Você está aqui: Principal > Artigos > Certificações
  :: Autor: Júlio Battisti   :: Site:     www.juliobattisti.com.br/
  :: Data:  22/06/2004   :: e-mail: webmaster@juliobattisti.com.br
 
LIVROS
Access e Banco de Dados
Excel e VBA
Programação
Redes, Windows Server e Linux
SAP, Negócios e Carreira
VÍDEO-AULAS
Access e Banco de Dados
Concursos Públicos
CSharp
Delphi
Excel
Office
Photoshop
Programação
Redes e TCP/IP
VBA no Excel
Vídeo e Áudio
Webdesign
Windows
E-BOOKS
Access e Banco de Dados
BrOffice
Carreira e Negócios
SAP
Excel
Hardware e Montagem
Programação
Redes e TCP/IP
Windows
Word
CURSOS ONLINE
Access e Bancos de Dados
Carreira e Trabalho
Excel
Formações Completas
Hardware Montagem e Manutenção
Programação
Redes
SAP
Segurança e Recuperação de Dados
Windows e Linux

Preparando-se Para o Exame 70-290 - Parte 3

Introdução:

Este é o terceiro de uma série de artigos sobre os exames para o MCSE-2003 e MCSA-2003. Nestes artigos passarei a minha experiência com os diversos exames do Windows Server 2003. Inicialmente publicarei uma série de artigos sobre o Exame 70-290: Managing and Maintaining a Microsoft Windows Server 2003 Environment

No início de Março-2004 fui aprovado no exame 70-290. Este exame é o exame básico de Administração do Windows Server 2003 (o exame equivalente para o Windows 2000 Server é o Exame 70-215). Em uma série de artigos vou dar algumas dicas de estudo e de material de apoio para esta prova.

Nota: Em breve será publicado mais um livro de minha autoria: Manual de Estudos Para o Exame 70-290. Este será um manual específico, detalhado, com todas as informações para você passar no Exame 70-290. Este livro terá cerca de 1000 páginas. Aguarde.

Neste artigo apresentarei algumas dicas e exemplos de questões sobre os principais e mais importantes tópicos que fazem parte do programa oficial para o Exame.

Tópicos importantes para o exame :

Vou falar sobre os principais tópicos cobrados no Exame 70-290. Estes são tópicos que o candidato deve dominar, conhecer bem e estar seguro. Os principais tópicos para o Exame 70-290 são os seguintes

  • Backup e Restore: Tipos de backup, em que situações utilizar cada tipo, estratégias de restore.
  • Backup e Restore do Active Directory
  • Permissões NTFS e de Segurança
  • O Recurso de Shadow Copies
  • Gerenciamentos de contas de usuários, grupos e computadores
  • Grupos e Contas Built-in
  • Como funciona e fundamentos básicos sobre GPOs
  • Conhecimentos Básicos do DNS
  • Conhecimentos básicos do IIS e de WebDav
  • Conhecer os comandos utilizados para administração de contas de usuários e grupos de usuários, via Prompt de Comando
  • Comandos para Importação e Exportação de dados do Active Directory
  • Diretivas de segurança relacionadas a contas de usuários e as políticas de bloqueio de contas.
  • Tudo sobre SUS – Software Update Services
  • Uso do Console Desempenho e Conhecimento sobre os Principais Objetos e Contadores a Serem Monitorados
  • Administração e Utilização dos Logs de Auditoria
  • Gerenciamento e tipos de Profiles

Conheça como se faz o Backup/Restore do Active Directory:

Além de saber tudo sobre Backup/Restore (veja Parte 2, deste tutorial). também é importante que você saiba como fazer o Backup/Restore do Active Directory. Também é muito importante que você conheça as diferentes opções de Restore do Active Directory. Não tenha dúvidas, este é um tópico que certamente será cobrado no exame.

Este é um tópico realmente importante, muito cobrado no exame. Estude e conheça em detalhes este tópico. Para um estudo completo sobre o Backup/Restore do Windows Server 2003, consulte o Capítulo 17 do meu livro: Windows Server 2003 – Curso Completo – 1568 páginas:

A seguir apresento alguns conceitos importantes sobre o Backup/Restore do Active Directory, no Windows Server 2003.

 

Backup/Restore do Active Directory

Nesta parte do tutorial apresentarei uma introdução ao conceito de Backup/Restore do Active Directory. Na próxima parte apresentarei as ações práticas, passo-a-passo, para execução do Backup/Restore do Active Directory.

Fazendo o Backup e o Restore do Active Directory

A base de dados do Active Directory contém informações das quais depende todo o funcionamento de uma rede baseada no Windows Server 2003. Apenas para citar as mais conhecidas, é no Active Directory que ficam armazenadas informações sobre todas as contas de usuários do domínio, sobre todos os grupos, sobre relações de confiança, sobre contas de computadores, sobre OUs, enfim, informações das quais depende todo o funcionamento da rede.

É claro que o fato de existirem vários DCs em um domínio, cada DC com uma cópia completa do Active Directory, são reduzidos os riscos de perdas destas informações. Em caso de catástrofe, tal como a perda do HD onde está instalado o Windows Server 2003, sempre será possível reinstalar o Windows Server 2003 e, através da replicação, obter uma cópia integral do Active Directory a partir de outros DCs do domínio. O Backup é útil para agilizar este processo, uma vez que, dependendo do volume de dados do Active Directory, pode demorar algum tempo (até mesmo alguns dias), até que o DC consiga receber uma cópia completa do Active Directory, através da replicação de outros DCs do domínio.

Neste tópico você aprenderá sobre como realizar o Backup do Active Directory, sobre conceitos tais como Backup com e sem autoridade e como fazer o restore do Active Directory. O backup do Active Directory é feito com o utilitário de backup. O restore é feito com este mesmo utilitário em conjunto com o comando Ntdsutil, o qual pode ser utilizado para fazer um restore seletivo, apenas de partes específicas do Active Directory.

Backup do Active Directory

Com o utilitário de Backup do Windows Server 2003 (Iniciar -> Todos os programas -> Acessórios -> Ferramentas do sistema -> Backup) você pode fazer o backup do Active Directory com o DC estando ligado e na rede e pode ser feito o backup somente do Active Directory ou do Active Directory juntamente com os dados do servidor. O backup pode ser feito em disco ou em qualquer mídia suportada pelo utilitário de backup do Windows Server 2003.

Um detalhe importante a ser observado é que quando é feito o backup do Active Directory, o único tipo de backup suportado é o backup normal. Ou seja, não podem ser utilizados os backups do tipo incremental, diferencial, cópia ou diário, quando é feito o backup do Active Directory. O backup normal faz uma cópia de todo o conteúdo do servidor. Na hora de fazer o restore basta ter disponível o último backup normal que foi efetuado.

Ao fazer o backup do Active Directory, o utilitário de backup do Windows Server 2003 também realiza o backup de todas as informações das quais depende o funcionamento do Active Directory, tais como registros de componentes e DLLs, registry do sistema e assim por diante. Este conjunto de informações é conhecido como estado do sistema. As informações que compõem o estado do sistema são as seguintes:

  • Arquivos de inicialização
  • Registros de componentes COM+
  • Pasta SYSVOL
  • Base de dados do Certificados Digitais (se instalado o Certificate Services)
  • Base do DNS (se instalado)
  • Informações de cluster (se o servidor participa de um cluster)
  • Active Directory

Importante: Lembre-se de que para fazer um Backup do Certificate Services você precisa fazer o Backup do Estado do Sistema.

Restore do Active Directory

Existem duas abordagens diferentes que podem ser utilizadas para restaurar os dados do Active Directory, em caso de falhas que provoquem perda ou corrupção dos dados do Active Directory:

1. Reinstalar o Windows Server 2003, promovê-lo a DC e deixar que o mecanismo padrão de replicação entre DCs se encarregue de restaurar a base completa do Active Directory. Esta opção pode ser inviável para escritórios ligados à rede da empresa através de links de WAN de baixa velocidade, principalmente se a base de dados do Active Directory for grande (1 GB ou mais).

Ou

2. Fazer o restore a partir de um backup efetuado previamente. No caso do restore a partir do backup, existem dois métodos diferentes de restore que podem ser executados, conforme descrito a seguir (conheça bem as diferenças entre os dois métodos descritos a seguir, pois são tópicos muito importantes para o Exame 70-290):

2.1. Nonauthoritative (Sem autoridade): Este é um restore normal. Os dados serão restaurados a partir do backup. Uma vez concluída a restauração, o DC passará a receber as atualizações dos outros DCs. Sempre que um outro DC contiver informações mais atualizadas do que as que foram restauradas do backup, estas informações serão replicadas para o DC onde foi feito o restore. É o processo padrão de restore.

2.2. Authoritative (Com autoridade): Esta é uma situação especial. Para ilustrar este tipo de restore, vou utilizar uma situação prática onde ele seria necessário. Imagine que, por engano, um administrador excluiu uma OU e todo o seu conteúdo. Esta informação (ou seja a informação de que a OU foi excluída) será replicada para os demais DCs do domínio. O efeito prático é que esta OU será excluída em todos os DCs do domínio. Você pode imaginar o seguinte: Basta restaurar a OU a partir do Backup e pronto, as informações da OU serão replicadas para os demais DCs e os dados serão recuperados. Nada disso. Ao restaurar a OU usando o método normal (Nonauthoritative), os dados da OU serão considerados mais antigos do que a informação de que não existe a OU. Quando houver a replicação entre o DC onde foi feito o restore da OU e qualquer outro DC do domínio, o que irá acontecer é que a OU será novamente excluída e não enviada para os outros DCs, pois a informação de que ela foi excluída, é mais recente do que os dados da OU. Com o uso de um restore Authoritative é possível recuperar esta informação. Nesta situação, o administrador utiliza o comando Ntdsutil para fazer um restore Authoritative (Com autoridade) da OU que foi excluída. Fazer um restore authoritative significa alterar o número de série dos dados que estão sendo restaurados, de tal maneira que eles sejam considerados as atualizações mais recentes. Com isso, quando houver a replicação entre o DC onde foi feito o restore e os demais DCs, os dados da OU serão considerados mais recentes e a OU e todo o seu conteúdo será replicada para os demais DCs. O efeito prático é que os dados da OU serão recuperados.

Quem tem permissão para fazer o backup do estado do sistema?

Para fazer o backup ou um restore do tipo nonauthoritative, o usuário deve ter as seguintes permissões e direitos de usuário:

  • Para fazer o backup do estado do sistema, o usuário deve pertencer ao grupo Backup Operators (Opers. de cópia) ou ao grupo Local do domínio Administrators (Administradores).
  • Para fazer o restore do estado do sistema, o usuário deve pertencer ao grupo Local do domínio Administrators (Administradores).

Bem, esta é a teoria sobre o Backup/Restore do Active Directory. Na próxima parte das dicas para o Exame 70-290 descreverei as operações práticas de backup/restore do Active Directory.

Conclusão

Neste artigo eu listei os principais tópicos a serem estudados para o Exame 70-290. Também detalhei um pouco mais sobre um dos tópicos mais cobrados no Exame: Backup e Restore do Active Directory. Nas próximas partes desta série de artigos para o Exame 70-290, apresentarei mais detalhes sobre outros tópicos importantes para este exame.

Não deixe de conferir os simulados para o Exame 70-290, disponíveis aqui no site. São três simulados, com 20 questões cada um, com respostas e comentários detalhados. Os simulados estão disponíveis nos endereços a seguir:

Sinta-se à vontade para entrar em contato, quer seja para trocar idéias, para enviar sugestões ou para esclarecer alguma dúvida. Estou esperando o seu contato no endereço batisti@hotmail.com.

Para um estudo detalhado sobre o Backup/Restore do Windows Server 2003, consulte o Capítulo 17 do meu livro: Windows Server 2003 – Curso Completo – 1568 páginas. Neste livro você também encontra uma série de outros tópicos, que fazem parte do programa oficial para o Exame 70-290.

 

 

 

 

Clique AQUI para acessar a Parte 1 do artigo

Clique AQUI para acessar a Parte 2 do artigo

Clique AQUI para acessar a Parte 4 do artigo

Clique AQUI para acessar a Parte 5 do artigo

Simulados Gratuitos On Line em Português
Exame Simulados
70-210 Exame 01 :: Exame 02 :: Exame 03
70-215 Exame 01 :: Exame 02 :: Exame 03
70-216 Exame 01 :: Exame 02 :: Exame 03
70-217 Exame 01 :: Exame 02 :: Exame 02
70-218 Exame 01 :: Exame 02
70-228 Exame 01 :: Exame 02
70-290 Exame 01 :: Exame 02 :: Exame 03
Exame Artigos
Geral Preparando-se Para o Exame 70-290 - Parte 3
Geral Preparando-se Para o Exame 70-290 - Parte 2
Geral Preparando-se Para o Exame 70-290 - Parte 1
Geral Mais 10 Dúvidas Freqüentes Sobre Certificações
Geral 10 Dúvidas Freqüentes Sobre Certificações
Geral MCDST – Microsoft Certified Desktop Support Technician
Geral O caminho para as certificações da Microsoft
Geral Como se tornar um MCSE para Windows 2000
Geral Novos tipos de questões para o MCSE 2000 - Parte 1
Geral Novos tipos de questões para o MCSE 2000 - Parte 2
Geral Novos tipos de questões para o MCSE 2000 - Parte 3
Geral Como se tornar um MCSD
Geral Tudo sobre a nova Certificação MCAD
Geral 50 Dicas para os Exames da Microsoft
Geral Saiba Tudo sobre o MCSE - 2003
70-100 70-100: Um exame diferente
70-175 O desafio do exame 70-175
70-176 Exame 70-176: uma prova 'light'?
70-210 Certificando-se em Windows 2000 Professional - Parte 1
70-210 Certificando-se em Windows 2000 Professional - Parte 2
70-210 Certificando-se em Windows 2000 Professional - Parte 3
70-210 Certificando-se em Windows 2000 Professional - Parte 4
70-210 Certificando-se em Windows 2000 Professional - Parte 5
70-215 A hora do exame 70-215 - Parte 1
70-215 A hora do exame 70-215 - Parte 2
70-215 A hora do exame 70-215 - Parte 3
70-218 Como passar no exame do MCSA - 70-218
70-228 Dicas: Exame de Admin. SQL Server: 70-228
70-240 O desafio do exame 70-240
 

VÍDEO-AULAS E-BOOKS LIVROS CURSOS ONLINE CONTEÚDO GRATUITO
  • Access e Banco de Dados
  • Administração e Negócios
  • CAD
  • Concursos Públicos
  • Excel
  • Internet
  • Office
  • Photoshop
  • PowerPoint
  • Programação
  • VBA no Excel
  • Redes e TCP/IP
  • VBA no Excel – Sistemas Prontos
  • Hardware e Montagem
  • Vídeo e Áudio
  • CSharp
  • Delphi
  • Webdesign
  • Windows
  • Access e Banco de Dados
  • Área Gráfica
  • BrOffice
  • CAD
  • Carreira e Negócios
  • Certificações Microsoft
  • Concursos Públicos
  • Cultura e Interesse Geral
  • Finanças
  • E-BOOKS DE SAP
  • Excel
  • Formação Pessoal
  • Hardware e Montagem
  • Internet
  • Linux
  • Literatura e Outros
  • Matemática e Física
  • PowerPoint
  • Programação
  • Redes e TCP/IP
  • Vìdeo
  • Webdesign
  • Windows
  • Word e PowerPoint
  • Access e Banco de Dados
  • Aplicativos
  • AutoCAD
  • Carreira e Trabalho
  • Concursos Públicos
  • Criação de Sites e Design
  • Cultura e Interesse Geral
  • Exames de Certificação
  • Excel e VBA
  • Finanças e Investimentos
  • Gerenciamento de Projetos
  • Gráficos e CorelDraw
  • Hardware e Montagem
  • Internet
  • Matemática e Física
  • Office 2007
  • PowerPoint
  • Programação
  • Redes, Windows Server e Linux
  • SAP, Negócios e Carreira
  • Segurança
  • Windows e Linux
  • Word
  • Access e Bancos de Dados
  • Carreira e Trabalho
  • Computação Gráfica e Editoração
  • Criação de Lojas Virtuais
  • Criação de Sites e Webdesign
  • Excel
  • Formações Completas
  • Gerenciamento de Projetos
  • Hardware Montagem e Manutenção
  • Programação
  • Redes
  • SAP
  • Segurança e Recuperação de Dados
  • Windows e Linux
  • Word
  • INSTITUCIONAL

  • Quem somos
  • Garantia de entrega
  • Contato
  • +1500 Artigos e Tutoriais
  • ASP 3.0
  • ASP.NET
  • Access Básico
  • Access Avançado
  • Excel Básico - 120 lições
  • Excel Avançado - 120 lições
  • SQL Server 2005
  • Windows 7
  • Windows XP
  • Windows 2003 Server
  • Windows 2008 Server