Você está na página 1de 109

70-640-Dump4certsV12_242q_by_CompuMaster

Number: 70-640 Passing Score: 700 Time Limit: 150 min File Version: 12

70-640 Exam TS: Windows Server 2008 Active Directory Configuring 242 Q&As

Version 11.9 by binary added explainations. minor update and explainations.

Version 12 By : Shady Said El-Nazly (CompuMaster) (30/5/2011) ** It is The Same 239 Q by binary but UPDATED as the following : --Answers of Five Qestions Corrected : (Q.4-Exam C) , (Q.4-Exam K) , (Q.1,Q.2 ,Q.7-Exam L) --Three New Questions added at the end . -- 239 + 3 = 242 Questions .

GOOD LUCK !! Sections 1. Exam A 2. Exam B 3. Exam C 4. Exam D 5. Exam E 6. Exam F 7. Exam G 8. Exam H 9. Exam I 10. Exam J 11. Exam K 12. Exam L

Exam A QUESTION 1 . A rede contm um domnio do Active Directory. Os servidores relevante no domnio so configurados como mostrado na tabela a seguir: Server name Server1 Server2 Server3 Operating System Windows 2008 Windows 2008 R2 Windows 2008 R2 Server role Domain controller Enterprise root certification authority (CA) Network Device Enrollment Service (NDES)

Voc precisa assegurar que todos os pedidos de certificados do dispositivo usar o algoritmo de hash MD5. O que voc deve fazer? A. B. C. D. No Servidor2, executar a ferramenta Certutil. No Server1, atualizar o CEP modelo de certificado de criptografia. No Server1, atualizar o Exchange agente de inscrio (requisio offline) modelo. Em Server3, defina o valor do HKLM \ Software \ Microsoft \ Cryptography \ MSCEP \ hashAlgorithm \ chave de registro hashAlgorithm.

Answer: D Section: Exam A Explanation/Reference:

QUESTION 2 . A rede contm um domnio do Active Directory. Voc tem um servidor chamado Server1 que executa o Windows Server 2008 R2. Server1 uma empresa autoridade certificadora raiz (AC). Voc tem um computador cliente chamado Computer1 que executa o Windows 7. Voc ativar a inscrio automtica de certificado para todos os computadores cliente que executam o Windows 7. Voc precisa verificar se o Windows 7 computadores cliente podem se inscrever automaticamente certificados. Que comando voc deveria executar em Computer1? A. B. C. D. certreq.exe -retrieve certreq.exe -submit certutil.exe -getkey certutil.exe -pulse

Answer: D Section: Exam A Explanation/Reference:

QUESTION 3

A rede contm duas florestas do Active Directory chamado contoso.com e adatum.com. O nvel funcional de ambas as florestas o Windows Server 2008 R2. Cada floresta contm um domnio. Certificados do Active Directory Services (AD CS) configurado na floresta contoso.com para permitir que usurios de ambas as florestas para registrar automaticamente certificados de utilizador. Voc precisa assegurar que todos os usurios na floresta adatum.com usurio tiver um certificado da autoridade de certificao contoso.com (CA). O que voc deve configurar no domnio adatum.com? A. B. C. D. From From From From the Default Domain Controllers Policy, modify the Enterprise Trust settings. the Default Domain Controllers Policy, modify the Trusted Publishers settings. the Default Domain Policy, modify the Certificate Enrollment policy. the Default Domain Policy, modify the Trusted Root Certification Authority settings.

Answer: C Section: Exam A Explanation/Reference:

QUESTION 4 . Voc tem um servidor chamado Server1 que tem os seguintes Certificados do Active Directory Services (AD CS) servios de funo instalados: -Empresa autoridade certificadora raiz (AC) -Certificado de Registro de Servios Web Certificado de Matrcula Web Service Poltica Voc cria um novo modelo de certificado. Os usurios externos relatrio que o novo modelo est disponvel quando solicitar um novo certificado. Voc verifica que todos os outros modelos esto disponveis para os usurios externos. Voc precisa garantir que os usurios externos podem solicitar certificados usando o novo modelo. O que deve fazer no servidor1? A. B. C. D. Run iisreset.exe /restart. Run gpupdate.exe /force. Run certutil.exe -dspublish. Restart the Active Directory Certificate Services service.

Answer: A Section: Exam A Explanation/Reference:

QUESTION 5 . A rede contm uma empresa autoridade certificadora raiz (AC). Voc precisa garantir que um certificado emitido pela AC vlido. O que voc deve fazer? A. B. C. D. Executar syskey.exe e use a opo Update. Executar Sigverif.exe e usar a opo Advanced. Executar certutil.exe e especificar o parmetro-verify. Executar certreq.exe e especificar o parmetro-recuperar.

Answer: C Section: Exam A

Explanation/Reference:

QUESTION 6 Voc tem uma autoridade de certificao subordinada corporativa (CA). A CA emite certificados de logon de carto inteligente. Os usurios so obrigados a fazer logon no domnio usando um carto inteligente. Estados de sua empresa de segurana corporativa da poltica que quando um trabalhador se resigna, a sua capacidade de fazer logon na rede devem ser imediatamente revogada. Um empregado se demite. Voc precisa impedir que o empregado imediatamente de fazer logon no domnio. O que voc deve fazer? A. B. C. D. Revogar o certificado do empregado de carto inteligente. Desabilite o empregado conta do Active Directory. Publicar uma nova lista de revogao delta de certificados (CRL). Redefinir a senha da conta do funcionrio do Active Directory.

Answer: B Section: Exam A Explanation/Reference:

QUESTION 7 Voc adiciona um Respondente Online para uma matriz Respondente Online. Voc precisa assegurar que os novos Online Responder resolve os conflitos de sincronizao para todos os membros da matriz. O que voc deve fazer? A. De Network Load Balancing Manager, defina o ID das prioridades da nova linha de Resposta a 1. B. De Network Load Balancing Manager, defina o ID das prioridades da nova linha de Resposta a 32. C. Desde o Respondente Online Management Console, selecione a nova Respondente Online e selecione Definir como Array Controller. D. Desde o Respondente Online Management Console, selecione a nova Respondente Online e selecione Sincronizar membros com Array Controller. Answer: C Section: Exam A Explanation/Reference:

QUESTION 8 . Sua rede inclui um servidor que executa o Windows Server 2008 R2. O servidor est configurado como uma autoridade de certificao raiz corporativa (CA). Voc tem um site que usa certificados x.509 para autenticao. O site est configurado para utilizar um mapeamento de muitos para um. Voc revogar um certificado emitido para um parceiro externo. Voc precisa impedir que o parceiro externo de acessar o site. O que voc deve fazer? A. Executar certutil.exe crl. B. Executar certutil.exe delkey. C. A partir do Active Directory Usurios e computadores, modificar a composio do grupo IIS_IUSRS.

D. A partir do Active Directory Usurios e computadores, modificar o objeto de contato para o parceiro externo. Answer: A Section: Exam A Explanation/Reference:

QUESTION 9 . Sua empresa, a Contoso, Ltd., tem uma sede e uma filial. Os escritrios esto conectados por um link WAN. Contoso tem uma floresta do Active Directory que contm um nico domnio chamado ad.contoso.com. O domnio ad.contoso.com contm um controlador de domnio chamado DC1 que est localizado no escritrio principal. DC1 configurado como um servidor DNS para a zona DNS ad.contoso.com. Esta zona configurada como uma zona primria padro. Voc instalar um novo controlador de domnio chamado DC2 na filial. Voc instala o DNS no DC2. Voc precisa garantir que o servio DNS pode atualizar os registros e resolver consultas DNS para o caso de um link WAN falhar. O que voc deve fazer? A. B. C. D. Criar uma zona de stub novo nomeado ad.contoso.com no DC2. Configurar o servidor DNS no DC2 para encaminhar solicitaes para DC1. Criar uma nova zona secundria chamada ad.contoso.com no DC2. Converter a zona ad.contoso.com no DC1 para uma zona integrada ao Active Directory.

Answer: D Section: Exam A Explanation/Reference:

QUESTION 10 .Sua empresa tem dois controladores de domnio que esto configurados como servidores DNS internos. Todas as zonas nos servidores DNS so zonas integradas ao Active Directory. As zonas de permitir que todas as atualizaes dinmicas. Voc descobre que a zona contoso.com tem vrias entradas para os nomes de host de computadores que no existem. Voc precisa configurar a zona contoso.com para remover automaticamente registros expirados. O que voc deve fazer? A. B. C. D. Habilite somente atualizaes seguras sobre a zona contoso.com. Habilitar limpeza e configurar o intervalo de atualizao sobre a zona contoso.com. Na guia Start of Authority, diminuir o intervalo de atualizao padro na zona contoso.com. Na guia Start of Authority, aumentar o intervalo de expirao padro na zona contoso.com.

Answer: B Section: Exam A Explanation/Reference:

QUESTION 11 . Sua empresa possui uma sede e uma filial. A empresa tem um domnio nica floresta do Active Directory. O

escritrio central tem dois controladores de domnio chamado DC1 e DC2 que executam o Windows Server 2008 R2. A filial tem um servidor Windows 2008 R2 controlador de domnio somente leitura (RODC) chamado DC3. Todos os controladores de domnio mantenha pressionada a funo de servidor DNS Server e so configurados como zonas integradas ao Active Directory. As zonas DNS s permite actualizaes seguras. Voc precisa habilitar atualizaes dinmicas de DNS em DC3. O que voc deve fazer? A. B. C. D. Execute o Ntdsutil.exe comandos DS Comportamento do DC3. Execute o Dnscmd.exe comando / ZoneResetType na DC3. Reinstalar o Active Directory Domain Services no DC3 como um controlador de domnio gravvel. Criar uma partio de diretrio de aplicativos personalizados no DC1. Configurar a partio para armazenar as zonas integradas ao Active Directory.

Answer: C Section: Exam A Explanation/Reference:

QUESTION 12 . Sua empresa possui um escritrio central e cinco filiais que so conectadas por links WAN. A empresa tem um domnio do Active Directory chamado contoso.com. Cada filial tem um servidor membro configurado como um servidor DNS. Todos os servidores DNS ramo escritrio hospedar uma zona secundria para contoso.com. Voc precisa configurar a zona contoso.com para resolver consultas de cliente para pelo menos quatro dias no caso de um link WAN falhar. O que voc deve fazer? A. B. C. D. Configure a opo expira depois para a zona contoso.com a 4 dias. Configure a opo de intervalo de repetio para a zona contoso.com a 4 dias. Configure a opo Intervalo de atualizao para a zona contoso.com a 4 dias. Configure o mnimo (padro) a opo TTL para a zona contoso.com a 4 dias.

Answer: A Section: Exam A Explanation/Reference:

QUESTION 13 . Sua empresa tem um domnio do Active Directory chamado contoso.com. A rede da empresa possui dois servidores de DNS chamado DNS1 e DNS2. Os servidores DNS so configurados como mostrado na tabela a seguir: DNS1 _msdcs.contoso.com contoso.com DNS2 .(root) _msdcs.contoso.com contoso.com

Os usurios do domnio, que so configurados para usar DNS2 como o servidor DNS preferencial, so incapazes de se conectar a sites da Internet. Voc precisa habilitar a resoluo de nomes na Internet para todos os computadores cliente. O que voc deve fazer?

A. B. C. D.

Criar uma cpia do arquivo. fuso (root) em DNS1. Atualizar a lista de servidores raiz dicas sobre DNS2. Atualize o arquivo Cache.dns na DNS2. Configurar o encaminhamento condicional no DNS1. Exclua o arquivo. (root) da zona de DNS2. Configurar o encaminhamento condicional no DNS2.

Answer: D Section: Exam A Explanation/Reference:

QUESTION 14 . Sua empresa tem um domnio do Active Directory chamado contoso.com. FS1 um servidor membro em contoso.com. Voc pode adicionar uma segunda placa de interface de rede, NIC2, a FS1 e contato NIC2 para uma sub-rede que contm computadores em um domnio DNS chamado fabrikam.com. Fabrikam.com tem um servidor DHCP e um servidor de DNS. Usurios em fabrikam.com so incapazes de resolver FS1 usando DNS. Voc precisa assegurar que FS1 tem um registro na zona DNS fabrikam.com. Quais so os dois caminhos possveis para alcanar essa meta? (Cada resposta correta apresenta uma soluo completa. Escolha dois.) A. Configure o servidor DHCP no fabrikam.com com a opo de escopo 044 servidores WINS / NBNS. B. Configure o servidor DHCP no fabrikam.com definindo o mbito da opo 015 DNS Domain Name para o fabrikam.com nome de domnio. C. Configurar NIC2 configurando o Acrescentar estes sufixos DNS (em ordem): opo. D. NIC2 Configurar configurando Usar o sufixo DNS desta conexo no DNS opo de inscrio. E. Configure o servidor DHCP em contoso.com, definindo o escopo opo 015 DNS Domain Name para o fabrikam.com nome de domnio. Answer: BD Section: Exam A Explanation/Reference:

QUESTION 15 . Sua rede consiste de uma floresta do Active Directory que contm dois domnios. Todos os servidores rodam o Windows Server 2008 R2. Todos os controladores de domnio so configurados como servidores DNS. Voc tem uma zona primria padro para dev.contoso.com que armazenado em um servidor membro. Voc precisa assegurar que todos os controladores de domnio possa resolver nomes a partir da zona dev.contoso. com. O que voc deve fazer? A. No servidor membro, criar uma zona de stub. B. No servidor membro, criar um registro NS para cada controlador de domnio. C. Em um controlador de domnio, criar um encaminhador condicional. Configure o redirecionamento condicional para replicar para todos os servidores DNS na floresta. D. Em um controlador de domnio, criar um encaminhador condicional. Configure o redirecionamento condicional para replicar para todos os servidores DNS no domnio. Answer: C

Section: Exam A Explanation/Reference:

QUESTION 16 .Voc tem um controlador de domnio que executa o Windows Server 2008 R2 e configurado como um servidor de DNS. Voc precisa registrar todas as consultas de entrada DNS para o servidor. O que voc deve configurar no DNS Manager console? A. B. C. D. Ativar o log de depurao. Ativar testes automticos para consultas simples. Permitir o teste automtico de consultas recursivas. Configurar o log de eventos para registrar erros e avisos.

Answer: A Section: Exam A Explanation/Reference:

QUESTION 17 . Sua rede consiste de uma floresta do Active Directory chamado contoso.com. Todos os servidores rodam o Windows Server 2008 R2. Todos os controladores de domnio so configurados como servidores DNS. A zona contoso.com DNS armazenada na partio de aplicativo ForestDnsZones Active Directory. Voc tem um servidor membro que contm um padro de zona de DNS primrio para dev.contoso.com. Voc precisa assegurar que todos os controladores de domnio possa resolver nomes para dev.contoso.com. O que voc deve fazer? A. B. C. D. Criar um registro NS na zona contoso.com. Criar uma delegao na zona contoso.com. Criar uma zona secundria padro em um servidor de catlogo global. Modifique as propriedades do registro SOA da zona contoso.com.

Answer: B Section: Exam A Explanation/Reference:

QUESTION 18 A rede contm uma floresta do Active Directory. Todos os controladores de domnio executam o Windows Server 2008 R2 e esto configurados como servidores DNS. Voc tem uma zona integrada ao Active Directory para contoso.com. Voc tem um baseado em UNIX servidor DNS. Voc precisa configurar o seu ambiente Windows Server 2008 R2 para permitir transferncias de zona da zona contoso.com para o servidor DNS baseados em UNIX. O que deve fazer no Gerenciador de DNS do console? A. Desativar a recursividade. B. Criar uma zona de stub. C. Criar uma zona secundria.

D. Habilitar secundrios BIND. Answer: D Section: Exam A Explanation/Reference:

QUESTION 19 Sua rede consiste de uma floresta do Active Directory que contm um domnio chamado contoso.com. Todos os controladores de domnio executam o Windows Server 2008 R2 e esto configurados como servidores DNS. Voc tem duas zonas integradas ao Active Directory: contoso.com e nwtraders.com. Voc precisa garantir um usurio capaz de modificar os registros na zona contoso.com. Voc deve impedir que o usurio modificar o registro SOA da zona nwtraders.com. O que voc deve fazer? A. No Gerenciador de DNS do console, modificar as permisses da zona contoso.com. B. No Gerenciador de DNS do console, modificar as permisses da zona nwtraders.com. C. A partir do Active Directory usurios e computadores console, execute o Assistente para delegao de controle. D. From the Active Directory Users and Computers console, modify the permissions of the Domain Controllers organizational unit (OU). Answer: A Section: Exam A Explanation/Reference:

QUESTION 20 Contoso, Ltd. tem um domnio do Active Directory chamado ad.contoso.com. Fabrikam, Inc. tem um domnio do Active Directory chamado intranet.fabrikam.com. Fabrikam poltica de segurana, probe a transferncia de dados da zona DNS internos fora da rede Fabrikam. Voc precisa garantir que os usurios da Contoso so capazes de resolver os nomes do domnio intranet.fabrikam.com. O que voc deve fazer? A. B. C. D. Criar uma nova zona de stub para o domnio intranet.fabrikam.com. Configurar o encaminhamento condicional para o domnio intranet.fabrikam.com. Criar uma zona secundria padro para o domnio intranet.fabrikam.com. Criar uma zona do Active Directoryintegrated para o domnio intranet.fabrikam.com.

Answer: B Section: Exam A Explanation/Reference:

Exam B QUESTION 1 Sua empresa tem um domnio do Active Directory chamado ad.contoso.com. O domnio tem dois controladores de domnio chamado DC1 e DC2. Ambos os controladores de domnio tem a funo de servidor DNS Server instalado. Voc instala um novo servidor DNS chamado DNS1.contoso.com na rede de permetro. Voc configurar o DC1 para encaminhar todas as solicitaes pendentes para DNS1.contoso.com nome. Voc descobre que a opo de encaminhamento de DNS no est disponvel no DC2. Voc precisar configurar o encaminhamento de DNS no servidor DC2 para apontar para o servidor DNS1.contoso.com. Quais so as duas aes que voc deve executar? (Cada resposta correta apresenta parte da soluo. Escolha dois.) A. B. C. D. Limpar o cache de DNS no DC2. Excluir da zona de raiz no DC2. Configurar o encaminhamento condicional no DC2. Configure o oua no endereo no DC2.

Answer: BC Section: Exam B Explanation/Reference:

QUESTION 2 . Sua rede consiste de uma floresta do Active Directory que contm um domnio. Todos os controladores de domnio executam o Windows Server 2008 R2 e esto configurados como servidores DNS. Voc tem uma zona integrada ao Active Directory. Voc tem dois sites do Active Directory. Cada site contm cinco controladores de domnio. Voc adiciona um novo registro NS para a zona. Voc precisa assegurar que todos os controladores de domnio recebem imediatamente o registro NS novo. O que voc deve fazer? A. B. C. D. No Gerenciador de DNS do console, recarregue a zona. A partir do snap-in Servios, reinicie o servio do servidor DNS. No prompt de comando, execute syncall / repadmin. No Gerenciador de DNS do console, aumentar o nmero de verso do registro SOA.

Answer: C Section: Exam B Explanation/Reference:

QUESTION 3 Voc tem um controlador de domnio chamado DC1 que executa o Windows Server 2008 R2. DC1 configurado como um servidor DNS para contoso.com. Voc instala a funo de servidor DNS Server em um servidor membro nomeado Server1 e ento voc cria uma zona secundria padro para contoso.com. Voc pode configurar o DC1 como o servidor master para a zona. Voc precisa assegurar que Server1 recebe atualizaes zona do DC1. O que voc deve fazer? A. B. C. D. No Server1, adicionar um encaminhador condicional. Em DC1, modifique as permisses da zona contoso.com. Em DC1, modificar as configuraes de zona de transferncia para a zona contoso.com. Adicione a conta de computador Server1 ao grupo DnsUpdateProxy.

Answer: C Section: Exam B Explanation/Reference:

QUESTION 4 .Sua rede consiste de um nico domnio do Active Directory. Todos os controladores de domnio executam o Windows Server 2008 R2 e esto configurados como servidores DNS. Um controlador de domnio chamado DC1 tem uma zona primria padro para contoso.com. Um controlador de domnio DC2 nomeado tem uma zona secundria padro para contoso.com. Voc precisa garantir que a replicao da zona contoso.com criptografado. Voc no deve perder quaisquer dados da zona. O que voc deve fazer? A. B. C. D. Em ambos os servidores, modificar a interface que o servidor DNS escuta. Converter a zona primria em uma zona integrada ao Active Directory. Excluir a zona secundria. Converter a zona primria em uma zona de stub integrada ao Active Directory. Excluir a zona secundria. Defina as configuraes de zona de transferncia de zona primria padro. Modificar os servidores master listas na zona secundria.

Answer: B Section: Exam B Explanation/Reference:

QUESTION 5 Sua rede consiste de um nico domnio do Active Directory. O domnio contm 10 controladores de domnio. Os controladores de domnio executam o Windows Server 2008 R2 e esto configurados como servidores DNS. Voc pretende criar uma zona do Active Directory novos integrados. Voc precisa garantir que a nova zona s replicado para quatro dos controladores de domnio. O que voc deve fazer primeiro? A. B. C. D. Criar uma nova delegao na partio de diretrio de aplicativos ForestDnsZones. Criar uma nova delegao na partio de diretrio de aplicativos ForestDnsZones. No prompt de comando, execute dnscmd e especificar o parmetro / enlistdirectorypartition . No prompt de comando, execute dnscmd e especificar o parmetro /createdirectorypartition .

Answer: D Section: Exam B Explanation/Reference:

QUESTION 6 . Sua rede consiste de um nico domnio do Active Directory. Voc tem um controlador de domnio e um servidor membro que execute o Windows Server 2008 R2. Ambos os servidores so configurados como servidores DNS. Os computadores clientes executam o Windows XP Service Pack 3 ou Windows 7. Voc tem uma zona primria padro no controlador de domnio. O servidor membro recebe uma cpia secundria da zona. Voc precisa garantir que somente usurios autenticados tm permisso para atualizar host (A) registro na zona DNS. O que voc deve fazer primeiro?

A. B. C. D.

No servidor membro, adicione um encaminhador condicional. No servidor membro, instalar o Active Directory Domain Services. Adicione todas as contas de computador ao grupo DnsUpdateProxy. Converter a zona primria padro para uma zona integrada ao Active Directory.

Answer: D Section: Exam B Explanation/Reference:

QUESTION 7 . Sua empresa tem um domnio do Active Directory. O escritrio central tem um servidor DNS chamado DNS1 que est configurado com o DNS integrado ao Active Directory. A filial tem um servidor DNS chamado DNS2 que contm uma cpia secundria da zona de DNS1. Os dois escritrios so conectados com uma ligao WAN confivel. Voc adiciona um novo servidor para o cargo principal. Cinco minutos aps a adio do servidor, um usurio a partir dos relatrios da filial que ele incapaz de se conectar ao novo servidor. Voc precisa garantir que o usurio capaz de se conectar ao novo servidor. O que voc deve fazer? A. B. C. D. Limpar o cache em DNS2. Atualizar a regio no DNS1. Atualizar a zona em DNS2. Exportao da zona de DNS1 e importao da zona de DNS2.

Answer: C Section: Exam B Explanation/Reference:

QUESTION 8 .Voc precisa implantar um controlador de domnio somente leitura (RODC), que executa o Windows Server 2008 R2. Qual o nvel de floresta funcional mnimo que voc deve usar? A. B. C. D. Windows Server 2008 R2 Windows Server 2008 Windows Server 2003 Windows 2000

Answer: C Section: Exam B Explanation/Reference:

QUESTION 9 Sua empresa tem um nico domnio do Active Directory chamado intranet.contoso.com. Todos os controladores de domnio executam o Windows Server 2008 R2. O nvel funcional do domnio nativo do Windows 2000 eo nvel funcional da floresta o Windows 2000. Voc precisa assegurar o sufixo UPN para contoso.com est disponvel para contas de usurio. O que voc deve fazer primeiro?

A. B. C. D.

Elevar o nvel funcional da floresta intranet.contoso.com para o Windows Server 2003 ou superior. Elevar o nvel funcional de domnio intranet.contoso.com para o Windows Server 2003 ou superior. Adicione o novo sufixo UPN para a floresta. Alterar o sufixo DNS primrio opo na Default Domain Controllers Group Policy Object (GPO) para contoso.com.

Answer: C Section: Exam B Explanation/Reference:

QUESTION 10 .Sua empresa, A. Datum Corporation, tem um nico domnio do Active Directory chamado intranet.adatum. com. O domnio tem dois controladores de domnio que executam o Windows Server 2008 R2 sistema operacional. Os controladores de domnio tambm executam os servidores DNS. O intranet.adatum.com zona DNS configurado como uma zona com o Active Directoryintegrated atualizaes dinmicas definio configurada para proteger apenas. A nova poltica de segurana corporativa requer que o intranet.adatum.com zona DNS deve ser atualizado apenas pelos controladores de domnio ou servidores membros. Voc precisa configurar a zona intranet.adatum.com para cumprir a exigncia da nova poltica de segurana. Quais so as duas aes que voc deve executar? (Cada resposta correta apresenta parte da soluo. Escolha dois.) A. Remova a conta de usurio autenticado na guia de Segurana do DNS do intranet.adatum.com propriedades da zona. B. Atribua a conta SELF Negar a permisso de gravao na guia Segurana da intranet.adatum.com propriedades da zona DNS. C. Atribuir o computador servidor contas Permitir a gravao todas as propriedades de permisso na guia Segurana da intranet.adatum.com propriedades da zona DNS. D. Atribuir o computador servidor contas Permitir em Criar para crianas todos os objetos de permisso na guia Segurana do DNS intranet.adatum.com propriedades da zona. Answer: AD Section: Exam B Explanation/Reference: C is incorrect becuase the is no "Allow on Write All" permission( see screenshot below).

C incorreta porque o no "Permitir Escrever sobre tudo " permisso.

QUESTION 11 Sua empresa tem uma floresta do Active Directory que contm apenas o Windows Server 2008 controladores de domnio. Voc precisa preparar o domnio do Active Directory para instalar o Windows Server 2008 R2 controladores de domnio. Quais so as duas tarefas que voc deve executar? (Cada resposta correta apresenta parte da soluo. Escolha dois.) A. B. C. D. Execute o comando adprep / forestprep. Execute o comando adprep / domainprep. Elevar o nvel funcional da floresta para o Windows Server 2008. Elevar o nvel funcional do domnio para Windows Server 2008.

Answer: AB Section: Exam B Explanation/Reference:

QUESTION 12 Sua empresa tem um nico domnio do Active Directory. Todos os controladores de domnio executem o Windows Server 2003. Voc instala o Windows Server 2008 R2 em um servidor. Voc precisar adicionar o novo servidor como controlador de domnio em seu domnio. O que voc deve fazer primeiro?

A. B. C. D.

Sobre o novo servidor, execute o dcpromo / adv. Sobre o novo servidor, execute dcpromo / createdcaccount. Em um controlador de domnio execute adprep / rodcprep . Em um controlador de domnio, execute adprep / forestprep.

Answer: D Section: Exam B Explanation/Reference:

QUESTION 13 Sua empresa tem duas florestas do Active Directory, como mostrado na tabela a seguir: Forest name contoso.com fabrikam.com Forest functional level Windows Server 2008 Windows Server 2008 Domain(s) contoso.com fabrikam.com eng.fabrikam.com

As florestas esto ligados atravs de uma confiana de floresta em dois sentidos. Cada direo confiana configurado com autenticao de toda a floresta. A nova poltica de segurana da empresa probe que os usurios do domnio eng.fabrikam.com para acessar recursos no domnio contoso.com. Voc precisar configurar a confiana de floresta para cumprir a exigncia da nova poltica de segurana. O que voc deve fazer? A. Excluir a confiana de floresta de sada no domnio contoso.com. B. Excluir a confiana de floresta de entrada no domnio contoso.com. C. Alterar as propriedades da confiana de floresta de entrada em vigor no domnio contoso.com de autenticao em toda a floresta para a autenticao seletiva. D. Alterar as propriedades da confiana de floresta existente sada no domnio contoso.com para excluir eng. fabrikam.com *. Nome do sufixo propriedades de roteamento de confiana. Answer: D Section: Exam B Explanation/Reference:

QUESTION 14 Voc tem um site do Active Directory existentes chamado Site1. Voc cria um novo site do Active Directory e nome-la Site2. Voc precisa configurar a replicao do Active Directory entre Site1 e Site2. Voc instalar um novo controlador de domnio. Voc cria o link do site entre Site1 e Site2. O que voc deve fazer a seguir? A. Use o Active Directory Sites e Servios do console para configurar um novo site objeto de ponte de ligao. B. Use o Active Directory Sites e Servios do console para diminuir o custo da ligao local entre Site1 e Site2. C. Use o Active Directory Sites e Servios do console para atribuir uma nova sub-rede IP para Site2. Mova o objeto novo controlador de domnio para Site2. D. Use o Active Directory Sites e Servios do console para configurar o novo controlador de domnio como um servidor ponte preferencial para Site1.

Answer: C Section: Exam B Explanation/Reference:

QUESTION 15 Sua rede consiste de um nico domnio do Active Directory. Todos os controladores de domnio executem o Windows Server 2003. Voc atualizar todos os controladores de domnio para o Windows Server 2008 R2. Voc precisa se certificar de que o compartilhamento Sysvol repeties usando a Replicao DFS (DFS-R). O que voc deve fazer? A. B. C. D. No prompt de comando, execute netdom / reset. No prompt de comando, execute dfsutil / Addroot: sysvol. Elevar o nvel funcional do domnio para o Windows Server 2008 R2. No prompt de comando, execute dcpromo unattend: unattendfile.xml.

Answer: C Section: Exam B Explanation/Reference:

QUESTION 16 Sua empresa tem uma filial que est configurado como um site separado do Active Directory e tem um controlador de domnio do Active Directory. O site do Active Directory requer um servidor de catlogo global local para apoiar uma nova candidatura. Voc precisa configurar o controlador de domnio como um servidor de catlogo global. Que ferramenta devo usar? A. B. C. D. E. O utilitrio Dcpromo.exe O Server Manager Console O console Gerenciamento do Computador O Active Directory Sites e Servios do console O Active Directory Domnios e confianas console

Answer: D Section: Exam B Explanation/Reference:

QUESTION 17 .Sua empresa possui um escritrio central e 10 filiais. Cada filial tem um site do Active Directory que contm um controlador de domnio. Apenas os controladores de domnio no escritrio central esto configurados como servidores de catlogo global. Voc precisa desativar a Universal Group Membership opo de cache nos controladores de domnio nas filiais. Em que nvel voc deve desativar a opo Universal Group Membership Caching? A. Site B. Server C. Domain

D. Connection object Answer: A Section: Exam B Explanation/Reference:

QUESTION 18 . Sua empresa tem uma floresta do Active Directory. Nem todos os controladores de domnio na floresta so configurados como servidores de catlogo global. Sua estrutura de domnio contm um domnio raiz e um domnio filho. Voc modificar as permisses de pasta em um servidor de arquivo que est no domnio filho. Voc descobre que algumas entradas de controle de acesso comea com S-1-5-21 ... e que nenhum nome da conta listado. Voc precisa listar os nomes de conta. O que voc deve fazer? A. Move o papel de mestre de RID no domnio filho para um controlador de domnio que detm o catlogo global. B. Modificar o esquema para ativar a replicao do friendlynames atributo para o catlogo global. C. Mover a funo de mestre de RID no domnio filho de um controlador de domnio que no detm o catlogo global. D. Mova a funo de mestre de infra-estruturas no domnio filho para um controlador de domnio que no detm o catlogo global. Answer: D Section: Exam B Explanation/Reference:

QUESTION 19 Sua empresa tem um domnio do Active Directory. Voc fazer logon no controlador de domnio. O Active Directory Schema snap-in no est disponvel no Microsoft Management Console (MMC). Voc precisa acessar o Active Directory Schema snap-in. O que voc deve fazer? A. Registre-se Schmmgmt.dll. B. Faa logoff e logon novamente usando uma conta que seja membro do grupo Administradores de esquema. C. Use o comando Ntdsutil.exe para se conectar ao mestre de esquema de mestre de operaes e abrir o esquema para a escrita. D. Adicione o Active Directory Lightweight Directory Services (AD LDS) papel para o controlador de domnio usando o Gerenciador do Servidor. Answer: A Section: Exam B Explanation/Reference:

QUESTION 20 Sua empresa tem dois controladores de domnio chamado DC1 e DC2. DC1 hospeda todos os domnios e

funes de mestre de operaes florestais. DC1 falhar. preciso recriar DC1 pela reinstalao do sistema operacional. Voc tambm precisa reverter todas as funes de mestre de operaes para seu estado original. Voc executar uma limpeza de metadados e remover todas as referncias de DC1. Which three actions should you perform next? (To answer, move the appropriate actions from the list of actions to the answer area and arrange them in the correct order.)

Answer:

Section: Exam B Explanation/Reference:

Exam C QUESTION 1 .Voc um desmantelamento dos controladores de domnio em um domnio filho. Voc precisa de transferir todas as operaes funes de mestre de domnio no domnio filho para um controlador de domnio recminstalado no domnio da mesma criana. Quais as trs funes de mestre de operaes de domnio que voc deve transferir? (Cada resposta correta apresenta parte da soluo. Escolha trs.) A. B. C. D. E. RID master PDC emulator Schema master Infrastructure master Domain naming master

Answer: ABD Section: Exam C Explanation/Reference:

QUESTION 2 Sua empresa tem um domnio do Active Directory. A empresa tem dois controladores de domnio chamado DC1 e DC2. DC1 tem a funo de mestre de esquema. DC1 falhar. Voc fazer logon no Active Directory usando a conta de administrador. Voc no capaz de transferir a funo mestre de esquema. Voc precisa assegurar que DC2 tem a funo de mestre de esquema. O que voc deve fazer? A. B. C. D. Registre a Schmmgmt.dll. Inicie o Active Directory Schema snap-in. Configurar DC2 como um servidor ponte. No DC2, apreender o papel de mestre de esquema. Faa logoff e logon novamente para o Active Directory usando uma conta que seja membro do grupo Administradores de esquema. Inicie o Active Directory Schema snap-in.

Answer: C Section: Exam C Explanation/Reference:

QUESTION 3 .Est desmantelamento controladores de domnio que detm todos os de toda a floresta funes de mestre de operaes. Voc precisa de transferir todos os de toda a floresta funes de mestre de operaes para outro controlador de domnio. Quais so as duas funes que voc deve transferir? (Cada resposta correta apresenta parte da soluo. Escolha dois.) A. B. C. D. E. RID master PDC emulator Schema master Infrastructure master Domain naming master

Answer: CE Section: Exam C

Explanation/Reference:

QUESTION 4 Sua empresa tem um servidor que executa uma instncia do Active Directory Lightweight Directory Services (AD LDS). Voc precisa criar novas unidades organizacionais na partio de diretrio de aplicativo do AD LDS. O que voc deve fazer? A. Use o Active Directory Users e Computers snap-in para criar as unidades organizacionais na partio de diretrio de aplicativo do AD LDS. B. Use o ADSI Edit snap-in para criar as unidades organizacionais na partio de diretrio de aplicativo do AD LDS. C. Use o dsadd OU <OrganizationalUnitDN> comando para criar as unidades organizacionais. D. Use o comando dsmod OU <OrganizationalUnitDN> para criar as unidades organizacionais. Answer: B Section: Exam C Explanation/Reference: Explicao: Voc pode usar tanto a ferramenta Adsiedit.msc para criar uma nova UO na partio de diretrio de aplicativo do AD LDS. AD LDS geralmente usado para armazenar informaes sobre usurios, organizaes e grupos que eles pertencem. Lightweight Directory Access Protocol (LDAP) com base em listas, como o Active Directory Domain Services (AD DS) e do AD LDS, mais comumente o uso OUs para manter os usurios e grupos organizados. Para criar uma nova UO no AD LDS, voc pode usar a ferramenta Adsiedit. msc. Active Directory Editor Services Interfaces (ADSI Edit) um editor de baixo nvel para AD DS e do AD LDS. ADSI Edit pode ser usado para exibir, modificar, criar e excluir qualquer objeto no AD DS e do AD LDS.

QUESTION 5 Sua empresa tem um servidor que executa o Windows Server 2008 R2. O servidor executa uma instncia do Active Directory Lightweight Directory Services (AD LDS). Voc precisa replicar a instncia do AD LDS em um computador de teste que est localizado na rede. O que voc deve fazer? A. B. C. D. Execute o comando repadmin / kcc <nome_do_servidor> no computador de teste. Criar um contexto de nomeao, executando o comando dsmgmt no computador de teste. Criar uma nova partio de diretrio, executando o comando dsmgmt no computador de teste. Criar e instalar uma rplica executando o assistente de instalao do AD LDS no computador de teste.

Answer: D Section: Exam C Explanation/Reference:

QUESTION 6 Sua empresa tem um servidor Active Directory Rights Management Services (AD? RMS). Os usurios tm computadores com o Windows Vista. Um domnio do Active Directory est configurado no Windows Server 2003 nvel funcional. Voc precisa configurar o AD? RMS para que os usurios so capazes de proteger os seus documentos. O que voc deve fazer? A. Instale o cliente AD RMS 2.0 em cada computador cliente. B. Adicione a conta de servio RMS ao grupo de administradores local no servidor do AD RMS.

C. Criar uma conta de email no Active Directory Domain Services (AD DS) para cada usurio RMS. D. Upgrade no domnio do Active Directory para o nvel funcional do Windows Server 2008. Answer: C Section: Exam C Explanation/Reference:

QUESTION 7 .Sua empresa tem uma floresta do Active Directory que executado no nvel funcional do Windows Server 2008. Voc implementar o Active Directory Rights Management Services (AD RMS). Voc instalar o Microsoft SQL Server 2005. Quando voc tenta abrir o AD RMS administrao site, voc receber a seguinte mensagem de erro: "SQL Server no existe ou acesso negado." Voc precisa abrir o AD RMS administrao do site. Quais so as duas aes que voc deve executar? (Cada resposta correta apresenta parte da soluo. Escolha dois.) A. B. C. D. Reiniciar o IIS. Instale Enfileiramento de Mensagens. Inicie o servio MSSQLSvc. Exclua manualmente o Connection Service Point no Active Directory Domain Services (AD DS) e reiniciar o AD RMS.

Answer: AC Section: Exam C Explanation/Reference:

QUESTION 8 Sua empresa possui um escritrio central e 40 filiais. Cada filial configurado como um site separado do Active Directory que tenha um controlador de domnio dedicado somente leitura (RODC). Um servidor RODC for roubado de uma das filiais. preciso identificar as contas de usurios que estavam armazenadas no servidor RODC roubado. Que utilidade voc deve usar? A. B. C. D. Dsmod.exe Ntdsutil.exe Sites do Active Directory e Servios Active Directory Usurios e Computadores

Answer: D Section: Exam C Explanation/Reference:

QUESTION 9 Sua empresa tem uma floresta do Active Directory que contm um nico domnio. O servidor membro do domnio tem um Active Directory Federation Services (AD FS) funo de servidor instalado. Voc precisa configurar o AD FS para garantir que os tokens AD FS conter informaes a partir do domnio do Active Directory. O que voc deve fazer?

A. B. C. D.

Adicionar e configurar uma loja nova conta. Adicionar e configurar um parceiro nova conta. Adicionar e configurar um parceiro novo recurso. Adicionar e configurar um aplicativo de reconhecimento de declarao.

Answer: A Section: Exam C Explanation/Reference:

QUESTION 10 Um usurio em uma filial de sua empresa tenta ingressar um computador no domnio, mas a tentativa fracassa. Voc precisa habilitar o usurio a participar de um nico computador ao domnio. Voc deve garantir que o usurio negado quaisquer direitos adicionais alm daqueles necessrios para completar a tarefa. O que voc deve fazer? A. B. C. D. Prestage conta do computador no domnio do Active Directory. Adicione o usurio ao grupo Administradores de domnio para um dia. Adicione o usurio ao grupo Operadores de Servidor no domnio do Active Directory. Conceder ao usurio o direito de fazer logon localmente usando uma Group Policy Object (GPO).

Answer: A Section: Exam C Explanation/Reference:

QUESTION 11 Poltica de segurana da empresa requere senhas complexas. Voc tem um arquivo delimitado por vrgula chamado import.csv que contm informaes de conta de usurio. Voc precisa criar contas de usurio no domnio usando o arquivo import.csv. Voc tambm precisa assegurar que os novas contas de usurio so definidas para usar senhas padro e esto desativados. O que voc deve fazer? A. Modificar o atributo userAccountControl para deficientes. Execute o csvde-i-k-f comando import.csv. Execute o utilitrio DSMOD para definir senhas padro para as contas de usurio. B. Modificar o atributo userAccountControl a contas com deficincia. Execute o comando import.csv csvde-f. Execute o utilitrio DSMOD para definir senhas padro para as contas de usurio. C. Modificar o atributo userAccountControl para deficientes. Execute o comando import.csv wscript. Execute o utilitrio DSADD para definir senhas padro para as contas de utilizador importados. D. Modificar o atributo userAccountControl para deficientes. Execute o ldifde-i-comando import.csv f. Execute o utilitrio DSADD para definir senhas para as contas de utilizador importados. Answer: A Section: Exam C Explanation/Reference: Motivo: C est errada porque os scripts do Windows so arquivos com as extenses de nome de arquivo seguinte:. FSM, vbs, js...

QUESTION 12

Sua empresa contrata 10 novos funcionrios. Voc quer que os novos empregados para conectar-se a sede atravs de uma conexo VPN. Voc pode criar novas contas de usurio e conceder os novos empregados da Permitir leitura e Permitir que as permisses de execuo para os recursos compartilhados no escritrio principal. Os novos funcionrios so incapazes de acessar os recursos compartilhados no escritrio principal. Voc precisa assegurar que os usurios so capazes de estabelecer uma conexo VPN com o escritrio central. O que voc deve fazer? A. B. C. D. Conceder aos novos empregados a permisso Permitir controle total. Conceder os novos funcionrios a permitir o acesso dial-in permisso. Adicione os novos empregados ao grupo de segurana Remote Desktop Users. Adicione os novos funcionrios para o grupo de segurana do Windows Authorization Access.

Answer: B Section: Exam C Explanation/Reference:

QUESTION 13 .Voc precisa transferir o usurio de computador e objetos existentes em sua empresa para diferentes unidades organizacionais. Quais so os dois caminhos possveis para alcanar essa meta? (Cada resposta correta apresenta uma soluo completa. Escolha dois.) A. B. C. D. Execute o utilitrio Dsmove. Executar a Ferramenta de Migrao do Active Directory (ADMT). Execute o Active Directory Users and Computers utilitrio. Execute o comando move-item no utilitrio de Microsoft Windows PowerShell.

Answer: AC Section: Exam C Explanation/Reference: Motivo: o item pode mover-se mover arquivos e pastas somente.

QUESTION 14 Voc deseja que os usurios para fazer logon no Active Directory usando um novo nome principal de utilizador (UPN). Voc precisa modificar o sufixo UPN para todas as contas de usurio. Que ferramenta devo usar? A. B. C. D. Dsmod Netdom Redirusr Domnios do Active Directory e relaes de confiana

Answer: A Section: Exam C Explanation/Reference: Motivo: Voc configura UPN em domnios Active Directory e confianas. Mas voc ainda tem para modificar os usurios com dsmod ou "Active Directory Usurios e computadores ".

QUESTION 15

. Voc est instalando um aplicativo em um computador que executa o Windows Server 2008 R2. Durante a instalao, o aplicativo ser necessrio adicionar novos atributos e classes para o banco de dados do Active Directory. Voc precisa se certificar que voc pode instalar o aplicativo. O que voc deve fazer? A. Alterar o nvel funcional da floresta para o Windows Server 2008 R2. B. Faa logon usando uma conta que tenha direitos Server Operator. C. Faa logon usando uma conta que tenha direitos de administrador de esquema e os direitos apropriados para instalar o aplicativo. D. Faa logon usando uma conta que tenha direitos de administrador de empresa e os direitos apropriados para instalar o aplicativo. Answer: C Section: Exam C Explanation/Reference:

QUESTION 16 .Sua empresa tem uma unidade organizacional denominada Produo. A unidade de produo da organizao tem uma unidade organizacional filho chamado de I & D. Voc cria um GPO Implantao de software chamado e vincul-lo unidade de produo da organizao. Voc cria um grupo de sombra para o R & D da unidade organizacional. Voc precisa instalar um aplicativo para os usurios na unidade de produo da organizao. Voc tambm precisa assegurar que o pedido no for implantada a usurios do R & D da unidade organizacional. Quais so os dois caminhos possveis para alcanar essa meta? (Cada resposta correta apresenta uma soluo completa. Escolha dois.) A. B. C. D. Configure a configurao Aplicar no GPO de implantao de software. Configurar o Bloco Herana definio sobre o R & D da unidade organizacional. Configurar o Bloco Herana configurao na unidade de produo da organizao. Configurar a filtragem de segurana na implantao do software do GPO para negar Aplicar poltica de grupo para o grupo de R & D de segurana.

Answer: BD Section: Exam C Explanation/Reference:

QUESTION 17 Sua empresa tem um domnio do Active Directory que tem uma unidade organizacional chamada Vendas. A unidade de vendas da organizao contm dois grupos de segurana global chamado gerentes de vendas e executivos de vendas. Voc precisa aplicar restries de mesa para o grupo de executivos de vendas. Voc no deve aplicar estas restries rea de trabalho para o grupo de gerentes de vendas. Voc cria uma GPO chamada DesktopLockdown e vincul-lo s vendas da unidade organizacional. O que voc deve fazer a seguir? A. Configure a permisso Negar Apply Group Policy para os gerentes de vendas no GPO DesktopLockdown. B. Configure a permisso Negar Apply Group Policy para os executivos de vendas no GPO DesktopLockdown. C. Configure a permisso Negar Apply Group Policy para usurios autenticados no GPO DesktopLockdown. D. Configure a opo Permitir permisso Apply Group Policy para usurios autenticados no GPO DesktopLockdown.

Answer: A Section: Exam C Explanation/Reference:

QUESTION 18 Sua empresa tem uma floresta do Active Directory. A empresa tem filiais em trs locais. Cada local tem uma unidade organizacional. Voc precisa assegurar que os administradores da filial so capazes de criar e aplicar GPOs somente para as respectivas unidades organizacionais. Quais so as duas aes que voc deve executar? (Cada resposta correta apresenta parte da soluo. Escolha dois.) A. Adicionar as contas de usurios dos administradores da filial para a Diretiva de Grupo Criador Owners Group. B. Modificar o Gerenciado por guia em cada unidade organizacional para adicionar os administradores da filial de suas respectivas unidades organizacionais. C. Execute o Assistente para Delegao de Controle e delegar o direito de vincular GPOs do domnio para os administradores da filial. D. Execute o Assistente para Delegao de Controle e delegar o direito de vincular GPOs para as unidades de seu ramo de organizao para os administradores da filial. Answer: AD Section: Exam C Explanation/Reference:

QUESTION 19 . Sua empresa adquiriu recentemente uma nova filial em Quebec. Os administradores do Active Directory da empresa filial deve usar a verso em lngua francesa de modelos administrativos. Voc cria uma pasta no emulador de PDC para o domnio de filial no caminho% systemroot% \ SYSVOL \ domain \ Policies \ PolicyDefinitions \ FR. Voc precisa garantir que a verso em lngua francesa um dos modelos disponveis. O que voc deve fazer? A. Baixe o Conf.adm, System.adm, Wuau.adm e Inetres.adm arquivos do site da Microsoft. Copie os arquivos para a pasta ADM FR. B. Copie os arquivos ADML do francs de mdia de instalao local para o Windows Server 2008 R2 para a pasta FR na filial emulador PDC. C. Copie o arquivo Install.wim do francs de mdia de instalao local para o Windows Server 2008 R2 para a pasta FR na filial emulador PDC. D. Copie os arquivos ADMX do francs de mdia de instalao local para o Windows Server 2008 R2 para a pasta FR na filial emulador PDC. Answer: B Section: Exam C Explanation/Reference:

QUESTION 20 Um servidor nomeado DC1 tem o Active Directory Domain Services (AD? DS) papel e do Active Directory Lightweight Directory Services (AD? LDS) funo instalada. ? Uma instncia do AD LDS chamado LDS1 armazena seus dados na unidade C:. Voc precisa mudar o local da ocorrncia LDS1 para a unidade D:. Quais as trs aes que voc deveria executar em seqncia? (Para responder, mova as trs aes apropriadas na lista de aes para a rea de resposta e organiz-los na ordem correta.)

Answer:

Section: Exam C Explanation/Reference:

Exam D QUESTION 1 Sua empresa tem uma floresta do Active Directory. A empresa tem servidores que executam o Windows Server 2008 R2 e os computadores cliente que executam o Windows 7. O domnio usa um conjunto de modelos de GPO administrativas que tenham sido aprovados para suportar os requisitos de conformidade regulamentar. Sua empresa parceira tem uma floresta do Active Directory que contm um nico domnio. A empresa tem servidores que executam o Windows Server 2008 R2 e os computadores cliente que executam o Windows 7. Voc precisa configurar o domnio da sua empresa parceira para usar o aprovado conjunto de modelos administrativos. O que voc deve fazer? A. Use o Group Policy Management Console (GPMC) utilitrio para fazer backup do GPO para um arquivo. Em cada local, de importao o GPO a diretiva de domnio padro. B. Copie os arquivos ADMX do PDC sua empresa emulador para a pasta PolicyDefinitions no PDC a empresa parceira do emulador. C. Copie os arquivos ADML do PDC sua empresa emulador para a pasta PolicyDefinitions no PDC a empresa parceira do emulador. D. Baixe o Conf.adm, system.adm wuau.adm, e Inetres.adm arquivos do site Web da Microsoft Updates. Copie os arquivos para a pasta ADM PolicyDefinitions no PDC a empresa parceira do emulador. Answer: B Section: Exam D Explanation/Reference: Motivo: O requisito modelos administrativos. "A" est errado, GPO no um arquivo de modelo. ADMX .

QUESTION 2 .Sua empresa tem uma floresta do Active Directory que contm o Windows Server 2008 R2 controladores de domnio e servidores DNS. Todos os computadores clientes executam o Windows XP SP3. Voc precisa usar os computadores cliente para editar GPOs baseados em domnio usando os arquivos ADMX que so armazenados na loja ADMX central. O que voc deve fazer? A. B. C. D. D sua conta ao grupo Admins. Atualizar os computadores cliente para o Windows 7. Instalar. NET Framework 3.0 em seus computadores cliente. Crie uma pasta no emulador de PDC para o domnio no caminho PolicyDefinitions. Copie os arquivos ADMX para a pasta PolicyDefinitions.

Answer: B Section: Exam D Explanation/Reference:

QUESTION 3 Sua empresa compra um novo aplicativo para implantar em 200 computadores. O aplicativo exige que voc modificar o registro de cada computador de destino antes de instalar o aplicativo. As modificaes de registro esto em um arquivo que tem uma extenso adm.. necessrio preparar os computadores de destino para a aplicao. O que voc deve fazer? A. Importar o arquivo. adm em uma nova Group Policy Object (GPO). Edite o GPO e vincul-lo a uma unidade organizacional que contm os computadores de destino.

B. Criar um Microsoft Windows PowerShell script para copiar o arquivo adm. para a pasta de inicializao de cada computador de destino. C. Criar um Microsoft Windows PowerShell script para copiar o arquivo adm. para cada computador. Execute o comando REDIRUsr RECIPIENTE-DN em cada computador de destino. D. Criar um Microsoft Windows PowerShell script para copiar o arquivo adm. para cada computador. Execute o comando REDIRCmp RECIPIENTE-DN em cada computador de destino. Answer: A Section: Exam D Explanation/Reference: Motivo: um modelo ADM um arquivo que foi projetado para ser usado dentro de Diretiva de Grupo para definir uma configurao do Registro e seu "valor

QUESTION 4 Sua empresa tem um domnio do Active Directory. Todos os consultores de pertencer a um grupo global chamado TempWorkers. O grupo TempWorkers no est aninhado em outros grupos. Voc move os objetos de computador de trs servidores de arquivos para uma nova unidade organizacional denominada SecureServers. Estes servidores de arquivo contm somente dados confidenciais em pastas compartilhadas. Voc precisa impedir que os membros do grupo TempWorkers de acesso aos dados confidenciais sobre os servidores de arquivos. Voc deve atingir este objetivo sem afetar o acesso a outros recursos do domnio. O que voc deve fazer? A. Crie um novo GPO e vincul-lo ao SecureServers unidade organizacional. Atribuir Negar acesso a este computador do usurio da rede direita para o grupo TempWorkers global. B. Crie um novo GPO e vincul-lo ao domnio. Atribuir Negar acesso a este computador do usurio da rede direita para o grupo TempWorkers global. C. Crie um novo GPO e vincul-lo ao domnio. Atribuir o Negar logon local direito do usurio ao grupo TempWorkers global. D. Criar um novo GPO e vincul-lo ao SecureServers unidade organizacional. Atribuir o Negar logon local direito do usurio ao grupo TempWorkers global. Answer: A Section: Exam D Explanation/Reference:

QUESTION 5 Todos os consultores de pertencer a um grupo global chamado TempWorkers. Voc coloca trs servidores de arquivo em uma nova unidade organizacional denominada SecureServers. Os trs servidores de arquivos contm dados confidenciais localizados em pastas compartilhadas. Voc precisa registrar quaisquer tentativas feitas pelos consultores de acesso aos dados confidenciais. Quais so as duas aes que voc deve executar? (Cada resposta correta apresenta parte da soluo. Escolha dois.) A. Criar e vincular um novo GPO para o SecureServers unidade organizacional. Configure o privilgio de Auditoria uso Falha na definio da poltica de auditoria. B. Criar e vincular um novo GPO para o SecureServers unidade organizacional. Configure o objeto de auditoria de acesso Falha na definio da poltica de auditoria. C. Criar e vincular um novo GPO para o SecureServers unidade organizacional. Configurar Negar acesso a este computador a partir dos direitos do usurio da rede configurao para o TempWorkers grupo global. D. Em cada pasta compartilhada sobre os trs servidores de arquivos, adicione a trs servidores para a guia Auditoria. Configurar o controle completo Falha configurao na caixa de dilogo Entrada de auditoria.

E. Em cada pasta compartilhada sobre os trs servidores de arquivos, adicione o grupo global TempWorkers a guia Auditoria. Configurar o controle completo Falha configurao na caixa de dilogo Entrada de auditoria. Answer: BE Section: Exam D Explanation/Reference:

QUESTION 6 Sua empresa tem um domnio do Active Directory e uma unidade organizacional. A unidade organizacional chamado web. Voc pode configurar e testar novas configuraes de segurana para o Internet Information Service (IIS) em um servidor nomeado IISServerA. Voc precisa implantar a novas configuraes de segurana somente nos servidores IIS que so membros da unidade de Web organizacional. O que voc deve fazer? A. Executar secedit /configure /db iis.inf no prompt de comando no IISServerA, e depois executar /secedit configure /db webou.inf no prompt de comando. B. Exportar as configuraes IISServerA para criar um modelo de segurana. Importar o modelo de segurana em um GPO e vincular o GPO unidade organizacional da Web. C. Exportar as configuraes IISServerA para criar um modelo de segurana. Executar /secedit /configure /db webou.inf no prompt de comando. D. Importar o modelo de arquivo hisecws.inf em um GPO e vincular o GPO unidade organizacional da Web. Answer: B Section: Exam D Explanation/Reference:

QUESTION 7 .Sua empresa tem uma floresta do Active Directory que contm computadores cliente que executam o Windows Vista e Windows XP. Voc precisa assegurar que os utilizadores possam instalar as atualizaes de aplicativos aprovados em seus computadores. Quais so as duas aes que voc deve executar? (Cada resposta correta apresenta parte da soluo. Escolha dois.) A. Configurar as atualizaes automticas no Painel de controle nos computadores cliente. B. Criar um GPO e vincul-lo unidade organizacional Controladores de domnio. Configurar GPO para procurar automaticamente as atualizaes no site Microsoft Update. C. Criar um GPO e vincul-lo ao domnio. Configure a GPO para direcionar os computadores cliente para o Windows Server Update Services (WSUS) para as atualizaes aprovadas. D. Instale o Windows Server Update Services (WSUS). Configure o servidor para procurar por novas atualizaes na internet. Aprovar todas as atualizaes necessrias. Answer: CD Section: Exam D Explanation/Reference:

QUESTION 8

Sua empresa tem uma floresta do Active Directory. Cada filial tem uma unidade organizacional e uma unidade organizacional filho chamado Vendas. A unidade de vendas da organizao contm todos os usurios e computadores do departamento de vendas. Voc precisa instalar um aplicativo do Microsoft Office 2007 apenas nos computadores de Vendas da unidade organizacional. Voc cria uma GPO chamada SalesApp GPO. O que voc deve fazer a seguir? A. Configure a GPO para atribuir o aplicativo para a conta do computador. Vincular o GPO SalesApp para o domnio. B. Configure a GPO para atribuir o aplicativo para a conta do usurio. Vincular o GPO SalesApp s vendas da unidade organizacional em cada local. C. Configure a GPO para publicar o aplicativo para a conta do usurio. Vincular o GPO SalesApp s vendas da unidade organizacional em cada local. D. Configure a GPO para atribuir o aplicativo para a conta do computador. Vincular o GPO SalesApp s vendas da unidade organizacional em cada local. Answer: D Section: Exam D Explanation/Reference:

QUESTION 9 Sua empresa tem uma floresta do Active Directory. A floresta inclui unidades organizacionais correspondentes aos quatro seguintes locais: - London - Chicago - New York - Madrid Cada local tem uma unidade organizacional filho chamado Vendas. A unidade de vendas da organizao contm todos os usurios e computadores do departamento de vendas. Os escritrios em Londres, Chicago e Nova York esto ligados por conexes T1. O escritrio em Madrid conectado por uma conexo ISDN de 256 Kbps. Voc precisa instalar um aplicativo em todos os computadores do departamento de vendas. Quais so as duas aes que voc deve executar? (Cada resposta correta apresenta parte da soluo. Escolha dois.) A. Desativar a deteco de vnculo lento ajuste no Group Policy Object (GPO). B. Configurar o limite de deteco de ligao lenta definio para 1544 Kbps (T1) no Group Policy Object (GPO). C. Criar uma Group Policy Object (GPO) chamado OfficeInstall que atribui o aplicativo para os usurios. Vincular o GPO para cada unidade organizacional de vendas. D. Criar uma Group Policy Object (GPO) chamado OfficeInstall que atribui o aplicativo para os computadores. Vincular o GPO para cada unidade organizacional de vendas. Answer: AD Section: Exam D Explanation/Reference:

QUESTION 10 Sua empresa tem uma floresta do Active Directory. A empresa tem trs posies. Cada local tem uma unidade organizacional e uma unidade organizacional filho chamado Vendas. A unidade de vendas da organizao contm todos os usurios e computadores do departamento de vendas. A empresa pretende implantar um

aplicativo do Microsoft Office 2007 em todos os computadores dentro de trs Sales unidades organizacionais. Voc precisa assegurar que o aplicativo Office 2007 instalado apenas em computadores nas vendas das unidades organizacionais. O que voc deve fazer? A. Criar uma Group Policy Object (GPO) chamado SalesApp GPO. Configure a GPO para atribuir o aplicativo para a conta do computador. Vincular o GPO SalesApp para o domnio. B. Criar uma Group Policy Object (GPO) chamado SalesApp GPO. Configure a GPO para atribuir o aplicativo para a conta do usurio. Vincular o GPO SalesApp s vendas da unidade organizacional em cada local. C. Criar uma Group Policy Object (GPO) chamado SalesApp GPO. Configure a GPO para publicar o aplicativo para a conta do usurio. Vincular o GPO SalesApp s vendas da unidade organizacional em cada local. D. Criar uma Group Policy Object (GPO) chamado SalesApp GPO. Configure a GPO para atribuir o aplicativo para a conta do computador. Vincular o GPO SalesApp s vendas da unidade organizacional em cada local. Answer: D Section: Exam D Explanation/Reference:

QUESTION 11 . O GPO de domnio padro na sua empresa configurado usando as configuraes de diretiva a seguinte conta: - Comprimento mnimo da senha: 8 caracteres - idade mxima de senha: 30 dias - Aplicar Histrico de Senhas: 12 senhas memorizadas - Limite de bloqueio de conta: trs tentativas de logon invlido Conta lockout durao: 30 minutos. Voc instalar o Microsoft SQL Server em um computador chamado Server1 que executa o Windows Server 2008 R2. A aplicao do SQL Server usa uma conta de servio chamado SQLSRV. A conta SQLSRV tem direitos de usurio do domnio. O computador do SQL Server falhar depois de executar com sucesso por vrias semanas. A conta de usurio SQLSRV no est bloqueada. Voc precisa resolver a falha do servidor e prevenir a reincidncia da falha. Quais so as duas aes que voc deve executar? (Cada resposta correta apresenta parte da soluo. Escolha dois.) A. Redefinir a senha da conta do usurio SQLSRV. B. Configurar a poltica de segurana local no Server1 para conceder o Logon como servio na conta do usurio SQLSRV. C. Configure as propriedades da conta SQLSRV a senha nunca expira. D. Configure as propriedades da conta SQLSRV de usurio no pode alterar a senha. E. Configurar a poltica de segurana local no Server1 para conceder a conta de usurio SQLSRV o Permitir logon localmente direito de usurio. Answer: AC Section: Exam D Explanation/Reference: Motivo: B no est correta porque a conta foi capaz de logon e executar as tarefas antes que a senha foi expirada.

QUESTION 12 .Voc precisa assegurar que os usurios que entram trs sucessivas senhas invlidas no prazo de 5 minutos so bloqueados por 5 minutos. Quais as trs aes que voc deve executar? (Cada resposta correta apresenta parte da soluo. Escolha trs.) A. B. C. D. E. F. Defina a senha de idade configurao mnima para um dia. Defina a durao de senha mxima configurao para um dia. Definir a durao do bloqueio de conta ajuste de 5 minutos. Definir o bloqueio de conta aps a configurao Zerar contador de 5 minutos. Definir o limite de bloqueio de conta de configurao para trs tentativas de logon invlido. Defina a configurao Aplicar histrico de senhas para 3 senhas memorizadas.

Answer: CDE Section: Exam D Explanation/Reference:

QUESTION 13 Sua empresa tem um domnio do Active Directory. Um usurio tenta fazer logon no domnio a partir de um computador cliente e recebe a seguinte mensagem: ".. Esta conta de usurio expirou Pergunte ao seu administrador para reativar a conta" Voc precisa garantir que o usurio capaz de fazer logon no domnio. O que voc deve fazer? A. B. C. D. Modificar as propriedades da conta de usurio para configurar a conta nunca expiram. Modificar as propriedades da conta do usurio para estender o horrio de logon configurao. Modificar as propriedades da conta do usurio para definir a senha para expirar nunca. Modificar a diretiva de domnio padro para diminuir a durao do bloqueio da conta.

Answer: A Section: Exam D Explanation/Reference:

QUESTION 14 Sua rede consiste de um nico domnio do Active Directory. As contas de usurio para o departamento de engenharia esto localizados em uma OU chamada Engenharia. Voc precisa criar uma poltica de senha para o departamento de engenharia que diferente da sua poltica de senha de domnio. O que voc deve fazer? A. Criar um novo GPO. Vincular o GPO UO Engenharia. B. Criar um novo GPO. Vincular o GPO ao domnio. Bloquear herana de diretiva em todas as unidades organizacionais, exceto para a OU Engenharia. C. Criar um grupo de segurana global e adicionar todas as contas de usurio para o departamento de engenharia do grupo. Criar um novo Objeto de Diretiva de Senha (PSO) e aplic-lo ao grupo. D. Criar um domnio grupo de segurana local e adicione todas as contas de usurio para o departamento de engenharia do grupo. A partir do Active Directory Usurios e Computadores do console, selecione o grupo e executar o Assistente de delegao de controle. Answer: C Section: Exam D

Explanation/Reference:

QUESTION 15 Sua empresa tem servidores de arquivos localizados em uma unidade organizacional chamada folha de pagamento. Os servidores de arquivo conter arquivos de folha de pagamento localizado em uma pasta com o nome da folha de pagamento. Voc cria um GPO. Voc precisa controlar quais funcionrios acessar os arquivos de folha de pagamento dos servidores de arquivo. O que voc deve fazer? A. Ative a opo de Auditoria de acesso a objetos. Vincular o GPO unidade organizacional da folha de pagamento. Nos servidores de arquivo, configurar a auditoria para o grupo Todos na pasta de folha de pagamento. B. Ative a opo de Auditoria de acesso a objetos. Vincular o GPO ao domnio. Nos controladores de domnio, configurar a auditoria para o grupo Usurios autenticados na pasta de folha de pagamento. C. Ative a opo de Auditoria de acompanhamento de processos. Vincular o GPO unidade organizacional Controladores de domnio. Nos servidores de arquivo, configurar a auditoria para o grupo Usurios autenticados na pasta de folha de pagamento. D. Ative a opo de Auditoria de acompanhamento de processos. Vincular o GPO unidade organizacional da folha de pagamento. Nos servidores de arquivo, configurar a auditoria para o grupo Todos na pasta de folha de pagamento. Answer: A Section: Exam D Explanation/Reference:

QUESTION 16 Sua rede consiste de um nico domnio do Active Directory. Todos os controladores de domnio executam o Windows Server 2008 R2. A conta de Auditoria de definio de polticas de gesto e diretrio configurao Auditoria de acesso a servios habilitados para todo o domnio. Voc precisa assegurar que as alteraes feitas aos objetos do Active Directory podem ser registradas. As mudanas registradas devem incluir os valores novos e antigos de todos os atributos. O que voc deve fazer? A. Ativar a diretiva Auditoria de gerenciamento de contas na Default Domain Controller Policy. B. Executar auditpol.exe e defina as configuraes de segurana do UO Controladores de Domnio. C. Executar auditpol.exe e depois habilitar a Auditoria de acesso ao servio de diretrio configurao na diretiva de Domnio Padro. D. Desde a poltica predefinida de controladores de domnio, permitir que o diretrio de configurao Auditoria de acesso ao servio e permitir mudanas no servio de diretrio. Answer: B Section: Exam D Explanation/Reference: Motivo: aps a aplicao da poltica, voc precisa configurar as propriedades de auditoria>> segurana da OU.

QUESTION 17 Sua rede consiste de um nico domnio do Active Directory. Todos os controladores de domnio executam o Windows Server 2008 R2. A auditoria configurado para registrar as alteraes feitas no Gerenciado por atributo em objetos de grupo em uma unidade organizacional chamada OU1. Voc precisa se logar alteraes feitas no atributo de descrio em todos os objetos do grupo em OU1 s. O que voc deve fazer?

A. B. C. D.

Executar auditpol.exe. Modificar a entrada de auditoria para OU1. Modificar a entrada de auditoria para o domnio. Criar um novo objeto Group Policy (GPO). Habilitar a conta de Auditoria de definio de polticas de gesto. Vincular o GPO OU1.

Answer: B Section: Exam D Explanation/Reference: Motivo: aps a aplicao da poltica, voc precisa configurar as propriedades de auditoria>> segurana da OU. A questo aqui indica que "a auditoria est configurada", isso significa a definio de poltica j est configurado. Portanto, voc no precisa modificar o GPO mais.

QUESTION 18 .Voc tem um controlador de domnio que executa o Windows Server 2008 R2. O recurso de backup do Windows Server est instalado no controlador de domnio. Voc precisa executar uma restaurao noautorizada do controlador de domnio usando um arquivo de backup existente. O que voc deve fazer? A. Reinicie o controlador de domnio no Directory Services Restore Mode. Use o comando WBADMIN para realizar um volume crtico de restaurao. B. Reinicie o controlador de domnio no Directory Services Restore Mode. Use o Backup do Windows Server snap-in para realizar um volume crtico de restaurao. C. Reinicie o controlador de domnio no modo de segurana. Use o Backup do Windows Server snap-in para realizar um volume crtico de restaurao. D. Reinicie o controlador de domnio no modo de segurana. Use o comando WBADMIN para realizar um volume crtico de restaurao. Answer: A Section: Exam D Explanation/Reference:

QUESTION 19 Sua empresa tem um domnio do Active Directory que executa o Windows Server 2008 R2. As vendas OU contm uma unidade organizacional para computadores, uma unidade organizacional de grupos e, em uma OU para os usurios. Voc pode executar backups noturnos. Um administrador exclui a UO Grupos. Voc precisa restaurar a OU Grupos sem afetar os usurios e computadores na UO de Vendas. O que voc deve fazer? A. B. C. D. Executar uma restaurao autoritativa do UO de Vendas. Executar uma restaurao autoritativa do UO Grupos. Realize uma restaurao no-autorizada da UO Grupos. Realize uma restaurao no-autorizada da UO de Vendas.

Answer: B Section: Exam D Explanation/Reference:

QUESTION 20 Sua empresa tem um servidor controlador de domnio que executa o Windows Server 2008 R2 sistema operacional. O servidor um servidor de backup. O servidor tem um nico disco de 500 GB, que tem trs parties para o sistema operacional, aplicativos e dados. Voc realiza backups dirios do servidor. O disco rgido falhar. Voc substitui o disco rgido com um novo disco rgido da mesma capacidade. Voc reiniciar o computador em mdia de instalao. Voc pode selecionar a opo Reparar o seu computador. Voc precisa restaurar o sistema operacional e todos os arquivos. O que voc deve fazer? A. B. C. D. Selecione a opo Imagem de Sistema de Recuperao. Execute o utilitrio Imagex no prompt de comando. Execute o utilitrio wbadmin no prompt de comando. Execute o utilitrio de reverso no prompt de comando.

Answer: C Section: Exam D Explanation/Reference:

Exam E QUESTION 1 Voc rede consiste em um nico domnio do Active Directory. Todos os controladores de domnio executam o Windows Server 2008 R2. Voc precisa redefinir o Directory Services Restore Mode senha (DSRM) em um controlador de domnio. Que ferramenta devo usar? A. B. C. D. dsmod ntdsutil Usurios e Grupos Locais snap-in Active Directory Users e Computers snap-in

Answer: B Section: Exam E Explanation/Reference:

QUESTION 2 .Um controlador de domnio DC12 chamado executa servios crticos. Reestruturao da hierarquia de unidade organizacional para o domnio foi concluda e objetos desnecessrios foram eliminados. Voc precisa executar uma desfragmentao offline do banco de dados do Active Directory no DC12. Voc tambm precisa assegurar que os servios essenciais permanecem online. O que voc deve fazer? A. Inicie o controlador de domnio no Directory Services Restore Mode. Execute o utilitrio Defrag. B. Inicie o controlador de domnio no Directory Services Restore Mode. Execute o utilitrio Ntdsutil. C. Pare o servio de controlador de domnio nos Servios (local) Microsoft Management Console (MMC). Execute o utilitrio Defrag. D. Pare o servio de controlador de domnio nos Servios (local) Microsoft Management Console (MMC). Execute o utilitrio Ntdsutil. Answer: D Section: Exam E Explanation/Reference:

QUESTION 3 preciso identificar todas as tentativas fracassadas de logon em controladores de domnio. O que voc deve fazer? A. B. C. D. Executar Event Viewer. Ver o arquivo Netlogon.log. Execute o Assistente de Configurao de Segurana. Ver a guia Segurana no objeto de computador do controlador de domnio.

Answer: A Section: Exam E Explanation/Reference:

QUESTION 4 Voc cria 200 novas contas de usurio. Os usurios esto localizados em seis locais diferentes. Novos usurios relatam que eles recebem a seguinte mensagem de erro quando tenta fazer logon: "O nome de usurio ou senha est incorreta." Voc confirma que as contas de usurio existir e for habilitado. Voc tambm confirmam que as informaes de nome de usurio e senha fornecidos esto corretos. preciso identificar a causa da falha. Voc tambm precisa assegurar que os novos usurios so capazes de fazer logon. Qual utilidade que voc deve executar? A. B. C. D. Rsdiag Rstools Repadmin Domnios do Active Directory e relaes de confiana

Answer: C Section: Exam E Explanation/Reference:

QUESTION 5 necessrio validar se o Active Directory replicado com xito entre dois controladores de domnio. O que voc deve fazer? A. B. C. D. Execute o comando dsget. Execute o comando Dsquery. Execute o comando Repadmin. Execute o Windows System Resource Manager.

Answer: C Section: Exam E Explanation/Reference:

QUESTION 6 Sua rede consiste de um nico domnio do Active Directory.? Todos os controladores de domnio executam o Windows Server 2008 R2. preciso identificar o Lightweight Directory Access Protocol (LDAP) clientes que esto usando a maior quantidade de recursos de CPU em um controlador de domnio. O que voc deve fazer? A. B. C. D. Dados de desempenho de Reviso em Resource Monitor. Reveja os eventos de hardware de log no Event Viewer. Execute o LAN Diagnstico Coletor de Dados. Reviso da LAN relatrio Diagnstico. Execute o Active Directory Diagnstico Coletor de Dados. Reviso do Active Directory relatrio de diagnstico.

Answer: D Section: Exam E Explanation/Reference:

QUESTION 7 Sua rede consiste de um nico domnio do Active Directory. Todos os controladores de domnio executam o Windows Server 2008 R2. Voc precisa capturar todos os erros de replicao de todos os controladores de domnio para um local central. O que voc deve fazer? A. B. C. D. Configurar o log de inscries em eventos. Comece o desempenho do sistema coletor de dados definida. Inicie o Active Directory do coletor de dados de diagnsticos estabelecidos. Instale o Monitor de rede e criar uma nova captura.

Answer: A Section: Exam E Explanation/Reference:

QUESTION 8 Voc tem um domnio do Active Directory que executa o Windows Server 2008 R2. Voc precisa implementar um servidor de autoridade de certificao (CA) que atenda aos seguintes requisitos: - Permite a autoridade de certificao para emitir certificados automaticamente - Integrao com o Active Directory Domain Services O que voc deve fazer? A. Instalar e configurar o Active Directory Certificate Services funo de servidor como um autnomo CA raiz. B. Instalar e configurar o Active Directory Certificate Services funo de servidor como um Enterprise Root CA. C. Comprar um certificado de uma autoridade de certificao de terceiros. Instalar e configurar o Active Directory Certificate Services funo de servidor como um autnomo CA subordinada. D. Comprar um certificado de uma autoridade de certificao de terceiros. Importe o certificado para o armazenamento do computador do mestre de esquema. Answer: B Section: Exam E Explanation/Reference:

QUESTION 9 Sua empresa tem uma floresta do Active Directory. Voc pretende instalar uma autoridade de certificao corporativa (CA) em um servidor dedicado stand-alone. Quando voc tenta adicionar o Active Directory Certificate Services (AD CS) funo de servidor, voc achar que a opo Enterprise CA no est disponvel. Voc precisa instalar a funo de servidor AD CS como uma CA corporativa. O que voc deve fazer primeiro? A. B. C. D. Adicione a funo de servidor DNS Server. insira o servidor no domnio. Adicione funo de servidor Web Server (IIS) eo AD? funo de servidor de CS. Adicione Active Directory Lightweight Directory Services (AD? LDS) funo de servidor.

Answer: B

Section: Exam E Explanation/Reference:

QUESTION 10 Voc tem um Windows Server 2008 R2 que tem Active Directory Certificate Services funo de servidor instalado. Voc precisa minimizar quantidade de tempo que leva para os computadores cliente para baixar uma lista de certificados revogados (CRL). O que voc deve fazer? A. Instalar e configurar um Responder Online. B. Instalar e configurar um controlador de domnio adicional. C. Importar certificado da CA raiz no armazenamento de certificao raiz confiveis autoridades em todas as estaes cliente. D. Importar emisso do certificado da CA para a Certificao Raiz Confiveis armazenamento de autoridades em todas as estaes cliente. Answer: A Section: Exam E Explanation/Reference:

QUESTION 11 .Voc tem um Windows Server 2008 R2 Enterprise Root CA. A poltica de segurana impede que a porta 443 ea porta 80 que est sendo aberto em controladores de domnio e na CA de emisso. Voc precisa permitir que os usurios para solicitar certificados de uma interface web. Voc instala Active Directory Certificate Services (AD CS) funo de servidor. O que voc deve fazer a seguir? A. B. C. D. Configure Responder Online Role Service em um servidor membro. Configure Responder Online Role Service em um controlador de domnio. Configure Certificado de Matrcula Web servio de funo de servio em um servidor membro. Configure Certificado de Matrcula Web servio de funo de servio em um controlador de domnio.

Answer: C Section: Exam E Explanation/Reference:

QUESTION 12 .Sua empresa tem um servidor que executa o Windows Server 2008 R2. Certificados do Active Directory Services (AD CS) configurado como um autnomo Autoridade Certificadora (AC) no servidor. Voc precisa auditar alteraes nas definies de configurao da CA e as configuraes de segurana da CA. Quais so as duas tarefas que voc deve executar? (Cada resposta correta apresenta parte da soluo. Escolha dois.) A. Configurar a auditoria na Autoridade de Certificao snap-in. B. Habilite a auditoria de tentativas bem sucedidas e no altera as permisses em arquivos no diretrio% \ SYSTEM32 CertSrv%. C. Habilite a auditoria de tentativas bem sucedidas e no para gravar os arquivos no diretrio CertLog% \ SYSTEM32%.

D. Habilitar acesso a objetos configurao Auditoria no Local Security Policy para o Active Directory Certificate Services (AD CS) do servidor. Answer: AD Section: Exam E Explanation/Reference:

QUESTION 13 Sua empresa tem um domnio do Active Directory. Voc instala uma autoridade de certificao Enterprise Root (CA) em um servidor membro nomeado Server1. Voc precisa assegurar que somente o Gerente de Segurana autorizado a revogar os certificados que so fornecidos pelo Server1. O que voc deve fazer? A. B. C. D. Remover a permisso Pedido Certificados do grupo Usurios do Domnio. Remover a permisso Pedido Certificados do grupo Usurios autenticados. Atribuir permitir - permisso Gerenciar CA apenas a conta de usurio Security Manager. Atribuir Permitir - Emitir e Gerenciar Certificados permisso apenas para a conta do usurio Security Manager.

Answer: D Section: Exam E Explanation/Reference: Motivo: Um gerente de certificado pode aprovar a inscrio de certificados e os pedidos de revogao, ele tambm pode emitir e gerenciar certificados

QUESTION 14 Voc tem um Windows Server 2008 R2 Enterprise autoridade certificadora raiz (AC). Voc precisa conceder aos membros do grupo Operadores de conta a capacidade de gerenciar apenas os certificados EFS Bsico. Voc concede conta de grupo de operadores Emitir e Gerenciar Certificados de permisso no CA. Quais as trs tarefas que voc deve fazer a seguir? (Cada resposta correta apresenta parte da soluo. Escolha trs.) A. B. C. D. E. Ative opo Restringir Inscrio Agentes da CA. Ative opo Restringir Certificado de Direo da CA. Adicione modelo de certificado EFS Bsico para o grupo Account Operators. Conceda conta grupo Operadores de Gesto CA permisso CA. Remova todos os modelos de certificado desnecessrios que so atribudos ao grupo Operadores de contas.

Answer: BCE Section: Exam E Explanation/Reference:

QUESTION 15 Voc tem dois servidores nomeados servidor1 e servidor2. Ambos os servidores rodam o Windows Server 2008 R2. Server1 configurado como uma autoridade de certificao raiz corporativa (CA). Voc instala servio de funo Responder Online em Server2. Voc precisar /configure Server1 para apoiar Responder Online. O que voc deve fazer?

A. B. C. D.

Importar certificado da CA raiz empresarial. Configurar Lista de Certificados Revogados Distribuio extenso Point. Configure Authority Information Access (AIA) de extenso. Adicione a conta de computador Server2 ao grupo CertPublishers.

Answer: C Section: Exam E Explanation/Reference:

QUESTION 16 .Sua empresa tem um domnio do Active Directory. Todos os servidores rodam o Windows Server 2008 R2. Sua empresa funciona uma empresa autoridade certificadora raiz (AC). Voc precisa assegurar que somente os administradores podem assinar o cdigo. Quais so as duas tarefas que voc deve executar? (Cada resposta correta apresenta parte da soluo. Escolha dois.) A. Publicar o modelo de assinatura de cdigo. B. Editar a diretiva do computador local Enterprise Root CA para permitir aos usurios a confiana entre colegas e certificados permitem que os administradores s aplicar poltica. C. Editar a diretiva do computador local Enterprise Root CA para permitir que apenas os administradores para gerenciar Editores Confiveis. D. Modificar as configuraes de segurana no modelo para permitir que apenas os administradores para solicitar certificados de assinatura de cdigo. Answer: AD Section: Exam E Explanation/Reference: Motivo: assinatura de cdigo um modelo.

QUESTION 17 Sua empresa tem um domnio do Active Directory. Todos os servidores rodam o Windows Server 2008 R2. Sua empresa usa uma empresa autoridade certificadora raiz (AC) e de uma empresa de CA Intermedirios. A Enterprise Intermedirio certificado da AC expirar. Voc precisa instalar um novo certificado da AC Intermediria Enterprise para todos os computadores no domnio. O que voc deve fazer? A. Importar o novo certificado para certificao intermediria Store no servidor Enterprise Root CA. B. Importar o novo certificado para certificao intermediria Store no servidor Enterprise CA intermediria. C. Importar o novo certificado para certificao intermediria Conservar na Default Domain Controllers objeto poltica de grupo. D. Importar o novo certificado para certificao intermediria Store no objeto de diretiva de domnio padro do grupo. Answer: D Section: Exam E Explanation/Reference:

QUESTION 18

Sua empresa tem um domnio do Active Directory. Voc pretende instalar o Active Directory Certificate Services (AD CS) funo de servidor em um servidor membro que executa o Windows Server 2008 R2. Voc precisa assegurar que os membros do grupo Operadores de Conta so capazes de emitir as credenciais do carto inteligente. Eles no devem poder revogar certificados. Quais as trs aes que voc deve executar? (Cada resposta correta apresenta parte da soluo. Escolha trs.) A. Instale funo de servidor AD CS e configur-lo como um Enterprise Root CA. B. Instale funo de servidor AD CS e configur-lo como uma autoridade de certificao autnoma. C. Restringir os agentes de inscrio para o certificado de logon de carto inteligente para o grupo de Operador de Conta. D. Restringir gerenciadores de certificados para o certificado de logon de carto inteligente para o grupo de Operador de Conta. E. Criar um certificado de logon de carto inteligente. F. Criar um certificado de Agente de Inscrio. Answer: ACE Section: Exam E Explanation/Reference: Para configure os agentes de inscrio, clique direito sobre CA de emisso e selecione propriedades (ver imagem abaixo).

QUESTION 19 Sua rede consiste de um nico domnio do Active Directory. O nvel funcional da floresta Windows Server 2008 R2. Voc precisa criar vrias diretivas de senha para os usurios em seu domnio. O que voc deve fazer? A. B. C. D. A partir Active Directory Schema snap-in, criar objetos de esquema mltiplo classe. Desde ADSI Edit snap-in, criar vrios objetos Senha Ambiente. A partir Assistente de Configurao de Segurana, criar mltiplas polticas de segurana. Desde Group Policy Management snap-in, criar vrios objetos de Diretiva de Grupo.

Answer: B Section: Exam E Explanation/Reference:

QUESTION 20 .Voc precisa executar uma desfragmentao offline de um banco de dados do Active Directory. Quais so as quatro aes que voc deveria executar em seqncia? (Para responder, mova adequado quatro aces da lista de aes para rea de resposta e organiz-los na ordem correta.)

Answer:

Section: Exam E Explanation/Reference:

Exam F QUESTION 1 Sua empresa tem um domnio do Active Directory. Todos os servidores rodam o Windows Server 2008 R2. Sua empresa usa uma empresa autoridade certificadora raiz (AC). Voc precisa garantir que as informaes certificado revogado altamente disponvel. O que voc deve fazer? A. Implementar um Online Certificate Status Protocol (OCSP) responder usando o Network Load Balancing. B. Implementar um Online Certificate Status Protocol (OCSP) responder usando um Internet Security and Acceleration Server array. C. Publicar lista de autoridades confiveis certificado para domnio usando um Group Policy Object (GPO). D. Criar uma nova Group Policy Object (GPO) que permite aos usurios confiar em certificados de pares. Vincular GPO ao domnio. Answer: A Section: Exam F Explanation/Reference:

QUESTION 2 Sua empresa tem um domnio do Active Directory. Voc tem uma de duas camadas de infra-estrutura de PKI que contm uma CA raiz offline e on-line da CA de emisso. A autoridade de certificao da empresa est executando o Windows Server 2008 R2. Voc precisa garantir que os usurios podem registrar-se novos certificados. O que voc deve fazer? A. Renovar Lista de Certificados Revogados (CRL) na CA raiz. Copie CRL para a pasta CertEnroll na CA de emisso. B. Renovar Lista de Certificados Revogados (CRL) na CA de emisso. Copie CRL para a pasta SystemCertificates no perfil dos usurios. C. Importar certificado da CA raiz no armazenamento de certificao raiz confiveis autoridades em todas as estaes cliente. D. Importar certificado da CA de emisso para o armazenamento de Autoridades de certificao intermedirias em todas as estaes cliente. Answer: A Section: Exam F Explanation/Reference:

QUESTION 3 Voc tem dois servidores nomeados servidor1 e servidor2. Ambos os servidores rodam o Windows Server 2008 R2. Server1 configurado como uma autoridade de certificao corporativa (CA) raiz. Voc instala servio de funo Responder Online em Server2. Voc precisar configure Server2 emitir listas de certificados revogados (LCR) para a empresa CA raiz. Quais so as duas tarefas que voc deve executar? (Cada resposta correta apresenta parte da soluo. Escolha dois.) A. B. C. D. Importar certificado da CA raiz empresarial. Importar certificado OCSP Response assinatura. Adicione a conta de computador Server1 ao grupo CertPublishers. Defina Tipo de inicializao do servio Propagao Certificado para Automtico.

Answer: AB Section: Exam F Explanation/Reference:

QUESTION 4 A rede contm um domnio do Active Directory. O domnio contm dois controladores de domnio chamado DC1 e DC2. DC1 apresenta um padro de zona de DNS primrio para domnio. As atualizaes dinmicas so habilitados na zona. DC2 hospeda um padro de zona DNS secundria para domnio. Voc precisa configurar o DNS para permitir somente atualizaes dinmicas seguras. O que voc deve fazer primeiro? A. B. C. D. Em Em Em Em DC1 e DC2, configure uma relao de confiana ncora. DC1 e DC2, configurar uma regra de segurana da conexo. DC1, configurar as definies de transferncia de zona. DC1, configure zona a ser armazenados no Active Directory.

Answer: D Section: Exam F Explanation/Reference:

QUESTION 5 Sua rede inclui um controlador de domnio que tem duas conexes de rede chamado interno e privados. Interna tem um endereo IP 192.168.0.20. Privado tem um endereo IP 10.10.10.5. Voc precisa impedir que controlador de domnio do registro Host (A) registros para o endereo IP 10.10.10.5. O que voc deve fazer? A. B. C. D. Modificar o ficheiro Netlogon.dns no controlador de domnio. Modificar nome das configuraes do servidor da zona DNS para o domnio. Modificar as propriedades da conexo de rede privada com o controlador de domnio. Desativar mscara encomenda no servidor DNS que hospeda zona DNS para domnio.

Answer: C Section: Exam F Explanation/Reference:

QUESTION 6 A rede contm uma floresta do Active Directory chamado contoso.com. Voc planeja adicionar um novo domnio chamado nwtraders.com para a floresta. Todos os servidores DNS so os controladores de domnio. Voc precisa assegurar que os computadores podem atualizar seus nwtraders.com Host (A) registros em qualquer um dos servidores DNS na floresta. O que voc deve fazer? A. B. C. D. Adicione as contas de computador de todos controladores de domnio para grupo DnsAdmins. Adicione as contas de computador de todos controladores de domnio para grupo DnsUpdateProxy. Criar uma zona primria padro em um controlador de domnio no domnio raiz da floresta. Crie uma zona integrada ao Active Directory em um controlador de domnio no domnio raiz da floresta.

Answer: D

Section: Exam F Explanation/Reference: Motivo: Standard zona primria local para o DC. O requisito aqui para permitir que clientes para registrar seu anfitrio de todos os servidores DC DNS.

QUESTION 7 A rede contm um domnio do Active Directory chamado contoso.com. O domnio contm um controlador de domnio chamado DC1. DC1 hospeda uma zona primria padro para contoso.com. Voc descobre que os computadores membros do domnio no registrar registros na zona contoso.com. Voc precisa impedir que os computadores membros do domnio no de registrar registros na zona contoso.com. Todos os computadores membros do domnio devem ser autorizados a efetuar registros na zona contoso.com. O que voc deve fazer primeiro? A. B. C. D. Configurar uma ncora confivel. Execute o Assistente de Configurao de Segurana (ACS). Alterar zona contoso.com para uma zona integrada ao Active Directory. Modificar as configuraes de segurana da pasta% SystemRoot% \ System32 \ Dns.

Answer: C Section: Exam F Explanation/Reference:

QUESTION 8 A rede contm um domnio do Active Directory chamado contoso.com. Voc cria uma zona GlobalNames. Voc pode adicionar um registro de recurso de alias (CNAME) denominado Server1 para a zona. O host de destino do registro server2.contoso.com. Quando voc ping Server1, voc descobre que nome no resolve. Voc server2.contoso.com resolver com xito. Voc precisa se certificar que voc pode resolver nomes usando a zona GlobalNames. O que voc deve fazer? A. B. C. D. No prompt de comando, use a ferramenta netsh. No prompt de comando, use a ferramenta dnscmd. De DNS Manager, modificar as propriedades da zona GlobalNames. De DNS Manager, modificar as configuraes avanadas do servidor de DNS.

Answer: B Section: Exam F Explanation/Reference: Motivo: GNZ destinada ao auxlio a aposentadoria do WINS. Para habilitar GNZ: Dnscmd ServerName config 1 Enableglobalnamessupport. Em seguida, voc pode usar para criar gui GlobalNames zona ou de comando usando: Dnscmd ServerName ZoneAdd GlobalNames DsPrimary DP / florestal

QUESTION 9 Sua empresa possui uma sede e uma filial. A rede contm um domnio do Active Directory chamado contoso. com. A zona de DNS para contoso.com configurada como uma zona integrada ao Active Directory e replicada para todos os controladores de domnio no domnio. O escritrio principal contm um controlador de domnio gravvel chamado DC1. A filial contm um controlador de domnio somente leitura (RODC) chamado RODC1. Todos os controladores de domnio executam o Windows Server 2008 R2 e esto configurados como servidores DNS. Voc desinstalar a funo de servidor de DNS do RODC1. Voc precisa impedir que registros de DNS de replicar para RODC1. O que voc deve fazer?

A. B. C. D.

Modificar o mbito de replicao para zona contoso.com. O cache de DNS e ativar o bloqueio de cache em RODC1. Configurar o encaminhamento condicional para a zona contoso.com. Modificar configuraes de zona de transferncia para zona contoso.com.

Answer: A Section: Exam F Explanation/Reference:

QUESTION 10 . A rede contm um domnio do Active Directory chamado contoso.com. O domnio contm os servidores indicados no quadro seguinte: Server name DC1 DC2 DNS1 DNS2 Operating system Windows Server 2008 Windows Server 2008 R2 Windows Server 2008 Windows Server 2008 R2 Role Domain controller Domain controller DNS server DNS server

O nvel funcional da floresta Windows Server 2003. O nvel funcional do domnio o Windows Server 2003. Host DNS1 e DNS2 zona contoso.com. Todos os computadores clientes executam o Windows 7 Enterprise. Voc precisa assegurar que todos os nomes na zona contoso.com so protegidos com DNSSEC. O que voc deve fazer primeiro? A. B. C. D. Alterar nvel funcional da floresta. Alterar o nvel funcional do domnio. Upgrade DC1 para o Windows Server 2008 R2. Upgrade DNS1 para o Windows Server 2008 R2.

Answer: D Section: Exam F Explanation/Reference: Motivo: DNSSEC e Tecnologia Que FOI UMA desenvolvida para, Coisas Entre Outras, Proteger Ataques contra Dados cessos Por digitalmente "assinar" Para qu VOC tenha Certeza de Que e VLIDO.

QUESTION 11 Sua rede inclui um controlador de domnio que est configurado como um servidor de DNS. O servidor hospeda uma zona integrada ao Active Directory para o domnio. Voc precisa reduzir o tempo que leva at registros obsoletos so excludos zona. O que voc deve fazer? A. A partir partio de diretrio de configurao da floresta, modificar o tempo de desativao. B. A partir partio de diretrio de configurao da floresta, modificar intervalo de coleta de lixo. C. Entre as propriedades de envelhecimento da zona, modificar o intervalo sem actualizao eo intervalo de atualizao.

D. Desde o incio da autoridade (SOA) da zona, modificar o intervalo de atualizao e de o intervalo de expirao. Answer: C Section: Exam F Explanation/Reference:

QUESTION 12 . Voc tem um Active Directory domnio contoso.com nomeado. Voc tem um controlador de domnio chamado Server1 que configurado como um servidor DNS. Server1 hospeda uma zona primria padro para contoso. com. A configurao de DNS do Server1 mostrada na exposio. (Clique no boto Exposio).

Voc tem um Active Directory domnio contoso.com nomeado. Voc tem um controlador de domnio chamado Server1 que configurado como um servidor DNS. Server1 hospeda uma zona primria padro para contoso. com. A configurao de DNS do Server1 mostrada na exposio. (Clique no boto Exposio). A. B. C. D. Defina o perodo de limpeza de Server1 para 0 dias. Modificar servidor Aging/Scavenging propriedades. Configure as propriedades de envelhecimento para a zona contoso.com. Converter a zona contoso.com para uma zona integrada ao Active Directory.

Answer: C Section: Exam F Explanation/Reference:

QUESTION 13 A rede contm um domnio do Active Directory chamado contoso.com. Voc remove vrios computadores da rede. Voc precisa assegurar que o host (A) registros para os computadores so retirados automaticamente excludo da zona de DNS contoso.com. O que voc deve fazer? A. B. C. D. Configurar atualizaes dinmicas. Configure aging e scavenging. Criar uma tarefa agendada que executa o Dnscmd comando /clearcache. Criar uma tarefa agendada que executa comando Dnscmd /ZoneReload contoso.com

Answer: B Section: Exam F Explanation/Reference:

QUESTION 14 Voc precisa de fora de um controlador de domnio para registrar todos os servio local (SRV) recurso no DNS. Que comando voc deveria executar? A. B. C. D. ipconfig.exe /registerdns net.exe stop dnscache e dnscache incio net.exe net.exe stop netlogon & net.exe start netlogon regsvr32.exe dnsrslvr.dll

Answer: C Section: Exam F Explanation/Reference:

QUESTION 15 A rede contm um domnio do Active Directory chamado contoso.com. Voc pretende implantar um domnio filho chamado sales.contoso.com. Os controladores de domnio em sales.contoso.com sero os servidores DNS para sales.contoso.com. Voc precisa assegurar que os usurios em contoso.com pode se conectar a servidores em sales.contoso.com usando nomes de domnio totalmente qualificado (FQDN). O que voc deve fazer? A. B. C. D. Criar um encaminhador DNS. Criar uma delegao DNS. Dica Configurar servidores raiz. Configurar um servidor DNS alternativo em todos os computadores cliente.

Answer: B Section: Exam F Explanation/Reference:

QUESTION 16 A rede contm um nico domnio contoso.com Active Directory chamado. O domnio contm dois controladores de domnio chamado DC1 e DC2 que executam o Windows Server 2008 R2. DC1 hospedar uma zona primria para contoso.com. DC2 hospeda uma zona secundria para contosto.com. Em DC1, voc muda para uma zona integrada ao Active Directory e configure zona para aceitar somente atualizaes dinmicas seguras. Voc precisa assegurar que DC2 pode aceitar atualizaes dinmicas seguras para a zona contoso.com. Que comando voc deveria executar? A. B. C. D. dnscmd.exe dc2.contoso.com /createdirectorypartition dns.contoso.com dnscmd.exe dc2.contoso.com /zoneresettype contoso.com /dsprimary dnslint.exe /ql repadmin.exe /syncall /force

Answer: B Section: Exam F Explanation/Reference: Reason : dsprimary is AD integrated zone.

QUESTION 17 A rede contm um domnio do Active Directory chamado contoso.com. Voc corre nslookup.exe como mostrado na seguinte janela do prompt de comando. Voc precisa se certificar que voc pode usar nslookup para listar todos os registros de servio local (SRV) recurso para contoso.com. O que voc deve modificar? A. B. C. D. as hints de raiz do servidor DNS as configuraes de segurana da zona as configuraes do Windows Firewall no servidor DNS zona de configuraes de transferncia da zona

Answer: D Section: Exam F Explanation/Reference:

QUESTION 18 A rede contm um domnio do Active Directory chamado contoso.com. A zona contoso.com DNS armazenada no Active Directory. Todos os controladores de domnio executam o Windows Server 2008 R2. Voc precisa identificar se todos registros DNS usados para replicao do Active Directory esto corretamente registradas. O que voc deve fazer? A. B. C. D. No prompt de comando, use netsh.exe. No prompt de comando, use Dnslint.exe. A partir Active Directory Module for Windows PowerShell, execute o cmdlet Get-ADRootDSE. A partir Active Directory Module for Windows PowerShell, execute cmdlet Get-ADDomainController.

Answer: B Section: Exam F Explanation/Reference: Motivo: DNSLint um utilitrio do Microsoft Windows que ajuda a diagnosticar problemas comuns DNS de resoluo de nomes. Voc precisa fazer o download da Microsoft.

QUESTION 19 A rede contm uma floresta do Active Directory. A floresta contm um domnio e trs locais. Cada site contm dois controladores de domnio. Todos os controladores de domnio so servidores DNS. Voc cria uma zona do Active Directory novos integrados. Voc precisa garantir que a nova zona replicada para controladores de domnio em apenas um dos sites. O que voc deve fazer primeiro? A. B. C. D. Modificar objeto NTDS Site Settings para o site. Modificar as configuraes de replicao do link do site padro. Criar um objeto do Active Directory Connection. Criar um Active Directory da partio de diretrio de aplicativo.

Answer: D Section: Exam F Explanation/Reference:

QUESTION 20 . A rede contm uma nica floresta do Active Directory. A floresta contm dois domnios chamado contoso.com e sales.contoso.com. Os controladores de domnio so configurados como mostrado na tabela a seguir: Server name DC1 DC2 DC3 DC4 Domain contoso.com contoso.com sales.contoso.com sales.contoso.com DNS zones hosted contoso.com contoso.com sales.contoso.com sales.contoso.com

Todos os controladores de domnio executam o Windows Server 2008 R2. Todas as zonas so configuradas como zonas integradas ao Active Directory. Voc precisa assegurar que os registros esto disponveis em contoso.com DC3. Que comando voc deveria executar? A. B. C. D. dnscmd.exe DC1.contoso.com dnscmd.exe DC1.contoso.com dnscmd.exe DC3.contoso.com dnscmd.exe DC3.contoso.com /ZoneChangeDirectoryPartition contoso.com /ZoneChangeDirectoryPartition contoso.com /ZoneChangeDirectoryPartition contoso.com /ZoneChangeDirectoryPartition contoso.com /domain /forest /domain /forest

Answer: B Section: Exam F

Explanation/Reference:

Exam G QUESTION 1 Voc tem uma zona de DNS que so armazenados em uma partio de diretrio de aplicativos personalizados. Voc instalar um novo controlador de domnio. Voc precisa se certificar que a partio de diretrio de aplicativos personalizados replica para novo controlador de domnio. O que voc deve usar? A. B. C. D. Active Directory do Centro Administrativo do console Active Directory Sites e Servios do console Gerenciador de DNS do console ferramenta Dnscmd

Answer: D Section: Exam G Explanation/Reference:

QUESTION 2 A rede contm um domnio do Active Directory chamado contoso.com. Todos os controladores de domnio executam o Windows Server 2008 R2. O nvel funcional do domnio o Windows Server 2008 R2. O nvel funcional da floresta Windows Server 2008. Voc tem um servidor chamado Server1 membro que executa o Windows Server 2008. Voc precisa se certificar que voc pode adicionar Server1 para contoso.com como um controlador de domnio. O que voc deve executar antes de promover Server1? A. B. C. D. dcpromo.exe /CreateDCAccount dcpromo.exe /ReplicaOrNewDomain:replica Set-ADDomainMode -Identity contoso.com -DomainMode Windows2008Domain Set-ADForestMode -Identity contoso.com -ForestMode Windows2008R2Forest

Answer: C Section: Exam G Explanation/Reference:

QUESTION 3 A rede contm uma floresta do Active Directory. A floresta contm um nico domnio. Voc deseja acessar recursos em um domnio que est localizado na outra floresta. Voc precisa configurar uma relao de confiana entre o domnio em sua floresta e do domnio na outra floresta. O que voc deve criar? A. B. C. D. uma relao de confiana externa de entrada uma relao de confiana realm de entrada uma confiana de sada externa uma relao de confiana realm de sada

Answer: A Section: Exam G Explanation/Reference:

QUESTION 4 A rede contm duas florestas do Active Directory. Uma floresta contm dois domnios chamado contoso.com e na.contoso.com. A outra floresta contm um domnio chamado nwtraders.com. A confiana de floresta configurado entre as duas florestas. Voc tem um usurio chamado User1 no domnio na.contoso.com. User1 relatos de que ele no consegue fazer logon em um computador no domnio nwtraders.com usando o nome de usurio NA \ User1. Outros usurios do relatrio na.contoso.com que eles podem fazer logon no computador no domnio nwtraders.com. Voc precisa assegurar que o User1 pode fazer logon no computador no domnio nwtraders.com. O que voc deve fazer? A. B. C. D. Ativar a autenticao seletiva sobre confiana de floresta. Criar uma relao de confiana externa unidirecional do na.contoso.com para nwtraders.com. Instrua User1 para fazer logon no computador usando seu nome de usurio principal (UPN). Instrua User1 para fazer logon no computador usando o nwtraders nome de nwtraders\User1.

Answer: C Section: Exam G Explanation/Reference:

QUESTION 5 Sua empresa possui uma sede e uma filial. O escritrio principal contm dois controladores de domnio. Voc cria um site do Active Directory chamado BranchOfficeSite. Voc implantar um controlador de domnio na filial, e depois adicionar o controlador de domnio para site BranchOfficeSite. Voc descobre que os usurios na filial so aleatoriamente autenticada quer pelo controlador de domnio na filial, ou os controladores de domnio no escritrio principal. Voc precisa garantir que os usurios na filial sempre tentar autenticar o controlador de domnio na primeira filial. O que voc deve fazer? A. B. C. D. Criar unidades organizacionais (OUs). Criar objetos de sub-rede do Active Directory. Modificar o limiar de deteco de ligao lenta. Modificar local atributo dos objetos de computador.

Answer: B Section: Exam G Explanation/Reference:

QUESTION 6 Sua empresa possui um escritrio central e 50 filiais. Cada escritrio contm vrias sub-redes. Voc precisa para automatizar a criao de objetos de sub-rede do Active Directory. O que voc deve usar? A. B. C. D. ferramenta Dsadd ferramenta Netsh the New-ADObject cmdlet the New-Object cmdlet

Answer: C Section: Exam G

Explanation/Reference:

QUESTION 7 A rede contm uma floresta do Active Directory. A floresta contm vrios sites. Voc precisa habilitar o cache de membros de grupo universal para um site. O que voc deve fazer? A. A partir do Active Directory Sites and Services, modificar as configuraes NTDS. B. A partir do Active Directory Sites and Services, modificar o NTDS Site Settings. C. A partir do Active Directory Usurios e computadores, modificar as propriedades de todos os grupos universais utilizados no site. D. A partir do Active Directory Usurios e computadores, modificar os objetos de computador para os controladores de domnio no site. Answer: B Section: Exam G Explanation/Reference:

QUESTION 8 Voc precisa assegurar que os controladores de domnio somente a replicao entre controladores de domnio em locais adjacentes. O que voc deve configure a partir do Active Directory Sites and Services? A. Entre as propriedades IP, selecione Ignorar todos os horrios. B. Entre as propriedades IP, link do site selecione Desativar ponte. C. A partir do objeto NTDS Settings, configure manualmente o Active Directory Domain Services objetos de conexo. D. Entre as propriedades do objeto NTDS Site Settings, configure Inter-Site gerador de topologia para cada site. Answer: B Section: Exam G Explanation/Reference:

QUESTION 9 Sua empresa possui uma sede e uma filial. Voc descobre que quando voc desativar IPv4 em um computador no escritrio, filial autentica computador usando um controlador de domnio no escritrio principal. Voc precisa garantir que os computadores IPv6 autenticar apenas aos controladores de domnio no mesmo site. O que voc deve fazer? A. B. C. D. Configurar objeto NTDS Site Settings. Criar objetos de sub-rede do Active Directory. Criar Active Directory Domain Services objetos de conexo. Instalar um Intra-Site Automatic Tunnel Addressing Protocol roteador (ISATAP).

Answer: B Section: Exam G

Explanation/Reference:

QUESTION 10 . A rede contm um domnio do Active Directory. O domnio configurado como mostra tabela a seguir: Active Directory site Main Branch1 Branch2 Domain controllers DC1 and DC2 DC3 None

Usurios em branch2 vezes autenticar em um controlador de domnio no branch1. Voc precisa assegurar que os utilizadores de branch2 autenticar apenas os controladores de domnio principal. O que voc deve fazer? A. B. C. D. Em Em Em Em DC3, defina o valor AutoSiteCoverage a 0. DC3, defina o valor AutoSiteCoverage a 1. DC1 e DC2, defina o valor AutoSiteCoverage a 0. DC1 e DC2, defina o valor AutoSiteCoverage a 1.

Answer: A Section: Exam G Explanation/Reference:

QUESTION 11 . A rede contm um nico domnio do Active Directory que tem dois sites chamado Site1 e Site2. Site1 tem dois controladores de domnio chamado DC1 e DC2. Site2 tem dois controladores de domnio chamado DC3 e DC4. DC3 falhar. Voc descobre que a replicao no ocorre mais entre os sites. Voc verifica a conectividade entre DC4 e os controladores de domnio em Site1. No DC4, voc corre o Repadmin.exe KCC. A replicao entre os sites continua a falhar. Voc precisa assegurar que os dados do Active Directory replica entre os sites. O que voc deve fazer? A. B. C. D. A partir do Active Directory Sites and Services, modificar as propriedades da DC3. A partir do Active Directory Sites and Services, modificar o NTDS Site Settings de Site2. A partir do Active Directory Usurios e computadores, modificar as configuraes de local de DC4. A partir do Active Directory Usurios e computadores, modificar as configuraes de delegao de DC4.

Answer: A Section: Exam G Explanation/Reference:

QUESTION 12 A rede contm um domnio do Active Directory. O nvel funcional do domnio o Windows Server 2003. O domnio contm cinco controladores de domnio que executam o Windows Server 2008 e cinco controladores

de domnio que executam o Windows Server 2008 R2. Voc precisa assegurar que SYSVOL replicado usando Distributed File System Replication (DFSR). O que voc deve fazer primeiro? A. B. C. D. Executar Dfsrdiag.exe PollAD. Executar dfsrmig.exe /SetGlobalState 0. Atualize todos os controladores de domnio para Windows Server 2008 R2. Elevar o nvel funcional domnio para o Windows Server 2008.

Answer: D Section: Exam G Explanation/Reference: Motivo: Distributed File System (DFS) um servio de replicao que est disponvel para a replicao do SYSVOL para todos os controladores de domnio em domnios que tm Windows Server 2008 domnio nvel funcional. Replicao DFS foi introduzido no Windows Server 2003 R2. No entanto, nos controladores de domnio que esto executando o Windows Server 2003 R2, a replicao SYSVOL realizada pelo Servio de duplicao de arquivos (FRS).

QUESTION 13 A rede contm uma floresta do Active Directory. A floresta contm dois domnios chamado contoso.com e woodgrovebank.com. Voc tem um atributo personalizado chamado Attibute1 no Active Directory. Attribute1 est associada aos objetos de usurio. Voc precisa assegurar que attribute1 so replicados para o catlogo global. O que voc deve fazer? A. No Active Directory Sites and Services, defina as configuraes NTDS. B. No Active Directory Sites and Services, configure cache de membros de grupo universal. C. A partir Active Directory Schema snap-in, modificar as propriedades usurio do esquema de classe de objeto. D. A partir Active Directory Schema snap-in, modificar as propriedades esquema de classe Attibute1 atributo. Answer: D Section: Exam G Explanation/Reference:

QUESTION 14 A rede contm um domnio do Active Directory. O domnio contm trs controladores de domnio. Um dos controladores de domnio falhar. Sete dias depois, relatrios de help desk que ele no pode mais criar contas de usurio. Voc precisa assegurar que help desk pode criar novas contas de usurio. Qual o papel de mestre de operaes que voc deve tomar? A. B. C. D. E. domain naming master infrastructure master primary domain controller (PDC) emulator RID master schema master

Answer: D Section: Exam G Explanation/Reference:

QUESTION 15 A rede inclui dois servidores autnomos nomeado Server1 e Server2 com Active Directory Lightweight Directory Services (AD LDS) instalado. Server1 tem uma instncia do AD LDS. Voc precisa se certificar que voc pode replicar exemplo do Servidor1 para servidor2. O que deve fazer em ambos os servidores? A. B. C. D. Obter um certificado de servidor. Importar arquivo do MS-User.ldf. Criar uma conta de usurio do servio de AD LDS. Registre o servio local registros (SRV) recurso.

Answer: C Section: Exam G Explanation/Reference:

QUESTION 16 Sua rede inclui um servidor chamado Server1 que executa o Windows Server 2008 R2. Voc cria um Active Directory Lightweight Directory Services (AD LDS), instncia em Server1. Voc precisa criar mais uma partio de diretrio do AD LDS aplicao na instncia existente. Que ferramenta devo usar? A. B. C. D. Adaminstall Dsadd Dsmod Ldp

Answer: D Section: Exam G Explanation/Reference:

QUESTION 17 Sua rede inclui um servidor chamado Server1 que executa o Windows Server 2008 R2. No Server1, voc cria um Active Directory Lightweight Directory Services (AD LDS) instncia nomeada Instance1. Voc se conecta a Instance1 usando ADSI Edit. Voc executar assistente Criar objeto e voc descobre que no existe uma classe de objeto Usurio. Voc precisa se certificar que voc pode criar objetos de usurio no Instance1. O que voc deve fazer? A. B. C. D. Execute Assistente de Instalao do AD LDS. Modificar o esquema de Instance1. Modifique as propriedades do servio Instance1. Instale Remote Server Administration Tools (RSAT).

Answer: B Section: Exam G Explanation/Reference:

QUESTION 18 . A rede contm um domnio do Active Directory. O domnio contm um servidor chamado Server1. Server1 executa o Windows Server 2008 R2. Voc precisa montar um Active Directory Lightweight Directory Services (AD LDS) instantneo de Server1. O que voc deve fazer? A. B. C. D. Executar ldp.exe e usar a opo Vincular. Executar diskpart.exe e usar opo de anexar. Executar Dsdbutil.exe e usar a opo instantneo. Executar imagex.exe e especificar /mount parmetro.

Answer: C Section: Exam G Explanation/Reference: Motivo: dsdbutil uma ferramenta de AD LDS.

QUESTION 19 A rede contm um nico domnio do Active Directory. Active Directory Rights Management Services (AD RMS) implantado na rede. Um usurio chamado User1 um membro de apenas AD RMS ao grupo Administradores de empresas. Voc precisa assegurar que o User1 pode alterar o ponto de conexo de servio (SCP) para a instalao do AD RMS. A soluo deve minimizar direitos administrativos do User1. A que grupo voc deve adicionar User1? A. B. C. D. AD RMS Auditors AD RMS Service Group Domain Admins Schema Admins

Answer: C Section: Exam G Explanation/Reference:

QUESTION 20 A rede contm duas florestas do Active Directory chamado contoso.com e adatum.com. Active Directory Rights Management Services (AD RMS) implantado em contoso.com. O AD RMS domnio confivel usurio (TUD) existe entre contoso.com e adatum.com. Desde AD RMS registra, voc descobre que alguns clientes que tenham endereos IP na floresta adatum.com est autenticando como usurios de contoso.com. Voc precisa impedir que os usurios representando os usurios contoso.com. O que voc deve fazer? A. B. C. D. Configurar domnios confiveis e-mail. Habilitar excluso cofre no AD RMS. Criar uma confiana de floresta entre adatum.com e contoso.com. Adicionar um certificado de uma terceira parte confivel de autoridade de certificao (CA).

Answer: A Section: Exam G

Explanation/Reference:

Exam H QUESTION 1 A rede contm um domnio do Active Directory chamado contoso.com. A rede contm computadores cliente que executam o Windows Vista ou Windows 7. Active Directory Rights Management Services (AD RMS) implantado na rede. Voc cria um novo modelo de AD RMS, que distribudo usando AD RMS pipeline. O modelo atualizado a cada ms. Voc precisa assegurar que todos os computadores podem usar a verso mais atualizada do modelo AD RMS. Voc quer conseguir este objetivo usando o mnimo de esforo administrativo. O que voc deve fazer? A. Atualizar todos computadores com Windows Vista para o Windows 7. B. Atualizar todos computadores com Windows Vista para o Windows Vista Service Pack 2 (SP2). C. Atribuir Microsoft Windows Rights Management Services (RMS) Client Service Pack 2 (SP2) para todos os usurios usando uma extenso de instalao do software de Diretiva de Grupo. D. Atribuir Microsoft Windows Rights Management Services (RMS) Client Service Pack 2 (SP2) para todos os computadores usando uma extenso de instalao do software de Diretiva de Grupo. Answer: B Section: Exam H Explanation/Reference:

QUESTION 2 Active Directory Rights Management Services (AD RMS) implantado na rede. Os usurios que tm Windows Mobile 6 Relatrio dispositivos que no podem ter acesso aos documentos que esto protegidos por AD RMS. Voc precisa assegurar que todos os usurios podem acessar o AD RMS contedo protegido usando o Windows Mobile 6. O que voc deve fazer? A. B. C. D. Modificar a segurana do arquivo ServerCertification.asmx. Modificar a segurana do arquivo ServerCertification.asmx. Habilitar a autenticao annima para o diretrio _wmcs virtual. Habilitar a autenticao annima para o diretrio virtual de certificao.

Answer: B Section: Exam H Explanation/Reference:

QUESTION 3 Sua rede inclui um servidor chamado Server1. O Active Directory Rights Management Services (AD RMS) funo de servidor instalado no Server1. Um administrador altera a senha da conta do usurio que usado pelo AD RMS. Voc precisa atualizar o AD RMS para usar nova senha. Que console voc deve usar? A. B. C. D. Active Directory Rights Management Services Active Directory Users and Computers Component Services Services

Answer: A Section: Exam H

Explanation/Reference:

QUESTION 4 Sua rede de cluster contm um Active Directory Rights Management Services (AD RMS). Voc tem vrios modelos de diretiva personalizada. A poltica de modelos personalizados so atualizados com freqncia. Alguns usurios relatam que leva at 30 dias para receber poltica de modelos atualizados. Voc precisa garantir que os usurios recebem a diretiva personalizada modelos atualizados no prazo de sete dias. O que voc deve fazer? A. B. C. D. Modificar o registro nos servidores do AD RMS. Modificar o registro nos computadores dos usurios. Alterar calendrio da tarefa AD RMS Poltica de Direitos Modelo de Gesto (Manual) agendada. Alterar horrio do AD RMS Poltica de Direitos Modelo de Gesto (Automated) tarefa agendada.

Answer: B Section: Exam H Explanation/Reference:

QUESTION 5 Sua empresa possui uma sede e uma filial. A filial contm um controlador de domnio somente leitura chamada RODC1. Voc precisa garantir que um usurio chamado Admin1 pode instalar atualizaes em RODC1. A soluo deve evitar Admin1 de fazer logon para outros controladores de domnio. O que voc deve fazer? A. B. C. D. Executar ntdsutil.exe e usar a Roles option Executar dsmgmt.exe e usar o Local Roles option. A partir do Active Directory Sites and Services, modificar o NTDS Site Settings. A partir do Active Directory Users and Computers, adicione o usurio ao grupo Operadores de servidor.

Answer: B Section: Exam H Explanation/Reference:

QUESTION 6 Voc instala um controlador de domnio somente leitura (RODC) chamado RODC1. Voc precisa garantir que um usurio chamado User1 pode administrar RODC1. A soluo deve minimizar o nmero de permisses atribudas a User1. Que ferramenta devo usar? A. B. C. D. Active Directory Administrative Center Active Directory Users and Computers Dsadd Dsmgmt

Answer: D Section: Exam H

Explanation/Reference:

QUESTION 7 A rede contm um domnio do Active Directory. O domnio contm dois stios chamado Site1 e Site2. Site1 contm quatro controladores de domnio. Site2 contm um controlador de domnio somente leitura (RODC). Voc pode adicionar um usurio chamado User1 para o RODC Permitido Grupo de Replicao de Senha. O link WAN entre Site1 e Site2 falhar. User1 reiniciar o seu computador e informa que ele incapaz de fazer logon no domnio. O link WAN restaurada e User1 relatos de que ele capaz de fazer logon no domnio. Voc precisa impedir que o problema ocorra novamente se o link WAN falhar. O que voc deve fazer? A. B. C. D. Criar uma senha objeto de configuraes (PSO) e link para o PSO User1 de conta de usurio. Criar uma senha objeto de configuraes (PSO) e vincular o PSO ao grupo Usurios do Domnio. Adicione a conta de computador do RODC para o RODC Permitido Grupo de Replicao de Senha. Adicione a conta de computador do User1 do computador para o RODC Permitido Grupo de Replicao de Senha.

Answer: D Section: Exam H Explanation/Reference:

QUESTION 8 Sua empresa possui uma sede e uma filial. A rede contm um domnio do Active Directory. O escritrio principal contm um controlador de domnio gravvel chamado DC1. A filial contm um controlador de domnio somente leitura (RODC) DC2 nomeado. Voc descobre que a senha de um administrador nomeado Admin1 armazenado em cache DC2. Voc precisa impedir Admin1 a senha do cache no DC2. O que voc deve fazer? A. B. C. D. Modificar o NTDS Site Settings. Modifique as propriedades do domnio. Criar uma senha objeto Ambiente (PSO). Modificar as propriedades de conta DC2 do computador.

Answer: D Section: Exam H Explanation/Reference:

QUESTION 9 A rede contm um domnio do Active Directory chamado contoso.com. A rede tem um site de filial que contm um controlador de domnio somente leitura (RODC) chamado RODC1. RODC1 executa o Windows Server 2008 R2. Um usurio chamado User1 conecta a um computador no site da filial. Voc descobre que a senha do User1 no armazenada em RODC1. Voc precisa assegurar que o User1 a senha armazenada no RODC1. O que voc deve modificar? A. Membro de propriedades de RODC1 B. Membro de propriedades de User1 C. as propriedades de Segurana da RODC1

D. as propriedades de segurana do User1 Answer: B Section: Exam H Explanation/Reference:

QUESTION 10 Sua empresa possui uma sede e uma filial. A filial tem um site do Active Directory que contm um controlador de domnio somente leitura (RODC). Um usurio a partir dos relatrios da filial que sua conta est bloqueada. A partir de um controlador de domnio gravvel no escritrio principal, voc descobre que a conta do usurio no bloqueada. Voc precisa garantir que o usurio pode fazer logon no domnio. O que voc deve fazer? A. B. C. D. Modificar a Diretiva de Replicao de Senha. Redefinir a senha da conta do usurio. Execute o Verificador de consistncia de conhecimento (KCC) no RODC. Restaurao de comunicao de rede entre a filial ea sede.

Answer: D Section: Exam H Explanation/Reference:

QUESTION 11 A rede contm um nico domnio do Active Directory. O domnio contm cinco controladores de domnio somente leitura (RODCs) e cinco controladores de domnio gravveis. Todos os servidores rodam o Windows Server 2008. Voc planeja instalar um RODC novo que executa o Windows Server 2008 R2. Voc precisa se certificar que voc pode adicionar o RODC novo para o domnio. Voc quer conseguir este objetivo usando o mnimo de esforo administrativo. Quais so as duas aes que voc deve executar? (Cada resposta correta apresenta parte da soluo. Escolha dois.) A. B. C. D. E. No prompt de comando, execute adprep.exe /rodcprep. No prompt de comando, execute adprep.exe /forestprep. No prompt de comando, execute, run adprep.exe /domainprep. A partir do Active Directory Domnios e confianas, elevar o nvel funcional do domnio. A partir do Active Directory Usurios e Computadores do estgio de pr-conta de computador do RODC.

Answer: BC Section: Exam H Explanation/Reference:

QUESTION 12 Voc implantar um Active Directory Federation Services (AD FS) Federao servio de proxy em um servidor chamado Server1. necessrio configurar o Firewall do Windows no Server1 para permitir que usurios externos para autenticar usando o AD FS. Qual a porta TCP de entrada deve permitir que no servidor1? A. 88

B. 135 C. 443 D. 445 Answer: C Section: Exam H Explanation/Reference:

QUESTION 13 Voc implantar um novo Active Directory Federation Services (AD FS) servidor de federao. Voc solicitar um novo certificado para o servidor de federao do AD FS. Voc precisa se certificar que o servidor de federao do AD FS pode usar os novos certificados. Para que armazenam certificado voc deve importar os certificados? A. B. C. D. Computer IIS Admin Service service account Local Administrator World Wide Web Publishing Service service account

Answer: A Section: Exam H Explanation/Reference:

QUESTION 14 A rede contm um domnio do Active Directory chamado contoso.com. O domnio contm um servidor chamado Server1. Server1 tem o Active Directory Federation Services (AD FS) funo instalada. Voc tem um aplicativo chamado App1 que configurado para usar Server1 para autenticao AD FS. Voc implantar um novo servidor nomeado Server2. Server2 configurado como um servidor AD FS 2,0. Voc precisa se certificar de que pode usar App1 Server2 para autenticao. O que deve fazer no Server2? A. B. C. D. D uma loja atributo. Criar uma relao de confiana terceira parte confivel. Criar um fornecedor de confiana reivindicaes. Criar uma relao de confiana prestador de afinao.

Answer: B Section: Exam H Explanation/Reference:

QUESTION 15 A rede contm um domnio do Active Directory chamado contoso.com. O domnio contm um servidor chamado Server1. O papel do Active Directory Federation Services (AD FS) instalado no Server1. Contoso. com definida como uma loja de conta. A companhia tem um aplicativo baseado na Web que usa a autenticao do AD FS. A companhia planeja fornecer aos usurios o acesso contoso.com para o aplicativo da Web. Voc precisa configurar o AD FS em contoso.com para permitir que usurios contoso.com para ser autenticada pela empresa parceira. O que voc deve criar no servidor1?

A. B. C. D.

uma nova aplicao um parceiro de recurso um parceiro de conta um pedido de organizao

Answer: B Section: Exam H Explanation/Reference:

QUESTION 16 A rede contm dois servidores nomeados servidor1 e servidor2 que executam o Windows Server 2008 R2. Server1 tem o Active Directory Federation Services (AD FS) Federao servio de funo de servio instalado. Voc pretende implantar o AD FS 2.0 no servidor2. Voc precisa exportar o certificado de assinatura de token de Server1, e depois importar o certificado para Server2. Qual o formato que voc usar para exportar o certificado? A. B. C. D. Base-64 encoded X.509 (.cer) Cryptographic Message Syntax Standard PKCS #7 (.p7b) DER encoded binary X.509 (.cer) Personal Information Exchange PKCS #12 (.pfx)

Answer: D Section: Exam H Explanation/Reference:

QUESTION 17 A rede contm dois servidores nomeados servidor1 e servidor2 que executam o Windows Server 2008 R2. Server1 tem o Active Directory Federation Services (AD FS) 2.0 instalado. Server1 um membro de uma fazenda do AD FS. O AD FS fazenda est configurado para usar um banco de dados de configurao que armazenado em um servidor separado do servidor Microsoft SQL. Voc instala o AD FS 2.0 no servidor2. Voc precisa adicionar Server2 actual explorao do AD FS. O que voc deve fazer? A. B. C. D. No Server1, executar fsconfig.exe. No Server1, executar fsconfigwizard.exe. No Servidor2, executar fsconfig.exe. No Servidor2, executar fsconfigwizard.exe.

Answer: C Section: Exam H Explanation/Reference:

QUESTION 18 .

A rede contm uma floresta do Active Directory. Voc definir a poltica de execuo do Windows PowerShell para permitir que scripts no assinados no controlador de domnio na rede. Voc cria um script do Windows PowerShell nomeado novo users.ps1 que contm as seguintes linhas: new-aduser user1 new-aduser user2 new-aduser user3 new-aduser user4 new-aduser user5 No controlador de domnio, voc d um duplo clique no script eo script executado. Voc descobre que o roteiro falha ao criar contas de usurio. Voc precisa garantir que o script cria as contas de usurio. Qual cmdlet que voc deve acrescentar ao roteiro? A. B. C. D. Import-Module Register-ObjectEvent Set-ADDomain Set-ADUser

Answer: A Section: Exam H Explanation/Reference:

QUESTION 19 A rede contm uma floresta do Active Directory. O esquema floresta contm um atributo personalizado para objetos de usurio. Voc precisa modificar o valor do atributo personalizado de 500 contas de usurio. Que ferramenta devo usar? A. B. C. D. Csvde Dsmod Dsrm Ldifde

Answer: D Section: Exam H Explanation/Reference:

QUESTION 20 A rede contm uma floresta do Active Directory. O esquema floresta contm um atributo personalizado para objetos de usurio. Voc precisa dar o departamento de recursos humanos de um arquivo que contm o tempo de logon passado e os valores de atributo personalizado para cada usurio na floresta. Qual voc deve usar? A. B. C. D. the Dsquery tool the Export-CSV cmdlet the Get-ADUser cmdlet the Net.exe user command

Answer: C

Section: Exam H Explanation/Reference:

Exam I QUESTION 1 Voc tem um script do Windows PowerShell que contm o seguinte cdigo: csv import-Accounts.csv | Foreach {Nova ADUser Nome _.password $ _.Name habilitado $ true-AccountPassword $} Quando voc executar o script, voc receber uma mensagem de erro indicando que o formato da senha est incorreta. O script falha. Voc precisa executar um script que cria com xito as contas de usurio usando a senha contida no accounts. csv. Qual o script deve executar? A. import-csv Accounts.csv | Foreach {New-ADUser -Name $_.Name -Enabled $true - AccountPassword (ConvertTo-SecureString "Password" -AsPlainText -force)} B. import-csv Accounts.csv | Foreach {New-ADUser -Name $_.Name -Enabled $true - AccountPassword (ConvertTo-SecureString $_.Password -AsPlainText -force)} C. import-csv Accounts.csv | Foreach {New-ADUser -Name $_.Name -Enabled $true - AccountPassword (Read-Host -AsSecureString "Password")} D. import-csv Accounts.csv | Foreach {New-ADUser -Name $_.Name -Enabled $true - AccountPassword (Read-Host -AsSecureString $_.Password)} Answer: B Section: Exam I Explanation/Reference:

QUESTION 2 A rede contm uma floresta do Active Directory. O nvel funcional da floresta Windows Server 2008 R2. Estados de sua empresa poltica corporativa de segurana que a senha para cada conta de usurio deve ser alterada pelo menos a cada 45 dias. Voc tem uma conta de usurio chamada Service1. Service1 usada por um aplicativo de rede chamado Application1. A cada 45 dias, Application1 falhar. Depois de redefinir a senha para Service1, Application1 executado corretamente. Voc precisa resolver o problema que faz com Application1 a falhar. A soluo deve aderir poltica de segurana corporativa. O que voc deve fazer? A. B. C. D. Run the Set-ADAccountControl cmdlet. Run the Set-ADServiceAccount cmdlet. Create a new password policy. Create a new Password Settings object (PSO).

Answer: B Section: Exam I Explanation/Reference:

QUESTION 3 A rede contm uma floresta do Active Directory. Voc pode adicionar um nome principal de utilizador adicional sufixo (UPN) para a floresta. Voc precisa modificar o sufixo UPN de todos os usurios. Voc quer conseguir este objetivo usando o mnimo de esforo administrativo. O que voc deve usar? A. the Active Directory Domains and Trusts console

B. the Active Directory Users and Computers console C. the Csvde tool D. the Ldifde tool Answer: B Section: Exam I Explanation/Reference:

QUESTION 4 A rede contm um nico domnio do Active Directory. Todos os computadores clientes executam o Windows Vista Service Pack 2 (SP2). Voc precisa impedir que todos os usurios executem um aplicativo chamado App1.exe. Quais configuraes de Diretiva de Grupo que voc deve configurar? A. B. C. D. Application Compatibility AppLocker Software Installation Software Restriction Policies

Answer: D Section: Exam I Explanation/Reference: Reason : applocker is a 2k3 R2 and Windows 7 feature. Software Restriction Policies applied to vista and earlier.

QUESTION 5 A rede contm um domnio do Active Directory. Todos os controladores de domnio executam o Windows Server 2008 R2. Os computadores clientes executam o Windows XP Service Pack 3 (SP3) ou Windows Vista. Voc precisa assegurar que todos os computadores cliente pode aplicar as preferncias da Diretiva de Grupo. O que voc deve fazer? A. B. C. D. Atualize todos os computadores clientes do Windows XP para o Windows 7. Criar um repositrio central que contm o Grupo de Poltica arquivos ADMX. Instalar o Grupo extenses Poltica lado do cliente (CSEs) em todos os computadores cliente. Atualize todos os computadores cliente Windows Vista para o Windows Vista Service Pack 2 (SP2).

Answer: C Section: Exam I Explanation/Reference: Motivo: Preferncias de Diretiva de Grupo / extenses de diretiva de grupo do lado do cliente (CSEs) permitem que os profissionais de tecnologia da informao para configurar, implantar e gerenciar o sistema operacional (XP, por exemplo) e de aplicativos que antes no eram capazes de gerenciar a Diretiva de Grupo. Depois de instalar esta actualizao, o computador ser capaz de processar as novas extenses das Preferncias de Diretiva de Grupo

QUESTION 6 A rede contm um domnio do Active Directory. Todos os controladores de domnio executam o Windows Server 2008 R2. Os computadores clientes executam o Windows 7 ou Windows Vista Service Pack 2 (SP2). Voc precisa auditar o acesso do usurio s aes administrativas nos computadores cliente. O que voc

deve fazer? A. B. C. D. Implantar um script de logon que executa Icacls.exe. Implantar um script de logon que executa Auditpol.exe. A partir da Diretiva de Domnio Padro, modifique a diretiva de auditoria de configurao avanada. Desde o Default Domain Controllers Policy, modificar a Diretiva de Auditoria Advanced Configuration.

Answer: B Section: Exam I Explanation/Reference: Motivo: Advance diretiva de auditoria 2k8 R2 e recurso do Windows 7.

QUESTION 7 A rede contm um domnio do Active Directory chamado contoso.com. Voc precisa criar um arquivo central para a Poltica de Grupo Administrativo modelos. O que voc deve fazer? A. Executar dfsrmig.exe /createglobalobjects. B. Executar adprep.exe /domainprep /gpprep. C. Copie a pasta% SystemRoot% \ PolicyDefinitions para o \ \ contoso.com \ SYSVOL \ contoso.com \ Policies. D. Pasta% SystemRoot% \ System32 \ GroupPolicy para o \ \ contoso.com \ SYSVOL \ contoso.com \ Policies. Answer: C Section: Exam I Explanation/Reference:

QUESTION 8 .Voc pode configurar e implantar um objeto Group Policy (GPO) que contm as configuraes AppLocker. Voc precisa identificar se um arquivo de aplicativo especfico pode ser executado em um computador. Qual cmdlet do Windows PowerShell voc deve usar? A. B. C. D. Get-AppLockerFileInformation Get-GPOReport Get-GPPermissions Test-AppLockerPolicy

Answer: D Section: Exam I Explanation/Reference:

QUESTION 9 Voc cria um objeto Senha Configuraes (PSO). Voc precisa aplicar o PSO para um usurio de domnio chamado User1. O que voc deve fazer? A. Modificar as propriedades do PSO. B. Modificar as opes da conta de User1.

C. Modificar as configuraes de segurana da conta User1. D. Modificar a poltica da senha de diretiva de domnio padro GPO (GPO). Answer: A Section: Exam I Explanation/Reference:

QUESTION 10 Voc precisa criar uma senha objeto de configuraes (PSO). Que ferramenta devo usar? A. B. C. D. Active Directory Users and Computers ADSI Edit Group Policy Management Console Ntdsutil

Answer: B Section: Exam I Explanation/Reference:

QUESTION 11 A rede contm um domnio do Active Directory. Todos os servidores rodam o Windows Server 2008 R2. Voc precisa de auditoria a excluso das chaves do Registro em cada servidor. O que voc deve fazer? A. De Diretiva de Auditoria, modificar as configuraes de acesso a objetos e as configuraes de processo de rastreamento. B. De Diretiva de Auditoria, modificar Eventos do Sistema de configuraes e as configuraes de uso de privilgios. C. De Advanced Configuration Audit Policy, modificar as configuraes do sistema e as configuraes detalhadas de controle. D. De Advanced Configuration Audit Policy, modificar as configuraes de acesso a objetos e objeto global configuraes Auditoria de Acesso. Answer: D Section: Exam I Explanation/Reference: Motivo: Configurao avanada de poltica de auditoria uma caracterstica R2 W2k (veja screenshot abaixo).

QUESTION 12 A rede contm um nico domnio do Active Directory. O nvel funcional da floresta Windows Server 2008 R2. Voc precisa habilitar o Active Directory Recycle Bin. O que voc deve usar? A. B. C. D. the Dsmod tool the Enable-ADOptionalFeature cmdlet the Ntdsutil tool the Set-ADDomainMode cmdlet

Answer: B Section: Exam I Explanation/Reference:

QUESTION 13 A rede contm um nico domnio do Active Directory. Voc precisa criar um Active Directory Domain Services instantneo. O que voc deve fazer? A. B. C. D. Use the Ldp tool. Use the NTDSUtil tool. Use the Wbadmin tool. From Windows Server Backup, perform a full backup.

Answer: B Section: Exam I Explanation/Reference:

QUESTION 14 A rede contm um nico domnio do Active Directory. Um controlador de domnio chamado DC2 falhar. Voc precisa remover DC2 do Active Directory. Quais so as duas aes que voc deve executar? (Cada resposta correta apresenta parte da soluo. Escolha dois.) A. No prompt de comando, execute dcdiag.exe /fix. B. No prompt de comando, execute netdom.exe remove dc2. C. A partir do Active Directory Sites and Services, excluir DC2.

D. A partir do Active Directory Usurios e computadores, eliminar DC2. Answer: CD Section: Exam I Explanation/Reference:

QUESTION 15 A rede contm um nico domnio do Active Directory. O nvel funcional da floresta Windows Server 2008. O nvel funcional do domnio o Windows Server 2008 R2. Todos os servidores DNS executando o Windows Server 2008. Todos os controladores de domnio executam o Windows Server 2008 R2. Voc precisa se certificar que voc pode habilitar o Active Directory Recycle Bin. O que voc deve fazer? A. B. C. D. Alterar o nvel funcional da floresta. Alterar o nvel funcional do domnio. Modificar o esquema do Active Directory. Modificar a Universal Group Membership Caching configuraes.

Answer: A Section: Exam I Explanation/Reference: Reason : Active directory recycle bin is a W2k R2 feature.

QUESTION 16 A rede contm um domnio do Active Directory. O domnio contm vrios controladores de domnio. Todos os controladores de domnio executam o Windows Server 2008 R2. Voc precisa restaurar o Default Domain Controllers Policy objeto Group Policy (GPO) para o Windows Server 2008 R2 configuraes padro. O que voc deve fazer? A. B. C. D. Execute dcgpofix.exe /target:dc. Execute dcgpofix.exe /target:domain. Eliminar o link para o Default Domain Controllers Policy, e depois execute gpupdate.exe /sync. Eliminar o link para o Default Domain Controllers Policy, e depois execute gpupdate.exe /force.

Answer: A Section: Exam I Explanation/Reference:

QUESTION 17 A rede contm um domnio do Active Directory. O domnio contm dois sites do Active Directory chamado Site1 e Site2. Site1 contm dois controladores de domnio chamado DC1 e DC2. Site2 contm dois controlador de domnio chamado DC3 e DC4. O nvel funcional do domnio o Windows Server 2008 R2. O nvel funcional da floresta Windows Server 2003. A replicao do Active Directory entre Site1 e Site2 ocorre 20:00-01:00 todos os dias. s 07:00, um administrador exclui uma conta de usurio enquanto ele estiver conectado ao DC1. Voc precisa repor a conta de usurio que foi excludo. Voc quer conseguir este objetivo usando o mnimo de esforo administrativo. O que voc deve fazer? A. On DC1, execute o Restore-ADObject cmdlet.

B. On DC3, execute o Restore-ADObject cmdlet. C. Em DC1, pare Active Directory Domain Services, restaure o estado do sistema e, em seguida iniciar o Active Directory Domain Services. D. Em DC3, pare Active Directory Domain Services, realizar uma restaurao autoritativa, e depois iniciar o Active Directory Domain Services. Answer: D Section: Exam I Explanation/Reference: Motivo: B incorreta porque o nvel funcional da floresta deve ser 2k8 R2 para usar cmdlet restaurar adoject ( um recurso reciclaram AD).

QUESTION 18 A rede contm um domnio do Active Directory. O domnio contm dois controladores de domnio chamado DC1 e DC2. Voc realiza um backup completo dos controladores de domnio a cada noite usando o Windows Server Backup. Voc atualiza um script na pasta SYSVOL. Voc descobre que o novo script no seja executado corretamente. Voc precisa restaurar a verso anterior do script na pasta SYSVOL. A soluo deve minimizar a quantidade de tempo necessrio para restaurar o script. O que voc deve fazer primeiro? A. B. C. D. Execute o Restore-ADObject cmdlet. Restaure o estado do sistema para seu local original. Restaure o estado do sistema para um local alternativo. Anexe o arquivo VHD criado por Backup do Windows Server.

Answer: D Section: Exam I Explanation/Reference:

QUESTION 19 A rede contm um domnio do Active Directory. Voc precisa restaurar uma conta de computador que foi excludo do Active Directory Recycle Bin. O que voc deve fazer? A. B. C. D. No prompt de comando, execute recover.exe. No prompt de comando, execute ntdsutil.exe. A partir do Active Directory Module for Windows PowerShell, execute o cmdlet Restore-Computer. A partir do Active Directory Module for Windows PowerShell, execute o cmdlet Restore ADObject.

Answer: D Section: Exam I Explanation/Reference:

QUESTION 20 Voc precisa fazer o backup de todas as polticas de grupo em um domnio. A soluo deve minimizar o tamanho do backup. O que voc deve usar? A. the Add-WBSystemState cmdlet

B. the Group Policy Management console C. the Wbadmin tool D. the Windows Server Backup feature Answer: B Section: Exam I Explanation/Reference:

Exam J QUESTION 1 Voc tem uma empresa autoridade certificadora raiz (AC), que executa o Windows Server 2008 R2. Voc precisa se certificar que voc pode recuperar a chave privada de um certificado emitido para um servidor web. O que voc deve fazer? A. B. C. D. A partir da CA, execute o cmdlet Get-PfxCertificate. A partir do servidor Web, execute o cmdlet Get-PfxCertificate. A partir da CA, execute a ferramenta certutil.exe e especificar o parmetro-exportpfx. A partir do servidor Web, execute a ferramenta certutil.exe e especificar o parmetro-exportpfx.

Answer: D Section: Exam J Explanation/Reference:

QUESTION 2 Sua empresa possui uma sede e uma filial. A rede contm um nico domnio do Active Directory. O escritrio principal contm um controlador de domnio chamado DC1. Voc precisa instalar um controlador de domnio na filial usando uma cpia offline do banco de dados do Active Directory. O que voc deve fazer primeiro? A. B. C. D. A partir da ferramenta Ntdsutil, criar uma mdia IFM set. No prompt de comando, execute djoin.exe / loadfile. A partir do Windows Server Backup, faa um backup de estado do sistema. A partir do Windows PowerShell, execute o cmdlet Get-ADDomainController.

Answer: A Section: Exam J Explanation/Reference:

QUESTION 3 A rede contm um domnio do Active Directory. Todos os controladores de domnio executem o Windows Server 2008. O nvel funcional do domnio o Windows Server 2003. Todos os computadores clientes executam o Windows 7. Voc instala o Windows Server 2008 R2 em um servidor chamado Server1. Voc precisa realizar uma juno de domnio offline Server1. Quais so as duas aes que voc deve executar? (Cada resposta correta apresenta parte da soluo. Escolha dois.) A. B. C. D. E. Do Server1, executar djoin.exe. Do Server1, executar netdom.exe. Do um computador com Windows 7, execute djoin.exe. Atualizar um controlador de domnio para o Windows Server 2008 R2. Elevar o nvel funcional do domnio para o Windows Server 2008.

Answer: AC Section: Exam J Explanation/Reference: Motivo: exigncia deve ser 2k8 R2 DC e Windows 7 para usar djoin, exe

QUESTION 4 Voc tem um Active Directory instantneo. Voc precisa ver o contedo das unidades organizacionais (UOs) no instantneo. Quais as ferramentas que voc deve executar? A. B. C. D. explorer.exe, netdom.exe, and dsa.msc ntdsutil.exe, dsamain.exe, and dsa.msc wbadmin.msc, dsamain.exe, and netdom.exe wbadmin.msc, ntdsutil.exe, and explorer.exe

Answer: B Section: Exam J Explanation/Reference:

QUESTION 5 Sua rede inclui um controlador de domnio que executa o Windows Server 2008 R2. Voc execute o seguinte comando no controlador de domnio: dbpath Dsamain.exe c: \ $ SNAP_201006170326_VOLUMEC $ \ Windows \ ldapport NTDS \ ntds.dit 389-allowNonAdminAccess O comando falha. Voc precisa assegurar que o comando concludo com xito. Como voc deve modificar o comando? A. B. C. D. Inclua o caminho para Dsamain. Altere o valor do parmetro dbpath. Altere o valor do parmetro ldapport. Remover o parmetro-allowNonAdminAccess.

Answer: C Section: Exam J Explanation/Reference:

QUESTION 6 A rede contm um domnio do Active Directory. O domnio contm cinco controladores de domnio. Um controlador de domnio chamado DC1 DHCP tem o papel ea funo de servidor de arquivos instalados. Voc precisa mover o Active Directory banco de dados em DC1 para um local alternativo. A soluo deve minimizar o impacto na rede durante a mudana de banco de dados. O que voc deve fazer primeiro? A. B. C. D. Reinicie DC1 no Modo de Segurana. Reinicie DC1 no Directory Services Restore Mode. Iniciar DC1 a partir do Windows PE. Pare o Active Directory Domain Services no DC1.

Answer: D Section: Exam J Explanation/Reference:

QUESTION 7 .Sua empresa possui uma sede e uma filial. A rede contm uma floresta do Active Directory. A floresta contm trs domnios. A filial contm um controlador de domnio DC5 nomeado. DC5 configurado como um servidor de catlogo global, um servidor DHCP e um servidor de arquivos. Voc remover o catlogo global do DC5. Voc precisa reduzir o tamanho do banco de dados do Active Directory em DC5. A soluo deve minimizar o impacto sobre todos os usurios da filial. O que voc deve fazer primeiro? A. B. C. D. Iniciar DC5 no Modo de Segurana. Iniciar DC5 no Directory Services Restore Mode. Em DC5, iniciar o servio de armazenamento protegido. Em DC5, parar o Active Directory Domain Services.

Answer: D Section: Exam J Explanation/Reference:

QUESTION 8 Sua rede inclui um controlador de domnio que executa o Windows Server 2008 R2. Voc precisa mudar a localizao dos arquivos de log do Active Directory. Que ferramenta devo usar? A. B. C. D. Dsamain Dsmgmt Dsmove Ntdsutil

Answer: D Section: Exam J Explanation/Reference:

QUESTION 9 A rede contm um nico domnio do Active Directory. Todos os servidores rodam o Windows Server 2008 R2. Voc implantar um novo servidor que executa o Windows Server 2008 R2. O servidor no est conectado rede interna. Voc precisa assegurar que o novo servidor j est associado ao domnio em que primeiro se conecta rede interna. O que voc deve fazer? A. Do um controlador de domnio, execute o Sysprep.exe e especificar o parmetro / oobe. Do do novo servidor, executar o Sysprep.exe e especificar o parmetro / generalize B. Do um controlador de domnio, execute o Sysprep.exe e especificar o parmetro / generalize . Do do novo servidor, executar o Sysprep.exe e especificar o parmetro / oobe. C. Do um domnio de computador associado, executar djoin.exe e especificar o parmetro /provision. Do do novo servidor, execute djoin.exe e especificar o parmetro / requestodj. D. Do um domnio de computador associado, executar djoin.exe e especificar o parmetro / requestodj. Do do novo servidor, execute djoin.exe e especificar o parmetro / provision. Answer: C Section: Exam J Explanation/Reference:

QUESTION 10 .A rede contm um domnio do Active Directory. O domnio contm quatro controladores de domnio. Voc modificar o esquema do Active Directory. necessrio verificar se todos os controladores de domnio recebeu a modificao do esquema. Que comando voc deveria executar? A. B. C. D. dcdiag.exe /a netdom.exe query fsmo repadmin.exe /showrepl * sc.exe query ntds

Answer: C Section: Exam J Explanation/Reference: Reason : * means all controllers.

QUESTION 11 Voc monitorizar remotamente vrios controladores de domnio. Voc corre winrm.exe quickconfig em cada controlador de domnio. Voc precisa criar um script WMI consulta para recuperar informaes a partir do BIOS de cada controlador de domnio. Qual o formato que voc usa para escrever a consulta? A. B. C. D. XrML XML WQL HTML

Answer: C Section: Exam J Explanation/Reference: Motivo: o WMI Query Language (WQL) um subconjunto do American National Standards Institute (Structured Query Language SQL ANSI), com pequenas alteraes semnticas. Consultas construdo usando WQL so usados para controlar o servio WMI.

QUESTION 12 A rede contm um domnio do Active Directory chamado contoso.com. O domnio contm cinco controladores de domnio. Voc pode adicionar um script de logoff para um objeto existente de Diretiva de Grupo (GPO). necessrio verificar que cada controlador de domnio replica com sucesso a poltica de grupo atualizado. Que dois objetos que voc deve verificar em cada controlador de domnio? (Cada resposta correta apresenta parte da soluo. Escolha dois.) A. B. C. D. \\servername\SYSVOL\contoso.com\Policies\{GUID}\gpt.ini \\servername\SYSVOL\contoso.com\Policies\{GUID}\machine\registry.pol the uSNChanged value for the CN={GUID},CN=Policies,CN=System,DC=contoso,DC=com container the versionNumber value for the CN={GUID},CN=Policies,CN=System,DC=contoso,DC=com container

Answer: AD Section: Exam J

Explanation/Reference:

QUESTION 13 . A rede contm um domnio do Active Directory que contm cinco controladores de domnio. Voc tem um computador de gesto que executa o Windows 7. Do do computador com Windows 7, voc precisa ver todas as falhas que ocorrem conta de logon no domnio. As informaes devem ser consolidadas em uma nica lista. Que comando voc deveria executar em cada controlador de domnio? A. B. C. D. Wecutil.exe qc Wevtutil.exe gli Winrm.exe quickconfig Winrshost.exe

Answer: C Section: Exam J Explanation/Reference:

QUESTION 14 Voc cria um novo domnio do Active Directory. O nvel funcional do domnio o Windows Server 2008 R2. O domnio contm cinco controladores de domnio. Voc precisa controlar a replicao do grupo de arquivos de modelo de poltica. Que ferramenta devo usar? A. B. C. D. Dfsrdiag Fsutil Ntdsutil Ntfrsutl

Answer: A Section: Exam J Explanation/Reference: Motivo: dfsrdiag pode ser usado para replicar o SYSVOL se o DC est executando o 2008 R2.

QUESTION 15 Voc cria um novo domnio do Active Directory. O nvel funcional do domnio o Windows Server 2003. O domnio contm cinco controladores de domnio que executam o Windows Server 2008 R2. Voc precisa controlar a replicao do grupo de arquivos de modelo de poltica. Que ferramenta devo usar? A. B. C. D. Dfsrdiag Fsutil Ntdsutil Ntfrsutl

Answer: D Section: Exam J Explanation/Reference:

Motivo: ntfrsutl ser usado para replicar o SYSVOL se o nvel funcional de 2008 e abaixo. Se voc quiser usar dfsrdiag para replicar o SYSVOL, o nvel funcional deve ser em 2008 R2.

QUESTION 16 Voc tem um controlador de domnio chamado Server1 que executa o Windows Server 2008 R2. Voc precisa determinar o tamanho do banco de dados do Active Directory no Server1. O que voc deve fazer? A. B. C. D. Execute a ferramenta Active Directory Sizer. Execute o Active Directory do coletor de dados de diagnsticos estabelecidos. No Windows Explorer, exiba as propriedades do %systemroot%\ntds\ntds.dit file. No Windows Explorer, exiba as propriedades do %systemroot%\sysvol\domain folder.

Answer: C Section: Exam J Explanation/Reference:

QUESTION 17 Voc precisa receber uma mensagem de correio electrnico sempre que uma conta de usurio de domnio est bloqueado. Que ferramenta devo usar? A. B. C. D. Active Directory Administrative Center Event Viewer Resource Monitor Security Configuration Wizard

Answer: B Section: Exam J Explanation/Reference:

QUESTION 18 A rede contm um domnio do Active Directory chamado contoso.com. Voc tem um computador de gerenciamento denominada Computer1 que executa o Windows 7. Voc precisa encaminhar os eventos de logon de todos os controladores de domnio contoso.com para Computador1. Todos os novos controladores de domnio devem ser adicionados dinamicamente para a assinatura. O que voc deve fazer? A. Do Computer1, configure-source iniciado inscries em eventos. Do um objeto Group Policy (GPO), vinculado unidade organizacional Controladores de domnio (OU), configure o n Encaminhamento de evento. B. Do Computer1, configure coletor de assinaturas iniciou-evento. Do um objeto Group Policy (GPO), vinculado unidade organizacional Controladores de domnio (OU), configure o n Encaminhamento de evento. C. Do Computer1, configure-source iniciado inscries em eventos. Instalar um certificado de autenticao do servidor no Computador1. Implementar o registro automtico para a unidade organizacional Controladores de domnio (OU). D. Do Computer1, configure coletor de assinaturas iniciou-evento. Instalar um certificado de autenticao do servidor no Computador1. Implementar o registro automtico para a unidade organizacional Controladores de domnio (OU).

Answer: A Section: Exam J Explanation/Reference:

QUESTION 19 A rede contm um domnio do Active Directory que tem dois sites. Voc precisa identificar se os scripts de logon so replicados para todos os controladores de domnio. Qual pasta voc deve verificar? A. B. C. D. GroupPolicy NTDS SoftwareDistribution SYSVOL

Answer: D Section: Exam J Explanation/Reference:

QUESTION 20 Voc instala uma autoridade de certificao raiz autnoma (CA) em um servidor chamado Server1. Voc precisa garantir que cada computador em que a floresta tem uma cpia do certificado raiz da CA instalados no computador local de Certificao Raiz Confiveis armazenamento de Autoridades. Que comando voc deveria executar em Server1? A. B. C. D. certreq.exe and specify the -accept parameter certreq.exe and specify the -retrieve parameter certutil.exe and specify the -dspublish parameter certutil.exe and specify the -importcert parameter

Answer: C Section: Exam J Explanation/Reference:

Exam K QUESTION 1 A rede contm uma floresta do Active Directory. A floresta contm dois domnios. Voc tem uma autoridade de certificao raiz autnoma (CA). Em um servidor no domnio filho, voc executar o Assistente para Adicionar Funes e descobrir que a opo de selecionar uma empresa CA est desativado. Voc precisa instalar uma empresa CA subordinada no servidor. O que voc deve usar para fazer logon no novo servidor? A. B. C. D. uma conta que seja membro do grupo Editores de certificados no domnio filho uma conta que seja membro do grupo Editores de certificados no domnio raiz da floresta uma conta que seja membro do grupo Administradores de esquema no domnio raiz da floresta uma conta que seja membro do grupo Enterprise Admins do domnio raiz da floresta

Answer: D Section: Exam K Explanation/Reference: Motivo: os privilgios de administrador da empresa sobre o DNS, o Active Directory e servidores CA. Isto especialmente importante, porque modifica as informaes de configurao em vrios lugares, alguns dos quais exigem privilgios de administrador de empresa.

QUESTION 2 Voc tem uma autoridade de certificao subordinada corporativa (CA). Voc tem um grupo chamado Grupo 1. Voc precisa permitir que os membros do grupo 1 para publicar listas de revogao de certificado. Os membros do Grupo 1 no devem ser autorizados a revogar certificados. O que voc deve fazer? A. B. C. D. Add Group1 to the local Administrators group. Add Group1 to the Certificate Publishers group. Assign the Manage CA permission to Group1. Assign the Issue and Manage Certificates permission to Group1.

Answer: C Section: Exam K Explanation/Reference: Motivo: CA S o administrador pode gerir de revogao de certificados. "B" s pode publicar modelo de certificado normal.

QUESTION 3 Voc tem uma autoridade de certificao subordinada corporativa (CA) configurado para o arquivamento de chaves. Trs certificados de agente de recuperao de chaves so emitidos. A CA est configurado para usar dois agentes de recuperao. Voc precisa assegurar que todos os certificados de agente de recuperao podem ser usadas para recuperar todas as novas chaves privadas. O que voc deve fazer? A. Adicionar um agente de recuperao de dados para a Diretiva de Domnio Padro. B. Modificar o valor do Nmero de agentes de recuperao para usar caixa. C. Revogar a actual certificados de recuperao de chaves agente e emitir trs novos certificados de agente de recuperao de chaves. D. Atribuir a Emitir e Gerenciar Certificados de permisso para os usurios que tm certificados de agente de recuperao de chaves. Answer: B

Section: Exam K Explanation/Reference:

QUESTION 4 Voc tem uma autoridade de certificao subordinada corporativa (CA). A CA est configurado para usar um mdulo de segurana de hardware. Voc precisa fazer backup do Active Directory Certificate Services da CA. Que comando voc deveria executar? A. B. C. D. certutil.exe -backup certutil.exe -backupdb certutil.exe -backupkey certutil.exe -store

Answer: A Section: Exam K Explanation/Reference:

QUESTION 5 Voc tem o Active Directory Certificate Services (AD CS) implantado. Voc cria um modelo de certificado personalizado. Voc precisa assegurar que todos os usurios no domnio automaticamente registrar um certificado baseado no modelo de certificado personalizado. Quais so as duas aes que voc deve executar? (Cada resposta correta apresenta parte da soluo. Escolha dois.) A. Em um objeto Group Policy (GPO), defina as configuraes de registro automtico. B. Em um objeto Group Policy (GPO), configure a solicitao automtica Configuraes de certificado. C. No modelo de certificado, atribua a permisso de leitura e auto-registro para o grupo Usurios autenticados. D. No modelo de certificado, atribua a permisso de leitura, inscreva-se e auto-registro para o grupo Usurios do Domnio. Answer: AD Section: Exam K Explanation/Reference:

QUESTION 6 Voc tem uma autoridade de certificao subordinada corporativa (CA). Voc tem um modelo de certificado personalizado Verso 3. Usurios podem se inscrever para os certificados baseados no modelo de certificado personalizado usando o console de Certificados. O modelo de certificado no est disponvel para registro na Web. Voc precisa se certificar que o modelo de certificado est disponvel nas pginas Web de inscrio. O que voc deve fazer? A. B. C. D. execute certutil.exe -pulse. execute certutil.exe -installcert. Alterar o modelo de certificado para um modelo de certificado verso 2. No modelo de certificado, atribua a permisso de auto-registro para os usurios.

Answer: C Section: Exam K Explanation/Reference:

QUESTION 7 Voc tem uma autoridade de certificao subordinada corporativa (CA). Voc tem um modelo de certificado personalizado que tem um comprimento de chave de 1024 bits. O modelo est habilitada para o registro automtico. Voc aumenta o modelo de comprimento de chave de 2048 bits. Voc precisa assegurar que todos os detentores de certificado de curso automaticamente registrar para um certificado que usa o novo modelo. Que console voc deve usar? A. B. C. D. Active Directory Administrative Center Certification Authority Certificate Templates Group Policy Management

Answer: C Section: Exam K Explanation/Reference:

QUESTION 8 A rede contm uma floresta do Active Directory. Todos os controladores de domnio executam o Windows Server 2008 Standard. O nvel funcional do domnio o Windows Server 2003. Voc tem uma autoridade de certificao (CA). Os servidores relevante no domnio so configurados como mostrado na tabela a seguir: Server name Server1 Server2 Server3 Operating system Windows Server 2003 Windows Server 2008 Windows Server 2008 R2 Server role Enterprise root CA Enterprise subordinate CA Web Server

Voc precisa se certificar que voc pode instalar o Active Directory Certificate Services (AD CS) Certificado de Matrcula Web Service na rede. O que voc deve fazer? A. B. C. D. Upgrade Server1 para o Windows Server 2008 R2. Upgrade servidor2 para o Windows Server 2008 R2. Elevar o nvel funcional do domnio para o Windows Server 2008. Instale o Windows Server 2008 R2 Active Directory Schema atualizaes.

Answer: D Section: Exam K Explanation/Reference:

QUESTION 9 Sua empresa tem uma floresta do Active Directory que contm vrios controladores de domnio. Os

controladores de domnio executem o Windows Server 2008. Voc precisa executar uma restaurao autoritativa de uma unidade que foi excluda orgainzational e seus objetos de criana. Quais so as quatro aes que voc deveria executar em seqncia? (Para responder, mova o adequado quatro aces da lista de aes para a rea de resposta, e organiz-los na ordem correta.)

Answer:

Section: Exam K Explanation/Reference:

Exam L QUESTION 1 A rede contm um domnio do Active Directory chamado contoso.com As propriedades da zona DNS contoso. com so configurados como mostrado na exposio. Voc precisa atualizar todo o servio local (SRV) para um controlador de domnio no domnio. O que voc deve fazer? Exhibit:

A. B. C. D.

Reinicie o servio Netlogon. Reinicie o servio de cliente DNS. Executar sc.exe e especificar o parmetro /triggerinfo. Executar ipconfig.exe e especificar o parmetro / registerdns.

Answer: A Section: Exam L Explanation/Reference:

QUESTION 2 A rede contm um domnio do Active Directory. O domnio contm um grupo denominado Grupo1. O comprimento mnimo de senha para o domnio est definido para seis caracteres. voc precisa garantir que as senhas para todos os usurios no Grupo 1, pelo menos, 10 caracteres. Todos os outros usurios devem ser capazes de usar senhas que so seis caracteres. O que voc deve fazer primeiro? A. B. C. D. Execute o cmdlet New-ADFineGrainedPasswordPolicy. Execute o cmdlet Add ADFineGrainedPasswordPolicySubject. Do da Diretiva de Domnio Padro, modifique a diretiva de senha. Do domnio padro Policy Controller, modificar a poltica de senha.

Answer: A Section: Exam L Explanation/Reference: Importante: Para obter a senha de gro fino e as polticas de bloqueio de conta para funcionar em um determinado domnio, o nvel funcional de domnio do domnio que deve ser definido para o Windows Server 2008.

QUESTION 3 A rede contm um domnio do Active Directory. Um usurio chamado User1 tem uma licena por um ano. Voc precisa restringir o acesso conta de usurio User1 enquanto User1 afastado. O que voc deve fazer? A. B. C. D. Do da Diretiva de Domnio Padro, modificar as configuraes de bloqueio de conta. Do domnio padro Policy Controller, modificar as configuraes de bloqueio de conta. Entre as propriedades da conta do usurio, modificar as opes de conta. Entre as propriedades da conta do usurio, modificar as configuraes de sesso.

Answer: C Section: Exam L Explanation/Reference:

QUESTION 4 Sua rede conter 10 controlador de domnio que executam o Windows Server R2. A rede contm um servidor membro que est configurado para coletar todos os eventos que ocorrem nos controladores de domnio. Sua necessidade de garantir que os administradores so notificados quando ocorre um evento especfico em qualquer um dos controladores de domnio. Voc quer atingir a meta usando o mnimo esforo. O que voc

deve fazer? A. B. C. D. Do Event Viewe no servidor membro, criar uma assinatura. Do Event Viewer em cada controlador de domnio, crie uma assinatura. Do Event Viewer no servidor membro, execute o Assistente Criar Tarefa Bsica. Do Event Viewer em cada controlador de domnio, execute o Assistente para Criar Tarefa Bsica.

Answer: C Section: Exam L Explanation/Reference:

QUESTION 5 Sua rede inclui um controlador de domnio do Active Directory chamado DC1. DDC1 executa o Windows Server 2008 R2. Voc precisa de desfragmentar o banco de dados do Active Directory em DC1. A soluo deve minimizar o tempo parado no DC1. O que voc deve fazer primeiro? A. B. C. D. No prompt de comando, execute ntds net stop. No prompt de comando, execute o net stop netlogon. Reinicie DC1 no Modo de Segurana. Reinicie DC1 no Directory Services Restore Mode (DSRM).

Answer: A Section: Exam L Explanation/Reference:

QUESTION 6 Sua empresa usa um aplicativo que stoares dados em um Active Directory Lightweight Directory Services (AD LDS) nomeado instncia instance1. Voc tenta criar um instantneo de Instance1 como mostrado na exposio. (Clique no boto Exposio). Voc precisa se certificar que voc pode tirar um instantneo de Instance1. O que voc deve fazer? Exhibit:

A. B. C. D.

No prompt de comando, execute VSS net start. At the command prompt, run net start Instance1. Set the Start Type for the Instance1 service to Disabled. Set the Start Type for the Volume Shadow Copy Service (VSS) to Manual.

Answer: A Section: Exam L Explanation/Reference:

QUESTION 7 A rede contm um domnio do Active Directory chamado contoso.com. Todos os controladores de domnio e servidores membro executar o Windows Server 2008. Todos os computadores clientes executam o Windows 7. Do um computador cliente, crie uma diretiva de auditoria usando o Advanced Auditoria configuraes de diretiva de configurao na diretiva de domnio padro GPO (GPO). Voc descobre que a diretiva de auditoria no aplicada para os servidores membro. A diretiva de auditoria aplicada aos computadores cliente. Voc precisa garantir que a diretiva de auditoria aplicada a todos os servidores membros e todos os computadores cliente. O que voc deve fazer? A. B. C. D. Add a WMI filter to the Default Domain Policy GPO Modify the security settings of the Default Domain Policy GPO Configure a startup script that runs auditpol.exe on the member servers. Configure a startup script that runs auditpol.exe on the domain controllers.

Answer: B Section: Exam L Explanation/Reference: Advanced diretiva de auditoria uma caracterstica 2k8 R2. Aps a aplicao da poltica, certifique-se de "poltica de grupo aplicvel" permitir. Veja a imagem abaixo.

QUESTION 8 A rede contm um domnio do Active Directory. O domnio contm 1.000 contas de usurio. Voc tem uma lista que contm o nmero do telefone celular de cada usurio Voc precisa adicionar o nmero do celular de cada usurio para o Active Directory. O que voc deve fazer? A. B. C. D. Crie um arquivo que contm os nmeros de telemvel, e depois executar Ldifde.exe CRIAR UMA fila CONTM Que OS numeros de Telemvel, e executar DEPOIS Csvde.exe Do Adsiedit, selecione o continer CN = Users, e ento mofify as propriedades do recipiente. Do do Active Directory Users and Computers, selecione todos os usurios, e ento modificar as propriedades dos usurios.

Answer: A Section: Exam L Explanation/Reference:

QUESTION 9 A rede contm duas florestas do Active Directory chamado contoso.com e nwtraders.com. A confiana de floresta bidirecional existente entre contoso.com e nwtraders.com. A confiana de floresta configurado para usar autenticao seletiva. Contoso.com contm um servidor chamado Server1. Server1 contm uma pasta compartilhada chamada Marketing. Nwtraders.com contm um grupo global chamado G_Marketing. Alterar a permisso de compartilhamento e as permisses NTFS Modificar para a pasta de marketing so assignes ao grupo G_Marketing. Os membros do G_Marketing relatrio que eles no podem accesss a pasta de Marketing. Voc precisa assegurar que os membros G_Marketing pode accesss a pasta da rede. O que voc deve fazer?

A. B. C. D.

Do do Windows Explorer, modificar as permisses NTFS da pasta Do do Windows Explorer, modificar as permisses de compartilhamento da pasta Do do Active Directory Usurios e computadores, modificar o objeto de computador para o servidor1 Do do Active Directory Usurios e computadores, modificar o objeto de grupo para G_Marketing

Answer: C Section: Exam L Explanation/Reference:

QUESTION 10 A rede contm um domnio do Active Directory chamado contoso.com. Contoso.com contm trs servidores servers.The se configure como mostra a tabela a seguir. Server name Server roel Service Server1 Certification authority (CA) Server2 Certificate Enrollment Web Service Server3 Certificate Enrollment Policy Web Service Voc precisa assegurar que os usurios podem inscrever manualmente e renovar os certificados usando o Certificado de Inscrio Web Service. Quais so as duas aes que voc deve executar? (Cada resposta corrent apresenta parte da soluo. Escolha duas). A. Configure a definio de mdulo de poltica. B. Configure os requerimentos de emisso de certificado modelos. C. Configure os Servios de Certificado de Cliente - Certificado de Registro de Diretiva de Grupo definio de poltica. D. Configure a definio da delegao para a inscrio na Web de Servios de Certificao conta pool de aplicativos. Answer: BC Section: Exam L Explanation/Reference:

QUESTION 11 A rede contm um domnio do Active Directory chamado contoso.com. Contoso.com contm um servidor membro que executa o Windows 2008 Standart Serever. Voc precisa instalar uma autoridade de certificao subordinada corporativa (CA) que suportam o arquivamento de chaves privadas. Voc deve atingir este objetivo usando o mnimo de esforo administrativo. O que voc faz primeiro? A. B. C. D. Inicializar o Trusted Platform Module (TPM) Atualize o servidor menber para o Windows Server 2008 R2 Standard. Instalar o Certificado de Registro Poltica da Web servio de funo de servio no servidor membro. Execute o Assistente de Configurao de Segurana (ACS) e selecione o Active Directory Certificate Services - servidor Autoridade de Certificao papel caixa de seleo de modelo.

Answer: B Section: Exam L

Explanation/Reference: The follow support private key archival :

QUESTION 12 Sua empresa tem quatro escritrios. A rede contm um nico domnio do Active Directory. Cada escritrio tem controlador de domnio. Cada escritrio tem uma unidade organitational (OU) que contm as contas de usurio para os usurios desse escritrio. Em cada escritrio, tcnicos de suporte bsico para solucionar os problemas dos usurios em seus respectivos cargos. Voc precisa assegurar que os tcnicos de suporte pode redefinir a senha para as contas de usurio em seus respectivos cargos somente. A soluo deve impedir a thechnicians de criar contas de usurio. O shoul voc faz?

A. Quatro de cada UO, executar o Assistente de delegao de controle. B. Para o domnio, execute o Assistente para delegao de controle. C. Para cada cargo, criar um grupo do Active Directory e, em seguida, modificar a configurao de segurana para cada grupo. D. Para cada cargo, criar um grupo do Active Directory e, em seguida, modificar o contorlAccessRights attirbute para cada grupo. Answer: A Section: Exam L Explanation/Reference:

QUESTION 13 Voc precisa compactar um banco de dados do Active Directory em um controlador de domnio que executa o Windows Server 2008 R2. O que voc deve fazer? A. B. C. D. execute defrag.exe /a /c. execute defrag.exe /c /u. Formulrio Ntdsutil, use a opo Arquivos. Do Ntdsutil, use a opo de limpeza de metadados.

Answer: C Section: Exam L Explanation/Reference:

QUESTION 14 A rede contm um domnio do Active Directory chamado contoso.com. Contoso.com contm dois controladores de domnio. Os controladores de domnio so configurados como mostra a tabela a seguir. ------------------------------------------------------------------------------------------------------------------------------------Server Server IP Address Server site ------------------------------------------------------------------------------------------------------------------------------------DC1 10.1.1.1/16 Default-First-Site-Name DC2 10.1.1.2/16 Default-First-Site-Name -------------------------------------------------------------------------------------------------------------------------------------

Todos os computadores clientes tm endereos IP na 10.1.2.1 a 10.1.2.240 Voc precisa minimizar o nmero de solicitaes de autenticao do cliente enviar para o DC2. O que voc deve fazer? A. Criar um novo site chamado Site1. Criar um objeto de nova sub-rede que tem atribuir a sub-rede para Site1. Mova DC1 para Site1. B. Criar um novo site chamado Site1. Criar um objeto de nova sub-rede que tem atribuir a sub-rede para Site1. Mova DC1 para Site1. C. Criar um novo site chamado Site1. Criar um objeto de nova sub-rede que tem atribuir a sub-rede para Site1. Mova DC2 para Site1. D. Criar um novo site chamado Site1. Criar um objeto de nova sub-rede que tem atribuir a sub-rede para Site1. Mova DC2 para Site1. Answer: C Section: Exam L Explanation/Reference: o prefixo 10.1.1.0/24 e o prefixo 10.1.1.1/32 e o prefixo 10.1.1.2/32 e o prefixo 10.1.2.0/24 e

QUESTION 15 A rede contm uma floresta do Active Directory. A floresta contm dois domnios chamado contoso.com e eu. contoso.com. Todos os controladores de domnio so servidores DNS. Os controladores de domnio hospedar a zona contoso.com para contoso.com. Os controladores de domnio no host eu.contoso.com a zona para eu. contoso.com A zona de DNS para contoso.com configurado como mostra a exposio. (Clique no boto Exposio). Voc precisa assegurar que todos os controladores de domnio na floresta hospedam uma cpia escrita do _msdsc.contoso.com Quais so as duas aes que voc deve executar? (Cada resposta correta apresenta parte da soluo. Escolha dois.) Exhibit:

A. B. C. D.

Criar um registro de delegao de zona em zona contoso.com Criar um registro de delegao de zona em zona eu.contoso.com Crie uma zona integrada ao Active Directory para _msdsc.contoso.com Criar um _msdsc.contoso.com zona secundria nomeado em eu.contoso.com

Answer: AC Section: Exam L Explanation/Reference:

QUESTION 16 A rede contm trs floresta do Active Directory chamado Forest1, Forest2 e Forest3. Cada floresta contm trs domnios. A confiana de floresta bidirecional existente entre Forest1 e Forest2. A confiana de floresta bidirecional existente entre Forest2 e Forest3. Voc precisa configurar a floresta para satisfazer os seguintes requisitos Usurios em Forest3 deve ser capaz de acessar recursos no Forest1. Usurios em Forest1 deve ser capaz de acessar recursos no Forest3. O nmero de relaes de confiana devem ser minimizados. O que voc deve fazer? A. B. C. D. E. Em Forest2, modificar o nome do sufixo encaminhamento configuraes. Em Forest1 e Forest3, configure a autenticao seletiva. Em Forest1 e Forest3, modificar o nome do sufixo encaminhamento configuraes. Criar uma confiana de floresta bidirecional entre Forest1 e Forest3. Criar um atalho no Forest1 confiana e uma confiana de atalho no Forest3.

Answer: D Section: Exam L Explanation/Reference:

QUESTION 17 A rede contm uma floresta do Active Directory. A floresta contm dois controladores de domnio. Os controladores de domnio so configurados como mostrado na tabela a seguir.

Server name Server configuration -------------------------------------------------------------------------------------------------Global catalog server DC1 Schema master Domain naming master -------------------------------------------------------------------------------------------------Primary domain controller (PDC) emulator DC2 RID master Infrastructure master -------------------------------------------------------------------------------------------------Todos os computadores clientes executam o Windows 7. Voc precisa assegurar que todos os computadores cliente no domnio manter o mesmo tempo que um servidor de horrio externo. O que voc deve fazer? A. B. C. D. Do DC1, execute o comando time. Do DC2, execute o comando time. Do DC1, execute o comando W32tm.exe. Do DC2, execute o comando W32tm.exe.

Answer: D Section: Exam L

Explanation/Reference: Isso tem que ser executado no emulador PDC.

QUESTION 18 A rede contm um nico domnio contoso.com Active Directory chamado. Um administrador exclui acidentalmente o fuso _msdsc.contoso.com. Voc recriar a zona _msdsc.contoso.com. Voc precisa garantir que a zona _msdsc.contoso.com contm todos os registros DNS necessrios. O que deve fazer em cada controlador de domnio? A. B. C. D. Reinicie o servio Netlogon. Reinicie o servio DNS Server. Execute Dcdiag.exe / fix. Executar ipconfig.exe / registerdns.

Answer: A Section: Exam L Explanation/Reference:

QUESTION 19 Active Directory Rights Management Services (AD RMS) implantado na rede. Voc precisa configurar o AD RMS para usar a autenticao Kerberos. Quais so as duas aes que voc deve executar? (Cada resposta correta apresenta parte da soluo. Escolha dois.) A. B. C. D. Registrar um nome principal de servio (SPN) para o AD RMS Registre-se um ponto de conexo de servio (SCP) para o AD RMS. Configure a definio da identidade do pool de aplicativos _DRMSAppPool1. Configure o useAppPoolCredentials atributo na metabase do Internet Information Services (IIS).

Answer: AD Section: Exam L Explanation/Reference:

QUESTION 20 A rede contm uma floresta do Active Directory. A floresta contm um acitve site Directory para um escritrio remoto. O site remoto contm um controlador de domnio somente leitura (RODC). Voc precisar configurar o RODC para armazenar apenas a senha de usurios no site remoto. O que voc deve fazer? A. Criar um Paasword objeto de configuraes (PSO). B. Modifique o atributo parcial-Attribute-Set da floresta. C. Adicione as contas de usurios dos usurios do site remoto para o RODC Permitido Grupo de Replicao de Senha. D. Adicione as contas de usurios de usurios que no esto no site remoto para o RODC Negado Grupo de Replicao de Senha. Answer: C Section: Exam L

Explanation/Reference:

QUESTION 21 A rede contm um domnio do Active Directory. Todos controlador de domnio executam o Windows Server 2003. Voc substitui todos os controladores de domnio com controladores de domnio que executam o Windows Server 2008 R2. Voc elevar o nvel funcional do domnio para o Windows Server 2008 R2. Voc precisa minimizar a quantidade de trfego de replicao SYSVOL na rede. O que voc deve fazer? A. B. C. D. Elevar o nvel funcional da floresta para o Windows Server 2008 R2. Modificar o caminho da pasta SYSVOL em todos os controladores de domnio. Em um servidor de catlogo global, execute Repadmin.exe e especificar o parmetro KCC. No controlador de domnio que contm o controlador de domnio primrio (PDC) emulador FSMO, executar dfsrmig.exe.

Answer: D Section: Exam L Explanation/Reference: Motivo: o Windows Server 2008 inclui uma ferramenta de linha de comando dfsrmig.exe chamado que pode ser usado por administradores para controlar o processo de migrao de replicao do compartilhamento SYSVOL de FRS para o servio de Replicao DFS.

Exam M QUESTION 1 A rede contm duas florestas do Active Directory chamado contoso.com e nwtraders.com. Active Directory Rights Gerncias Services (AD RMS) implantado em cada floresta. Voc precisa garantir que os usurios da floresta nwtraders.com pode acessar o contedo do AD RMS protegidas na floresta contoso.com O que voc deve fazer? A. B. C. D. Criar uma relao de confiana externa de contoso.com para nwtraders.com. Criar uma relao de confiana externa de nwtraders.com para contoso.com Adicionar um domnio de usurio confivel para de cluster AD RMS no domnio contoso.com Adicionar um domin usurio confivel para o cluster do AD RMS no domnio nwtraders.com.

Answer: C Section: (none) Explanation/Reference:

QUESTION 2 Voc precisa limpar a lista de contas o usurio que foram autenticadas em um controlador de domnio somente leitura (RODC) O que voc deve fazer? A. Do do Active Directory Usurios e computadores, modificar as propriedades do objeto de computador do RODC B. Execute o comando Repadmin.exe um especificar o parmetro /PRP C. Execute o comando Dsrm.exe e especificar o parmetro-u D. Do do Active Directory Sites um Services, modificar as propriedades do objeto de computador do RODC Answer: B Section: (none) Explanation/Reference:

QUESTION 3 Seu nertwork contm um domnio do Active Directory. Voc nee para fazer backup de todos os objetos de Diretiva de Grupo (GPOs) permisses de Diretiva de Grupo e links de Diretiva de Grupo para o domnio. O que voc deve fazer? A. B. C. D. Do do Windows PowerShell, execute o cmdlet GPO-Backup. Do do Windows Server Backup, faa um backup de estado do sistema No Windows Explorer, copie o contedo da pasta% systemroot% \ SYSVOL. Do Group Policy Management Console (GPMC), faa um backup dos GPOs

Answer: A Section: (none) Explanation/Reference:

QUESTION 4 A rede contm uma floresta do Active Directory. A floresta contm um domnio. O domnio contm dois controladores de domnio chamado DC1 e DC2 que executam o Windows Server 2008 R2. DC1 foi instalado antes DC2. DC1 no Voc precisa se certificar que voc pode adicionar mil novas contas de usurio no domnio. O que voc deve fazer? A. B. C. D. Aproveite o esquema da funo FSMO mestre. Configurar DC2 como um servidor de catlogo global. Aproveite a funo FSMO mestre de RID Modifique as permisses da conta do computador DC2

Answer: C Section: (none) Explanation/Reference:

QUESTION 5 A rede contm um Active Directory domian chamado contoso.com. Contoso.com contm dois sites chamado Site1 e Site2. Site1 contm um controlador de domnio chamado DC1. Em Site1, instalar um novo controlador de domnio chamado DC2. Voc navio para DC2 Site2. Voc descobre que determinados usurios em Site2 autenticar DC1. Voc precisa garantir que os usurios Site2 sempre tentar authentcate para DC2 primeiro. O que voc deve fazer? A. Do do Active dirctory Sites e Servios, mova o objeto de servidor DC2. B. Do do Active Directory Users and Computers, modigy configuraes te Localizao do objeto de computador DC2. C. Do do Active Directory Sites and Services, modificar o atributo de localizao para Site2. D. Do Userrs Active Directory e computadores, mova o objeto de computador DC2. Answer: A Section: (none) Explanation/Reference:

QUESTION 6 Sua empresa tem um escritrio principal e quatro filiais. Um site do Active Directory existente para cada cargo. Cada site contm um controlador de domnio. Cada local de filial do site tem um link para o site do escritrio principal. Voc descobre que os controladores de domnio nos escritrios de farelos, por vezes, replicam diretamente uns aos outros. Voc precisa assegurar que os controladores de domnio nas filiais apenas se replicar para o controlador de domnio no escritrio principal. O que voc deve fazer? A. B. C. D. Desabilite o Knowledge Consistency Checker (KCC) para cada site da filial. Modificar as configuraes de firewall para o site do escritrio principal Modificar as configuraes de segurana para o site do escritrio principal Desabilitar link do site de transio

Answer: D Section: (none) Explanation/Reference:

QUESTION 7 A rede contm um nico domnio do Active Directory. Compyters clientes executam o Windows XP Service Pack 3 (SPP ) ou Windows 7. Todas as contas de computador para os computadores clientes esto localizados em uma unidade organizacional (UO) nomeado OU1. Voc liga um novo objeto Group Policy (GPO) chamado GPO10 para OU1. Voc precisa assegurar que GPO10 aplicada apenas a computadores cliente que executam o Windows 7. O que voc deve fazer? A. B. C. D. Habilitar bloquear a herana de OU1. Criar uma nova UO em OU1. Mova a contas do Windows XP para a nova UO Modificar as permisses de OU1. Criar um filtro WMI e atribuir o filtro GPO10

Answer: D Section: (none) Explanation/Reference:

QUESTION 8 A rede contm uma floresta do Active Directory. Todos os computadores clientes executam o Windows 7. A rede contm um alto volume de autoridade de certificao corporativa (CA). Voc precisa para minimizar a quantidade de largura de banda Nerwork necessrios para validar um certificado. O que voc deve fazer? A. B. C. D. Configurar um status on-line Protocolo de Certificao (OSCP) responde Configurar um ponto de publicao de LDAP para a lista de certificados revogados (CRL). Replicar a lista de certificados revogados (CRL), utilizando sistema de arquivos distribudos (DFS) Modificar as configuraes da lista delta de certificados revogados (CRL)

Answer: A Section: (none) Explanation/Reference:

QUESTION 9 Seu Nerwork contm um domnio do Active Directory chamado contoso.com. Contoso.com contm um servidor membro que executa o Windows Server 2008 R2 Standard. Voc precisa criar uma autoridade de certificao subordinada corporativa (CA) que pode emitir certidicates baseada em certificado da verso 3 modelos. Voc deve atingir este objetivo, usando a quantidade mnima de esforo administrativo. O que voc deve fazer primeiro? A. B. C. D. Atualizar o servidor membro do Windows Server 2008 R2 Enterprise. Desunir o servidor membro do domnio. Executar certutil.exe addenrollmentserver. Instale o Active Directory Certificate Services (AD CS) no servidor membro.

Answer: A Section: (none)

Explanation/Reference:

QUESTION 10 Sua rede contm um domnio do Active Directory. Voc pode criar e montar um instantneo do Active Directory. Voc execute o seguinte comando no controlador de domnio: Dsamain.exe dbpath C: \ Windows \ ldapport NTDS \ ntds.dit 54321-allowNonAdminAccess eo comando falhar, como mostrado na exposio. (Clique no boto Exposio). Voc precisa se certificar que voc pode ver o contedo do Active Directory instantneo. O que voc deve fazer? Exhibit:

A. B. C. D.

Altere o valor do parmetro ldapport e, em seguida Dsamain.exe reprise. Parar Active Directory Domain Services (AD DS) e, em seguida Dsamain.exe reprise. Reinicie o Volume Shadow Copy Service (VSS), e depois Dsamain.exe reprise. Altere o valor do parmetro dbpath e, em seguida Dsamain.exe reprise.

Answer: D Section: (none) Explanation/Reference: NOTA: o comando completo que voc vai ver na Mostra (no exame) IS:

dsamain.exe -dbpath C:\Windows\NTDS\ntds.dit -ldapport 54321 -allowNonAdminAccess Agora d uma olhada: Para fazer e usar instantneos: Uso: ** ** instantneo Ntdsutil Para criar um instantneo do banco de dados do Active Directory. Execute o ** ** Ntdsutil montar comando para montar (fazer ativa) um instantneo do banco. Voc pode montar vrios instantneos. Execute o ** ** Dsamain.exe comando para expor um instantneo como um servidor LDAP. Esta etapa permite que voc se conectar e visualizar o instantneo. Com * Dsamain.exe, voc especificar o caminho para o instantneo, juntamente com um nmero de porta que ser usada para conectar o instantneo. Mas na exibio, o caminho o verdadeiro banho Active Directory banco de dados, no o caminho instantneo. Finalmente, Execute o ** ** ferramenta LDP ou o Active Directory Usurios e computadores usando a porta especificada para visualizar os dados do instantneo.

QUESTION 11 A rede contm um domnio do Active Directory chamado contoso.com. Voc precisa auditar alteraes de uma conta de servio. Definio de poltica de segurana que voc deve configurar? A. B. C. D. Auditoria uso de privilgios sensvel. Servio de Auditoria alteraes de diretrio. Auditoria de Gesto de Conta de Usurio. Gesto de Eventos de auditoria da conta.

Answer: C Section: (none) Explanation/Reference: Auditoria de Gesto de Conta de Usurio Esta configurao de diretiva de segurana determina se o sistema operacional gera eventos de auditoria quando as seguintes tarefas de gerenciamento de contas de usurio so executadas: * Uma conta de usurio criado, alterado, excludo, renomeado com deficincia, habilitada, bloqueado ou desbloqueado. * A senha da conta do usurio definida ou alterada. * Identificador de segurana (SID) a histria adicionado a uma conta de usurio. * A senha Directory Services Restore Mode est definido. * Permisses de contas que so membros dos grupos de administradores so alteradas. * credenciais Credential Manager so copiados ou restaurados. Esta definio de poltica essencial para o rastreamento de eventos que envolvem o provisionamento e gerenciamento de contas de usurio.

QUESTION 12 A rede contm um domnio do Active Directory chamado contoso.com. O Adminisrator exclui uma OU chamada OU1 acidentalmente. Voc precisa restaurar OU1. Qual cmdlet deve usar? A. B. C. D. Set-ADObject cmdlet Set-ADOrganizationalUnit cmdlet Set-ADUser cmdlet Set-ADGroup cmdlet

Answer: A Section: (none) Explanation/Reference: