Você está aqui: Principal > Artigos > Certificações
  :: Autor: Júlio Battisti   :: Site:     www.juliobattisti.com.br/
  :: Data:  17/11/2004   :: e-mail: webmaster@juliobattisti.com.br
 
LIVROS
Access e Banco de Dados
Excel e VBA
Hardware e Montagem
Programação
Redes, Windows Server e Linux
SAP, Negócios e Carreira
VÍDEO-AULAS
Access e Banco de Dados
Concursos Públicos
CSharp
Delphi
Excel
Office
Photoshop
Programação
Redes e TCP/IP
VBA no Excel
Vídeo e Áudio
Webdesign
Windows
E-BOOKS
Access e Banco de Dados
Carreira e Negócios
SAP
Excel
Hardware e Montagem
Linux
Programação
Redes e TCP/IP
Windows
Word
CURSOS ONLINE
Access e Bancos de Dados
Carreira e Trabalho
Como Escrever e Vender Livros
Excel
Formações Completas
Hardware Montagem e Manutenção
Programação
Redes
SAP
Segurança e Recuperação de Dados
Windows e Linux

Preparando-se Para o Exame 70-290 - Parte 5

Introdução:

Este é o quinto de uma série de artigos sobre os exames para o MCSE-2003 e MCSA-2003. Nestes artigos passarei a minha experiência com os diversos exames do Windows Server 2003. Inicialmente publicarei uma série de artigos sobre o Exame 70-290: Managing and Maintaining a Microsoft Windows Server 2003 Environment

No início de Março-2004 fui aprovado no exame 70-290. Este exame é o exame básico de Administração do Windows Server 2003 (o exame equivalente para o Windows 2000 Server é o Exame 70-215). Em uma série de artigos vou dar algumas dicas de estudo e de material de apoio para esta prova.

Nota: No final de Julho foi publicado o Manual de Estudos Para o Exame 70-290, 1020 páginas, de minha autoria. O manual foi publicado no formato de arquivo .PDF. Não está disponível no formato impresso. O valor é de R$ 20,00 para o envio via download e de R$ 25,00 para o envio via CD. Clique aqui para todos os detalhes sobre o Manual para o Exame 70-290, inclusive o índice completo e os procedimentos para compra.

Neste artigo apresentarei algumas questões com respostas e comentários detalhados.

Questões com respostas e comentários:

Questão 01: Você é o Administrador da rede da empresa, a qual é baseada no Windows Server 2003 Server e no Active Directory. A rede foi a pouco tempo migrada para o Windows Server 2003 e é formada por um único domínio: abc.com. Você ainda não implementou uma estrutura de Unidades Organizacionais. Com isso você teve que incluir oito contas de usuários como membros do grupo Admins. do Domínio, para que estes usuários possam administrar os servidores, usuários e grupos de suas localidades. Um dos administradores está excluindo, indevidamente, contas de usuários de outras localidades. Como você pode descobrir qual dos administradores está fazendo estas exclusões indevidas?

a) Abra o console Usuários e Computadores do Active Directory e pesquise por registros de exclusões de conta em todo o domínio.

b) Abra o console Usuários e Computadores do Active Directory e pesquise por registros de uso do direito de exclusão de contas.

c) Faça uma pesquisa no log de Segurança de todos os controladores de domínios do domínio abc.com, pesquisando por eventos de gerenciamento de contas de usuários.

d) Faça uma pesquisa no log de Segurança de todos os controladores de domínios do domínio abc.com, pesquisando por eventos de acesso às contas de usuários.

e) Faça uma pesquisa no log do Sistema de todos os controladores de domínios do domínio abc.com, pesquisando por eventos de gerenciamento de contas de usuários.


Resposta certa: c

Esta questão descreve um dos problemas que, sem sombra de dúvidas, mais irritava os administradores de redes baseadas no Windows Server 2003: Não existe uma consolidação, em uma base de dados centralizada, dos logs de evento de todos os servidores de um domínio. Ou seja, o log é individual, separado em cada servidor (DC ou member server) do domínio. Esta questão ilustra bem este problema. Neste caso, o administrador terá que pesquisar o log de Segurança em cada DC do domínio, para identificar eventos de gerenciamento de contas de usuários. Um dos tipos de eventos de de gerenciamento de contas de usuários é a exclusão de usuários. Nestes eventos fica registrada, dentre outras, informações do nome da conta excluída, do usuário que excluiu a conta e da data e hora da exclusão. Mas o problema é, digamos assim, "mais problemático", porque o usuário que excluiu a conta, tem permissão de Administrador (pertence ao grupo Admins. do Domínio) e, com isso, poderia também "limpar" o log de Segurança em todos os DCs. Ou seja, poderia cometer o crime e destruir as provas.

 

Questão 02: Quais as condições necessárias para que um usuário possa fazer o logon em um computador com o Windows XP Professional, o qual faz parte de um domínio baseado no Windows Server 2003 e no Active Directory:

  • O computador deve ter uma conta no Active Directory.
  • A conta de computador deve estar habilitada.
  • O usuário deve ter uma conta de usuário no Active Directory.
  • A conta do usuário não pode estar bloqueada.
  • A conta do usuário não pode estar desativada.

Estão corretas as seguintes afirmativas:


a) I, II

b) I, II e III

c) I, II e IV

d) II, III, IV e V

e) I, II, III, IV e V


Resposta certa: e


Comentários: Todas estas condições tem que ser atendidas, para que o usuário possa fazer o logon em um domínio do Active Directory. Primeiro o computador que está sendo utilizado deve ter uma conta no Active Directory e esta conta não pode estar desabilitada. Contas desabilitadas aparecem marcadas com um x vermelho, no console Usuários e Computadores do Active Directory. Você pode habilitar uma conta que foi desabilitada, clicando com o botão direito do mouse na respectiva conta e, no menu de opções que é exibido, clicar em Ativar conta. Além da conta de computador, o usuário que está fazendo o logon deve ter uma conta válida no Active Directory e esta conta não pode estar bloqueada e nem desativada. Uma conta é bloqueada, normalmente, quando o usuário faz um determinado número de tentativas de logon sem sucesso, dentro de um determinado intervalo. Como por exemplo, três logons sem sucesso, dentro de uma hora. O administrador pode desbloquear uma conta, acessando as propriedades da conta, clicando na guia Conta e desmarcando a opção "A conta está bloqueada".

Questão 03: Você é o Administrador de uma rede com servidores baseados no Windows Server 2003 Server e no Active Directory. A rede é formada por um único domínio: abc.com. Os clientes são baseados no Windows 2000 Professional e alguns clientes no Windows XP Professional. Você gostaria de restringir o acesso as configurações de rede, tais como as configurações do protocolo TCP/IP para os usuários da rede. Estas restrições serão impostas via GPO. Você criou uma nova GPO chamada SemAcessoRede, na qual você fez as configurações para desabilitar o acesso as propriedades de configuração da interface de rede local. A GPO foi associada ao domínio abc.com. Pergunta-se: a solução proposta atende os requisitos de bloquear o aceso dos usuários as propriedades de configuração da interface de rede e apresenta algum inconveniente?

a) A solução proposta atende os requisitos e não apresenta nenhum inconveniente.

b) A solução proposta não apresenta nenhum inconveniente porém não atende aos requisitos.

c) A solução proposta não apresenta nenhum inconveniente porém atende apenas parcialmente aos requisitos, uma vez que através da linha de comando, os usuários conseguirão alterar as propriedades da interface de rede.

d) A solução proposta atende os requisitos mas apresenta o inconveniente de bloquear o acesso inclusive dos administradores, às propriedades de configuração da rede.

e) A solução proposta atende os requisitos mas apresenta o inconveniente de bloquear o acesso inclusive dos administradores, às propriedades de configuração da rede, fazendo com que estes somente possam alterar estas propriedades através de um Prompt de comando, usando o comando ipconfig /all.


Resposta certa: d

Comentários: Ao aplicar uma GPO que nega o acesso às propriedades de configuração da interface de rede, esta GPO será aplicada a todos os usuários do domínio, inclusive aos membros do grupo Admins. do Domínio (Domain Admins). O inconveniente é que os membros do grupo Admins. de Domínio (Domain Admins) devem ter acesso a estas propriedades, para poder configurar as estações de trabalho da rede e prestar suporte aos usuários com problemas. Na prática, inclusive o grupo de técnicos de suporte também deve ter acesso a estas propriedades. Por isso ficamos com a alternativa "d", ou seja, a GPO como proposta, atende aos requisitos, mas com o inconveniente (ou efeito colateral como prefiram) de bloquear o acesso também para os membros dos grupos que precisam acesso a estas propriedades, tais como Administradores e Técnicos de suporte. A boa notícia é que tem solução para este problema. Veja a questão 08 para a descrição da solução para este inconveniente.

Questão 04: Você é o Administrador de uma rede com servidores baseados no Windows Server 2003 Server e no Active Directory. Para auxiliar na administração do ambiente, você está utilizando o recurso de Assistência Remota. Você gostaria de utilizar este recurso, mesmo quando estiver acessando a rede da empresa a partir de casa, através de uma conexão via Internet. Toda conexão da rede da Empresa para a Internet e vice-versa é feita através de um Firewall. Para que você possa utilizar o recurso de Administração remota, através do Firewall, o que deve ser feito?

a) A porta 3389 deve ser habilitada no Firewall

b) A porta 443 deve ser habilitada no Firewall

c) A porta 80 deve ser habilitada no Firewall

d) O recurso de NAT deverá ser desabilitado.

e) O recurso de VPN deverá ser desabilitado.


Resposta certa: a

Comentários: Como usar a assistência remota através de um firewall:


A assistência remota usa o protocolo de área de trabalho remota (RDP - Remot Desktop Protocol) para estabelecer uma conexão entre um usuário que está solicitando ajuda e um assistente que está oferecendo a ajuda. O RDP usa a porta TCP 3389 para essa conexão. Para permitir que os usuários de uma organização solicitem ajuda fora da organização usando a assistência remota, a porta 3389 deverá estar aberta no firewall. Para proibir os usuários de solicitarem ajuda fora da organização, essa porta deverá estar fechada no firewall.

Se fechar a porta 3389, você também bloqueará todos os serviços de terminal e de área de trabalho remota. Se desejar permitir esses serviços, mas limitar as solicitações de assistência remota, use o recurso de GPOs, para configurar as diretivas relacionadas a assistência remoto e ao terminal services. Se a porta estiver aberta somente para tráfego de saída, um usuário poderá solicitar assistência remota usando o Windows Messenger.

Importante: O firewall de conexão com a Internet (ICF) da Microsoft permite tráfego de entrada e saída de assistência remota, contanto que a solicitação inicial de assistência tenha sido feita no computador em que o firewall está ativado. O ICF foi projetado para ser usado somente com computadores autônomos ou pertencentes a um grupo de trabalho.

Com isso ficamos com a alternativa a, ou seja, a porta 3389 deve ser habilitada. A porta 443 é utilizada pelo protocolo SSL - Security Sockets Layer. A porta 80 á a porta padrão para o HTTP. E o uso da assistência remota não tem nada a ver com o fato de os recursos de NAT ou VPN estarem sendo utilizados.

Conclusão

Neste artigo eu apresentei algumas questões, com respostas e comentários detalhados, sobre tópicos relacionados ao Exame 70-290.

Não deixe de conferir os simulados para o Exame 70-290, disponíveis aqui no site. São três simulados, com 20 questões cada um, com respostas e comentários detalhados. Os simulados estão disponíveis nos endereços a seguir:

Sinta-se à vontade para entrar em contato, quer seja para trocar idéias, para enviar sugestões ou para esclarecer alguma dúvida. Estou esperando o seu contato no endereço batisti@hotmail.com.

Nota: No final de Julho foi publicado o Manual de Estudos Para o Exame 70-290, 1020 páginas, de minha autoria. O manual foi publicado no formato de arquivo .PDF. Não está disponível no formato impresso. O valor é de R$ 20,00 para o envio via download e de R$ 25,00 para o envio via CD. Clique aqui para todos os detalhes sobre o Manual para o Exame 70-290, inclusive o índice completo e os procedimentos para compra.

Clique AQUI para acessar a Parte 1 do artigo

Clique AQUI para acessar a Parte 2 do artigo

Clique AQUI para acessar a Parte 3 do artigo

Clique AQUI para acessar a Parte 4 do artigo

Simulados Gratuitos On Line em Português
Exame Simulados
70-210 Exame 01 :: Exame 02 :: Exame 03
70-215 Exame 01 :: Exame 02 :: Exame 03
70-216 Exame 01 :: Exame 02 :: Exame 03
70-217 Exame 01 :: Exame 02 :: Exame 02
70-218 Exame 01 :: Exame 02
70-228 Exame 01 :: Exame 02
70-290 Exame 01 :: Exame 02 :: Exame 03
Exame Artigos
Geral Preparando-se Para o Exame 70-290 - Parte 3
Geral Preparando-se Para o Exame 70-290 - Parte 2
Geral Preparando-se Para o Exame 70-290 - Parte 1
Geral Mais 10 Dúvidas Freqüentes Sobre Certificações
Geral 10 Dúvidas Freqüentes Sobre Certificações
Geral MCDST – Microsoft Certified Desktop Support Technician
Geral O caminho para as certificações da Microsoft
Geral Como se tornar um MCSE para Windows 2000
Geral Novos tipos de questões para o MCSE 2000 - Parte 1
Geral Novos tipos de questões para o MCSE 2000 - Parte 2
Geral Novos tipos de questões para o MCSE 2000 - Parte 3
Geral Como se tornar um MCSD
Geral Tudo sobre a nova Certificação MCAD
Geral 50 Dicas para os Exames da Microsoft
Geral Saiba Tudo sobre o MCSE - 2003
70-100 70-100: Um exame diferente
70-175 O desafio do exame 70-175
70-176 Exame 70-176: uma prova 'light'?
70-210 Certificando-se em Windows 2000 Professional - Parte 1
70-210 Certificando-se em Windows 2000 Professional - Parte 2
70-210 Certificando-se em Windows 2000 Professional - Parte 3
70-210 Certificando-se em Windows 2000 Professional - Parte 4
70-210 Certificando-se em Windows 2000 Professional - Parte 5
70-215 A hora do exame 70-215 - Parte 1
70-215 A hora do exame 70-215 - Parte 2
70-215 A hora do exame 70-215 - Parte 3
70-218 Como passar no exame do MCSA - 70-218
70-228 Dicas: Exame de Admin. SQL Server: 70-228
70-240 O desafio do exame 70-240
 

VÍDEO-AULAS E-BOOKS LIVROS CURSOS ONLINE CONTEÚDO GRATUITO
  • Access e Banco de Dados
  • Administração e Negócios
  • CAD
  • Concursos Públicos
  • Excel
  • Internet
  • Office
  • Photoshop
  • PowerPoint
  • Programação
  • VBA no Excel
  • Redes e TCP/IP
  • VBA no Excel – Sistemas Prontos
  • Hardware e Montagem
  • Vídeo e Áudio
  • CSharp
  • Delphi
  • Webdesign
  • Windows
  • Access e Banco de Dados
  • Área Gráfica
  • BrOffice
  • CAD
  • Carreira e Negócios
  • Certificações Microsoft
  • Concursos Públicos
  • Cultura e Interesse Geral
  • Finanças
  • E-BOOKS DE SAP
  • Excel
  • Formação Pessoal
  • Hardware e Montagem
  • Internet
  • Linux
  • Literatura e Outros
  • Matemática e Física
  • PowerPoint
  • Programação
  • Redes e TCP/IP
  • Vìdeo
  • Webdesign
  • Windows
  • Word e PowerPoint
  • Access e Banco de Dados
  • Aplicativos
  • AutoCAD
  • Carreira e Trabalho
  • Concursos Públicos
  • Criação de Sites e Design
  • Cultura e Interesse Geral
  • Exames de Certificação
  • Excel e VBA
  • Finanças e Investimentos
  • Gerenciamento de Projetos
  • Gráficos e CorelDraw
  • Hardware e Montagem
  • Internet
  • Matemática e Física
  • Office 2007
  • PowerPoint
  • Programação
  • Redes, Windows Server e Linux
  • SAP, Negócios e Carreira
  • Segurança
  • Windows e Linux
  • Word
  • Access e Bancos de Dados
  • Carreira e Trabalho
  • Como Escrever e Vender Livros
  • Computação Gráfica e Editoração
  • Criação de Lojas Virtuais
  • Criação de Sites e Webdesign
  • Excel
  • Formações Completas
  • Gerenciamento de Projetos
  • Hardware Montagem e Manutenção
  • Programação
  • Redes
  • SAP
  • Segurança e Recuperação de Dados
  • Windows e Linux
  • Word
  • INSTITUCIONAL

  • Quem somos
  • Garantia de entrega
  • Contato
  • +1500 Artigos e Tutoriais
  • ASP 3.0
  • ASP.NET
  • Access Básico
  • Access Avançado
  • Excel Básico - 120 lições
  • Excel Avançado - 120 lições
  • SQL Server 2005
  • Windows 7
  • Windows XP
  • Windows 2003 Server
  • Windows 2008 Server