Microsoft.brainDump.70 640.v2011!05!30.12.by.compuMaster Portugues

70-640-Dump4certsV12_242q_by_CompuMaster

Number: 70-640Passing Score: 700Time Limit: 150 minFile Version: 12

70-640 Exam

TS: Windows Server 2008 Active Directory Configuring

242 Q&As

Version 11.9by binaryadded explainations.minor update and explainations.

Version 12By :Shady Said El-Nazly(CompuMaster)(30/5/2011)** It is The Same 239 Q by binary but UPDATED as the following :--Answers of Five Qestions Corrected :(Q.4-Exam C) , (Q.4-Exam K) ,(Q.1,Q.2 ,Q.7-Exam L)--Three New Questions added at the end .-- 239 + 3 = 242 Questions .

GOOD LUCK !!

Sections1. Exam A2. Exam B3. Exam C4. Exam D5. Exam E6. Exam F7. Exam G8. Exam H9. Exam I10.Exam J11.Exam K12.Exam L

Exam A

QUESTION 1.

A rede contém um domínio do Active Directory. Os servidores relevante no domínio são configurados comomostrado na tabela a seguir:

Server name Operating System Server role

Server1 Windows 2008 Domain controller

Server2 Windows 2008 R2 Enterprise root certification authority (CA)

Server3 Windows 2008 R2 Network Device Enrollment Service (NDES)

Você precisa assegurar que todos os pedidos de certificados do dispositivo usar o algoritmo de hash MD5.

O que você deve fazer?

A. No Servidor2, executar a ferramenta Certutil.

B. No Server1, atualizar o CEP modelo de certificado de criptografia.

C. No Server1, atualizar o Exchange agente de inscrição (requisição offline) modelo.

D. Em Server3, defina o valor do HKLM \ Software \ Microsoft \ Cryptography \ MSCEP \ hashAlgorithm \chave de registro hashAlgorithm.

Answer: DSection: Exam A

Explanation/Reference:

QUESTION 2.

A rede contém um domínio do Active Directory. Você tem um servidor chamado Server1 que executa oWindows Server 2008 R2. Server1 é uma empresa autoridade certificadora raiz (AC). Você tem umcomputador cliente chamado Computer1 que executa o Windows 7. Você ativar a inscrição automática decertificado para todos os computadores cliente que executam o Windows 7. Você precisa verificar se oWindows 7 computadores cliente podem se inscrever automaticamente certificados. Que comando vocêdeveria executar em Computer1?

A. certreq.exe -retrieve

B. certreq.exe -submit

C. certutil.exe -getkey

D. certutil.exe -pulse



QUESTION 3

A rede contém duas florestas do Active Directory chamado contoso.com e adatum.com. O nível funcional deambas as florestas é o Windows Server 2008 R2. Cada floresta contém um domínio. Certificados do ActiveDirectory Services (AD CS) é configurado na floresta contoso.com para permitir que usuários de ambas asflorestas para registrar automaticamente certificados de utilizador. Você precisa assegurar que todos osusuários na floresta adatum.com usuário tiver um certificado da autoridade de certificação contoso.com (CA).O que você deve configurar no domínio adatum.com?

A. From the Default Domain Controllers Policy, modify the Enterprise Trust settings.

B. From the Default Domain Controllers Policy, modify the Trusted Publishers settings.

C. From the Default Domain Policy, modify the Certificate Enrollment policy.

D. From the Default Domain Policy, modify the Trusted Root Certification Authority settings.

Answer: CSection: Exam A


QUESTION 4.Você tem um servidor chamado Server1 que tem os seguintes Certificados do Active Directory Services (ADCS) serviços de função instalados: -Empresa autoridade certificadora raiz (AC) -Certificado de Registro deServiços Web Certificado de Matrícula Web Service Política Você cria um novo modelo de certificado. Osusuários externos relatório que o novo modelo está disponível quando solicitar um novo certificado. Vocêverifica que todos os outros modelos estão disponíveis para os usuários externos. Você precisa garantir queos usuários externos podem solicitar certificados usando o novo modelo. O que deve fazer no servidor1?

A. Run iisreset.exe /restart.

B. Run gpupdate.exe /force.

C. Run certutil.exe -dspublish.

D. Restart the Active Directory Certificate Services service.

Answer: ASection: Exam A


QUESTION 5.A rede contém uma empresa autoridade certificadora raiz (AC). Você precisa garantir que um certificadoemitido pela AC é válido.


A. Executar syskey.exe e use a opção Update.

B. Executar Sigverif.exe e usar a opção Advanced.

C. Executar certutil.exe e especificar o parâmetro-verify.

D. Executar certreq.exe e especificar o parâmetro-recuperar.



QUESTION 6Você tem uma autoridade de certificação subordinada corporativa (CA). A CA emite certificados de logon decartão inteligente. Os usuários são obrigados a fazer logon no domínio usando um cartão inteligente. Estadosde sua empresa de segurança corporativa da política que quando um trabalhador se resigna, a suacapacidade de fazer logon na rede devem ser imediatamente revogada. Um empregado se demite. Vocêprecisa impedir que o empregado imediatamente de fazer logon no domínio. O que você deve fazer?

A. Revogar o certificado do empregado de cartão inteligente.

B. Desabilite o empregado conta do Active Directory.

C. Publicar uma nova lista de revogação delta de certificados (CRL).

D. Redefinir a senha da conta do funcionário do Active Directory.

Answer: BSection: Exam A


QUESTION 7Você adiciona um Respondente Online para uma matriz Respondente Online. Você precisa assegurar que osnovos Online Responder resolve os conflitos de sincronização para todos os membros da matriz. O que vocêdeve fazer?

A. De Network Load Balancing Manager, defina o ID das prioridades da nova linha de Resposta a 1.

B. De Network Load Balancing Manager, defina o ID das prioridades da nova linha de Resposta a 32.

C. Desde o Respondente Online Management Console, selecione a nova Respondente Online e selecioneDefinir como Array Controller.

D. Desde o Respondente Online Management Console, selecione a nova Respondente Online e selecioneSincronizar membros com Array Controller.



QUESTION 8.Sua rede inclui um servidor que executa o Windows Server 2008 R2. O servidor está configurado como umaautoridade de certificação raiz corporativa (CA). Você tem um site que usa certificados x.509 paraautenticação. O site está configurado para utilizar um mapeamento de muitos para um. Você revogar umcertificado emitido para um parceiro externo. Você precisa impedir que o parceiro externo de acessar o site. Oque você deve fazer?

A. Executar certutil.exe crl.

B. Executar certutil.exe delkey.

C. A partir do Active Directory Usuários e computadores, modificar a composição do grupo IIS_IUSRS.

D. A partir do Active Directory Usuários e computadores, modificar o objeto de contato para o parceiroexterno.



QUESTION 9.

Sua empresa, a Contoso, Ltd., tem uma sede e uma filial. Os escritórios estão conectados por um link WAN.Contoso tem uma floresta do Active Directory que contém um único domínio chamado ad.contoso.com. Odomínio ad.contoso.com contém um controlador de domínio chamado DC1 que está localizado no escritórioprincipal. DC1 é configurado como um servidor DNS para a zona DNS ad.contoso.com. Esta zona éconfigurada como uma zona primária padrão. Você instalar um novo controlador de domínio chamado DC2 nafilial. Você instala o DNS no DC2. Você precisa garantir que o serviço DNS pode atualizar os registros eresolver consultas DNS para o caso de um link WAN falhar. O que você deve fazer?

A. Criar uma zona de stub novo nomeado ad.contoso.com no DC2.

B. Configurar o servidor DNS no DC2 para encaminhar solicitações para DC1.

C. Criar uma nova zona secundária chamada ad.contoso.com no DC2.

D. Converter a zona ad.contoso.com no DC1 para uma zona integrada ao Active Directory.



QUESTION 10.Sua empresa tem dois controladores de domínio que estão configurados como servidores DNS internos.Todas as zonas nos servidores DNS são zonas integradas ao Active Directory. As zonas de permitir que todasas atualizações dinâmicas. Você descobre que a zona contoso.com tem várias entradas para os nomes dehost de computadores que não existem. Você precisa configurar a zona contoso.com para removerautomaticamente registros expirados. O que você deve fazer?

A. Habilite somente atualizações seguras sobre a zona contoso.com.

B. Habilitar limpeza e configurar o intervalo de atualização sobre a zona contoso.com.

C. Na guia Start of Authority, diminuir o intervalo de atualização padrão na zona contoso.com.

D. Na guia Start of Authority, aumentar o intervalo de expiração padrão na zona contoso.com.



QUESTION 11.Sua empresa possui uma sede e uma filial. A empresa tem um domínio única floresta do Active Directory. O

escritório central tem dois controladores de domínio chamado DC1 e DC2 que executam o Windows Server2008 R2. A filial tem um servidor Windows 2008 R2 controlador de domínio somente leitura (RODC) chamadoDC3. Todos os controladores de domínio mantenha pressionada a função de servidor DNS Server e sãoconfigurados como zonas integradas ao Active Directory. As zonas DNS só permite actualizações seguras.Você precisa habilitar atualizações dinâmicas de DNS em DC3. O que você deve fazer?

A. Execute o Ntdsutil.exe comandos DS Comportamento do DC3.

B. Execute o Dnscmd.exe comando / ZoneResetType na DC3.

C. Reinstalar o Active Directory Domain Services no DC3 como um controlador de domínio gravável.

D. Criar uma partição de diretório de aplicativos personalizados no DC1. Configurar a partição para armazenaras zonas integradas ao Active Directory.



QUESTION 12.

Sua empresa possui um escritório central e cinco filiais que são conectadas por links WAN. A empresa temum domínio do Active Directory chamado contoso.com. Cada filial tem um servidor membro configurado comoum servidor DNS. Todos os servidores DNS ramo escritório hospedar uma zona secundária para contoso.com.Você precisa configurar a zona contoso.com para resolver consultas de cliente para pelo menos quatro dias nocaso de um link WAN falhar. O que você deve fazer?

A. Configure a opção expira depois para a zona contoso.com a 4 dias.

B. Configure a opção de intervalo de repetição para a zona contoso.com a 4 dias.

C. Configure a opção Intervalo de atualização para a zona contoso.com a 4 dias.

D. Configure o mínimo (padrão) a opção TTL para a zona contoso.com a 4 dias.



QUESTION 13.Sua empresa tem um domínio do Active Directory chamado contoso.com. A rede da empresa possui doisservidores de DNS chamado DNS1 e DNS2. Os servidores DNS são configurados como mostrado na tabela aseguir:

DNS1 DNS2

_msdcs.contoso.comcontoso.com

.(root)_msdcs.contoso.comcontoso.com

Os usuários do domínio, que são configurados para usar DNS2 como o servidor DNS preferencial, sãoincapazes de se conectar a sites da Internet. Você precisa habilitar a resolução de nomes na Internet paratodos os computadores cliente. O que você deve fazer?

A. Criar uma cópia do arquivo. fuso (root) em DNS1.

B. Atualizar a lista de servidores raiz dicas sobre DNS2.

C. Atualize o arquivo Cache.dns na DNS2. Configurar o encaminhamento condicional no DNS1.

D. Exclua o arquivo. (root) da zona de DNS2. Configurar o encaminhamento condicional no DNS2.



QUESTION 14.Sua empresa tem um domínio do Active Directory chamado contoso.com. FS1 é um servidor membro emcontoso.com. Você pode adicionar uma segunda placa de interface de rede, NIC2, a FS1 e contato NIC2 parauma sub-rede que contém computadores em um domínio DNS chamado fabrikam.com. Fabrikam.com tem umservidor DHCP e um servidor de DNS. Usuários em fabrikam.com são incapazes de resolver FS1 usandoDNS. Você precisa assegurar que FS1 tem um registro na zona DNS fabrikam.com. Quais são os doiscaminhos possíveis para alcançar essa meta? (Cada resposta correta apresenta uma solução completa.Escolha dois.)

A. Configure o servidor DHCP no fabrikam.com com a opção de escopo 044 servidores WINS / NBNS.

B. Configure o servidor DHCP no fabrikam.com definindo o âmbito da opção 015 DNS Domain Name para ofabrikam.com nome de domínio.

C. Configurar NIC2 configurando o Acrescentar estes sufixos DNS (em ordem): opção.

D. NIC2 Configurar configurando Usar o sufixo DNS desta conexão no DNS opção de inscrição.

E. Configure o servidor DHCP em contoso.com, definindo o escopo opção 015 DNS Domain Name para ofabrikam.com nome de domínio.

Answer: BDSection: Exam A


QUESTION 15.

Sua rede consiste de uma floresta do Active Directory que contém dois domínios. Todos os servidores rodamo Windows Server 2008 R2. Todos os controladores de domínio são configurados como servidores DNS. Vocêtem uma zona primária padrão para dev.contoso.com que é armazenado em um servidor membro. Vocêprecisa assegurar que todos os controladores de domínio possa resolver nomes a partir da zona dev.contoso.com. O que você deve fazer?

A. No servidor membro, criar uma zona de stub.

B. No servidor membro, criar um registro NS para cada controlador de domínio.

C. Em um controlador de domínio, criar um encaminhador condicional. Configure o redirecionamentocondicional para replicar para todos os servidores DNS na floresta.

D. Em um controlador de domínio, criar um encaminhador condicional. Configure o redirecionamentocondicional para replicar para todos os servidores DNS no domínio.

Answer: C

Section: Exam A


QUESTION 16.Você tem um controlador de domínio que executa o Windows Server 2008 R2 e é configurado como umservidor de DNS. Você precisa registrar todas as consultas de entrada DNS para o servidor. O que você deveconfigurar no DNS Manager console?

A. Ativar o log de depuração.

B. Ativar testes automáticos para consultas simples.

C. Permitir o teste automático de consultas recursivas.

D. Configurar o log de eventos para registrar erros e avisos.



QUESTION 17.

Sua rede consiste de uma floresta do Active Directory chamado contoso.com. Todos os servidores rodam oWindows Server 2008 R2. Todos os controladores de domínio são configurados como servidores DNS. A zonacontoso.com DNS é armazenada na partição de aplicativo ForestDnsZones Active Directory. Você tem umservidor membro que contém um padrão de zona de DNS primário para dev.contoso.com. Você precisaassegurar que todos os controladores de domínio possa resolver nomes para dev.contoso.com. O que vocêdeve fazer?

A. Criar um registro NS na zona contoso.com.

B. Criar uma delegação na zona contoso.com.

C. Criar uma zona secundária padrão em um servidor de catálogo global.

D. Modifique as propriedades do registro SOA da zona contoso.com.



QUESTION 18A rede contém uma floresta do Active Directory. Todos os controladores de domínio executam o WindowsServer 2008 R2 e estão configurados como servidores DNS. Você tem uma zona integrada ao Active Directorypara contoso.com. Você tem um baseado em UNIX servidor DNS. Você precisa configurar o seu ambienteWindows Server 2008 R2 para permitir transferências de zona da zona contoso.com para o servidor DNSbaseados em UNIX. O que deve fazer no Gerenciador de DNS do console?

A. Desativar a recursividade.

B. Criar uma zona de stub.

C. Criar uma zona secundária.

D. Habilitar secundários BIND.



QUESTION 19Sua rede consiste de uma floresta do Active Directory que contém um domínio chamado contoso.com. Todosos controladores de domínio executam o Windows Server 2008 R2 e estão configurados como servidoresDNS. Você tem duas zonas integradas ao Active Directory: contoso.com e nwtraders.com. Você precisagarantir um usuário é capaz de modificar os registros na zona contoso.com. Você deve impedir que o usuáriomodificar o registro SOA da zona nwtraders.com. O que você deve fazer?

A. No Gerenciador de DNS do console, modificar as permissões da zona contoso.com.

B. No Gerenciador de DNS do console, modificar as permissões da zona nwtraders.com.

C. A partir do Active Directory usuários e computadores console, execute o Assistente para delegação decontrole.

D. From the Active Directory Users and Computers console, modify the permissions of the Domain Controllersorganizational unit (OU).



QUESTION 20Contoso, Ltd. tem um domínio do Active Directory chamado ad.contoso.com. Fabrikam, Inc. tem um domíniodo Active Directory chamado intranet.fabrikam.com. Fabrikam política de segurança, proíbe a transferência dedados da zona DNS internos fora da rede Fabrikam. Você precisa garantir que os usuários da Contoso sãocapazes de resolver os nomes do domínio intranet.fabrikam.com. O que você deve fazer?

A. Criar uma nova zona de stub para o domínio intranet.fabrikam.com.

B. Configurar o encaminhamento condicional para o domínio intranet.fabrikam.com.

C. Criar uma zona secundária padrão para o domínio intranet.fabrikam.com.

D. Criar uma zona do Active Directoryintegrated para o domínio intranet.fabrikam.com.



Exam B

QUESTION 1Sua empresa tem um domínio do Active Directory chamado ad.contoso.com. O domínio tem doiscontroladores de domínio chamado DC1 e DC2. Ambos os controladores de domínio tem a função de servidorDNS Server instalado. Você instala um novo servidor DNS chamado DNS1.contoso.com na rede de perímetro.Você configurar o DC1 para encaminhar todas as solicitações pendentes para DNS1.contoso.com nome. Vocêdescobre que a opção de encaminhamento de DNS não está disponível no DC2. Você precisará configurar oencaminhamento de DNS no servidor DC2 para apontar para o servidor DNS1.contoso.com. Quais são asduas ações que você deve executar? (Cada resposta correta apresenta parte da solução. Escolha dois.)

A. Limpar o cache de DNS no DC2.

B. Excluir da zona de raiz no DC2.

C. Configurar o encaminhamento condicional no DC2.

D. Configure o ouça no endereço no DC2.

Answer: BCSection: Exam B


QUESTION 2.

Sua rede consiste de uma floresta do Active Directory que contém um domínio. Todos os controladores dedomínio executam o Windows Server 2008 R2 e estão configurados como servidores DNS. Você tem umazona integrada ao Active Directory. Você tem dois sites do Active Directory. Cada site contém cincocontroladores de domínio. Você adiciona um novo registro NS para a zona. Você precisa assegurar que todosos controladores de domínio recebem imediatamente o registro NS novo. O que você deve fazer?

A. No Gerenciador de DNS do console, recarregue a zona.

B. A partir do snap-in Serviços, reinicie o serviço do servidor DNS.

C. No prompt de comando, execute syncall / repadmin.

D. No Gerenciador de DNS do console, aumentar o número de versão do registro SOA.

Answer: CSection: Exam B


QUESTION 3Você tem um controlador de domínio chamado DC1 que executa o Windows Server 2008 R2. DC1 éconfigurado como um servidor DNS para contoso.com. Você instala a função de servidor DNS Server em umservidor membro nomeado Server1 e então você cria uma zona secundária padrão para contoso.com. Vocêpode configurar o DC1 como o servidor master para a zona. Você precisa assegurar que Server1 recebeatualizações zona do DC1. O que você deve fazer?

A. No Server1, adicionar um encaminhador condicional.

B. Em DC1, modifique as permissões da zona contoso.com.

C. Em DC1, modificar as configurações de zona de transferência para a zona contoso.com.

D. Adicione a conta de computador Server1 ao grupo DnsUpdateProxy.



QUESTION 4.Sua rede consiste de um único domínio do Active Directory. Todos os controladores de domínio executam oWindows Server 2008 R2 e estão configurados como servidores DNS. Um controlador de domínio chamadoDC1 tem uma zona primária padrão para contoso.com. Um controlador de domínio DC2 nomeado tem umazona secundária padrão para contoso.com. Você precisa garantir que a replicação da zona contoso.com écriptografado. Você não deve perder quaisquer dados da zona. O que você deve fazer?

A. Em ambos os servidores, modificar a interface que o servidor DNS escuta.

B. Converter a zona primária em uma zona integrada ao Active Directory. Excluir a zona secundária.

C. Converter a zona primária em uma zona de stub integrada ao Active Directory. Excluir a zona secundária.

D. Defina as configurações de zona de transferência de zona primária padrão. Modificar os servidores masterlistas na zona secundária.

Answer: BSection: Exam B


QUESTION 5Sua rede consiste de um único domínio do Active Directory. O domínio contém 10 controladores de domínio.Os controladores de domínio executam o Windows Server 2008 R2 e estão configurados como servidoresDNS. Você pretende criar uma zona do Active Directory novos integrados. Você precisa garantir que a novazona só é replicado para quatro dos controladores de domínio. O que você deve fazer primeiro?

A. Criar uma nova delegação na partição de diretório de aplicativos ForestDnsZones.

B. Criar uma nova delegação na partição de diretório de aplicativos ForestDnsZones.

C. No prompt de comando, execute dnscmd e especificar o parâmetro / enlistdirectorypartition .

D. No prompt de comando, execute dnscmd e especificar o parâmetro /createdirectorypartition .

Answer: DSection: Exam B


QUESTION 6.Sua rede consiste de um único domínio do Active Directory. Você tem um controlador de domínio e umservidor membro que execute o Windows Server 2008 R2. Ambos os servidores são configurados comoservidores DNS. Os computadores clientes executam o Windows XP Service Pack 3 ou Windows 7. Você temuma zona primária padrão no controlador de domínio. O servidor membro recebe uma cópia secundária dazona. Você precisa garantir que somente usuários autenticados têm permissão para atualizar host (A) registrona zona DNS. O que você deve fazer primeiro?

A. No servidor membro, adicione um encaminhador condicional.

B. No servidor membro, instalar o Active Directory Domain Services.

C. Adicione todas as contas de computador ao grupo DnsUpdateProxy.

D. Converter a zona primária padrão para uma zona integrada ao Active Directory.



QUESTION 7.Sua empresa tem um domínio do Active Directory. O escritório central tem um servidor DNS chamado DNS1que está configurado com o DNS integrado ao Active Directory. A filial tem um servidor DNS chamado DNS2que contém uma cópia secundária da zona de DNS1. Os dois escritórios são conectados com uma ligaçãoWAN confiável. Você adiciona um novo servidor para o cargo principal. Cinco minutos após a adição doservidor, um usuário a partir dos relatórios da filial que ele é incapaz de se conectar ao novo servidor. Vocêprecisa garantir que o usuário é capaz de se conectar ao novo servidor. O que você deve fazer?

A. Limpar o cache em DNS2.

B. Atualizar a região no DNS1.

C. Atualizar a zona em DNS2.

D. Exportação da zona de DNS1 e importação da zona de DNS2.



QUESTION 8.Você precisa implantar um controlador de domínio somente leitura (RODC), que executa o Windows Server2008 R2. Qual é o nível de floresta funcional mínimo que você deve usar?

A. Windows Server 2008 R2

B. Windows Server 2008

C. Windows Server 2003

D. Windows 2000



QUESTION 9Sua empresa tem um único domínio do Active Directory chamado intranet.contoso.com. Todos oscontroladores de domínio executam o Windows Server 2008 R2. O nível funcional do domínio é nativo doWindows 2000 eo nível funcional da floresta é o Windows 2000. Você precisa assegurar o sufixo UPN paracontoso.com está disponível para contas de usuário. O que você deve fazer primeiro?

A. Elevar o nível funcional da floresta intranet.contoso.com para o Windows Server 2003 ou superior.

B. Elevar o nível funcional de domínio intranet.contoso.com para o Windows Server 2003 ou superior.

C. Adicione o novo sufixo UPN para a floresta.

D. Alterar o sufixo DNS primário opção na Default Domain Controllers Group Policy Object (GPO) paracontoso.com.



QUESTION 10.Sua empresa, A. Datum Corporation, tem um único domínio do Active Directory chamado intranet.adatum.com. O domínio tem dois controladores de domínio que executam o Windows Server 2008 R2 sistemaoperacional. Os controladores de domínio também executam os servidores DNS. O intranet.adatum.com zonaDNS é configurado como uma zona com o Active Directoryintegrated atualizações dinâmicas definiçãoconfigurada para proteger apenas. A nova política de segurança corporativa requer que o intranet.adatum.comzona DNS deve ser atualizado apenas pelos controladores de domínio ou servidores membros. Você precisaconfigurar a zona intranet.adatum.com para cumprir a exigência da nova política de segurança. Quais são asduas ações que você deve executar? (Cada resposta correta apresenta parte da solução. Escolha dois.)

A. Remova a conta de usuário autenticado na guia de Segurança do DNS do intranet.adatum.compropriedades da zona.

B. Atribua a conta SELF Negar a permissão de gravação na guia Segurança da intranet.adatum.compropriedades da zona DNS.

C. Atribuir o computador servidor contas Permitir a gravação todas as propriedades de permissão na guiaSegurança da intranet.adatum.com propriedades da zona DNS.

D. Atribuir o computador servidor contas Permitir em Criar para crianças todos os objetos de permissão naguia Segurança do DNS intranet.adatum.com propriedades da zona.

Answer: ADSection: Exam B

Explanation/Reference:C is incorrect becuase the is no "Allow on Write All" permission( see screenshot below).

C é incorreta porque o não é "Permitir Escrever sobre tudo " permissão.

QUESTION 11Sua empresa tem uma floresta do Active Directory que contém apenas o Windows Server 2008 controladoresde domínio. Você precisa preparar o domínio do Active Directory para instalar o Windows Server 2008 R2controladores de domínio. Quais são as duas tarefas que você deve executar? (Cada resposta corretaapresenta parte da solução. Escolha dois.)

A. Execute o comando adprep / forestprep.

B. Execute o comando adprep / domainprep.

C. Elevar o nível funcional da floresta para o Windows Server 2008.

D. Elevar o nível funcional do domínio para Windows Server 2008.

Answer: ABSection: Exam B


QUESTION 12Sua empresa tem um único domínio do Active Directory. Todos os controladores de domínio executem oWindows Server 2003. Você instala o Windows Server 2008 R2 em um servidor. Você precisará adicionar onovo servidor como controlador de domínio em seu domínio. O que você deve fazer primeiro?

A. Sobre o novo servidor, execute o dcpromo / adv.

B. Sobre o novo servidor, execute dcpromo / createdcaccount.

C. Em um controlador de domínio execute adprep / rodcprep .

D. Em um controlador de domínio, execute adprep / forestprep.



QUESTION 13Sua empresa tem duas florestas do Active Directory, como mostrado na tabela a seguir:

Forest name Forest functional level Domain(s)

contoso.com Windows Server 2008 contoso.com

fabrikam.com Windows Server 2008 fabrikam.com eng.fabrikam.com

As florestas estão ligados através de uma confiança de floresta em dois sentidos. Cada direção confiança éconfigurado com autenticação de toda a floresta. A nova política de segurança da empresa proíbe que osusuários do domínio eng.fabrikam.com para acessar recursos no domínio contoso.com. Você precisaráconfigurar a confiança de floresta para cumprir a exigência da nova política de segurança. O que você devefazer?

A. Excluir a confiança de floresta de saída no domínio contoso.com.

B. Excluir a confiança de floresta de entrada no domínio contoso.com.

C. Alterar as propriedades da confiança de floresta de entrada em vigor no domínio contoso.com deautenticação em toda a floresta para a autenticação seletiva.

D. Alterar as propriedades da confiança de floresta existente saída no domínio contoso.com para excluir eng.fabrikam.com *. Nome do sufixo propriedades de roteamento de confiança.



QUESTION 14Você tem um site do Active Directory existentes chamado Site1. Você cria um novo site do Active Directory enomeá-la Site2. Você precisa configurar a replicação do Active Directory entre Site1 e Site2. Você instalar umnovo controlador de domínio. Você cria o link do site entre Site1 e Site2. O que você deve fazer a seguir?

A. Use o Active Directory Sites e Serviços do console para configurar um novo site objeto de ponte de ligação.

B. Use o Active Directory Sites e Serviços do console para diminuir o custo da ligação local entre Site1 eSite2.

C. Use o Active Directory Sites e Serviços do console para atribuir uma nova sub-rede IP para Site2. Mova oobjeto novo controlador de domínio para Site2.

D. Use o Active Directory Sites e Serviços do console para configurar o novo controlador de domínio como umservidor ponte preferencial para Site1.



QUESTION 15Sua rede consiste de um único domínio do Active Directory. Todos os controladores de domínio executem oWindows Server 2003. Você atualizar todos os controladores de domínio para o Windows Server 2008 R2.Você precisa se certificar de que o compartilhamento Sysvol repetições usando a Replicação DFS (DFS-R). Oque você deve fazer?

A. No prompt de comando, execute netdom / reset.

B. No prompt de comando, execute dfsutil / Addroot: sysvol.

C. Elevar o nível funcional do domínio para o Windows Server 2008 R2.

D. No prompt de comando, execute dcpromo unattend: unattendfile.xml.



QUESTION 16Sua empresa tem uma filial que está configurado como um site separado do Active Directory e tem umcontrolador de domínio do Active Directory. O site do Active Directory requer um servidor de catálogo globallocal para apoiar uma nova candidatura. Você precisa configurar o controlador de domínio como um servidorde catálogo global. Que ferramenta devo usar?

A. O utilitário Dcpromo.exe

B. O Server Manager Console

C. O console Gerenciamento do Computador

D. O Active Directory Sites e Serviços do console

E. O Active Directory Domínios e confianças console



QUESTION 17.Sua empresa possui um escritório central e 10 filiais. Cada filial tem um site do Active Directory que contémum controlador de domínio. Apenas os controladores de domínio no escritório central estão configurados comoservidores de catálogo global. Você precisa desativar a Universal Group Membership opção de cache noscontroladores de domínio nas filiais. Em que nível você deve desativar a opção Universal Group MembershipCaching?

A. Site

B. Server

C. Domain

D. Connection object

Answer: ASection: Exam B


QUESTION 18.Sua empresa tem uma floresta do Active Directory. Nem todos os controladores de domínio na floresta sãoconfigurados como servidores de catálogo global. Sua estrutura de domínio contém um domínio raiz e umdomínio filho. Você modificar as permissões de pasta em um servidor de arquivo que está no domínio filho.Você descobre que algumas entradas de controle de acesso começa com S-1-5-21 ... e que nenhum nome daconta é listado. Você precisa listar os nomes de conta. O que você deve fazer?

A. Move o papel de mestre de RID no domínio filho para um controlador de domínio que detém o catálogoglobal.

B. Modificar o esquema para ativar a replicação do friendlynames atributo para o catálogo global.

C. Mover a função de mestre de RID no domínio filho de um controlador de domínio que não detém ocatálogo global.

D. Mova a função de mestre de infra-estruturas no domínio filho para um controlador de domínio que nãodetém o catálogo global.



QUESTION 19Sua empresa tem um domínio do Active Directory. Você fazer logon no controlador de domínio. O ActiveDirectory Schema snap-in não está disponível no Microsoft Management Console (MMC). Você precisaacessar o Active Directory Schema snap-in. O que você deve fazer?

A. Registre-se Schmmgmt.dll.

B. Faça logoff e logon novamente usando uma conta que seja membro do grupo Administradores deesquema.

C. Use o comando Ntdsutil.exe para se conectar ao mestre de esquema de mestre de operações e abrir oesquema para a escrita.

D. Adicione o Active Directory Lightweight Directory Services (AD LDS) papel para o controlador de domíniousando o Gerenciador do Servidor.

Answer: ASection: Exam B


QUESTION 20

Sua empresa tem dois controladores de domínio chamado DC1 e DC2. DC1 hospeda todos os domínios e

funções de mestre de operações florestais. DC1 falhar. É preciso recriar DC1 pela reinstalação do sistemaoperacional. Você também precisa reverter todas as funções de mestre de operações para seu estado original.Você executar uma limpeza de metadados e remover todas as referências de DC1.

Which three actions should you perform next?

(To answer, move the appropriate actions from the list of actions to the answer area and arrange them in thecorrect order.)

Answer:

Section: Exam B


Exam C

QUESTION 1.Você é um desmantelamento dos controladores de domínio em um domínio filho. Você precisa de transferirtodas as operações funções de mestre de domínio no domínio filho para um controlador de domínio recém-instalado no domínio da mesma criança. Quais as três funções de mestre de operações de domínio que vocêdeve transferir? (Cada resposta correta apresenta parte da solução. Escolha três.)

A. RID master

B. PDC emulator

C. Schema master

D. Infrastructure master

E. Domain naming master

Answer: ABDSection: Exam C


QUESTION 2Sua empresa tem um domínio do Active Directory. A empresa tem dois controladores de domínio chamadoDC1 e DC2. DC1 tem a função de mestre de esquema. DC1 falhar. Você fazer logon no Active Directoryusando a conta de administrador. Você não é capaz de transferir a função mestre de esquema. Você precisaassegurar que DC2 tem a função de mestre de esquema. O que você deve fazer?

A. Registre a Schmmgmt.dll. Inicie o Active Directory Schema snap-in.

B. Configurar DC2 como um servidor ponte.

C. No DC2, apreender o papel de mestre de esquema.

D. Faça logoff e logon novamente para o Active Directory usando uma conta que seja membro do grupoAdministradores de esquema. Inicie o Active Directory Schema snap-in.

Answer: CSection: Exam C


QUESTION 3.Está desmantelamento controladores de domínio que detêm todos os de toda a floresta funções de mestre deoperações. Você precisa de transferir todos os de toda a floresta funções de mestre de operações para outrocontrolador de domínio. Quais são as duas funções que você deve transferir? (Cada resposta corretaapresenta parte da solução. Escolha dois.)

A. RID master

B. PDC emulator

C. Schema master

D. Infrastructure master

E. Domain naming master

Answer: CESection: Exam C


QUESTION 4Sua empresa tem um servidor que executa uma instância do Active Directory Lightweight Directory Services(AD LDS). Você precisa criar novas unidades organizacionais na partição de diretório de aplicativo do AD LDS.O que você deve fazer?

A. Use o Active Directory Users e Computers snap-in para criar as unidades organizacionais na partição dediretório de aplicativo do AD LDS.

B. Use o ADSI Edit snap-in para criar as unidades organizacionais na partição de diretório de aplicativo do ADLDS.

C. Use o dsadd OU <OrganizationalUnitDN> comando para criar as unidades organizacionais.

D. Use o comando dsmod OU <OrganizationalUnitDN> para criar as unidades organizacionais.

Answer: BSection: Exam C

Explanation/Reference:Explicação: Você pode usar tanto a ferramenta Adsiedit.msc para criar uma nova UO na partição de diretóriode aplicativo do AD LDS. AD LDS é geralmente usado para armazenar informações sobre usuários,organizações e grupos que eles pertencem. Lightweight Directory Access Protocol (LDAP) com base em listas,como o Active Directory Domain Services (AD DS) e do AD LDS, mais comumente o uso OUs para manter osusuários e grupos organizados. Para criar uma nova UO no AD LDS, você pode usar a ferramenta Adsiedit.msc. Active Directory Editor Services Interfaces (ADSI Edit) é um editor de baixo nível para AD DS e do ADLDS. ADSI Edit pode ser usado para exibir, modificar, criar e excluir qualquer objeto no AD DS e do AD LDS.

QUESTION 5Sua empresa tem um servidor que executa o Windows Server 2008 R2. O servidor executa uma instância doActive Directory Lightweight Directory Services (AD LDS). Você precisa replicar a instância do AD LDS em umcomputador de teste que está localizado na rede. O que você deve fazer?

A. Execute o comando repadmin / kcc <nome_do_servidor> no computador de teste.

B. Criar um contexto de nomeação, executando o comando dsmgmt no computador de teste.

C. Criar uma nova partição de diretório, executando o comando dsmgmt no computador de teste.

D. Criar e instalar uma réplica executando o assistente de instalação do AD LDS no computador de teste.

Answer: DSection: Exam C


QUESTION 6Sua empresa tem um servidor Active Directory Rights Management Services (AD? RMS). Os usuários têmcomputadores com o Windows Vista. Um domínio do Active Directory está configurado no Windows Server2003 nível funcional. Você precisa configurar o AD? RMS para que os usuários são capazes de proteger osseus documentos. O que você deve fazer?

A. Instale o cliente AD RMS 2.0 em cada computador cliente.

B. Adicione a conta de serviço RMS ao grupo de administradores local no servidor do AD RMS.

C. Criar uma conta de email no Active Directory Domain Services (AD DS) para cada usuário RMS.

D. Upgrade no domínio do Active Directory para o nível funcional do Windows Server 2008.



QUESTION 7.Sua empresa tem uma floresta do Active Directory que é executado no nível funcional do Windows Server2008. Você implementar o Active Directory Rights Management Services (AD RMS). Você instalar o MicrosoftSQL Server 2005. Quando você tenta abrir o AD RMS administração site, você receberá a seguintemensagem de erro: "SQL Server não existe ou acesso negado." Você precisa abrir o AD RMS administraçãodo site. Quais são as duas ações que você deve executar? (Cada resposta correta apresenta parte dasolução. Escolha dois.)

A. Reiniciar o IIS.

B. Instale Enfileiramento de Mensagens.

C. Inicie o serviço MSSQLSvc.

D. Exclua manualmente o Connection Service Point no Active Directory Domain Services (AD DS) e reiniciar oAD RMS.

Answer: ACSection: Exam C


QUESTION 8Sua empresa possui um escritório central e 40 filiais. Cada filial é configurado como um site separado doActive Directory que tenha um controlador de domínio dedicado somente leitura (RODC). Um servidor RODCfor roubado de uma das filiais. É preciso identificar as contas de usuários que estavam armazenadas noservidor RODC roubado. Que utilidade você deve usar?

A. Dsmod.exe

B. Ntdsutil.exe

C. Sites do Active Directory e Serviços

D. Active Directory Usuários e Computadores

Answer: DSection: Exam C


QUESTION 9Sua empresa tem uma floresta do Active Directory que contém um único domínio. O servidor membro dodomínio tem um Active Directory Federation Services (AD FS) função de servidor instalado. Você precisaconfigurar o AD FS para garantir que os tokens AD FS conter informações a partir do domínio do ActiveDirectory. O que você deve fazer?

A. Adicionar e configurar uma loja nova conta.

B. Adicionar e configurar um parceiro nova conta.

C. Adicionar e configurar um parceiro novo recurso.

D. Adicionar e configurar um aplicativo de reconhecimento de declaração.

Answer: ASection: Exam C


QUESTION 10Um usuário em uma filial de sua empresa tenta ingressar um computador no domínio, mas a tentativafracassa. Você precisa habilitar o usuário a participar de um único computador ao domínio. Você deve garantirque o usuário é negado quaisquer direitos adicionais além daqueles necessários para completar a tarefa. Oque você deve fazer?

A. Prestage conta do computador no domínio do Active Directory.

B. Adicione o usuário ao grupo Administradores de domínio para um dia.

C. Adicione o usuário ao grupo Operadores de Servidor no domínio do Active Directory.

D. Conceder ao usuário o direito de fazer logon localmente usando uma Group Policy Object (GPO).



QUESTION 11Política de segurança da empresa requere senhas complexas. Você tem um arquivo delimitado por vírgulachamado import.csv que contém informações de conta de usuário. Você precisa criar contas de usuário nodomínio usando o arquivo import.csv. Você também precisa assegurar que os novas contas de usuário sãodefinidas para usar senhas padrão e estão desativados. O que você deve fazer?

A. Modificar o atributo userAccountControl para deficientes. Execute o csvde-i-k-f comando import.csv.Execute o utilitário DSMOD para definir senhas padrão para as contas de usuário.

B. Modificar o atributo userAccountControl a contas com deficiência. Execute o comando import.csv csvde-f.Execute o utilitário DSMOD para definir senhas padrão para as contas de usuário.

C. Modificar o atributo userAccountControl para deficientes. Execute o comando import.csv wscript. Execute outilitário DSADD para definir senhas padrão para as contas de utilizador importados.

D. Modificar o atributo userAccountControl para deficientes. Execute o ldifde-i-comando import.csv f. Executeo utilitário DSADD para definir senhas para as contas de utilizador importados.


Explanation/Reference:Motivo: C está errada porque os scripts do Windows são arquivos com as extensões de nome de arquivoseguinte:. FSM, vbs, js...

QUESTION 12

Sua empresa contrata 10 novos funcionários. Você quer que os novos empregados para conectar-se a sedeatravés de uma conexão VPN. Você pode criar novas contas de usuário e conceder os novos empregados daPermitir leitura e Permitir que as permissões de execução para os recursos compartilhados no escritórioprincipal. Os novos funcionários são incapazes de acessar os recursos compartilhados no escritório principal.Você precisa assegurar que os usuários são capazes de estabelecer uma conexão VPN com o escritóriocentral. O que você deve fazer?

A. Conceder aos novos empregados a permissão Permitir controle total.

B. Conceder os novos funcionários a permitir o acesso dial-in permissão.

C. Adicione os novos empregados ao grupo de segurança Remote Desktop Users.

D. Adicione os novos funcionários para o grupo de segurança do Windows Authorization Access.



QUESTION 13.Você precisa transferir o usuário de computador e objetos existentes em sua empresa para diferentesunidades organizacionais. Quais são os dois caminhos possíveis para alcançar essa meta? (Cada respostacorreta apresenta uma solução completa. Escolha dois.)

A. Execute o utilitário Dsmove.

B. Executar a Ferramenta de Migração do Active Directory (ADMT).

C. Execute o Active Directory Users and Computers utilitário.

D. Execute o comando move-item no utilitário de Microsoft Windows PowerShell.

Answer: ACSection: Exam C

Explanation/Reference:Motivo: o item pode mover-se mover arquivos e pastas somente.

QUESTION 14Você deseja que os usuários para fazer logon no Active Directory usando um novo nome principal de utilizador(UPN). Você precisa modificar o sufixo UPN para todas as contas de usuário. Que ferramenta devo usar?

A. Dsmod

B. Netdom

C. Redirusr

D. Domínios do Active Directory e relações de confiança


Explanation/Reference:Motivo: Você configura UPN em domínios Active Directory e confianças. Mas você ainda tem para modificar osusuários com dsmod ou "Active Directory Usuários e computadores ".

QUESTION 15

.Você está instalando um aplicativo em um computador que executa o Windows Server 2008 R2. Durante ainstalação, o aplicativo será necessário adicionar novos atributos e classes para o banco de dados do ActiveDirectory. Você precisa se certificar que você pode instalar o aplicativo. O que você deve fazer?

A. Alterar o nível funcional da floresta para o Windows Server 2008 R2.

B. Faça logon usando uma conta que tenha direitos Server Operator.

C. Faça logon usando uma conta que tenha direitos de administrador de esquema e os direitos apropriadospara instalar o aplicativo.

D. Faça logon usando uma conta que tenha direitos de administrador de empresa e os direitos apropriadospara instalar o aplicativo.



QUESTION 16.Sua empresa tem uma unidade organizacional denominada Produção. A unidade de produção da organizaçãotem uma unidade organizacional filho chamado de I & D. Você cria um GPO Implantação de softwarechamado e vinculá-lo à unidade de produção da organização. Você cria um grupo de sombra para o R & D daunidade organizacional. Você precisa instalar um aplicativo para os usuários na unidade de produção daorganização. Você também precisa assegurar que o pedido não for implantada a usuários do R & D daunidade organizacional. Quais são os dois caminhos possíveis para alcançar essa meta? (Cada respostacorreta apresenta uma solução completa. Escolha dois.)

A. Configure a configuração Aplicar no GPO de implantação de software.

B. Configurar o Bloco Herança definição sobre o R & D da unidade organizacional.

C. Configurar o Bloco Herança configuração na unidade de produção da organização.

D. Configurar a filtragem de segurança na implantação do software do GPO para negar Aplicar política degrupo para o grupo de R & D de segurança.

Answer: BDSection: Exam C


QUESTION 17Sua empresa tem um domínio do Active Directory que tem uma unidade organizacional chamada Vendas. Aunidade de vendas da organização contém dois grupos de segurança global chamado gerentes de vendas eexecutivos de vendas. Você precisa aplicar restrições de mesa para o grupo de executivos de vendas. Vocênão deve aplicar estas restrições área de trabalho para o grupo de gerentes de vendas. Você cria uma GPOchamada DesktopLockdown e vinculá-lo às vendas da unidade organizacional. O que você deve fazer aseguir?

A. Configure a permissão Negar Apply Group Policy para os gerentes de vendas no GPO DesktopLockdown.

B. Configure a permissão Negar Apply Group Policy para os executivos de vendas no GPODesktopLockdown.

C. Configure a permissão Negar Apply Group Policy para usuários autenticados no GPO DesktopLockdown.

D. Configure a opção Permitir permissão Apply Group Policy para usuários autenticados no GPODesktopLockdown.



QUESTION 18Sua empresa tem uma floresta do Active Directory. A empresa tem filiais em três locais. Cada local tem umaunidade organizacional. Você precisa assegurar que os administradores da filial são capazes de criar e aplicarGPOs somente para as respectivas unidades organizacionais. Quais são as duas ações que você deveexecutar? (Cada resposta correta apresenta parte da solução. Escolha dois.)

A. Adicionar as contas de usuários dos administradores da filial para a Diretiva de Grupo Criador OwnersGroup.

B. Modificar o Gerenciado por guia em cada unidade organizacional para adicionar os administradores da filialde suas respectivas unidades organizacionais.

C. Execute o Assistente para Delegação de Controle e delegar o direito de vincular GPOs do domínio para osadministradores da filial.

D. Execute o Assistente para Delegação de Controle e delegar o direito de vincular GPOs para as unidadesde seu ramo de organização para os administradores da filial.

Answer: ADSection: Exam C


QUESTION 19.

Sua empresa adquiriu recentemente uma nova filial em Quebec. Os administradores do Active Directory daempresa filial deve usar a versão em língua francesa de modelos administrativos. Você cria uma pasta noemulador de PDC para o domínio de filial no caminho% systemroot% \ SYSVOL \ domain \ Policies \PolicyDefinitions \ FR. Você precisa garantir que a versão em língua francesa é um dos modelos disponíveis.O que você deve fazer?

A. Baixe o Conf.adm, System.adm, Wuau.adm e Inetres.adm arquivos do site da Microsoft. Copie os arquivospara a pasta ADM FR.

B. Copie os arquivos ADML do francês de mídia de instalação local para o Windows Server 2008 R2 para apasta FR na filial emulador PDC.

C. Copie o arquivo Install.wim do francês de mídia de instalação local para o Windows Server 2008 R2 para apasta FR na filial emulador PDC.

D. Copie os arquivos ADMX do francês de mídia de instalação local para o Windows Server 2008 R2 para apasta FR na filial emulador PDC.



QUESTION 20Um servidor nomeado DC1 tem o Active Directory Domain Services (AD? DS) papel e do Active DirectoryLightweight Directory Services (AD? LDS) função instalada. ? Uma instância do AD LDS chamado LDS1armazena seus dados na unidade C:. Você precisa mudar o local da ocorrência LDS1 para a unidade D:.Quais as três ações que você deveria executar em seqüência? (Para responder, mova as três açõesapropriadas na lista de ações para a área de resposta e organizá-los na ordem correta.)

Answer:

Section: Exam C


Exam D

QUESTION 1Sua empresa tem uma floresta do Active Directory. A empresa tem servidores que executam o WindowsServer 2008 R2 e os computadores cliente que executam o Windows 7. O domínio usa um conjunto demodelos de GPO administrativas que tenham sido aprovados para suportar os requisitos de conformidaderegulamentar. Sua empresa parceira tem uma floresta do Active Directory que contém um único domínio. Aempresa tem servidores que executam o Windows Server 2008 R2 e os computadores cliente que executam oWindows 7. Você precisa configurar o domínio da sua empresa parceira para usar o aprovado conjunto demodelos administrativos. O que você deve fazer?

A. Use o Group Policy Management Console (GPMC) utilitário para fazer backup do GPO para um arquivo.Em cada local, de importação o GPO a diretiva de domínio padrão.

B. Copie os arquivos ADMX do PDC sua empresa emulador para a pasta PolicyDefinitions no PDC a empresaparceira do emulador.

C. Copie os arquivos ADML do PDC sua empresa emulador para a pasta PolicyDefinitions no PDC a empresaparceira do emulador.

D. Baixe o Conf.adm, system.adm wuau.adm, e Inetres.adm arquivos do site Web da Microsoft Updates.Copie os arquivos para a pasta ADM PolicyDefinitions no PDC a empresa parceira do emulador.

Answer: BSection: Exam D

Explanation/Reference:Motivo: O requisito é modelos administrativos. "A" está errado, GPO não é um arquivo de modelo. ADMX é.

QUESTION 2.Sua empresa tem uma floresta do Active Directory que contém o Windows Server 2008 R2 controladores dedomínio e servidores DNS. Todos os computadores clientes executam o Windows XP SP3. Você precisa usaros computadores cliente para editar GPOs baseados em domínio usando os arquivos ADMX que sãoarmazenados na loja ADMX central. O que você deve fazer?

A. Dê sua conta ao grupo Admins.

B. Atualizar os computadores cliente para o Windows 7.

C. Instalar. NET Framework 3.0 em seus computadores cliente.

D. Crie uma pasta no emulador de PDC para o domínio no caminho PolicyDefinitions. Copie os arquivosADMX para a pasta PolicyDefinitions.



QUESTION 3Sua empresa compra um novo aplicativo para implantar em 200 computadores. O aplicativo exige que vocêmodificar o registro de cada computador de destino antes de instalar o aplicativo. As modificações de registroestão em um arquivo que tem uma extensão adm.. É necessário preparar os computadores de destino para aaplicação. O que você deve fazer?

A. Importar o arquivo. adm em uma nova Group Policy Object (GPO). Edite o GPO e vinculá-lo a uma unidadeorganizacional que contém os computadores de destino.

B. Criar um Microsoft Windows PowerShell script para copiar o arquivo adm. para a pasta de inicialização decada computador de destino.

C. Criar um Microsoft Windows PowerShell script para copiar o arquivo adm. para cada computador. Executeo comando REDIRUsr RECIPIENTE-DN em cada computador de destino.

D. Criar um Microsoft Windows PowerShell script para copiar o arquivo adm. para cada computador. Executeo comando REDIRCmp RECIPIENTE-DN em cada computador de destino.

Answer: ASection: Exam D

Explanation/Reference:Motivo: um modelo ADM é um arquivo que foi projetado para ser usado dentro de Diretiva de Grupo paradefinir uma configuração do Registro e seu "valor

QUESTION 4Sua empresa tem um domínio do Active Directory. Todos os consultores de pertencer a um grupo globalchamado TempWorkers. O grupo TempWorkers não está aninhado em outros grupos. Você move os objetosde computador de três servidores de arquivos para uma nova unidade organizacional denominadaSecureServers. Estes servidores de arquivo contém somente dados confidenciais em pastas compartilhadas.Você precisa impedir que os membros do grupo TempWorkers de acesso aos dados confidenciais sobre osservidores de arquivos. Você deve atingir este objetivo sem afetar o acesso a outros recursos do domínio. Oque você deve fazer?

A. Crie um novo GPO e vinculá-lo ao SecureServers unidade organizacional. Atribuir Negar acesso a estecomputador do usuário da rede direita para o grupo TempWorkers global.

B. Crie um novo GPO e vinculá-lo ao domínio. Atribuir Negar acesso a este computador do usuário da rededireita para o grupo TempWorkers global.

C. Crie um novo GPO e vinculá-lo ao domínio. Atribuir o Negar logon local direito do usuário ao grupoTempWorkers global.

D. Criar um novo GPO e vinculá-lo ao SecureServers unidade organizacional. Atribuir o Negar logon localdireito do usuário ao grupo TempWorkers global.



QUESTION 5Todos os consultores de pertencer a um grupo global chamado TempWorkers. Você coloca três servidores dearquivo em uma nova unidade organizacional denominada SecureServers. Os três servidores de arquivoscontêm dados confidenciais localizados em pastas compartilhadas. Você precisa registrar quaisquer tentativasfeitas pelos consultores de acesso aos dados confidenciais. Quais são as duas ações que você deveexecutar? (Cada resposta correta apresenta parte da solução. Escolha dois.)

A. Criar e vincular um novo GPO para o SecureServers unidade organizacional. Configure o privilégio deAuditoria uso Falha na definição da política de auditoria.

B. Criar e vincular um novo GPO para o SecureServers unidade organizacional. Configure o objeto deauditoria de acesso Falha na definição da política de auditoria.

C. Criar e vincular um novo GPO para o SecureServers unidade organizacional. Configurar Negar acesso aeste computador a partir dos direitos do usuário da rede configuração para o TempWorkers grupo global.

D. Em cada pasta compartilhada sobre os três servidores de arquivos, adicione a três servidores para a guiaAuditoria. Configurar o controle completo Falha configuração na caixa de diálogo Entrada de auditoria.

E. Em cada pasta compartilhada sobre os três servidores de arquivos, adicione o grupo global TempWorkersa guia Auditoria. Configurar o controle completo Falha configuração na caixa de diálogo Entrada deauditoria.

Answer: BESection: Exam D


QUESTION 6Sua empresa tem um domínio do Active Directory e uma unidade organizacional. A unidade organizacional échamado web. Você pode configurar e testar novas configurações de segurança para o Internet InformationService (IIS) em um servidor nomeado IISServerA. Você precisa implantar a novas configurações desegurança somente nos servidores IIS que são membros da unidade de Web organizacional. O que você devefazer?

A. Executar secedit /configure /db iis.inf no prompt de comando no IISServerA, e depois executar /seceditconfigure /db webou.inf no prompt de comando.

B. Exportar as configurações IISServerA para criar um modelo de segurança. Importar o modelo desegurança em um GPO e vincular o GPO à unidade organizacional da Web.

C. Exportar as configurações IISServerA para criar um modelo de segurança. Executar /secedit /configure /dbwebou.inf no prompt de comando.

D. Importar o modelo de arquivo hisecws.inf em um GPO e vincular o GPO à unidade organizacional da Web.



QUESTION 7.Sua empresa tem uma floresta do Active Directory que contém computadores cliente que executam oWindows Vista e Windows XP. Você precisa assegurar que os utilizadores possam instalar as atualizações deaplicativos aprovados em seus computadores. Quais são as duas ações que você deve executar? (Cadaresposta correta apresenta parte da solução. Escolha dois.)

A. Configurar as atualizações automáticas no Painel de controle nos computadores cliente.

B. Criar um GPO e vinculá-lo à unidade organizacional Controladores de domínio. Configurar GPO paraprocurar automaticamente as atualizações no site Microsoft Update.

C. Criar um GPO e vinculá-lo ao domínio. Configure a GPO para direcionar os computadores cliente para oWindows Server Update Services (WSUS) para as atualizações aprovadas.

D. Instale o Windows Server Update Services (WSUS). Configure o servidor para procurar por novasatualizações na internet. Aprovar todas as atualizações necessárias.

Answer: CDSection: Exam D


QUESTION 8

Sua empresa tem uma floresta do Active Directory. Cada filial tem uma unidade organizacional e uma unidadeorganizacional filho chamado Vendas. A unidade de vendas da organização contém todos os usuários ecomputadores do departamento de vendas. Você precisa instalar um aplicativo do Microsoft Office 2007apenas nos computadores de Vendas da unidade organizacional. Você cria uma GPO chamada SalesAppGPO. O que você deve fazer a seguir?

A. Configure a GPO para atribuir o aplicativo para a conta do computador. Vincular o GPO SalesApp para odomínio.

B. Configure a GPO para atribuir o aplicativo para a conta do usuário. Vincular o GPO SalesApp às vendas daunidade organizacional em cada local.

C. Configure a GPO para publicar o aplicativo para a conta do usuário. Vincular o GPO SalesApp às vendasda unidade organizacional em cada local.

D. Configure a GPO para atribuir o aplicativo para a conta do computador. Vincular o GPO SalesApp àsvendas da unidade organizacional em cada local.

Answer: DSection: Exam D


QUESTION 9Sua empresa tem uma floresta do Active Directory. A floresta inclui unidades organizacionais correspondentesaos quatro seguintes locais:

- London- Chicago- New York- Madrid

Cada local tem uma unidade organizacional filho chamado Vendas. A unidade de vendas da organizaçãocontém todos os usuários e computadores do departamento de vendas. Os escritórios em Londres, Chicago eNova York estão ligados por conexões T1. O escritório em Madrid é conectado por uma conexão ISDN de 256Kbps. Você precisa instalar um aplicativo em todos os computadores do departamento de vendas. Quais sãoas duas ações que você deve executar? (Cada resposta correta apresenta parte da solução. Escolha dois.)

A. Desativar a detecção de vínculo lento ajuste no Group Policy Object (GPO).

B. Configurar o limite de detecção de ligação lenta definição para 1544 Kbps (T1) no Group Policy Object(GPO).

C. Criar uma Group Policy Object (GPO) chamado OfficeInstall que atribui o aplicativo para os usuários.Vincular o GPO para cada unidade organizacional de vendas.

D. Criar uma Group Policy Object (GPO) chamado OfficeInstall que atribui o aplicativo para os computadores.Vincular o GPO para cada unidade organizacional de vendas.

Answer: ADSection: Exam D


QUESTION 10Sua empresa tem uma floresta do Active Directory. A empresa tem três posições. Cada local tem uma unidadeorganizacional e uma unidade organizacional filho chamado Vendas. A unidade de vendas da organizaçãocontém todos os usuários e computadores do departamento de vendas. A empresa pretende implantar um

aplicativo do Microsoft Office 2007 em todos os computadores dentro de três Sales unidades organizacionais.Você precisa assegurar que o aplicativo Office 2007 é instalado apenas em computadores nas vendas dasunidades organizacionais. O que você deve fazer?

A. Criar uma Group Policy Object (GPO) chamado SalesApp GPO. Configure a GPO para atribuir o aplicativopara a conta do computador. Vincular o GPO SalesApp para o domínio.

B. Criar uma Group Policy Object (GPO) chamado SalesApp GPO. Configure a GPO para atribuir o aplicativopara a conta do usuário. Vincular o GPO SalesApp às vendas da unidade organizacional em cada local.

C. Criar uma Group Policy Object (GPO) chamado SalesApp GPO. Configure a GPO para publicar o aplicativopara a conta do usuário. Vincular o GPO SalesApp às vendas da unidade organizacional em cada local.

D. Criar uma Group Policy Object (GPO) chamado SalesApp GPO. Configure a GPO para atribuir o aplicativopara a conta do computador. Vincular o GPO SalesApp às vendas da unidade organizacional em cadalocal.

Answer: DSection: Exam D


QUESTION 11.

O GPO de domínio padrão na sua empresa é configurado usando as configurações de diretiva a seguinteconta:

- Comprimento mínimo da senha: 8 caracteres- idade máxima de senha: 30 dias- Aplicar Histórico de Senhas: 12 senhas memorizadas - Limite de bloqueio de conta: três tentativas de logon inválido Conta lockout duração: 30 minutos.

Você instalar o Microsoft SQL Server em um computador chamado Server1 que executa o Windows Server2008 R2. A aplicação do SQL Server usa uma conta de serviço chamado SQLSRV. A conta SQLSRV temdireitos de usuário do domínio. O computador do SQL Server falhar depois de executar com sucesso porvárias semanas. A conta de usuário SQLSRV não está bloqueada.

Você precisa resolver a falha do servidor e prevenir a reincidência da falha. Quais são as duas ações que vocêdeve executar? (Cada resposta correta apresenta parte da solução. Escolha dois.)

A. Redefinir a senha da conta do usuário SQLSRV.

B. Configurar a política de segurança local no Server1 para conceder o Logon como serviço na conta dousuário SQLSRV.

C. Configure as propriedades da conta SQLSRV a senha nunca expira.

D. Configure as propriedades da conta SQLSRV de usuário não pode alterar a senha.

E. Configurar a política de segurança local no Server1 para conceder a conta de usuário SQLSRV o Permitirlogon localmente direito de usuário.

Answer: ACSection: Exam D

Explanation/Reference:Motivo: B não está correta porque a conta foi capaz de logon e executar as tarefas antes que a senha foiexpirada.

QUESTION 12.Você precisa assegurar que os usuários que entram três sucessivas senhas inválidas no prazo de 5 minutossão bloqueados por 5 minutos. Quais as três ações que você deve executar? (Cada resposta corretaapresenta parte da solução. Escolha três.)

A. Defina a senha de idade configuração mínima para um dia.

B. Defina a duração de senha máxima configuração para um dia.

C. Definir a duração do bloqueio de conta ajuste de 5 minutos.

D. Definir o bloqueio de conta após a configuração Zerar contador de 5 minutos.

E. Definir o limite de bloqueio de conta de configuração para três tentativas de logon inválido.

F. Defina a configuração Aplicar histórico de senhas para 3 senhas memorizadas.

Answer: CDESection: Exam D


QUESTION 13Sua empresa tem um domínio do Active Directory. Um usuário tenta fazer logon no domínio a partir de umcomputador cliente e recebe a seguinte mensagem: ".. Esta conta de usuário expirou Pergunte ao seuadministrador para reativar a conta" Você precisa garantir que o usuário é capaz de fazer logon no domínio. Oque você deve fazer?

A. Modificar as propriedades da conta de usuário para configurar a conta nunca expiram.

B. Modificar as propriedades da conta do usuário para estender o horário de logon configuração.

C. Modificar as propriedades da conta do usuário para definir a senha para expirar nunca.

D. Modificar a diretiva de domínio padrão para diminuir a duração do bloqueio da conta.



QUESTION 14Sua rede consiste de um único domínio do Active Directory. As contas de usuário para o departamento deengenharia estão localizados em uma OU chamada Engenharia. Você precisa criar uma política de senha parao departamento de engenharia que é diferente da sua política de senha de domínio. O que você deve fazer?

A. Criar um novo GPO. Vincular o GPO à UO Engenharia.

B. Criar um novo GPO. Vincular o GPO ao domínio. Bloquear herança de diretiva em todas as unidadesorganizacionais, exceto para a OU Engenharia.

C. Criar um grupo de segurança global e adicionar todas as contas de usuário para o departamento deengenharia do grupo. Criar um novo Objeto de Diretiva de Senha (PSO) e aplicá-lo ao grupo.

D. Criar um domínio grupo de segurança local e adicione todas as contas de usuário para o departamento deengenharia do grupo. A partir do Active Directory Usuários e Computadores do console, selecione o grupoe executar o Assistente de delegação de controle.

Answer: CSection: Exam D


QUESTION 15Sua empresa tem servidores de arquivos localizados em uma unidade organizacional chamada folha depagamento. Os servidores de arquivo conter arquivos de folha de pagamento localizado em uma pasta com onome da folha de pagamento. Você cria um GPO. Você precisa controlar quais funcionários acessar osarquivos de folha de pagamento dos servidores de arquivo. O que você deve fazer?

A. Ative a opção de Auditoria de acesso a objetos. Vincular o GPO à unidade organizacional da folha depagamento. Nos servidores de arquivo, configurar a auditoria para o grupo Todos na pasta de folha depagamento.

B. Ative a opção de Auditoria de acesso a objetos. Vincular o GPO ao domínio. Nos controladores de domínio,configurar a auditoria para o grupo Usuários autenticados na pasta de folha de pagamento.

C. Ative a opção de Auditoria de acompanhamento de processos. Vincular o GPO à unidade organizacionalControladores de domínio. Nos servidores de arquivo, configurar a auditoria para o grupo Usuáriosautenticados na pasta de folha de pagamento.

D. Ative a opção de Auditoria de acompanhamento de processos. Vincular o GPO à unidade organizacionalda folha de pagamento. Nos servidores de arquivo, configurar a auditoria para o grupo Todos na pasta defolha de pagamento.



QUESTION 16Sua rede consiste de um único domínio do Active Directory. Todos os controladores de domínio executam oWindows Server 2008 R2. A conta de Auditoria de definição de políticas de gestão e diretório configuraçãoAuditoria de acesso a serviços habilitados para todo o domínio. Você precisa assegurar que as alteraçõesfeitas aos objetos do Active Directory podem ser registradas. As mudanças registradas devem incluir osvalores novos e antigos de todos os atributos. O que você deve fazer?

A. Ativar a diretiva Auditoria de gerenciamento de contas na Default Domain Controller Policy.

B. Executar auditpol.exe e defina as configurações de segurança do UO Controladores de Domínio.

C. Executar auditpol.exe e depois habilitar a Auditoria de acesso ao serviço de diretório configuração nadiretiva de Domínio Padrão.

D. Desde a política predefinida de controladores de domínio, permitir que o diretório de configuração Auditoriade acesso ao serviço e permitir mudanças no serviço de diretório.


Explanation/Reference:Motivo: após a aplicação da política, você precisa configurar as propriedades de auditoria>> segurança da OU.

QUESTION 17Sua rede consiste de um único domínio do Active Directory. Todos os controladores de domínio executam oWindows Server 2008 R2. A auditoria é configurado para registrar as alterações feitas no Gerenciado poratributo em objetos de grupo em uma unidade organizacional chamada OU1. Você precisa se logar alteraçõesfeitas no atributo de descrição em todos os objetos do grupo em OU1 só. O que você deve fazer?

A. Executar auditpol.exe.

B. Modificar a entrada de auditoria para OU1.

C. Modificar a entrada de auditoria para o domínio.

D. Criar um novo objeto Group Policy (GPO). Habilitar a conta de Auditoria de definição de políticas de gestão.Vincular o GPO à OU1.


Explanation/Reference:Motivo: após a aplicação da política, você precisa configurar as propriedades de auditoria>> segurança da OU.A questão aqui indica que "a auditoria está configurada", isso significa a definição de política já estáconfigurado. Portanto, você não precisa modificar o GPO mais.

QUESTION 18.Você tem um controlador de domínio que executa o Windows Server 2008 R2. O recurso de backup doWindows Server está instalado no controlador de domínio. Você precisa executar uma restauração não-autorizada do controlador de domínio usando um arquivo de backup existente. O que você deve fazer?

A. Reinicie o controlador de domínio no Directory Services Restore Mode. Use o comando WBADMIN pararealizar um volume crítico de restauração.

B. Reinicie o controlador de domínio no Directory Services Restore Mode. Use o Backup do Windows Serversnap-in para realizar um volume crítico de restauração.

C. Reinicie o controlador de domínio no modo de segurança. Use o Backup do Windows Server snap-in pararealizar um volume crítico de restauração.

D. Reinicie o controlador de domínio no modo de segurança. Use o comando WBADMIN para realizar umvolume crítico de restauração.



QUESTION 19Sua empresa tem um domínio do Active Directory que executa o Windows Server 2008 R2. As vendas OUcontém uma unidade organizacional para computadores, uma unidade organizacional de grupos e, em umaOU para os usuários. Você pode executar backups noturnos. Um administrador exclui a UO Grupos. Vocêprecisa restaurar a OU Grupos sem afetar os usuários e computadores na UO de Vendas. O que você devefazer?

A. Executar uma restauração autoritativa do UO de Vendas.

B. Executar uma restauração autoritativa do UO Grupos.

C. Realize uma restauração não-autorizada da UO Grupos.

D. Realize uma restauração não-autorizada da UO de Vendas.



QUESTION 20Sua empresa tem um servidor controlador de domínio que executa o Windows Server 2008 R2 sistemaoperacional. O servidor é um servidor de backup. O servidor tem um único disco de 500 GB, que tem trêspartições para o sistema operacional, aplicativos e dados. Você realiza backups diários do servidor. O discorígido falhar. Você substitui o disco rígido com um novo disco rígido da mesma capacidade. Você reiniciar ocomputador em mídia de instalação. Você pode selecionar a opção Reparar o seu computador. Você precisarestaurar o sistema operacional e todos os arquivos. O que você deve fazer?

A. Selecione a opção Imagem de Sistema de Recuperação.

B. Execute o utilitário Imagex no prompt de comando.

C. Execute o utilitário wbadmin no prompt de comando.

D. Execute o utilitário de reversão no prompt de comando.

Answer: CSection: Exam D


Exam E

QUESTION 1Você rede consiste em um único domínio do Active Directory. Todos os controladores de domínio executam oWindows Server 2008 R2. Você precisa redefinir o Directory Services Restore Mode senha (DSRM) em umcontrolador de domínio. Que ferramenta devo usar?

A. dsmod

B. ntdsutil

C. Usuários e Grupos Locais snap-in

D. Active Directory Users e Computers snap-in

Answer: BSection: Exam E


QUESTION 2.Um controlador de domínio DC12 chamado executa serviços críticos. Reestruturação da hierarquia deunidade organizacional para o domínio foi concluída e objetos desnecessários foram eliminados. Você precisaexecutar uma desfragmentação offline do banco de dados do Active Directory no DC12. Você também precisaassegurar que os serviços essenciais permanecem online. O que você deve fazer?

A. Inicie o controlador de domínio no Directory Services Restore Mode. Execute o utilitário Defrag.

B. Inicie o controlador de domínio no Directory Services Restore Mode. Execute o utilitário Ntdsutil.

C. Pare o serviço de controlador de domínio nos Serviços (local) Microsoft Management Console (MMC).Execute o utilitário Defrag.

D. Pare o serviço de controlador de domínio nos Serviços (local) Microsoft Management Console (MMC).Execute o utilitário Ntdsutil.

Answer: DSection: Exam E


QUESTION 3É preciso identificar todas as tentativas fracassadas de logon em controladores de domínio. O que você devefazer?

A. Executar Event Viewer.

B. Ver o arquivo Netlogon.log.

C. Execute o Assistente de Configuração de Segurança.

D. Ver a guia Segurança no objeto de computador do controlador de domínio.

Answer: ASection: Exam E


QUESTION 4Você cria 200 novas contas de usuário. Os usuários estão localizados em seis locais diferentes. Novosusuários relatam que eles recebem a seguinte mensagem de erro quando tenta fazer logon: "O nome deusuário ou senha está incorreta." Você confirma que as contas de usuário existir e for habilitado. Você tambémconfirmam que as informações de nome de usuário e senha fornecidos estão corretos. É preciso identificar acausa da falha. Você também precisa assegurar que os novos usuários são capazes de fazer logon. Qualutilidade que você deve executar?

A. Rsdiag

B. Rstools

C. Repadmin

D. Domínios do Active Directory e relações de confiança

Answer: CSection: Exam E


QUESTION 5É necessário validar se o Active Directory replicado com êxito entre dois controladores de domínio. O que vocêdeve fazer?

A. Execute o comando dsget.

B. Execute o comando Dsquery.

C. Execute o comando Repadmin.

D. Execute o Windows System Resource Manager.



QUESTION 6Sua rede consiste de um único domínio do Active Directory.? Todos os controladores de domínio executam oWindows Server 2008 R2. É preciso identificar o Lightweight Directory Access Protocol (LDAP) clientes queestão usando a maior quantidade de recursos de CPU em um controlador de domínio. O que você deve fazer?

A. Dados de desempenho de Revisão em Resource Monitor.

B. Reveja os eventos de hardware de log no Event Viewer.

C. Execute o LAN Diagnóstico Coletor de Dados. Revisão da LAN relatório Diagnóstico.

D. Execute o Active Directory Diagnóstico Coletor de Dados. Revisão do Active Directory relatório dediagnóstico.



QUESTION 7Sua rede consiste de um único domínio do Active Directory. Todos os controladores de domínio executam oWindows Server 2008 R2. Você precisa capturar todos os erros de replicação de todos os controladores dedomínio para um local central. O que você deve fazer?

A. Configurar o log de inscrições em eventos.

B. Comece o desempenho do sistema coletor de dados definida.

C. Inicie o Active Directory do coletor de dados de diagnósticos estabelecidos.

D. Instale o Monitor de rede e criar uma nova captura.



QUESTION 8Você tem um domínio do Active Directory que executa o Windows Server 2008 R2. Você precisa implementarum servidor de autoridade de certificação (CA) que atenda aos seguintes requisitos:

- Permite a autoridade de certificação para emitir certificados automaticamente- Integração com o Active Directory Domain Services


A. Instalar e configurar o Active Directory Certificate Services função de servidor como um autônomo CA raiz.

B. Instalar e configurar o Active Directory Certificate Services função de servidor como um Enterprise RootCA.

C. Comprar um certificado de uma autoridade de certificação de terceiros. Instalar e configurar o ActiveDirectory Certificate Services função de servidor como um autônomo CA subordinada.

D. Comprar um certificado de uma autoridade de certificação de terceiros. Importe o certificado para oarmazenamento do computador do mestre de esquema.



QUESTION 9Sua empresa tem uma floresta do Active Directory. Você pretende instalar uma autoridade de certificaçãocorporativa (CA) em um servidor dedicado stand-alone. Quando você tenta adicionar o Active DirectoryCertificate Services (AD CS) função de servidor, você achar que a opção Enterprise CA não está disponível.Você precisa instalar a função de servidor AD CS como uma CA corporativa. O que você deve fazer primeiro?

A. Adicione a função de servidor DNS Server.

B. insira o servidor no domínio.

C. Adicione função de servidor Web Server (IIS) eo AD? função de servidor de CS.

D. Adicione Active Directory Lightweight Directory Services (AD? LDS) função de servidor.

Answer: B

Section: Exam E


QUESTION 10Você tem um Windows Server 2008 R2 que tem Active Directory Certificate Services função de servidorinstalado. Você precisa minimizar quantidade de tempo que leva para os computadores cliente para baixaruma lista de certificados revogados (CRL). O que você deve fazer?

A. Instalar e configurar um Responder Online.

B. Instalar e configurar um controlador de domínio adicional.

C. Importar certificado da CA raiz no armazenamento de certificação raiz confiáveis autoridades em todas asestações cliente.

D. Importar emissão do certificado da CA para a Certificação Raiz Confiáveis armazenamento de autoridadesem todas as estações cliente.



QUESTION 11.Você tem um Windows Server 2008 R2 Enterprise Root CA. A política de segurança impede que a porta 443ea porta 80 que está sendo aberto em controladores de domínio e na CA de emissão. Você precisa permitirque os usuários para solicitar certificados de uma interface web. Você instala Active Directory CertificateServices (AD CS) função de servidor. O que você deve fazer a seguir?

A. Configure Responder Online Role Service em um servidor membro.

B. Configure Responder Online Role Service em um controlador de domínio.

C. Configure Certificado de Matrícula Web serviço de função de serviço em um servidor membro.

D. Configure Certificado de Matrícula Web serviço de função de serviço em um controlador de domínio.



QUESTION 12.Sua empresa tem um servidor que executa o Windows Server 2008 R2. Certificados do Active DirectoryServices (AD CS) é configurado como um autônomo Autoridade Certificadora (AC) no servidor. Você precisaauditar alterações nas definições de configuração da CA e as configurações de segurança da CA. Quais sãoas duas tarefas que você deve executar? (Cada resposta correta apresenta parte da solução. Escolha dois.)

A. Configurar a auditoria na Autoridade de Certificação snap-in.

B. Habilite a auditoria de tentativas bem sucedidas e não altera as permissões em arquivos no diretório% \SYSTEM32 CertSrv%.

C. Habilite a auditoria de tentativas bem sucedidas e não para gravar os arquivos no diretório CertLog% \SYSTEM32%.

D. Habilitar acesso a objetos configuração Auditoria no Local Security Policy para o Active Directory CertificateServices (AD CS) do servidor.

Answer: ADSection: Exam E


QUESTION 13Sua empresa tem um domínio do Active Directory. Você instala uma autoridade de certificação Enterprise Root(CA) em um servidor membro nomeado Server1. Você precisa assegurar que somente o Gerente deSegurança é autorizado a revogar os certificados que são fornecidos pelo Server1. O que você deve fazer?

A. Remover a permissão Pedido Certificados do grupo Usuários do Domínio.

B. Remover a permissão Pedido Certificados do grupo Usuários autenticados.

C. Atribuir permitir - permissão Gerenciar CA apenas a conta de usuário Security Manager.

D. Atribuir Permitir - Emitir e Gerenciar Certificados permissão apenas para a conta do usuário SecurityManager.


Explanation/Reference:Motivo: Um gerente de certificado pode aprovar a inscrição de certificados e os pedidos de revogação, eletambém pode emitir e gerenciar certificados

QUESTION 14Você tem um Windows Server 2008 R2 Enterprise autoridade certificadora raiz (AC). Você precisa concederaos membros do grupo Operadores de conta a capacidade de gerenciar apenas os certificados EFS Básico.Você concede conta de grupo de operadores Emitir e Gerenciar Certificados de permissão no CA. Quais astrês tarefas que você deve fazer a seguir? (Cada resposta correta apresenta parte da solução. Escolha três.)

A. Ative opção Restringir Inscrição Agentes da CA.

B. Ative opção Restringir Certificado de Direção da CA.

C. Adicione modelo de certificado EFS Básico para o grupo Account Operators.

D. Conceda à conta grupo Operadores de Gestão CA permissão CA.

E. Remova todos os modelos de certificado desnecessários que são atribuídos ao grupo Operadores decontas.

Answer: BCESection: Exam E


QUESTION 15Você tem dois servidores nomeados servidor1 e servidor2. Ambos os servidores rodam o Windows Server2008 R2. Server1 é configurado como uma autoridade de certificação raiz corporativa (CA). Você instalaserviço de função Responder Online em Server2. Você precisará /configure Server1 para apoiar ResponderOnline. O que você deve fazer?

A. Importar certificado da CA raiz empresarial.

B. Configurar Lista de Certificados Revogados Distribuição extensão Point.

C. Configure Authority Information Access (AIA) de extensão.

D. Adicione a conta de computador Server2 ao grupo CertPublishers.



QUESTION 16.Sua empresa tem um domínio do Active Directory. Todos os servidores rodam o Windows Server 2008 R2.Sua empresa funciona uma empresa autoridade certificadora raiz (AC). Você precisa assegurar que somenteos administradores podem assinar o código. Quais são as duas tarefas que você deve executar? (Cadaresposta correta apresenta parte da solução. Escolha dois.)

A. Publicar o modelo de assinatura de código.

B. Editar a diretiva do computador local Enterprise Root CA para permitir aos usuários a confiança entrecolegas e certificados permitem que os administradores só aplicar política.

C. Editar a diretiva do computador local Enterprise Root CA para permitir que apenas os administradores paragerenciar Editores Confiáveis.

D. Modificar as configurações de segurança no modelo para permitir que apenas os administradores parasolicitar certificados de assinatura de código.

Answer: ADSection: Exam E

Explanation/Reference:Motivo: assinatura de código é um modelo.

QUESTION 17Sua empresa tem um domínio do Active Directory. Todos os servidores rodam o Windows Server 2008 R2.Sua empresa usa uma empresa autoridade certificadora raiz (AC) e de uma empresa de CA Intermediários. AEnterprise Intermediário certificado da AC expirar. Você precisa instalar um novo certificado da ACIntermediária Enterprise para todos os computadores no domínio. O que você deve fazer?

A. Importar o novo certificado para certificação intermediária Store no servidor Enterprise Root CA.

B. Importar o novo certificado para certificação intermediária Store no servidor Enterprise CA intermediária.

C. Importar o novo certificado para certificação intermediária Conservar na Default Domain Controllers objetopolítica de grupo.

D. Importar o novo certificado para certificação intermediária Store no objeto de diretiva de domínio padrão dogrupo.



QUESTION 18

Sua empresa tem um domínio do Active Directory. Você pretende instalar o Active Directory CertificateServices (AD CS) função de servidor em um servidor membro que executa o Windows Server 2008 R2. Vocêprecisa assegurar que os membros do grupo Operadores de Conta são capazes de emitir as credenciais docartão inteligente. Eles não devem poder revogar certificados. Quais as três ações que você deve executar?(Cada resposta correta apresenta parte da solução. Escolha três.)

A. Instale função de servidor AD CS e configurá-lo como um Enterprise Root CA.

B. Instale função de servidor AD CS e configurá-lo como uma autoridade de certificação autônoma.

C. Restringir os agentes de inscrição para o certificado de logon de cartão inteligente para o grupo deOperador de Conta.

D. Restringir gerenciadores de certificados para o certificado de logon de cartão inteligente para o grupo deOperador de Conta.

E. Criar um certificado de logon de cartão inteligente.

F. Criar um certificado de Agente de Inscrição.

Answer: ACESection: Exam E

Explanation/Reference:Para configure os agentes de inscrição, clique direito sobre CA de emissão e selecione propriedades (verimagem abaixo).

QUESTION 19Sua rede consiste de um único domínio do Active Directory. O nível funcional da floresta é Windows Server2008 R2. Você precisa criar várias diretivas de senha para os usuários em seu domínio. O que você devefazer?

A. A partir Active Directory Schema snap-in, criar objetos de esquema múltiplo classe.

B. Desde ADSI Edit snap-in, criar vários objetos Senha Ambiente.

C. A partir Assistente de Configuração de Segurança, criar múltiplas políticas de segurança.

D. Desde Group Policy Management snap-in, criar vários objetos de Diretiva de Grupo.



QUESTION 20.Você precisa executar uma desfragmentação offline de um banco de dados do Active Directory. Quais são asquatro ações que você deveria executar em seqüência? (Para responder, mova adequado quatro acções dalista de ações para área de resposta e organizá-los na ordem correta.)

Answer:

Section: Exam E


Exam F

QUESTION 1Sua empresa tem um domínio do Active Directory. Todos os servidores rodam o Windows Server 2008 R2.Sua empresa usa uma empresa autoridade certificadora raiz (AC). Você precisa garantir que as informaçõescertificado revogado é altamente disponível. O que você deve fazer?

A. Implementar um Online Certificate Status Protocol (OCSP) responder usando o Network Load Balancing.

B. Implementar um Online Certificate Status Protocol (OCSP) responder usando um Internet Security andAcceleration Server array.

C. Publicar lista de autoridades confiáveis certificado para domínio usando um Group Policy Object (GPO).

D. Criar uma nova Group Policy Object (GPO) que permite aos usuários confiar em certificados de pares.Vincular GPO ao domínio.

Answer: ASection: Exam F


QUESTION 2Sua empresa tem um domínio do Active Directory. Você tem uma de duas camadas de infra-estrutura de PKIque contém uma CA raiz offline e on-line da CA de emissão. A autoridade de certificação da empresa estáexecutando o Windows Server 2008 R2. Você precisa garantir que os usuários podem registrar-se novoscertificados. O que você deve fazer?

A. Renovar Lista de Certificados Revogados (CRL) na CA raiz. Copie CRL para a pasta CertEnroll na CA deemissão.

B. Renovar Lista de Certificados Revogados (CRL) na CA de emissão. Copie CRL para a pastaSystemCertificates no perfil dos usuários.

C. Importar certificado da CA raiz no armazenamento de certificação raiz confiáveis autoridades em todas asestações cliente.

D. Importar certificado da CA de emissão para o armazenamento de Autoridades de certificaçãointermediárias em todas as estações cliente.



QUESTION 3Você tem dois servidores nomeados servidor1 e servidor2. Ambos os servidores rodam o Windows Server2008 R2. Server1 é configurado como uma autoridade de certificação corporativa (CA) raiz. Você instalaserviço de função Responder Online em Server2. Você precisará configure Server2 emitir listas de certificadosrevogados (LCR) para a empresa CA raiz. Quais são as duas tarefas que você deve executar? (Cada respostacorreta apresenta parte da solução. Escolha dois.)

A. Importar certificado da CA raiz empresarial.

B. Importar certificado OCSP Response assinatura.

C. Adicione a conta de computador Server1 ao grupo CertPublishers.

D. Defina Tipo de inicialização do serviço Propagação Certificado para Automático.

Answer: ABSection: Exam F


QUESTION 4A rede contém um domínio do Active Directory. O domínio contém dois controladores de domínio chamadoDC1 e DC2. DC1 apresenta um padrão de zona de DNS primário para domínio. As atualizações dinâmicas sãohabilitados na zona. DC2 hospeda um padrão de zona DNS secundária para domínio. Você precisa configuraro DNS para permitir somente atualizações dinâmicas seguras. O que você deve fazer primeiro?

A. Em DC1 e DC2, configure uma relação de confiança âncora.

B. Em DC1 e DC2, configurar uma regra de segurança da conexão.

C. Em DC1, configurar as definições de transferência de zona.

D. Em DC1, configure zona a ser armazenados no Active Directory.

Answer: DSection: Exam F


QUESTION 5Sua rede inclui um controlador de domínio que tem duas conexões de rede chamado interno e privados.Interna tem um endereço IP 192.168.0.20. Privado tem um endereço IP 10.10.10.5. Você precisa impedir quecontrolador de domínio do registro Host (A) registros para o endereço IP 10.10.10.5. O que você deve fazer?

A. Modificar o ficheiro Netlogon.dns no controlador de domínio.

B. Modificar nome das configurações do servidor da zona DNS para o domínio.

C. Modificar as propriedades da conexão de rede privada com o controlador de domínio.

D. Desativar máscara encomenda no servidor DNS que hospeda zona DNS para domínio.

Answer: CSection: Exam F


QUESTION 6A rede contém uma floresta do Active Directory chamado contoso.com. Você planeja adicionar um novodomínio chamado nwtraders.com para a floresta. Todos os servidores DNS são os controladores de domínio.Você precisa assegurar que os computadores podem atualizar seus nwtraders.com Host (A) registros emqualquer um dos servidores DNS na floresta. O que você deve fazer?

A. Adicione as contas de computador de todos controladores de domínio para grupo DnsAdmins.

B. Adicione as contas de computador de todos controladores de domínio para grupo DnsUpdateProxy.

C. Criar uma zona primária padrão em um controlador de domínio no domínio raiz da floresta.

D. Crie uma zona integrada ao Active Directory em um controlador de domínio no domínio raiz da floresta.

Answer: D

Section: Exam F

Explanation/Reference:Motivo: Standard zona primária é local para o DC. O requisito aqui é para permitir que clientes para registrarseu anfitrião de todos os servidores DC DNS.

QUESTION 7A rede contém um domínio do Active Directory chamado contoso.com. O domínio contém um controlador dedomínio chamado DC1. DC1 hospeda uma zona primária padrão para contoso.com. Você descobre que oscomputadores membros do domínio não registrar registros na zona contoso.com. Você precisa impedir que oscomputadores membros do domínio não de registrar registros na zona contoso.com. Todos os computadoresmembros do domínio devem ser autorizados a efetuar registros na zona contoso.com. O que você deve fazerprimeiro?

A. Configurar uma âncora confiável.

B. Execute o Assistente de Configuração de Segurança (ACS).

C. Alterar zona contoso.com para uma zona integrada ao Active Directory.

D. Modificar as configurações de segurança da pasta% SystemRoot% \ System32 \ Dns.



QUESTION 8A rede contém um domínio do Active Directory chamado contoso.com. Você cria uma zona GlobalNames.Você pode adicionar um registro de recurso de alias (CNAME) denominado Server1 para a zona. O host dedestino do registro é server2.contoso.com. Quando você ping Server1, você descobre que nome não resolve.Você server2.contoso.com resolver com êxito. Você precisa se certificar que você pode resolver nomesusando a zona GlobalNames. O que você deve fazer?

A. No prompt de comando, use a ferramenta netsh.

B. No prompt de comando, use a ferramenta dnscmd.

C. De DNS Manager, modificar as propriedades da zona GlobalNames.

D. De DNS Manager, modificar as configurações avançadas do servidor de DNS.

Answer: BSection: Exam F

Explanation/Reference:Motivo: GNZ é destinada ao auxílio a aposentadoria do WINS. Para habilitar GNZ: Dnscmd ServerName config1 Enableglobalnamessupport. Em seguida, você pode usar para criar gui GlobalNames zona ou de comandousando: Dnscmd ServerName ZoneAdd GlobalNames DsPrimary DP / florestal

QUESTION 9Sua empresa possui uma sede e uma filial. A rede contém um domínio do Active Directory chamado contoso.com. A zona de DNS para contoso.com é configurada como uma zona integrada ao Active Directory e éreplicada para todos os controladores de domínio no domínio. O escritório principal contém um controlador dedomínio gravável chamado DC1. A filial contém um controlador de domínio somente leitura (RODC) chamadoRODC1. Todos os controladores de domínio executam o Windows Server 2008 R2 e estão configurados comoservidores DNS. Você desinstalar a função de servidor de DNS do RODC1. Você precisa impedir que registrosde DNS de replicar para RODC1. O que você deve fazer?

A. Modificar o âmbito de replicação para zona contoso.com.

B. O cache de DNS e ativar o bloqueio de cache em RODC1.

C. Configurar o encaminhamento condicional para a zona contoso.com.

D. Modificar configurações de zona de transferência para zona contoso.com.



QUESTION 10.

A rede contém um domínio do Active Directory chamado contoso.com. O domínio contém os servidoresindicados no quadro seguinte:

Server name Operating system Role

DC1 Windows Server 2008 Domain controller

DC2 Windows Server 2008 R2 Domain controller

DNS1 Windows Server 2008 DNS server

DNS2 Windows Server 2008 R2 DNS server

O nível funcional da floresta é Windows Server 2003. O nível funcional do domínio é o Windows Server 2003.Host DNS1 e DNS2 zona contoso.com. Todos os computadores clientes executam o Windows 7 Enterprise.Você precisa assegurar que todos os nomes na zona contoso.com são protegidos com DNSSEC. O que vocêdeve fazer primeiro?

A. Alterar nível funcional da floresta.

B. Alterar o nível funcional do domínio.

C. Upgrade DC1 para o Windows Server 2008 R2.

D. Upgrade DNS1 para o Windows Server 2008 R2.


Explanation/Reference:Motivo: DNSSEC e Tecnologia Que FOI UMA desenvolvida para, Coisas Entre Outras, Proteger Ataquescontra Dados cessos Por digitalmente "assinar" Para quê VOCÊ tenha Certeza de Que e VÁLIDO.

QUESTION 11Sua rede inclui um controlador de domínio que está configurado como um servidor de DNS. O servidorhospeda uma zona integrada ao Active Directory para o domínio. Você precisa reduzir o tempo que leva atéregistros obsoletos são excluídos zona. O que você deve fazer?

A. A partir partição de diretório de configuração da floresta, modificar o tempo de desativação.

B. A partir partição de diretório de configuração da floresta, modificar intervalo de coleta de lixo.

C. Entre as propriedades de envelhecimento da zona, modificar o intervalo sem actualização eo intervalo deatualização.

D. Desde o início da autoridade (SOA) da zona, modificar o intervalo de atualização e de o intervalo deexpiração.



QUESTION 12.Você tem um Active Directory domínio contoso.com nomeado. Você tem um controlador de domínio chamadoServer1 que é configurado como um servidor DNS. Server1 hospeda uma zona primária padrão para contoso.com. A configuração de DNS do Server1 é mostrada na exposição. (Clique no botão Exposição).

Você tem um Active Directory domínio contoso.com nomeado. Você tem um controlador de domínio chamadoServer1 que é configurado como um servidor DNS. Server1 hospeda uma zona primária padrão para contoso.com. A configuração de DNS do Server1 é mostrada na exposição.

(Clique no botão Exposição).

A. Defina o período de limpeza de Server1 para 0 dias.

B. Modificar servidor Aging/Scavenging propriedades.

C. Configure as propriedades de envelhecimento para a zona contoso.com.

D. Converter a zona contoso.com para uma zona integrada ao Active Directory.



QUESTION 13A rede contém um domínio do Active Directory chamado contoso.com. Você remove vários computadores darede. Você precisa assegurar que o host (A) registros para os computadores são retirados automaticamenteexcluído da zona de DNS contoso.com. O que você deve fazer?

A. Configurar atualizações dinâmicas.

B. Configure aging e scavenging.

C. Criar uma tarefa agendada que executa o Dnscmd comando /clearcache.

D. Criar uma tarefa agendada que executa comando Dnscmd /ZoneReload contoso.com



QUESTION 14Você precisa de força de um controlador de domínio para registrar todos os serviço local (SRV) recurso noDNS. Que comando você deveria executar?

A. ipconfig.exe /registerdns

B. net.exe stop dnscache e dnscache início net.exe

C. net.exe stop netlogon & net.exe start netlogon

D. regsvr32.exe dnsrslvr.dll



QUESTION 15A rede contém um domínio do Active Directory chamado contoso.com. Você pretende implantar um domíniofilho chamado sales.contoso.com. Os controladores de domínio em sales.contoso.com serão os servidoresDNS para sales.contoso.com. Você precisa assegurar que os usuários em contoso.com pode se conectar aservidores em sales.contoso.com usando nomes de domínio totalmente qualificado (FQDN). O que você devefazer?

A. Criar um encaminhador DNS.

B. Criar uma delegação DNS.

C. Dica Configurar servidores raiz.

D. Configurar um servidor DNS alternativo em todos os computadores cliente.



QUESTION 16A rede contém um único domínio contoso.com Active Directory chamado. O domínio contém doiscontroladores de domínio chamado DC1 e DC2 que executam o Windows Server 2008 R2. DC1 hospedaruma zona primária para contoso.com. DC2 hospeda uma zona secundária para contosto.com. Em DC1, vocêmuda para uma zona integrada ao Active Directory e configure zona para aceitar somente atualizaçõesdinâmicas seguras. Você precisa assegurar que DC2 pode aceitar atualizações dinâmicas seguras para azona contoso.com. Que comando você deveria executar?

A. dnscmd.exe dc2.contoso.com /createdirectorypartition dns.contoso.com

B. dnscmd.exe dc2.contoso.com /zoneresettype contoso.com /dsprimary

C. dnslint.exe /ql

D. repadmin.exe /syncall /force


Explanation/Reference:Reason : dsprimary is AD integrated zone.

QUESTION 17A rede contém um domínio do Active Directory chamado contoso.com. Você corre nslookup.exe comomostrado na seguinte janela do prompt de comando. Você precisa se certificar que você pode usar nslookuppara listar todos os registros de serviço local (SRV) recurso para contoso.com. O que você deve modificar?

A. as hints de raiz do servidor DNS

B. as configurações de segurança da zona

C. as configurações do Windows Firewall no servidor DNS

D. zona de configurações de transferência da zona



QUESTION 18A rede contém um domínio do Active Directory chamado contoso.com. A zona contoso.com DNS éarmazenada no Active Directory. Todos os controladores de domínio executam o Windows Server 2008 R2.Você precisa identificar se todos registros DNS usados para replicação do Active Directory estão corretamenteregistradas. O que você deve fazer?

A. No prompt de comando, use netsh.exe.

B. No prompt de comando, use Dnslint.exe.

C. A partir Active Directory Module for Windows PowerShell, execute o cmdlet Get-ADRootDSE.

D. A partir Active Directory Module for Windows PowerShell, execute cmdlet Get-ADDomainController.


Explanation/Reference:Motivo: DNSLint é um utilitário do Microsoft Windows que ajuda a diagnosticar problemas comuns DNS deresolução de nomes. Você precisa fazer o download da Microsoft.

QUESTION 19A rede contém uma floresta do Active Directory. A floresta contém um domínio e três locais. Cada site contémdois controladores de domínio. Todos os controladores de domínio são servidores DNS. Você cria uma zonado Active Directory novos integrados. Você precisa garantir que a nova zona é replicada para controladores dedomínio em apenas um dos sites. O que você deve fazer primeiro?

A. Modificar objeto NTDS Site Settings para o site.

B. Modificar as configurações de replicação do link do site padrão.

C. Criar um objeto do Active Directory Connection.

D. Criar um Active Directory da partição de diretório de aplicativo.



QUESTION 20.

A rede contém uma única floresta do Active Directory. A floresta contém dois domínios chamado contoso.come sales.contoso.com. Os controladores de domínio são configurados como mostrado na tabela a seguir:

Server name Domain DNS zones hosted

DC1 contoso.com contoso.com

DC2 contoso.com contoso.com

DC3 sales.contoso.com sales.contoso.com

DC4 sales.contoso.com sales.contoso.com

Todos os controladores de domínio executam o Windows Server 2008 R2. Todas as zonas são configuradascomo zonas integradas ao Active Directory. Você precisa assegurar que os registros estão disponíveis emcontoso.com DC3.

Que comando você deveria executar?

A. dnscmd.exe DC1.contoso.com /ZoneChangeDirectoryPartition contoso.com /domain

B. dnscmd.exe DC1.contoso.com /ZoneChangeDirectoryPartition contoso.com /forest

C. dnscmd.exe DC3.contoso.com /ZoneChangeDirectoryPartition contoso.com /domain

D. dnscmd.exe DC3.contoso.com /ZoneChangeDirectoryPartition contoso.com /forest


Exam G

QUESTION 1Você tem uma zona de DNS que são armazenados em uma partição de diretório de aplicativospersonalizados. Você instalar um novo controlador de domínio. Você precisa se certificar que a partição dediretório de aplicativos personalizados replica para novo controlador de domínio. O que você deve usar?

A. Active Directory do Centro Administrativo do console

B. Active Directory Sites e Serviços do console

C. Gerenciador de DNS do console

D. ferramenta Dnscmd

Answer: DSection: Exam G


QUESTION 2A rede contém um domínio do Active Directory chamado contoso.com. Todos os controladores de domínioexecutam o Windows Server 2008 R2. O nível funcional do domínio é o Windows Server 2008 R2. O nívelfuncional da floresta é Windows Server 2008. Você tem um servidor chamado Server1 membro que executa oWindows Server 2008. Você precisa se certificar que você pode adicionar Server1 para contoso.com como umcontrolador de domínio. O que você deve executar antes de promover Server1?

A. dcpromo.exe /CreateDCAccount

B. dcpromo.exe /ReplicaOrNewDomain:replica

C. Set-ADDomainMode -Identity contoso.com -DomainMode Windows2008Domain

D. Set-ADForestMode -Identity contoso.com -ForestMode Windows2008R2Forest

Answer: CSection: Exam G


QUESTION 3A rede contém uma floresta do Active Directory. A floresta contém um único domínio. Você deseja acessarrecursos em um domínio que está localizado na outra floresta. Você precisa configurar uma relação deconfiança entre o domínio em sua floresta e do domínio na outra floresta. O que você deve criar?

A. uma relação de confiança externa de entrada

B. uma relação de confiança realm de entrada

C. uma confiança de saída externa

D. uma relação de confiança realm de saída

Answer: ASection: Exam G


QUESTION 4A rede contém duas florestas do Active Directory. Uma floresta contém dois domínios chamado contoso.com ena.contoso.com. A outra floresta contém um domínio chamado nwtraders.com. A confiança de floresta éconfigurado entre as duas florestas. Você tem um usuário chamado User1 no domínio na.contoso.com. User1relatos de que ele não consegue fazer logon em um computador no domínio nwtraders.com usando o nome deusuário NA \ User1. Outros usuários do relatório na.contoso.com que eles podem fazer logon no computadorno domínio nwtraders.com. Você precisa assegurar que o User1 pode fazer logon no computador no domínionwtraders.com. O que você deve fazer?

A. Ativar a autenticação seletiva sobre confiança de floresta.

B. Criar uma relação de confiança externa unidirecional do na.contoso.com para nwtraders.com.

C. Instrua User1 para fazer logon no computador usando seu nome de usuário principal (UPN).

D. Instrua User1 para fazer logon no computador usando o nwtraders nome de nwtraders\User1.



QUESTION 5Sua empresa possui uma sede e uma filial. O escritório principal contém dois controladores de domínio. Vocêcria um site do Active Directory chamado BranchOfficeSite. Você implantar um controlador de domínio na filial,e depois adicionar o controlador de domínio para site BranchOfficeSite. Você descobre que os usuários na filialsão aleatoriamente autenticada quer pelo controlador de domínio na filial, ou os controladores de domínio noescritório principal. Você precisa garantir que os usuários na filial sempre tentar autenticar o controlador dedomínio na primeira filial. O que você deve fazer?

A. Criar unidades organizacionais (OUs).

B. Criar objetos de sub-rede do Active Directory.

C. Modificar o limiar de detecção de ligação lenta.

D. Modificar local atributo dos objetos de computador.

Answer: BSection: Exam G


QUESTION 6Sua empresa possui um escritório central e 50 filiais. Cada escritório contém várias sub-redes. Você precisapara automatizar a criação de objetos de sub-rede do Active Directory. O que você deve usar?

A. ferramenta Dsadd

B. ferramenta Netsh

C. the New-ADObject cmdlet

D. the New-Object cmdlet



QUESTION 7A rede contém uma floresta do Active Directory. A floresta contém vários sites. Você precisa habilitar o cachede membros de grupo universal para um site. O que você deve fazer?

A. A partir do Active Directory Sites and Services, modificar as configurações NTDS.

B. A partir do Active Directory Sites and Services, modificar o NTDS Site Settings.

C. A partir do Active Directory Usuários e computadores, modificar as propriedades de todos os gruposuniversais utilizados no site.

D. A partir do Active Directory Usuários e computadores, modificar os objetos de computador para oscontroladores de domínio no site.



QUESTION 8Você precisa assegurar que os controladores de domínio somente a replicação entre controladores de domínioem locais adjacentes. O que você deve configure a partir do Active Directory Sites and Services?

A. Entre as propriedades IP, selecione Ignorar todos os horários.

B. Entre as propriedades IP, link do site selecione Desativar ponte.

C. A partir do objeto NTDS Settings, configure manualmente o Active Directory Domain Services objetos deconexão.

D. Entre as propriedades do objeto NTDS Site Settings, configure Inter-Site gerador de topologia para cadasite.



QUESTION 9Sua empresa possui uma sede e uma filial. Você descobre que quando você desativar IPv4 em umcomputador no escritório, filial autentica computador usando um controlador de domínio no escritório principal.Você precisa garantir que os computadores IPv6 autenticar apenas aos controladores de domínio no mesmosite. O que você deve fazer?

A. Configurar objeto NTDS Site Settings.

B. Criar objetos de sub-rede do Active Directory.

C. Criar Active Directory Domain Services objetos de conexão.

D. Instalar um Intra-Site Automatic Tunnel Addressing Protocol roteador (ISATAP).



QUESTION 10.

A rede contém um domínio do Active Directory. O domínio é configurado como mostra tabela a seguir:

Active Directory site Domain controllers

Main DC1 and DC2

Branch1 DC3

Branch2 None

Usuários em branch2 vezes autenticar em um controlador de domínio no branch1. Você precisa assegurar queos utilizadores de branch2 autenticar apenas os controladores de domínio principal. O que você deve fazer?

A. Em DC3, defina o valor AutoSiteCoverage a 0.

B. Em DC3, defina o valor AutoSiteCoverage a 1.

C. Em DC1 e DC2, defina o valor AutoSiteCoverage a 0.

D. Em DC1 e DC2, defina o valor AutoSiteCoverage a 1.



QUESTION 11.A rede contém um único domínio do Active Directory que tem dois sites chamado Site1 e Site2. Site1 tem doiscontroladores de domínio chamado DC1 e DC2. Site2 tem dois controladores de domínio chamado DC3 eDC4. DC3 falhar. Você descobre que a replicação não ocorre mais entre os sites. Você verifica aconectividade entre DC4 e os controladores de domínio em Site1. No DC4, você corre o Repadmin.exe KCC.A replicação entre os sites continua a falhar. Você precisa assegurar que os dados do Active Directory replicaentre os sites. O que você deve fazer?

A. A partir do Active Directory Sites and Services, modificar as propriedades da DC3.

B. A partir do Active Directory Sites and Services, modificar o NTDS Site Settings de Site2.

C. A partir do Active Directory Usuários e computadores, modificar as configurações de local de DC4.

D. A partir do Active Directory Usuários e computadores, modificar as configurações de delegação de DC4.



QUESTION 12A rede contém um domínio do Active Directory. O nível funcional do domínio é o Windows Server 2003. Odomínio contém cinco controladores de domínio que executam o Windows Server 2008 e cinco controladores

de domínio que executam o Windows Server 2008 R2. Você precisa assegurar que SYSVOL é replicadousando Distributed File System Replication (DFSR). O que você deve fazer primeiro?

A. Executar Dfsrdiag.exe PollAD.

B. Executar dfsrmig.exe /SetGlobalState 0.

C. Atualize todos os controladores de domínio para Windows Server 2008 R2.

D. Elevar o nível funcional domínio para o Windows Server 2008.


Explanation/Reference:Motivo: Distributed File System (DFS) é um serviço de replicação que está disponível para a replicação doSYSVOL para todos os controladores de domínio em domínios que têm Windows Server 2008 domínio nívelfuncional. Replicação DFS foi introduzido no Windows Server 2003 R2. No entanto, nos controladores dedomínio que estão executando o Windows Server 2003 R2, a replicação SYSVOL é realizada pelo Serviço deduplicação de arquivos (FRS).

QUESTION 13A rede contém uma floresta do Active Directory. A floresta contém dois domínios chamado contoso.com ewoodgrovebank.com. Você tem um atributo personalizado chamado Attibute1 no Active Directory. Attribute1está associada aos objetos de usuário. Você precisa assegurar que attribute1 são replicados para o catálogoglobal. O que você deve fazer?

A. No Active Directory Sites and Services, defina as configurações NTDS.

B. No Active Directory Sites and Services, configure cache de membros de grupo universal.

C. A partir Active Directory Schema snap-in, modificar as propriedades usuário do esquema de classe deobjeto.

D. A partir Active Directory Schema snap-in, modificar as propriedades esquema de classe Attibute1 atributo.



QUESTION 14A rede contém um domínio do Active Directory. O domínio contém três controladores de domínio. Um doscontroladores de domínio falhar. Sete dias depois, relatórios de help desk que ele não pode mais criar contasde usuário. Você precisa assegurar que help desk pode criar novas contas de usuário. Qual o papel de mestrede operações que você deve tomar?

A. domain naming master

B. infrastructure master

C. primary domain controller (PDC) emulator

D. RID master

E. schema master



QUESTION 15A rede inclui dois servidores autônomos nomeado Server1 e Server2 com Active Directory LightweightDirectory Services (AD LDS) instalado. Server1 tem uma instância do AD LDS. Você precisa se certificar quevocê pode replicar exemplo do Servidor1 para servidor2. O que deve fazer em ambos os servidores?

A. Obter um certificado de servidor.

B. Importar arquivo do MS- User.ldf.

C. Criar uma conta de usuário do serviço de AD LDS.

D. Registre o serviço local registros (SRV) recurso.



QUESTION 16Sua rede inclui um servidor chamado Server1 que executa o Windows Server 2008 R2. Você cria um ActiveDirectory Lightweight Directory Services (AD LDS), instância em Server1. Você precisa criar mais uma partiçãode diretório do AD LDS aplicação na instância existente. Que ferramenta devo usar?

A. Adaminstall

B. Dsadd

C. Dsmod

D. Ldp



QUESTION 17Sua rede inclui um servidor chamado Server1 que executa o Windows Server 2008 R2. No Server1, você criaum Active Directory Lightweight Directory Services (AD LDS) instância nomeada Instance1. Você se conecta aInstance1 usando ADSI Edit. Você executar assistente Criar objeto e você descobre que não existe umaclasse de objeto Usuário. Você precisa se certificar que você pode criar objetos de usuário no Instance1. Oque você deve fazer?

A. Execute Assistente de Instalação do AD LDS.

B. Modificar o esquema de Instance1.

C. Modifique as propriedades do serviço Instance1.

D. Instale Remote Server Administration Tools (RSAT).



QUESTION 18.A rede contém um domínio do Active Directory. O domínio contém um servidor chamado Server1. Server1executa o Windows Server 2008 R2. Você precisa montar um Active Directory Lightweight Directory Services(AD LDS) instantâneo de Server1. O que você deve fazer?

A. Executar ldp.exe e usar a opção Vincular.

B. Executar diskpart.exe e usar opção de anexar.

C. Executar Dsdbutil.exe e usar a opção instantâneo.

D. Executar imagex.exe e especificar /mount parâmetro.


Explanation/Reference:Motivo: dsdbutil é uma ferramenta de AD LDS.

QUESTION 19A rede contém um único domínio do Active Directory. Active Directory Rights Management Services (AD RMS)é implantado na rede. Um usuário chamado User1 é um membro de apenas AD RMS ao grupoAdministradores de empresas. Você precisa assegurar que o User1 pode alterar o ponto de conexão deserviço (SCP) para a instalação do AD RMS. A solução deve minimizar direitos administrativos do User1. Aque grupo você deve adicionar User1?

A. AD RMS Auditors

B. AD RMS Service Group

C. Domain Admins

D. Schema Admins



QUESTION 20A rede contém duas florestas do Active Directory chamado contoso.com e adatum.com. Active Directory RightsManagement Services (AD RMS) é implantado em contoso.com. O AD RMS domínio confiável usuário (TUD)existe entre contoso.com e adatum.com. Desde AD RMS registra, você descobre que alguns clientes quetenham endereços IP na floresta adatum.com está autenticando como usuários de contoso.com. Você precisaimpedir que os usuários representando os usuários contoso.com. O que você deve fazer?

A. Configurar domínios confiáveis e-mail.

B. Habilitar exclusão cofre no AD RMS.

C. Criar uma confiança de floresta entre adatum.com e contoso.com.

D. Adicionar um certificado de uma terceira parte confiável de autoridade de certificação (CA).


Exam H

QUESTION 1A rede contém um domínio do Active Directory chamado contoso.com. A rede contém computadores clienteque executam o Windows Vista ou Windows 7. Active Directory Rights Management Services (AD RMS) éimplantado na rede. Você cria um novo modelo de AD RMS, que é distribuído usando AD RMS pipeline. Omodelo é atualizado a cada mês. Você precisa assegurar que todos os computadores podem usar a versãomais atualizada do modelo AD RMS. Você quer conseguir este objetivo usando o mínimo de esforçoadministrativo. O que você deve fazer?

A. Atualizar todos computadores com Windows Vista para o Windows 7.

B. Atualizar todos computadores com Windows Vista para o Windows Vista Service Pack 2 (SP2).

C. Atribuir Microsoft Windows Rights Management Services (RMS) Client Service Pack 2 (SP2) para todos osusuários usando uma extensão de instalação do software de Diretiva de Grupo.

D. Atribuir Microsoft Windows Rights Management Services (RMS) Client Service Pack 2 (SP2) para todos oscomputadores usando uma extensão de instalação do software de Diretiva de Grupo.

Answer: BSection: Exam H


QUESTION 2Active Directory Rights Management Services (AD RMS) é implantado na rede. Os usuários que têm WindowsMobile 6 Relatório dispositivos que não podem ter acesso aos documentos que estão protegidos por AD RMS.Você precisa assegurar que todos os usuários podem acessar o AD RMS conteúdo protegido usando oWindows Mobile 6. O que você deve fazer?

A. Modificar a segurança do arquivo ServerCertification.asmx.

B. Modificar a segurança do arquivo ServerCertification.asmx.

C. Habilitar a autenticação anônima para o diretório _wmcs virtual.

D. Habilitar a autenticação anônima para o diretório virtual de certificação.



QUESTION 3Sua rede inclui um servidor chamado Server1. O Active Directory Rights Management Services (AD RMS)função de servidor é instalado no Server1. Um administrador altera a senha da conta do usuário que é usadopelo AD RMS. Você precisa atualizar o AD RMS para usar nova senha. Que console você deve usar?

A. Active Directory Rights Management Services

B. Active Directory Users and Computers

C. Component Services

D. Services

Answer: ASection: Exam H


QUESTION 4Sua rede de cluster contém um Active Directory Rights Management Services (AD RMS). Você tem váriosmodelos de diretiva personalizada. A política de modelos personalizados são atualizados com freqüência.Alguns usuários relatam que leva até 30 dias para receber política de modelos atualizados. Você precisagarantir que os usuários recebem a diretiva personalizada modelos atualizados no prazo de sete dias. O quevocê deve fazer?

A. Modificar o registro nos servidores do AD RMS.

B. Modificar o registro nos computadores dos usuários.

C. Alterar calendário da tarefa AD RMS Política de Direitos Modelo de Gestão (Manual) agendada.

D. Alterar horário do AD RMS Política de Direitos Modelo de Gestão (Automated) tarefa agendada.



QUESTION 5Sua empresa possui uma sede e uma filial. A filial contém um controlador de domínio somente leiturachamada RODC1. Você precisa garantir que um usuário chamado Admin1 pode instalar atualizações emRODC1. A solução deve evitar Admin1 de fazer logon para outros controladores de domínio. O que você devefazer?

A. Executar ntdsutil.exe e usar a Roles option

B. Executar dsmgmt.exe e usar o Local Roles option.

C. A partir do Active Directory Sites and Services, modificar o NTDS Site Settings.

D. A partir do Active Directory Users and Computers, adicione o usuário ao grupo Operadores de servidor.



QUESTION 6Você instala um controlador de domínio somente leitura (RODC) chamado RODC1. Você precisa garantir queum usuário chamado User1 pode administrar RODC1. A solução deve minimizar o número de permissõesatribuídas a User1. Que ferramenta devo usar?

A. Active Directory Administrative Center

B. Active Directory Users and Computers

C. Dsadd

D. Dsmgmt

Answer: DSection: Exam H


QUESTION 7A rede contém um domínio do Active Directory. O domínio contém dois sítios chamado Site1 e Site2. Site1contém quatro controladores de domínio. Site2 contém um controlador de domínio somente leitura (RODC).Você pode adicionar um usuário chamado User1 para o RODC Permitido Grupo de Replicação de Senha. Olink WAN entre Site1 e Site2 falhar. User1 reiniciar o seu computador e informa que ele é incapaz de fazerlogon no domínio. O link WAN é restaurada e User1 relatos de que ele é capaz de fazer logon no domínio.Você precisa impedir que o problema ocorra novamente se o link WAN falhar. O que você deve fazer?

A. Criar uma senha objeto de configurações (PSO) e link para o PSO User1 de conta de usuário.

B. Criar uma senha objeto de configurações (PSO) e vincular o PSO ao grupo Usuários do Domínio.

C. Adicione a conta de computador do RODC para o RODC Permitido Grupo de Replicação de Senha.

D. Adicione a conta de computador do User1 do computador para o RODC Permitido Grupo de Replicação deSenha.



QUESTION 8Sua empresa possui uma sede e uma filial. A rede contém um domínio do Active Directory. O escritórioprincipal contém um controlador de domínio gravável chamado DC1. A filial contém um controlador de domíniosomente leitura (RODC) DC2 nomeado. Você descobre que a senha de um administrador nomeado Admin1 éarmazenado em cache DC2. Você precisa impedir Admin1 a senha do cache no DC2. O que você deve fazer?

A. Modificar o NTDS Site Settings.

B. Modifique as propriedades do domínio.

C. Criar uma senha objeto Ambiente (PSO).

D. Modificar as propriedades de conta DC2 do computador.



QUESTION 9A rede contém um domínio do Active Directory chamado contoso.com. A rede tem um site de filial que contémum controlador de domínio somente leitura (RODC) chamado RODC1. RODC1 executa o Windows Server2008 R2. Um usuário chamado User1 conecta a um computador no site da filial. Você descobre que a senhado User1 não é armazenada em RODC1. Você precisa assegurar que o User1 a senha é armazenada noRODC1. O que você deve modificar?

A. Membro de propriedades de RODC1

B. Membro de propriedades de User1

C. as propriedades de Segurança da RODC1

D. as propriedades de segurança do User1



QUESTION 10Sua empresa possui uma sede e uma filial. A filial tem um site do Active Directory que contém um controladorde domínio somente leitura (RODC). Um usuário a partir dos relatórios da filial que sua conta está bloqueada.A partir de um controlador de domínio gravável no escritório principal, você descobre que a conta do usuárionão é bloqueada. Você precisa garantir que o usuário pode fazer logon no domínio. O que você deve fazer?

A. Modificar a Diretiva de Replicação de Senha.

B. Redefinir a senha da conta do usuário.

C. Execute o Verificador de consistência de conhecimento (KCC) no RODC.

D. Restauração de comunicação de rede entre a filial ea sede.



QUESTION 11A rede contém um único domínio do Active Directory. O domínio contém cinco controladores de domíniosomente leitura (RODCs) e cinco controladores de domínio graváveis . Todos os servidores rodam o WindowsServer 2008. Você planeja instalar um RODC novo que executa o Windows Server 2008 R2. Você precisa secertificar que você pode adicionar o RODC novo para o domínio. Você quer conseguir este objetivo usando omínimo de esforço administrativo. Quais são as duas ações que você deve executar?

(Cada resposta correta apresenta parte da solução. Escolha dois.)

A. No prompt de comando, execute adprep.exe /rodcprep.

B. No prompt de comando, execute adprep.exe /forestprep.

C. No prompt de comando, execute, run adprep.exe /domainprep.

D. A partir do Active Directory Domínios e confianças, elevar o nível funcional do domínio.

E. A partir do Active Directory Usuários e Computadores do estágio de pré-conta de computador do RODC.

Answer: BCSection: Exam H


QUESTION 12Você implantar um Active Directory Federation Services (AD FS) Federação serviço de proxy em um servidorchamado Server1. É necessário configurar o Firewall do Windows no Server1 para permitir que usuáriosexternos para autenticar usando o AD FS. Qual a porta TCP de entrada deve permitir que no servidor1?

A. 88

B. 135

C. 443

D. 445

Answer: CSection: Exam H


QUESTION 13Você implantar um novo Active Directory Federation Services (AD FS) servidor de federação. Você solicitar umnovo certificado para o servidor de federação do AD FS. Você precisa se certificar que o servidor de federaçãodo AD FS pode usar os novos certificados. Para que armazenam certificado você deve importar oscertificados?

A. Computer

B. IIS Admin Service service account

C. Local Administrator

D. World Wide Web Publishing Service service account



QUESTION 14A rede contém um domínio do Active Directory chamado contoso.com. O domínio contém um servidorchamado Server1. Server1 tem o Active Directory Federation Services (AD FS) função instalada. Você tem umaplicativo chamado App1 que é configurado para usar Server1 para autenticação AD FS. Você implantar umnovo servidor nomeado Server2. Server2 é configurado como um servidor AD FS 2,0. Você precisa secertificar de que pode usar App1 Server2 para autenticação. O que deve fazer no Server2?

A. Dê uma loja atributo.

B. Criar uma relação de confiança terceira parte confiável.

C. Criar um fornecedor de confiança reivindicações.

D. Criar uma relação de confiança prestador de afinação.



QUESTION 15A rede contém um domínio do Active Directory chamado contoso.com. O domínio contém um servidorchamado Server1. O papel do Active Directory Federation Services (AD FS) é instalado no Server1. Contoso.com é definida como uma loja de conta. A companhia tem um aplicativo baseado na Web que usa aautenticação do AD FS. A companhia planeja fornecer aos usuários o acesso contoso.com para o aplicativo daWeb. Você precisa configurar o AD FS em contoso.com para permitir que usuários contoso.com para serautenticada pela empresa parceira. O que você deve criar no servidor1?

A. uma nova aplicação

B. um parceiro de recurso

C. um parceiro de conta

D. um pedido de organização



QUESTION 16A rede contém dois servidores nomeados servidor1 e servidor2 que executam o Windows Server 2008 R2.Server1 tem o Active Directory Federation Services (AD FS) Federação serviço de função de serviço instalado.Você pretende implantar o AD FS 2.0 no servidor2. Você precisa exportar o certificado de assinatura de tokende Server1, e depois importar o certificado para Server2. Qual o formato que você usar para exportar ocertificado?

A. Base-64 encoded X.509 (.cer)

B. Cryptographic Message Syntax Standard PKCS #7 (.p7b)

C. DER encoded binary X.509 (.cer)

D. Personal Information Exchange PKCS #12 (.pfx)



QUESTION 17A rede contém dois servidores nomeados servidor1 e servidor2 que executam o Windows Server 2008 R2.Server1 tem o Active Directory Federation Services (AD FS) 2.0 instalado. Server1 é um membro de umafazenda do AD FS. O AD FS fazenda está configurado para usar um banco de dados de configuração que éarmazenado em um servidor separado do servidor Microsoft SQL. Você instala o AD FS 2.0 no servidor2.Você precisa adicionar Server2 à actual exploração do AD FS. O que você deve fazer?

A. No Server1, executar fsconfig.exe.

B. No Server1, executar fsconfigwizard.exe.

C. No Servidor2, executar fsconfig.exe.

D. No Servidor2, executar fsconfigwizard.exe.

Answer: CSection: Exam H


QUESTION 18.

A rede contém uma floresta do Active Directory. Você definir a política de execução do Windows PowerShellpara permitir que scripts não assinados no controlador de domínio na rede. Você cria um script do WindowsPowerShell nomeado novo users.ps1 que contém as seguintes linhas:

new-aduser user1new-aduser user2new-aduser user3new-aduser user4new-aduser user5

No controlador de domínio, você dá um duplo clique no script eo script é executado. Você descobre que oroteiro falha ao criar contas de usuário. Você precisa garantir que o script cria as contas de usuário. Qualcmdlet que você deve acrescentar ao roteiro?

A. Import-Module

B. Register-ObjectEvent

C. Set-ADDomain

D. Set-ADUser



QUESTION 19A rede contém uma floresta do Active Directory. O esquema floresta contém um atributo personalizado paraobjetos de usuário. Você precisa modificar o valor do atributo personalizado de 500 contas de usuário. Queferramenta devo usar?

A. Csvde

B. Dsmod

C. Dsrm

D. Ldifde



QUESTION 20A rede contém uma floresta do Active Directory. O esquema floresta contém um atributo personalizado paraobjetos de usuário. Você precisa dar o departamento de recursos humanos de um arquivo que contém otempo de logon passado e os valores de atributo personalizado para cada usuário na floresta. Qual você deveusar?

A. the Dsquery tool

B. the Export-CSV cmdlet

C. the Get-ADUser cmdlet

D. the Net.exe user command

Answer: C

Section: Exam H


Exam I

QUESTION 1Você tem um script do Windows PowerShell que contém o seguinte código: csv import-Accounts.csv | Foreach{Nova ADUser Nome _.password $ _.Name habilitado $ true-AccountPassword $} Quando você executar oscript, você receberá uma mensagem de erro indicando que o formato da senha está incorreta. O script falha.Você precisa executar um script que cria com êxito as contas de usuário usando a senha contida no accounts.csv.

Qual o script deve executar?

A. import-csv Accounts.csv | Foreach {New-ADUser -Name $_.Name -Enabled $true - AccountPassword(ConvertTo-SecureString "Password" -AsPlainText -force)}

B. import-csv Accounts.csv | Foreach {New-ADUser -Name $_.Name -Enabled $true - AccountPassword(ConvertTo-SecureString $_.Password -AsPlainText -force)}

C. import-csv Accounts.csv | Foreach {New-ADUser -Name $_.Name -Enabled $true - AccountPassword(Read-Host -AsSecureString "Password")}

D. import-csv Accounts.csv | Foreach {New-ADUser -Name $_.Name -Enabled $true - AccountPassword(Read-Host -AsSecureString $_.Password)}

Answer: BSection: Exam I


QUESTION 2A rede contém uma floresta do Active Directory. O nível funcional da floresta é Windows Server 2008 R2.Estados de sua empresa política corporativa de segurança que a senha para cada conta de usuário deve seralterada pelo menos a cada 45 dias. Você tem uma conta de usuário chamada Service1. Service1 é usada porum aplicativo de rede chamado Application1. A cada 45 dias, Application1 falhar. Depois de redefinir a senhapara Service1, Application1 executado corretamente. Você precisa resolver o problema que faz comApplication1 a falhar. A solução deve aderir à política de segurança corporativa. O que você deve fazer?

A. Run the Set-ADAccountControl cmdlet.

B. Run the Set-ADServiceAccount cmdlet.

C. Create a new password policy.

D. Create a new Password Settings object (PSO).



QUESTION 3A rede contém uma floresta do Active Directory. Você pode adicionar um nome principal de utilizador adicionalsufixo (UPN) para a floresta. Você precisa modificar o sufixo UPN de todos os usuários. Você quer conseguireste objetivo usando o mínimo de esforço administrativo.

O que você deve usar?

A. the Active Directory Domains and Trusts console

B. the Active Directory Users and Computers console

C. the Csvde tool

D. the Ldifde tool



QUESTION 4A rede contém um único domínio do Active Directory. Todos os computadores clientes executam o WindowsVista Service Pack 2 (SP2). Você precisa impedir que todos os usuários executem um aplicativo chamadoApp1.exe. Quais configurações de Diretiva de Grupo que você deve configurar?

A. Application Compatibility

B. AppLocker

C. Software Installation

D. Software Restriction Policies

Answer: DSection: Exam I

Explanation/Reference:Reason : applocker is a 2k3 R2 and Windows 7 feature. Software Restriction Policies applied to vista andearlier.

QUESTION 5A rede contém um domínio do Active Directory. Todos os controladores de domínio executam o WindowsServer 2008 R2. Os computadores clientes executam o Windows XP Service Pack 3 (SP3) ou Windows Vista.Você precisa assegurar que todos os computadores cliente pode aplicar as preferências da Diretiva de Grupo.O que você deve fazer?

A. Atualize todos os computadores clientes do Windows XP para o Windows 7.

B. Criar um repositório central que contém o Grupo de Política arquivos ADMX.

C. Instalar o Grupo extensões Política lado do cliente (CSEs) em todos os computadores cliente.

D. Atualize todos os computadores cliente Windows Vista para o Windows Vista Service Pack 2 (SP2).

Answer: CSection: Exam I

Explanation/Reference:Motivo: Preferências de Diretiva de Grupo / extensões de diretiva de grupo do lado do cliente (CSEs) permitemque os profissionais de tecnologia da informação para configurar, implantar e gerenciar o sistema operacional(XP, por exemplo) e de aplicativos que antes não eram capazes de gerenciar a Diretiva de Grupo. Depois deinstalar esta actualização, o computador será capaz de processar as novas extensões das Preferências deDiretiva de Grupo

QUESTION 6A rede contém um domínio do Active Directory. Todos os controladores de domínio executam o WindowsServer 2008 R2. Os computadores clientes executam o Windows 7 ou Windows Vista Service Pack 2 (SP2).Você precisa auditar o acesso do usuário às ações administrativas nos computadores cliente. O que você

deve fazer?

A. Implantar um script de logon que executa Icacls.exe.

B. Implantar um script de logon que executa Auditpol.exe.

C. A partir da Diretiva de Domínio Padrão, modifique a diretiva de auditoria de configuração avançada.

D. Desde o Default Domain Controllers Policy, modificar a Diretiva de Auditoria Advanced Configuration.


Explanation/Reference:Motivo: Advance diretiva de auditoria é 2k8 R2 e recurso do Windows 7.

QUESTION 7A rede contém um domínio do Active Directory chamado contoso.com. Você precisa criar um arquivo centralpara a Política de Grupo Administrativo modelos. O que você deve fazer?

A. Executar dfsrmig.exe /createglobalobjects.

B. Executar adprep.exe /domainprep /gpprep.

C. Copie a pasta% SystemRoot% \ PolicyDefinitions para o \ \ contoso.com \ SYSVOL \ contoso.com \Policies.

D. Pasta% SystemRoot% \ System32 \ GroupPolicy para o \ \ contoso.com \ SYSVOL \ contoso.com \ Policies.

Answer: CSection: Exam I


QUESTION 8.Você pode configurar e implantar um objeto Group Policy (GPO) que contém as configurações AppLocker.Você precisa identificar se um arquivo de aplicativo específico pode ser executado em um computador. Qualcmdlet do Windows PowerShell você deve usar?

A. Get-AppLockerFileInformation

B. Get-GPOReport

C. Get-GPPermissions

D. Test-AppLockerPolicy



QUESTION 9Você cria um objeto Senha Configurações (PSO). Você precisa aplicar o PSO para um usuário de domíniochamado User1. O que você deve fazer?

A. Modificar as propriedades do PSO.

B. Modificar as opções da conta de User1.

C. Modificar as configurações de segurança da conta User1.

D. Modificar a política da senha de diretiva de domínio padrão GPO (GPO).

Answer: ASection: Exam I


QUESTION 10Você precisa criar uma senha objeto de configurações (PSO). Que ferramenta devo usar?

A. Active Directory Users and Computers

B. ADSI Edit

C. Group Policy Management Console

D. Ntdsutil



QUESTION 11A rede contém um domínio do Active Directory. Todos os servidores rodam o Windows Server 2008 R2. Vocêprecisa de auditoria a exclusão das chaves do Registro em cada servidor. O que você deve fazer?

A. De Diretiva de Auditoria, modificar as configurações de acesso a objetos e as configurações de processode rastreamento.

B. De Diretiva de Auditoria, modificar Eventos do Sistema de configurações e as configurações de uso deprivilégios.

C. De Advanced Configuration Audit Policy, modificar as configurações do sistema e as configuraçõesdetalhadas de controle.

D. De Advanced Configuration Audit Policy, modificar as configurações de acesso a objetos e objeto globalconfigurações Auditoria de Acesso.


Explanation/Reference:Motivo: Configuração avançada de política de auditoria é uma característica R2 W2k (veja screenshot abaixo).

QUESTION 12A rede contém um único domínio do Active Directory. O nível funcional da floresta é Windows Server 2008 R2.Você precisa habilitar o Active Directory Recycle Bin. O que você deve usar?

A. the Dsmod tool

B. the Enable-ADOptionalFeature cmdlet

C. the Ntdsutil tool

D. the Set-ADDomainMode cmdlet



QUESTION 13A rede contém um único domínio do Active Directory. Você precisa criar um Active Directory Domain Servicesinstantâneo. O que você deve fazer?

A. Use the Ldp tool.

B. Use the NTDSUtil tool.

C. Use the Wbadmin tool.

D. From Windows Server Backup, perform a full backup.



QUESTION 14A rede contém um único domínio do Active Directory. Um controlador de domínio chamado DC2 falhar. Vocêprecisa remover DC2 do Active Directory. Quais são as duas ações que você deve executar? (Cada respostacorreta apresenta parte da solução. Escolha dois.)

A. No prompt de comando, execute dcdiag.exe /fix.

B. No prompt de comando, execute netdom.exe remove dc2.

C. A partir do Active Directory Sites and Services, excluir DC2.

D. A partir do Active Directory Usuários e computadores, eliminar DC2.

Answer: CDSection: Exam I


QUESTION 15A rede contém um único domínio do Active Directory. O nível funcional da floresta é Windows Server 2008. Onível funcional do domínio é o Windows Server 2008 R2. Todos os servidores DNS executando o WindowsServer 2008. Todos os controladores de domínio executam o Windows Server 2008 R2. Você precisa secertificar que você pode habilitar o Active Directory Recycle Bin. O que você deve fazer?

A. Alterar o nível funcional da floresta.

B. Alterar o nível funcional do domínio.

C. Modificar o esquema do Active Directory.

D. Modificar a Universal Group Membership Caching configurações.


Explanation/Reference:Reason : Active directory recycle bin is a W2k R2 feature.

QUESTION 16A rede contém um domínio do Active Directory. O domínio contém vários controladores de domínio. Todos oscontroladores de domínio executam o Windows Server 2008 R2. Você precisa restaurar o Default DomainControllers Policy objeto Group Policy (GPO) para o Windows Server 2008 R2 configurações padrão. O quevocê deve fazer?

A. Execute dcgpofix.exe /target:dc.

B. Execute dcgpofix.exe /target:domain.

C. Eliminar o link para o Default Domain Controllers Policy, e depois execute gpupdate.exe /sync.

D. Eliminar o link para o Default Domain Controllers Policy, e depois execute gpupdate.exe /force.



QUESTION 17A rede contém um domínio do Active Directory. O domínio contém dois sites do Active Directory chamadoSite1 e Site2. Site1 contém dois controladores de domínio chamado DC1 e DC2. Site2 contém dois controladorde domínio chamado DC3 e DC4. O nível funcional do domínio é o Windows Server 2008 R2. O nível funcionalda floresta é Windows Server 2003. A replicação do Active Directory entre Site1 e Site2 ocorre 20:00-01:00todos os dias. Às 07:00, um administrador exclui uma conta de usuário enquanto ele estiver conectado aoDC1. Você precisa repor a conta de usuário que foi excluído. Você quer conseguir este objetivo usando omínimo de esforço administrativo. O que você deve fazer?

A. On DC1, execute o Restore-ADObject cmdlet.

B. On DC3, execute o Restore-ADObject cmdlet.

C. Em DC1, pare Active Directory Domain Services, restaure o estado do sistema e, em seguida iniciar oActive Directory Domain Services.

D. Em DC3, pare Active Directory Domain Services, realizar uma restauração autoritativa, e depois iniciar oActive Directory Domain Services.


Explanation/Reference:Motivo: B é incorreta porque o nível funcional da floresta deve ser 2k8 R2 para usar cmdlet restaurar adoject(É um recurso reciclaram AD).

QUESTION 18A rede contém um domínio do Active Directory. O domínio contém dois controladores de domínio chamadoDC1 e DC2. Você realiza um backup completo dos controladores de domínio a cada noite usando o WindowsServer Backup. Você atualiza um script na pasta SYSVOL. Você descobre que o novo script não sejaexecutado corretamente. Você precisa restaurar a versão anterior do script na pasta SYSVOL. A solução deveminimizar a quantidade de tempo necessário para restaurar o script. O que você deve fazer primeiro?

A. Execute o Restore-ADObject cmdlet.

B. Restaure o estado do sistema para seu local original.

C. Restaure o estado do sistema para um local alternativo.

D. Anexe o arquivo VHD criado por Backup do Windows Server.



QUESTION 19A rede contém um domínio do Active Directory. Você precisa restaurar uma conta de computador que foiexcluído do Active Directory Recycle Bin. O que você deve fazer?

A. No prompt de comando, execute recover.exe.

B. No prompt de comando, execute ntdsutil.exe.

C. A partir do Active Directory Module for Windows PowerShell, execute o cmdlet Restore-Computer.

D. A partir do Active Directory Module for Windows PowerShell, execute o cmdlet Restore ADObject.



QUESTION 20Você precisa fazer o backup de todas as políticas de grupo em um domínio. A solução deve minimizar otamanho do backup. O que você deve usar?

A. the Add-WBSystemState cmdlet

B. the Group Policy Management console

C. the Wbadmin tool

D. the Windows Server Backup feature



Exam J

QUESTION 1Você tem uma empresa autoridade certificadora raiz (AC), que executa o Windows Server 2008 R2. Vocêprecisa se certificar que você pode recuperar a chave privada de um certificado emitido para um servidor web.O que você deve fazer?

A. A partir da CA, execute o cmdlet Get-PfxCertificate.

B. A partir do servidor Web, execute o cmdlet Get-PfxCertificate.

C. A partir da CA, execute a ferramenta certutil.exe e especificar o parâmetro-exportpfx.

D. A partir do servidor Web, execute a ferramenta certutil.exe e especificar o parâmetro-exportpfx.

Answer: DSection: Exam J


QUESTION 2Sua empresa possui uma sede e uma filial. A rede contém um único domínio do Active Directory. O escritórioprincipal contém um controlador de domínio chamado DC1. Você precisa instalar um controlador de domíniona filial usando uma cópia offline do banco de dados do Active Directory. O que você deve fazer primeiro?

A. A partir da ferramenta Ntdsutil, criar uma mídia IFM set.

B. No prompt de comando, execute djoin.exe / loadfile.

C. A partir do Windows Server Backup, faça um backup de estado do sistema.

D. A partir do Windows PowerShell, execute o cmdlet Get-ADDomainController.

Answer: ASection: Exam J


QUESTION 3A rede contém um domínio do Active Directory. Todos os controladores de domínio executem o WindowsServer 2008. O nível funcional do domínio é o Windows Server 2003. Todos os computadores clientesexecutam o Windows 7. Você instala o Windows Server 2008 R2 em um servidor chamado Server1. Vocêprecisa realizar uma junção de domínio offline Server1. Quais são as duas ações que você deve executar?(Cada resposta correta apresenta parte da solução. Escolha dois.)

A. Do Server1, executar djoin.exe.

B. Do Server1, executar netdom.exe.

C. Do um computador com Windows 7, execute djoin.exe.

D. Atualizar um controlador de domínio para o Windows Server 2008 R2.

E. Elevar o nível funcional do domínio para o Windows Server 2008.

Answer: ACSection: Exam J

Explanation/Reference:Motivo: exigência deve ser 2k8 R2 DC e Windows 7 para usar djoin, exe

QUESTION 4Você tem um Active Directory instantâneo. Você precisa ver o conteúdo das unidades organizacionais (UOs)no instantâneo. Quais as ferramentas que você deve executar?

A. explorer.exe, netdom.exe, and dsa.msc

B. ntdsutil.exe, dsamain.exe, and dsa.msc

C. wbadmin.msc, dsamain.exe, and netdom.exe

D. wbadmin.msc, ntdsutil.exe, and explorer.exe

Answer: BSection: Exam J


QUESTION 5Sua rede inclui um controlador de domínio que executa o Windows Server 2008 R2. Você execute o seguintecomando no controlador de domínio: dbpath Dsamain.exe c: \ $ SNAP_201006170326_VOLUMEC $ \Windows \ ldapport NTDS \ ntds.dit 389-allowNonAdminAccess O comando falha. Você precisa assegurar queo comando é concluído com êxito. Como você deve modificar o comando?

A. Inclua o caminho para Dsamain.

B. Altere o valor do parâmetro dbpath.

C. Altere o valor do parâmetro ldapport.

D. Remover o parâmetro-allowNonAdminAccess.

Answer: CSection: Exam J


QUESTION 6A rede contém um domínio do Active Directory. O domínio contém cinco controladores de domínio. Umcontrolador de domínio chamado DC1 DHCP tem o papel ea função de servidor de arquivos instalados. Vocêprecisa mover o Active Directory banco de dados em DC1 para um local alternativo. A solução deve minimizaro impacto na rede durante a mudança de banco de dados. O que você deve fazer primeiro?

A. Reinicie DC1 no Modo de Segurança.

B. Reinicie DC1 no Directory Services Restore Mode.

C. Iniciar DC1 a partir do Windows PE.

D. Pare o Active Directory Domain Services no DC1.



QUESTION 7.Sua empresa possui uma sede e uma filial. A rede contém uma floresta do Active Directory. A floresta contémtrês domínios. A filial contém um controlador de domínio DC5 nomeado. DC5 é configurado como um servidorde catálogo global, um servidor DHCP e um servidor de arquivos. Você remover o catálogo global do DC5.Você precisa reduzir o tamanho do banco de dados do Active Directory em DC5. A solução deve minimizar oimpacto sobre todos os usuários da filial. O que você deve fazer primeiro?

A. Iniciar DC5 no Modo de Segurança.

B. Iniciar DC5 no Directory Services Restore Mode.

C. Em DC5, iniciar o serviço de armazenamento protegido.

D. Em DC5, parar o Active Directory Domain Services.



QUESTION 8Sua rede inclui um controlador de domínio que executa o Windows Server 2008 R2. Você precisa mudar alocalização dos arquivos de log do Active Directory. Que ferramenta devo usar?

A. Dsamain

B. Dsmgmt

C. Dsmove

D. Ntdsutil



QUESTION 9A rede contém um único domínio do Active Directory. Todos os servidores rodam o Windows Server 2008 R2.Você implantar um novo servidor que executa o Windows Server 2008 R2. O servidor não está conectado àrede interna. Você precisa assegurar que o novo servidor já está associado ao domínio em que primeiro seconecta à rede interna. O que você deve fazer?

A. Do um controlador de domínio, execute o Sysprep.exe e especificar o parâmetro / oobe. Do do novoservidor, executar o Sysprep.exe e especificar o parâmetro / generalize

B. Do um controlador de domínio, execute o Sysprep.exe e especificar o parâmetro / generalize . Do do novoservidor, executar o Sysprep.exe e especificar o parâmetro / oobe.

C. Do um domínio de computador associado, executar djoin.exe e especificar o parâmetro /provision. Do donovo servidor, execute djoin.exe e especificar o parâmetro / requestodj.

D. Do um domínio de computador associado, executar djoin.exe e especificar o parâmetro / requestodj. Do donovo servidor, execute djoin.exe e especificar o parâmetro / provision.



QUESTION 10.A rede contém um domínio do Active Directory. O domínio contém quatro controladores de domínio. Vocêmodificar o esquema do Active Directory. É necessário verificar se todos os controladores de domínio recebeua modificação do esquema. Que comando você deveria executar?

A. dcdiag.exe /a

B. netdom.exe query fsmo

C. repadmin.exe /showrepl *

D. sc.exe query ntds


Explanation/Reference:Reason : * means all controllers.

QUESTION 11Você monitorizar remotamente vários controladores de domínio. Você corre winrm.exe quickconfig em cadacontrolador de domínio. Você precisa criar um script WMI consulta para recuperar informações a partir doBIOS de cada controlador de domínio. Qual o formato que você usa para escrever a consulta?

A. XrML

B. XML

C. WQL

D. HTML


Explanation/Reference:Motivo: o WMI Query Language (WQL) é um subconjunto do American National Standards Institute (StructuredQuery Language SQL ANSI), com pequenas alterações semânticas. Consultas construído usando WQL sãousados para controlar o serviço WMI.

QUESTION 12A rede contém um domínio do Active Directory chamado contoso.com. O domínio contém cinco controladoresde domínio. Você pode adicionar um script de logoff para um objeto existente de Diretiva de Grupo (GPO). Énecessário verificar que cada controlador de domínio replica com sucesso a política de grupo atualizado. Quedois objetos que você deve verificar em cada controlador de domínio? (Cada resposta correta apresenta parteda solução. Escolha dois.)

A. \\servername\SYSVOL\contoso.com\Policies\{GUID}\gpt.ini

B. \\servername\SYSVOL\contoso.com\Policies\{GUID}\machine\registry.pol

C. the uSNChanged value for the CN={GUID},CN=Policies,CN=System,DC=contoso,DC=com container

D. the versionNumber value for the CN={GUID},CN=Policies,CN=System,DC=contoso,DC=com container

Answer: ADSection: Exam J


QUESTION 13.A rede contém um domínio do Active Directory que contém cinco controladores de domínio. Você tem umcomputador de gestão que executa o Windows 7. Do do computador com Windows 7, você precisa ver todasas falhas que ocorrem conta de logon no domínio. As informações devem ser consolidadas em uma únicalista. Que comando você deveria executar em cada controlador de domínio?

A. Wecutil.exe qc

B. Wevtutil.exe gli

C. Winrm.exe quickconfig

D. Winrshost.exe



QUESTION 14Você cria um novo domínio do Active Directory. O nível funcional do domínio é o Windows Server 2008 R2. Odomínio contém cinco controladores de domínio. Você precisa controlar a replicação do grupo de arquivos demodelo de política. Que ferramenta devo usar?

A. Dfsrdiag

B. Fsutil

C. Ntdsutil

D. Ntfrsutl


Explanation/Reference:Motivo: dfsrdiag pode ser usado para replicar o SYSVOL se o DC está executando o 2008 R2.

QUESTION 15Você cria um novo domínio do Active Directory. O nível funcional do domínio é o Windows Server 2003. Odomínio contém cinco controladores de domínio que executam o Windows Server 2008 R2. Você precisacontrolar a replicação do grupo de arquivos de modelo de política. Que ferramenta devo usar?

A. Dfsrdiag

B. Fsutil

C. Ntdsutil

D. Ntfrsutl



Motivo: ntfrsutl será usado para replicar o SYSVOL se o nível funcional é de 2008 e abaixo. Se você quiserusar dfsrdiag para replicar o SYSVOL, o nível funcional deve ser em 2008 R2.

QUESTION 16Você tem um controlador de domínio chamado Server1 que executa o Windows Server 2008 R2. Você precisadeterminar o tamanho do banco de dados do Active Directory no Server1. O que você deve fazer?

A. Execute a ferramenta Active Directory Sizer.

B. Execute o Active Directory do coletor de dados de diagnósticos estabelecidos.

C. No Windows Explorer, exiba as propriedades do %systemroot%\ntds\ntds.dit file.

D. No Windows Explorer, exiba as propriedades do %systemroot%\sysvol\domain folder.



QUESTION 17Você precisa receber uma mensagem de correio electrónico sempre que uma conta de usuário de domínioestá bloqueado. Que ferramenta devo usar?


B. Event Viewer

C. Resource Monitor

D. Security Configuration Wizard

Answer: BSection: Exam J


QUESTION 18A rede contém um domínio do Active Directory chamado contoso.com. Você tem um computador degerenciamento denominada Computer1 que executa o Windows 7. Você precisa encaminhar os eventos delogon de todos os controladores de domínio contoso.com para Computador1. Todos os novos controladoresde domínio devem ser adicionados dinamicamente para a assinatura. O que você deve fazer?

A. Do Computer1, configure-source iniciado inscrições em eventos. Do um objeto Group Policy (GPO),vinculado à unidade organizacional Controladores de domínio (OU), configure o nó Encaminhamento deevento.

B. Do Computer1, configure coletor de assinaturas iniciou-evento. Do um objeto Group Policy (GPO),vinculado à unidade organizacional Controladores de domínio (OU), configure o nó Encaminhamento deevento.

C. Do Computer1, configure-source iniciado inscrições em eventos. Instalar um certificado de autenticação doservidor no Computador1. Implementar o registro automático para a unidade organizacional Controladoresde domínio (OU).

D. Do Computer1, configure coletor de assinaturas iniciou-evento. Instalar um certificado de autenticação doservidor no Computador1. Implementar o registro automático para a unidade organizacional Controladoresde domínio (OU).



QUESTION 19A rede contém um domínio do Active Directory que tem dois sites. Você precisa identificar se os scripts delogon são replicados para todos os controladores de domínio. Qual pasta você deve verificar?

A. GroupPolicy

B. NTDS

C. SoftwareDistribution

D. SYSVOL



QUESTION 20Você instala uma autoridade de certificação raiz autónoma (CA) em um servidor chamado Server1. Vocêprecisa garantir que cada computador em que a floresta tem uma cópia do certificado raiz da CA instalados nocomputador local de Certificação Raiz Confiáveis armazenamento de Autoridades. Que comando você deveriaexecutar em Server1?

A. certreq.exe and specify the -accept parameter

B. certreq.exe and specify the -retrieve parameter

C. certutil.exe and specify the -dspublish parameter

D. certutil.exe and specify the -importcert parameter



Exam K

QUESTION 1A rede contém uma floresta do Active Directory. A floresta contém dois domínios. Você tem uma autoridade decertificação raiz autónoma (CA). Em um servidor no domínio filho, você executar o Assistente para AdicionarFunções e descobrir que a opção de selecionar uma empresa CA está desativado. Você precisa instalar umaempresa CA subordinada no servidor. O que você deve usar para fazer logon no novo servidor?

A. uma conta que seja membro do grupo Editores de certificados no domínio filho

B. uma conta que seja membro do grupo Editores de certificados no domínio raiz da floresta

C. uma conta que seja membro do grupo Administradores de esquema no domínio raiz da floresta

D. uma conta que seja membro do grupo Enterprise Admins do domínio raiz da floresta

Answer: DSection: Exam K

Explanation/Reference:Motivo: os privilégios de administrador da empresa sobre o DNS, o Active Directory e servidores CA. Isto éespecialmente importante, porque modifica as informações de configuração em vários lugares, alguns dosquais exigem privilégios de administrador de empresa.

QUESTION 2Você tem uma autoridade de certificação subordinada corporativa (CA). Você tem um grupo chamado Grupo1. Você precisa permitir que os membros do grupo 1 para publicar listas de revogação de certificado. Osmembros do Grupo 1 não devem ser autorizados a revogar certificados. O que você deve fazer?

A. Add Group1 to the local Administrators group.

B. Add Group1 to the Certificate Publishers group.

C. Assign the Manage CA permission to Group1.

D. Assign the Issue and Manage Certificates permission to Group1.

Answer: CSection: Exam K

Explanation/Reference:Motivo: CA Só o administrador pode gerir de revogação de certificados. "B" só pode publicar modelo decertificado normal.

QUESTION 3Você tem uma autoridade de certificação subordinada corporativa (CA) configurado para o arquivamento dechaves. Três certificados de agente de recuperação de chaves são emitidos. A CA está configurado para usardois agentes de recuperação. Você precisa assegurar que todos os certificados de agente de recuperaçãopodem ser usadas para recuperar todas as novas chaves privadas. O que você deve fazer?

A. Adicionar um agente de recuperação de dados para a Diretiva de Domínio Padrão.

B. Modificar o valor do Número de agentes de recuperação para usar caixa.

C. Revogar a actual certificados de recuperação de chaves agente e emitir três novos certificados de agentede recuperação de chaves.

D. Atribuir a Emitir e Gerenciar Certificados de permissão para os usuários que têm certificados de agente derecuperação de chaves.

Answer: B

Section: Exam K


QUESTION 4Você tem uma autoridade de certificação subordinada corporativa (CA). A CA está configurado para usar ummódulo de segurança de hardware. Você precisa fazer backup do Active Directory Certificate Services da CA.Que comando você deveria executar?

A. certutil.exe -backup

B. certutil.exe -backupdb

C. certutil.exe -backupkey

D. certutil.exe -store

Answer: ASection: Exam K


QUESTION 5Você tem o Active Directory Certificate Services (AD CS) implantado. Você cria um modelo de certificadopersonalizado. Você precisa assegurar que todos os usuários no domínio automaticamente registrar umcertificado baseado no modelo de certificado personalizado. Quais são as duas ações que você deveexecutar? (Cada resposta correta apresenta parte da solução. Escolha dois.)

A. Em um objeto Group Policy (GPO), defina as configurações de registro automático.

B. Em um objeto Group Policy (GPO), configure a solicitação automática Configurações de certificado.

C. No modelo de certificado, atribua a permissão de leitura e auto-registro para o grupo Usuáriosautenticados.

D. No modelo de certificado, atribua a permissão de leitura, inscreva-se e auto-registro para o grupo Usuáriosdo Domínio.

Answer: ADSection: Exam K


QUESTION 6Você tem uma autoridade de certificação subordinada corporativa (CA). Você tem um modelo de certificadopersonalizado Versão 3. Usuários podem se inscrever para os certificados baseados no modelo de certificadopersonalizado usando o console de Certificados. O modelo de certificado não está disponível para registro naWeb. Você precisa se certificar que o modelo de certificado está disponível nas páginas Web de inscrição. Oque você deve fazer?

A. execute certutil.exe -pulse.

B. execute certutil.exe -installcert.

C. Alterar o modelo de certificado para um modelo de certificado versão 2.

D. No modelo de certificado, atribua a permissão de auto-registro para os usuários.



QUESTION 7Você tem uma autoridade de certificação subordinada corporativa (CA). Você tem um modelo de certificadopersonalizado que tem um comprimento de chave de 1024 bits. O modelo está habilitada para o registroautomático. Você aumenta o modelo de comprimento de chave de 2048 bits. Você precisa assegurar quetodos os detentores de certificado de curso automaticamente registrar para um certificado que usa o novomodelo. Que console você deve usar?


B. Certification Authority

C. Certificate Templates

D. Group Policy Management



QUESTION 8A rede contém uma floresta do Active Directory. Todos os controladores de domínio executam o WindowsServer 2008 Standard. O nível funcional do domínio é o Windows Server 2003. Você tem uma autoridade decertificação (CA). Os servidores relevante no domínio são configurados como mostrado na tabela a seguir:

Server name Operating system Server role

Server1 Windows Server 2003 Enterprise root CA

Server2 Windows Server 2008 Enterprise subordinate CA

Server3 Windows Server 2008 R2 Web Server

Você precisa se certificar que você pode instalar o Active Directory Certificate Services (AD CS) Certificado deMatrícula Web Service na rede. O que você deve fazer?

A. Upgrade Server1 para o Windows Server 2008 R2.

B. Upgrade servidor2 para o Windows Server 2008 R2.

C. Elevar o nível funcional do domínio para o Windows Server 2008.

D. Instale o Windows Server 2008 R2 Active Directory Schema atualizações.

Answer: DSection: Exam K


QUESTION 9Sua empresa tem uma floresta do Active Directory que contém vários controladores de domínio. Os

controladores de domínio executem o Windows Server 2008. Você precisa executar uma restauraçãoautoritativa de uma unidade que foi excluída orgainzational e seus objetos de criança. Quais são as quatroações que você deveria executar em seqüência? (Para responder, mova o adequado quatro acções da lista deações para a área de resposta, e organizá-los na ordem correta.)

Answer:

Section: Exam K


Exam L

QUESTION 1A rede contém um domínio do Active Directory chamado contoso.com As propriedades da zona DNS contoso.com são configurados como mostrado na exposição. Você precisa atualizar todo o serviço local (SRV) paraum controlador de domínio no domínio. O que você deve fazer?

Exhibit:

A. Reinicie o serviço Netlogon.

B. Reinicie o serviço de cliente DNS.

C. Executar sc.exe e especificar o parâmetro /triggerinfo.

D. Executar ipconfig.exe e especificar o parâmetro / registerdns.

Answer: ASection: Exam L


QUESTION 2A rede contém um domínio do Active Directory. O domínio contém um grupo denominado Grupo1. Ocomprimento mínimo de senha para o domínio está definido para seis caracteres. você precisa garantir que assenhas para todos os usuários no Grupo 1, pelo menos, 10 caracteres. Todos os outros usuários devem sercapazes de usar senhas que são seis caracteres. O que você deve fazer primeiro?

A. Execute o cmdlet New-ADFineGrainedPasswordPolicy.

B. Execute o cmdlet Add ADFineGrainedPasswordPolicySubject.

C. Do da Diretiva de Domínio Padrão, modifique a diretiva de senha.

D. Do domínio padrão Policy Controller, modificar a política de senha.


Explanation/Reference:Importante: Para obter a senha de grão fino e as políticas de bloqueio de conta para funcionar em umdeterminado domínio, o nível funcional de domínio do domínio que deve ser definido para o Windows Server2008.

QUESTION 3A rede contém um domínio do Active Directory. Um usuário chamado User1 tem uma licença por um ano.Você precisa restringir o acesso à conta de usuário User1 enquanto User1 é afastado. O que você deve fazer?

A. Do da Diretiva de Domínio Padrão, modificar as configurações de bloqueio de conta.

B. Do domínio padrão Policy Controller, modificar as configurações de bloqueio de conta.

C. Entre as propriedades da conta do usuário, modificar as opções de conta.

D. Entre as propriedades da conta do usuário, modificar as configurações de sessão.

Answer: CSection: Exam L


QUESTION 4Sua rede conter 10 controlador de domínio que executam o Windows Server R2. A rede contém um servidormembro que está configurado para coletar todos os eventos que ocorrem nos controladores de domínio. Suanecessidade de garantir que os administradores são notificados quando ocorre um evento específico emqualquer um dos controladores de domínio. Você quer atingir a meta usando o mínimo esforço. O que você

deve fazer?

A. Do Event Viewe no servidor membro, criar uma assinatura.

B. Do Event Viewer em cada controlador de domínio, crie uma assinatura.

C. Do Event Viewer no servidor membro, execute o Assistente Criar Tarefa Básica.

D. Do Event Viewer em cada controlador de domínio, execute o Assistente para Criar Tarefa Básica.



QUESTION 5Sua rede inclui um controlador de domínio do Active Directory chamado DC1. DDC1 executa o WindowsServer 2008 R2. Você precisa de desfragmentar o banco de dados do Active Directory em DC1. A soluçãodeve minimizar o tempo parado no DC1. O que você deve fazer primeiro?

A. No prompt de comando, execute ntds net stop.

B. No prompt de comando, execute o net stop netlogon.

C. Reinicie DC1 no Modo de Segurança.

D. Reinicie DC1 no Directory Services Restore Mode (DSRM).



QUESTION 6Sua empresa usa um aplicativo que stoares dados em um Active Directory Lightweight Directory Services (ADLDS) nomeado instância instance1. Você tenta criar um instantâneo de Instance1 como mostrado naexposição. (Clique no botão Exposição). Você precisa se certificar que você pode tirar um instantâneo deInstance1. O que você deve fazer?

Exhibit:

A. No prompt de comando, execute VSS net start.

B. At the command prompt, run net start Instance1.

C. Set the Start Type for the Instance1 service to Disabled.

D. Set the Start Type for the Volume Shadow Copy Service (VSS) to Manual.



QUESTION 7A rede contém um domínio do Active Directory chamado contoso.com. Todos os controladores de domínio eservidores membro executar o Windows Server 2008. Todos os computadores clientes executam o Windows7. Do um computador cliente, crie uma diretiva de auditoria usando o Advanced Auditoria configurações dediretiva de configuração na diretiva de domínio padrão GPO (GPO). Você descobre que a diretiva de auditorianão é aplicada para os servidores membro. A diretiva de auditoria é aplicada aos computadores cliente. Vocêprecisa garantir que a diretiva de auditoria é aplicada a todos os servidores membros e todos os computadorescliente. O que você deve fazer?

A. Add a WMI filter to the Default Domain Policy GPO

B. Modify the security settings of the Default Domain Policy GPO

C. Configure a startup script that runs auditpol.exe on the member servers.

D. Configure a startup script that runs auditpol.exe on the domain controllers.

Answer: BSection: Exam L

Explanation/Reference:Advanced diretiva de auditoria é uma característica 2k8 R2. Após a aplicação da política, certifique-se de"política de grupo aplicável" é permitir. Veja a imagem abaixo.

QUESTION 8A rede contém um domínio do Active Directory. O domínio contém 1.000 contas de usuário. Você tem umalista que contém o número do telefone celular de cada usuário Você precisa adicionar o número do celular decada usuário para o Active Directory. O que você deve fazer?

A. Crie um arquivo que contém os números de telemóvel, e depois executar Ldifde.exe

B. CRIAR UMA fila CONTÉM Que OS numeros de Telemóvel, e executar DEPOIS Csvde.exe

C. Do Adsiedit, selecione o contêiner CN = Users, e então mofify as propriedades do recipiente.

D. Do do Active Directory Users and Computers, selecione todos os usuários, e então modificar aspropriedades dos usuários.



QUESTION 9A rede contém duas florestas do Active Directory chamado contoso.com e nwtraders.com. A confiança defloresta bidirecional existente entre contoso.com e nwtraders.com. A confiança de floresta é configurado parausar autenticação seletiva. Contoso.com contém um servidor chamado Server1. Server1 contém uma pastacompartilhada chamada Marketing. Nwtraders.com contém um grupo global chamado G_Marketing. Alterar apermissão de compartilhamento e as permissões NTFS Modificar para a pasta de marketing são assignes aogrupo G_Marketing. Os membros do G_Marketing relatório que eles não podem accesss a pasta de Marketing.Você precisa assegurar que os membros G_Marketing pode accesss a pasta da rede. O que você deve fazer?

A. Do do Windows Explorer, modificar as permissões NTFS da pasta

B. Do do Windows Explorer, modificar as permissões de compartilhamento da pasta

C. Do do Active Directory Usuários e computadores, modificar o objeto de computador para o servidor1

D. Do do Active Directory Usuários e computadores, modificar o objeto de grupo para G_Marketing



QUESTION 10A rede contém um domínio do Active Directory chamado contoso.com. Contoso.com contém três servidoresservers.The se configure como mostra a tabela a seguir.

Server name Server roel ServiceServer1 Certification authority (CA)Server2 Certificate Enrollment Web ServiceServer3 Certificate Enrollment Policy Web Service

Você precisa assegurar que os usuários podem inscrever manualmente e renovar os certificados usando oCertificado de Inscrição Web Service. Quais são as duas ações que você deve executar? (Cada respostacorrent apresenta parte da solução. Escolha duas).

A. Configure a definição de módulo de política.

B. Configure os requerimentos de emissão de certificado modelos.

C. Configure os Serviços de Certificado de Cliente - Certificado de Registro de Diretiva de Grupo definição depolítica.

D. Configure a definição da delegação para a inscrição na Web de Serviços de Certificação conta pool deaplicativos.

Answer: BCSection: Exam L


QUESTION 11A rede contém um domínio do Active Directory chamado contoso.com. Contoso.com contém um servidormembro que executa o Windows 2008 Standart Serever. Você precisa instalar uma autoridade de certificaçãosubordinada corporativa (CA) que suportam o arquivamento de chaves privadas. Você deve atingir esteobjetivo usando o mínimo de esforço administrativo. O que você faz primeiro?

A. Inicializar o Trusted Platform Module (TPM)

B. Atualize o servidor menber para o Windows Server 2008 R2 Standard.

C. Instalar o Certificado de Registro Política da Web serviço de função de serviço no servidor membro.

D. Execute o Assistente de Configuração de Segurança (ACS) e selecione o Active Directory CertificateServices - servidor Autoridade de Certificação papel caixa de seleção de modelo.

Answer: BSection: Exam L

Explanation/Reference:The follow support private key archival :

QUESTION 12Sua empresa tem quatro escritórios. A rede contém um único domínio do Active Directory. Cada escritório temcontrolador de domínio. Cada escritório tem uma unidade organitational (OU) que contém as contas de usuáriopara os usuários desse escritório. Em cada escritório, técnicos de suporte básico para solucionar osproblemas dos usuários em seus respectivos cargos. Você precisa assegurar que os técnicos de suporte poderedefinir a senha para as contas de usuário em seus respectivos cargos somente. A solução deve impedir athechnicians de criar contas de usuário. O shoul você faz?

A. Quatro de cada UO, executar o Assistente de delegação de controle.

B. Para o domínio, execute o Assistente para delegação de controle.

C. Para cada cargo, criar um grupo do Active Directory e, em seguida, modificar a configuração de segurançapara cada grupo.

D. Para cada cargo, criar um grupo do Active Directory e, em seguida, modificar o contorlAccessRightsattirbute para cada grupo.



QUESTION 13Você precisa compactar um banco de dados do Active Directory em um controlador de domínio que executa oWindows Server 2008 R2. O que você deve fazer?

A. execute defrag.exe /a /c.B. execute defrag.exe /c /u.C. Formulário Ntdsutil, use a opção Arquivos.

D. Do Ntdsutil, use a opção de limpeza de metadados.



QUESTION 14A rede contém um domínio do Active Directory chamado contoso.com. Contoso.com contém doiscontroladores de domínio. Os controladores de domínio são configurados como mostra a tabela a seguir.------------------------------------------------------------------------------------------------------------------------------------- Server Server IP Address Server site-------------------------------------------------------------------------------------------------------------------------------------DC1 10.1.1.1/16 Default-First-Site-Name

DC2 10.1.1.2/16 Default-First-Site-Name-------------------------------------------------------------------------------------------------------------------------------------

Todos os computadores clientes têm endereços IP na 10.1.2.1 a 10.1.2.240 Você precisa minimizar o númerode solicitações de autenticação do cliente enviar para o DC2. O que você deve fazer?

A. Criar um novo site chamado Site1. Criar um objeto de nova sub-rede que tem o prefixo 10.1.1.0/24 eatribuir a sub-rede para Site1. Mova DC1 para Site1.

B. Criar um novo site chamado Site1. Criar um objeto de nova sub-rede que tem o prefixo 10.1.1.1/32 eatribuir a sub-rede para Site1. Mova DC1 para Site1.

C. Criar um novo site chamado Site1. Criar um objeto de nova sub-rede que tem o prefixo 10.1.1.2/32 eatribuir a sub-rede para Site1. Mova DC2 para Site1.

D. Criar um novo site chamado Site1. Criar um objeto de nova sub-rede que tem o prefixo 10.1.2.0/24 eatribuir a sub-rede para Site1. Mova DC2 para Site1.



QUESTION 15A rede contém uma floresta do Active Directory. A floresta contém dois domínios chamado contoso.com e eu.contoso.com. Todos os controladores de domínio são servidores DNS. Os controladores de domínio hospedara zona contoso.com para contoso.com. Os controladores de domínio no host eu.contoso.com a zona para eu.contoso.com A zona de DNS para contoso.com é configurado como mostra a exposição. (Clique no botãoExposição). Você precisa assegurar que todos os controladores de domínio na floresta hospedam uma cópiaescrita do _msdsc.contoso.com Quais são as duas ações que você deve executar? (Cada resposta corretaapresenta parte da solução. Escolha dois.)

Exhibit:

A. Criar um registro de delegação de zona em zona contoso.com

B. Criar um registro de delegação de zona em zona eu.contoso.com

C. Crie uma zona integrada ao Active Directory para _msdsc.contoso.com

D. Criar um _msdsc.contoso.com zona secundária nomeado em eu.contoso.com

Answer: ACSection: Exam L


QUESTION 16A rede contém três floresta do Active Directory chamado Forest1, Forest2 e Forest3. Cada floresta contém trêsdomínios. A confiança de floresta bidirecional existente entre Forest1 e Forest2. A confiança de florestabidirecional existente entre Forest2 e Forest3. Você precisa configurar a floresta para satisfazer os seguintesrequisitos

Usuários em Forest3 deve ser capaz de acessar recursos no Forest1. Usuários em Forest1 deve ser capaz de acessar recursos no Forest3. O número de relações de confiança devem ser minimizados.


A. Em Forest2, modificar o nome do sufixo encaminhamento configurações.

B. Em Forest1 e Forest3, configure a autenticação seletiva.

C. Em Forest1 e Forest3, modificar o nome do sufixo encaminhamento configurações.

D. Criar uma confiança de floresta bidirecional entre Forest1 e Forest3.

E. Criar um atalho no Forest1 confiança e uma confiança de atalho no Forest3.

Answer: DSection: Exam L


QUESTION 17A rede contém uma floresta do Active Directory. A floresta contém dois controladores de domínio. Oscontroladores de domínio são configurados como mostrado na tabela a seguir.

Server name Server configuration-------------------------------------------------------------------------------------------------- Global catalog serverDC1 Schema master Domain naming master-------------------------------------------------------------------------------------------------- Primary domain controller (PDC) emulatorDC2 RID master Infrastructure master--------------------------------------------------------------------------------------------------

Todos os computadores clientes executam o Windows 7. Você precisa assegurar que todos os computadorescliente no domínio manter o mesmo tempo que um servidor de horário externo. O que você deve fazer?

A. Do DC1, execute o comando time.

B. Do DC2, execute o comando time.

C. Do DC1, execute o comando W32tm.exe.

D. Do DC2, execute o comando W32tm.exe.


Explanation/Reference:Isso tem que ser executado no emulador PDC.

QUESTION 18A rede contém um único domínio contoso.com Active Directory chamado. Um administrador excluiacidentalmente o fuso _msdsc.contoso.com. Você recriar a zona _msdsc.contoso.com. Você precisa garantirque a zona _msdsc.contoso.com contém todos os registros DNS necessários. O que deve fazer em cadacontrolador de domínio?

A. Reinicie o serviço Netlogon.

B. Reinicie o serviço DNS Server.

C. Execute Dcdiag.exe / fix.

D. Executar ipconfig.exe / registerdns.



QUESTION 19Active Directory Rights Management Services (AD RMS) é implantado na rede. Você precisa configurar o ADRMS para usar a autenticação Kerberos. Quais são as duas ações que você deve executar? (Cada respostacorreta apresenta parte da solução. Escolha dois.)

A. Registrar um nome principal de serviço (SPN) para o AD RMS

B. Registre-se um ponto de conexão de serviço (SCP) para o AD RMS.

C. Configure a definição da identidade do pool de aplicativos _DRMSAppPool1.

D. Configure o useAppPoolCredentials atributo na metabase do Internet Information Services (IIS).

Answer: ADSection: Exam L


QUESTION 20A rede contém uma floresta do Active Directory. A floresta contém um acitve site Directory para um escritórioremoto. O site remoto contém um controlador de domínio somente leitura (RODC). Você precisará configurar oRODC para armazenar apenas a senha de usuários no site remoto. O que você deve fazer?

A. Criar um Paasword objeto de configurações (PSO).

B. Modifique o atributo parcial-Attribute-Set da floresta.

C. Adicione as contas de usuários dos usuários do site remoto para o RODC Permitido Grupo de Replicaçãode Senha.

D. Adicione as contas de usuários de usuários que não estão no site remoto para o RODC Negado Grupo deReplicação de Senha.



QUESTION 21A rede contém um domínio do Active Directory. Todos controlador de domínio executam o Windows Server2003. Você substitui todos os controladores de domínio com controladores de domínio que executam oWindows Server 2008 R2. Você elevar o nível funcional do domínio para o Windows Server 2008 R2. Vocêprecisa minimizar a quantidade de tráfego de replicação SYSVOL na rede. O que você deve fazer?

A. Elevar o nível funcional da floresta para o Windows Server 2008 R2.

B. Modificar o caminho da pasta SYSVOL em todos os controladores de domínio.

C. Em um servidor de catálogo global, execute Repadmin.exe e especificar o parâmetro KCC.

D. No controlador de domínio que contém o controlador de domínio primário (PDC) emulador FSMO, executardfsrmig.exe.


Explanation/Reference:Motivo: o Windows Server 2008 inclui uma ferramenta de linha de comando dfsrmig.exe chamado que podeser usado por administradores para controlar o processo de migração de replicação do compartilhamentoSYSVOL de FRS para o serviço de Replicação DFS.

Exam M

QUESTION 1A rede contém duas florestas do Active Directory chamado contoso.com e nwtraders.com. Active DirectoryRights Gerências Services (AD RMS) é implantado em cada floresta. Você precisa garantir que os usuários dafloresta nwtraders.com pode acessar o conteúdo do AD RMS protegidas na floresta contoso.com O que vocêdeve fazer?

A. Criar uma relação de confiança externa de contoso.com para nwtraders.com.

B. Criar uma relação de confiança externa de nwtraders.com para contoso.com

C. Adicionar um domínio de usuário confiável para de cluster AD RMS no domínio contoso.com

D. Adicionar um domin usuário confiável para o cluster do AD RMS no domínio nwtraders.com.

Answer: CSection: (none)


QUESTION 2Você precisa limpar a lista de contas o usuário que foram autenticadas em um controlador de domíniosomente leitura (RODC) O que você deve fazer?

A. Do do Active Directory Usuários e computadores, modificar as propriedades do objeto de computador doRODC

B. Execute o comando Repadmin.exe um especificar o parâmetro /PRP

C. Execute o comando Dsrm.exe e especificar o parâmetro-u

D. Do do Active Directory Sites um Services, modificar as propriedades do objeto de computador do RODC

Answer: BSection: (none)


QUESTION 3Seu nertwork contém um domínio do Active Directory. Você nee para fazer backup de todos os objetos deDiretiva de Grupo (GPOs) permissões de Diretiva de Grupo e links de Diretiva de Grupo para o domínio. O quevocê deve fazer?

A. Do do Windows PowerShell, execute o cmdlet GPO-Backup.

B. Do do Windows Server Backup, faça um backup de estado do sistema

C. No Windows Explorer, copie o conteúdo da pasta% systemroot% \ SYSVOL.

D. Do Group Policy Management Console (GPMC), faça um backup dos GPOs

Answer: ASection: (none)


QUESTION 4A rede contém uma floresta do Active Directory. A floresta contém um domínio. O domínio contém doiscontroladores de domínio chamado DC1 e DC2 que executam o Windows Server 2008 R2. DC1 foi instaladoantes DC2. DC1 não Você precisa se certificar que você pode adicionar mil novas contas de usuário nodomínio. O que você deve fazer?

A. Aproveite o esquema da função FSMO mestre.

B. Configurar DC2 como um servidor de catálogo global.

C. Aproveite a função FSMO mestre de RID

D. Modifique as permissões da conta do computador DC2



QUESTION 5A rede contém um Active Directory domian chamado contoso.com. Contoso.com contém dois sites chamadoSite1 e Site2. Site1 contém um controlador de domínio chamado DC1. Em Site1, instalar um novo controladorde domínio chamado DC2. Você navio para DC2 Site2. Você descobre que determinados usuários em Site2autenticar DC1. Você precisa garantir que os usuários Site2 sempre tentar authentcate para DC2 primeiro. Oque você deve fazer?

A. Do do Active dirctory Sites e Serviços, mova o objeto de servidor DC2.

B. Do do Active Directory Users and Computers, modigy configurações te Localização do objeto decomputador DC2.

C. Do do Active Directory Sites and Services, modificar o atributo de localização para Site2.

D. Do Userrs Active Directory e computadores, mova o objeto de computador DC2.



QUESTION 6Sua empresa tem um escritório principal e quatro filiais. Um site do Active Directory existente para cada cargo.Cada site contém um controlador de domínio. Cada local de filial do site tem um link para o site do escritórioprincipal. Você descobre que os controladores de domínio nos escritórios de farelos, por vezes, replicamdiretamente uns aos outros. Você precisa assegurar que os controladores de domínio nas filiais apenas sereplicar para o controlador de domínio no escritório principal. O que você deve fazer?

A. Desabilite o Knowledge Consistency Checker (KCC) para cada site da filial.

B. Modificar as configurações de firewall para o site do escritório principal

C. Modificar as configurações de segurança para o site do escritório principal

D. Desabilitar link do site de transição

Answer: DSection: (none)


QUESTION 7A rede contém um único domínio do Active Directory. Compyters clientes executam o Windows XP ServicePack 3 (SPP ·) ou Windows 7. Todas as contas de computador para os computadores clientes estãolocalizados em uma unidade organizacional (UO) nomeado OU1. Você liga um novo objeto Group Policy(GPO) chamado GPO10 para OU1. Você precisa assegurar que GPO10 é aplicada apenas a computadorescliente que executam o Windows 7. O que você deve fazer?

A. Habilitar bloquear a herança de OU1.

B. Criar uma nova UO em OU1. Mova a contas do Windows XP para a nova UO

C. Modificar as permissões de OU1.

D. Criar um filtro WMI e atribuir o filtro GPO10



QUESTION 8A rede contém uma floresta do Active Directory. Todos os computadores clientes executam o Windows 7. Arede contém um alto volume de autoridade de certificação corporativa (CA). Você precisa para minimizar aquantidade de largura de banda Nerwork necessários para validar um certificado. O que você deve fazer?

A. Configurar um status on-line Protocolo de Certificação (OSCP) responde

B. Configurar um ponto de publicação de LDAP para a lista de certificados revogados (CRL).

C. Replicar a lista de certificados revogados (CRL), utilizando sistema de arquivos distribuídos (DFS)

D. Modificar as configurações da lista delta de certificados revogados (CRL)



QUESTION 9Seu Nerwork contém um domínio do Active Directory chamado contoso.com. Contoso.com contém umservidor membro que executa o Windows Server 2008 R2 Standard. Você precisa criar uma autoridade decertificação subordinada corporativa (CA) que pode emitir certidicates baseada em certificado da versão 3modelos. Você deve atingir este objetivo, usando a quantidade mínima de esforço administrativo. O que vocêdeve fazer primeiro?

A. Atualizar o servidor membro do Windows Server 2008 R2 Enterprise.

B. Desunir o servidor membro do domínio.

C. Executar certutil.exe addenrollmentserver.

D. Instale o Active Directory Certificate Services (AD CS) no servidor membro.



QUESTION 10Sua rede contém um domínio do Active Directory. Você pode criar e montar um instantâneo do ActiveDirectory. Você execute o seguinte comando no controlador de domínio: Dsamain.exe dbpath C: \ Windows \ldapport NTDS \ ntds.dit 54321-allowNonAdminAccess eo comando falhar, como mostrado na exposição.(Clique no botão Exposição). Você precisa se certificar que você pode ver o conteúdo do Active Directoryinstantâneo. O que você deve fazer?

Exhibit:

A. Altere o valor do parâmetro ldapport e, em seguida Dsamain.exe reprise.

B. Parar Active Directory Domain Services (AD DS) e, em seguida Dsamain.exe reprise.

C. Reinicie o Volume Shadow Copy Service (VSS), e depois Dsamain.exe reprise.

D. Altere o valor do parâmetro dbpath e, em seguida Dsamain.exe reprise.


Explanation/Reference:NOTA: o comando completo que você vai ver na Mostra (no exame) IS:

dsamain.exe -dbpath C:\Windows\NTDS\ntds.dit -ldapport 54321 -allowNonAdminAccess

Agora dê uma olhada: Para fazer e usar instantâneos: Uso: ** ** instantâneo Ntdsutil Para criar um instantâneodo banco de dados do Active Directory. Execute o ** ** Ntdsutil montar comando para montar (fazer ativa) uminstantâneo do banco. Você pode montar vários instantâneos. Execute o ** ** Dsamain.exe comando paraexpor um instantâneo como um servidor LDAP. Esta etapa permite que você se conectar e visualizar oinstantâneo. Com * Dsamain.exe, você especificar o caminho para o instantâneo, juntamente com um númerode porta que será usada para conectar o instantâneo. Mas na exibição, o caminho é o verdadeiro banho ActiveDirectory banco de dados, não o caminho instantâneo. Finalmente, Execute o ** ** ferramenta LDP ou o ActiveDirectory Usuários e computadores usando a porta especificada para visualizar os dados do instantâneo.

QUESTION 11A rede contém um domínio do Active Directory chamado contoso.com. Você precisa auditar alterações de umaconta de serviço. Definição de política de segurança que você deve configurar?

A. Auditoria uso de privilégios sensível.

B. Serviço de Auditoria alterações de diretório.

C. Auditoria de Gestão de Conta de Usuário.

D. Gestão de Eventos de auditoria da conta.


Explanation/Reference:Auditoria de Gestão de Conta de Usuário Esta configuração de diretiva de segurança determina se o sistemaoperacional gera eventos de auditoria quando as seguintes tarefas de gerenciamento de contas de usuário sãoexecutadas: * Uma conta de usuário é criado, alterado, excluído, renomeado com deficiência, habilitada,bloqueado ou desbloqueado. * A senha da conta do usuário é definida ou alterada. * Identificador desegurança (SID) a história é adicionado a uma conta de usuário. * A senha Directory Services Restore Modeestá definido. * Permissões de contas que são membros dos grupos de administradores são alteradas. *credenciais Credential Manager são copiados ou restaurados. Esta definição de política é essencial para orastreamento de eventos que envolvem o provisionamento e gerenciamento de contas de usuário.

QUESTION 12A rede contém um domínio do Active Directory chamado contoso.com. O Adminisrator exclui uma OUchamada OU1 acidentalmente. Você precisa restaurar OU1. Qual cmdlet deve usar?

A. Set-ADObject cmdlet

B. Set-ADOrganizationalUnit cmdlet

C. Set-ADUser cmdlet

D. Set-ADGroup cmdlet



Microsoft.brainDump.70 640.v2011!05!30.12.by.compuMaster Portugues

Documents

Transcript of Microsoft.brainDump.70 640.v2011!05!30.12.by.compuMaster Portugues