sobre o modem e escolher Properties
(Propriedades), clicar na aba Diagnostics (Diagnóstico) e clicar
no botão Query Modem (Consultar Modem).
B. Abrir o Device Manager (Gerenciador de Dispositivos), clicar

(Propriedades) e clicar no botão Query Modem (Consultar
Modem).
C. Abrir o Device Manager (Gerenciador de Dispositivos), clicar

(Propriedades), clicar na aba Driver e clicar no botão Query
Modem (Consultar Modem).
D. Abrir o Device Manager (Gerenciador de Dispositivos), clicar

(Propriedades), clicar na aba Advanced (Avançadas) e clicar no
botão Query Modem (Consultar Modem).
Resposta: A
Explicação: O comando Query Modem (Consultar Modem),

disponível na aba Diagnostics (Diagnóstico) das propriedades do
modem, exibe os comandos AT padrão enviados ao modem e como o
modem responde a cada comando. A partir da resposta do modem,
podemos saber se o modem está apresentando problemas ou não.
189
190
QUESTÃO 81

Windows Server 2003. A nova política de segurança da empresa
define que os Logs de todos os Domain Controlles da empresa devem
possuir as seguintes configurações:
9 Tamanho do Log: 3GB.
9 Do not overwrite events (Não substituir eventos).
Qual a maneira mais simples para que as configurações acima sejam

aplicadas em todos os Domain Controllers da empresa?
A. Configurar na Default Domain Policy as opções de Log que

devem ser aplicadas aos Domain Controllers.
B. Configurar na Default Domain Controllers Policy as opções de

Log que devem ser aplicadas aos Domain Controllers.
C. Fazer as configurações desejadas no Visualizador de Eventos de

cada Domain Controller.
D. Criar uma nova GPO, associar essa GPO com a OU Domain

Controllers e configurar nessa GPO as opções de Log que
devem ser aplicadas aos Domain Controllers.
Resposta: B
Explicação: A maneira mais simples de implementarmos as

configurações do Log para todos os Domain Controllers, é configurar
na Default Domain Controllers Policy as opções de Log que devem ser
aplicadas aos Domain Controllers. Ou seja, através da GPO podemos
definir as configurações dos Logs. Devemos fazer essas configurações
na Default Domain Controllers Policy (Diretiva de Controladores de
Domínio Padrão), pois as configurações efetuadas nesta GPO serão
aplicadas a todos os Domain Controllers (Controladores de Domínio).
Essa GPO está associada com a OU (Unidade Organizacional) Domain
Controllers.
As seguintes configurações podem ser feitas no Log:
9 Podemos limitar o tamanho dos logs de eventos. O tamanho do

log varia de 64 KB a 4 GB. O valor padrão é 512 KB.
191
9 Quando um log de eventos está cheio, podemos definir quais

serão as ações do Windows. As opções são as seguintes:
o Overwrite events as needed (Substituir eventos

conforme necessário): com essa opção ativada, você
pode perder informações se o log ficar cheio antes de
você arquivá-lo.
o Overwrite events older than (Substituir eventos

com mais de x dias): parecida com a opção anterior,
porém podemos especificar a quantidade de dias que um
evento deverá permanecer no log.
o Do not overwrite events (Não substituir eventos):

essa opção exige que você limpe o log manualmente.
Quando o log estiver cheio, o Windows deixará de
registrar os eventos e emitirá uma mensagem informando
que o log está cheio.
A. As configurações feitas na Default Domain Policy serão

aplicadas em todas as estações de trabalho do domínio.
C. Essa alternativa também está correta, porém, podemos fazer

essas configurações através da GPO, o que facilita o nosso
trabalho.
D. Não é necessário criar uma nova GPO, associar essa GPO com a
OU Domain Controllers e configurar nessa GPO as opções de
Log que devem ser aplicadas aos Domain Controllers. Podemos
fazer essas configurações na Default Domain Controllers Policy
(Diretiva de Controladores de Domínio Padrão), pois as
configurações efetuadas nesta GPO serão aplicadas a todos os
Domain Controllers (Controladores de Domínio).
192
QUESTÃO 82

empresa é formada por dois domínios Windows 2000 no Modo Nativo,
possui estações de trabalho Windows XP e servidores Windows Server
2003. Recentemente, você criou um grupo Universal de Distribuição
chamado Users_Sales. Nesse grupo, você adiciona todos os usuários
do Departamento de Vendas. Um detalhe é que usuários de ambos os
domínios fazem parte desse grupo, e o grupo acessará recursos de
ambos os domínios. Agora você precisa conceder as permissões para
esse grupo, ao invés de conceder as permissões diretamente para os
usuários. Porém, quando você tenta atribuir as permissões para esse
grupo, você não localiza o grupo. O que você deve fazer para que
esse grupo possa receber as permissões corretamente?
A. Converter o escopo do grupo para Global.
B. Converter o escopo do grupo para Domain Local.
C. Converter o tipo do grupo para Segurança.
D. Converter o escopo do grupo para Universal.
Resposta: C
Explicação: Os grupos de Distribuição são utilizados para enviar

mensagens de e-mail para vários usuários, ou seja, quando enviamos
um e-mail para o grupo, todos os participantes desse grupo
receberão a mensagem. Não podemos conceder permissões para
esse tipo de grupo. Já os grupos de Segurança são utilizados para
conceder direitos e permissões a usuários. Podemos também enviar
mensagens de e-mail para vários usuários, ou seja, quando enviamos
um e-mail para o grupo, todos os participantes desse grupo
receberão a mensagem. Portanto, para que o problema seja
resolvido, devemos converter o grupo Users_Sales para o tipo
Segurança. E o escopo desse grupo está correto, ou seja, Universal,
pois usamos esse escopo para conceder permissões a recursos
localizados em qualquer domínio. Podem fazer parte de grupos com
escopo Universal, todos usuários e grupos Universais e Globais de
qualquer domínio. O grupo Universal pode ser membro de grupos
Locais e Globais de qualquer domínio. Esse tipo de escopo só estará
disponível quando o domínio estiver em modo Nativo.
193
A. O grupo Users_Sales possui membros de ambos os domínios e

receberá permissões para recursos localizados em ambos os
domínios. Portanto, devemos utilizar o escopo Universal.
B. O grupo Users_Sales possui membros de ambos os domínios e

receberá permissões para recursos localizados em ambos os
domínios. Portanto, devemos utilizar o escopo Universal.
D. O escopo do grupo Users_Sales já está configurado como

Universal.
194
QUESTÃO 83

empresa. A rede dessa empresa é formada por três domínios
Windows Server 2003 (area1.com, b.area1.com e c.area1.com),
possui estações de trabalho Windows XP e Windows 2000
Professional, e servidores Windows Server 2003. Em cada um dos
domínios existem dois Domain Controllers. A nova política de
segurança da empresa define que um novo Domain Controller deve
ser instalado no domínio b.area1.com. Quais os passos necessários
para criação desse novo Domain Controller no domínio b.area1.com?
A. Instalar o Windows Server 2003 em um novo servidor e

durante a instalação escolher a opção Domain Controller.
B. Instalar o Windows Server 2003 em um novo servidor e

configurá-lo como Member Server. Fazer o logon com uma
conta de usuário que seja membro do grupo Domain Admins do
domínio b.area1.com e rodar o comando ADMINPAK para
promover o Member Server a DC.
C. Instalar o Windows Server 2003 em um novo servidor e

domínio b.area1.com e rodar o comando DCPROMO para
promover o Member Server a DC. Autorizar o novo Domain
Controlle no AD.
D. Instalar o Windows Server 2003 em um novo servidor e

domínio b.area1.com e rodar o comando DCPROMO para
promover o Member Server a DC.
Resposta: D
Explicação: Controlador de Domínio (DC – Domain Controller) é o

computador que possui o AD instalado, ou seja, são servidores que
possuem uma cópia da base de dados do AD. Em um mesmo domínio
podemos ter mais de um Controlador de Domínio. As alterações
efetuadas em um DC são replicadas para todos os outros DC’s. São
os DC’s quem fazem a autenticação dos usuários de um domínio.
Alguns detalhes sobre a criação de um Domain Controller:
9 Não é possível instalar o Windows Server 2003 criando

diretamente um Domain Controller. Primeiro devemos instalar o
Windows Server 2003 normalmente. Após isso, teremos um
195
Member Server, caso o servidor tenha sido configurado para

fazer parte do domínio durante a instalação ou um Stand alone
Server, caso o servidor não tenha sido configurado para fazer
parte do domínio durante a instalação.
9 Para instalarmos o Active Directory, promovendo o servidor a

Domain Controller, utilizamos o comando DCPROMO.
9 Para promovermos um Member Server a DC, devemos estar

logados com uma conta com permissão de Administrador, ou
seja, pertencente ao grupo Domain Admins (Administradores
do Domínio) do domínio no qual o servidor será Domain
Controller.
A. Durante a instalação do Windows Server 2003 em um novo

servidor, não temos a opção Domain Controller. Ou seja, não
podemos configurar um servidor como Domain Controller
durante a instalação do Windows Server 2003. Para isso
devemos executar o comando DCPROMO.
B. O comando utilizado para para promover um Member Server a

DC é o DCPROMO. O ADMINPAK instala as Ferramentas
Administrativas.
C. Não é necessário autorizar o Domain Controller no AD. Esse

procedimento só é necessário quando instalamos os serviços
DHCP e RIS.
196
QUESTÃO 84

empresa é formada por dois domínios no Modo Misto (1.santana.com
e 2.santana.com). O domínio 1.santana.com possui três Domain
Controllers rodando o Windows Server 2003 e dois Domain
Controllers rodando o Windows 2000 Server. Você é responsável pelo
domínio 1.santana.com. Recentemente, o Administrador de Redes do
domínio 2.santana.com entrou em contato com você e o informou
que alguns usuários do domínio 2.santana.com precisam acessar
alguns recursos que estão localizados no domínio 1.santana.com.
Agora você precisa criar no seu domínio, 1.santana.com, um grupo
que permita esse acesso. Qual o grupo que você deve criar?
A. Escopo: Domain Local / Tipo: Security.
B. Escopo: Domain Local / Tipo: Distribution.
C. Escopo: Global / Tipo: Distribution.
D. Escopo: Global / Tipo: Security.
E. Escopo: Security / Tipo: Domain Local.
Resposta: A
Explicação: Usamos o escopo Domain Local (Domínio Local) para

conceder permissões a recursos localizados no mesmo domínio em
que o grupo foi criado. Podem fazer parte de grupos com escopo
Domínio Local: usuários e grupos Universais e Globais de qualquer
domínio. O grupo Domínio Local pode ser membro de grupos de
Domínio Local do mesmo domínio no qual foi criado. Os grupos de
Segurança são utilizados para conceder direitos e permissões a
usuários. Podemos também enviar mensagens de e-mail para vários
usuários, ou seja, quando enviamos um e-mail para o grupo, todos os
participantes desse grupo receberão a mensagem.
De acordo com as explicações acima, podemos concluir que o grupo a

ser utilizado é o Domain Local Security, pois precisamos conceder
permissões para usuários do domínio 2.santana.com em recursos
localizados no domínio 1.santana.com. Lembrando que o grupo será
criado no domínio 1.santana.com, pois você é o Administrador de
Redes desse domínio.
197
B. Devemos utilizar o grupo Domain Local de Segurança, pois

serão atribuídas permissões à esse grupo. Os grupos de
Distribuição não podem receber permissões.
E. O escopo Security não existe e o tipo Domain Local também

não existe. Na verdade está ao contrário, ou seja, Security é o
tipo do grupo e Domain Local é o escopo do grupo.
198
QUESTÃO 85
Você está se preparando para um exame da certificação Microsoft.

Em sua casa, você monta uma rede de testes para que possa
implementar todos os serviços que serão cobrados no exame. Na sua
rede existem seis computadores, sendo que dois possuem o Windows
Server 2003 e os demais possuem o Windows XP. A rede é baseada
em um domínio Windows Server 2003. Você implementou o serviço
SUS em sua rede, o qual é utilizado para a distribuição de
atualizações para os computadores da sua rede. Após todas as
configurações, você verifica que o serviço SUS está funcionando
corretamente e que as estações de trabalho e servidores estão
recebendo as atualizações normalmente. Recentemente, a Microsoft
disponibilizou uma nova atualização crítica de segurança para o
Windows Server 2003. Você então tenta acessar a página de
administração do serviço SUS para aprovar essa atualização, de tal
forma que ela seja aplicada aos servidores da sua rede. Porém, ao
tentar acessar a página de administração do SUS, você recebe uma
mensagem de erro. Você verifica então que a página padrão do IIS
também está inacessível. O que você deve fazer para que o serviço
SUS volte a funcionar corretamente, sem interromper a execução dos
outros serviços que estão rodando no servidor SUS?
A. Reinicializar o serviço NETLOGON.
B. Reinicializar todos os serviços relacionados ao IIS.
C. Reinicializar o serviço FTP.
D. Reiniciar o servidor SUS.
Resposta: B

do SUS é feita via browser. Um detalhe importante é que as
atualizações críticas de segurança não serão aplicadas aos clientes se
não forem aprovadas no servidor SUS. Para aprovar uma atualização,
devemos selecioná-la, clicar em Approve (Aprovar) e em Yes (Sim).
Como sabemos, o funcionamento do SUS depende diretamente do

IIS. Caso o serviço IIS apresente problemas, provavelmente o serviço
199
SUS também apresentará problemas. Um primeiro passo para tentar

resolver o problema dessa questão é reinicializar todos os serviços
relacionados ao IIS.
A. Não é necessário reinicializar o serviço NETLOGON.
C. Não é necessário reinicializar o serviço FTP.
D. A questão especificou que a solução não deve interromper a

execução dos outros serviços que estão rodando no servidor
SUS, portanto, não podemos reiniciar o servidor SUS.
200
QUESTÃO 86

empresa é formada por dois domínios no Modo Misto (1.santana.com
e 2.santana.com). O domínio 1.santana.com possui três Domain
Controllers rodando o Windows Server 2003 e dois Domain
Controllers rodando o Windows 2000 Server. Você é responsável pelo
domínio 1.santana.com. Recentemente, alguns usuários do seu
domínio entraram em contato com você e solicitaram o acesso à
alguns recursos que estão localizados no domínio 2.santana.com.
Agora você precisa criar no seu domínio, 1.santana.com, um grupo
que permita esse acesso. Qual o grupo que você deve criar?
A. Escopo: Domain Local / Tipo: Security.
B. Escopo: Domain Local / Tipo: Distribution.
C. Escopo: Global / Tipo: Security.
D. Escopo: Global / Tipo: Distribution.
E. Escopo: Security / Tipo: Domain Local.
Resposta: C
Explicação: Usamos o escopo Global para conceder permissões a

recursos localizados em qualquer domínio. Podem fazer parte de
grupos com escopo Global: usuários e grupos Globais criados no
domínio em que o grupo Global foi criado. O grupo Global pode ser
membro de grupos Locais e Universais de qualquer domínio. Os
grupos de Segurança são utilizados para conceder direitos e
permissões a usuários. Podemos também enviar mensagens de e-
mail para vários usuários, ou seja, quando enviamos um e-mail para
o grupo, todos os participantes desse grupo receberão a mensagem.
De acordo com as explicações acima, podemos concluir que o grupo a

ser utilizado é o Global Security, pois precisamos conceder
permissões para usuários do domínio 1.santana.com em recursos
localizados no domínio 2.santana.com. Lembrando que o grupo será
criado no domínio 1.santana.com, pois você é o Administrador de
Redes desse domínio.
201
D. Devemos utilizar o grupo Global de Segurança, pois serão

atribuídas permissões à esse grupo. Os grupos de Distribuição
não podem receber permissões.
E. O escopo Security não existe e o tipo Domain Local também

não existe. Na verdade está ao contrário, ou seja, Security é o
tipo do grupo e Domain Local é o escopo do grupo.
202
QUESTÃO 87

Redes de uma empresa. A rede dessa empresa possui uma estação
de trabalho que é utilizada por vários usuários. Essa estação de
trabalho possui o Windows Server 2003 instalado. Você gostaria de
configurar um Perfil de Usuário com diversos atalhos e um plano de
fundo específico para todos os usuários que efetuarem logon pela
primeira vez nessa estação de trabalho, ou seja, quando um usuário
efetuar logon pela primeira vez nessa estação de trabalho, uma série
de configurações padrão deverão ser copiadas para o Perfil desse
usuário. Qual Perfil de Usuário você deve modificar para que a
configuração acima seja possível?”. Qual deverá ser sua resposta?
A. All Users.
B. Administrador.
C. Users.
D. Default User.
E. New Users.
Resposta: D
Explicação: O Perfil de Usuário Default (Padrão) está presente em

todos os computadores que executam o Windows 2000 e o Windows
Server 2003. Esse Perfil é utilizado como base para a criação de um
novo perfil de usuário quando este efetua o logon pela primeira vez
no computador. Portanto, todas as configurações desse Perfil serão
copiadas para o Perfil do usuário. Na próxima vez que o usuário
efetuar logon, utilizará o seu Perfil de Usuário, e não mais o Perfil de
Usuário Default. Não confunda esse Perfil com o Perfil All Users. O
Perfil All Users contém os atalhos para os ítens que devem ser
disponibilizados para todos os usuários que efetuarem logon no
computador, independente se é a primeira vez ou não.
203
A. O Perfil All Users contém os atalhos para os ítens que devem

ser disponibilizados para todos os usuários que efetuarem logon
no computador, independente se é a primeira vez ou não.
B. Esse é o Perfil de Usuário utilizado pela conta Administrador.
C. Esse Perfil de Usuário não existe. A não ser que seja criada uma
conta de usuário com esse nome.
E. Esse Perfil de Usuário não existe. A não ser que seja criada uma
conta de usuário com esse nome.
204
QUESTÃO 88

empresa é formada por dois domínios Windows 2000 no Modo Nativo,
2003. Recentemente, a empresa contratou três Analistas de Suporte,
os quais farão parte da sua equipe e lhe auxiliarão na administração
do domínio. Você então cria uma conta de usuário para cada Analista
de Suporte, cria um grupo chamado AS e adiciona as contas dos três
Analistas de Suporte nesse grupo. Inicialmente, você gostaria que
esses Analistas de Suporte monitorassem o Log de Segurança de
todas as estações de trabalho do domínio. Porém, após efetuarem
logon, os Analistas de Suporte lhe informam que não conseguem
visualizar o Log de Segurança. O que você deve fazer para que os
Analistas de Suporte possam visualizar o Log de Segurança das
estações de trabalho?
A. Atribuir o direito Manage auditing and security log para o grupo

AS.
B. Atribuir o direito Manage auditing and security log para as

contas de usuários dos Analistas de Suporte.
C. Atribuir o direito Manage auditing and security log para o grupo

Todos.
D. Atribuir o direito Manage auditing and security log para o grupo

Administradores.
Resposta: A
Explicação: Para que os Analistas de Suporte possam visualizar os

Logs de Segurança de todas as estações de trabalho do domínio,
devemos atribuir o direito Manage auditing and security log para o
grupo AS.
B. A recomendação da Microsoft é que os direitos e permissões

sejam atribuidos para grupos de usuário ao invés de contas de
usuários. Com isso, a administração do domínio se torna mais
simplificada.
205
C. Não é necessário atribuir o direito Manage auditing and security

log para o grupo Todos. Somente os membros do grupo AS
devem receber esse direito.
D. Por padrão, o grupo Administradores já possui o direito Manage

auditing and security log. Os grupos Domain Admins e
Enterprise Admins também possuem esse direito.
206
QUESTÃO 89

Windows Server 2003. Recentemente, a empresa adquiriu uma nova
empresa que também já possui sua estrutura de domínio. O domínio
da nova empresa é chamado info18.com. A relação de confiança
entre os dois domínios já foi criada. A política de segurança define
que os usuários de ambos os domínios poderão acessar os arquivos
que estão localizados na pasta \\SRV2\Docs, localizada no domínio
que você administra (area12.com). Os usuários do seu domínio já
possuem acesso a esses arquivos, pois o grupo Users já possui as
permissões necessárias. O que deve ser feito para que os usuários do
domínio info18.com possam acessar os arquivos localizados no
domínio area12.com?
A. Criar um grupo Universal no domínio area12.com, adicionar as

contas dos usuários do domínio area12.com nesse grupo e
adicionar o novo grupo Universal como membro do grupo Users
do domínio area12.com.
B. Criar um grupo Universal no domínio info18.com, adicionar as

contas dos usuários do domínio info18.com nesse grupo e
adicionar o novo grupo Universal como membro do grupo Users
do domínio area12.com.
C. Criar um grupo Universal no domínio info18.com, adicionar as

contas dos usuários do domínio info18.com nesse grupo, criar
um grupo Domain Local no domínio area12.com, dar as devidas
permissões para o novo grupo Domain Local e adicionar o novo
grupo Universal como membro do grupo Domain Local do
domínio area12.com.
Resposta: B
Explicação: Usamos o escopo Universal para conceder permissões a

recursos localizados em qualquer domínio. Podem fazer parte de
grupos com escopo Universal, todos usuários e grupos Universais e
Globais de qualquer domínio. O grupo Universal pode ser membro de
grupos Locais e Globais de qualquer domínio. Esse tipo de escopo só
estará disponível quando o domínio estiver em modo Nativo.
Para que os usuários do domínio info18.com possam acessar os

arquivos localizados no domínio area12.com, devemos criar um grupo
207
Universal no domínio info18.com, adicionar as contas dos usuários do

domínio info18.com nesse grupo e adicionar o novo grupo Universal
como membro do grupo Users do domínio area12.com.
A. A questão especifica que os usuários do seu domínio

(area12.com) já possuem acesso a esses arquivos, pois o grupo
Users já possui as permissões necessárias.
C. Não é necessário criar um grupo Domain Local no domínio

area12.com e dar as devidas permissões para esse grupo. O
grupo Users, do domínio area12.com, já possui as permissões
necessárias. Portanto, devemos adicionar o novo grupo
Universal como membro do grupo Users do domínio
area12.com.
208
QUESTÃO 90

Server 2003 chamado area1.com, possui estações de trabalho
Windows XP e Windows 2000 Professional, e servidores Windows
Server 2003. Recentemente a empresa contratou um Estagiário que
fará parte da sua equipe. Você gostaria de atribuir para o Estagiário a
tarefa de administrar o Log de Segurança do servidor de arquivos da
empresa. Porém, após o Estagiário efetuar logon no servidor de
arquivos, ele recebe a seguinte mensagem ao tentar visualizar o Log
de Segurança: “Unable to complete the operation on “Security”.
Access is denied.”. O que você deve fazer para que o Estagiário possa
visualizar o Log de Segurança do servidor de arquivos?
A. Adicionar a conta de usuário do Estagiário ao grupo Server

Operators.
B. Adicionar a conta de usuário do Estagiário ao grupo Domain

Admins.
C. Adicionar a conta de usuário do Estagiário ao grupo local

Administrators do servidor de arquivos.
D. Adicionar a conta de usuário do Estagiário ao grupo Enterprise

Admins.
Resposta: C
Explicação: De acordo com a mensagem de erro, podemos concluir

que a conta de usuário do Estagiário não possui direitos suficientes
para visualizar o Log de Segurança do servidor de arquivos. O direito
que permite essa tarefa é o Manage auditing and security log. Por
padrão, os grupos Administrators, Domain Admins e Enterprise
Admins possuem o direito Manage auditing and security log. Como o
Estagiário precisa visualizar o Log de Segurança apenas do servidor
de arquivos, devemos adicionar a conta de usuário do Estagiário ao
grupo local Administrators do servidor de arquivos.
A. O grupo Server Operators não possui o direito Manage auditing

and security log.
B. O grupo Domain Admins possui o direito Manage auditing and

security log, porém, adicionando a conta de usuário do
209
Estagiário nesse grupo, estaremos concedendo mais direitos do

que o necessário.
D. O grupo Enterprise Admins possui o direito Manage auditing

and security log, porém, adicionando a conta de usuário do
Estagiário nesse grupo, estaremos concedendo mais direitos do
que o necessário.
210
QUESTÃO 91

Redes de uma empresa. A rede é baseada no Active Directory e no
Windows Server 2003. Você precisa adicionar ao grupo
USER_DOMAIN quatro contas de usuários. Quais os métodos você
pode utilizar para realizar essa tarefa?.” Qual deverá ser sua
resposta? Escolha 2 alternativas.
A. Utilizar o comando DSADD GROUP.
B. Selecionar as quatro contas de usuários no Active Directory,

clicar com o botão direito sobre as contas e selecionar a opção
Properties.
C. Utilizar o comando DSADD USER.
D. Selecionar as quatro contas de usuários no Active Directory,

Add to a group.
E. Utilizar o comando DSQUERY.
F. Utilizar o comando DSMOVE.
Resposta: A, D
Explicação: No Windows Server 2003, temos algumas novidades no

Active Directoty. Podemos adicionar vários usuários a um grupo
simultâneamente. As opções disponíveis são as seguintes:
9 Utilizar o comando DSADD GROUP.
9 Selecionar as quatro contas de usuários no Active Directory,

Add to a group.
211
C. O comando DSADD USER não nos permite adicionar contas de

usuários a um grupo.
E. O comando DSQUERY é utilizado para localizarmos objetos no

Active Directory que possuam um conjunto de critérios em
comum. Esse comando pode ser utilizado com as seguintes
opções: computer, contact, group, ou, site, server, user, quota,
partition.
F. O comando DSMOVE é utilizado para mover um objeto no

212
QUESTÃO 92

Server 2003, e é formada por um domínio chamado info15.com. Você
está desenvolvendo o Plano de Segurança da rede da empresa. Nesse
Plano de Segurança, você está definindo a política de backup do
servidor de arquivos da empresa. Você precisa conceder para um
Analista de Suporte o direito de fazer o backup de arquivos, restaurar
o backup de arquivos e restaurar o Estado do Sistema do servidor de
arquivos da empresa. Por razões de segurança, você deve conceder
para o Analista de Suporte apenas os direitos suficientes para que ele
possa realizar as tarefas acima. O que você deve fazer?
A. Adicionar a conta de usuário do Analista de Suporte ao grupo

local Backup Operators, no servidor de arquivos.
B. Adicionar a conta de usuário do Analista de Suporte ao grupo

local Administratos, no servidor de arquivos.
C. Adicionar a conta de usuário do Analista de Suporte ao grupo

local Power Users, no servidor de arquivos.
D. Adicionar a conta de usuário do Analista de Suporte ao grupo

Domain Admins.
Resposta: A
Explicação: Os membros do grupo Backup Operators (Operadores de

Cópia) podem efetuar o backup e restore de dados, independente das
permissões que possuírem nesses dados. Portanto, para que o
Analista de Suporte possa realizar suas tarefas, devemos adicionar a
conta de usuário do Analista de Suporte ao grupo local Backup
Operators, no servidor de arquivos.
B. Não é necessário adicionar a conta de usuário do Analista de

Suporte ao grupo local Administratos. E a questão especifica
que por razões de segurança, você deve conceder para o
Analista de Suporte apenas os direitos suficientes para que ele
possa realizar suas tarefas.
213
C. Não é necessário adicionar a conta de usuário do Analista de

Suporte ao grupo Power Users. E a questão especifica que por
razões de segurança, você deve conceder para o Analista de
Suporte apenas os direitos suficientes para que ele possa
realizar suas tarefas.
D. Não é necessário adicionar a conta de usuário do Analista de

Suporte ao grupo Domain Admins. E a questão especifica que
por razões de segurança, você deve conceder para o Analista
de Suporte apenas os direitos suficientes para que ele possa
realizar suas tarefas.
214
QUESTÃO 93

Windows Server 2003. A estrutura de OU’s do domínio é a seguinte:
OU Descrição
Contab Contas dos usuários do Departamento de Contabilidade
RH Contas dos usuários do Departamento de RH
Finanças Contas dos usuários do Departamento de Finanças
Compras Contas dos usuários do Departamento de Compras
Vendas Contas dos usuários do Departamento de Vendas
Fiscal Contas dos usuários do Departamento Fiscal
Cada uma das OU’s possui um grupo com dois usuários, os quais
serão responsáveis pela administração das suas respectivas OU’s.
Você precisa agora conceder para esses grupos o direito de
administrar os objetos das OU’s. Para isso, você abre o Active
Directory Users and Computers, clica com o botão direito sobre a OU
e escolhe a opção Properties. Porém, você verifica que a aba Security
não está disponível em nenhuma das OU’s. O que você deve fazer
para que a aba Security esteja disponível nas propriedades das OU’s?
A. Habilitar a opção Security no menu View do Active Directory

Users and Computers.
B. Habilitar a opção Advanced Features no menu View do Active

Directory Users and Computers.
C. Efetuar logon com uma conta de usuário que possua direitos

administrativos.
D. Converter a partição na qual o Active Directory está instalado

para NTFS.
Resposta: B
Explicação: Para que a aba Security esteja disponível nas

propriedades das OU’s, devemos habilitar a opção Advanced Features
no menu View do Active Directory Users and Computers.
215
C. O problema não está relacionado com as permissões.
D. Não é necessário converter a partição na qual o Active

Directory está instalado para NTFS. E mesmo que a partição
seja NTFS, se a opção Advanced Features não estiver habilitada
no Active Directory Users and Computers, a aba Security não
estará disponível.
216
QUESTÃO 94

Windows Server 2003. Recentemente, a empresa adquiriu duas
novas empresas que também já possuem sua estrutura de domínios.
Os domínios das novas empresas são: info18.com e tecinf7.com. As
relações de confiança entre os domínios já foram criadas. A política
de segurança da empresa define que os usuários de todos os
domínios poderão acessar os arquivos que estão localizados na pasta
\\SRV2\Docs, localizada no domínio que você administra
(area12.com). O que deve ser feito para que os usuários de todos os
domínios possam acessar os arquivos localizados no domínio
area12.com? O tráfego de rede não deve ser aumentado com a
solução dessa questão.
A. Criar um grupo Global de Distribuição em cada um dos

domínios, adicionar os usuários nos respectivos grupos Globais,
criar um grupo Domain Local de Segurança no domínio
area12.com, adicionar os grupos Globais como membros do
grupo Domain Local de Segurança criado no domínio
area12.com e atribuir as permissões somente para o grupo
Domain Local de Segurança.
B. Criar um grupo Global de Segurança em cada um dos domínios,

adicionar os usuários nos respectivos grupos Globais, criar um
grupo Domain Local de Segurança no domínio area12.com,
adicionar os grupos Globais como membros do grupo Domain
Local de Segurança criado no domínio area12.com e atribuir as
permissões somente para o grupo Domain Local de Segurança.
C. Criar um grupo Universal de Segurança em cada um dos

domínios, adicionar os usuários nos respectivos grupos
Universais, criar um grupo Domain Local de Segurança no
domínio area12.com, adicionar os grupos Universais como
membros do grupo Domain Local de Segurança criado no
domínio area12.com e atribuir as permissões somente para o
grupo Domain Local de Segurança.
Resposta: B
Explicação: A melhor solução para essa questão é a seguinte: criar

um grupo Global de Segurança em cada um dos domínios, adicionar
os usuários nos respectivos grupos Globais, criar um grupo Domain
217
Local de Segurança no domínio area12.com, adicionar os grupos

Globais como membros do grupo Domain Local de Segurança criado
no domínio area12.com e atribuir as permissões somente para o
grupo Domain Local de Segurança. Com essa configuração, os
usuários de todos os domínios poderão acessar os arquivos
localizados do domínio area12.com.
A. Cuidado com as pegadinhas. Os grupos Globais devem ser

grupos do tipo Segurança, e não Distribuição. Os grupos de
Distribuição são utilizados para enviar mensagens de e-mail
para vários usuários, ou seja, quando enviamos um e-mail para
o grupo, todos os participantes desse grupo receberão a
mensagem. Não podemos conceder permissões para esse tipo
de grupo
C. A utilização dos grupos Universais gera um maior tráfego de

rede. A questão especifica que o tráfego de rede não deve ser
aumentado com a solução dessa questão, portanto, não
podemos utilizar os grupos Universais.
218
QUESTÃO 95

Server 2003. A rede possui 6500 usuários, portanto, existem 6500
contas de usuários no Active Directory. O Departamento de RH da
empresa criou um arquivo, o qual deverá ser acessado por todos os
usuários da empresa. Você então cria um grupo chamado File_RH.
Após isso você disponibiliza esse arquivo em uma pasta localizada em
um servidor de arquivos da empresa, compartilha essa pasta e atribui
as devidas permissões para o grupo File_RH. Após isso, você adiciona
os 6500 usuários nesse grupo. Algum tempo depois, alguns usuários
entram em contato com você e o informam que não estão
conseguindo acessar esse arquivo. Você verifica que muitos usuários
estão conseguindo acessar esse arquivo. O que você deve fazer para
resolver esse problema?
A. Criar dois grupos chamados File_RH1 e File_RH2. Adicionar

metade dos usuários no grupo File_RH1 e a outra metado no
grupo File_RH2. Adicionar os grupos File_RH1 e File_RH2 como
membros do grupo File_RH.
B. Configurar as devidas permissões para o grupo File_RH.
C. Excluir todos os usuários do grupo File_RH. Criar dois grupos

chamados File_RH1 e File_RH2. Adicionar metade dos usuários
no grupo File_RH1 e a outra metado no grupo File_RH2.
Adicionar os grupos File_RH1 e File_RH2 como membros do
grupo File_RH.
D. Excluir todos os usuários do grupo File_RH e adicionar os

usuários novamente a esse grupo.
Resposta: C
Explicação: A Microsoft recomenda que os grupos de usuários não

possuam mais de 5000 usuários. A questão especifica que o grupo
possui 6500 usuários. Para resolver esse problema, devemos excluir
todos os usuários do grupo File_RH. Criar dois grupos chamados
File_RH1 e File_RH2. Adicionar metade dos usuários no grupo
File_RH1 e a outra metado no grupo File_RH2. Adicionar os grupos
File_RH1 e File_RH2 como membros do grupo File_RH.
219
A. Antes de realizarmos essas configurações, devemos excluir

todos os usuários do grupo File_RH.
B. De acordo com a questão, as permissoes já foram configuradas

corretamente.
D. Não é necessário excluir todos os usuários do grupo File_RH e

adicionar os usuários novamente a esse grupo. O problema
persistirá.
220
QUESTÃO 96

empresa que também já possui sua estrutura de domínios. O domínio
da nova empresa chama-se info18.com. A relação de confiança entre
os domínios já foi criada. A política de segurança da empresa define
que todos os usuários do domínio info18.com não poderão acessar os
arquivos que estão localizados na pasta \\SRV2\Docs, localizada no
domínio que você administra (area12.com). Você então cria um
grupo Domain Local de Segurança, chamado SemAcesso, e configura
a permissão Deny Full Control para a pasta \\SRV2\Docs. O que mais
você deve fazer para que a solução seja implementada?
A. Adicionar o grupo Administrators do domínio info18.com ao

grupo SemAcesso.
B. Não é possível implementar essa solução.
C. Nada mais precisa ser feito.
D. Adicionar o grupo Users do domínio info18.com ao grupo

SemAcesso.
E. Adicionar todas as contas de usuários do domínio info18.com ao

grupo SemAcesso.
Resposta: D
Explicação: Para que todos os usuários do domínio info18.com não

possam acessar os arquivos que estão localizados na pasta
\\SRV2\Docs, localizada no domínio que você administra
(area12.com), devemos adicionar o grupo Users do domínio
info18.com ao grupo SemAcesso, pois todos os usuários do domínio
info18.com são membros do grupo Users e o grupo SemAcesso
possui a permissão Deny Full Control na pasta \\SRV2\Docs.
A. Adicionando o grupo Administrators do domínio info18.com ao

grupo SemAcesso, somente esse grupo não poderá acessar a
pasta \\SRV2\Docs, localizada no domínio area12.com. A
questão especifica que todos os usuários do domínio info18.com
não poderão acessar os arquivos que estão localizados na pasta
\\SRV2\Docs.
221
B. É possível sim implementar essa solução.
C. Caso nada mais seja feito, os usuários do domínio info18.com

poderão acessar os arquivos da pasta \\SRV2\Docs, caso
possuam permissão.
E. Uma maneira mais simples de implementar a solução para essa

questão é adicionar o grupo Users do domínio info18.com ao
grupo SemAcesso, pois todos os usuários do domínio
info18.com são membros do grupo Users.
222
QUESTÃO 97

Server 2003. Recentemente, a empresa adquiriu 4 estações de
trabalho, nas quais você deverá instalar o Windows XP. Você então
instala o Windows XP em uma das estações de trabalho, instala todos
os drivers necessários e aplicativos. Após isso, você disponibiliza essa
estação de trabalho para um usuário do domínio. Alguns instantes
depois, o usuário que utiliza essa estação de trabalho entra em
contato com você e o informa que não está conseguindo efetuar
logon no domínio. Você então verifica que a caixa de logon dessa
estação de trabalho não possui a opção com o nome do domínio. O
que você deve fazer para que o usuário possa se logar no domínio?
A. Configurar a estação de trabalho como membro do domínio.
B. Adicionar a conta desse usuário ao grupo Administrators.
C. Adicionar a conta desse usuário ao grupo Enterprise Admins.
D. Reinstalar o Windows XP nessa estação de trabalho e durante a

instalação configurar a estação de trabalho como membro do
domínio.
E. Reiniciar a estação de trabalho.
Resposta: A
Explicação: De acordo com o cenário, podemos concluir que a

estação de trabalho não foi configurada como membro do domínio
area1.com. Portanto, para que o usuário possa se logar no domínio a
partir da sua estação de trabalho, devemos configurar a estação de
trabalho como membro do domínio.
B. Não é necessário adicionar a conta desse usuário ao grupo

Administrators.
C. Não é necessário adicionar a conta desse usuário ao grupo

Enterprise Admins.
223
D. Não é necessário reinstalar o Windows XP nessa estação de

trabalho e durante a instalação configurar a estação de trabalho
como membro do domínio.
E. Reiniciar a estação de trabalho não resolverá o problema.

Devemos configurar a estação de trabalho como membro do
domínio.
224
QUESTÃO 98

empresa que também já possui sua estrutura de domínios. O domínio
da nova empresa chama-se info18.com. A relação de confiança entre
os domínios já foi criada. A política de segurança da empresa define
que todos os usuários do domínio info18.com não poderão acessar os
arquivos que estão localizados na pasta \\SRV2\Docs, localizada no
domínio que você administra (area12.com). Você então cria um
grupo Global de Segurança, chamado SemAcesso, e configura a
permissão Deny Full Control para a pasta \\SRV2\Docs. O que mais
você deve fazer para que a solução seja implementada?
A. Adicionar o grupo Administrators do domínio info18.com ao

grupo SemAcesso.
B. Não é possível implementar essa solução.
C. Nada mais precisa ser feito.
D. Adicionar o grupo Users do domínio info18.com ao grupo

SemAcesso.
E. Converter o grupo para Domain Local. Adicionar o grupo Users

do domínio info18.com ao grupo SemAcesso.
Resposta: E
Explicação: Um detalhe importante nessa questão é que o grupo

criado possui o escopo Global. O escopo Global é utilizado para
conceder permissões a recursos localizados em qualquer domínio.
Podem fazer parte de grupos com escopo Global: usuários e
grupos Globais criados no domínio em que o grupo Global foi
criado. O grupo Global pode ser membro de grupos Locais e
Universais de qualquer domínio. Portanto, para que todos os usuários
do domínio info18.com não possam acessar os arquivos que estão
localizados na pasta \\SRV2\Docs, localizada no domínio que você
administra (area12.com), devemos converter o grupo Global para
Domain Local (pois o escopo Domain Local pode contêr
membros de qualquer domínio), adicionar o grupo Users do
domínio info18.com ao grupo SemAcesso, pois todos os usuários do
domínio info18.com são membros do grupo Users e o grupo
SemAcesso possui a permissão Deny Full Control na pasta
\\SRV2\Docs.
225
A. Adicionando o grupo Administrators do domínio info18.com ao

grupo SemAcesso, somente esse grupo não poderá acessar a
pasta \\SRV2\Docs, localizada no domínio area12.com. A
questão especifica que todos os usuários do domínio info18.com
não poderão acessar os arquivos que estão localizados na pasta
\\SRV2\Docs.
B. É possível sim implementar essa solução.
C. Caso nada mais seja feito, os usuários do domínio info18.com

poderão acessar os arquivos da pasta \\SRV2\Docs, caso
possuam permissão.
D. Não será possível adicionar o grupo Users do domínio

info18.com ao grupo SemAcesso, localizado no domínio
area12.com, sem antes converter o escopo do grupo
SemAcesso para Global.
226
QUESTÃO 99

Server 2003, e é formada por um domínio chamado info15.com. O
Administrador de Redes da empresa solicitou para você uma lista com
todas as contas de usuários do domínio que estão desabilitadas. O
que você deve fazer para conseguir essa lista o mais rápido possível?
A. Utilizar o comando DSQUERY USER.
B. Utilizar o comando DSQUERY COMPUTER
C. Utilizar o comando USERLOGONFIND.
D. Utilizar o comando DSADD.
E. Utilizar o comando DSMOVE.
F. Utilizar o comando DSMOD.
G. Utilizar o comando SHUTDOWN.
Resposta: A
Explicação: O comando DSQUERY é utilizado para localizarmos

objetos no Active Directory que possuam um conjunto de critérios em
comum. Esse comando pode ser utilizado com as seguintes opções:
computer contact
group Ou
site Server
user Quota
partition
Na ajuda do Windows Server 2003 você encontra uma referência

completa de todas as opções do comando DSQUERY e encontra
também diversos exemplos práticos de utilização.
227
B. Devemos utilizar o parâmetro USER, e não COMPUTER, pois

precisamos localizar contas de usuários, e não contas de
computadores.
C. O comando USERLOGONFIND não existe no Windows Server

2003.
D. O comando DSADD é utilizado para criar novos objetos no

E. O comando DSMOVE é utilizado para mover um objeto no

F. O comando DSMOD é utilizado para para modificar os atributos

de um ou vários objetos do Active Directory.
G. O comando SHUTDOWN é utilizado para desligar ou reiniciar

um computador.
228
QUESTÃO 100

Windows NT, Windows 2000 Professional e Windows XP, e servidores
Windows Server 2003. O Departamento de Pesquisas contratará
daqui algumas semanas cerca de 230 novos funcionários que farão
parte de um novo projeto da empresa. Esses novos funcionários
poderão se conectar com a rede da empresa remotamente, utilizando
para isso as permissões de Acesso Remoto. As contas desses novos
funcionários deverão fazer parte de quatro grupos: Pesquisas,
Pesquisas2, Geografia e Geografia2. Para facilitar a criação das
contas de usuários para os novos funcionários do Departamento de
Pesquisas, você decide criar uma conta de usuário modelo. Quais
configurações você deverá fazer para que os novos usuários façam
parte dos quatro grupos e possam se conectar remotamente com a
rede da empresa, utilizando as políticas de Acesso Remoto?
A. Habilitar a opção de Acesso Remoto Allow Access na conta de

usuário modelo.
B. Configurar a conta de usuário modelo para ser membro dos

grupos Pesquisas, Pesquisas2, Geografia e Geografia2.
C. Configurar todas as novas contas de usuário que você criar

para ser membro dos grupos Pesquisas, Pesquisas2, Geografia
e Geografia2.
D. Habilitar a opção de Acesso Remoto Allow Access para cada

nova conta de usuário que você criar.
Resposta: B, D
Explicação: Essa questão trata de um ponto bastante importante,

pouco conhecido pelos profissionais que trabalham com o Windows.
Quando copiamos uma conta de usuário, serão copiadas apenas
algumas configurações da conta, como por exemplo, os grupos dos
quais a conta é membro. Permissões e direitos atribuídos a uma
conta não serão copiados. As configurações de Acesso Remoto de
uma conta de usuário, também não serão copiadas. Portanto, para
que a solução seja implementada, devemos configurar a conta de
usuário modelo para ser membro dos grupos desejados, e a medida
que as contas de usuários forem sendo criadas, a partir da conta de
usuário modelo, devemos habilitar a opções de Acesso Remoto Allow
Access em todas as contas de usuários, pois, como definido
229
anteriormente, as configurações de Acesso Remoto de uma conta de

usuário não serão copiadas.
Observação: para facilitar a criação de contas de usuários, podemos

criar uma conta de usuário modelo. Essa conta poderá ser utilizada
para a criação de novas contas de usuário. Para isso, apenas
copiamos a conta de usuário modelo para uma nova conta de
usuário. Para copiar uma conta de usuário seguimos os
9 Clique com o botão direito sobre a conta de usuário modelo e

escolha Copy (Copiar);
9 Digite o primeiro nome do usuário, as iniciais, o último nome e

o nome completo;
9 Digite o nome de logon do usuário e escolha o domínio;
9 Clique em Next (Avançar);
9 Defina e confirme a senha;
9 Defina se o usuário deverá alterar a senha no próximo logon;
9 Defina se o usuário não pode alterar a senha;
9 Defina se a senha nunca expira;
9 Defina se a conta está desativada;
9 Clique em Next (Avançar);
9 Clique em Finish (Concluir).
A. As configurações de Acesso Remoto de uma conta de usuário

não serão copiadas. Portanto, habilitar a opção de Acesso
Remoto Allow Access na conta de usuário modelo não terá
efeito algum.
C. Podemos fazer essa configuração na conta de usuário modelo,

pois essas configurações são copiadas quando copiamos uma
conta de usuário.
230
231
QUESTÃO 101

define os seguintes pontos:
9 Todos os grupos Globais devem ter seus nomes começando

com G_.
9 Todos os grupos Domain Local devem ter seus nomes

começando com DL_.
9 Todos os grupos Universais devem ter seus nomes começando

com U_.
Os grupos existentes no domínio da empresa são os seguintes:
Grupo Escopo
DL_Vendas Domain Local
G_Compras Global
RH Universal
G_Fiscal Global
Inf Domain Local
U_Banco Universal
Todas as contas e grupos de usuários do domínio estão armazenados

na OU Users. O que você deve fazer para que a nova política de
segurança da empresa seja implementada? Um detalhe importante é
que as permissões de cada grupo não devem ser alteradas. Escolha 2
alternativas.
A. Abrir o Active Directory Users and Computers e alterar o nome

do grupo RH para U_RH e Inf para DL_Inf.
B. Abrir o Active Directory Users and Computers e alterar o nome

do grupo RH para G_RH e Inf para DL_Inf.
C. Executar os seguintes comandos:

dsmove CN=RH, CN=Users, DC=area1, DC=com –newname U_RH
dsmove CN=INF, CN=Users, DC=area1, DC=com –newname DL_INF
D. Excluir os grupos RH e INF, criar os grupos U_RH e DL_INF,

configurar os membros desse grupo novamente e conceder as
permissões necessários para ambos os grupos.
232
Resposta: A, C
Explicação: O que devemos fazer para implementar a nova política

de segurança da empresa é renomear os grupos que não estão no
padrão. No Windows Server 2003 existem duas formas de
renomearmos os grupos:
9 Abrir o Active Directory Users and Computers e simplesmente

alterar o nome do grupo.
9 Utilizar o comando dsmove.
D. Não é necessário excluir os grupos RH e INF, criar os grupos

U_RH e DL_INF, configurar os membros desse grupo
novamente e conceder as permissões necessários para ambos
os grupos. Podemos apenas renomear os grupos.
233
QUESTÃO 102

Windows NT, Windows 2000 Professional e Windows XP, e servidores
Windows Server 2003. A rede possui um servidor de aplicativos, o
qual executa um aplicativo chamado SisArea8. Esse aplicativo é
utilizado diariamente por todos os usuários da empresa e está
configurado para ser executado como um serviço. A conta utilizada
para que o serviço seja executado é uma conta de domínio Domain
Local, chamada UserSis. Certo dia, logo pela manhã, alguns usuários
entram em contato com você e o informam que o aplicativo não está
sendo executado. Você verifa que nenhum usuário está conseguindo
executar o aplicativo, e nem você. Você entra em contato com o
Administrador de Redes da empresa e verifica que a senha da conta
UserSis expirou e foi alterada na noite passada. Você então altera a
senha dessa conta no serviço, porém, o mesmo problema continua
ocorrendo. Você então abre o Active Directory Users and Computers e
verifica que a conta de usuário UserSis está com a opção “Account is
locked out” habilitada. O que você deve fazer para resolver esse
problema e evitar que o mesmo problema ocorra novamente?
A. Habilitar a opção “Password never expires”.
B. Desmarcar a opção “Account is locked out” e habilitar a opção

“Password never expires”.
C. Habilitar a opção “User cannot change password”.
D. Desmarcar a opção “Account is locked out”.
Resposta: B
Explicação: Primeiramente devemos entender para que serve

algumas opções das contas de usuários:
9 Account is locked out (A conta está bloqueada): caso essa

opção esteja selecionada, significa que o usuário tentou efetuar
o logon com uma senha incorreta várias vezes. Ou seja, a conta
foi bloqueada. O Administrador deverá então desbloquear essa
conta de usuário para que o usuário possa efetuar logon
normalmente. Observe que não podemos bloquear uma conta
de usuário, somente desbloquear. O bloqueio da conta é feito
automaticamente.
234
9 Password never expires (A senha nunca expira): com essa

opção habilitada, o usuário não precisará alterar sua senha.
O problema ocorreu pois a senha da conta UserSis expirou e foi

alterada. Porém, a senha dessa conta não foi alterada no serviço do
aplicativo. Com isso, ao tentar executar o aplicativo, uma senha
incorreta foi utilizada várias vezes, o que fez com que a conta de
usuário fosse bloqueada. Para que o problema seja resolvido e não
ocorra novamente, devemos desmarcar a opção “Account is locked
out” e habilitar a opção “Password never expires”.
A. De acordo com a questão podemos concluir que a conta de

usuário UserSis está bloqueada. Portanto, antes de habilitarmos
a opção “Password never expires”, devemos desbloquear a
conta de usuário UserSis.
C. User cannot change password (O usuário não pode alterar a

senha): com essa opção habilitada, somente o usuário
Administrator (Administrador) poderá alterar a senha da conta
do usuário.
D. Desmarcando a opção “Account is locked out” resolveremos o

problema, porém, não impediremos que este ocorra
novamente.
235
QUESTÃO 103

Windows Server 2003. Você está logado em uma estação de trabalho
com sua conta de usuário, chamada AS1, a qual não possui direitos
administrativos. O seu Diretor lhe envia um email solicitando a
alteração da senha de sua conta de usuário. Você então abre o
console Active Directory Users and Computers e quando tenta alterar
a senha da conta de usuário recebe a mensagem “Access is denied”.
Você precisa permanecer logado na estação de trabalho com sua
conta de usuário e alterar a senha da conta de usuário do Diretor. O
que você deve fazer para resolver o problema?
A. Logar-se com uma conta de usuário que possua direitos

administrativos.
B. Utilizar o comando Run para abrir o console Active Directory

Users and Computers e alterar a senha da conta do Diretor.
C. Utilizar o comando Run as para abrir o console Active Directory

Users and Computers e alterar a senha da conta do Diretor.
D. Adicionar sua conta de usuário ao grupo local Administrators da

Resposta: C
Explicação: O problema está ocorrendo pois você está logado com

uma conta de usuário que não possui direitos suficientes para alterar
a senha das contas de usuários. Para resolver esse problema, você
deve se logar com uma conta de usuário com direitos administrativos.
Como você não poderá efetuar logoff, você deverá utilizar o comando
Run as para executar o console Active Directory Users and
Computers. Para isso, os seguintes passos são necessários:
9 Clique com o botão direito sobre o console Active Directory

Users and Computers e selecione a opção Run as (Executar
como).
9 Habilite a opção The following user.
236
9 Informe uma conta de usuário que possua direitos

administrativos e sua respectiva senha.
9 Clique em OK.
Esse recurso (Run as) permite que um usuário execute as

Administrative Tools (Ferramentas Administrativas) sem estar logado
com uma conta com direitos administrativos. Ou seja, não
precisamos efetuar logon no Windows com a conta Administrator
(Administrador). Informamos a conta com permissões e direitos
administrativos somente quando formos executar as Administrative
Tools (Ferramentas Administrativas).
Podemos também executar qualquer outro aplicativo que esteja

instalado no Windows com o recurso Run as. Porém, antes de
clicarmos com o botão direito do mouse sobre o aplicativo, devemos
teclar SHIFT.
A. A questão especifica que você deve permanecer logado com

sua conta de usuário.
B. Devemos utilizar o comando Run as, e não o comando Run.
D. A conta de usuário com a qual você está logado não possui

direitos administrativos, portanto, você não conseguirá
adicionar sua conta de usuário ao grupo local Administrators da
237
QUESTÃO 104

define os seguintes pontos:
9 Todos os usuários da empresa poderão se logar no domínio

somente no horário de expediente normal da empresa.
9 Todos os usuários que permanecerem logados no domínio após

o horário de expediente normal da empresa deverão ser
desconectados automaticamente.
Todas as contas de usuários do domínio estão armazenadas na OU

Users. O que você deve fazer para implementar a nova política de
segurança da empresa?
A. Configurar a GPO padrão do domínio para forçar o logoff dos

usuários quando o horário de logon permitido expirar.
B. Configurar a Default Domain Controllers Policy para forçar o

logoff dos usuários quando o horário de logon permitido
expirar.
C. Selecionar todas as contas de usuários no Active Directory

Users and Computers e configurar o horário de logon permitido.
D. Selecionar todas as contas de usuários no Active Directory Sites

and Services e configurar o horário de logon permitido.
Resposta: A, C
Explicação: Essa questão é bem simples. Para que todos os usuários

da empresa possam se logar no domínio somente no horário de
expediente normal da empresa e todos os usuários que
permanecerem logados no domínio após o horário de expediente
normal da empresa sejam desconectados automaticamente, devemos
configurar a GPO padrão do domínio para forçar o logoff dos usuários
quando o horário de logon permitido expirar e selecionar todas as
contas de usuários no Active Directory Users and Computers e
configurar o horário de logon permitido.
Para definir o horário de logon das contas de usuários, seguimos os

passos abaixo:
238
9 Abra o console Active Directory Users and Computers (Usuários

e Computadores do AD);
9 Clique em Users (Usuários);
9 Clique com o botão direito do mouse sobre o usuário desejado

e clique em Properties (Propriedades);
9 Escolha a aba Account (Conta);
9 Clique em Logon Hours (Horário de logon);
9 Agora defina os horários em que a conta de usuário poderá

efetuar logon. Observe que os quadrados em branco indicam
logon negado, e os quadrados em azul indicam o logon
permitido. Após fazer as configurações, clique em OK 2 vezes.
B. Devemos configurar a GPO padrão do domínio, e não a Default

Domain Controllers Policy, para forçar o logoff dos usuários
quando o horário de logon permitido expirar.
D. O console Active Directory Sites and Services é utilizado para

gerenciar a replicação do Active Directory.
239
QUESTÃO 105

Windows Server 2003. Você precisa conceder para o usuário Pedro o
direito de associar GPO’s com a OU Compras. O que você deve fazer
para que o usuário Pedro possa apenas associar GPO’s com a OU
Compras?”. Qual deverá ser sua resposta?
A. Adicionar a conta do usuário Pedro ao grupo Domain Admins.
B. Executar o Delegation of Control Wizard (Assistente para

delegação de controle) em todas as OU’s do domínio e conceder
para o usuário Pedro o direito Manage group policy links.
C. Executar o Delegation of Control Wizard (Assistente para

delegação de controle) na OU Compras e conceder para o
usuário Pedro o direito Create, delete, and manage user
accounts.
D. Executar o Delegation of Control Wizard (Assistente para

usuário Pedro o direito Modify the membership of a group.
E. Executar o Delegation of Control Wizard (Assistente para

usuário Pedro o direito Manage group policy links.
Resposta: E
Explicação: Com a delegação de poderes administrativos podemos

descentralizar a administração dos objetos, distribuindo a tarefa entre
várias pessoas. A delegação de poderes administrativos deve ser
executada em nível de Unidade Organizacional. Para delegarmos
poderes administrativos utilizamos o Delegation of Control Wizard
(Assistente para delegação de controle). Durante a delegação de
poderes administrativos, podemos selecionar as tarefas que poderão
ser executadas pelo usuário ou grupo selecionado. O direito Manage
Group Policy Links nos permite gerenciar vínculos de diretivas de
grupo. Portanto, para que o usuário Pedro possa associar GPO’s com
a OU Compras, devemos executar o Delegation of Control Wizard
240
(Assistente para delegação de controle) na OU Compras e conceder

para o usuário Pedro o direito Manage group policy links.
A. Adicionando a conta do usuário Pedro ao grupo Domain Admins

estaremos concedendo mais permissões do que o necessário.
B. Devemos executar o Delegation of Control Wizard (Assistente

para delegação de controle) apenas na OU Compras.
C. O direito Create, delete, and manage user accounts nos permite

criar, excluir e gerenciar contas de usuários.
D. O direito Modify the membership of a group nos permite

Modificar os participantes de um grupo.
241
QUESTÃO 106

formada por um domínio Windows Server 2003 chamado area1.com,
2003. A nova política de segurança da empresa define que todas as
contas de usuários que estão armazenadas na OU Vendas devem ter
suas senhas alteradas no próximo logon. Esse procedimento deve ser
executado pois o Departamento de Vendas da empresa recebeu a
visita de alguns parceiros de negócios, os quais utilizaram as contas
dos usuários do Departamento de Vendas. Qual o procedimento você
deve utilizar para que todos os usuários do Departamento de Vendas
sejam obrigados a alterar suas senhas no próximo logon?
A. Selecionar todas as contas de usuários da OU Vendas e habilitar

a opção “User must change password at next logon”, nas
propriedades da conta de usuário.
B. Habilitar a opção “User must change password at next logon”

em cada conta de usuário que estiver armazenada na OU
Vendas, uma a uma.
C. Criar uma GPO, configurar nessa GPO a diretiva “Maximum

password age” como 0 (zero) e associar essa GPO com a OU
Vendas.
D. Configurar na GPO padrão do domínio a diretiva “Maximum

password age” como 0 (zero).
E. Pedir para que cada usuário do Departamento de Vendas altere

sua senha de logon imediamente.
Resposta: A
Explicação: Com a opção “User must change password at next

logon” (O usuário deve alterar a senha no próximo logon) habilitada,
na próxima vez em que o usuário efetuar logon, deverá alterar sua
senha. Essa opção está disponível na aba Account, das propriedades
da conta de usuário.
Portanto, para que todos os usuários do Departamento de Vendas

sejam obrigados a alterar suas senhas no próximo logon, devemos
selecionar todas as contas de usuários da OU Vendas e habilitar a
opção “User must change password at next logon”, nas propriedades
da conta de usuário.
242
B. No Windows Server 2003 podemos selecionar várias contas de

usuários e fazer todas as configurações necessárias
simultâneamente. Dessa forma, as configurações serão
aplicadas em todas as contas de usuários selecionadas.
C. A diretiva “Maximum password age”, configurada com o valor 0

(zero), significa que a senha da conta de usuário nunca será
expirada. Não se esqueça desse detalhe na hora do exame.
D. A diretiva “Maximum password age”, configurada com o valor 0

(zero), significa que a senha da conta de usuário nunca será
expirada. Não se esqueça desse detalhe na hora do exame.
E. Alternativa incorreta.
243
QUESTÃO 107

Windows Server 2003. Todas as contas dos usuários do
Departamento Financeiro da empresa estão armazenadas na OU
Finan. Nessa OU, além das 25 contas de usuários, existem dois
grupos. Recentemente, a empresa demitiu quatro funcionários desse
Departamento. Agora, você precisa desabilitar essas quatro contas de
usuários. O que você deve fazer para desabilitar essas quatro contas
de usuários, com o menor esforço administrativo?
A. Desabilitar as contas de usuários individualmente, uma por

uma.
B. Selecionar as quatro contas de usuários e desabilitá-las

simultâneamente.
C. Bloquear as quatro contas de usuários.
D. Selecionar as quatro contas de usuários e os dois grupos que

estão na OU Finan, e desabilitá-las simultâneamente.
E. Alterar a senha das quatro contas de usuários.
Resposta: B
Explicação: A maneira mais simples de desabilitarmos essas quatro

contas de usuários é selecionar as quatro contas e desabilitá-las
simultâneamente. A opção que desabilita uma conta de usuário é a
Account is disabled (A conta está desativada), e está disponível na
aba Account (Conta), das propriedades da conta de usuário.
A. Não é necessário desabilitar as contas de usuários

individualmente, uma por uma. No Windows Server 2003
podemos selecionar várias contas de usuários e fazer todas as
configurações necessárias simultâneamente. Dessa forma, as
configurações serão aplicadas em todas as contas de usuários
selecionadas.
C. Não podemos bloquear uma conta de usuário, somente

desbloquear. O bloqueio das contas é feito automaticamente,
244
quando a senha é digitada incorretamente várias vezes. A

questão especifica que devemos desabilitar as contas de
usuários, e não bloqueá-las.
D. Devemos desabilitar apenas as quatro contas de usuários. E

perceba que quando selecionamos várias contas de usuários e
um ou mais grupos ao mesmo tempo, não poderemos fazer
nenhuma configuração nas contas de usuários. Portanto, para
efetuarmos alterações em várias contas de usuários
simultânemante, devemos selecionar apenas objetos do tipo
conta de usuário.
E. Devemos desabilitar as contas de usuários, e não alterar a

senha dessas contas.
245
QUESTÃO 108

Windows Server 2003. O Gerente do Departamento de Compras
entrou em contato com você e o informou que um funcionário desse
Departamento saiu de férias por um perído de um mês. A conta desse
usuário é a jleves. O que você deve fazer para que a conta de usuário
jleves não seja utilizada enquanto o funcionário estiver de férias? A
solução deve ser a mais simples possível, lembrando que daqui um
mês o funcionário voltará a trabalhar.
A. Excluir a conta de usuário jleves.
B. Alterar a senha da conta de usuário jleves.
C. Desabilitar a conta de usuário jleves.
D. Mover a conta de usuário jleves para outra OU.
E. Renomear a conta de usuário jleves.
Resposta: C
Explicação: Para que a conta de usuário jleves não seja utilizada

enquanto o funcionário estiver de férias, devemos apenas desabilitar
essa conta de usuário. Quando o funcionário retornar de férias,
precisaremos apenas habilitar a conta de usuário. A opção que
desabilita uma conta de usuário é a Account is disabled (A conta está
desativada), e está disponível na aba Account (Conta), das
propriedades da conta de usuário.
A. Não é necessário excluir a conta de usuário jleves, pois o

funcionário que utiliza essa conta de usuário apenas saiu de
férias, e em um período de um mês retornará.
B. Alterar a senha da conta de usuário jleves não é o

procedimento mais seguro.
246
D. Mover a conta de usuário jleves para outra OU não impedirá

que essa conta seja utilizada.
E. Renomear a conta de usuário jleves não impedirá que essa

conta seja utilizada..
247
QUESTÃO 109

Windows Server 2003. Você precisa implementar a seguinte política
de segurança na empresa:
9 Todas as contas de usuários devem ser bloqueadas todas as

vezes que um usuário errar a senha de logon mais de duas
vezes em um dia.
O que você deve fazer para implementar a solução acima?” Qual

A. Configurar a diretiva “Account lockout threshold” como 3.
B. Alterar a GPO padrão do domínio.
C. Configurar a política “Account lockout duration” como 0.
D. Alterar a GPO associada com a OU Domain Controllers.
E. Configurar a diretiva “Reset account lockout counter after”

como 1440 minutos.
F. Configurar a política “Account lockout duration” como 3.
G. Configurar a política “Account lockout threshold” como 0.
Resposta: A, B, E
Explicação: Para implementar a solução acima, devemos editar a

GPO padrão do domínio, pois as configurações deverão ser aplicadas
em todos os usuários do domínio. Após isso, devemos configurar a
diretiva “Account lockout threshold” como 3, pois as contas devem
ser bloqueadas após 2 tentativas de logon incorretas, ou seja, na
terceira tentativa de logon incorreta, a conta será bloqueada. E para
finalizar, devemos configurar a diretiva “Reset account lockout
counter after” como 1440 minutos, para que o contador da política
Account lockout threshold seja zerado todos os dias. 1440 minutos
equivalem a 24 horas, ou 1 dia.
248
C. A política Account lockout duration determina o tempo no qual

a conta de usuário permanecerá bloqueada. Quando
configuramos um valor 0 nessa política, definimos que a conta
de usuário poderá ser desbloqueada somente pelo
administrador.
D. Devemos alterar a GPO padrão do domínio, pois as

configurações devem ser aplicadas em todos os usuários do
domínio.
F. Essa configuração desbloqueará a conta de usuário após 3

minutos. A questão não especifica como será feito o
desbloqueamento das contas de usuários.
G. Essa configuração define que as contas de usuários nunca serão

bloqueadas. A questão especifíca que as contas de usuários
devem ser bloqueadas após 2 tentativas de logon incorretas.
249
QUESTÃO 110

arquivos, o qual é acessado diariamente por todos os usuários da
empresa. A nova política de segurança da empresa define que todas
as tentativas de logons, com sucesso e falha, feitas localmente no
servidor de arquivos devem ser armazenadas no Log de Segurança
desse servidor, pois existe uma suspeita de que algum usuário da
empresa está efetuando o logon local nesse servidor, o que é
proibido. O que você deve fazer para implementar essa nova polítiva
de segurança?
A. Habilitar a auditoria System Events. Habilitar as opções

Sucesso e Falha.
B. Habilitar a auditoria Account Logon Events. Habilitar as opções

Sucesso e Falha.
C. Habilitar a auditoria Account Logon Events. Habilitar a opção

Sucesso.
D. Habilitar a auditoria Directory Service Access. Habilitar as

opções Sucesso e Falha.
E. Habilitar a auditoria Object Access. Habilitar as opções Sucesso

e Falha.
F. Habilitar a auditoria Logon Events. Habilitar as opções Sucesso

e Falha.
G. Habilitar a auditoria Logon Events. Habilitar a opção Sucesso.
Resposta: F
Explicação: Para que o logon local no servidor de arquivos seja

registrado no Log de Segurança desse servidor, devemos habilitar a
auditoria Logon Events nas diretivas locais desse servidor e habilitar
as opções de Sucesso e Falha.
A. Audit System Events (Sistema): ocorre quando o computador é

desligado ou reiniciado.
250
B. Audit Account Logon Events (Logon de Conta): ocorre quando

um usuário efetua logon em um domínio.
C. Audit Account Logon Events (Logon de Conta): ocorre quando

um usuário efetua logon em um domínio.
D. Audit Directory Service Access (Acesso ao Serviço de

Diretórios): ocorre quando um usuário obtém acesso a um
recurso do AD.
E. Audit Object Access (Acesso a Objetos): ocorre quando um

usuário acessa um arquivo, pasta ou impressora. Os objetos
devem estar configurados para a auditoria.
F. Resposta correta.
G. Devemos habilitar as opções Sucesso e Falha.
251
QUESTÃO 111

Windows Server 2003. Você precisa implementar a seguinte política
de segurança na empresa:
9 As contas de usuários devem ser bloqueadas na terceira

tentativa de logon incorreta.
9 O contador de logons incorretos deve ser zerado todos os dias.
9 Somente os administradores poderão desbloquear essas contas

de usuários.
9 Essas configurações devem ser aplicadas para todos os usuários

do domínio.
O que você deve fazer para implementar a solução acima?” Qual

A. Configurar a diretiva “Account lockout threshold” como 3.
B. Alterar a GPO padrão do domínio.
C. Configurar a política “Account lockout duration” como 0.
D. Alterar a GPO associada com a OU Domain Controllers.
E. Configurar a diretiva “Reset account lockout counter after”

como 1440 minutos.
F. Configurar a política “Account lockout duration” como 3.
G. Configurar a política “Account lockout threshold” como 0.
Resposta: A, B, C, E
Explicação: Essa questão é parecida com a anterior, porém com

algumas configurações adicionais. Para implementar a solução acima,
devemos:
252
9 Configurar a diretiva “Account lockout threshold” como 3: com

essa configuração as contas serão bloqueadas após 2 tentativas
de logon incorretas, ou seja, na terceira tentativa de logon
incorreta, a conta será bloqueada.
9 Alterar a GPO padrão do domínio: com essa configuração as

políticas de segurança serão aplicadas em todos os usuários do
domínio.
9 Configurar a política “Account lockout duration” como 0: com

essa configuração definimos que a conta de usuário poderá ser
desbloqueada somente pelo administrador
9 Configurar a diretiva “Reset account lockout counter after”

como 1440 minutos: com essa configuração definimos que o
contador da política Account lockout threshold seja zerado
todos os dias. 1440 minutos equivalem a 24 horas, ou 1 dia.
D. Devemos alterar a GPO padrão do domínio, pois as

configurações devem ser aplicadas em todos os usuários do
domínio.
F. Essa configuração desbloqueará a conta de usuário após 3

minutos. A questão especifica que somente o Administrador
poderá desbloquear as contas de usuários.
G. Essa configuração define que as contas de usuários nunca serão

bloqueadas. A questão especifíca que as contas de usuários
devem ser bloqueadas após 2 tentativas de logon incorretas.
253
QUESTÃO 112

2003. A nova política de segurança da empresa define que:
9 As senhas das contas de usuários devem ser alteradas a cada

40 dias.
9 Os usuários não podem utilizar as últimas 5 senhas utilizadas

anteriormente.
9 Os usuários podem alterar suas senhas, imediatamente após a

sua alteração.
Essas configurações devem ser aplicadas para todos os usuários do

domínio. Você então abre a GPO padrão do domínio. O que você deve
fazer para que as configurações acima sejam implementadas?
A. Configurar a diretiva “Minimum password age” como 0.
B. Configurar a diretiva “Minimum password age” como 1.
C. Configurar a diretiva “Maximum password” age como 40.
D. Configurar a diretiva “Maximum password” age como 2.
E. Configurar a diretiva “Enforce password history” como 5.
F. Configurar a diretiva “Enforce password history” como 7.
Resposta: A, C, E
Explicação: Para que a senha seja alterada a cada 40 dias, devemos

habilitar a diretiva de senha Maximum password (Tempo de vida
máximo da senha), e configurá-la com o valor 40. Com isso, a cada
40 dias, será solicitado ao usuário que sua senha seja alterada. Para
fazer com que as últimas 5 senhas não possam ser reutilizadas,
devemos habilitar a diretiva de senha Enforce password history
(Aplicar histórico de senhas) e configurá-la com o valor 5. E para que
a senha possa ser alterada a qualquer momento, devemos habilitar a
diretiva Minimum password age (Tempo de vida mínimo da senha) e
configurá-la com o valor 0. A diretiva Minimum password age (Tempo
de vida mínimo da senha) define o tempo mínimo no qual a senha
deverá ser utilizada, sem poder ser alterada. Quando configurada
254
como 0, define que a senha poderá ser alterada imediatamente após

sua alteração.
F. Alternativa incorreta.
255
QUESTÃO 113

Windows Server 2003. A rede da empresa utiliza um aplicativo de
terceiros, o qual está instalado em um Domain Controller chamado
DC24. Quando ocorre algum problema com esse aplicativo, um
técnico que domina o aplicativo se conecta remotamente com o
servidor DC24 para resolver o problema. A conexão remota é feita
através do Remote Desktop. A política de segurança define que cada
técnico deve possuir uma conta de usuário. Recentemente, a
empresa responsável pelo aplicativo contratou um novo técnico, o
qual será responsável pelo aplicativo que está instalado no seu
domínio, area1.com. Você então cria uma conta de usuário para o
técnico e deixa a senha em branco. Logo depois, o técnico entra em
logon remotamente. A seguinte mensagem de erro é exibida: “Unable
to log you on because of an account restriction”. Você então abre o
console Diretivas de Segurança Locais do servidor DC24 e verifica
que a diretiva “Accounts: Limit local account use of blank passwords
to console logon only” está habilitada. O que você deve fazer para
que o técnico possa se conectar remotamente com o servidor DC24?
Um detalhe importante é que a diretiva “Accounts: Limit local account
use of blank passwords to console logon only” não pode ser
desabilitada.
A. Instalar o Windows XP na estação de trabalho do técnico.
B. Instalar o Windows 2000 Professional na estação de trabalho do

técnico.
C. Desabilitar a diretiva “Accounts: Limit local account use of blank

passwords to console logon only”.
D. Configurar uma senha para a conta de usuário do técnico.
E. Não é possível resolver esse problema.
Resposta: D
Explicação: A diretiva “Accounts: Limit local account use of blank

passwords to console logon only”, quando habilitada, define que o
logon de contas de usuários com senhas em branco só poderá ser
efetuado localmelmente. Ou seja, o logon remoto não poderá ser
efetuado até que uma senha seja configurada para a conta de
usuário. Para resolver esse problema, devemos configurar uma senha
256
para a conta de usuário do técnico. Essa diretiva é habilitada por

padrão.
A. O problema não é com o sistema operacional instalado na

estação de trabalho do técnico.
B. O problema não é com o sistema operacional instalado na

estação de trabalho do técnico.
C. De acordo com o cenário, a diretiva “Accounts: Limit local

account use of blank passwords to console logon only” não
pode ser desabilitada.
E. É possível sim resolver esse problema.
257
QUESTÃO 114

Windows Server 2003. Você recebeu um arquivo delimitado por
vírgulas, com 120 contas de usuários que devem ser criadas no
Active Directory. O que você deve fazer para importar essas contas
de usuários para o AD?”. Qual deverá ser sua resposta?
A. Utilizar o comando DSADD USER.
B. Utilizar o comando NTDSUTIL.
C. Utilizar o comando CSVDE.
D. Utilizar o comando DSMOVE.
E. Utilizar o comando LDIFDE.
Resposta: C
Explicação: O comando CSVDE pode ser utilizado para importar e

exportar informações do Active Directory, utilizando arquivos no
formato CSV, ou seja, delimitados por vírgula. Esse comando permite
apenas a adição de novos objetos. Não permite a modificação de
objetos existentes.
A. O comando DSADD é utilizado para criar novos objetos no

B. O comando NTDSUTIL é utilizado para fazer o restore com

autoridade de objetos do Active Directory.
D. O comando DSMOVE é utilizado para mover um objeto no

258
E. Com o comando LDIFDE podemos criar, modificar e deletar

objetos do Active Directory. Podemos ainda modificar o Schema
do AD e exportar informações do AD. Porém, esse comando
utiliza um outro formato de arquivo, o LDIF, o qual não é
delimitado por vírgulas.
259
QUESTÃO 115

Windows Server 2003. Certo dia, logo pela manhã, ao tentar se logar
no servidor de aplicativos da empresa, com a conta Administrator,
você recebe a seguinte mensagem de erro: “Windows cannot connect
to the domain, either because the domain controller is down or
otherwise unavailable, or because your computer account was not
found. Please try again later. If this message continues to appear,
contact your system administrator for assistance”. Você tenta efetuar
logon novamente e a mesma mensagem de erro é exibida. Você
então se loga em um Domain Controller com a mesma conta,
Administrator, e verifica que a conta de computador do servidor de
aplicativos da empresa está com um círculo vermelho e um X branco.
O que você deve fazer para que possa efetuar logon normalmente no
servidor de aplicativos da empresa, com o menor esforço
administrativo?
A. Habilitar a conta de usuário Administrator.
B. Reinstalar o Windows Server 2003 no servidor de aplicativos.
C. Remover o servidor de aplicativo do domínio e ingressar esse

servidor no domínio novamente.
D. Habilitar a conta de computador do servidor de aplicativos.
Resposta: D
Explicação: De acordo com o cenário, podemos concluir que a conta

de computador do servidor de aplicativos está desabilitada. Quando
sobre uma conta de computador existe um círculo vermelho e um X
branco, significa que essa conta está desabilitada. Para que o logon
em um domínio seja possível, precisamos de uma conta de usuário, e
o computador no qual estivermos fazendo o logon deverá possuir
uma conta de computador (habilitada) no AD.
A. O problema é com a conta de computador do servidor de

aplicativos, e não com a conta de usuário.
260
B. Não é necessário reinstalar o Windows Server 2003 no servidor

de aplicativos.
C. Não é necessário remover o servidor de aplicativo do domínio e

ingressar esse servidor no domínio novamente. Podemos
apenas habilitar a conta de computador que o problema se
resolverá.
261
QUESTÃO 116

Windows Server 2003. O usuário Fábio entra em contato com você e
o informa que esqueçeu sua senha (utilizada para efetuar logon no
domínio) e não consegue mais se logar no domínio. Você verifica que
esse usuário alterou sua senha recentemente e um dia antes do
problema ocorrer, o usuário efetuou logon normalmente. Após isso, o
usuário tentou efetuar logon várias vezes sem sucesso. Qual a
possível solução para esse problema?
A. Desabilitar a diretiva “Accounts: Limit local account use of blank

B. Desmarcar a opção “Account is locked out” nas propriedades da

conta do usuário e habilitar a opção “User must change
password at next logon”.
C. Utilizar o comando DSADD USER.
D. Utilizar o comando NTDSUTIL.
Resposta: B
Explicação: De acordo com o cenário, provavelmente a conta do

usuário foi bloqueada, pois o usuário esqueceu sua senha e tentou
efetuar o logon várias vezes sem sucesso. Para resolver esse
problema, devemos desmarcar a opção “Account is locked out” nas
propriedades da conta do usuário. E como o usuário esqueceu sua
senha, devemos também habilitar a opção “User must change
password at next logon”. No Windows Server 2003, podemos
desbloquear uma conta de usuário através do Active Directory Users
and Computers ou através do comando DSMOD.
A. A diretiva “Accounts: Limit local account use of blank passwords

to console logon only”, quando habilitada, define que o logon de
contas de usuários com senhas em branco só poderá ser
efetuado localmelmente. Ou seja, o logon remoto não poderá
ser efetuado até que uma senha seja configurada para a conta
de usuário.
262
C. O comando DSADD é utilizado para criar novos objetos no

D. O comando NTDSUTIL é utilizado para fazer o restore com

autoridade de objetos do Active Directory.
263
QUESTÃO 117

2003. A rede da empresa possui quatro Domain Controllers. Um
usuário do domínio entra em contato com você pela 5ª vez nessa
semana e o informa que sua conta de usuário de domínio foi
bloqueada novamente. Porém, o usuário lhe informa que não digitou
a senha incorretamente nenhuma vez. Você suspeita então que
algum outro usuário está tentando efetuar logon com a conta desse
usuário no domínio, ou existe algum ataque contra essa conta de
usuário. Você decide então verificar os Logs para saber o que está
ocorrendo. Qual Log você deve verificar e em que local?
A. Verificar o Log de Sistema de todos os Domain Controllers.
B. Verificar o Log de Segurança da estação de trabalho do usuário.
C. Verificar o Log de Aplicativos da estação de trabalho do usuário.
D. Verificar o Log de Segurança de todos os Domain Controllers.
E. Verificar o Log de Sistema da estação de trabalho do usuário.
Resposta: D
Explicação: O Log de Segurança armazena os eventos de segurança,

como tentativas de logon inválidas, entre outros. Esses eventos
podem ser visualizados através do Event Viewer. Como a conta de
usuário é uma conta de domínio, os eventos dessa conta serão
registrados nos Logs de Segurança dos Domain Controllers. Portanto,
devemos verificar o Log de Segurança de todos os Domain
Controllers.
A. O Log de Sistema armazena os eventos registrados por

componentes do Windows, como o não carregamento de um
driver, entre outros.
B. Devemos verificar o Log de Segurança dos Domain Controllers,

e não da estação de trabalho do usuário, pois a questão nos
informa que a conta de usuário é de domínio, e não local.
C. O Log de Aplicativo armazena os eventos registrados por

aplicativos ou programas.
264
E. O Log de Sistema armazena os eventos registrados por

componentes do Windows, como o não carregamento de um
driver, entre outros.
265
QUESTÃO 118

Windows Server 2003. As contas de usuários estão armazenadas nas
seguintes OU’s:
Vendas
Compras
RH
Financeiro
Recentemente, a empresa definiu uma nova política de segurança

para o domínio da empresa. As novas configurações a serem
implementadas são as seguintes:
9 Todas as contas de usuários do domínio devem ser bloqueadas

após três tentativas de logon incorretas.
9 Todas as tentativas de logon locais ou no domínio devem ser

registradas nos Logs de Segurança.
Quais configurações você deve fazer para que a nova política de

segurança seja implementada?
A. Configurar a diretiva “Account lockout threshold” na GPO

padrão do domínio.
B. Configurar a diretiva “Account lockout threshold” nas OU’s

Vendas, Compras, RH e Financeiro
C. Habilitar a auditoria Audit Logon nas OU’s Vendas, Compras, RH

e Financeiro.
D. Habilitar a auditoria Audit Logon no container Domain

Controllers.
E. Habilitar a auditoria Audit Account Logon no container Domain

Controllers.
Resposta: A, C, E
Explicação: Para que a nova política de segurança seja

implementada, devemos:
266
9 Configurar a diretiva “Account lockout threshold” na GPO

padrão do domínio, pois essa configuração deve ser aplicada
para todos os usuários do domínio. Um detalhe importante é
que as diretivas de bloqueio de contas sempre devem ser
aplicadas a nível do domínio. Caso essas diretivas sejam
aplicadas a nível de OU, não terão efeito algum.
9 Habilitar a auditoria Audit Logon nas OU’s Vendas, Compras, RH

e Financeiro. Essa auditoria ocorre quando um usuário efetua
logon e logoff em um computador local.
9 Habilitar a auditoria Audit Account Logon no container Domain

Controllers. A auditoria Account Logon Events ocorre quando
um usuário efetua logon em um domínio, portanto, deve ser
habilitada nos Domain Controllers. Como os Domain Controllers
estão localizados, por padrão, no container Domain Controllers,
podemos habilitar essa auditoria nesse container.
B. Devemos habilitar a diretiva “Account lockout threshold” na

GPO padrão do domínio. Um detalhe importante é que as
diretivas de bloqueio de contas sempre devem ser aplicadas a
nível do domínio. Caso essas diretivas sejam aplicadas a nível
de OU, não terão efeito algum.
D. A auditoria Audit Logon ocorre quando um usuário efetua logon

e logoff em um computador local. Para esse cenário, devemos
habilitar essa auditoria nas OU’s Vendas, Compras, RH e
Financeiro.
267
QUESTÃO 119

Windows Server 2003. Dois meses atrás a empresa contratou um
funcionário temporário, o qual permaneceria na empresa por dois
meses. Porém, esse funcionário temporário foi efetivado. A política de
segurança da empresa define que todas as contas de usuários para
funcionários temporários devem ser configuradas para expirar
quando seu tempo de serviço acabar. Portanto, quando você criou a
conta desse funcionário temporário, você configurou essa conta para
expirar no prazo de dois meses. Certo dia, esse usuário entra em
logon no domínio. A seguinte mensagem de erro é exibida: “Your
account has expired. Please see your system administrator”. O que
você deve fazer para resolver esse problema e evitar que ocorra
novamente?
A. Desabilitar a diretiva “Accounts: Limit local account use of blank

B. Configurar a opção Account Expires como Never.
C. Desbloquear a conta do usuário.
D. Habilitar a opção Password Never Expires.
Resposta: B
Explicação: De acordo com o cenário podemos concluir que a conta

do usuário expirou. Ou seja, quando a conta foi criada, foi
configurado um tempo no qual a conta poderia ser utilizada. Após
transcorrido esse tempo, a conta expiraria e não poderia mais ser
utilizada. Porém, o funcionário que utiliza essa conta foi efetivado e
continuará na empresa. Portanto, para resolver esse problema
devemos configurar a opção Account Expires como Never.
A. A diretiva “Accounts: Limit local account use of blank passwords

to console logon only”, quando habilitada, define que o logon de
contas de usuários com senhas em branco só poderá ser
efetuado localmelmente. Ou seja, o logon remoto não poderá
268
ser efetuado até que uma senha seja configurada para a conta
de usuário.
C. A conta do usuário não está bloquada, ele expirou.
D. A opção Password Never Expires define que a senha da conta

nunca expirará.
269
QUESTÃO 120

Windows Server 2003. Recentemente você instalou o Terminal
Services em dois servidores da empresa. Após isso, você moveu a
conta desses servidores para a OU TS e criou uma GPO associada
com essa OU. Após três dias, você verifica que existem 100 conexões
desconectadas com os servidores Terminal Services. Você decide
então configurar esses dois servidores de tal forma que todas as
sessões desconectadas sejam finalizadas após 15 minutos de
inatividade. O que você deve fazer?”. Qual deverá ser sua resposta?
A. Efetuar logon em cada servidor Terminal Services e nas

propriedades do RDP-TCP, configurar a diretiva “End a
Disconnected session” como 15 minutos.
B. Encerrar todas as sessões desconectadas dos servidores

Terminal Services.
C. Reinstalar o Terminal Services nos dois servidores e fazer as

devidas configurações.
D. Editar a GPO associada com a OU TS e configurar a diretiva

“End a Disconnected session” como 15 minutos.
Resposta: D
Explicação: A maneira mais simples de fazermos com que todas as

sessões desconectadas sejam finalizadas após 15 minutos de
inatividade, é editando a GPO associada com a OU TS e configurando
a diretiva “End a Disconnected session” como 15 minutos.
A. Não é necessário efetuar logon em cada servidor Terminal

Services e nas propriedades do RDP-TCP, configurar a diretiva
“End a Disconnected session” como 15 minutos. Podemos fazer
essa configuração na GPO que está associada com a OU TS.
B. Encerrar todas as sessões desconectadas dos servidores

Terminal Services não evitará que o mesmo problema ocorra
270
novamente. E a questão pede para que todas as sessões

desconectadas sejam finalizadas após 15 minutos de
inatividade.
C. Não é necessário reinstalar o Terminal Services nos dois

servidores e fazer as devidas configurações.
271
CONCLUSÃO
Finalizamos aqui o quinto simulado da série Simulado MCSE

Windows. Em breve, novos manuais e simulados serão lançados,
todos em parceria com o Júlio Battisti.
Neste simulado abordamos alguns dos tópicos cobrados no exame

Microsoft 70-290.
Gostaria de desejar boa sorte a todos que forem prestar esse exame.
Estudem bastante e releiam esse simulado várias vezes para fixarem
bem todos os conceitos. E não se esqueçam: o exame está repleto de
alternativas que podem lhe confundir, por isso, só façam o exame
quando estiverem realmente bem preparados.
Agradeço a todos que adquiriram esse simulado.
Quaisquer dúvidas terei o maior prazer em ajudá-los. Entrem em

contato conosco através do e-mail fabianodesantana@terra.com.br.
E não deixem de conheçer a página pessoal do autor Fabiano de

Santana: http://www.juliobattisti.com.br/fabiano/
272

Julio Batisti 70-290 Simulado BR

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Julio Batisti 70-290 Simulado BR

Загружено:

Авторское право:

Доступные форматы

Autor: Fabiano de Santana

Editor: Júlio Battisti

A oportunidade de poder passar o conhecimento que temos jamais

Não posso deixar de agradecer minha família, que sempre esteve ao

Aos amigos da Samadhi, grandes pessoas que sempre lutaram por

Uma pessoa especial, Luciana Tsuji, minha namorada, que também

E a todos amigos da área de TI, faculdade e aqueles que estão

Fabiano de Santana, formado em Análise de Sistemas e certificado

Trabalha atualmente como Gerente Administrativo e desenvolve

Autor dos seguintes livros, em parceria com o Júlio Battisti:

9 Manual de Estudos MCSE 70-210.

9 Simulado MCSE 70-210.

9 Manual de Estudos MCSE 70-215.

9 Simulado MCSE 70-215.

9 Simulado MCSE 70-216.

9 Manual de Estudos MCSE 70-218.

9 Simulado MCSE 70-218.

9 Simulado MCSE 70-290.

Para maiores informações sobre esses ebooks e artigos relacionados

Qualquer dúvida ou sugestão, entre em contato com o autor através

Nota sobre direitos autorais

Ao adquirir este ebook você tem o direito de lê-lo na tela do seu

Ao regularizar a sua cópia você estará remunerando, mediante uma

Se você tiver sugestões sobre novos cursos que gostaria de ver

Visite periodicamente o site www.juliobattisti.com.br para ficar por

PIRATARIA É CRIME, COM PENA DE CADEIA.

SE VOCÊ BAIXOU UMA CÓPIA DESTE ARQUIVO

ESTE ARQUIVO NÃO PODE SER DISTRIBUIDO

SE VOCÊ RECEBEU UMA CÓPIA ILEGAL DESTE

A seguir falaremos sobre o simulado, público alvo, pré-requisitos,

Descrição do Simulado MCSE 70-290

Apresentaremos desde questões básicas até questões mais

É um simulado de fácil leitura e entendimento, tendo em vista que o

O conteúdo deste simulado engloba todos os tópicos cobrados pela

Os tópicos para o exame MCSE 70-290, segunda a Microsoft, são os

9 Managing and Maintaining Physical and Logical Devices.

Manage basic disks and dynamic disks.

9 Managing Users, Computers, and Groups.

Manage local, roaming, and mandatory user profiles.

Create and modify user accounts by using automation.

9 Managing and Maintaining Access to Resources.

Configure access to shared folders.

9 Managing and Maintaining a Server Environment.

Monitor disk performance objects.

9 Managing and Implementing Disaster Recovery.

Perform system recovery for a server.

Estas informações podem ser obtidas no site da Microsoft

Antes de realizar o exame 70-290, consulte o endereço acima e

Para este exame, indico também um excelente livro, do autor Júlio

9 Windows Server 2003 – Curso Completo.

Como o simulado é voltado para o exame MCSE 70-290, alguns

Objetivos do Simulado MCSE 70-290

Este simulado não garante que você será aprovado no exame,

O exame 70-290 não cobra muitos conceitos teóricos, mais sim

Torço para que o leitor entenda todas as questões apresentadas

Este exame não é muito difícil quando comparado com os demais

Certificação MCSE 2003

O programa de certificação da Microsoft tem o intuito de comprovar

Hoje em dia, não podemos mais dizer que certificação é sinônimo de

O exame 70-290 é um exame obrigatório para aqueles que desejam

A certificação MCSE 2003, disponível desde Abril de 2003, se tornou a

Para quem deseja obter a certificação MCSE 2003, será necessário a

Os exames obrigatórios para a certificação MCSE 2003 são divididos

9 4 exames de sistemas de redes.