Microsoft 70-642 --> Windows Server 2008 Network Infrastructure, Configuring (alt 2)

Number: 70-642 Passing Score: 700 Time Limit: 150 min File Version: 4.0

Your Productivity. Optimized. 70-642 Exam TS: Windows Server 2008 Network Infrastructure, Configuring Modified by JackT Various patches and fixes to questions. Added Explanation/References to questions. 190 Q&As Modify by Gologan - 77 duplicates delete Further modified by Kieslowski - sections added Modify by Juan Add clasification Exam Fixed questions 162 and 182 Change passing score 800 to 700 Change time limit 240 - 150 Add 18 new questions Correction answers add by Penetrator Please revision last question. Modify by Joshua Added 2 questions from forum and a refrence to a possible question. Version: 12.0 Sections 1. Configure IPv4 and IPv6 addressing 2. Configure Dynamic Host Configuration Protocol (DHCP) 3. Configure routing 4. Configure Windows Firewall with Advanced Security 5. Gather network data 6. Configure performance monitoring 7. Configure event logs 8. Configure Windows Server Update Services (WSUS) server settings 9. Configure remote access 10. Configure Network Access Protection

11. Configure DirectAccess 12. Configure Network Policy Server (NPS) 13. Configure a Domain Name System (DNS) server 14. Configure DNS zones 15. Configure DNS records 16. Configure DNS replication 17. Configure name resolution for client computers 18. Configure IPSEC 19. Configure a file server 20. Configure Distributed File System (DFS) 21. Configure backup and restore 22. Manage file server resources 23. Configure and monitor print services

Exam A QUESTION 1 A rede contm 100 servidores que executam o Windows Server 2008 R2. Um servidor chamado Server1 implantado na rede. Server1 ser utilizado para coletar eventos a partir do evento logs de segurana dos outros servidores na rede. Voc precisa definir as configuraes de otimizao personalizadas do evento de entrega no Server1. Que ferramenta devo usar? A. B. C. D. Event Viewer Task Scheduler Wecutil Wevtutil

Answer: C Section: Configure event logs Explanation/Reference: A opo Custom entrega de evento nunca usado quando as assinaturas de gesto criados usando o Visualizador de eventos snap-in. O Visualizador de eventos s pode criar assinaturas com as configuraes de entrega de evento que correspondem ao normal, Minimizar largura de Banda ou opes minimizar a latncia. No entanto, voc pode usar o Visualizador de Eventos para gerenciar uma assinatura que foi criado ou atualizado, usando um mtodo diferente, como a ferramenta de linha de comando wecutil. Nesse caso, a opo Custom selecionado para indicar que o conjunto de definies de entrega da inscrio no corresponde a nenhum daqueles suportados pelo Visualizador de Eventos. Reference: http://technet.microsoft.com/en-us/library/cc749167.aspx

QUESTION 2 Sua rede inclui um servidor que executa o Windows Server 2008 R2. Voc pretende criar um script personalizado. Voc precisa garantir que cada vez que o script executado, adicionada uma entrada no log de eventos do aplicativo. Que ferramenta devo usar? A. B. C. D. Eventcreate Eventvwr Wecutil Wevtutil

Answer: A Section: Configure event logs Explanation/Reference: Eventcreate: Permite que um administrador criar um evento personalizado em um log de eventos especificado. Reference: http://technet.microsoft.com/en-us/library/bb490899.aspx

QUESTION 3 Sua rede inclui um servidor que tem o servio SNMP instalado. necessrio configurar as definies de segurana SNMP no servidor. Que ferramenta devo usar? A. Local Security Policy B. Scw

C. Secedit D. Services console Answer: D Section: Gather network data Explanation/Reference: Para configurar informaes do agente SNMP: 1. Clique em Iniciar, aponte para Painel de Controle, aponte para Ferramentas Administrativas e, em seguida, 2. No painel direito clique em Gerenciamento do Computador. Na rvore de console, expanda Servios e Aplicativos e clique em Servios., 3. De duplo clique em Servio SNMP para configurar o servio (ou boto direito do mouse e selecione Propriedades)

Reference: http://support.microsoft.com/kb/324263

QUESTION 4 Sua rede inclui um servidor chamado Server1 que executa o Windows Server 2008 R2. Server1 tem o servio SNMP instalado. Voc executar uma consulta SNMP no Server1 e descobre que a consulta retorna as informaes de identificao incorreta. Voc precisa alterar as informaes de identificao retornado por Server1.

O que voc deve fazer? A. B. C. D. Entre nas propriedades do servio SNMP e modifique as configuraes do Agent. Entre nas propriedades do servio SNMP e modifique as configuraes gerais. Entre na propriedade do SNMP Trap Service, e modifique as configuraes de logon. Entre na propriedade do SNMP Trap Service, e modifique as configuraes gerais.

Answer: A Section: Gather network data Explanation/Reference: A guia Agente do servio SNMP, permite que voc modifique o nome do usurio ou do administrador e a localizao fsica do computador ou contato.

Reference: http://support.microsoft.com/kb/324263

QUESTION 5 Voc precisa capturar o trfego HTTP a partir de um servidor, todos os dias das 9:00hs as 10:00hs. O que voc deve fazer?

A. B. C. D.

Create a scheduled task that runs the Netsh tool. Create a scheduled task that runs the Nmcap tool. From Network Monitor, configure the General options. From Network Monitor, configure the Capture options.

Answer: B Section: Gather network data Explanation/Reference: NMCap uma ferramenta que via linha de comando e permite que voc defina todos os tipos de opes para controlar quando ela comea, quando ela pra, e como ela pra, o que ela captura, onde ela captura, em todos os tipos de variaes. Isso permite que voc faa script para que quando voc quer que algum ponha um trao, voc recebe exatamente o que voc quer. Reference: http://blogs.technet.com/b/netmon/archive/2006/10/24/nmcap-the-easy-way-to-automate-capturing.aspx

QUESTION 6 A rede contm um nico domnio do Active Directory. Todos os servidores rodam o Windows Server 2008 R2. Um servidor DHCP est implantado na rede configurado para fornecer prefixos IPv6. Voc precisa assegurar que, quando voc monitorar o trfego da rede, voc ver os identificadores de interface derivado do original prolongado Identifier (EUI) -64 endereo. Que comando voc deveria executar? A. B. C. D. netsh.exe interface ipv6 set global addressmaskreply=disabled netsh.exe interface ipv6 set global dhcpmediasense=enabled netsh.exe interface ipv6 set global randomizeidentifiers=disabled netsh.exe interface ipv6 set privacy state=enabled

Answer: C Section: Gather network data Explanation/Reference: Os ltimos 64 bits de um endereo IPv6 so o identificador de interface que exclusivo para o prefixo de 64 bits do endereo IPv6. As maneiras em que um identificador de interface pode ser atribuido so as seguintes: Todos os endereos unicast que usam os prefixos 001 a 111 tambm deve usar uma interface de 64 bits do identificador que derivado original prolongado Identifier (EUI) -64 endereo Uma interface identificador gerado aleatoriamente que muda ao longo do tempo para proporcionar um nvel de anonimato. Atribudo durante o endereo autoconfigurao stateful Configurado manualmente. Windows, por padro, gera identificaes aleatrias de interface no temporrios configurados automaticamente para endereos IPv6, incluindo endereos pblicos e Link-Local Se voc quiser usar o EUI64 como o identificador de interface, voc precisa impedir que o Windows esteja usando identificadores aleatrios, fazendo o seguinte: 1. Clique em Iniciar - busca "cmd", boto direito do mouse e escolha "Executar como Administrador ". Isso

deve iniciar a janela de comandos com privilgios elevados. 2. Execute o seguinte comando: C:\windows\system32> netsh interface ipv6 set global randomizeidentifiers=disabled Os endereos MAC (no formato EUI-48 por padro) pode ser convertida em uma interface ID EUI-64, copiando o OUI (trs primeiros octetos int ele endereo MAC), acrescentando os dois octetos FF-FE, em seguida, copiando-organizao especificados parte. Por exemplo, um endereo EUI-48 endereo MAC 01:23:45:67:89: AB seria convertido no endereo EUI-64 da 0123:45 FF: FE67: 89AB.Os endereos MAC (no formato EUI-48 por padro) pode ser convertida em uma interface ID EUI-64, copiando o OUI (trs primeiros octetos do endereo MAC), acrescentando os dois octetos FF-FE, em seguida, copiando-organizao especificados parte. Por exemplo, um endereo EUI-48 endereo MAC 01:23:45:67:89: AB seria convertido no endereo EUI-64 da 0123:45 FF: FE67: 89AB. References: http://technet.microsoft.com/en-us/library/cc736439(WS.10).aspx http://en.wikipedia.org/wiki/Extended_Unique_Identifier http://www.windowsreference.com/networking/disable-ipv6-random-identifier-in-windows-7-server-2008-vista/

QUESTION 7 Sua rede inclui um servidor chamado Server1 que executa o Windows Server 2008 R2. Server1 tem o servio Roteamento e Remote Access (RRAS) servio de funo instalados. Voc precisa ver todos os pacotes de entrada VPN. A soluo deve minimizar a quantidade de dados coletados. O que voc deve fazer? A. B. C. D. De RRAS, crie um filtro do pacote de entrada . A partir do Monitor de rede, criar um filtro de captura. A partir do Editor do Registro, configure o arquivo de rastreamento para RRAS. No prompt de comando, execute netsh.exe ras set tracing rasauth enabled.

Answer: B Section: Gather network data Explanation/Reference: Microsoft RRAS includes a stateless 5 tuple packet filter - also called as Inbound & Outbound packet filters (or static filters). These filters can be applied on any interface - public, private OR per PPP connection too or in other words - it can do filtering for packets destined to/originated from RRAS server as well as packets being forwarded. It allows packet to be filtered based upon source IP address/mask, destination IP address/mask, IP protocol type, Source port number (for TCP/UDP), destination port number (for TCP/UDP). Reference: http://blogs.technet.com/b/rrasblog/archive/2006/06/14/435839.aspx

QUESTION 8 Your company is designing its public network. The network will use an IPv4 range of 131.107.40.0/22. The network must be configured as shown in the following exhibit.

You need to configure subnets for each segment. Which network addresses should you assign? Exhibit:

A. Segment A: 131.107.40.0/23 Segment B: 131.107.42.0/24 Segment C: 131.107.43.0/25 Segment D: 131.107.43.128/27 B. Segment A: 131.107.40.0/25 Segment B: 131.107.40.128/26 Segment C: 131.107.43.192/27 Segment D: 131.107.43.224/30 C. Segment A: 131.107.40.0/23 Segment B: 131.107.41.0/24 Segment C: 131.107.41.128/25 Segment D: 131.107.43.0/27 D. Segment A: 131.107.40.128/23 Segment B: 131.107.43.0/24 Segment C: 131.107.44.0/25 Segment D: 131.107.44.128/27 Answer: A Section: Configure IPv4 and IPv6 addressing

Explanation/Reference: Given the network 131.107.40.0/22, if we consider this from a CIDR value of /24, we have taken 2 network bits and given them to the host bits to get to a /22. This means that we have 2 network bits to play with, which gives us 2^2, or 4 networks. The four '/24' networks that have been folded into 131.107.40.0/22 are: 131.107.40.0/24 131.107.41.0/24 131.107.42.0/24 131.107.43.0/24 Our job is to mix and match those networks to fit the host size requriements listed. A single Class C network has a maximum of 254 hosts available, so the 131.107.40.0/24 network is not big enough to fit the required 280 computers. This means that we need to 'steal' one bit from the network and give it to the host bit. This will 'consume' or 'subsume' the 131.107.41.0/24 network into the 131.107.40.0/23 network. So we can eliminate Answer B, since its first address listed is /25, not the required /23. The next network we need has 180 computers. This fits in the /24 network size of 254 hosts, but not in half of that network which would only fit 126 hosts, so we need to leave that network at a /24 value. The next 'available' network of those remaining is: 131.107.42.0/24 We don't really need to go any further, since there is only answer that has the second network listed as 131.107.42.0/24.

QUESTION 9 Your company has an IPv6 network that has 25 segments. You deploy a server on the IPv6 network. You need to ensure that the server can communicate with all segments on the IPv6 network. What should you do? A. B. C. D. Configure the IPv6 address as fd00::2b0:d0ff:fee9:4143/8. Configure the IPv6 address as fe80::2b0:d0ff:fee9:4143/64. Configure the IPv6 address as ff80::2b0:d0ff:fee9:4143/64. Configure the IPv6 address as 0000::2b0:d0ff:fee9:4143/64.

Answer: A Section: Configure IPv4 and IPv6 addressing Explanation/Reference: IEndereos PV6 utilizar diferentes tipos de prefixos, que so usados para determinar o tipo de endereo: 1. Link endereo local Estes so endereos especiais, que s ser vlida em um link de uma interface. Usando esse endereo como o destino do pacote nunca passar por um roteador. Similar aos endereos APIPA no IPv4. Este tipo de endereo comea com: <- atualmente o nico em uso: fe8x fe9x: feax: febx: 2. Endereo do site local Estes so os endereos podem endereo mulitple sub-redes, mas no so roteados na Internet. Semelhante a endereos privados em IPv4. Este tipo de endereo comea com: Ele comea com: fecx: <- mais comumente usados fedx: feex: fefx:

3. Unique Local endereos IPv6 Unicast Como o site original definido endereos locais no so exclusivos, isto pode levar a problemas graves se duas redes independentes de ex-so ligados mais tarde (sobreposio de sub-redes). Esta e outras questes levaram a um tipo de endereo novo nomeado Unique Local endereos IPv6 Unicast. Este tipo de endereo comea com: fcxx: <- atualmente o nico em uso: fdxx 4. Global digite o endereo "(Aggregatable) unicast global" Hoje, h um tipo definido de endereos global. Semelhante a endereos pblicos em IPv4. Este tipo de endereo comea com: 2xxx: 3xxx: 5. Endereos multicast Endereos multicast so utilizados para os servios relacionados. Este tipo de endereo comea com: ffxy: Assim, a resposta o endereo que comea com fd00, o "Local exclusivo IPv6 Unicast Address". As respostas incorretas: B. FE 80 indica um endereo de link local, que no pode tratar vrias sub-redes C. FF 80 indica um endereo multicast D. 0000 no um dos tipos de endereo definido acima

QUESTION 10 Sua empresa est construindo sua rede. A rede ir utilizar um prefixo IPv6 2001: DB8: BBCC: 0000:: / 53. Voc precisa identificar um esquema de endereamento IPv6, que vai apoiar 2.000 sub-redes. Qual mscara de rede deve usar? A. B. C. D. /61 /62 /63 /64

Answer: D Section: Configure IPv4 and IPv6 addressing Explanation/Reference: A concepo do espao de endereos IPv6 difere significativamente do IPv4. A razo principal para a sub-rede no IPv4 melhorar a eficincia na utilizao do espao de endereos disponveis relativamente pequeno, especialmente para as empresas. No existem limitaes no IPv6, como o espao de endereo disponvel, mesmo para os usurios finais, grande. A atribuio recomendado para um site de cliente IPv6 um espao de endereo com 80 bits (/ 48) prefixo. Isso fornece 65.536 sub-redes para um site. Apesar desta recomendao, outras dotaes comuns so / 56 (72 bits), assim como / 64 prefixos para uma rede de clientes residenciais. Das respostas dadas, apenas o / 64 cai dentro das recomendaes listadas acima. Reference: http://en.wikipedia.org/wiki/Subnetwork

QUESTION 11 Sua empresa usa DHCP para conceder endereos IPv4 para computadores no escritrio principal. Um link WAN liga a sede de uma sucursal. Todos os computadores na filial so configurados com endereos IP estticos. A filial no usa DHCP e usa uma sub-rede diferente. Voc precisa assegurar que os computadores portteis podem se conectar aos recursos da rede na sede e na filial. Como voc deve configurar cada computador porttil? A. B. C. D. Use a static IPv4 address in the range used at the branch office. Use an alternate configuration that contains a static IP address in the range used at the main office. Use the address that was assigned by the DHCP server as a static IP address. Use an alternate configuration that contains a static IP address in the range used at the branch office.

Answer: D Section: Configure IPv4 and IPv6 addressing Explanation/Reference: Os usurios de laptop geralmente tm problemas quando se deslocam entre redes onde os servidores DHCP no so utilizados de forma consistente (por exemplo, movendo-se entre um escritrio que usa o DHCP para atribuir endereos IP e uma rede domstica que usa endereos IP estticos). Se voc configurar seu computador para usar DHCP e nenhum servidor DHCP est disponvel, a mquina vai utilizar um endereo APIPA (na faixa de 169.254.0.1 a 169.254.255.254). O endereo IP real vai depender do que endereos IP de outros computadores na sub-rede local tenha selecionado (Windows ir realizar um teste limitado para garantir que ele no utiliza um endereo j em uso). Como o local TCP / IP no atribui nenhum WINS, DHCP, ou informaes de gateway, toda a comunicao IP limitada a mquinas na rede local. Windows permite que voc crie uma configurao de IP alternativa que voc pode usar quando o sistema no consegue encontrar um servidor DHCP. Esta configurao alternativa permite que voc especifique um endereo IP, subnet, gateway, e as outras configuraes de rede tpico. Referncia: http://www.windowsitpro.com/article/tcpip/how-do-i-use-the-windows-xp-alternate-tcp-ip-configuration-.aspx

QUESTION 12 Sua empresa tem computadores em vrios locais que usam endereos IPv4 e IPv6. Cada local protegido por um firewall que executa NAT simtrico. Voc precisa permitir que peer-to-peer de comunicao entre todos os locais. O que voc deve fazer? A. B. C. D. Configure o NAT dinmico no firewall. Configure o firewall para permitir o uso de Teredo. Configure uma ligao de endereos IPv6 locais para a interface interna do firewall. Configurar um endereo IPv6 global para a interface externa do firewall.

Answer: B Section: Configure Windows Firewall with Advanced Security Explanation/Reference: Em redes de computadores, Teredo uma tecnologia de transio que permite o acesso mtuo entre hosts IPv6 e os hosts na Internet IPv4 que no tm ligao direta nativo a uma rede IPv6. Em comparao com outros protocolos semelhantes a sua caracterstica distintiva que ela capaz de desempenhar a sua funo, mesmo por trs de Network Address Translation (NAT), como roteadores domsticos. Referncia: http://en.wikipedia.org/wiki/Teredo_tunneling

QUESTION 13 Voc tem um computador com Windows Server 2008 R2 que tem um endereo IP de 172.16.45.9/21. O servidor est configurado para usar endereos IPv6. Voc precisa testar IPv6 comunicao para um servidor que tenha um endereo IP de 172.16.40.18/21. O que voc deve fazer a partir de um prompt de comando? A. B. C. D. Type ping 172.16.45.9::::: Type ping ::9.45.16.172 Tipo ping seguido do endereo link-local do servidor. Tipo ping seguido do endereo do site local do servidor.

Answer: C Section: Configure IPv4 and IPv6 addressing Explanation/Reference: A verdadeira questo aqui : Os dois computadores na mesma sub-rede IPv4, pois se no tiver um roteador entre eles, e voc pode usar o endereo link-local para se comunicar entre eles. Se houver ser um roteador entre eles, voc ter que usar o endereo do site local. No entanto, o endereo do site local preterido em favor do endereo nico local, de modo que provavelmente no a resposta correta. No entanto, obsoleto, no significa que ele no pode ser usado, ento vamos testar se os dispositivos so locais para o outro. Com um valor de CIDR / 21, a mscara 255.255.248.0. O nmero mgico 256-248 = 8. Isso significa que o intervalo de 8, os endereos de rede possveis so: 172.16.0.0, 172.16.8.0, 172.16.16.0, 172.16.24.0, 172.16.32.0, 172.16.40.0, 172.16.48.0 ... Tanto 0,45. e 0,40. queda entre 0,40. . 0,48 e, para os endereos de rede so: 172.16.45.9/21 -> endereo de rede 172.16.40.0 172.16.40.18/21 -> endereo de rede 172.16.40.0 Assim, eles esto na mesma subnet / segmento, e no tiver um roteador entre eles. Voc usaria o endereo link-local de ping-los via IPv6. As respostas incorretas: A. Tal teste no communicaiton IPv4, IPv6 B. O endereo indicado no tem sentido em IPv6 (ou em qualquer lugar, para essa matria) D. O endereo do site local preterido, mas j que no h roteador entre eles que voc no usaria esse endereo de qualquer maneira

QUESTION 14 Sua empresa tem quatro servidores DNS que executam o Windows Server 2008 R2. Cada servidor tem um endereo IP esttico. Voc precisa impedir DHCP atribuir os endereos dos servidores de DNS para clientes DHCP. O que voc deve fazer? A. B. C. D. Criar um novo escopo para os servidores DNS. Crie uma reserva para o servidor de DHCP. Configure o nome de 005 servidores de opo de escopo. Configurar uma excluso que contm os endereos IP dos quatro servidores de DNS.

Answer: D Section: Configure Dynamic Host Configuration Protocol (DHCP) Explanation/Reference: Em DHCP, um intervalo de excluso uma seqncia limitada de endereos IP dentro de um escopo, excludo da oferta de servios de DHCP. Intervalos de excluso asseguram que quaisquer endereos nesses intervalos no so oferecidos pelo servidor para clientes DHCP na sua rede.

Referncia: http://technet.microsoft.com/en-us/library/cc782696 (WS.10). aspx

QUESTION 15 Voc tem um servidor DHCP chamado Server1 e um servidor de aplicativos chamado Server2. Ambos os servidores rodam o Windows Server 2008 R2. O servidor DHCP contm um escopo. Voc precisa assegurar que Server2 recebe sempre o mesmo endereo IP. Server2 devem receber suas configuraes de DNS e WINS suas configuraes de DHCP. O que voc deve fazer? A. B. C. D. Criar um escopo de multicast. Atribuir um endereo IP esttico para o Servidor2. Criar um intervalo de excluso no mbito DHCP. Criar uma reserva DHCP no escopo DHCP.

Answer: D Section: Configure Dynamic Host Configuration Protocol (DHCP) Explanation/Reference: Uma reserva de DHCP usado para criar uma atribuio de locao endereo permanente pelo servidor DHCP. As reservas asseguram que um dispositivo de hardware especificado na sub-rede sempre pode usar o mesmo endereo IP. Referncia: http://technet.microsoft.com/en-us/library/cc782696 (WS.10). aspx

QUESTION 16 Voc tem um servidor DHCP que executa o Windows Server 2008 R2. Voc precisa reduzir o tamanho do banco de dados DHCP. O que voc deve fazer? A. B. C. D. A partir do snap-in DHCP, conciliar o banco de dados. A partir da pasta que contm o banco de dados DHCP, execute temp.mdb dhcp.mdb Jetpack.exe. Entre as propriedades do arquivo dhcp.mdb, habilite o arquivo est pronto para arquivamento atributo. Entre as propriedades do arquivo dhcp.mdb, habilite o Compactar contedo para economizar espao em disco atributo.

Answer: B Section: Configure Dynamic Host Configuration Protocol (DHCP) Explanation/Reference: Microsoft Windows Server inclui um utilitrio, Jetpack.exe, que pode ser usado para compactar um Windows Internet Name Service (WINS) ou Dynamic Host Configuration Protocol (DHCP) banco de dados. A Microsoft recomenda que voc compacte o banco de dados WINS, sempre que se aproxima de 30 MB. Referncia: http://support.microsoft.com/kb/145881

QUESTION 17 Voc tem um servidor DHCP que executa o Windows Server 2008 R2. O servidor DHCP tem duas conexes de rede chamado LAN1 e LAN2. Voc precisa impedir que o servidor DHCP de responder s solicitaes do cliente DHCP no LAN2. O servidor deve continuar a responder s solicitaes de clientes no-DHCP em LAN2. O que voc deve fazer?

A. B. C. D.

A partir do snap-in DHCP, modificar as vinculaes de associar apenas LAN1 com o servio de DHCP. A partir do snap-in DHCP, crie um novo escopo de multicast. Entre as propriedades da conexo de rede LAN1, defina o valor da mtrica para 1. Entre as propriedades da conexo de rede LAN2, defina o valor da mtrica para 1.

Answer: A Section: Configure Dynamic Host Configuration Protocol (DHCP) Explanation/Reference: O servio DHCP ir responder a qualquer solicitao de transmisso Descubra que ele recebe. Uma vez que o processo ocorreu DHCP antes de aquele endereo IP atribudo para o cliente, todo o processo feito atravs de transmisses. Assim, voc no pode limitar o servidor DHCP, restringindo os endereos IP. A nica maneira de conseguir isso para remover o DHCP ligao do adaptador de rede, que vai impedir que o servio DHCP de ver as transmisses Descubra ocorrendo nesse segmento.

QUESTION 18 Voc tem um servidor DHCP que executa o Windows Server 2008 R2. Voc restaurar o banco de dados DHCP usando um backup recente. Voc precisa impedir que os clientes DHCP que recebem endereos IP

que esto atualmente em uso na rede. O que voc deve fazer?. A. B. C. D. Adicione a opo de servidor DHCP 15. Adicione a opo de servidor DHCP 44. Defina o valor de deteco de conflitos a 0. Defina o valor de Deteco de conflitos para 2.

Answer: D Section: Configure Dynamic Host Configuration Protocol (DHCP) Explanation/Reference: A deteco de conflitos pode ser usado por qualquer servidor DHCP ou clientes para determinar se um endereo IP j est em uso na rede antes da locao financeira ou com o endereo. Por padro, o servio de DHCP no executa nenhuma deteco de conflitos. Para permitir a deteco de conflitos, aumentar o nmero de tentativas de ping que o servio de DHCP executa para cada endereo antes de alugar esse endereo para um cliente. Observe que para cada tentativa adicional de conflitos de deteco que executa o servio DHCP, segundos adicionais so adicionados ao tempo necessrio para negociar contratos para clientes DHCP. Normalmente, se o DHCP deteco de conflito do lado do servidor usado, voc deve definir o nmero de tentativas de deteco de conflito feito pelo servidor para usar um ou dois pings no mximo. Isso fornece os benefcios pretendidos com esse recurso sem diminuir o desempenho do servidor DHCP. Um valor de 0 a deteco de conflito seria desativar o recurso. Referncia: http://technet.microsoft.com/en-us/library/cc780311 (WS.10). aspx

QUESTION 19 A rede utiliza o IPv4. Voc instala um servidor que executa o Windows Server 2008 R2 em uma filial. O servidor est configurado com duas interfaces de rede. Voc precisa configurar o roteamento no servidor na filial. Quais so as duas aes que voc deve executar? (Cada resposta correta apresenta parte da soluo. Escolha dois.) A. B. C. D. Install the Routing and Remote Access Services role service. Run the netsh ras ip set access ALL command. Run the netsh interface ipv4 enable command. Enable the IPv4 Router Routing and Remote Access option.

Answer: AD Section: Configure routing Explanation/Reference: RRAS prev multiprotocolo de LAN para LAN, LAN para WAN, rede privada virtual (VPN) e Network Address Translation (NAT) servios de roteamento. RRAS destinado aos administradores de sistemas que j esto familiarizados com protocolos de roteamento e servios. A associao ao grupo local Administradores, ou equivalente, o mnimo necessrio para concluir este procedimento. Para habilitar o roteamento LAN e WAN 1. Instale o servio RRAS Papel. 2. Abra o RRAS MMC snap-in. 3. Boto direito do mouse no nome do servidor para o qual voc deseja ativar roteamento e, em seguida, clique em Propriedades. Se voc estiver usando o Server Manager, clique com o boto direito Roteamento e Acesso Remoto e clique em Propriedades. 4. Na guia Geral, selecione o roteador IPv4 ou IPv6 Router caixas de seleo e, em cada um que voc ativar, faa o seguinte:

5. Para habilitar somente a LAN roteamento sem suporte para conexes de discagem por demanda, clique em rede local (LAN) Encaminhamento apenas. 6. Clique em OK para salvar suas alteraes. Referncia: http://technet.microsoft.com/en-us/library/dd458974.aspx Reference: http://technet.microsoft.com/en-us/library/dd458974.aspx

QUESTION 20 Sua empresa tem uma rede Ethernet IPv4. Um roteador chamado R1 conecta seu segmento para a Internet. Um roteador R2 se junta a seu chamado de sub-rede com um segmento chamado Private1. O segmento Private1 tem um endereo de rede de 10.128.4.0/26. Seu computador chamado WKS1 requer acesso aos servidores da rede Private1. A configurao do computador WKS1 como mostra a tabela a seguir.

WKS1 incapaz de se conectar rede Private1 usando a configurao atual. Voc precisa adicionar uma rota persistente para a rede Private1 tabela de roteamento em WKS1. Que comando voc deveria executar em WKS1? A. B. C. D. Route add -p 10.128.4.0/22 10.128.4.1 Route add p 10.128.4.0/26 10.128.64.10 Route add p 10.128.4.0 mask 255.255.255.192 10.128.64.1 Route add p 10.128.64.10 mask 255.255.255.192 10.128.4.0

Answer: B Section: Configure routing Explanation/Reference: Desde a estao de trabalho tem apenas uma interface de rede configurado com um gateway padro, voc precisa adicionar uma rota que informa o sistema local para rotear pacotes para a rede 10.128.4.0/26 a um outro roteador que o gateway padro. Isto feito com o comando listado em resposta B. Uma rota pode ser adicionado usando o valor do CIDR / 22, ou a 'mscara 255.255.255.192. As respostas incorretas: A. O endereo do segundo no comando da rota deve se referir a uma interface ou um roteador na mesma subrede como estao de trabalho. A estao de trabalho 10.128.64.113/26 endereo IP , ento o endereo IP

10.128.4.1 no est na mesma sub-rede. C. Uma vez que o gateway padro currrent 10.128.64.1, todos os pacotes j esto indo para este router. Este comando no teria nenhum efeito. D. O comando route listados est tentando adicionar uma rota que j est no atual sub-rede, 10.128.64.10. Isso no seria uma rota para a rede 10.128.4.0/26. Referncia: http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/route.mspx?mfr=true

QUESTION 21 A rede contm um domnio do Active Directory. Voc tem um servidor membro que executa o Windows Server 2008 R2. Voc precisa imediatamente desativar todas as conexes para o servidor. O que voc deve fazer? A. B. C. D. A partir do snap-in Servios, desabilite o IP Helper. A partir do snap-in Servios, desabilitar o servio Netlogon o. A partir do Windows Firewall, habilitar a opo Bloquear todas as conexes no perfil pblico. A partir do Windows Firewall, habilitar a opo Bloquear todas as conexes no perfil de domnio.

Answer: D Section: Configure Windows Firewall with Advanced Security Explanation/Reference: Quando o firewall est ativado, voc pode bloquear imediatamente todas as chamadas recebidas (ou sada) conexes usando o controle do Windows Firewall, como mostrado abaixo. Uma vez que a questo afirma que est trabalhando em um domnio do Active Directory, voc usaria o perfil do domnio versus o perfil pblico.

QUESTION 22 Sua rede consiste de um nico domnio do Active Directory. O domnio contm um servidor chamado Server1 que executa o Windows Server 2008 R2. Todos os computadores clientes executam o Windows 7. Todos os computadores so membros do domnio do Active Directory. Voc atribui o Servidor Seguro (Require Security) diretiva IPsec para Server1 usando um objeto Group Policy (GPO). Os usurios relatam que no conseguem se conectar a Server1. Voc precisa assegurar que os usurios podem se conectar a Server1. Todas as ligaes a Server1 devem ser criptografados. O que voc deve fazer? A. B. C. D. Reinicie o servio Agente de diretiva IPsec no Server1. Atribuir ao Cliente (responder somente) a diretiva IPsec para Server1. Atribuir o Server (Request Security) diretiva IPsec para Server1. Atribuir ao Cliente (responder somente) a diretiva IPsec para todos os computadores cliente.

Answer: D Section: Configure IPSEC Explanation/Reference: Quando voc v as palavras "Cliente (responder somente)", "Server (Reqeust Segurana)", ou "Server (Require Security)," voc est falando de IPsec. A maioria das questes que dizem "as ligaes devem ser criptografadas"ou "alto nvel de segurana" tambm esto falando sobre IPsec. Ao definir a poltica de cliente para "Cliente (responder somente)" voc est dizendo que os clientes respondem a pedido do servidor, as credenciais IPsec. Referncia: http://technet.microsoft.com/en-us/library/cc786870 (WS.10). aspx

QUESTION 23 Sua empresa usa o DNS integrado ao Active Directory. Os usurios precisam de acesso Internet. Voc executar uma captura de rede. Voc percebe o servidor de DNS est a enviar consultas de resoluo de nome DNS para um servidor nomeado servers.net f.root. Voc precisa impedir que o servidor DNS de enviar consultas para f.root-servers.net. O servidor deve ser capaz de resolver nomes para hosts da Internet. Quais so as duas aes que voc deve executar? (Cada resposta correta apresenta parte da soluo. Escolha dois.) A. B. C. D. Habilitar encaminhamento para os servidores DNS do ISP. Desative as sugestes de raiz no servidor DNS. Desative a mscara ordenao opo no servidor DNS. Configurar zonas de pesquisa inversa para as sub-redes IP na rede.

Answer: AB Section: Configure a Domain Name System (DNS) server Explanation/Reference: Um servidor DNS tem de ter as dicas de raiz ou encaminhadores configurados. Se as sugestes de raiz Utilize se no encaminhadores opo disponvel desmarcada, transitrios deve ser configurado para resolver consultas DNS para zonas externas. Se as sugestes de raiz Utilize se no encaminhadores opo disponvel ativada, as dicas de raiz deve ser configurado para permitir recurso quando os encaminhadores no esto respondendo. servers.net f.root uma referncia a "dicas de raiz", que FQDN sendo um dos servidores-raiz do DNS. Se voc no deseja que seu servidor para usar as dicas de raiz, voc deve configur-lo para usar um encaminhador.

Referncia: http://technet.microsoft.com/en-us/library/ff807391 (WS.10). aspx

QUESTION 24 Sua empresa tem uma nica floresta do Active Directory que possui seis domnios. Todos os servidores DNS na floresta executar o Windows Server 2008 R2. Voc precisa assegurar que todas as consultas DNS pblicos so canalizados atravs de um servidor DNS single-somente de cache. Quais so as duas aes que voc deve executar? (Cada resposta correta apresenta parte da soluo. Escolha dois.) A. B. C. D. Desative as hints de raiz. Habilitar secundrios BIND. Configurar um redirecionamento para o servidor de cache DNS. Configurar um GlobalNames host (A) registro para o nome do servidor DNS cache.

Answer: AC Section: Configure a Domain Name System (DNS) server Explanation/Reference: Um servidor DNS tem de ter as dicas de raiz ou encaminhadores configurados. Se as sugestes de raiz Utilize se no encaminhadores opo disponvel desmarcada, transitrios deve ser configurado para resolver consultas DNS para zonas externas. Se as sugestes de raiz Utilize se no encaminhadores opo disponvel ativada, as dicas de raiz deve ser configurado para permitir recurso quando os encaminhadores no esto respondendo. Se as dicas de raiz estiverem habilitados, as consultas DNS ser encaminhado Internet para a resoluo. Para o "canal" de consultas DNS atravs de um servidor DNS de um nico cache-only, voc deve usar o encaminhamento. Para habilitar o encaminhamento, voc deve desabilitar o "dicas de raiz." Referncia: http://technet.microsoft.com/en-us/library/ff807391 (WS.10). aspx

QUESTION 25 Contoso Ltd. possui uma nica floresta do Active Directory que tem cinco domnios. Cada domnio tem dois servidores DNS. Cada servidor DNS hospeda zonas integradas ao Active Directory para todos os cinco domnios. Todos os controladores de domnio executam o Windows Server 2008 R2. Contoso adquire uma empresa chamada Tailspin Toys. Tailspin Toys tem uma nica floresta do Active Directory que contm um nico domnio. Voc precisa configurar o sistema DNS na floresta Contoso para fornecer resoluo de nomes para recursos em ambas as florestas. O que voc deve fazer? A. Configurar computadores cliente na floresta Contoso usar o Tailspin Toys servidor DNS como o servidor DNS alternativo. B. Criar uma novo encaminhador condicional e armazen-lo no Active Directory. Replicar o encaminhador condicional novo para todos os servidores DNS na floresta Contoso. C. Criar uma novo partio de diretrio de aplicativo na floresta Contoso. Conte com a partio de diretrio para todos os servidores DNS. D. Criar um novo hospedeiro (A) registro na pasta GlobalNames em um dos servidores DNS na floresta Contoso. Configurar o registro de host (A) usando o nome de domnio Tailspin Toys eo endereo IP do servidor DNS na floresta Tailspin Toys. Answer: B Section: Configure a Domain Name System (DNS) server Explanation/Reference:

Voc pode usar encaminhadores condicionais para consultas percurso entre domnios ou florestas para a qual voc est estabelecendo uma confiana de floresta ou de domnio. Condicional nomes forwarders rota para um servidor DNS especificado no domnio de destino ou floresta para consultas que os encaminhadores condicionais no pode resolver. Referncia: http://technet.microsoft.com/en-us/library/ee307976 (WS.10). aspx

QUESTION 26 Sua empresa tem uma nica floresta do Active Directory que tem um domnio do Active Directory chamado na. contoso.com. Um servidor chamado Server1 executa a funo de Servidor DNS. Voc percebe registos de recursos obsoletos na zona na.contoso.com. Voc tem DNS habilitado limpeza no Server1. Trs semanas depois, voc percebe que os registos de recursos obsoletos permanecer no na.contoso.com. Voc precisa assegurar que os registos de recursos obsoletos so removidos na.contoso.com. O que voc deve fazer? A. B. C. D. Pare e reinicie o servio Servidor DNS em Server1. Ativar DNS limpeza na zona na.contoso.com. Execute o comando dnscmd Server1 / AgeAllRecords no Server1. Execute o comando dnscmd Server1 / StartScavenging no Server1.

Answer: B Section: Configure DNS zones Explanation/Reference: Para habilitar os recursos de envelhecimento e limpeza, execute os seguintes passos para configurar o servidor aplicvel e suas zonas integradas ao Active Directory: Habilitar o envelhecimento e limpeza no servidor. Essas definies determinam o efeito das propriedades de nvel de zona para quaisquer zonas integradas ao Active Directory carregados no servidor. Habilitar o envelhecimento e limpeza para as zonas seleccionadas no servidor DNS. Quando as propriedades especficas de zona so definidas para uma zona seleccionada, estas definies aplicam-se apenas zona aplicvel e seus registros de recurso. A menos que essas propriedades so de nvel de zona configurado de outra forma, eles herdam as suas configuraes padro de definies comparveis mantidas no servidor de DNS envelhecimento / limpeza de imveis. Referncia: http://technet.microsoft.com/en-us/library/cc755716 (WS.10). aspx

QUESTION 27 Sua empresa tem dois servidores que executam o Windows Server 2008 R2 chamado Server2 e Server3. Ambos os servidores tm a funo de servidor DNS instalado. Server3 est configurado para encaminhar todas as solicitaes de DNS para Server2. Voc atualiza um registro DNS no servidor2. Voc precisa assegurar que Server3 capaz de resolver de imediato a actualizao do registo de DNS. O que voc deve fazer? A. B. C. D. Execute o comando dnscmd. / clearcache em Server3. Execute o comando ipconfig / flushdns no Server3. Diminuir o Time-to-Live (TTL) sobre o Start of Authority (SOA) da na.contoso.com a 15 minutos. Aumentar o valor de intervalo de repetio do Start of Authority (SOA) da na.contoso.com a 15 minutos.

Answer: A Section: Configure name resolution for client computers Explanation/Reference: Clearcache Dnscmd

Limpa a memria cache de DNS de registros de recursos no servidor de DNS especificado. Sintaxe: dnscmd [servername] / clearcache Referncia: http://technet.microsoft.com/en-us/library/cc756116 (WS.10). aspx

QUESTION 28 Sua empresa possui uma sede e uma filial. A rede da empresa tem dois servidores WINS. Voc tem um aplicativo que requer resoluo de nome NetBIOS. Os servidores WINS so configurados como mostrado na tabela a seguir.

Voc descobre que o WINS endereos em todos os computadores clientes em ambos os escritrios esto configurados na seguinte ordem de uso: 10.1.0.23 10.6.0.254 Voc reconfigurar os endereos WINS em todos os computadores cliente na filial, na seguinte ordem de uso: 10.6.0.254 10.1.0.23 Aps a reconfigurao, os usurios na filial so incapazes de se conectar aos servidores que esto localizados no escritrio principal. Voc precisa restaurar a resoluo de nomes na filial. O que voc deve fazer? A. B. C. D. Configure the burst handling option on DC2. Configure DC1 and DC2 as WINS push/pull replication partners. In the WINS server properties on DC1, increase the Renew interval setting to 1 day. In the WINS server properties on DC2, increase the Renew interval setting to 1 day.

Answer: B Section: Configure name resolution for client computers Explanation/Reference: Por padro, WINS no executar a replicao push a menos que outras definies relacionadas tambm so configurados no aba Push replicao no Replication Partners Propriedades. Por exemplo, o WINS usa um valor de contagem de atualizao de 0. Isso definido usando o nmero de mudanas no ID da verso antes da duplicao. Replicao Push s ocorre em intervalos de replicao configurados, a menos que as configuraes de replicao outro push so configurados como bem Para corrigir um atraso administrativo, como o indicado na pergunta, voc poderia configurar um push / pull parceria de replicao entre dois servidores. Referncia: http://technet.microsoft.com/en-us/library/cc785660 (WS.10). aspx

QUESTION 29 Sua empresa tem um servidor chamado Server1 que executa uma instalao Server Core do Windows Server 2008 R2, e funo de servidor DNS Server. Server1 tem uma interface de rede chamada Conexo de rea Local. O endereo IP esttico da interface de rede configurado como 10.0.0.1. Voc precisa criar uma zona DNS chamada local.contoso.com no Server1. Qual comando voc deve usar? A. B. C. D. ipconfig /registerdns:local.contoso.com dnscmd Server1 /ZoneAdd local.contoso.com /DSPrimary dnscmd Server1 /ZoneAdd local.contoso.com /Primary /file local.contoso.com.dns netsh interface ipv4 set dnsserver name="local.contoso.com" static 10.0.0.1 primary

Answer: C Section: Configure DNS zones Explanation/Reference: Dnscmd zoneadd Adiciona uma zona para o servidor DNS. Syntax: dnscmd [ServerName] /zoneadd ZoneName ZoneType [/dp FQDN| {/domain|/ enterprise|/legacy}] /load Reference: http://technet.microsoft.com/en-us/library/cc756116(WS.10).aspx

QUESTION 30 Sua empresa tem um nico domnio chamado contoso.com. A zona contoso.com DNS integrado ao Active Directory. Sua empresa parceira tem um nico domnio chamado partner.com. O partner.com zona DNS integrado ao Active Directory. Os endereos IP dos servidores DNS no domnio scio vai mudar. Voc precisa garantir a resoluo de nomes para os usurios em contoso.com aos recursos em partner.com. O que voc deve fazer? A. Criar uma zona de stub para partner.com em cada servidor DNS contoso.com. B. Configurar a replicao Zone Espao para partner.com para replicar para todos os servidores DNS na floresta. C. Configurar uma partio de diretrio de aplicativos na floresta contoso.com. Aliste todos os servidores DNS na floresta contoso.com na partio. D. Configurar uma partio de diretrio de aplicativos na floresta parceiro. Aliste todos os servidores DNS na floresta parceiro na partio. Answer: A Section: Configure DNS zones Explanation/Reference: Quando uma zona que este Domain Name System hosts (DNS) uma zona de stub, o servidor DNS uma nica fonte de informaes sobre os servidores de nomes autoritativo para esta zona. Este servidor DNS deve ter acesso rede para o servidor DNS remoto para copiar as informaes do servidor nome oficial sobre a zona. Voc pode usar zonas de stub para: Mantenha as informaes zona delegada atual. Ao atualizar uma zona de stub para uma de suas zonas filho regularmente, o servidor DNS que hospeda a zona de stub ir manter uma lista atualizada de servidores DNS autoritativos para a zona filho.

Melhorar a resoluo de nomes. Zonas Stub tornar possvel para um servidor DNS para executar resoluo de nomes usando a lista da zona de stub de servidores de nomes, sem ter que usar as dicas de encaminhamento ou de raiz. Referncia: http://technet.microsoft.com/en-us/library/cc816809 (WS.10). aspx

QUESTION 31 Sua empresa tem uma floresta do Active Directory. Todos os controladores de domnio executar a funo de servidor DNS Server. A companhia planeja encerrar o servio WINS. Voc precisa habilitar a resoluo de nome de toda a floresta nica. O que voc deve fazer? A. Habilitar WINS-R pesquisa no DNS. B. Criar Service Location (SRV) para os recursos nico nome. C. Crie uma zona integrada no Active Directory chamado LegacyWINS. Criar host (A) registros para o nome nico de recursos. D. Crie uma zona integrada no Active Directory chamado GlobalNames. Criar host (A) registros para o nome nico de recursos. Answer: D Section: Configure DNS zones Explanation/Reference: Um requisito comum em redes de computadores a capacidade de resolver nomes mais simples, com rtulo nico. O uso de nomes de rtulo nico torna possvel para um computador para acessar hosts como arquivo e servidores Web usando a curto, fcil de lembrar nomes em vez dos nomes de domnio totalmente qualificado (FQDN) que compem a conveno de nomenclatura padro para o domnio Name System (DNS). Para tornar o uso de nomes de rtulo nico possvel, muitas redes implantar o Windows Internet Name Service tecnologia (WINS) e servidores em seu ambiente. Como um protocolo de resoluo de nomes WINS uma alternativa ao DNS. um servio mais antigo que usa o NetBIOS sobre TCP / IP (NetBT). WINS e NetBT no suportam o protocolo Internet verso 6 (IPv6), protocolos e, portanto, elas esto sendo eliminadas em muitas redes. Para ajudar os administradores de rede migrar para o DNS para todas as resoluo de nome, a funo de Servidor DNS no Windows Server 2008 suporta uma zona especialmente nomeada, GlobalNames chamado. Com a implantao de uma zona com este nome, voc pode ter a esttica, os registros globais com nomes de rtulo nico, sem depender de WINS. Esses nomes de rtulo nico tipicamente se referem aos registros de importante, bem conhecido e amplamente usado servidores de servidores que j esto atribudos os endereos IP estticos e que esto actualmente gerido por administradores usando o WINS. A zona GlobalNames no projetado para ser um substituto completo para WINS. Voc no deve usar a zona GlobalNames para apoiar a resoluo de nomes de registros que so registrados dinamicamente no WINS, os registos que normalmente no so geridos por administradores de TI. O suporte para estes registros registrados dinamicamente no escalvel, especialmente para grandes clientes com vrios domnios ou vrias florestas. Referncia: http://technet.microsoft.com/en-us/library/cc731744.aspx

QUESTION 32 Voc gerencia um controlador de domnio que executa o Windows Server 2008 R2 e funo de servidor DNS Server. O servidor DNS hospeda uma zona integrada ao Active Directory para o seu domnio. Voc precisa fornecer um usurio com a capacidade de gerenciar os registros da zona. O usurio no deve ser capaz de modificar as configuraes do servidor DNS. O que voc deve fazer?

A. B. C. D.

Adicione o usurio ao grupo de segurana DnsUpdateProxy Global. Adicione o usurio ao grupo de segurana DnsAdmins Domnio Local. Conceda as permisses de usurio na zona. Conceda as permisses de usurio no servidor DNS.

Answer: C Section: Configure DNS zones Explanation/Reference: A tabela a seguir lista o grupo padro ou usurio nomes e as permisses para as zonas de DNS que so armazenados no AD DS. Group or user names Administrators Permitir: Criar todos os objetos filho Authenticated Users Permisses Especiais Creator Owner Permitir: Controle total, Ler, Escrever, Criar todos os objetos filho, Excluso de objetos filho, Permisses especiais Permitir: Controle total, Ler, Escrever, Criar todos os objetos filho, Excluso de objetos filho Permitir: Controle total, Ler, Escrever, Criar todos os objetos filho, Excluso de objetos filho Permitir: Controle total, Ler, Escrever, Criar todos os objetos filho, Excluso de objetos filho, Permisses especiais Permitir: Leitura, Permisses Especiais Permitir: Permisses especiais Permitir: Controle total, Ler, Escrever, Criar todos os objetos filho, Excluso de objetos filho Permissions Permitir: Ler, Escrever, Criar todos os objetos filho, Permisses especiais

DnsAdmins

Domain Admins

Enterprise Admins

Enterprise Domain Controllers Everyone Pre-Windows 2000 Compatible Access System

SDesde que voc no quer que o usurio seja capaz de modificar outras configuraes, voc precisa dar-lhes permisses explcitas para a prpria zona, ao invs de adicion-los a um grupo de segurana existente. Referncia: http://technet.microsoft.com/en-us/library/cc755193.aspx

QUESTION 33 Sua empresa tem vrios servidores DNS no escritrio principal. Voc pretende instalar o DNS em um servidor membro em uma filial. Voc precisa garantir que o servidor DNS da filial capaz de consultar qualquer servidor DNS no escritrio principal, e preciso limitar o nmero de registros de DNS que so transferidos para o servidor DNS da filial. O que voc deve fazer?

A. B. C. D.

Configurar uma zona secundria no servidor DNS da filial. Configurar uma zona de stub no servidor DNS da filial. Configurar uma zona de stub no servidor de DNS no escritrio principal. Configurar uma zona primria no servidor DNS da filial.

Answer: B Section: Configure DNS zones Explanation/Reference: Uma zona de stub uma cpia de uma zona que contm somente os registros de recursos necessrios para identificar a autoridade Domain Name System (DNS) servidores para essa zona. Uma zona de stub usada para resolver nomes entre espaos para nome DNS separados. Este tipo de resoluo pode ser necessria quando uma fuso corporativa requer que os servidores DNS para dois espaos distintos DNS resolver nomes para clientes em ambos os espaos. Uma zona de stub composto por: O incio de autoridade (SOA) registro de recurso, o nome do servidor de registros (NS) de recursos, e na cola registros de recursos para a zona delegada. O endereo IP de um ou mais servidores principais que podem ser usadas para atualizar a zona de stub. Os servidores mestre de uma zona de stub so um ou mais servidores DNS autoritativos para a zona filho, geralmente o servidor DNS que hospeda a zona primria para o nome de domnio delegado. Referncia: http://technet.microsoft.com/en-us/library/cc779197 (WS.10). aspx

QUESTION 34 Sua empresa possui uma sede e duas filiais que esto conectados por links WAN. O escritrio principal executa o servio de Servidor DNS em trs controladores de domnio. A zona do seu domnio configurado como uma zona integrada ao Active Directory. Cada filial tem um servidor nico membro que hospeda uma zona secundria para o domnio. Os servidores DNS nas filiais usar o escritrio principal servidor de DNS como o servidor DNS mestre para a zona. Voc precisa para minimizar o trfego DNS zona transferncia ao longo dos links WAN. O que voc deve fazer? A. B. C. D. Decrease the Retry Interval setting in the Start of Authority (SOA) record for the zone. Decrease the Refresh Interval setting in the Start of Authority (SOA) record for the zone. Increase the Refresh Interval setting in the Start of Authority (SOA) record for the zone. Disable the netmask ordering option in the properties of the DNS Master server for the zone.

Answer: C Section: Configure DNS replication Explanation/Reference: Voc pode usar o seguinte procedimento para alterar os seguintes intervalos de Domain Name System zona (DNS): Intervalo de atualizao. Usado para determinar a freqncia de outros servidores DNS que carregam e hospedam a zona deve tentar renovar a zona. Intervalo de repetio. Usado para determinar a freqncia de outros servidores DNS que carregam e hospedar a regio so a repetio de um pedido de actualizao da zona cada vez que o intervalo de

atualizao ocorre. Vence intervalo. Usado por outros servidores DNS que so configurados para carregar e hospedar a regio para determinar quando os dados da zona expira se no for renovada. Referncia: http://technet.microsoft.com/en-us/library/cc783315 (WS.10). aspx

QUESTION 35 Sua empresa possui uma sede e duas filiais. Controladores de domnio no host sede de uma zona integrada ao Active Directory. Os servidores DNS nas filiais hospedar uma zona secundria para o domnio e uso do DNS sede servidores como servidores de DNS Mestre para a zona. Cada filial tem um servidor de aplicativos. Os usurios acessam o servidor de aplicao usando seu nome de domnio totalmente qualificado. Voc precisa assegurar que os usurios nas filiais podem acessar seu servidor deaplicao locais , mesmo se os links WAN esto para baixo por trs dias. O que voc deve fazer? A. Aumente o expira aps ajuste para 4 dias no Start of Authority (SOA) para a zona. B. Aumentar o intervalo de atualizao configurao para 4 dias no Start of Authority (SOA) para a zona. C. Configure o Envelhecimento Zona / Limpeza de caixa de dilogo Propriedades para permitir registros obsoletos de recursos e definir a configurao de atualizao para quatro dias. D. Configure o Envelhecimento Zona / Limpeza de caixa de dilogo Propriedades para permitir registros de recursos obsoletos, e definir o intervalo sem actualizao configurao para 4 dias. Answer: A Section: Configure DNS replication Explanation/Reference: Voc pode usar o seguinte procedimento para alterar os seguintes intervalos de Domain Name System zona (DNS): Intervalo de atualizao. Usado para determinar a freqncia de outros servidores DNS que carregam e hospedam a zona deve tentar renovar a zona. Intervalo de repetio. Usado para determinar a freqncia de outros servidores DNS que carregam e hospedar a regio so a repetio de um pedido de actualizao da zona cada vez que o intervalo de atualizao ocorre. Vence intervalo. Usado por outros servidores DNS que so configurados para carregar e hospedar a regio para determinar quando os dados da zona expira se no for renovada. Referncia: http://technet.microsoft.com/en-us/library/cc783315 (WS.10). aspx

QUESTION 36 Sua empresa tem um nico domnio do Active Directory. Todos os servidores rodam o Windows Server 2008 R2. Voc instala um servidor DNS adicional que execute o Windows Server 2008 R2. Voc precisa apagar o registro de ponteiro para o endereo IP 10.3.2.127. O que voc deve fazer? A. Use DNS manager to delete the 127.in-addr.arpa zone.

B. Run the dnscmd . /RecordDelete 10.3.2.127 command at the command prompt. C. Run the dnscmd . /ZoneDelete 127.in-addr.arpa command at the command prompt. D. Run the dnscmd . /RecordDelete 10.in-addr.arpa. 127.2.3 PTR command at the command prompt. Answer: D Section: Configure DNS records Explanation/Reference: A dns record is deleted using the command: dnscmd ServerName /RecordDelete ZoneName NodeName RRType RRData [/f] where: Obrigatrio. Especifica o nome do host DNS do servidor DNS. Voc tambm pode ServerName digitar o endereo IP do servidor DNS. Para especificar o servidor DNS no computador local, voc tambm pode digitar um ponto (.).rver on the local computer, you can also type a period (.). /RecordDelete Obrigatrio. Exclui um registro de recurso. Obrigatorio . Especifica o nome de domnio totalmente qualificado (FQDN) da zona. ZoneName Obrigatrio. Especifica o FQDN do n no espao para nome DNS. Voc tambm pode NodeName digitar o nome do n relativo ao Nome_da_Zona ou @, que especifica o n raiz da zona. RRType RRData Obrigatrio. Especifica o tipo de registro de recurso (RR) para adicionar, seguido dos dados que devem constar no registro de recurso. Assuming a sub-net mask of 255.0.0.0 (standard for a Class A network), an IP address of 10.3.2.127 would have a network address of 10.0.0.0. For a network address of 10.0.0.0, then the Reverse Lookup file for this network (or zone) would be 10.in-addr.arpa. A host with an IP addresses of 10.3.2.127 would have a PTR (or 'Pointer') entry in 10.in-addr.arpa referencing the host name for that IP address of 127.2.3. References: http://technet.microsoft.com/en-us/library/cc759561(WS.10).aspx http://support.microsoft.com/kb/164213

QUESTION 37 Sua empresa tem um servidor que executa o Windows Server 2008 R2. Voc tem um novo aplicativo que localiza os recursos remotos pelo seu nome. O novo aplicativo requer IPv6. Voc precisa assegurar que o aplicativo pode localizar recursos remotos usando IPv6. O que voc deve fazer? A. B. C. D. Criar um novo ponteiro (PTR) registro de DNS. Criar um novo Quad-A (AAAA) de registros de DNS. Criar uma novo assinatura (SIG) de registros de DNS. Criar uma nova rota atravs (RT) de registros de DNS.

Answer: B Section: Configure DNS records Explanation/Reference: No Domain Name System, hostnames so mapeados para endereos IPv6 por registros de recursos AAAA, os chamados registros quad-A. Referncia: http://en.wikipedia.org/wiki/IPv6

QUESTION 38 Voc est construindo um ambiente de teste para avaliar DNS Security Extensions (DNSSEC). Voc tem um

controlador de domnio chamado Server1 que executa o Windows Server 2008 R2 no seu ambiente de teste. Server1 tem a funo de servidor DNS Server instalado. Voc precisar configurar Server1 para apoiar a avaliao DNSSEC. Quais so as duas aes que voc deve executar? (Cada resposta correta apresenta parte da soluo. Escolha dois.) A. B. C. D. Criar um novo Quad-A (AAAA) de registros de DNS. Criar uma novo assinatura (SIG) de registros de DNS. Criar uma novo chave pblica (chave) de registros de DNS. Criar um novo servio bem conhecido (WKS) de registros de DNS.

Answer: BC Section: Configure DNS records Explanation/Reference: Servidor DNS do Windows fornece um suporte bsico do DNS Security Extensions (DNSSEC) protocolo definido na RFC 2535. O suporte para o recurso atual permite que os servidores DNS para funcionar como servidores de DNS secundrios existentes para DNSSEC-compliant, zonas seguras. DNS oferece suporte a armazenamento e carregamento dos registros de recursos DNSSEC especfico (RRS). Atualmente, um servidor de DNS no capaz de zonas de assinatura e registros de recursos (criao de assinaturas digitais criptogrficas) ou validar os RRs SIG. Os registros de recursos DNSSEC so KEY, SIG e NXT. Referncia: http://technet.microsoft.com/en-us/library/cc728328 (WS.10). aspx

QUESTION 39 Sua empresa tem um controlador de domnio que executa o Windows Server 2008 R2 eo papel de DNS. O domnio denominado contoso.com. Voc precisa garantir que os inquritos sobre contoso.com so enviados para dnsadmin@contoso.com. O que voc deve fazer? A. B. C. D. Criar uma assinatura de registro (SIG) para o controlador de domnio. Modificar o servidor de nomes (NS) registro para o controlador de domnio. Modificar o servio local (SRV) registro para o controlador de domnio. Modificar o Start of Authority (SOA) no controlador de domnio.

Answer: D Section: Configure DNS records Explanation/Reference: O registro de recurso SOA contm as seguintes informaes: Host de origem - O host onde o arquivo foi criado. Contato e-mail - O endereo de correio electrnico da pessoa responsvel pela administrao do arquivo da zona de domnio. Note que um ". " usado em vez de um "@" no e-mail nome. Nmero de srie - O nmero de reviso deste arquivo de zona. Incremente esse nmero cada vez que o arquivo de zona alterado. importante para incrementar esse valor cada vez que uma alterao feita, de modo que as mudanas sero distribudos para todos os servidores DNS secundrios. Refresh Time - O tempo, em segundos, um servidor DNS secundrio aguarda antes de consultar o registro do servidor DNS primrio SOA para verificar as alteraes. Quando o tempo de atualizao expira, o servidor DNS secundrio solicita uma cpia do registro SOA corrente do primrio. O servidor DNS primrio est em conformidade com este pedido. O servidor DNS secundrio compara o nmero de srie do registro do servidor de DNS primrio do SOA e nmero de srie no registro SOA prpria. Se forem diferentes, o servidor DNS secundrio ir solicitar uma transferncia de zona do servidor DNS primrio. O valor padro 3600. Repetir tempo - O tempo, em segundos, um servidor secundrio aguarda antes de tentar novamente uma transferncia de zona falhou. Normalmente, o tempo de repetio menor que o tempo de atualizao. O valor padro 600.

Vence o tempo - O tempo, em segundos, que um servidor secundrio continuar tentando completar uma transferncia de zona. Se esse tempo expirar antes de uma transferncia de zona bem-sucedida, o servidor secundrio ir expirar seu arquivo de zona. Isso significa que o secundrio vai parar de responder a perguntas, pois considera os seus dados velho demais para ser confivel. O valor padro 86.400. TTL mnimo - O valor mnimo de tempo-para-viver se aplica a todos os registros de recurso no arquivo de zona. Esse valor fornecido em respostas a consultas para informar outros servidores quanto tempo eles devem manter os dados em cache. O valor padro 3600. Referncia: http://support.microsoft.com/kb/163971

QUESTION 40 Sua empresa tem um controlador de domnio chamado Server1 que executa o Windows Server 2008 R2 eo papel do servidor DNS. A Server2 servidor nomeado executa o Windows Server 2003 e Microsoft Exchange Server 2007. A empresa quer implantar um novo servidor Exchange chamado Server3 para receber todo o trfego de e-mail de entrada. Voc precisa configurar o DNS para direcionar o trfego de email de entrada para os servidores Exchange. Voc tambm precisa garantir que a maior prioridade dada a Server3. O que voc deve fazer? A. Definir o valor de prioridade do Mail Exchanger Server2 registro (MX) para 20. Criar um novo registro Mail Exchanger (MX) para Server3. Defina o valor da prioridade a 5. B. Definir o valor de prioridade do Mail Exchanger Server2 registro (MX) para 5. Criar um novo registro Mail Exchanger (MX) para Server3. Defina o valor de prioridade para 20. C. Criar um novo Servio Local de registro (SRV) no domnio para Server3. Defina o valor para 25 nmero de porta. Configure a definio de prioridades para 20. D. Criar um novo Servio Local de registro (SRV) no domnio para Server3. Defina o valor para 110 nmero de porta. Configure a definio de prioridades a 5. Answer: A Section: Configure DNS records Explanation/Reference: Um registro de trocador de correio (registro MX) um tipo de registro de recurso no Domain Name System que especifica um servidor de correio eletrnico responsvel por aceitar e-mails em nome do domnio do destinatrio e um valor de preferncia usada para priorizar a entrega de correio se vrios servidores de correio esto disponveis . O conjunto de registros MX de um nome de domnio especifica como e-mail deve ser encaminhado com o Simple Mail Transfer Protocol. MX preferncia, distncia, ea prioridade De acordo com a RFC 5321, o mais baixo registros numerados so os mais preferidos. Esta frase pode ser confuso, e por isso o nmero de preferncia por vezes referido como a distncia: as distncias menores so mais preferveis. Uma RFC mais velhos, RFC 974, indica que quando os nmeros de preferncia so as mesmas para dois servidores, eles tm a mesma prioridade, portanto, esses dois termos so usados alternadamente. Assim, Server 2 precisa ter uma prioridade mais baixa Server 3. SRV registros no so usados para direcionar o trfego de e-mail recebidas. Referncia: http://en.wikipedia.org/wiki/MX_record

QUESTION 41 A rede contm duas sub-redes separadas chamado Subnet1 e Subnet2. Subnet1 contm um Windows 2008 R2 Serber instalao Core nomeado Server1. Computadores em Subnet1 podem acessar recursos na Internet. Subnet2 uma sub-rede isolada. Voc implantar um servidor WSUS novo nomeado Server2 em

Subnet2. Voc precisa replicar os metadados do Servidor1 para servidor2. O que deve fazer no servidor1? A. B. C. D. Executar wsusutil.exe e especificar o parmetro export Executar wsusutil.exe e especificar o parmetro move contend . Executar wbadmin.exe e especificar o parmetro start backup . Executar wbadmin.exe e especificar o parmetro start systemstatebackup .

Answer: A Section: (none) Explanation/Reference: Cpia de metadados do banco de dados Exportao de atualizar os metadados do banco de dados no servidor de exportao, e import-lo para o banco de dados no servidor de importao. A instalao do WSUS programa copia WSUSutil.exe ao sistema de arquivos do servidor WSUS durante a instalao. Voc deve ser um membro do grupo Administradores local no servidor WSUS para exportar ou importar os metadados; ambas as operaes s podem ser executados a partir do prprio servidor WSUS.
Important Nunca importar os dados exportados de uma fonte que voc no confia. Importando contedo de uma fonte que voc no confia possa comprometer a segurana do seu servidor WSUS. Note Durante o processo de importao ou de exportao, o Servio de atualizao, o servio Windows NT que est subjacente a aplicao do WSUS, desligado.

To export metadata from the database of the export server 1. No prompt de comando no servidor de exportao, navegue at a pasta que contm WSUSutil.exe. 2. Digite o seguinte: wsusutil.exe export packagename logfile Por exemplo: wsusutil.exe export export.cab export.log Ou seja, WSUSutil.exe seguido do comando de exportao, o nome de uma exportao. cab, um espao e, o nome de um arquivo de log. O pacote (. cab) e log nome do arquivo deve ser nico. WSUSutil.exe cria esses dois arquivos, uma vez que as exportaes de metadados do banco de dados do WSUS. 3. Mova o pacote da exportao voc acabou de criar para o servidor de importao. Para importar os metadados para o banco de dados do servidor de importao 1. No prompt de comando no servidor de importao, navegue at o diretrio que contm WSUSutil.exe. 2. Digite o seguinte: wsusutil.exe import packagename logfile Por exemplo: wsusutil.exe import export.cab import.log Ou seja, WSUSutil.exe seguido pelo comando de importao, cab o nome de exportao. criados durante a operao de exportao, um espao eo nome do arquivo de log. 3. WSUSutil.exe importaes os metadados do servidor de exportao e cria um arquivo de log da operao.

Reference: http://technet.microsoft.com/en-us/library/cc720437(WS.10).aspx

QUESTION 42 Sua rede inclui um servidor chamado DC1 que executa o Windows Server 2008 R2. DC1 hospeda uma zona integrada no Active Directory chamado contoso.com. Voc precisa assegurar que DC1 contm os registros mais up-to-date para a zona. O que voc deve fazer? A. B. C. D. Do Gerenciador DNS, clique em Transferncia de Mestre. Do Gerenciador DNS, clique em Update Server data Files. Do do Active Directory Sites and Services, clique em Replicate Now. Do do Active Directory Sites and Services, clique em Check Replication Topology.

Answer: B Section: (none) Explanation/Reference: Para atualizar manualmente os dados de arquivos do servidor de DNS: 1. Abra o Gerenciador de DNS. 2. Na rvore da consola, clique no servidor DNS aplicvel.

DNS/applicable DNS server 3. No menu Ao, clique em Atualizar dados do servidor de arquivos. Reference: http://technet.microsoft.com/en-us/library/cc786985(WS.10).aspx

QUESTION 43 A rede contm um domnio do Active Directory chamado contoso.com. Do Gerenciador de DNS, voc abre as propriedades de contoso.com como mostrado na Exposio. Voc precisa se certificar que voc pode modificar o incio da autoridade (SOA) para contoso.com. O que voc deve fazer? Exhibit:

A. B. C. D.

Modificar as configuraes de zona de transferncia. Faa logon como um membro do grupo DnsAdmins. Faa logon como um membro do grupo Domain Admin. Ligue para o servidor DNS que contm a zona primria.

Answer: D Section: (none) Explanation/Reference: Um padro secundrio zona de cpias de todas as informaes do seu servidor de DNS principal. Um servidor DNS pode ser um Active Directory, zona primria ou secundria que est configurada para transferncias de zona. Observe que voc no pode modificar os dados da zona em um servidor DNS secundrio. Todos os seus dados so copiados do servidor DNS mestre. O fato de que o registro SOA cinza indica que o servidor estiver ligado a no possuir uma cpia gravvel opf Zona, para a regio deve ser uma cpia somente leitura da zona, como um zone.You Secundrio no pode atualizar o SOA gravar a partir do servidor. Voc precisa se conectar a um servidor que contm uma cpia gravvel da zona, como a zona primria ou um Active Directory-integrada da zona. Reference: http://techgurulive.com/2008/08/17/how-to-configure-the-dns-server-in-windows/

QUESTION 44 A rede contm uma floresta do Active Directory. A floresta contm dois domnios chamado contoso.com e wingtiptoys.com. A rede contm um servidor DNS pblico denominado Server1 e um servidor de e-mail chamado Server2. Voc percebe que hospeda na Internet podem enviar mensagens de e-mail para usurios que tm o sufixo SMTP the@contoso.com, mas no pode enviadas para os usurios que tm the@wingtiptoys.com sufixo SMTP. Voc precisa garantir que cada usurio pode receber mensagens de correio electrnico da Internet. Que tipo de registro de recurso que voc deve adicionar zona wingtiptoys. com? A. B. C. D. Host (A) Mail Exchanger (MX) Mail Group (MG) Service Locator (SRV)

Answer: B Section: (none) Explanation/Reference: Quando voc quiser executar seu prprio servidor de email, e no importa qual verso e fazer de servidor de correio que voc est usando - contanto que o servidor de email est usando SMTP como o mecanismo de transferncia de e-mail - voc vai precisar configurar Registros MX do seu domnio. MX um acrnimo de correio do Exchange. MX definido na RFC 1035. Ele especifica o nome e de preferncia em relao de servidores de correio para a zona. MX um registro DNS usado para definir o host (s) est disposto a aceitar e-mail para um determinado domnio. Ou seja, um registro MX indica qual o computador responsvel por tratar o e-mail para um domnio particular. Sem adequada dos registros MX para seu domnio, apenas e-mail interno sero entregues aos seus usurios. Externas e-mail de outros servidores de correio do mundo no ser capaz de atingir o seu servidor simplesmente porque esses servidores estrangeiros no podem dizer para qual servidor eles precisam "conversar" (ou abrir uma conexo com) a fim de enviar o correio com destino a esse domnio. Voc pode ter vrios registros MX para um nico nome de domnio, classificadas por ordem de preferncia. Se uma mquina tem trs registros MX, uma mala vai tentar entregar a todas as trs filas antes do correio. Registros MX deve estar no seguinte formato: domain.com. IN MX mail.domain.com 10. O campo de Preferncia relativo a qualquer outro registro MX para a zona e pode ser em qualquer valor entre 0 e 65535. Valores baixos so mais preferidos. O valor preferencial normalmente 10, mas esta apenas uma conveno, no uma regra de ouro. Qualquer nmero de registros MX podem ser definidos. Se o host de domnio exige um registro. Registros MX no precisa apontar para um host na mesma zona, ou seja, um registro de MX pode. aponte para um registro A que est listado em qualquer zona em que o DNS ou qualquer outro servidor de DNS. Referncia: http://www.petri.co.il/configure_mx_records_for_incoming_smtp_email_traffic.htm

QUESTION 45 A rede contm uma floresta do Active Directory. A floresta contm dois domnios chamado contoso.com e corp.nwtraders.com. Contoso.com contm um servidor da Web chamado server1.contoso.com. Todos os computadores clientes executam o Windows 7. Voc precisa assegurar que os usurios podem se conectar a corp.nwtraders.com server1.contoso.com usando http://servidor1. O que voc deve fazer? A. Dos servidores DNS na corp.mwtraders.com, configurar uma dica de raiz para contoso.com.

B. Dos servidores DNS na corp.mwtraders.com, configurar um encaminhador condicional para contoso.com. C. Da diretiva de domnio padro GPO (GPO) de corp.mwtraders.com, modifique a lista de pesquisa de sufixo DNS. D. Da diretiva de domnio padro GPO (GPO) de corp.mwtraders.com, configure sufixo DNS primrio de desenvolvimento. Answer: C Section: (none) Explanation/Reference: Configuring a DNS suffix search list Para os clientes de DNS, voc pode configurar um domnio DNS lista de pesquisa de sufixo que estende ou revisa suas capacidades de pesquisa DNS. Ao acrescentar sufixos adicionais lista, voc pode procurar por nomes de computador curtos no qualificados em mais de um domnio DNS especificado. Ento, se uma consulta DNS falhar, o servio de cliente DNS pode usar essa lista para anexar outras terminaes de sufixos de nome ao nome original e repetir as consultas DNS para o servidor DNS para esses FQDNs alternativos. Para computadores e servidores, o seguinte padro de comportamento de pesquisa DNS pr-determinado e usado quando completar e resolver a curto, nomes no qualificados. Quando a lista de pesquisa de sufixos est vazia ou no especificada, o sufixo DNS primrio do computador anexado a nomes curtos no qualificados, e uma consulta DNS usado para resolver o FQDN resultante. Se essa consulta falhar, o computador pode tentar consultas adicionais para FQDNs alternativos anexando qualquer DNS especfico da ligao sufixo configurado para conexes de rede. Se nenhum sufixo especfico da conexo estiver configurado, ou as consultas para esses FQDNs especficos da conexo resultantes falharem, o cliente pode ento comear a tentar novamente consultas com base na reduo sistemtica do sufixo primrio (tambm conhecida como devoluo). Por exemplo, se o sufixo primrio "example.microsoft.com", o processo de devoluo ser capaz de tentar novamente consultas de nome curto, procurando por ela no "microsoft.com" e "com" os domnios. Quando a lista de pesquisa de sufixo no est vazia e tem pelo menos um sufixo DNS especificado, as tentativas de qualificar e resolver nomes DNS curtos so limitadas pesquisa somente daqueles FQDNs possibilitada pela lista de sufixos especificada. Se as consultas para todos os FQDNs formados como resultado do acrscimo e uso de cada sufixo na lista no so resolvidos, o processo de consulta falhar, produzindo um "nome no encontrado" resultado. Notes: Se a lista de sufixos de domnios usada, os clientes continuam a enviar consultas alternativas adicionais com base em diferentes nomes de domnio DNS quando uma consulta no respondida ou resolvida. Aps um nome ser resolvido usando uma entrada na lista de sufixos, as entradas no utilizadas da lista no so tentadas. Por esta razo, mais eficaz para ordenar a lista com os sufixos de domnio mais usado pela primeira vez. As pesquisas de sufixos de domnio de nomes so utilizados apenas quando uma entrada de nome DNS no totalmente qualificado. Para qualificar totalmente um nome DNS, um ponto (.) inserido no final do nome. Referncia:http://technet.microsoft.com/en-us/library/cc778792 (WS.10). aspx

QUESTION 46 A rede contm um domnio do Active Directory chamado Contoso.com. Contoso.com contm autoridade de certificao em CA1. Voc habilitar Secure Tunneling Protocol (SSTP) em um servidor chamado Server1. Um usurio chamado User1 tentativas para estabelecer uma conexo SSTP para Server1 e recives a seguinte

mensagem: "Erro 0x80092013 ..." 1. Voc verifica que todos os servios de certificados esto online. 2. Voc precisa assegurar que os certificados esto online. 3. Voc precisa assegurar que o User1 pode se conectar a Server1 usando SSTP. O que voc deve fazer primeiro? A. B. C. D. Configure User1 for certificate autoenrollment. Configure a pre-shared jey for IPSec on User1`s computer. Add a certificate to Server1 that contains server1.contoso.com as a Subject Alternative Name (SAN) Publish the certificate renovation list distribution point (CDP) to a location that is accessible from the Internet.

Answer: D Section: (none) Explanation/Reference: Voc receber cdigo de erro 0x80092013 quando voc tenta se conectar a um servidor VPN baseado em SSTP Esse problema pode ocorrer se o computador cliente falhar a verificao de revogao de certificados do certificado SSL que o computador cliente obteve a partir do servidor VPN. Para solucionar esse problema, verifique se Da servidor que hospeda a Lista de Certificados Revogados (LCR) est disponvel para o cliente. Isso pode significar que Da servidor CRL est disponvel para o cliente atravs da Internet. O computador cliente executa a verificao CRL durante o estabelecimento da conexo SSL. No entanto, esta operao de verificao no realizada atravs da conexo VPN. Isso ocorre porque a conexo VPN no est estabelecido at que a verificao CRL foi bem sucedido. Ao invs, a consulta de verificao da CRL enviada diretamente para o servidor CRL. Especifique o certificado de revogao lista de pontos de distribuio de certificados emitidos Voc pode adicionar, remover ou modificar o certificado de revogao de listas de distribuio (CDPs) em certificados emitidos usando Da procedimento a seguir. No entanto, modificar a URL para um CDP afeta somente os certificados recm-emitidos. Anteriormente, os certificados emitidos continuaro a referncia do local original. Para especificar pontos de distribuio de certificados revogados em certificados emitidos lista 1. Entrar no sistema como uma Autoridade de Certificao Administrador. 2. Abra Autoridade de Certificao. 3. Na rvore de console, clique na autoridade de certificao. Onde? Autoridade de Certificao (Computador) / nome da CA 4. No menu Ao, clique em Propriedades. 5. Na guia Extenses, confirme se Selecione extenso definida como Ponto de Distribuio CRL (CDP). 6. Siga um ou mais dos seguintes. (A lista de pontos de distribuio CRL nos locais Especifique a partir do qual os utilizadores podem obter uma lista de revogao de certificados (CRL) caixa).
To Adicionar uma nova lista de revogao de certificados (CRL), ponto de distribuio. Remove um ponto de distribuio da CRL da lista. Indique que voc deseja usar um URL como um ponto de distribuio de CRL. Indique que voc no deseja usar uma URL como um ponto de distribuio de CRL. Do this Click Add, type the name of the new CRL distribution point, and click OK. Click the CRL distribution point, and then click Remove and click OK. Click the CRL distribution point, select the Include in the CDP extension of issued certificates check box, and then click OK. Click the CRL distribution point, clear the Include in the CDP extension of issued certificates check box, and then click OK.

Indique que voc deseja usar uma URL como um ponto de distribuio de CRL delta. Indique que voc no deseja usar uma URL como um ponto de distribuio de CRL delta. Indique que voc deseja publicar neste local em CRLs para apontar os clientes para uma CRL delta. Indique que voc no deseja publicar neste local em CRLs para apontar os clientes para uma CRL delta.

Click the CRL distribution point, select the Publish Delta CRLs to this location check box, and then click OK. Click the CRL distribution point, clear the Publish Delta CRLs to this location check box, and then click OK. Click the CRL distribution point, select the Include in CRLs. Clients use this to find Delta CRL locations. check box, and then click OK. Click the CRL distribution point, clear the Include in CRLs. Clients use this to find Delta CRL locations. check box, and then click OK.

7. Clique em Sim para parar e reiniciar Da servio Certificate Services. Notas Para abrir a Autoridade de Certificao, clique em Iniciar, Painel de Controle, clique duas vezes em Ferramentas Administrativas e, em seguida, faa duplo clique em Autoridade de Certificao. A revogao de certificados lista de URLs podem ser endereos HTTP, FTP, LDAP ou FILE. Voc pode usar as seguintes variveis ao especificar o endereo Da CRL.
Variable CAName CAObjectClass CATruncatedName CDPObjectClass CertificateName ConfigurationContainer CRLNameSuffix DeltaCRLAllowed ServerDNSName ServerShortName Value O nome da autoridade de certificao A classe de identificador de objeto para uma autoridade de certificao, utilizado na publicao de uma URL LDAP O "limpa " o nome da autoridade de certificao, truncado para 32 caracteres com um hash no fim A classe de identificador de objeto para os pontos de distribuio CRL, utilizado na publicao de uma URL LDAP A extenso de renovao da autoridade de certificao A localizao do contentor de configurao no Active Directory Insere um sufixo de nome no final do nome do arquivo ao publicar uma CRL para um arquivo ou URL local Quando uma CRL delta publicado, este substitui Da CRLNameSuffix com um sufixo separado para distinguir Da CRL delta O nome DNS do servidor de autoridade de certificao O nome NetBIOS do servidor de autoridade de certificao

References: http://support.microsoft.com/kb/947031 http://technet.microsoft.com/en-us/library/cc773036(WS.10).aspx

QUESTION 47 A rede contm um domnio do Active Directory chamado contoso.com. Um administrador nomeado Admin1 planos para instalar Da servio Roteamento e Remote Access (RRAS) servive papel em um servidor chamado Server1. Uma conta de usurio no membro do grupo Admins. Voc precisa assegurar que Server1 pode autenticar os usurios do Active Directory usando a autenticao do Windows. O que voc deve fazer? A. B. C. D. Adicione a conta de computador ao grupo RAS e IAS Servers. Adicione Da conta de computador para Server1 para Da Windows Authorization Access Group. Instale Da Network Policy Server servio de funo (NPS) em um controlador de domnio. Instale Da Active Directory Lightweight Directory Services (AD LDS) papel no Server1.

Answer: C Section: (none) Explanation/Reference: No tenho certeza se estou certo em um presente, uma vez que nem toda a pergunta mostrada;)) Mas eu acho que depois de adicionar Da funo pela Admin1 diz que ele no est no grupo Admins do domnio e

servidor RRAS no ser adicionado automaticamente RAS e grupo IAS, por isso tem de ser adicionado manualmente por um membro desse grupo para que o servidor pode autenticar os usurios.

QUESTION 48 Sua rede inclui um servidor chamado Server1 que executa o Windows Server 2008 R2. Server1 tem Da papel Network_Policy Server (NPS) instalado. Voc precisa garantir que os arquivos de log NPS no Server1 contm informaes sobre as conexes do cliente. O que voc deve fazer? A. B. C. D. Habilite as configuraes de pedidos de Contabilidade. Habilite as configuraes de pedidos de autenticao. Configurar o IAS (Legacy) formato de arquivo de log. Configure o DTS compilant formato de arquivo de log.

Answer: D Section: (none) Explanation/Reference: ODBC e IAS tipos de arquivos de legado conter um subconjunto das informaes que o NPS envia para seu banco de dados SQL Server. Formato XML O DTS tipo de arquivo Conforme idntico ao formato XML que o NPS usa para importar dados para seu banco de dados SQL Server. Portanto, Da formato de arquivo DTS Conforme prev uma transferncia mais eficiente e completa de dados no banco de dados padro do SQL Server para o NPS. A DTS fromat log Conforme o mais novo e nico a ter atributos XML durao da sesso de fot como AcctSession-Time = "O perodo de tempo (em segundos) para que a sesso foi ativo. Referncia: http://technet.microsoft.com/en-us/library/ee663944 (WS.10). aspx

QUESTION 49 Voc tem um servidor WSUS na sede. Voc tem vrias filiais com 100 clientes com o Windows 7, Windows Vista e Windows XP. Todos severs esto executando o Windows Server 2008 R2. Voc precisa reduzir o trfego na rede WAN. A. B. C. D. Ativar Arquivos Off-line em computadores cliente. Criar um GPO para habilitar Peercaching BITS. Criar um GPO para habilitar o BranchCache no modo de cache hospedado. Criar um GPO para habilitar o BranchCache no modo de cache distribudo.

Answer: B Section: Configure Windows Server Update Services (WSUS) server settings Explanation/Reference: Arquivos offline no so adequados para ambas nesse cenrio, pois cada cliente ir transferir os arquivos localmente e offline, pois os arquivos no oferece suporte a arquivos na web. BITS Peercaching configurvel apenas em Windows 7/Vista BITS (3,0). Clientes XP precisa transferir arquivos de local principal. BranchCache hospedado no modo de cache est disponvel apenas no 2008 Server R2 (mas no especificado se h servidor em cada escritrio remoto e os clientes devem ser o Windows 7. BranchCache no modo de cache distribudo est disponvel no Windows 7 apenas clientes. Cache Peer Cache de pares um novo recurso do BITS 3.0, que permite que os pares (os computadores da mesma subrede de uma rede que tem o recurso de cache peer habilitado) para compartilhar arquivos. Se o cache de

pares habilitado em um computador, o Automatic Update Agent instrui BITS para fazer o download de arquivos disponveis para os pares que o computador tambm. Quando os arquivos foram baixados, caches BITS eles. Quando outro (cache peer-habilitado) computador tenta baixar a mesma atualizao, o BITS no computador que envia um multicast pedido a todos os colegas que computador. Se um ou mais dos seus pares responde solicitao, o BITS baixar o arquivo do primeiro computador para responder. Se o download a partir o ponto falhar ou demorar demais, o BITS continua o download a partir o servidor WSUS ou Microsoft Update. Esta caracterstica de bits pode otimizar o largura de banda utilizada pelo WSUS em diversas maneiras. Cache Peer diminui a quantidade de dados transferidos do servidor WSUS para seus clientes, porque os computadores na mesma sub-rede normalmente baixar as atualizaes do outro. Cache Peer diminui a quantidade de dados transferidos atravs o WAN, quando alguns ou todos os clientes de um servidor WSUS esto localizados em locais diferentes. Cache Peer diminui a quantidade de dados transferidos atravs o Internet se os clientes WSUS na mesma sub-rede esto configurados para baixar as atualizaes do Microsoft Update.
Note BITS peer caching requires computers to be running Windows7, Windows Vista, or Windows Server 2008, and to be part of an Active Directory Domain.

Reference: http://technet.microsoft.com/en-us/library/cc720428(WS.10).aspx

QUESTION 50 Email Sender Policy Framework registro (SPF) para um domnio. A. B. C. D. PTR AAAA SIG TXT

Answer: D Section: Configure DNS records Explanation/Reference: O que um registro SPF? Um registro SPF (Sender Policy quadro) um texto (TXT) registro que usa o Sender ID Framework. O Sender ID Framework um protocolo de autenticao de e-mail que ajuda a evitar a falsificao e phishing, verificando o nome de domnio a partir dos quais e-mails so enviados. Sender ID valida a origem de mensagens de e-mail, verificando o endereo IP do remetente contra o suposto proprietrio do domnio de envio. Os administradores de domnio publicar registros SPF no DNS. O registro SPF identifica autorizada servidores de email de sada. Sistemas de destino e-mail verificar se as mensagens provenientes de sada autorizada servidores de e-mail. Referncia: http://technet.microsoft.com/en-us/exchangelabshelp/cc188656.aspx

QUESTION 51 Voc est apoiando um local remoto atravs de um link WAN lento. Os computadores no local todos o Windows 7. Usurios reclamam que a recuperao de arquivos atravs da rede leva um longo tempo. Voc precisa implementar uma soluo que diminui o trfego pela WAN, mas a poltica da empresa probe

todos os documentos sejam armazenados em cache localmente em um local permanente ou semipermanente que pode ser acessado se o computador estiver desconectado da rede ou o link WAN vai para baixo. A soluo deve garantir que sempre que um documento acessado, o Versino mais atual o documento recuperado. Qual tecnologia a implementar? A. B. C. D. Ativar cache transparente. Ativar Arquivos Off-line em computadores cliente. Criar um GPO para habilitar Peercaching BITS. Criar um GPO para habilitar o BranchCache no modo de cache distribudo.

Answer: A Section: (none) Explanation/Reference: Windows 7 introduz uma nova funcionalidade para Offline Files & Folders chamado "cache transparente". Antes do Windows 7, para abrir um arquivo em uma rede lenta, os computadores cliente sempre recuperados o arquivo o servidor, mesmo se o computador cliente tinha lido recentemente o arquivo. Com o Windows 7 cache transparente, cache de arquivos de computadores clientes remotos de forma mais agressiva, reduzindo o nmero de vezes que um computador cliente pode ter que recuperar os mesmos dados de um servidor. Com o cache transparente, o primeira vez que um usurio abre um arquivo em uma pasta compartilhada, o Windows 7 l o arquivo do servidor e, em seguida, armazena em um cache no disco do computador do disco rgido. Os tempos de segundo e subseqentes um usurio l o mesmo arquivo, o Windows 7 recupera o arquivo em cache do disco, em vez de l-lo a partir do servidor. Para fornecer integridade de dados, o Windows 7 sempre contacto com o servidor para garantir a cpia em cache atualizado. O cache no acessado se o servidor no est disponvel e atualizaes para o arquivo sempre so escritos diretamente para o servidor. Transparent Caching feito o cache l a arquivos remotos atravs de uma rede lenta o cache de arquivos offline (CSC). Leituras subseqentes para o mesmo arquivo so, ento, satisfeito a partir do cliente (cache), aps verificar a integridade da cpia em cache, levando a melhores tempos de resposta do usurio final e diminuiu o consumo de largura de banda nos links WAN para o servidor. No entanto, o arquivos em cache so temporrias e no esto disponveis para o usurio estiver offline. Alm disso, os arquivos em cache no so mantidos em sincronia com a verso do servidor e o verso mais atual do servidor est sempre disponvel para as leituras subseqentes. Transparente cache no est habilitado por padro e pode ser habilitado por meio da Diretiva de Grupo em Configurao do Computador | Modelos Administrativos | Rede | Arquivos Offline | Habilitar Transparent Caching

Esta poltica desencadeada pela rodada viagem valor configurado latncia da rede. A Microsoft recomenda a utilizao desta poltica, quando a conexo de rede para o servidor lento. Por exemplo, voc pode configurar um valor de 60 ms como o latncia de ida e volta da rede acima dos quais arquivos devem ser transparente em cache no cache de arquivos off-line. Se a latncia de ida e volta da rede inferior a 60ms, l-se a arquivos remotos no sero armazenados em cache.

Voc pode configurar o quantidade de espao em disco o usa cache CSC e prevenir determinados tipos de arquivos sejam sincronizados.

Reference: http://trycatch.be/blogs/roggenk/archive/2009/06/16/windows-7-offline-files-amp-folders-transparent-caching. aspx

QUESTION 52 Sua rede inclui um servidor de arquivos que roda Windows Server 2008 R2. O servidor tem File Server Resource Manager (FSRM) instalado. Uma tela de arquivo criado uma pasta chamada Dados.

Dados est localizado na unidade C. A tela de arquivo est configurado para bloquear os arquivos contidos no grupo de arquivos de udio e vdeo. Voc precisa permitir que os usurios do departamento de vendas para carregar arquivos de vdeo em C: \ Data \ Sales. O que voc deve fazer? A. B. C. D. Criar uma exceo de tela do arquivo. Modificar o udio e Vdeo grupo de arquivos. Implementar um arquivo ativo na tela C:\Data\Sales. Implementar uma tela passiva o arquivon C:\Data\Sales.

Answer: A Section: Configure a file server Explanation/Reference: Ocasionalmente, voc precisa permitir excees para o arquivo de rastreio. Por exemplo, voc pode querer bloquear os arquivos de vdeo do servidor de arquivos, mas voc precisa permitir que o seu grupo de formao para salvar arquivos de vdeo para o seu treinamento baseado em computador. Para permitir que arquivos que as telas esto bloqueando outro arquivo, criar uma exceo de tela do arquivo. Note que a exceo no se aplica a uma tela de arquivo especfico. Ele substitui o arquivo de regras de triagem, que so derivadas de uma pasta pai. Referncia: http://technet.microsoft.com/en-us/library/cc730822.aspx

QUESTION 53 Sua rede inclui um servidor chamado Server1 que executa o Windows Server 2008 R2. Server1 tem o funo de servios de arquivos instalados. Voc pode configurar uma regra de classificao de arquivos. Voc descobre que os documentos digitalizados armazenados como arquivos JPG no esto sendo classificados. Voc precisa assegurar que todas as regras de classificao de arquivos se aplicam a documentos digitalizados. O que voc deve fazer? A. B. C. D. Habilite o Windows TIFF recurso IFilter. Modificar as propriedades da regra de classificao de arquivos. Modificar o propriedades do Windows Search Service. Instale o Office Converter System 2007: Microsoft Filter Pack.

Answer: A Section: Manage file server resources Explanation/Reference:

Parte 1: Trabalhando com arquivo de Classificao

A maioria dos aplicativos gerenciar arquivos com base no diretrio onde eles esto contidos dentro Isso leva layouts de arquivo complicados, que exigem muita ateno dos administradores e levar frustrao dos usurios. Para reduzir o custo eo risco associado a este tipo de gerenciamento de dados, o arquivo de Classificao de infra-estrutura utiliza uma plataforma que permite aos administradores para classificar os arquivos e aplicar polticas com base nessa classificao. O esquema de armazenamento afetado por exigncias de gesto de dados ea organizao podem se adaptar mais facilmente a um negcio em mutao e ambiente regulatrio.

Os arquivos podem ser classificados em uma variedade de maneiras de hoje, a classificao comumente realizada manualmente. O arquivo de classificao de infra-estrutura no Windows Server 2008 R2 permite que as organizaes a converter esses processos manuais nas polticas automatizadas. Os administradores podem especificar as polticas de gerenciamento de arquivos, com base no contedo de um arquivo, e aplicar automaticamente as exigncias corporativas de gerenciamento de dados, com base no valor do negcio. Eles podem facilmente modificar as polticas e utilizar as ferramentas que a classificao de suporte para gerenciar seus arquivos.

Parte 2: Trabalhando com o iFilter TIFF

O problema em questo que o arquivo de Classificao de regra no pode ver o contedo (texto) dos arquivos de imagem. Voc precisa implementar alguma forma de OCR (Optical Character Recognition) para os arquivos imgae para deixar o trabalho regras. Windows IFilter TIFF permite que voc pesquise Tagged Image File Format (TIFF) documentos com base no contedo do texto. Windows IFilter TIFF suporta todos os documentos TIFF que so queixa com 6,0 especificaes Adobe TIFF Reviso, e inclui o compresses mais freqentes, tais como: LZW JPG CCITT v4 CCITT v6 uncompressed etc. Quando carregado, o Windows executa IFilter TIFF Optical Character Recognition processamento (OCR) de imagens TIFF, e fornece o texto reconhecido para o chamador para a construo do ndice de pesquisa. Windows IFilter TIFF podem ser usados por servio de indexao (para Desktop Search), o Microsoft Office SharePoint Server 2007 ou posterior, Microsoft SQL Server 2008 e Microsoft SQL Server 2005. References: http://www.microsoft.com/downloads/en/confirmation.aspx?FamilyID=CE60112B-5467-4B87-89DEC6B8D89EE3D9 http://technet.microsoft.com/en-us/library/dd834685.aspx

QUESTION 54 Sua rede inclui um servidor de arquivos chamado Server1 que executa o Windows Server 2008 R2. No Server1, voc cria uma cota de disco para E volume que os limites de armazenamento de 200 MB para todos os usurios. Voc precisa garantir que um usurio chamado User1 pode armazenar arquivos maiores que 200 MB no volume A. B. C. D. E. What should you do? From a command prompt, run dirquota.exe. From Disk Management, create a new quota entry. From Windows Explorer, modify the security properties of the volume. From File Server Resource Manager, create a file screen exception.

Answer: B Section: Configure a file server Explanation/Reference: A ferramenta de linha de comando dirquota instalado com o File Server Resource Manager e inclui subcomandos para criar e gerir contingentes, auto aplicar cotas, e modelos de cota, bem como configurar as opes gerais de administrao para trabalhar com quotas.

Subcommands
Subcommand Description Executa tarefas para criar e gerenciar cotas em um volume ou pasta. Executa tarefas para criar e gerenciar auto aplicar cotas em um volume ou pasta. Executa tarefas para criar e gerenciar modelos de cota. Configura opes padro administrativo e os parmetros do relatrio de armazenamento. de cota.

Dirquota quota Dirquota autoquota Dirquota template Dirquota admin

Dirquota notification Lista a sintaxe de um arquivo de configurao que pode ser usado para configurar notificaes de limite Reference: http://technet.microsoft.com/en-us/library/cc754836(WS.10).aspx

QUESTION 55 Sua rede inclui um servidor de arquivos chamado Server1 que executa o Windows Server 2008 R2. Server1 tem um volume chamado E. o File Server Resource Manager console, voc cria um novo contingente para o volume E. O contingente derivado o modelo de cota-limite de 100 MB. Voc precisa impedir que os usurios armazenar arquivos de udio e vdeo em volume E. O que voc deve fazer? A. B. C. D. Criar um file screen. Criar uma tarefa de gerenciamento de arquivos. Modifique as propriedades da cota. Modificar o propriedades do grupo de arquivos de udio e vdeo arquivos.

Answer: A Section: Manage file server resources Explanation/Reference: No arquivo n Gerenciamento de Triagem do File Server Resource Manager snap-in, voc pode realizar as seguintes tarefas: Criar arquivo de telas para controlar o tipos de arquivos que os usurios podem salvar e gerar notificaes quando os usurios tentarem salvar arquivos no autorizados. Definir modelos de triagem de arquivo que pode ser aplicada a novos volumes ou pastas e que podem ser usados em uma organizao. Criar excees de triagem de arquivo que se estendem o flexibilidade das regras de seleo de arquivos. Referncia: http://technet.microsoft.com/en-us/library/cc732074.aspx

QUESTION 56 Sua rede inclui um servidor de arquivos chamado Server1 que executa o Windows Server 2008 R2. Voc tem uma pasta chamada Pasta1. Voc precisa garantir que os arquivos na pasta1 que so mais velhos do que 365 dias so movidos automaticamente para uma pasta de arquivo. O que voc deve criar a partir o File Server Resource Manager console? A. a file group

B. a file management task C. a file screen D. a quota Answer: B Section: Configure a file server Explanation/Reference: Que nova funcionalidade FSRM oferece? As alteraes a seguir esto disponveis no Windows Server 2008 R2: Arquivo de classificao. O recurso de classificao de arquivo no Windows Server 2008 R2 fornece uma extensvel end-to-end mecanismo para atribuir automaticamente informaes de classificao de arquivos em servidores de arquivo e aplicar a poltica a eles com base nessas informaes. A interao do usurio pode ser minimizado, para reduzir o TCO geral e habilitar cenrios de Compliance. Arquivo tarefas de gerenciamento. Arquivo tarefas de gerenciamento de simplificar o processo de encontrar subconjuntos de arquivos em um servidor e aplicao de comandos simples para eles. Voc pode usar o arquivo includo tarefa de vencimento, ou criar suas prprias tarefas personalizadas. As tarefas podem ser agendadas para serem executados periodicamente para reduzir os custos repetitivos. Arquivo tarefas de gesto tambm pode ser configurado para notificar os proprietrios de arquivos de qualquer poltica iminente que ser aplicada aos seus arquivos. Com uma gesto de arquivos de tarefas, voc pode periodicamente mover arquivos que esto com mais de 365 dias para uma pasta de arquivo. Referncia: http://technet.microsoft.com/en-us/library/dd464014 (WS.10). aspx

QUESTION 57 Sua rede inclui um servidor de impresso chamado Server1. Server1 tem trs impressoras compartilhadas chamado Printer1 Printer2, e Printer3. Cada impressora compartilhada usa um driver diferente. Voc precisa se certificar de que se Printer1 causa uma exceo, os usurios ainda podero imprimir Printer2 e Printer3. O que voc deve fazer? A. B. C. D. Adicionar um filtro de dirver. Adicionar um filtro de impressora. Modificar o processador opes de impresso. Modificar o isolamento definies do controlador.

Answer: D Section: Configure and monitor print services Explanation/Reference: Ento o que impresso de isolamento Driver? Como o nome indica, este recurso permite que alguns componentes do driver de impresso para ser executado em um processo (ou processos) de separar o spooler de impresso. Ao fazer isso, qualquer problema relacionado com drivers com falhas so isoladas a partir do servio de spooler de impresso e no vai fazer com que ele falhe. Para aqueles de vocs que estiveram ao redor desde os dias do Windows NT, eu tenho certeza que voc se lembra como um driver de impresso ruim poderia verificao de defeito do sistema. Naquela poca ele era porque os drivers de impresso foram de modo kernel (Verso 2) drivers. Com a mudana para o modo de usurio (Verso 3), drivers de impresso ruim que s afetou o spooler, e no derrubar todo o sistema. Com PDI, ns estamos levando isso um passo adiante - os drivers de impresso isoladas que esto com defeito afeta ... bem, eles mesmos. Eles no derrubar o sistema de impresso inteiro.

Brincadeiras parte, porm, evidente que existem benefcios que PDI traz para a mesa. Alm da impresso global de melhorias na estabilidade do sistema, PDI fornece um meio para isolar novos drivers para teste / depurao, sem afetar o spooler e tambm torna mais fcil identificar os condutores que vm causando acidentes. Um aviso rpido aqui - Print Driver isolamento s componentes isolados driver de impresso do spooler de impresso. Se um aplicativo carrega um driver de impresso em seu prprio espao de processo, e que trava o driver, ento possvel que o aplicativo tambm pode falhar. Referncia: http://blogs.technet.com/b/askperf/archive/2009/10/08/windows-7-windows-server-2008-r2-print-driver-isolation. aspx

QUESTION 58 A rede contm um domnio do Active Directory. Voc tem um servidor de impresso chamado Server1 que executa o Windows Server 2008 R2. Voc implantar um dispositivo de impresso novo e criar uma impressora compartilhada. Voc precisa garantir que apenas os membros de um grupo chamado Marketing pode imprimir documentos a cores no dispositivo de impresso novo. Todos os outros usurios s deve ser capaz de imprimir documentos em preto e branco sobre o dispositivo de impresso novo. O que voc deve fazer? A. B. C. D. Criar uma porta de impressora. Criar uma segunda impressora compartilhada. Modificar o objeto do Active Directory da impressora. Modificar o propriedades da impressora compartilhada.

Answer: B Section: Configure and monitor print services Explanation/Reference: Para gerido as propriedades individuais da impressora com base em grupos, voc precisa ter dois diferentes impressoras compartilhadas. Voc pode gerenciar quem tem acesso a cada objeto priner, e modificar as opes sepcific disponvel no objeto de impressora para os usurios.

QUESTION 59 A rede contm um domnio do Active Directory. O domnio contm um servidor de impresso chamado Server1. Server1 executa o Windows Server 2008 R2. Voc precisa assegurar que os usurios podem localizar todas as impressoras compartilhadas no Server1 usando o Active Directory. O que voc deve fazer a partir de Server1? A. B. C. D. Execute o pubprn.vbs script. Run dism.exe. Run the Set-ADObject cmdlet. Modify the Print Server properties.

Answer: A Section: Configure and monitor print services Explanation/Reference: Pubprn.vbs Publica uma impressora para o Active Directory Domain Services. Syntax Cscript Pubprn.vbs {<ServerName> | <UNCPrinterPath>} "LDAP://CN=<Container>, DC=<Container>" Parameters
Parameter <ServerName> Description Especifica o nome do servidor Windows que hospeda a impressora que deseja publicar. Se voc no especificar um computador, o computador local usado. O caminho Universal Naming Convention (UNC) para a impressora compartilhada que voc quer publicar. Especifica o caminho para o recipiente no Active Directory Domain Services onde deseja publicar a impressora. Exibe ajuda no prompt de comando.

<UNCPrinterPath> "LDAP://CN=<Container>,DC=<Container>" /?

Reference: http://technet.microsoft.com/en-us/library/cc753116(WS.10).aspx

QUESTION 60 A rede contm um domnio do Active Directory. O domnio contm dois servidores de impresso chamado servidor1 e servidor2 que executam o Windows Server 2008 R2. Server1 tem uma impressora chamada Printer1. Servidor2 tem uma impressora chamada Printer2. Ambas as impressoras usam o mesmo driver. O dispositivo de impresso para Printer1 falhar. Voc precisa assegurar que os trabalhos de impresso na fila Printer1 so impressos. O que voc deve fazer?

A. B. C. D.

Modificar as configuraes Portas da Printer1. Modificar o configuraes de compartilhamento de Printer1. Execute o ferramenta de migrao de impressora. Execute o Remove-Trabalho e cmdlets Copiar Item.

Answer: A Section: Configure and monitor print services Explanation/Reference: Voc poderia apontar o objeto Printer1 para Printer2 no Server2. Os trabalhos de impresso, ento, ser encaminhado para Printer2 at que voc consiga Printer1 on-line.

QUESTION 61 A rede contm um domnio do Active Directory chamado contoso.com. O nvel funcional do domnio e o nvel funcional da floresta Windows Server 2003.

Todos os controladores de domnio executem o Windows Server 2008. Voc tem um servidor membro que executa o Windows Server 2008 R2 nomeado Server1. Voc instala o Digitalizao Distribuda servio de funo Servidor no Server1. o digitalizao de Gesto console, voc tenta adicionar um processo de verificao e voc recebe o seguinte mensagem de erro. (Anexo) Clique em Voc precisa se certificar que voc pode adicionar um processo de digitalizao. O que voc deve fazer? Exhibit:

A. B. C. D.

Install the Fax Server role. Install the Print Server role service. Update the Active Directory schema. Set the functional level of the forest to Windows Server 2008.

Answer: C Section: Configure and monitor print services Explanation/Reference: Para responder a esta questo, consulte a Etapa 5. Para configurar as definies para a verificao do servidor 1. Para abrir o Gerenciador do Servidor, clique em Iniciar, aponte para Ferramentas Administrativas e, em seguida, clique em Server Manager. 2. No painel esquerdo, clique em Funes e, em seguida, clique em Imprimir e Document Services. 3. No painel direito, clique em Scan Server Configuration Wizard. 4. Siga o instrues o Assistente de Configurao do Servidor Digitalizar para alterar o conta do servidor de servios de digitalizao, e-mail as informaes do servidor, pasta temporria e tamanho de digitalizao, o certificado de autenticao do servidor, ea opo de digitalizao de segurana do servidor. 5. Depois que o servidor est configurado scan, baixe o Active Directory Schema Extensions LDF arquivo para o seu controlador de domnio se voc tiver um Windows Server 2003 ou Windows Server 2008 ambiente de domnio. Este arquivo est disponvel no Microsoft Download Center no Windows Server 2008 R2 Digitalizao Distribuda Gerenciamento do Active Directory atualizao de esquema (http://go. microsoft.com/fwlink/?LinkId=150121). Este arquivo LDF estende o esquema do AD DS para incluir objetos do recipiente do processo de digitalizao. Scan processar informao armazenada em AD DS. Depois de aplicar esse esquema, a digitalizao servidores configurar no domnio ir trabalhar com o novo esquema.
Important

A funo de Servidor de Digitalizao Distribuda exige scanners que suportam Digitalizao Distribuda Management (DSM). Windows Server 2008 R2 implementa DSM e utiliza Web Services on Devices (WSD) para integrar tecnologias de dispositivos de digitalizao no sistema. A partir de outubro de 2010 no existem scanners disponveis no mercado que suportam DSM. No entanto, scanners que suportam DSM so esperados no futuro. Para mais informaes sobre DSM ver Digitalizao Distribuda Management (DSM) no MSDN Library Tcnico em http://go.microsoft.com/fwlink/?LinkId=204841.

Reference: http://technet.microsoft.com/en-us/library/print-scan-and-fax-server-installation-guide(WS.10).aspx

QUESTION 62 A rede contm um Windows Server Update Services servidor (WSUS). Todos os computadores na rede esto configurados para fazer o download e instalar as atualizaes uma vez por semana. Voc precisa instalar uma atualizao crtica para um cliente do WSUS, o mais rapidamente possvel. Que comando voc deveria executar? A. B. C. D. dism.exe /online /check-apppatch gpupdate.exe /force secedit.exe /refreshpolicy wuauclt.exe /detectnow

Answer: D Section: Configure Windows Server Update Services (WSUS) server settings Explanation/Reference: Manipular as Atualizaes Automticas Comportamento Usando opes de linha de comando There are two documented command-line options used for manipulating Automatic Updates behavior. These options are meant to be run from a command prompt. They are helpful for testing and troubleshooting client computers. For comprehensive troubleshooting information for problems with both the WSUS server and client computers, see "Microsoft Windows Server Update Services Operations Guide." Opo detectnow Porque espera para a deteco de incio pode ser um processo demorado, uma opo foi adicionada para permitir que voc iniciar a deteco de imediato. Em um dos computadores com o novo cliente de Atualizaes Automticas instalado, execute o seguinte comando no prompt de comando: wuauclt.exe /detectnow Opo Resetauthorization WSUS usa um cookie no computador do cliente para armazenar vrios tipos de informao, incluindo membros do grupo do computador quando client-side targeting usado. Por padro, esse cookie expirar de uma hora aps o WSUS cria. Se voc estiver usando client-side targeting e membros do grupo a mudana, utilize esta opo em combinao com detectnow para expirar o cookie, iniciar a deteco, e WSUS atualizao membros do grupo do computador. Observe que ao combinar os parmetros, voc pode us-los apenas na ordem a seguir especificada: wuauclt.exe /resetauthorization /detectnow Reference: http://technet.microsoft.com/en-us/library/cc708617(WS.10).aspx

QUESTION 63 A rede contm um Windows Server Update Services servidor (WSUS) nomeado Server1. Server1 fornece atualizaes para computadores cliente em dois locais chamado Site1 e Site2. Um grupo de computadores WSUS denominado Grupo1 est configurado para aprovao automtica.

Voc precisa assegurar que os computadores cliente novo em Site2 so adicionados automaticamente ao Grupo1. Quais so as duas aes que voc deve executar? (Cada resposta correta apresenta parte da soluo. Escolha dois.) A. B. C. D. Criar uma nova regra de actualizao automtica aprovao. Modificar as opes de computadores no console Update Services. Modificar as opes automticas aprovaes no Update Services console. Configurar um objeto Group Policy (GPO), que permite o direcionamento para cliente.

Answer: BD Section: Configure Windows Server Update Services (WSUS) server settings Explanation/Reference: Configurando clientes WSUS atravs de Group Policy Uma poltica de grupo em um ambiente do Active Directory pode ser usado para configurar o cliente Atualizaes Automticas, que est includo em todas as verses atuais do Windows. No Windows Server 2008 R2 dos controladores de domnio automaticamente conter as informaes corretas Windows Update Group Policy extenso. Configuring Computer Groups Voc pode configurar grupos de computadores em uma de duas maneiras: Server-side targeting: Mais adequado para pequenas organizaes, voc adicionar computadores a grupos de computadores manualmente, utilizando o Update Services console. Do lado do cliente: Segmentao mais adequado para as organizaes maiores, voc usar as configuraes de Diretiva de Grupo para configurar computadores como parte de um grupo de computadores. Computadores automaticamente se adicionar ao grupo de computador correto quando se conectar ao servidor WSUS. Qualquer abordagem que voc usa, voc deve primeiro usar o Update Services console para criar grupos de computadores. Por padro, um grupo nico computador existe: todos os computadores. Para criar grupos adicionais, siga estes passos: 1. Clique em Iniciar, Ferramentas Administrativas e, em seguida, o Microsoft Windows Server Update Services. O Update Services console aparece. 2. Na rvore de console, expanda computadores e, em seguida, clique com todos os computadores (ou o grupo de computadores que voc deseja aninhar o grupo novo computador dentro). Escolha Adicionar Grupo de Computadores. A caixa de dilogo Adicionar Computador Grupo aparece. 3. Digite um nome para o grupo de computadores e, em seguida, clique em Adicionar. 4. Repita as etapas 2 e 3 para criar grupos de computadores como muitos como voc precisa. References: http://www.winserverhelp.com/2010/07/using-windows-server-update-services-%E2%80%93-wsus/

QUESTION 64 A rede contm um domnio do Active Directory. O domnio contm um Windows Server Update Services servidor (WSUS) nomeado Server1. Um objeto Group Policy (GPO) chamado GPO1 configura todos os computadores do domnio para utilizar Server1 para o Windows Update. Voc adiciona um novo computador chamado Windows 7 Computer1 para o domnio. No Update Services console, voc descobre que Computer1 no est listado como um membro de nenhum grupos de computadores. Voc verifica que GPO1 aplicada a Computador1. Voc precisa assegurar que Computer1 disponvel nos

Servios de Atualizao de console. O que voc deve fazer? A. B. C. D. Em Computer1, execute wuauclt.exe /detectnow. Em Computer1, execute wuauclt.exe /reportnow. No Server1, execute wsusutil.exe reset. No Server1, execute wsusutil.exe listinactiveapprovals.

Answer: B Section: Configure Windows Server Update Services (WSUS) server settings Explanation/Reference: WSUSutil.exe uma ferramenta que voc pode usar para gerenciar seu servidor WSUS a partir da linha de comando. WSUSutil.exe est localizado na pasta% unidade% \ Program Files \ Update Services \ Tools no seu servidor WSUS. Voc pode executar comandos especficos com WSUSutil.exe para executar funes especficas, como resumido na tabela a seguir. A sintaxe que voc usaria para executar WSUSutil.exe com comandos especficos segue a tabela. Resumo dos comandos que poder utilizar com wsusutil
Command reset Verifica que cada linha de metadados de atualizao no banco de dados de atualizao correspondente arquivos armazenados no sistema de arquivos. Se os arquivos de atualizao esto faltando ou foram corrompidos, downloads de arquivos de atualizao o WSUS novamente. After restoring the WSUS database. When troubleshooting What it enables you to do When you might use it

Reset Use esse comando se voc armazenar as atualizaes localmente no seu servidor WSUS e quer garantir que as informaes dos metadados armazenados no banco de dados WSUS est correto. Com este comando, voc verificar que cada linha de metadados de atualizao no banco de dados WSUS corresponde actualizao dos ficheiros armazenados no local local de armazenamento de arquivo de atualizao no seu servidor WSUS. Se os arquivos de atualizao esto faltando ou foram corrompidos, downloads de arquivos de atualizao o WSUS novamente. Este comando pode ser til para executar aps voc restaurar o banco de dados, ou como um primeiro passo na soluo de aprovaes de atualizao. Syntax At the command line %drive%\Program Files\Update Services\Tools>, type: wsusutil reset Reference: http://technet.microsoft.com/en-us/library/cc720466(WS.10).aspx

QUESTION 65 A rede contm um Windows Server Update Services servidor (WSUS). Um objeto Group Policy (GPO) configura todos os computadores cliente WSUS para detectar as atualizaes de hora em hora e instalar as atualizaes semanais. Voc faz o download de uma atualizao crtica. Voc precisa assegurar que os computadores clientes WSUS instale o atualizao crtica durante o intervalo de deteco seguinte. O que voc deve fazer? A. A partir dos computadores cliente, execute wuauclt.exe /force.

B. A partir dos computadores cliente, execute gpupdate.exe /force. C. A partir do servidor, defina as configuraes prazo. D. A partir do servidor, configurar a sincronizao opes de agendamento. Answer: C Section: Configure Windows Server Update Services (WSUS) server settings Explanation/Reference: Comportamento do cliente com o Update Prazos Voc pode especificar um prazo, quando voc aprovar uma atualizao ou conjunto de atualizaes no servidor WSUS. Fixao de um prazo far com que os clientes instalem o atualizao em um momento especfico, mas h uma srie de situaes diferentes, dependendo se o prazo expirou, se houver outras na fila para o cliente para instalar, e se a atualizao (ou outra atualizao na fila) requer um reincio. Expirados e no expirados os prazos Se o cliente contata o servidor aps o prazo de atualizao passou, ele vai tentar instalar a atualizao o mais cedo possvel. Os administradores do WSUS pode estabelecer prazos de atualizao para uma data o passado a fim de ter clientes instalar a atualizao imediatamente. Se o prazo no foi aprovado, o cliente ir baixar a atualizao e instal-lo na prxima vez que ocorre uma instalao. Por exemplo, se o cliente baixa uma atualizao com um prazo de 06h00, eo tempo de instalao programada 03h00, o atualizao ser instalada s 3:00 AM Da mesma forma, se um usurio inicia uma instalao antes de um (download) Prazo de atualizao, a atualizao ser instalada. Reference: http://technet.microsoft.com/en-us/library/cc708585(WS.10).aspx

QUESTION 66 A rede contm um Windows Server Update Services servidor (WSUS). Voc precisa garantir que o servidor WSUS automaticamente downloads de pacotes de servio. O que voc deve fazer primeiro? A. B. C. D. Entre as opes de aprovaes automticas, modifique o lista de Atualizao de Regras. Entre as opes automticas aprovaes, modificar as configuraes avanadas. Entre as opes de produtos e classificaes, modificar as configuraes de produtos. Entre as opes de produtos e classificaes, modificar as configuraes de Classificaes.

Answer: D Section: Configure Windows Server Update Services (WSUS) server settings Explanation/Reference: Selecione os produtos e Classificaes Depois de especificar o servidor proxy, voc est pronto para selecionar os produtos que voc deseja atualizar e os tipos de atualizaes que voc deseja baixar. H uma descrio do motivo pelo qual voc pode querer fazer isso em "Atualizaes de filtragem", em Determine Banda opes para usar para a implantao anteriormente neste guia. Para especificar a actualizao de produtos e classificaes para a sincronizao 1. Na barra de ferramentas do console do WSUS, clique em Opes e, em seguida, clique em Opes de Sincronizao. 2. Na caixa de produtos e classificaes, em Produtos, clique em Alterar. 3. No Adicionar / Remover caixa de Produtos, em Produtos, selecione os produtos ou famlias de produtos para as atualizaes que voc deseja que seu servidor WSUS para fazer o download e clique em OK. 4. De acordo com as classificaes Update, clique em Alterar. 5. Na caixa Adicionar ou Remover Classificaes, sob Classificaes, seleccione as classificaes de

atualizao para as atualizaes que voc deseja que seu servidor WSUS para fazer o download e clique em OK. Classificaes se refere aos tipos de atualizaes: service packs, patches, updates, etc As respostas incorretas: A. Aprovao Automtica: A opo Automatic Aprovaes permite que um administrador aprovar automaticamente as atualizaes sejam instaladas com base no produto e de classificao, e d a capacidade de direcionar os computadores para definir o aprovao automtica para. Aprovaes automticas so baseados em regras. Para criar uma nova regra, primeiro clique em Aprovaes Automticas, encontrado em Opes. No separador Regras de Atualizao, selecione Nova Regra. B. Voc deve permitir que o WSUS para atualizaes declnio expirou automaticamente (clique em Opes, clique em Automtico Aprovaes, clique na aba Avanado e clique em declnio atualizaes automaticamente quando uma nova reviso faz com que eles expiram). Se voc no quiser declnio atualizaes automaticamente expirou, voc deve recus-los manualmente em uma base peridica. C. Produtos refere-se aos produtos Windows para que as atualizaes so criados: o Windows 7, o SQL Server Express, Microsoft Office 2010, etc Reference: http://technet.microsoft.com/en-us/library/cc708446(WS.10).aspx http://microsoftguru.com.au/2010/03/24/wsus-health-check/ http://technet.microsoft.com/en-us/library/cc720525(WS.10).aspx

QUESTION 67 SUA Rede Inclu hum Servidor Windows Server Update Services infra-estrutura (WSUS), Trs dez Que Servidores nomeados WSUS1, WSUS3 e WSUS2. Hum e WSUS2 Servidor de uma rplica jusante da WSUS1. WSUS3 e Um Servidor de uma rplica da WSUS2 jusante. Voce Precisa assegurar Que o Update Services console Computadores WSUS2 Mostra to ATUALIZAES recebem Que fazer WSUS2. Que VOC DEVE O WSUS2 in Configurar? A. B. C. D. downstream servers Personalization reporting rollup synchronizations

Answer: B Section: Configure Windows Server Update Services (WSUS) server settings Explanation/Reference: Personalize o exibio do WSUS Voc pode configurar diversos aspectos da forma como as informaes do servidor WSUS exibido no console do WSUS Administration. Voc pode exibir informaes de servidores de rplica a jusante quando voc exibio de computador e atualizar as informaes de status. Voc pode ter erros de validao apresentado como janelas pop-up. E voc pode exibir diferentes tipos de informao na viso de computador para fazer seo. Referncia: http://technet.microsoft.com/en-us/library/cc708590 (WS.10). aspx

QUESTION 68

A rede contm um Windows Server Update Services servidor (WSUS) nomeado Server1. Voc precisar configurar todos os computadores cliente WSUS para baixar as atualizaes aprovadas diretamente os servidores do Microsoft Update. A soluo deve garantir que todos os computadores cliente WSUS relatrio de instalao bem-sucedida de atualizaes para Server1. O que voc deve fazer? A. B. C. D. do Active Directory, implantar um objeto Group Policy (GPO). Server1, modificar a fonte de atualizao e as opes de proxy. Server1, modificar os arquivos de atualizao e as opes de idiomas. A partir dos computadores cliente do WSUS, modificar o poltica de computador local.

Answer: C Section: Configure Windows Server Update Services (WSUS) server settings Explanation/Reference: Para ser honesto, nenhuma das respostas fornecidas so realmente satisfatrio. A resposta que do C., mas tem seus prprios problemas, como discutido abaixo. Vamos olhar para as vrias opes, desde que: A. No possvel implantar a partir de servidores Microsoft Update e mandar relatrio para Server1. Se a poltica aplicvel (ver abaixo) est habilitado, os clientes no iro se conectar aos servidores da Microsoft. Se a diretiva for desativada, voc no pode controlar onde o relatrio aos clientes.

B.Esta opo no mostrado na (mostrado abaixo).

C. A soluo mais prximo disponvel, eu acho A partir daqui, voc pode dizer aos clientes para baixar atualizaes de servidores da Microsoft. Eu no vejo qualquer tipo de opo de relatrios fornecidos aqui, no entanto. Talvez isso ir substituir o Grupo Opo, onde contou a contatar um servidor, por isso, talvez uma combinao de A e C, faria o que estamos tentando fazer.

D. Voc no pode utilizar a poltica local para hte mesmos motivos mostrados na resposta A (acima). Ei, eu no escrevi a pergunta, e eu no estou pedindo que a resposta dada correta. Pelo menos voc vai se lembrar dele (espero) depois de tudo dicussion isso. Referncia: As capturas de tela a partir o Grupo de Poltica e gesto do WSUS consoles.

QUESTION 69 A rede contm dois Windows Server Update Services (WSUS), os servidores nomeados servidor1 e servidor2. Server1 membro de um domnio chamado contoso.com. Server2 um servidor independente. Server2 configurado como um servidor autnomo jusante. Voc precisa assegurar que todas as atualizaes aprovadas no Server1 so automaticamente aprovados em Server2. Quais as opes que voc deve modificar? A. B. C. D. Aprovao automtica Produtos e Classificaes Agenda de Sincronizao Origem de Atualizao e Servidor Proxy

Answer: D Section: Configure Windows Server Update Services (WSUS) server settings Explanation/Reference:

Estabelecer uma hierarquia de servidores WSUS H uma discusso sobre as vantagens e limitaes da criao de hierarquias servidor WSUS em "Hierarquias WSUS Server" em escolher um tipo de implantao do WSUS, anteriormente neste guia. Para conectar um servidor downstream a um servidor upstream

1. No painel esquerdo do console de administrao do WSUS, clique em Opes. 2. Selecione o fonte de atualizao e Proxy Server opo e clique na guia Fonte de atualizao. 3. Selecione o Sincronizar a partir de outro Windows Server Update Services caixa de seleo do servidor, em seguida, digite o nome do servidor eo nmero da porta nas caixas correspondentes. 4. Se voc estiver planejando usar SSL para esta conexo, selecione o Use SSL ao sincronizar atualizao caixa de seleo de informaes. A porta usada para esta conexo ser 443. 5. Se voc quer que este servidor a ser uma rplica o servidor upstream, selecione o servidor Esta uma rplica da caixa de seleo servidor upstream. 6. Clique em OK. Reference: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=113d4d0c-5649-4343-8244e09e102f9706&displaylang=en

QUESTION 70 A rede contm um Windows Server Update Services servidor (WSUS). Voc tem uma unidade organizacional (UO) de Vendas nomeado. A OU vendas contm todos o objetos de computador para o departamento de vendas. Voc habilitar client-side targeting para a UO de Vendas e definir o nome do grupo-alvo para Vendascomputadores. Voc reiniciar um computador de vendas. Voc descobre que o computador no adicionado ao grupo de venda de computadores-Informtica em WSUS. Voc precisa assegurar que todos os computadores de vendas so adicionados ao grupo Sales-computadores. Que opes voc deve configurar? A. B. C. D. Aprovao automtica Computadores Personalizao Produtos e Classificaes

Answer: B Section: Configure Windows Server Update Services (WSUS) server settings Explanation/Reference: Especifique como atribuir computadores a grupos de computadores Use o console do WSUS para especificar se voc estiver usando client-side ou server-side targeting. Para especificar o mtodo para atribuir computadores a grupos 1. No console de administrao do WSUS, clique em Opes e clique em Computers. Na caixa de dilogo Computadores, selecione uma das seguintes opes: Use o Atualizao dos Servios de console. Selecione esta opo se voc quiser criar grupos e atribuir computadores atravs o console do WSUS. Use a Diretiva de Grupo ou as configuraes do Registro em computadores cliente. Selecione esta opo se voc quiser criar grupos e atribuir computadores usando a Diretiva de Grupo ou por configuraes de edio do Registro no computador cliente.

2. Clique em OK para salvar suas configuraes. Reference: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=113d4d0c-5649-4343-8244e09e102f9706&displaylang=en

QUESTION 71 Voc cria um Conjunto de Coletores de Dados (DCS). Voc precisa impedir que o DCS de registro de dados, se o servidor tiver menos de 1 GB de espao em disco disponvel. O que voc deve fazer? A. B. C. D. Criar uma tela de arquivo passivo. Criar uma tela de arquivo ativo. Modificar as configuraes de Data Manager da DCS. Modificar as configuraes Stop Condies da DCS.

Answer: C Section: Configure performance monitoring Explanation/Reference: Para configurar o gerenciamento de dados para um Conjunto de Coletores de Dados 1. No Windows Performance Monitor, expanda Conjuntos de Coletores de Dados e clique em Definido pelo usurio. 2. No painel do console, boto direito do mouse no nome do Coletor de Dados que voc deseja configurar e clique em Data Manager. 3. Na guia Gerenciador de dados, voc pode aceitar os valores padro ou fazer alteraes de acordo com sua poltica de reteno de dados. Veja o tabela de propriedades Data Manager para detalhes sobre cada opo. Quando o disco livre mnimo ou mximo pastas caixa de seleo selecionada, os dados anteriores sero excludos de acordo com a poltica de recursos que voc escolher (Excluir o maior ou o mais antigo Apagar) quando o limite atingido. Quando a poltica antes de aplicar o conjunto de coletor de dados comea a caixa de seleo selecionada, os dados anteriores sero excludos de acordo com suas selees antes o coletor de dados Set cria seu prximo arquivo de log. Quando a raiz mxima caminho caixa de verificao de tamanho selecionado, os dados anteriores sero excludos de acordo com suas selees quando a raiz log limite de tamanho da pasta atingido. 4Clique na guia Aes. Voc pode aceitar o valores padro ou fazer alteraes. Veja o tabela de propriedades de Aes para obter detalhes sobre cada opo.
Note Aes da pasta permitem que voc escolha como os dados so arquivados antes de ser definitivamente eliminado. Voc pode optar por desativar o limites Data Manager em favor de gerenciar todos os dados de acordo com essas regras de ao da pasta.

When you have finished making your changes, click OK. Reference: http://technet.microsoft.com/en-us/library/dd744567(WS.10).aspx

QUESTION 72 Sua rede inclui um servidor chamado Server1 que executa o Windows Server 2008 R2. Voc descobre que o servidor encerrado inesperadamente vrias vezes durante o semana passada. preciso identificar o que causou o desligamento e que o software foi instalado recentemente. O que voc deve clique a partir do Centro de Aco?

A. B. C. D.

Manuteno, e ento a histria de confiabilidade Ver Soluo de problemas, e em Programas Soluo de problemas, e depois Sistema e Segurana Soluo de problemas e, em seguida Ver histrico

Answer: A Section: Configure performance monitoring Explanation/Reference: O Monitor de Confiabilidade snap-in do Microsoft Management Console (MMC) fornece uma viso geral da estabilidade do sistema e detalhes sobre os eventos que a confiabilidade do impacto. Ele calcula o ndice de Estabilidade mostrado no grfico de estabilidade do sistema durante a vida til do sistema. Reference: http://technet.microsoft.com/en-us/library/cc722107(WS.10).aspx

QUESTION 73 You need to document the following configurations of a server that runs Windows Server 2008 R2: Servios do Sistema Programas de inicializao A configurao de hardware Current CPU, disco, rede e utilizao de memria Que comando voc deveria executar? A. B. C. D. mrinfo.exe localhost msinfo32.exe perfmon.exe /report systeminfo.exe

Answer: C Section: Configure performance monitoring Explanation/Reference: Voc pode criar um novo relatrio para um conjunto coletor de dados, digitando perfmon / report "Data_Collector_Set_name" no prompt de comando. Digitando perfmon / report sem quaisquer outros parmetros do sistema ir gerar o relatrio de diagnstico.

Reference: Perfomn Help System

QUESTION 74 Sua rede inclui um servidor que executa o Windows Server 2008 R2. Voc precisa criar um script para identificar problemas de configurao conhecida. O que voc deve incluir n o script? A. B. C. D. the Get-BPAModel cmdlet the Invoke-BPAModel cmdlet the Mrinfo tool the Systeminfo tool

Answer: B Section: Configure performance monitoring Explanation/Reference: Invoke-BpaModel O cmdlet Invoke-BPAModel lhe permite iniciar um Best Practices Analyzer (BPA), procurar por um modelo

especfico que est instalado no seu computador. Syntax Invoke-BPAModel [-BestPracticesModelId] <string> [[-ArgumentTable] <hashtable>] [<CommonParameters>] Reference: http://technet.microsoft.com/en-us/library/ee617290.aspx

QUESTION 75 Sua rede inclui um servidor chamado Server1 que executa o Windows Server 2008 R2. Voc precisa identificar quais processos executar o maioria do disco escreve e leituras por segundo. Que ferramenta devo usar? A. B. C. D. Disk Management Reliability Monitor Resource Monitor Storage Explorer

Answer: C Section: Configure performance monitoring Explanation/Reference: Desempenho e monitoramento de confiabilidade Windows Server 2008 inclui o Windows Monitor de Confiabilidade e Desempenho, que um Microsoft Management Console (MMC) snap-in que combina a funcionalidade do anterior ferramentas autnomas, incluindo Performance Logs e alertas, Server Performance Advisor, Monitor e Sistema. Ele fornece uma interface grfica para personalizar Conjuntos de Coletores de Dados e eventos de rastreamento Sessions. Qual o monitoramento do desempenho e confiabilidade? Em termos gerais, o desempenho a medida de quo rpido um computador concluir tarefas do aplicativo e do sistema. Desempenho global do sistema pode ser limitado pela velocidade de acesso o disco rgido fsico, a quantidade de memria disponvel para todos os processos em execuo, a velocidade mxima do processador, ou o taxa de transferncia mxima das interfaces de rede. Exibio de recurso O novo recurso de Visualizao da tela fornece uma viso geral grfica em tempo real da CPU, discos, rede e uso de memria. Ao expandir cada um desses elementos monitorados, possvel identificar quais processos esto usando quais recursos. Nas verses anteriores do Windows, isso em tempo real, dados especficos de processo s estava disponvel de forma limitada no Gerenciador de Tarefas. Reference: http://technet.microsoft.com/en-us/library/cc771692(WS.10).aspx

QUESTION 76 Sua rede inclui um servidor chamado Server1 que executa o Windows Server 2008 R2. Voc tem um usurio chamado User1. Voc precisa assegurar que o User1 pode agendar Conjuntos de Coletores de Dados (DCSs) no Server1. A soluo deve minimizar o nmero de direitos atribudos ao User1. O que voc deve fazer? A. Add User1 to the Performance Log Users group.

B. Add User1 to the Performance Monitor Users group. C. Assign the Profile single process user right to User1. D. Assign the Bypass traverse checking user right to User1. Answer: A Section: Configure performance monitoring Explanation/Reference: Ativar Log de Usurios de log de desempenho membros do grupo Para que os membros do grupo Usurios de Log de Desempenho para iniciar o registro de dados ou modificar Conjuntos de Coletores de Dados, o grupo deve primeiro ser atribudo o logon como um direito do usurio de trabalho em lotes. Para atribuir esse direito de usurio, utilize o Local Security Policy snap-in Microsoft Management Console. A associao ao grupo local Administradores, ou equivalente, o mnimo necessrio para concluir este procedimento. Para atribuir o "logon como um trabalho em lotes" direito do usurio ao grupo Usurios de Log de Desempenho Clique em Iniciar, clique na caixa de busca, digite secpol.msc e pressione ENTER. O Local Security Policy snap-in ser aberto no Microsoft Management Console. No painel de navegao, expanda Diretivas locais e clique em User Rights Assignment. No painel de console, clique com o boto direito Fazer logon como um trabalho de grupo e clique em Propriedades. Na pgina Propriedades, clique em Adicionar Usurio ou Grupo. Em Selecionar Usurios ou Grupos caixa de dilogo Tipos de Objeto. Selecionar grupos de tipos de objeto caixa de dilogo e clique em OK. Usurios tipo de log de desempenho em Selecionar Usurios ou Grupos caixa de dilogo e clique em OK. Na pgina de propriedades, clique em OK. Reference: http://technet.microsoft.com/en-us/library/cc722184.aspx

QUESTION 77 Sua rede inclui um servidor chamado Server1 que executa o Windows Server 2008 R2. Voc precisa se certificar de que um administrador notificado por e-mail se o Visualizador de logs de eventos de qualquer erro. O que voc deve fazer a partir o Visualizador de eventos console? A. Criar uma exibio personalizada, e clique no filtro atual Custom ao View. B. Criar uma exibio personalizada e, em seguida, clique em Anexar Tarefa a esta aco exibio personalizada. C. o log do sistema, clique no filtro atual ao do registro. D. o registro do sistema, selecione um evento de erro e, em seguida, clique em Anexar Tarefa a esta aco de eventos. Answer: B Section: Configure event logs Explanation/Reference: Criar uma exibio personalizada Sua rede inclui um servidor chamado Server1 que executa o Windows Server 2008 R2. Voc precisa se certificar de que um administrador notificado por e-mail se o Visualizador de logs de eventos de qualquer erro. O que voc deve fazer a partir o Visualizador de eventos console?

Executar uma tarefa em resposta a um determinado evento Voc pode configurar uma tarefa para ser executada quando um evento de encontro aos critrios especificados registrado. Para executar uma tarefa em resposta a um determinado evento 1. Iniciar Visualizador de eventos . 2. Na rvore de console, navegue at o registro que contm o evento que voc deseja associar com uma tarefa. 3. Boto direito do mouse no evento e selecione Anexar Tarefa para este evento. 4. Execute cada etapa apresentada pela Assistente Criar Tarefa Bsica. http://technet.microsoft.com/en-us/library/cc709635.aspx http://technet.microsoft.com/en-us/library/cc748900.aspx

QUESTION 78 A rede contm dois servidores nomeados servidor1 e servidor2 que executam o Windows Server 2008 R2. Server1, voc cria uma assinatura coletor-iniciado que usa Server2 como um computador de origem. Voc verifica a inscrio do evento e descobrir o mensagem de erro mostrada na exposio. (Clique no boto Exposio). Voc precisa assegurar que a cobrana de assinatura executado com xito. O que voc deve fazer? Exhibit:

A. No Server1, execute winrm quickconfig.

B. No Server2, execute winrm quickconfig. C. Entre as propriedades da assinatura, modificar as opes de Conta de Usurio. D. Entre as propriedades da assinatura, modificar o protocolo e as opes do Porto. Answer: C Section: Configure event logs Explanation/Reference: A mensagem de erro "acesso negado", como mostrado abaixo. A conta usada para a assinatura no tem permisso para ler os logs no computador remoto. Isso pode ser resolvido adicionando o conta de usurio ao grupo de eventos Leitores Log, ou modificando o assinatura para usar uma conta de usurio que tenha permisses adequadas.

Reference: Mastering Windows Server 2008 R2, by Mark Minasi, Darril Gibson, Aidan Finn, Wendy Henry, Byron Hynes, p. 777

QUESTION 79 Sua rede inclui um servidor de DNS chamado DNS1 que executa o Windows Server 2008 R2. Voc precisa ser notificado por e-mail se o servio DNS registra erros ou avisos. A soluo deve minimizar o nmero de notificaes de e-mail que voc recebe. O que voc deve fazer?

A. B. C. D.

Create an alert in Performance Monitor. Run the Configure a DNS Server Wizard. Select the DNS Server log from Event Viewer and attach a task to the log. Create a custom view from Event Viewer and attach a task to the custom view.

Answer: D Section: Configure event logs Explanation/Reference: Criar uma exibio personalizada Voc pode criar um filtro que inclui eventos a partir de mltiplos registos que satisfazem os critrios especificados. Voc pode nomear e salvar esse filtro como uma exibio personalizada. Para aplicar o filtro associado com uma exibio salva personalizada, navegue at o exibio personalizada na rvore de console e clique em seu nome. Executar uma tarefa em resposta a um determinado evento Voc pode configurar uma tarefa para ser executada quando um evento de encontro aos critrios especificados registrado. Para executar uma tarefa em resposta a um determinado evento 1. Iniciar Visualizador de eventos . 2. Na rvore de console, navegue at o registro que contm o evento que voc deseja associar com uma tarefa. 3. Boto direito do mouse no evento e selecione Anexar Tarefa para este evento. 4. Execute cada etapa apresentada pela Assistente Criar Tarefa Bsica. Consideraes adicionais Voc no pode atribuir uma tarefa a um evento em um log salvo. Voc no pode atribuir uma tarefa a um evento em um log de anlise ou de depurao. References: http://technet.microsoft.com/en-us/library/cc709635.aspx http://technet.microsoft.com/en-us/library/cc748900.aspx

QUESTION 80 Sua rede inclui um servidor chamado Server1 que executa o Windows Server 2008 R2. Voc tem um usurio chamado User1. Voc precisa assegurar que o User1 pode visualizar os eventos no log de eventos de segurana. A soluo deve minimizar o nmero de direitos atribudos ao User1. O que voc deve fazer? A. B. C. D. No Visualizador de Eventos, filtrar o log de segurana. No Visualizador de Eventos, configurar as propriedades o log de segurana. No console Diretiva de segurana local, modificar as opes de segurana. No Editor do Registro, adicione um Security Descriptor Definition Language valor (SDDL).

Answer: D Section: Configure event logs Explanation/Reference: Security descriptors so estruturas de dados de informaes de segurana para Windows objetos alcanveis, ou seja, objetos que podem ser identificadas por um nome nico. Os descritores de segurana podem ser associados com os objetos nomeados, incluindo arquivos, pastas, compartilhamentos e chaves de registro, processos, threads, pipes nomeados, servios, objetos de trabalho e outros recursos.

Introducing SDDLs Tomados em conjunto, um descritor de segurana tem uma quantidade potencialmente grande de coisas nele. A maioria de ns no passamos muito tempo pensando sobre os descritores de segurana at os ltimos anos, embora, porque at alguns anos atrs, quase ningum passou muito tempo falando de segurana do Windows, da Microsoft, e os valores padro de segurana naqueles dias eram praticamente todos / controle total sobre tudo. Mas agora que a Microsoft um pouco mais consciente de segurana, eles precisavam de uma forma sucinta listar tudo em um descritor de segurana do objeto. Isso o que faz SDDL. Por exemplo, acctinfo.dll 's SDDL esta: O:BAG:SYD:(A;;FA;;;WD) Isso SDDL ese para "esse objeto propriedade do administrador local," sistema local "tem como seu grupo principal, e concedeu o controle total ao grupo Todos. Ela no tem quaisquer permisses de auditoria." Claro como cristal, n? Bem, o medo no, vai ser, se voc souber o cdigo. Strings SDDL incluem quatro itens: o dono do objeto, o seu primeiro grupo, a sua DACL e, se ele tiver um, a sua SACL. Nome do proprietrio prefixado por "O:" o nome o grupo primrio o prefixo "G:", o DACL por "D: " eo SACL por "S:." No h espaos, e o DACL e SACL esto rodeadas por parnteses. Referindo-se ao meu exemplo anterior, O:BAG:SYD:(A;;FA;;;WD) Security Descriptor Definition Language A linguagem de definio de descritor de segurana (SDDL) define o formato que o ConvertSecurityDescriptorToStringSecurityDescriptor e funes ConvertStringSecurityDescriptorToSecurityDescriptor usar para descrever um descritor de segurana como um texto. A linguagem tambm define a seqncia de elementos para descrever as informaes dos componentes de um descritor de segurana. O grupo proprietrio e principal escolhendo este aparte ao O:, que nos diz que o nome do proprietrio segue. Continue lendo at que um G: que o fim. O co-proprietrio da cadeia, ento, "O: BA," o que significa que possudo por algo chamado "BA". BA uma de uma dzia de abreviaturas pr-definidos para contas comuns e grupos; essas abreviaes so chamadas de "cordas SID." A few you'll find useful are AO: account operators BA, the local ("Built-in") Administrators group DA: domain admins DU: domain users AU: authenticated users EA: enterprise admins WD: Everyone CG: Creator group CO: Creator Owner LA: local Administrator account SY: the local System account escolhendo este aparte ao O:, que nos diz que o nome do proprietrio segue. Continue lendo at que um G: que o fim. O co-proprietrio da cadeia, ento, "O: BA," o que significa que possudo por algo chamado "BA". BA uma de uma dzia de abreviaturas pr-definidos para contas comuns e grupos; essas abreviaes so chamadas de "cordas SID." O:S-1-5-21-33-44-55-1002G:SYD:(A;;FA;;;WD) Em seguida, podemos ver que o seu primeiro grupo definido por "G:. SY" Como "SY" o conta do sistema local, aparentemente, esse o arquivo principal "grupo ". Desvendando o DACL Agora estamos prontos para o DACL, as permisses do arquivo. o grupo entre parnteses e comear com o

D: prefixo, "(A;; FA;;; WD)." Isso chamado de "cadeia da ECA", como, recuperar todas as listas de controle de acesso so compostas de entradas de controle de acesso, e (A;; FA;;; WD) apenas um ACE. Strings ECA tm seu prprio formato estranho, que voc pode encontrar em http://msdn2.microsoft.com/en-us/library/ aa374928.aspx ou, se a URL no funciona mais, ento apenas uma string ACE Google ""E" SDDL "e voc deve encontr-lo. Seqncias de ACE tem seis partes, cada uma separada por um ponto e vrgula. Eles so, em ordem: A primeira parte descreve o tipo de ACE - em geral, "permitir" ou "negar", no caso de arquivos. Isso corresponde ao "permitir" e "negar" caixas de seleo que voc v na GUI para permisses de segurana. Se o objeto um recipiente, como um diretrio, ento voc pode querer dizer se esta ECA aplica-se prpria embalagem, ou seu contedo. A segunda parte permite que voc faa isso e chamado o "bandeiras da ECA." A terceira parte descreve o permisso exata conferidos por este ACE - ler, escrever, controle total, esse tipo de coisa. A quarta e quinta partes referem-se o GUIDs do objeto - o primeiro objeto, ento o que a herana se houver esse objeto recebe. Isto parece desnecessria para operaes com arquivos e diretrios e parece s se aplicam a delegao do Active Directory, que uma forma particular de permisses. A sexta parte o nome o conta ou grupo que conseguir essa permisso. uma cadeia de caracteres ou um SID SID no padro S-1-qualquer formato. Note-se que (A;; FA;;; WD), deixa uma srie de peas vazias, por isso que voc v vrgulas ao lado da outra. As seis peas so, ento, ACE type is "A." No ACE flags. The permission granted here is "FA." No object GUID. No object GUID inheritance information. The account that gets this permission is "WD." Agora vamos descodificar isso. Como o artigo da ACE Strings que me referi diz, "A"significa que esta uma "permisso " da ECA. A permisso "FA" significa "todos os direitos de acesso ao arquivo", que outra maneira de dizer "controle total". "WD" o seqncia de SID para o grupo "Todos". Uglier DACLs Mas eu escolhi um exemplo bem fcil - Todos / Full Control to simples quanto ele ganha. Mas que sobre um pouco mais complexo? Suponha que alterar as permisses em meu exemplo acctinfo.dll para remover o Todos / Full Control ACE e adicionar duas novas. Vamos dar controle total de administradores de domnio e usurios do domnio somente acesso de leitura. Isso leva a uma seqncia SDDL como este: O: BAG: Para (A;; FA;;; DA) (A;, FR;;; DU): SYD OO: e G: a parte no mudou, mas agora notar duas coisas. Em primeiro lugar, h algumas letras logo aps o D:, mas antes o parnteses DACL, e, por outro, existem duas DACLs parnteses. A Para depois D: so chamados de bandeiras DACL. Eles apareceram depois que eu alterei as permisses acctinfo.dll 's. Voc v, eu queria remover o Todo / permisso de controle total, mas que tinha sido herdado de sua pasta pai. Para se livrar dele, eu tinha que ir para o caixa de dilogo de segurana avanadas e desmarque a caixa "Herdar do pai as entradas de permisso aplicveis a objetos filho. Inclu-las nas entradas explicitamente definidas aqui." Aparentemente, verificando-un que faz com que as permisses o sistema de arquivos para permitir que as trs bandeiras P, AR, e AI, tal como definido na pgina http://msdn2.microsoft.com/en-us/library/aa379570.aspx. D uma olhada na primeira seqncia de ACE, (A;; FA;;; DA). uma "permisso " da ECA por causa da "A", e que concede controle total por causa da "FA". Ele d essa permisso ao grupo Administradores de domnio, porque "DA" a seqncia de SID para o grupo Admins. Da mesma forma, a seqncia ACE segundo um "permitir" ACE que concede permisses de leitura completa ("FR") para o grupo Usurios do Domnio ("DU").

Voc pode ter a complexidade e nmero de cordas da ECA, na medida do que voc gosta. As permisses so armazenadas internamente como seqncias de bits, por isso, se voc precisa de um conjunto muito particular de permisses, ento voc pode primeiro descobrir qual a sequncia de bits corresponde ao conjunto de permisses (que um tema fora do escopo deste artigo), e em seguida s usar o valor hexadecimal equivalente na seqncia da ECA. Por exemplo, ativando conjuntos aleatrios de baixo nvel de permisses o usurio do domnio ACE, eu tenho uma seqncia de SID "(A;; 0x1a00a4;;; DU)."

An SDDL Tool: Subinacl Mas como eu criar esse ACE ltima feio? Eu me enganei: Eu usei Subinacl. A verso do Subinacl que veio com o Server 2003 e que voc pode baixar, como j mencionado, a partir da Microsoft www.microsoft.com / site de download. Ele funciona em 2000 Server, XP ou Server 2003. Subinacl permite que voc olha para as permisses em arquivos, pastas, contas de usurios, grupos, compartilhamentos de cluster, as chaves do Registro, servios, processos, impressoras, objetos kernel, e itens de metabase do IIS. Subinacl pode fazer muitas coisas, mas a funo mais bsica o opo de exibio /. Voc pode escolher para exibir dados de autorizao em vrios formatos, e um "SDDL"formato. Eu disse Subinacl para me mostrar o forma SDDL das permisses de arquivo para acctinfo.dll assim: subinacl /file acctinfo.dll /display=sddl Usado desta forma, Subinacl SDDL pode fazer sua curva de aprendizado um pouco menos ngreme. E sim, SDDL uma "linguagem", obscuro, mas temos que ter pelo menos um pouco familiarizado com ele. (Voc pode pensar nisso como a resposta da Microsoft sculo 21 para que a linguagem ARC estranho no boot.ini!) Reference: http://en.wikipedia.org/wiki/Security_descriptor http://msdn.microsoft.com/en-us/library/Aa379567 http://blogs.dirteam.com/blogs/jorge/archive/2008/03/26/parsing-sddl-strings.aspx

QUESTION 81 A rede contm 200 servidores que executam o Windows Server 2008 R2. Voc precisa arquivar o log de segurana para cada servidor em uma base diria. Que ferramenta devo usar? A. B. C. D. Netsh Secedit Wecutil Wevtutil

Answer: D Section: Configure event logs Explanation/Reference: Wevtutil Permite que voc recupere informaes sobre logs de eventos e editores. Voc tambm pode usar este comando para instalar e desinstalar manifesta evento, para executar consultas, e para exportao, arquivar e limpar os logs. Reference: http://technet.microsoft.com/en-us/library/cc732848(WS.10).aspx

QUESTION 82 Sua rede inclui um servidor chamado Server1 que executa o Windows Server 2008 R2. Server1 tem o Core Edition instalado. Voc precisa assegurar que o log de NPS no Server1 contm informaes sobre o durao dos clientes. O que voc deve fazer? A. Habilitar os pedidos de Contabilidade definio.

B. Habilitar os pedidos de autenticao de ajuste. C. Configurar o IAS (Legacy) formato de arquivo de log. D. Configure o formato DTS Conforme arquivo de log. Answer: D Section: (none) Explanation/Reference: ODBC e IAS tipos de arquivos de legado conter um subconjunto das informaes que o NPS envia para seu banco de dados SQL Server. Formato XML O DTS tipo de arquivo Conforme idntico ao formato XML que o NPS usa para importar dados para seu banco de dados SQL Server. Portanto, o formato de arquivo DTS Conforme prev uma transferncia mais eficiente e completa de dados no banco de dados padro do SQL Server para o NPS. A DTS fromat log Conforme o mais novo e nico a ter atributos XML durao da sesso de fot como AcctSession-Time = "O perodo de tempo (em segundos) para que a sesso foi ativo. Reference: http://technet.microsoft.com/en-us/library/ee663944(WS.10).aspx

QUESTION 83 A rede contm um domnio do Active Directory. A rede contm um servidor autnomo que executa o Windows Server 2008 R2. Voc precisa configurar o servidor como um DHCP Relay Agent. O que voc deve fazer primeiro? A. B. C. D. Junte-se o servidor para o domnio. Configure o servidor para utilizar um endereo IP dinmico. Instale o Autoridade de Registro servio de funo (HRA) no servidor. Instalar o servio Roteamento e Remote Access (RRAS) servio de funo do servidor.

Answer: D Section: (none) Explanation/Reference: Configure the IPv4 DHCP Relay Agent O DHCP Relay Agent componente retransmite mensagens DHCP entre clientes e servidores DHCP em redes IP diferentes. Porque DHCP um protocolo baseado em broadcast, por padro, seus pacotes no passam por roteadores. Um agente de retransmisso DHCP recebe todas as transmisses de DHCP na sub-rede e os encaminha para o endereo IP especificado em uma sub-rede diferente. O agente de retransmisso DHCP compatvel com a RFC 1542, "Esclarecimentos e Extenses para Protocolo de Bootstrap." Para cada segmento de rede IP que contm os clientes DHCP, ou um servidor DHCP ou um computador que atua como um agente de retransmisso DHCP necessrio.
Note Voc no pode usar o componente Agente de retransmisso DHCP em um computador que est executando o servio DHCP, o Network Address Translation (NAT) de roteamento componente de protocolo com endereamento automtico habilitado, ou Internet Connection Sharing (ICS).

A associao ao grupo local Administradores, ou equivalente, o mnimo necessrio para concluir este procedimento. To configure the IPv4 DHCP relay agent 1. Abra o RRAS MMC snap-in. 2. No Roteamento e acesso remoto snap-in MMC, expanda IPv4 e, em seguida, clique em Relay Agent.

3. Adicione as interfaces de rede na qual o servidor pode receber solicitaes que voc deseja enviar para o servidor . Boto direito do mouse Agente de Retransmisso DHCP, clique em Nova interface, selecione a interface de rede apropriada e clique em OK. 4. Na caixa de dilogo Propriedades de Retransmisso DHCP, selecione os pacotes de retransmisso DHCP e, em seguida, clique em OK. 5. No painel de navegao, clique com o boto direito agente de retransmisso DHCP e, em seguida, clique em Propriedades. 6. Na guia Geral, digite o endereo IPv4 dos servidores que voc deseja fornecer servios DHCP para os clientes o servidor RRAS, clique em Adicionar e, em seguida, clique em OK. Reference: http://technet.microsoft.com/en-us/library/dd469685.aspx

QUESTION 84 Sua rede est configurada como mostrado na exposio. A rede contm um servidor nomeado TMG1. TMG1 executa o Microsoft Forefront Threat Management Gateway (TMG) de 131.107.1.2. Voc precisa assegurar que TMG1 pode se conectar internet e aos computadores clientes em todas as subrede interna. O que voc faz no shold TMG1? Exhibit:

A. B. C. D.

Alterar o gateway padro para 192.168.1.1. Alterar o gateway padro para 192.168.2.1. Run route -p add 192.168.1.0 netmask 255.255.255.0 192.168.2.1. Run route -p add 192.168.1.0 netmask 255.255.255.0 192.168.1.1.

Answer: C Section: (none) Explanation/Reference: Por padro, o tabela de rotas em TMG1 ir transmitir todos os endereos da rede 192.168.2.0 para Subnet2, e todos os outros endereos da Internet (atravs do gateway default).

Ns precisamos dizer TMG1 de transmitir endereos IP para o rede 192.168.1.0 (Subnet1) ao roteador Subnet2 sobre o interface 192.168.2.1. Para fazer isso, voc usaria o comando route. Configuring Static Routing Tables Se duas sub-redes so separadas por mais de uma mquina Windows ou por um roteador, o Windows rota entre as sub-redes pode se configurar manualmente as tabelas de roteamento. Esttico roteamento configurveis e RIP suportado no Windows Server 2008, mas OSPF no suportado. The ROUTE.EXE command manually configures network routing tables. ROUTE has the following syntax: route [-fs] [command [destination][gateway]] Switches -f Clears routing tables -s Packets for which no destinations are found are routed to the smart gateway. Comandos: add delete print change

Adds a route Deletes a path Prints a route Changes an existing route

O comando apropriada seria: route -p add 192.168.1.0 netmask 255.255.255.0 192.168.2.1 Reference:

QUESTION 85 A rede contm um domnio do Active Directory chamado contoso.com. Todos os servidores rodam o Windows Server 2008 R2. A topologia do site do Active Directory est configurado como mostra o exibit. Host servidor1 e servidor2 um sistema de arquivos distribudos rplica (DFS) chamado \ \ contoso.com \ dfs \ Pasta1. Voc descobre que os computadores cliente em Site3 e Site4 sempre contactar Server1 quando acessar arquivos em \ \ contoso.com \ dfs \ Pasta1. Voc precisa garantir que o trfego do cliente a partir Site3 e Site4 distribudo entre Serer1 e servidor2. O que voc deve fazer?

Exhibit:

A. Entre as propriedades do \ \ contoso.com B. Entre as propriedades do \ \ contoso.com C. Entre as propriedades do \ \ contoso.com nome. D. Entre as propriedades do \ \ contoso.com Answer: D Section: (none)

\ dfs \ pasta1 pasta, modificar as configuraes de referncias. \ dfs \ pasta1 pasta, modificar as configuraes avanadas. \ dfs \ namespace, modificar as configuraes de votao do \ dfs \ namespace, modificar o mtodo de ordenao dos nomes.

Explanation/Reference: Definir o Mtodo Ordem de Metas de Referncias Uma referncia uma lista ordenada de metas que um computador cliente recebe de um controlador de domnio ou servidor de espao quando o usurio acessa uma raiz namespace ou pasta com destinos. Depois que o cliente recebe o envio para o cliente tenta acessar o primeiro destino na lista. Se o destino no est disponvel, o cliente tenta acessar o prximo alvo. Metas no site do cliente so sempre listados em primeiro lugar em uma referncia. Metas fora do site do cliente so listados de acordo com o mtodo de ordenao. Use as sees a seguir para especificar de que forma os objectivos devem ser encaminhados para os clientes e entender os diferentes mtodos de ordenao referncias alvo. Alvo de referncia ordenao mtodos Os trs mtodos de ordenao so: Ordem aleatria Custo mais baixo Excluir alvos fora do site o cliente Ordem aleatria Neste mtodo, os destinos so ordenados da seguinte maneira: Metas no mesmo site do AD DS como o cliente esto listados em ordem aleatria na parte superior da referncia. Alvos fora do site do cliente so listados em ordem aleatria. Se nenhum servidor de destino no mesmo site esto disponveis, o computador cliente encaminhado para um servidor alvo aleatrio, independentemente de quo caro o conexo ou o quo distante est o

alvo. Custo mais baixo INeste mtodo, os destinos so ordenados da seguinte maneira: Neste mtodo, os destinos so ordenados da seguinte maneira: Metas no mesmo site como o cliente esto listados em ordem aleatria na parte superior da referncia. Metas fora do site do cliente so listados em ordem de menor custo para o maior custo. Referncias com o mesmo custo so agrupados, e os alvos esto listados em ordem aleatria dentro de cada grupo.
Note Custos de link de site no so mostrados na Gesto de DFS snap-in. Para visualizar os custos de link de site, use o Active Directory Sites and Services snap-in.

Excluir alvos fora do site o cliente Neste mtodo, o remessa contm apenas os destinos que esto no mesmo site como o cliente. Estas metas site do mesmo esto listados em ordem aleatria. Se no houver metas site do mesmo existir, o cliente no receber uma indicao e no pode acessar a parte o namespace.
Note Metas que tero prioridade de destino definido como "primeiro entre todos os alvos"ou "ltimo entre todos os alvos" ainda esto listados na referncia, mesmo se o mtodo de ordenao definida para excluir alvos fora do site do cliente.

Para esta questo, o mtodo de ordenao foi, provavelmente, definido como "custo baixo", assim Site3 e Site4 s contactar Server1 para namespace DFS. Definir o mtodo de ordenao para a "ordem aleatria" foraria os sites para manter contato com ambos os servidor1 e servidor2 para o acesso ao espao. Reference: http://technet.microsoft.com/en-us/library/cc732414.aspx

QUESTION 86 Sua rede inclui um servidor chamado Server1 que executa o Windows Server 2008 R2. A rede contm alguns computadores cliente baseados em UNIX que no tem o Samba instalado. Voc tem uma impressora compartilhada no Server1. Voc precisa assegurar que os computadores cliente baseados em UNIX podem enviar trabalhos de impresso para a impressora compartilhada. O que voc deve habilitar em Server1? A. B. C. D. the LPD service. the LPR Port Monitor. Services for Network File System (NFS) Subsystem for UNIX-based Applications (SUA)

Answer: A Section: (none) Explanation/Reference: LPD Service O Line Printer Daemon (LPD) Servio instala e inicia o TCP / IP Print Server servio (LPDSVC), que permite que computadores baseados em UNIX ou outros computadores que esto usando o Line Printer Remote (LPR) para imprimir em impressoras compartilhadas neste servidor . Ele tambm cria uma exceo de entrada para a porta 515 no Firewall do Windows com Segurana Avanada. Nenhuma configurao necessria para este servio. Entretanto, se voc parar ou reiniciar o servio Spooler de impresso, o servio TCP / IP do servidor de impresso tambm interrompida, e no reiniciado automaticamente. Para imprimir em uma impressora ou servidor de impresso que utiliza o protocolo LPD, voc pode usar o Assistente de Instalao de rede da impressora e um padro TCP / IP da impressora. No entanto, voc deve

instalar o impressora de linha remota (LPR) Port Monitor recurso para imprimir um servidor de impresso UNIX. Para fazer isso, use um dos seguintes mtodos: In Control Panel, click Programs and Features, click Turn Windows features on or off, expand Print and Document Services, select the LPR Port Monitor check box, and then click OK. In Server Manager, click Add Features, select the LPR Port Monitor check box, and then click OK. Reference: http://technet.microsoft.com/en-us/library/cc731857.aspx

QUESTION 87 Sua rede inclui um controlador de domnio chamado DC1 e um servidor membro nomeado Server1. Voc salvar uma cpia do log de eventos do Active Directory Web Service (ADWS) em DC1. Voc copia o log para Server1. Voc abre o arquivo de log de eventos no Server1 e descobrir que as informaes de descrio do evento est disponvel. Voc precisa se certificar que o arquivo de log de eventos mostra a mesma informao quando o arquivo aberto em Server1. O que deve fazer no servidor1? A. B. C. D. Create a custom view. Import a custom view. Copy the SYSVOL folder to DC1. Copy the LocaleMetaData folder from DC1.

Answer: D Section: (none) Explanation/Reference: Para solucionar os eventos que foram registrados em um computador remoto, voc deve exportar e arquivar o registo com a informao do mostrador. As informaes de exibio para os eventos guardados so armazenados na pasta LocaleMetaData e deve ser movido com as informaes do registo quando a informao vista em outro computador. O LocaleMetaData contm a descrio / informao de exibio que est faltando, e quando voc "salvar todos os eventos como"voc deve optar por salvar e "informaion exibio ". Reference: http://technet.microsoft.com/en-us/library/cc749339.aspx

QUESTION 88 A rede contm dois servidores nomeados servidor1 e servidor2 que executam o Windows Server 2008 R2. A rede contm um cliente chamado Computador1 que corre Windows7. Todos comunicao entre servidor1 e servidor2 criptografada usando IPSec. Comunicao entre o servidor eo cliente no necessita de criptografia IPSec. Voc precisa se certificar que voc pode se conectar a Server1 usando o Monitor de segurana IP no Computador1. O que voc deve fazer? A. Apply an IP Security policy to Computer1.

B. Create a connection security rule on Computer1. C. Add a value to the PolicyAgent registry key on Server1. D. Modify the Advanced Audit Policy Configuration on Server1. Answer: C Section: (none) Explanation/Reference: IPSec Policy Agent Service O propsito do agente de diretiva IPSec recuperar informaes sobre a poltica e passar para os outros mecanismos IPSec que exigem essas informaes para executar servios de segurana, como mostrado abaixo.

O agente de poltica IPSec um servio que residem em cada computador com Windows 2000, aparecendo na lista de servios do sistema. O agente de poltica executa as seguintes tarefas: Recupera a diretiva IPSec apropriada (caso tenha sido atribudo) do Active Directory se o computador for um membro do domnio ou do Registro local se o computador no estiver associado a um domnio. Envia as informaes de diretiva IPSec ativa para o driver IPSec. Recuperao da poltica ocorre tanto em tempo de inicializao do sistema, no intervalo especificado na poltica de IPSec (se o computador estiver conectado a um domnio), e no intervalo de polling padro de incio de sesso (se uma parte de um domnio): Se a poltica IPSec informaes central configurado para computadores que so membros do domnio, as informaes de diretiva IPSec armazenada no Active Directory e armazenados em cache no Registro local do computador ao qual se aplica. Se o computador no est conectado temporariamente ao domnio e armazenado em cache poltica, quando o computador se conecta novamente ao domnio de qualquer informao nova poltica para que o computador substitui o antigo, poltica de informao em cache. Se um computador um computador autnomo, ou membro de um domnio que no est usando o Active Directory para o armazenamento de diretivas, a diretiva IPSec armazenada no Registro local. O agente de poltica inicia-se automaticamente em tempo de inicializao do sistema. Se no houver polticas IPSec no servio de diretrio ou registro, ou se o agente poltico no pode se conectar o servio de diretrio, o agente de poltica de espera para a poltica a ser atribudo ou ativado. Monitoramento IPsec Voc pode usar o Monitor de segurana IP snap-in para visualizar e acompanhar as estatsticas relacionadas ao IPsec ea poltica IPsec aplicada a este computador e outros computadores. Esta informao pode ajudar a solucionar IPsec e testar as diretivas que voc est criando. Para alterar as diretivas IPsec, use o diretivas de segurana IP snap-in.

Adicionando um computador Antes que voc possa monitorar IPSec em um computador remoto, voc deve primeiro adicionar o computador para o snap-in. Voc deve ter nvel de acesso de administrador para o computador remoto para adicion-lo eo monitor IPsec. 1. Para adicionar um computador para a segurana IP snap-in Monitor 2. Na rvore da consola, clique com o boto direito Monitor de segurana IP e, em seguida, clique em Adicionar computador. 3. Na caixa de dilogo Adicionar Computador, clique no computador seguinte e, em seguida, digite o nome o computador remoto. Ou clique em Procurar para localiz-lo na rede.
Note Se os servios IPSec no so iniciados no computador que est sendo monitorado, o cone do servidor exibida como um servio interrompido. Para atualizar o Monitor de segurana IP, aps os servios IPsec no computador ter sido reiniciado, clique com o computador e, emem seguida , clique em Reconectar . Em computadores executando o Windows Server 2003 e posterior, voc deve definir o chave de registro EnableRemoteMgmt a 1 sobre o computador remoto e reiniciar o servio IPsec. Caso contrrio, voc vai obter um "servio IPsec no correr" erro o snap-in. A chave do Registro est localizada em HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ PolicyAgent.

References: http://technet.microsoft.com/en-us/library/cc959531.aspx http://technet.microsoft.com/en-us/library/cc753765.aspx

QUESTION 89 Sua rede inclui um servidor que executa o Windows Server 2008 R2. Voc cria um User Defined Data Collector Set (DCS) chamado Set1. Voc precisa assegurar que os relatrios gerados para Set1 so armazenados por pelo menos um ano. O que voc deve fazer? A. B. C. D. Entre as propriedades de Set1, modificar as configuraes de tarefas. Entre as propriedades de Set1, modificar o Horrio configuraes. Data Manager para Set1 modificar as configuraes de Aes. Data Manager para Set1, modificar as configuraes do Data Manager.

Answer: C Section: (none) Explanation/Reference: Para acessar o Gerenciador de dados Propriedades de um DCS, boto direito do mouse o nome DCS no n Conjuntos de Dados Coletor no Monitor de Desempenho e selecione Gerenciador de dados a partir do menu de atalho. Para ativar o Gerenciador de dados para o DCS, selecione Ativar Gerenciamento de Dados e Relatrio de Gerao de caixa de seleo na guia Gerenciador de dados. Note que por padro o Gerenciador de dados no age sobre as opes selecionadas at o DCS foi concluda. Para aplicar o opes selecionadas Data Manager for iniciado antes da DCS, selecione a diretiva aplicadas antes do Conjunto de Coletores de Dados caixa de seleo iniciado. Quando voc seleciona esta opo, os dados anteriores eliminado com base nos dados configurado condies Manager antes o DCS cria o prximo arquivo de log. O Data Manager condies disponveis so: Minimum Free Disk: A quantidade de espao em disco que deve estar disponvel na unidade onde so armazenados os dados de registro. Se voc selecionar essa condio, os dados anteriores sero excludos de acordo com a poltica de recursos que voc escolher quando o limite atingido. Maximum Folders:O nmero de subpastas que pode ser no diretrio de dados DCS. Se voc selecionar essa condio, os dados anteriores sero excludos de acordo com a poltica de recursos que voc escolher quando o limite atingido. Maximum Root Path Size: O tamanho mximo do diretrio de dados para o DCS, incluindo todas as

subpastas. Se voc selecionar essa condio, esse tamanho mximo do caminho substitui o livre em disco mnimo e os limites mximos de pastas, e os dados anteriores sero excludos de acordo com a poltica de recursos que voc escolher quando o limite atingido. Voc pode configurar o Poltica de Recursos para realizar as seguintes aes nas pastas na pasta raiz o DCS se um dos limites anterior for ultrapassado: Delete Largest O maior pasta dentro o pasta raiz DCS eliminado quando um dos limites ultrapassado Delete Oldest A mais antiga pasta dentro o pasta raiz DCS eliminado quando um dos limites ultrapassado Note Estas aces de Poltica de Recursos so executadas em uma base de pasta, em vez de uma base de arquivos. Voc pode usar a guia Aes para definir as aes da pasta para ser executado quando determinadas condies forem satisfeitas Data Manager. As aes definidas para o DCS so exibidos na seo Aes pasta da janela do guia Aes. Usando este guia, voc pode adicionar, editar ou remover aes da pasta para um DCS. Aes da pasta permitem ao usurio escolher a forma como os dados so arquivados antes de ser excludos permanentemente de acordo com a Poltica de Recursos selecionados. Voc tambm pode optar por no usar o Data Manager limites em favor de gerenciar todos os dados registrados de acordo com as regras de ao pasta selecionada. As opes de ao seguinte pasta esto disponveis: Age: A idade do arquivo de dados em dias ou semanas. Se o valor for 0, o critrio no utilizado. Folder size: O tamanho, em megabytes, da pasta onde so armazenados os dados de registro. Se o valor for 0, o critrio no utilizado. Actions: Permite-lhe seleccionar qual a aco a tomar quando quer o Poltica de Recursos ou pasta condio de Aco (s) so satisfeitas. As aes incluem a excluso dos arquivos de dados brutos e / ou o relatrio, bem como vrias opes de arquivo de txi. Cab podem ser criados, apagados ou enviados (deslocado) para uma pasta local ou compartilhada. Reference: http://sourcedaddy.com/windows-7/using-data-manager-view-performance-data.html

QUESTION 90 Sua rede inclui um servidor chamado Server1 que executa o Windows Server 2008 R2. Server1 tem o papel IIS instalado. Voc precisa analisar o contedo do log de eventos do IIS Configurao Analtica no Server1. Voc pode configurar o Visualizador de eventos para mostrar o registro analtico. O que voc deve fazer a seguir. A. B. C. D. Attach a task to the log. Create a custom view to the log. Modify the Subscriptions list for the log. Modify the General properties of the log.

Answer: D Section: (none) Explanation/Reference: Enable Analytic and Debug Logs Logs analticos e de depurao esto desativadas por padro. Quando ativado, eles podem rapidamente se enchem de um grande nmero de entradas. Por este motivo, voc provavelmente vai querer transform-los por um prazo determinado para recolher alguns dados de problemas e, em seguida, deslig-los novamente. Voc pode realizar esse procedimento usando a interface do Windows ou uma linha de comando. To enable Analytic and Debug logs by using the Windows interface 1. iniciar o Event Viewer . 2. Certifique-se que logs analticos e de depurao so visveis, seguindo as etapas em Mostrar ou ocultar Analtica e logs de depurao.

Na rvore de console, navegue e selecione o mtodo de anlise ou de depurao de log que voc deseja ativar. No menu Ao, clique em Propriedades. Na caixa de dilogo Propriedades, selecione Habilitar log e clique em OK. To enable Analytic and Debug logs by using a command line 1. Para abrir um prompt de comando, clique em Iniciar, Executar, digite cmd e clique em OK. 2. Digite o texto que se segue: wevtutil sl <logname> /e:true Reference: http://technet.microsoft.com/en-us/library/cc749492.aspx

QUESTION 91 Seu netwok contm um Windows Server Update Service (WSUS). Um objeto Group Policy. (GPO) de configurao foi detectar as atualizaes de hora em hora e instalar as atualizaes semanais. Voc precisa assegurar que os computadores clientes WSUS instale o atualizao crtica durante o intervalo de deteco seguinte. O que voc deve fazer? A. B. C. D. A partir dos computadores cliente, execute wuauclt.exe /force. A partir dos computadores cliente, execute gpupdate.exe /force. A partir do servidor, defina as configuraes prazo. A partir do servidor, configurar a sincronizao opes de agendamento.

Answer: C Section: (none) Explanation/Reference: Comportamento do cliente com o Update Deadlines Voc pode especificar um prazo, quando voc aprovar uma atualizao ou conjunto de atualizaes no servidor WSUS. Fixao de um prazo far com que os clientes instalem o atualizao em um momento especfico, mas h uma srie de situaes diferentes, dependendo se o prazo expirou, se houver outras na fila para o cliente para instalar, e se a atualizao (ou outra atualizao na fila) requer um reincio. Reference: http://technet.microsoft.com/en-us/library/cc708585(WS.10).aspx

QUESTION 92 Sua rede inclui um servidor de DNS chamado DNS1 que executa o Windows Server 2008 R2. DNS1 configurado como o servidor DNS para contoso.com. Todos os computadores clientes esto configurados para usar DNS1 para resoluo de nomes. um computador cliente, voc executar a ferramenta Ping, como mostrado na exposio. (Clique no boto Exposio). Voc precisa assegurar que os usurios podem usar a ferramenta Ping para resolver o endereos IP dos servidores internos de nomes de domnio totalmente qualificado (FQDN). O que voc deve fazer? Exhibit:

A. B. C. D.

Criar uma zona GlobalNames. Criar uma zona de pesquisa inversa. Criar uma zona de pesquisa direta. Permitir transferncias de zona em zona contoso.com.

Answer: B Section: Configure DNS records Explanation/Reference: Reverse DNS lookup Em redes de computadores, pesquisa reversa de DNS ou a resoluo de DNS reverso (reversa) a determinao de um nome de domnio que est associado com um determinado endereo IP usando o Domain Name System (DNS) da internet. As redes de computadores usam o Domain Name System para determinar o endereo IP associado a um nome de domnio. Esse processo tambm conhecido como resoluo de DNS para a frente. Pesquisa reversa de DNS o processo inverso, o resoluo de um endereo IP para o seu nome de domnio designado. O banco de dados DNS reverso da internet est enraizada no endereo e parmetro de roteamento rea (ARPA), alto nvel de domnio da Internet. IPv4 utiliza o domnio in-addr.arpa eo domnio ip6.arpa delegado para o IPv6. O processo de resoluo inversa de um endereo IP utiliza o tipo de registro DNS ponteiro (PTR). Reference: http://en.wikipedia.org/wiki/Reverse_DNS_lookup

QUESTION 93 A rede contm dois servidores Web chamado Web1 e Web2. Web1 hospeda o site corporativo da empresa na web. Web2 um servidor de teste que contm uma cpia o site. Os usurios se conectam para Web1 usando o http://www.contoso.com URL. Um desenvolvedor Web chamado User1 planos para testar as atualizaes do site em Web2. Voc precisa assegurar que o User1 se conecta Web2 usando o http://www.contoso.com URL. A soluo deve garantir que todos os outros computadores se conectar a Web1. O que voc deve fazer? A. B. C. D. User1 do computador, criar um registro no arquivo Hosts . User1 do computador, criar um registro no arquivo LMHOSTS. um servidor DNS, crie um novo registro de recurso de host (A). um servidor DNS, crie um novo registro de recurso de alias (CNAME).

Answer: A Section: Configure name resolution for client computers Explanation/Reference: Em uma rede usando o protocolo TCP / IP, necessrio para converter nomes de recursos para os endereos IP para conectar a esses recursos. Os clientes do Microsoft Windows seguir uma seqncia de mtodos na tentativa de resolver um nome para um endereo, parando quando a pesquisa com sucesso corresponde a um nome para um endereo IP. Host de resoluo de nomes geralmente usa a seguinte seqncia: 3. O cliente verifica para ver se o nome consultado o seu prprio. 4. O cliente ento procura um arquivo Hosts local, uma lista de endereos IP e nomes armazenados no computador local. 5. Domain Name System (DNS) so consultados. 6. Se o nome no for resolvido, a resoluo de nomes NetBIOS seqncia usado como um backup. Essa ordem pode ser alterada, configurando o tipo de n de NetBIOS o cliente. O cliente Windows tentar cada um desses mtodos, at que seja resolvida com xito o nome ou esgota esses mtodos. Na questo listados, voc quer apenas um usurio ir a um endereo IP diferente para um nome especfico. Considerando o seqncia acima, o melhor soluo seria modificar o arquivo hosts no computador do usurio. Reference: http://support.microsoft.com/kb/172218

QUESTION 94 Sua rede inclui um servidor chamado DHCP1. Voc tem uma reserva de DHCP para um computador chamado Computador1. Voc pode adicionar uma opo de servidor DNS para a reserva. Voc precisa assegurar que Computer1 recebe imediatamente a nova opo. O que voc deve fazer? A. B. C. D. Run ipconfig.exe /renew. Run ipconfig.exe /registerdns. On DHCP1, recreate the reservation. On DHCP1, delete the active lease for the reservation.

Answer: A Section: Configure Dynamic Host Configuration Protocol (DHCP) Explanation/Reference: Ipconfig Exibe todos os atuais TCP / IP valores de configurao de rede e atualiza Dynamic Host Configuration Protocol (DHCP) e Domain Name System (DNS). Utilizado sem parmetros, o ipconfig exibe o endereo IP, mscara de sub-rede e gateway padro para todos os adaptadores. Syntax ipconfig [/all] [/renew [Adapter]] [/release [Adapter]] [/flushdns] [/displaydns] [/registerdns] [/showclassid Adapter] [/setclassid Adapter [ClassID]] Parameters / renew [adaptador] Atualiza a configurao DHCP para todos os adaptadores (se

for um adaptador no especificado) ou para um adaptador especfico caso o parmetro adaptador tenha sido includo. Esse parmetro est disponvel somente em computadores com adaptadores configurados para obter um endereo IP automaticamente. Para especificar um nome de adaptador, digite o nome do adaptador que aparece quando voc utiliza ipconfig sem parmetros. / registerdns Inicia o registro dinmico manual para o nomes DNS e endereos IP que so configurados em um computador. Voc pode usar esse parmetro para solucionar problemas de registro de nomes DNS com falha ou resolver um problema de atualizaes dinmicas entre um cliente eo servidor DNS sem reinicializar o computador cliente. As configuraes DNS nas propriedades avanadas do protocolo TCP / IP definem quais nomes so registrados no DNS. Reference: http://technet.microsoft.com/en-us/library/bb490921.aspx

QUESTION 95 A rede contm um servidor de roteamento e Remote Access chamado RRAS1 e um servidor DHCP chamado DHCP1. RRAS1 DHCP1 e esto localizados em diferentes sub-redes. RRAS1 est configurado para suportar ligaes VPN atravs da Internet. DHCP1 tem um alcance que fornece endereos IP para o conexes VPN. Voc precisa assegurar que os clientes VPN que ligar a RRAS1 pode receber endereos IP de DHCP1. O que voc deve fazer? A. B. C. D. On DHCP1, configure a DHCP Relay Agent. On DHCP1, install the Routing role service. On RRAS1, configure a DHCP Relay Agent. On RRAS1, install the Routing role service.

Answer: C Section: Configure remote access Explanation/Reference: Um agente de retransmisso um pequeno programa que transmite mensagens / BOOTP entre clientes e servidores em sub-redes diferentes. / BOOTP relay agentes fazem parte dos padres e BOOTP. Como agentes de retransmisso de trabalho Um agente de retransmisso retransmite mensagens / BOOTP que so transmitidos em uma de suas interfaces fsicas conectadas, como um adaptador de rede, para outras sub-redes remotas a que est ligado por outras interfaces fsicas. A ilustrao abaixo mostra como cliente C na Sub-rede 2 obtm uma concesso de endereo do servidor DHCP 1 na sub-rede 1.

1. Transmisses C um cliente DHCP / BOOTP descobrir mensagens (DHCPDISCOVER) na sub-rede 2, como um User Datagram Protocol datagrama (UDP) usando a porta de servidor UDP conhecidas de 67 (o nmero da porta reservada e compartilhada para a comunicao do servidor BOOTP e ) . 2. O agente de retransmisso, neste caso, um servidor DHCP / BOOTP relay habilitado roteador, gateway examina o campo de endereo IP no cabealho da mensagem / BOOTP. Se o campo tem um endereo IP de 0.0.0.0, o agente preenche com o agente de retransmisso ou endereo IP do roteador e encaminha a mensagem para o sub-rede remota 1 onde o servidor est localizado. 3. Quando o servidor DHCP 1 na sub-rede remota 1 recebe a mensagem, ele examina o gateway campo de endereo IP para um escopo que pode ser usado pelo servidor para fornecer uma concesso de endereo IP. 4. Se o servidor DHCP 1 tem vrios escopos DHCP, o endereo no campo de endereo IP do gateway (GIADDR) identifica o escopo a partir do qual a oferecer uma concesso de endereo IP. Por exemplo, se o endereo IP do gateway de campo (GIADDR) tem um endereo IP 10.0.0.2, o servidor DHCP verifica o seu conjunto de escopos de endereo disponvel para uma ampla margem de endereos que corresponde o classe de rede IP, que inclui o endereo do gateway como um host. Neste caso, o servidor DHCP seria fazer um teste para um escopo de endereos entre 10.0.0.1 e 10.0.0.254. Se existe um espao correspondente, o servidor DHCP escolhe um endereo disponvel no mbito combinados para uso em oferecer uma resposta o endereo IP de locao para o cliente. 5. Quando um servidor DHCP recebe a mensagem DHCPDISCOVER, processa e envia um IP oferta de concesso de endereo (DHCPOFFER) diretamente para o agente de retransmisso identificado no endereo IP do gateway (GIADDR) campo. 6. O roteador repassa o oferta de concesso de endereo (DHCPOFFER) para o cliente . O endereo IP do cliente ainda desconhecido, por isso tem que ser transmitido na sub-rede local. Da mesma forma, uma mensagem DHCPREQUEST retransmitida do cliente para o servidor, e uma mensagem DHCPACK retransmitida do servidor para o cliente, de acordo com RFC 1542.

Reference: http://technet.microsoft.com/en-us/library/cc779610(WS.10).aspx

QUESTION 96 Sua rede tem Network Access Protection (NAP) implantado. A rede contm dois servidores nomeados servidor1 e servidor2. Server1 um Servidor de Diretivas de Rede (NPS). Servidor2 tem uma soluo antivrus de terceiro instalado. Server1 est configurado para usar um validador de sade personalizado do sistema fornecido pelo fornecedor de antivrus. A validao do sistema de sade usa Server2 para identificar a verso da definio do antivrus. Voc precisa

assegurar que os clientes NAP so consideradas no conformes se Server1 no pode se conectar a Server2. Qual o erro configurao de resoluo de cdigo que voc deve configurar? A. B. C. D. SHA no responder ao cliente NAP SHA incapaz de contactar os servios necessrios SHV no responder SHV incapaz de contactar os servios necessrios

Answer: D Section: Configure Network Access Protection Explanation/Reference: Com o Network Access Protection, os administradores de sistema de rede de uma organizao de computador pode definir polticas para os requisitos do sistema de sade. Exemplos de requisitos do sistema de sade se o computador tem as actualizaes mais recentes do sistema operacional instalado, se o computador tem a verso mais recente da assinatura de software anti-vrus, ou se o computador tiver um firewall baseado em host instalado e habilitado. Ligar computadores ou de comunicao tm seu estado de sade avaliadas. Os computadores que atendam aos requisitos do sistema de sade tm pleno acesso rede. Os administradores podem configurar polticas de sade que permitam garantir que os computadores no estejam em conformidade com os requisitos do sistema de sade tm acesso restrito rede. clientes NAP so computadores que a sade relatrio do sistema para um ponto de imposio de NAP. Um ponto de imposio de NAP um computador ou dispositivo de acesso de rede que pode exigir a avaliao do estado de um cliente NAP de sade e, opcionalmente, fornecer acesso restrito de rede ou de comunicao. pontos de imposio de NAP pode ser IEEE switches compatveis com 802.1X ou servidores VPN, servidores DHCP, ou de Registro (Autoridades HRAs) que executam o Windows Server 2008 ou Windows Server 2008 R2. O PAN poltica de sade do servidor um computador que executa o servio Network Policy Server (NPS) no Windows Server 2008 ou Windows Server 2008 R2, que armazena as polticas de sade e prev a exigncia de avaliao de sade para clientes NAP. exigncia de polticas de sade so configurados pelo administrador e podem incluir configuraes que exigem que os computadores cliente NAP tem as ltimas definies de antivrus e atualizaes de segurana instalado, um firewall pessoal, e outras configuraes. Quando um cliente entra em contato PAN-computador capaz de um ponto de imposio de NAP, considera o seu estado de sade atual. O ponto de imposio de NAP envia o estado do cliente NAP de sade para o servidor de poltica de sade NAP para avaliao utilizando o protocolo RADIUS. O PAN servidor poltica de sade tambm podem agir como um servidor de autenticao RADIUS para o cliente NAP. O PAN servidor poltica de sade pode usar um servidor de exigncia de sade para validar o estado de sade do cliente NAP ou para determinar a verso atual do software ou atualizaes que precisam ser instalados no cliente NAP. Por exemplo, um servidor de exigncia de sade pode controlar a verso mais recente de um arquivo de assinatura de antivrus. Se o ponto de imposio de NAP uma HRA, que obtm certificados de sade de uma autoridade de certificao para clientes NAP que so para estar em conformidade com os requisitos de sade. Se o cliente NAP est determinada a ser incompatvel com as exigncias sanitrias, pode opcionalmente ser colocado em uma rede restrita. A rede de acesso restrito um subconjunto lgico da intranet e contm recursos que permitem que um cliente NAP no compatveis para corrigir o seu sistema de sade. Os servidores que contm os componentes do sistema de sade ou atualizaes so conhecidos como servidores de remediao. Um cliente NAP no aderentes rede restrita podem acessar servidores de remediao e instalar os componentes e as actualizaes necessrias. Aps a recuperao for concluda, o cliente NAP pode realizar uma nova avaliao em sade em conjunto com um novo pedido de acesso rede ou a comunicao . System Health Agents (SHA) and System Health Validators (SHV) so os componentes do Windows Server 2008 para validar a integridade de um computador contra um conjunto de parmetros configurados de

segurana. Esses componentes so partes do Network Access Protection implantado em uma rede. O componente SHV especifica quais critrios devem satisfazer o cliente. Basicamente, eles definem os requisitos de configurao para computadores cliente NAP. O componente SHA configurao especifica quanto aos indicadores que esto sendo testados. Eles garantem que os computadores que acessam recursos da rede satisfazer certos critrios de sade do cliente. SHV error codes Todos os SHVs incluem cinco condies cdigo de erro. Se um cdigo de erro retornada para o SHV, voc pode optar por ter o SHV avaliar o cliente no compatveis ou incompatveis. A figura a seguir descreve o Windows Security Health Validator caixa de dilogo Propriedades no Windows Server 2008.

Windows Security Health Validator Properties dialog box A seguir, uma descrio dos cdigos de erro disponveis: SHV unable to contact required services. Este erro pode ocorrer se o NPS perde conectividade a um servidor de exigncia de sade, como um servidor de assinatura de antivrus. SHA unable to contact required services. Este erro pode ocorrer se o SHA incapaz de ler com sucesso a configurao do cliente. SHA not responding to NAP Client. Este erro pode ocorrer se um SHA no inicializado corretamente e registrado. SHV not responding. Este erro pode ocorrer se o desempenho de um SHV degradado (por exemplo, se o NPS falta de memria). Vendor specific error code received. Este erro pode ocorrer se o NPS recebe um cdigo de erro que exclusivo para o SHA ou vendedor SHV. Alguns fornecedores pode retornar esse cdigo quando o NPS no conseguiu contatar um servidor de exigncia de sade.

References: http://en.wikipedia.org/wiki/Network_Access_Protection http://www.ucertify.com/article/what-are-sha-and-shv.html http://technet.microsoft.com/en-us/library/dd125396(WS.10).aspx

QUESTION 97 Sua rede inclui um servidor chamado Server1. Server1 tem DirectAccess implantado. Um grupo denominado Grupo1 est habilitado para DirectAccess. Quando os usurios relatam que seu log em computadores, os computadores no esto configurados para usar DirectAccess. Voc precisa garantir que os computadores dos usurios esto configurados para usar DirectAccess. O que voc deve o primeiro? A. B. C. D. Em cada computador cliente, adicione Grupo1 ao grupo Distributed COM usurio. Em cada computador cliente, adicione Grupo1 ao grupo Operadores de Configurao de Rede. do Active Directory Users and Computers, adicione as contas dos usurios de usurio para Grupo1. do Active Directory Users and Computers, adicione as contas dos usurios de computador para Grupo1.

Answer: D Section: Configure DirectAccess Explanation/Reference: Use Geral seguinte metodologia para o processo de percorrer os requisitos para um cliente na Internet DirectAccess com sucesso acessar um recurso da intranet: 1. O computador cliente DirectAccess deve estar executando o Windows 7 Ultimate Edition, Windows 7 Enterprise Edition ou Windows Server 2008 R2. 2. O computador cliente DirectAccess deve ser um membro de um Active Directory Domain Services (AD DS) e sua conta de computador deve ser um membro de um dos grupos de segurana configurado na etapa 1 do Assistente de Configurao DirectAccess. 3. O computador cliente DirectAccess deve ter recebido de configurao de computador configuraes Group Policy para o DirectAccess. 4. Para verificar, use o conjunto de polticas resultante snap-in e garantir que o DirectAccess Poltica {3491980e-ef3c-4ed3-b176-a4420a810f12} aparece na lista de configurao de computador objetos da Diretiva de Grupo associados com o computador cliente DirectAccess. 5. O computador do servidor DirectAccess deve ter recebido de configurao de computador configuraes Group Policy para o DirectAccess. 6. Para verificar, use o conjunto de polticas resultante snap-in e garantir que o DirectAccess Poltica {ab991ef0-6fa9-4bd9-BC42-3c397e8ad300} aparece na lista de configurao de computador objetos da Diretiva de Grupo associados com o computador do servidor DirectAccess. 7. O cliente DirectAccess deve ter um endereo IPv6 global. Etapa # 2 o nico passo acima que est includo nas respostas fornecidas. Reference: http://technet.microsoft.com/en-us/library/ee624058(WS.10).aspx

QUESTION 98 A rede contm um domnio do Active Directory chamado contoso.com. A rede tem DirectAccess implantado. Voc implantar um novo servidor chamado Server1 que hospeda um aplicativo de gerenciamento.

Voc precisa assegurar que Server1 pode iniciar conexes aos computadores clientes DirectAccess. Quais configuraes voc deve modificar a partir da instalao DirectAccess console? A. B. C. D. Application Servers DirectAccess Server Infrastructure Servers Remote Clients

Answer: C Section: Configure DirectAccess Explanation/Reference: Identify Infrastructure Servers for DirectAccess Durante a instalao do DirectAccess, defina as configuraes para servidores de infra-estrutura. Para a configurao inicial de configuraes do servidor DirectAccess no DirectAccess snap-in, expanda o n DirectAccess, clique no n Configurao e clique em Configurar. Voc no pode clicar em Configurar at terminar a configurao na etapa anterior. Para alterar as configuraes do servidor de infra-estrutura, clique em Editar. Antes de executar o passo 3, determinar o seguinte: Quer uma rede altamente disponvel interno do servidor Web pode atuar como um servidor local da rede DirectAccess e tem um localizador de recursos HTTPS baseado uniforme (URL) em que o servidor web. Isso opcional, mas altamente recomendvel. O conjunto de Domain Name System (DNS) espaos que correspondem a recursos de rede interna (por exemplo, contoso.com). O Internet Protocol verso 4 (IPv4) ou Internet Protocol verso 6 (IPv6) do DNS da rede interna de servidores que pretende responder a consultas de nomes para clientes DirectAccess. Os nomes do host, os endereos IPv4, IPv6 ou endereos dos servidores de gerenciamento na rede interna que voc deseja iniciar comunicaes com clientes DirectAccess. Os servidores de gerenciamento pode incluir servidores que distribuem atualizar ou realizar inventrios de software ou hardware. Reference: http://technet.microsoft.com/en-us/library/dd772264.aspx

QUESTION 99 Your network contains a client computer named Computer1 that runs Windows 7. Computer1 is configured to use DirectAccess. You need to identify the URL of the network location server that Computer1 is configured to use. What should you do? A. B. C. D. From From From From a command prompt, run ipconfig.exe /displaydns. a command prompt, run netsh.exe namespace show policy. Control Panel, run the network adapter troubleshooter. the Network Connection Status window, view the Network Connection Details.

Answer: B Section: Configure DirectAccess Explanation/Reference: You can use the following Network Shell (Netsh) commands to gather information when troubleshooting DirectAccess: netsh dnsclient show state netsh namespace show effectivepolicy and netsh namespace show policy netsh interface 6to4 show relay

netsh netsh netsh netsh netsh netsh netsh netsh netsh netsh netsh

interface teredo show state interface httpstunnel show interfaces interface istatap show state and netsh interface istatap show router interface httpstunnel show interfaces advfirewall monitor show mmsa advfirewall monitor show qmsa advfirewall monitor show consec rule name=all advfirewall monitor show currentprofile interface ipv6 show interfaces interface ipv6 show interfaces level=verbose interface ipv6 show route

netsh namespace show effectivepolicy and netsh namespace show policy This command shows the rules in the NRPT on a DirectAccess client. The netsh namespace show policy shows the NRPT rules as configured with Group Policy and the netsh namespace show effectivepolicy command shows the active rules. The following is an example of output from the netsh namespace show effectivepolicy command. DNS Effective Name Resolution Policy Table Settings Settings for nls.corp.contoso.com ---------------------------------------------------------------------Certification authority : DC=com, DC=contoso, DC=corp, CN=corp-D C1-CA DNSSEC (Validation) : disabled IPsec settings : disabled DirectAccess (DNS Servers) : DirectAccess (Proxy Settings) : Bypass proxy Settings for .corp.contoso.com ---------------------------------------------------------------------Certification authority : DC=com, DC=contoso, DC=corp, CN=corp-D C1-CA DNSSEC (Validation) : disabled IPsec settings : disabled DirectAccess (DNS Servers) : 2002:836b:2:1:0:5efe:10.0.0.1 DirectAccess (Proxy Settings) : Bypass proxy In this example, the DirectAccess client is located on the Internet and has a namespace rule for its intranet namespace (the example rule for .corp.contoso.com) and an exemption rule for the FQDN of its network location server (the example rule for .nls.corp.contoso.com). You use the netsh namespace show effectivepolicy command to determine the results of network location detection and the Internet Protocol version 6 (IPv6) addresses of intranet Domain Name System (DNS) servers for additional troubleshooting. If there are active rules in the NRPT, the DirectAccess client has determined that it is not on the intranet. If there are no active rules in the NRPT, the DirectAccess client has determined that it is on the intranet or it has not been correctly configured with NRPT rules. If there are no rules in the NRPT as configured through Group Policy (from the display of the netsh namespace show policy command), the DirectAccess client has not been properly configured. Verify that the computer account of the DirectAccess client is a member of the appropriate security group to which DirectAccess client Group Policy settings are applied. Reference: http://technet.microsoft.com/en-us/library/ee624067(WS.10).aspx

QUESTION 100 A rede contm um domnio do Active Directory. A rede tem DirectAccess implantado. Voc implantar o DirectAccess Conectividade Assistant (DCA) para todos os computadores cliente. Voc precisa assegurar que os usurios podem visualizar seu status DirectAccess usando o DC. Quais as duas definies de poltica de grupo que voc deve configurar? (Cada resposta correta apresenta parte da soluo. Escolha dois.) A. B. C. D. Dynamic Tunnel Endpoints (DTEs) Corporate Portal Site Corporate Resources PortalName

Answer: AC Section: Configure DirectAccess Explanation/Reference: A Microsoft DirectAccess Conectividade Assistant (DCA) ajuda as organizaes a reduzir o custo dos usurios DirectAccess apoiar e melhorar significativamente sua experincia de conectividade. DCA informa aos usurios mveis de seu status de conectividade em todos os momentos; fornece ferramentas para ajud-los a ligar por conta prpria em caso de problemas, e cria diagnstico para ajudar usurios mveis a prestao pessoal de TI com as principais informaes, se necessrio, tudo para ajudar os clientes a operar com mais eficincia, e por um custo menor. DCA a mais nova adio Windows Optimized Desktop Toolkit 2010, que projetado para ajudar os profissionais de plano, entregar e operar as tecnologias desktop ideal para usurios em sua organizao. O DirectAccess Conectividade Assistant (DCA) oferece os seguintes benefcios: Lets mobile users know their connection status: DCA fornece um indicador na rea de notificao que os usurios mveis mantm informado sobre o seu estado de conectividade com a intranet de uma organizao. Reduces the number of support calls: DCA foi construdo com ferramentas de correo que ajudam os usurios a solucionar problemas de conexo mvel por conta prpria, sem chamar o help desk. Reduces the duration of support calls:Se o apoio necessrio, DCA ajuda os usurios mveis fornecem a equipe de TI com diagnsticos chave para zero sobre a origem de um problema, por isso pode resolver o problema rapidamente e que os usurios de volta ao trabalho. Helps users stay productive: Porque DCA ajuda a resolver problemas de conexo mais rpida, os usurios mveis tenham um acesso mais seguro aos recursos de rede, e pode ficar mais produtiva. Aps DCA est configurado no seu computador, um dos cones a seguir aparece na sua rea de notificao para inform-lo de seu status de conectividade:
Area Icon What this means Good DirectAccess connectivity

Action required

DirectAccess malfunction

Configuring the DCA client settings Esta seo descreve as configuraes que esto disponveis para configurar um cliente DCA. Importante: Voc deve configurar o DTE e configuraes CorporateResources para ter funcionalidade DCA. As

configuraes de outros so opcionais, mas recomendado.

DTE
Type: Uma coleo de endereos IPv6 que cada identificar um servidor DirectAccess. Default: None Description: Especifica a dinmica extremidades do tnel (DTE) dos tneis IPsec que permitem DirectAccess. atravs destes tneis que o DCA tentativas de acessar os recursos que esto especificadas na configurao CorporateResources. Por padro, o DCA utiliza o servidor DirectAccess mesmo que o DirectAccess conexo com o computador cliente est usando. Em configuraes padro do DirectAccess, normalmente h dois DTEs, um para o tnel de infra-estrutura, e um para o tnel de intranet.

Voc deve configurar um DTE para cada tnel. Cada entrada consiste na PING texto: seguido do endereo IPv6. Por exemplo, se os dois voltados para a Internet os endereos IPv4 que servidor como DTEs no servidor Forefront DirectAccess UAG so: 192.0.2.30 e 192.0.2.31, o correspondente DTEs IPv6 so de 2002: c000: 21e:: c000: 21e e 2002: c000: 21f:: c000: 21f. Voc entra no DTEs no formato: PING: 2002:c000:21e:: c000:21e and PING: 2002:c000:21f::c000:21f.

CorporateResources
Type: Uma coleo de strings que identificam recursos de rede para testar. Default: None Description: Specifies recursos que so normalmente acessveis aos clientes DirectAccess. Voc deve definir essa configurao para ter funcionalidade completa DCA. Cada entrada uma seqncia de caracteres que identifica o tipo de recursos ea identificao de recurso. Cada corda em sua respectiva chave pode ser um dos seguintes tipos:
An IPv6 address or DNS name to ping. The syntax is the text PING: followed by a fully qualified domain name (FQDN) that resolves to an IPv6 address, or an IPv6 address, for example: PING:myserver. mydomain.com or PING:2002:836b:1::1. A Uniform Resource Locator (URL) to query with an HTTP request. The syntax is the word HTTP: followed by a URL that resolves to an IPv6 address of a Web server, for example: HTTP: http://2002:836b:1::1/ or HTTP:http://myserver.mydomain.com/. A Universal Naming Convention (UNC) path to a file that the DCA checks. The DCA does not actually open or read the file; it only confirms that it exists. The syntax is the word FILE: followed by a UNC path that resolves to an IPv6 address file on a share, for example: FILE:\\2002:836b:1::1\myshare\test.txt or FILE:\\myserver\myshare\test.txt.

TDCA, ele verifica periodicamente a sua capacidade de acessar os recursos especificados, e usa os resultados dos testes para determinar e reportar o status operacional de DirectAccess. Se um computador cliente DCA no pode acessar qualquer um dos recursos especificados, o cone na rea de notificao muda para vermelho. A lista de recursos e de seu sucesso ou fracasso do Estado est listada nos arquivos de log que so capturados quando o usurio seleciona diagnsticos avanados. Voc deve especificar um conjunto diversificado de recursos que, idealmente, ter DirectAccess como o nico fator comum. Estes recursos devem ser acessveis atravs da intranet do tnel na rede interna privada, e no faz parte da infra-estrutura DirectAccess. Essa diversidade ajuda a garantir que a falta de acesso a um recurso uma indicao inequvoca de um problema com o DirectAccess, em vez de um problema com outro componente. Por exemplo, se todos os recursos especificados esto atrs de um NAT64/DNS64, o fracasso da DCA para acessar os recursos de teste podem indicar uma falha do NAT64/DNS64 ao invs de uma falha do DirectAccess. Em vez disso, identificar um recurso atrs do NAT64/DNS64, outro que um host ISATAP, e assim por diante. References: http://technet.microsoft.com/en-us/library/ff384241.aspx http://technet.microsoft.com/en-us/library/gg502552.aspx

QUESTION 101 A rede contm uma floresta do Active Directory. O nvel funcional da floresta Windows Server 2008 R2. Voc pretende implantar o DirectAccess. Voc precisar configurar os servidores DNS em sua rede de apoio DirectAccess. O que voc deve fazer? A. B. C. D. Modificar a chave de registro GlobalQueryBlockList e reiniciar o servio DNS Server. Modificar a chave de registro EnableGlobalNamesSupport e reiniciar o servio DNS Server. Criar uma ncora confivel que usa um certificado emitido por uma autoridade de certificao interna (CA). Criar uma ncora confivel que usa um certificado emitido por uma autoridade de certificao pblica confivel (CA).

Answer: A Section: Configure DirectAccess Explanation/Reference: Um cliente DirectAccess utiliza protocolo IP verso 6 (IPv6), exclusivamente para acessar os recursos da intranet atravs da conexo com o servidor DirectAccess DirectAccess. Quando um cliente DirectAccess consulta a intranet Domain Name System (DNS), ele solicita apenas endereos IPv6. A intranet do servidor de DNS ir responder com endereos IPv6 nos seguintes casos: O servidor de recursos da intranet compatvel com IPv6 e registrou o seu nico local ou global endereos IPv6 no DNS. Neste caso, o cliente DirectAccess pode se conectar ao servidor de intranet utilizando recursos de ponta a ponta-de endereos IPv6. Um aplicativo cliente no cliente DirectAccess pode se comunicar com seu aplicativo de servidor correspondente no servidor de recursos de intranet, se ambas as aplicaes cliente e servidor compatvel com IPv6. O recurso da intranet no compatvel com IPv6, mas o servidor DNS da intranet est realizando uma IPv6/Internet Protocol verso 4 (IPv4) funo de gateway DNS e retornar o endereo IPv6 de um tradutor IPv6/IPv4, como um NAT64. Neste caso, o cliente DirectAccess pode se conectar ao recurso da intranet somente IPv4 usando um tradutor IPv6/IPv4 intermediria. Este tpico no descreve solucionar problemas de conectividade do DirectAccess ao usar um gateway IPv6/IPv4 DNS ou tradutor IPv6/IPv4. Conforme descrito na Escolha uma Intranet conectividade IPv6 Design, voc pode usar IPv6 nativo (recomendado) ou Intra-Site Automatic Tunnel Addressing Protocol (ISATAP) para implantar a conectividade IPv6 na sua intranet. Em ambos os casos, os ns IPv6-capaz em sua rede so acessveis com o IPv6 e, se eles suportam atualizao dinmica do DNS, registrar seus endereos IPv6 no DNS. Por padro, os servidores DNS executando o Windows Server 2008 R2 ou o Windows Server 2008 usam a lista de bloqueios globais consulta para bloquear a resoluo do nome ISATAP. Para permitir a resoluo de nomes para o nome ISATAP, voc deve remover ISATAP da lista global de consulta bloco de servio do servidor DNS para cada servidor DNS na sua intranet com o Windows Server 2008 R2 ou o Windows Server 2008. Reference: http://technet.microsoft.com/en-us/library/ee844184(WS.10).aspx http://technet.microsoft.com/en-us/library/ee649158(WS.10).aspx

QUESTION 102 Sua rede inclui um servidor nomeado Server1.contoso.com. Server1 est localizado na rede interna. Voc tem um computador cliente chamado Computer1 que executa o Windows 7. Computer1 est localizado em uma rede pblica que est conectado Internet. Computer1 est habilitado para DirectAccess. Voc precisa verificar se pode resolver Computer1 Server1 usando DirectAccess. Que comando voc deveria executar em Computer1?

A. B. C. D.

nbtstat.exe a server1.contoso.com netsh.exe dnsclient show state nslookup.exe server1.contoso.com ping.exe server1.contoso.com

Answer: D Section: Configure DirectAccess Explanation/Reference: Metodologia geral para solucionar problemas de conexes DirectAccess DirectAccess conexes iniciadas por clientes DirectAccess ocorrer nas seguintes fases: Internet Protocol verso 6 conectividade (IPv6) para o servidor DirectAccess. Negociao de proteco dos DirectAccess trfego com o servidor DirectAccess (para a intranet completa e modelos de acesso selecionado servidor). Conectividade IPv6 para os recursos da intranet. Negociao de proteco dos DirectAccess trfego com o servidor de intranet (para o servidor selecionado e modelos de acesso de fim-de-final). Use o seguinte processo como uma metodologia geral para percorrer os requisitos para um cliente DirectAccess no Internet para acessar com xito um recurso da intranet: NOTA: Para responder a esta questo, consulte a etapa 12 abaixo. 1. O computador cliente DirectAccess deve estar executando o Windows 7 Ultimate Edition, Windows 7 Enterprise Edition ou Windows Server 2008 R2. 2. O computador cliente DirectAccess deve ser um membro de um Active Directory Domain Services (AD DS) e sua conta de computador deve ser um membro de um dos grupos de segurana configurado na etapa 1 do Assistente de Configurao DirectAccess. 3. O computador cliente DirectAccess deve ter recebido de configurao de computador configuraes Group Policy para o DirectAccess. Para verificar, use o conjunto de polticas resultante snap-in e garantir que o DirectAccess Poltica {3491980eef3c-4ed3-b176-a4420a810f12} aparece na lista de configurao de computador objetos da Diretiva de Grupo associados com o computador cliente DirectAccess. 4. O computador do servidor DirectAccess deve ter recebido de configurao de computador configuraes Group Policy para o DirectAccess. Para verificar, use o conjunto de polticas resultante snap-in e garantir que o DirectAccess Poltica {ab991ef06fa9-4bd9-BC42-3c397e8ad300} aparece na lista de configurao de computador objetos da Diretiva de Grupo associados com o computador do servidor DirectAccess. 5. O cliente DirectAccess deve ter um endereo IPv6 global. Use o comando ipconfig para exibir o Transmission Control Protocol / Internet Protocol (TCP / IP) de configurao. Existe um endereo IPv6 atribudo a uma interface que comea com 2 ou 3? Se sim, v para a etapa 6. Se no, use o netsh interface 6to4 show de revezamento, netsh interface do estado mostram teredo, e mostrar httpstunnel netsh interface interfaces de comandos no cliente e servidor DirectAccess para verificar a configurao do 6to4, Teredo e Internet Protocol over Secure Hypertext Transfer Protocol (IP- HTTPS).
Note Se o cliente DirectAccess conectado ao Internet Protocol verso 4 Internet (IPv4), verifique o endereo IPv4 atribudo pelo provedor de servios Internet (ISP) ou o roteador local. Para obter um endereo IPv4 pblico, o adaptador de tnel 6to4 Adapter deve ser configurado com um endereo que comea com 2002. O Adaptador de tnel 6to4 Adapter tambm deve ser atribudo um gateway padro. Para um endereo IPv4 privado, sua interface Teredo deve ser configurado com um endereo que comea com 2001. Para IP-HTTPS, olhe para o iphttpsinterface Adaptador de tnel. A menos que voc tivesse uma infra-estrutura IPv6 nativo no local antes de executar o Assistente de Configurao DirectAccess, o iphttpsinterface Adaptador de tnel deve ser configurado com um endereo que comea com 2002. Para mais informaes, consulte No possvel contatar o servidor DirectAccess com IPHTTPS. Se voc configurou o vigor de tunelamento, somente os iphttpsinterface Adaptador de tnel est habilitado.

Para mais informaes e etapas adicionais de soluo de problemas, consulte Corrigir problemas de conectividade entre o cliente eo servidor DirectAccess DirectAccess atravs da Internet. 6. O cliente DirectAccess deve ser capaz de atingir os endereos IPv6 do servidor DirectAccess. Use o comando ipconfig no servidor DirectAccess para exibir a configurao TCP / IP. Observe a endereos IPv6 globais do servidor DirectAccess (aqueles que comeam com 2 ou 3). A partir do cliente DirectAccess, ping qualquer um dos endereos IPv6 globais do servidor DirectAccess, comeando com os endereos IPv6 que comeam com 2002. Se bem sucedida, v para a etapa 7. Se no tiver xito, solucione o problema de alcanabilidade IPv6 entre o cliente eo servidor DirectAccess. Para mais informaes e etapas adicionais de soluo de problemas, consulte Corrigir problemas de conectividade entre o cliente eo servidor DirectAccess DirectAccess atravs da Internet. 7. Os servidores da intranet tem um endereo IPv6 global. Use o comando ipconfig no servidor de intranet para exibir a configurao TCP / IP. Existe um endereo IPv6 atribudo a uma interface que comea com 2 ou 3? Se sim, v para a etapa 8. Se no, solucionar problemas da infra-estrutura IPv6 na sua intranet. Para Intra-Site Automatic Tunnel Addressing Protocol (ISATAP), garantir que o Domain Name System (DNS) servidores que executam o Windows Server 2008 com Service Pack 2 ou mais tarde ter o nome ISATAP removidos de suas listas de bloqueio global da consulta. Alm disso, verifique se o servidor DirectAccess registou uma ISATAP registo de anfitrio (A) no DNS da intranet. Para obter informaes adicionais e etapas de soluo de problemas, consulte o DirectAccess cliente no pode acessar recursos da intranet. Nota Se voc estiver usando um tradutor IPv6/IPv4 como um NAT64, o servidor de intranet pode no ter um endereo IPv6 global. Neste caso, certifique-se que o NAT64 tem um endereo IPv6 global. 8. O cliente DirectAccess na Internet deve determinar corretamente que no na intranet. Use o comando netsh estado DNSClient show para exibir o nome Resoluo Poltica da tabela (NRPT) opes. A localizao de rede determinado exibida no campo Local Machine (fora da rede corporativa ou dentro da rede corporativa). Se o cliente DirectAccess correctamente determinou que ele est fora da rede corporativa (e no na intranet), v para a etapa 9. Se o cliente DirectAccess incorrectamente determinou que dentro da rede corporativa (na intranet), use o comando netsh poltica namespace show para mostrar as regras NRPT configurado atravs da Diretiva de Grupo. Deve haver regras NRPT para o namespace intranet e uma regra de iseno para o nome de domnio totalmente qualificado (FQDN) do servidor de rede local. Use a consulta reg HKLM \ Software \ Policies \ Microsoft \ Windows \ NetworkConnectivityStatusIndicator \ CorporateConnectivity / v DomainLocationDeterminationUrl comando para mostrar a rede local uniform resource locator (URL). Verifique se o FQDN a partir deste URL ou no coincidir com o sufixo DNS para o seu espao na intranet NRPT ou corresponde a uma regra de iseno no NRPT. Para obter informaes adicionais e etapas de soluo de problemas, consulte o DirectAccess cliente determina que na Intranet Quando na Internet. 9. O cliente DirectAccess no deve ser atribudo o perfil de firewall de domnio. Use o comando netsh advfirewall show currentprofile monitor para exibir as redes associadas e seus perfis de firewall determinado. Nenhuma de suas redes deve ser atribudo o perfil de domnio. Se nenhuma das suas redes tenha sido atribudo o perfil do domnio, v para a etapa 10. Se qualquer uma das suas redes foi atribudo o perfil do domnio, determinar se voc tem um ativo de acesso remoto de rede privada virtual (VPN) ou um controlador de domnio que est disponvel na Internet. 10. O cliente deve ter DirectAccess IPv6 acessibilidade aos seus servidores de DNS da intranet. A partir da exibio do comando netsh effectivepolicy espao para mostrar, obter os endereos IPv6 dos servidores DNS da intranet. Ping esses endereos IPv6 do cliente DirectAccess. Se bem sucedida, v para a etapa 11. Se no tiver xito, solucione o problema de alcanabilidade IPv6 entre o cliente DirectAccess e servidores DNS da intranet. Verifique se o servidor DirectAccess tem apenas um gateway padro IPv4 nico que est configurado na interface da Internet. Tambm garantir que seu servidor DirectAccess foi configurado com o conjunto de rotas IPv4 na interface da intranet que permitem aceder a todos os destinos IPv4 de sua intranet. Nota

O uso da ferramenta Ping.exe assume o padro global de segurana do Internet Protocol (IPsec), que isenta as configuraes de Internet Control Message Protocol trfego (ICMP) de proteo IPsec. 11. O cliente DirectAccess deve ser capaz de usar os servidores DNS da intranet para resolver FQDNs intranet. Use o nslookup-q = aaaa IntranetFQDN comando IntranetDNSServerIPv6Address para resolver os nomes dos servidores de intranet (por exemplo: nslookup-q = dc1.corp.contoso.com aaaa 2002:836 b: 2:1:: 5efe: 10.0.0.1). A ferramenta Nslookup.exe deve exibir os endereos IPv6 do servidor de intranet especificado. Se a ferramenta Nslookup.exe executa resoluo de nomes bem-sucedida, v para a etapa 12. Se no houver resposta do servidor DNS da intranet, para teste da resoluo de nome DNS de um computador na intranet com o nslookup-q = aaaa IntranetFQDN comando IntranetDNSServerIPv6Address. Se no houver resposta, verifique se o servio Servidor DNS em servidores baseados no Windows DNS est escutando em seus endereos IPv6 atribudos. Use a guia Interfaces para as propriedades do servidor de DNS no DNS snap-in Gerenciador. Caso contrrio, v para a etapa 14. Se o nome no foi encontrada, determinar por que o registro AAAA correspondente no no DNS da intranet. Para obter informaes adicionais e etapas de soluo de problemas, consulte o DirectAccess cliente no pode resolver nomes de servidores DNS da intranet. 12. O cliente DirectAccess devem ter acessibilidade para os servidores da intranet. Use a ferramenta Ping.exe ping os endereos IPv6 dos servidores de intranet. Se bem sucedida, v para a etapa 13. Se no tiver xito, solucione o problema de alcanabilidade IPv6 entre o cliente DirectAccess e os servidores da intranet. Nota O uso da ferramenta Ping.exe assume as configuraes padro global IPsec que o trfego ICMP isentos de proteo IPsec. 13. O cliente DirectAccess deve ser capaz de comunicar com os servidores da intranet, utilizando protocolos de camada de aplicao. Utilize o programa adequado para acessar o servidor de intranet. Se arquivos e impressoras est habilitado no servidor de intranet, aplicao de teste de acesso com o protocolo da camada net view \ \ comando IntranetFQDN. A aplicao no cliente DirectAccess deve ser compatvel com IPv6. Se no, voc deve usar um NAT64/DNS64 intermedirios, tais como o Microsoft Forefront Unified Access Gateway (UAG) de 2010. Se no tiver xito, v para a etapa 14. 14. Para a intranet total ou modelos de acesso selecionado servidor, o cliente DirectAccess deve ser capaz de negociar com sucesso o modo principal e modo rpido associaes de segurana IPsec (SAs) com o servidor DirectAccess para o tnel de infra-estrutura. No cliente DirectAccess, use o snap-in Servios ou o comando sc query mpssvc em um prompt de comando do Windows para assegurar que o servio Firewall do Windows est em execuo. Se voc estiver usando um firewall de host de terceiros, consulte DirectAccess e de terceiros Host Firewalls. No cliente DirectAccess, use o Firewall do Windows com Segurana Avanada snap-in ou o netsh advfirewall mmsa show acompanhar e monitorar os comandos netsh advfirewall qmsa mostrar para determinar se h modo principal e SAs de modo rpido para o endereo IPv6 2002: WWXX: YYZZ: : WWXX: YYZZ. WWXX: YYZZ a representao hexadecimal de dois pontos consecutivos, o primeiro endereo IPv4 pblico atribudo interface da Internet do servidor DirectAccess. Por exemplo, para 131.107.0.1, o endereo IPv6 correspondente 2002:836 b: 1:: 836b: 1 (131 = 0x83, 107 = 0x6b). Se bem sucedida, v para a etapa 15. Se no conseguir, use o nltest / dsgetdc: comando / force no servidor DirectAccess para garantir que ele possa acessar um controlador de domnio. Se no houver nenhum controlador de domnio listado, solucionar a falta de descoberta e de conectividade entre o servidor DirectAccess e um controlador de domnio do Active Directory. Verifique se o cliente DirectAccess e servidor DirectAccess ter os certificados de autenticao adequado para IPsec pares. Se os certificados adequados esto instalados no cliente DirectAccess e servidor DirectAccess, use o Firewall do Windows rastreamento sobre o cliente DirectAccess e analisar o contedo do arquivo Wfpdiag. xml. Para obter mais informaes, consulte o Diagnstico de Rede e Rastreamento. 15. Para a intranet total ou modelos de acesso selecionado servidor, o cliente DirectAccess deve ser capaz de negociar com sucesso o modo principal e modo rpido IPsec SAs com o servidor DirectAccess para o

tnel intranet. Verifique se voc tiver conectado ao computador cliente DirectAccess com uma conta de domnio. contas de computador local no tem as credenciais para autenticar o tnel intranet. No cliente DirectAccess, use o Firewall do Windows com Segurana Avanada snap-in ou o netsh advfirewall mmsa show acompanhar e monitorar os comandos netsh advfirewall qmsa mostrar para determinar se h modo principal e SAs de modo rpido para o endereo IPv6 2002: RRSS: TTUU: : RRSS: TTUU. RRSS: TTUU a representao hexadecimal de dois pontos do IPv4 segunda vez consecutiva endereo atribudo interface da Internet do servidor DirectAccess. Se o SCV existe e voc est usando um tradutor IPv6/IPv4 como NAT64 para alcanar o servidor de intranet, verifique se o tradutor traduo IPv6/IPv4 suporta o protocolo de aplicao. Alguns protocolos de inserir informaes de endereo IP na carga til do pacote e no pode ser usado em alguns tradutores IPv6/IPv4. Se bem sucedida, v para a etapa 16. Se no conseguir, use o nltest / dsgetdc: comando / force no servidor DirectAccess para garantir que ele tenha acesso a um controlador de domnio. Se no houver nenhum controlador de domnio listado, solucionar a falta de descoberta e de conectividade entre o servidor DirectAccess e Active Directory. Use o nltest / dsgetdc: comando / fora no cliente DirectAccess para garantir que ele tenha acesso a um controlador de domnio. Se no houver nenhum controlador de domnio listado, verifique se os controladores de domnio IPv6-capaz que esto sendo usados pelos clientes DirectAccess esto usando sites de localizao de registros menos no DNS. Verifique se o cliente DirectAccess e servidor DirectAccess ter os certificados de autenticao adequado para IPsec pares. Se os certificados adequados esto instalados no cliente DirectAccess e servidor DirectAccess, use o Firewall do Windows rastreamento sobre o cliente DirectAccess e analisar o contedo do arquivo Wfpdiag. xml. Para obter mais informaes, consulte o Diagnstico de Rede e Rastreamento. Para obter informaes adicionais e etapas de soluo de problemas, consulte o DirectAccess cliente no possvel estabelecer tneis para o servidor DirectAccess. 16. Para o modelo de acesso de fim-de-final ou os servidores selecionados no modelo selecionado servidor de acesso, o cliente DirectAccess deve ser capaz de negociar com sucesso o modo principal e modo rpido IPsec SAs com a intranet ou servidor selecionado. No cliente DirectAccess, use o Firewall do Windows com Segurana Avanada snap-in ou o netsh advfirewall mmsa show acompanhar e monitorar os comandos netsh advfirewall qmsa mostrar para determinar se h modo principal e SAs de modo rpido para o endereo IPv6 da intranet ou servidor selecionado . Se no conseguir, use o nltest / dsgetdc: comando / fora na intranet ou servidor selecionado para garantir que ele tenha acesso a um controlador de domnio. Se no houver nenhum controlador de domnio listado, solucionar a falta de descoberta e de conectividade entre o servidor de intranet ou selecionado e Active Directory. Use o nltest / dsgetdc: comando / fora no cliente DirectAccess para garantir que ele tenha acesso a um controlador de domnio. Se no houver nenhum controlador de domnio listado, verifique se os controladores de domnio IPv6-capaz que esto sendo usados pelos clientes DirectAccess est usando o Service Location (SRV) no DNS, que no so especficas de um site do Active Directory. Verifique se o cliente DirectAccess e intranet ou servidor selecionados tero os certificados de autenticao adequado para IPsec pares. Se os certificados adequados esto instalados no cliente DirectAccess e intranet ou servidor selecionado, use o Firewall do Windows rastreamento sobre o cliente DirectAccess e analisar o contedo do arquivo Wfpdiag.xml. Para obter mais informaes, consulte o Diagnstico de Rede e Rastreamento. Para obter informaes adicionais e etapas de soluo de problemas, consulte Corrigir problemas a criar conexes protegidas a um recurso da intranet no site Microsoft TechNet. Reference: http://technet.microsoft.com/en-us/library/ee624058(WS.10).aspx

QUESTION 103 Sua rede inclui um servidor chamado Server1 que executa o Windows Server 2008 R2. Voc pretende implantar o DirectAccess no Server1. necessrio configurar o Firewall do Windows no Server1 para suportar

conexes DirectAccess. O que voc deve permitir que a partir do Windows Firewall no servidor1? A. B. C. D. ICMPv6 Echo Requests ICMPv6 Redirect IGMP IPv6-Route

Answer: A Section: Configure DirectAccess Explanation/Reference: Os seguintes filtros de pacotes para facilitar o trfego dos clientes DirectAccess que usar Teredo. Se voc no configurar esses filtros de pacotes, os clientes DirectAccess que esto atrs de um tradutor de endereos de rede (NAT), no por padro ser capaz de se conectar aos recursos da intranet ou ser administrado por servidores de gerenciamento de intranet. A alternativa desativar o cliente Teredo em clientes DirectAccess. No entanto, sem conectividade Teredo, clientes DirectAccess que esto localizados por trs do NAT usar Internet Protocol over Secure Hypertext Transfer Protocol (IP-HTTPS) para o protocolo IP verso 6 conectividade (IPv6) para o servidor DirectAccess. Conexes IP-HTTPS baseados tm menor desempenho e maior sobrecarga de ligaes Teredo-based. Os filtros de pacotes para permitir a entrada de pedidos de eco ICMP em todos os computadores Clientes DirectAccess que esto atrs de NATs na tentativa de Internet para usar Teredo IPv6 conectividade com o servidor DirectAccess. DirectAccess clientes so clientes Teredo para o servidor DirectAccess, que est atuando como um servidor Teredo e revezamento. Para garantir que um destino alcanvel, os clientes Teredo enviar uma Internet Control Message Protocol para IPv6 (ICMPv6) mensagens de solicitao de eco e esperar por uma mensagem ICMPv6 Echo Reply. Para um cliente DirectAccess Teredo baseado em se comunicar com um recurso da intranet, esse recurso deve aceitar pedido de entrada mensagens ICMPv6 Echo. Portanto, para os clientes DirectAccess para chegar a qualquer local na intranet, voc deve permitir entrada ICMPv6 Echo Request mensagens em todos os hosts da intranet. Se a sua intranet est usando um NAT64 para traduzir o trfego IPv6 para o Internet Protocol verso 4 do trfego (IPv4), voc tambm deve permitir ICMP de entrada para IPv4 (ICMPv4) Echo Request mensagens em todos os hosts da intranet. Para obter informaes sobre como configurar filtros de pacotes e para ICMPv6 Echo ICMPv4 trfego de solicitao, consulte Configurar filtros de pacotes para permitir o trfego ICMP. Habilitar passagem vantagem sobre gesto do trfego de entrada Se voc estiver usando o Windows Firewall com segurana avanada para bloquear o trfego de entrada no solicitado, voc j ter um conjunto de regras de entrada que permitem o trfego de seus servidores de gerenciamento. Como os clientes DirectAccess que esto localizados atrs de NATs vai usar Teredo para conectividade IPv6 para o servidor DirectAccess, voc deve habilitar passagem vantagem sobre este conjunto de regras de entrada. Ativar recepo de pedidos de eco ICMPv6 para o trfego de gesto Para um computador que est a ser gerido a ser acessvel atravs Teredo, garantir que o computador tem uma regra de entrada de mensagens ICMPv6 Echo Request com a travessia de ponta habilitado. A Shell Network (netsh) de linha de comando comando ferramenta para essa regra a seguinte: netsh advfirewall firewall add rule name="Inbound ICMPv6 Echo Request with Edge traversal" protocol=icmpv6:128,0 dir=in action=allow edge=yes profile=public, private Reference: http://technet.microsoft.com/en-us/library/ee382272(WS.10).aspx

QUESTION 104 Sua rede inclui um computador denominado Computer1 que executa o Windows 7. Voc precisa verificar se tem ligaes Computer1 DirectAccess ativa com a rede. O que voc deve fazer?

A. De Conexes de Rede, boto direito do mouse na conexo de rede ativa e, em seguida, clique em Status. B. De conexes de rede, selecione a conexo de rede ativa e, em seguida, clique em Diagnosticar esta ligao. C. A partir do Windows Firewall com segurana avanada, clique em Monitoramento e depois clique em Conexo de Regras de Segurana. D. A partir do Windows Firewall com segurana avanada, clique em Monitoramento, Segurana, clique em Associaes e clique em Main Mode. Answer: D Section: Configure DirectAccess Explanation/Reference: Existe uma forma alternativa (e talvez melhor) vista de ligaes, mas aqui est a resposta para essa pergunta: ' Para usar o Windows Firewall com Advanced Security snap-in 1. Clique em Iniciar, digite wf.msc e pressione ENTER. 2. Na rvore de console do Windows Firewall com Advanced Security snap-in Monitoramento clique duplo. 3. Para ver as regras do firewall ativo, na rvore da consola, clique em Firewall. 4. Para visualizar as regras de segurana activas de conexo, na rvore da consola, clique em Conexo de Regras de Segurana. 5. Para ver o modo ativo principal ou SAs de modo rpido, na rvore de console, clique duas vezes Associaes de Segurana e, em seguida, clique em Modo Principal ou Modo Rpido. Em um cliente DirectAccess, se existem regras de segurana conexo ativa cujos nomes comeam com DirectAccess Poltica, o cliente DirectAccess determinou que ele no est conectado sua intranet. Se existem regras conexo ativa de segurana, mas no de modo principal ou SAs de modo rpido, depois de tentar acessar um recurso da intranet, o cliente DirectAccess incapaz de negociar a proteo IPSec com o servidor DirectAccess. Para fins informativos, o servidor DirectAccess inclui uma excelente ferramenta para monitorar a atividade dos clientes DirectAccess. Mostrado na Figura 14, que prev um estatuto geral do status do servidor DirectAccess, ea atividade dos componentes individuais DirectAccess e estatsticas detalhadas sobre os componentes. A figura mostra que os componentes Teredo so ativos, indicando que h clientes DirectAccess usar Teredo, mas nenhum usando IP-HTTPS.

O acompanhamento DirectAccess fornece informaes sobre a atividade de trnsito, dados e contadores de controle de trfego para os seguintes componentes: Relay Teredo Teredo Server 6to4 IPHTTPS ISATAP Rede de Segurana DNS Server

O status atualizado a cada 10 segundos. Os indicadores de status para os componentes iro mudar dependendo da sade e da atividade do componente. Os vrios estados so os seguintes: Verde indica que a atividade atual no componente. Laranja indica que o componente est ocioso. Amarelo indica que o componente est com problemas. Vermelho indica que o componente falhou. Para usar o monitoramento de servidor DirectAccess, execute os seguintes passos: 1. Launch Server Manager on the DirectAccess server DA1. 2. Expand Features, DirectAccess, and select Monitoring. 3. A janela de detalhes ir mostrar na tela o status do componente. Como as conexes so feitas, o status ser atualizado a cada 10 segundos para mostrar a atividade. 4. Para ver as mtricas de desempenho de qualquer componente, clique no boto Detalhes para o lanamento do Monitor de desempenho com os contadores apropriados. Por exemplo, clique em Detalhes ISATAP. 5. Selecione Alterar tipo de grfico no menu suspenso para mudar entre os diferentes tipos de grfico. O grfico de linha mostrado na Figura 15. Do selecionados Packets/sec, parece que houve um perodo mximo de seis mil pacotes por segundo durante a janela de medio.

A ferramenta de Monitoramento DirectAccess d acesso a dezenas de mtricas-chave de desempenho em formato grfico ou tabela. Essas mtricas so inestimveis para o monitoramento e soluo de problemas da infra-estrutura DirectAccess.
Reference: http://technet.microsoft.com/en-us/library/ee624066(WS.10).aspx http://allcomputers.us/windows_server/windows-server-2008-r2---directaccess-scenario-(part-6)---monitoringthe-directaccess-server.aspx

QUESTION 105 A rede contm uma Network Policy Server (NPS) chamado NPS1. implantar uma nova chamada NPS NPS2. Voc precisa assegurar que NPS2 envia todos os pedidos de autenticao para NPS1. O que voc deve modificar a NPS2? A. B. C. D. health policies network policies RADIUS clients remote RADIUS server groups

Answer: D Section: Configure Network Policy Server (NPS) Explanation/Reference: Quando voc configurar o Network Policy Server (NPS) como um Remote Authentication Dial-In User Service proxy (RADIUS), voc pode usar o NPS para encaminhar solicitaes de conexo para servidores RADIUS que so capazes de processar os pedidos de ligao, pois eles podem realizar a autenticao e autorizao no domnio onde a conta do usurio ou computador est localizado. Por exemplo, se voc deseja encaminhar solicitaes de conexo para um ou mais servidores RADIUS em domnios no confiveis, voc pode configurar o NPS como um proxy RADIUS para encaminhar as solicitaes para os servidores RADIUS remotos no domnio no confivel.

Para configurar o NPS como um proxy RADIUS, voc deve criar uma poltica de pedido de ligao que contm todas as informaes necessrias para o NPS para avaliar quais as mensagens a transmitir e para onde enviar as mensagens. Quando voc configurar um grupo de servidores remotos RADIUS no NPS e configurar uma poltica de pedido de ligao com o grupo, que est designando o local onde o NPS encaminhar solicitaes de conexo. Reference: http://technet.microsoft.com/en-us/library/cc754518.aspx

QUESTION 106 A rede contm uma Network Policy Server (NPS) nomeado Server1. NPS1 fornece autenticao para todos os servidores de VPN na rede. Voc precisa controlar as informaes de uso de todas as conexes VPN. Qual atributo RADIUS voc deve log? A. B. C. D. Acct-Session-Id Acct-Status-Type Class NAS-Identifier

Answer: C Section: Configure Network Policy Server (NPS) Explanation/Reference: Para efeitos de facturao, utilize o atributo Class RADIUS para controlar tanto o uso e simplificar a identificao de qual departamento ou usurio de cobrar pelo uso. Embora o atributo de classe gerado automaticamente nico para cada solicitao, os registros duplicados podem existir nos casos em que a resposta ao servidor de acesso perdido eo pedido reenviado. Voc pode precisar excluir duplicado solicitaes de seus logs para rastrear com preciso o uso. Reference: http://technet.microsoft.com/en-us/library/cc771746(WS.10).aspx

QUESTION 107 A rede contm uma Network Policy Server (NPS) nomeado Server1. Server1 est configurado para usar log do SQL. Voc adiciona um segundo servidor NPS Server2 nomeado. Voc precisa assegurar que Server2 tem a mesma autenticao RADIUS e configuraes de log como Server1. Voc pode exportar as configuraes de NPS Server1, em seguida, importar as configuraes para Server2. O que voc deve fazer a seguir no Server2? A. B. C. D. Create a new ODBC data source. Run netsh.exe nps reset config. Manually configure the SQL logging settings. Restart the Network Policy Server (NPS) role service.

Answer: C Section: Configure Network Policy Server (NPS) Explanation/Reference: Quando voc usa o comando netsh nps de exportao, voc est exportando a configurao do servidor NPS, e que o arquivo XML exportado contm unencrypted segredos compartilhados para clientes RADIUS e membros de grupos de servidores remotos RADIUS.

Se o log do SQL Server est configurado no servidor NPS fonte, configuraes de log do SQL Server no so exportados para o arquivo XML. Depois de importar o arquivo em outro servidor NPS, voc deve configurar manualmente o log do SQL Server. Reference: http://technet.microsoft.com/en-us/library/cc770442.aspx

QUESTION 108 A rede contm uma floresta do Active Directory. A floresta contm dois domnios chamado contoso.com e eu. contoso.com. Voc instala um Network Policy Server (NPS) denominado Server1 no domnio contoso.com. Voc precisa assegurar que Server1 pode ler as propriedades de discagem das contas de usurio no domnio eu.contoso.com. O que voc deve fazer? A. B. C. D. In the contoso.com domain, add Server1 to the RAS and IAS Servers group. In the contoso.com domain, add Server1 to the Windows Authorization Access group. In the eu.contoso.com domain, add Server1 to the RAS and IAS Servers group. In the eu.contoso.com domain, add Server1 to the Windows Authorization Access group.

Answer: C Section: Configure Network Policy Server (NPS) Explanation/Reference: Servidores NPS deve ser registrado no Active Directory para que eles tenham permisso para ler a propriedades de discagem das contas de usurio durante o processo de autorizao. Registrando um servidor NPS acrescenta que o servidor RAS e IAS Servers grupo no Active Directory. Reference: http://technet.microsoft.com/en-us/library/cc770442.aspx

QUESTION 109 A rede contm uma Network Policy Server (NPS) nomeado Server1. Voc precisa configurar uma diretiva de rede para uma VLAN. Quais atributos RADIUS que voc deve adicionar? A. Login-LAT-Service Login-LAT-Node Login-LAT-Group NAS-Identifier B. Tunnel-Assignment-ID Tunnel-Preference Tunnel-Client-Auth-ID NAS-Port-Id C. Tunnel-Client-Endpt Tunnel-Server-Endpt NAS-Port-Type Tunnel-Password D. Tunnel-Medium-Type Tunnel-Pvt-Group-ID Tunnel-Type Tunnel-Tag Answer: D Section: Configure Network Policy Server (NPS) Explanation/Reference:

For the answer to this question, see Step 6 below: To configure a network policy for VLANs 1. No servidor NPS, clique em Iniciar, clique em Ferramentas Administrativas e, em seguida, clique em Network Policy Server. O NPS console aberto. 2. D um duplo clique em Polticas, clique em Diretivas de Rede e, em seguida, no painel de detalhes, clique duas vezes na diretiva que voc deseja configurar. 3. Na poltica caixa de dilogo Propriedades, clique na guia Configuraes. 4. Na poltica de Propriedades, em Configuraes, no Atributos RADIUS, assegurar que o padro selecionado. 5. No painel de detalhes, nos atributos, o atributo Service-Type configurado com um valor padro de emoldurada. Por padro, para as polticas com mtodos de acesso de VPN e dial-up, o atributo FramedProtocol configurado com um valor de PPP. Para especificar a conexo adicional atributos necessrios para VLANs, clique em Adicionar. O padro RADIUS Adicionar caixa de dilogo Attribute abre. 6. Em Add Standard atributo RADIUS, em Atributos, role a pgina e adicionar os seguintes atributos: Tunnel-Type-Mdio. Selecione um valor adequado para as selees feitas anteriormente para a poltica. Por exemplo, se a poltica de rede que voc est configurando uma poltica sem fio, selecione Valor: 802 (Inclui todos os 802 meios de comunicao mais Ethernet formato cannico). Tunnel-Pvt-Group-ID. Digite o nmero inteiro que representa o nmero da VLAN a que os membros do grupo sero atribudas. Tunnel-Type. Selecione LANs virtuais (VLAN). 7. Em Add Standard atributo RADIUS, clique em Fechar. 8.Se o servidor de acesso rede (NAS) requer o uso do atributo Tunnel-Tag, use as seguintes etapas para adicionar o atributo Tunnel-Tag com a poltica de rede. Se a documentao do NAS no menciona esse atributo, no adicion-lo poltica. Adicione os atributos da seguinte forma: Na poltica de Propriedades, em Configuraes, no Atributos RADIUS, clique fornecedor especfico. No painel de detalhes, clique em Adicionar. A caixa de dilogo Adicionar Fornecedor atributo especfico aberto. Em Atributos, role para baixo e selecione Tunnel-Tag, em seguida, clique em Adicionar. O atributo de caixa de dilogo Informaes aberta. No valor do atributo, digite o valor que voc obtido a documentao do hardware. Reference: http://technet.microsoft.com/en-us/library/cc772124(WS.10).aspx

QUESTION 110 A rede contm duas florestas do Active Directory chamado contoso.com e fabrikam.com. Voc tem um autnomo Network Policy Server (NPS) chamado NPS1. Voc tem um servidor VPN chamado VPN1. VPN1 configurado como um cliente RADIUS para NPS1. Voc precisa assegurar que os utilizadores de ambas as florestas podem estabelecer conexes VPN usando suas contas de domnio prprio. O que voc deve fazer? A. B. C. D. Em Em Em Em NPS1, configurar grupos de servidores de remediao. NPS1, configurar polticas de solicitao de conexo. VPN1, modificar a ordem de pesquisa de sufixo DNS. VPN1, modifique os controles de ligao IKEv2 Cliente.

Answer: B Section: Configure Network Policy Server (NPS) Explanation/Reference: Network Policy Server (NPS) permite-lhe criar e aplicar polticas de toda a organizao da rede de acesso para a sade do cliente, pedido de ligao de autenticao, autorizao e solicitao de conexo. Servidor RADIUS. O NPS executa autenticao de conexo centralizada, autorizao e contabilidade para switch, wireless autenticao e acesso remoto dial-up e conexes VPN, assim como para conexes com computadores que executam o Terminal Services Gateway (TS Gateway). Quando voc usa o NPS como um

servidor RADIUS, voc pode configurar servidores de rede de acesso, tais como pontos de acesso sem fio e servidores VPN, como clientes RADIUS no NPS. Voc tambm pode configurar diretivas de rede que o NPS usa para autorizar solicitaes de conexo. Voc pode configurar o RADIUS para que os registros contbeis NPS informaes em arquivos de log no disco rgido local ou em um Microsoft SQL Server banco de dados. References: http://technet.microsoft.com/en-us/library/cc733085(WS.10).aspx

QUESTION 111 A rede contm uma Network Policy Server (NPS) chamado NPS1 e um servidor de acesso rede chamado NAS1. NAS1 est configurado para usar NPS1 para autenticao e contabilidade. Um firewall separa NPS1 e NAS1. Voc precisa assegurar que NAS1 consegue enviar mensagens de autenticao e contabilidade para NPS1. Quais so as portas que voc deve permitir atravs do firewall? A. B. C. D. TCP ports 80, 443, 389 and 1645 TCP ports 88, 135, 139 and 1813 UDP ports 53, 67, 68 and 69 UDP ports 1812, 1813, 1645 and 1646

Answer: D Section: Configure Network Policy Server (NPS) Explanation/Reference: NPS Configurar informaes da porta UDP Por padro, o NPS escuta para o trfego RADIUS nas portas 1812, 1813, 1645 e 1646 para ambos protocolo Internet verso 6 (IPv6) e endereos IPv4 para todos os adaptadores de rede instalados. Reference: http://technet.microsoft.com/en-us/library/cc731277.aspx

QUESTION 112 A rede contm uma Network Policy Server (NPS) chamado NPS1. NPS1 est configurado para bloqueio de conta de acesso remoto. Um usurio chamado User1 domnio foi bloqueado por NPS1. Voc precisa desbloquear a conta do usurio no NPS1 User1. O que voc deve usar? A. B. C. D. the Netsh tool the Network Policy Server console the Registry Editor the Routing and Remote Access console

Answer: C Section: Configure Network Policy Server (NPS) Explanation/Reference: Para redefinir manualmente uma conta de usurio que tenha sido bloqueado antes do contador de tentativas automaticamente reajustado: Excluir a seguinte entrada do Registro que corresponde ao nome da conta do usurio: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ RemoteAccess \ Parameters \ AccountLockout nome de domnio: \ nome de usurio Quando a contagem de bloqueio de uma conta de usurio redefinida para 0 devido ou a autenticao de um

sucesso ou uma reposio automtica, a subchave do Registro para a conta de usurio excluda. Reference: http://technet.microsoft.com/en-us/library/dd197529(WS.10).aspx

QUESTION 113 Sua rede inclui um servidor que executa o Windows Server 2008 R2. Voc precisa habilitar enumerao baseada em acesso (ABE) em uma pasta compartilhada. Que console voc deve usar? A. B. C. D. Disk Management File Server Resource Manager Share and Storage Management Storage Explorer

Answer: C Section: Manage file server resources Explanation/Reference: Para configurar o ABE no Windows Server 2008, siga este procedimento: Abra o "compartilhamento e gerenciamento de armazenamento" MMC e Proviso de uma nova ao.

2. Siga todos os passos para criar um compartilhamento e quando estiver na janela Configuraes de SMB, que mostrada abaixo, clique no boto Avanado.

3. Na janela Advanced voc capaz de ativar ou desativar ABE, por padro ativado.

Voc no precisa fazer nada para habilitar ABE em voc partes. ABE tambm ativado se voc criar o compartilhamento atravs da pasta diretamente pelo boto direito do mouse sobre a pasta e selecione Compartilhar. No entanto, se voc criar um compartilhamento atravs do prompt de comando usando o "net share" comando no ser ativado por padro. Voc sempre pode ativar / desativar o ABE depois de criado o compartilhamento usando o "compartilhamento e gerenciamento de armazenamento" MMC basta clicar sobre uma parte e aperte o boto avanado. At agora eu no encontrei nenhuma ferramenta de linha de cmd para habilitar ou desabilitar ABE. Reference: http://blogs.technet.com/b/aralves/archive/2007/09/20/windows-server-2008-access-based-enumeration.aspx

QUESTION 114 Sua rede inclui um servidor que executa o Windows Server 2008 R2. Voc tem uma pasta compartilhada chamada de dados que est localizado na unidade C. As permisses para a pasta de dados so configurados como mostrado na tabela a seguir.

Um usurio chamado User1 um membro do Grupo1 e Grupo3. User1 relatos de que ela no pode fazer upload de arquivos para o compartilhamento. Voc precisa assegurar que o User1 pode fazer upload de arquivos para C: \ Arquivos de Dados. A soluo deve minimizar o nmero de permisses atribudas a todos os usurios. O que voc deve fazer? A. B. C. D. Adicionar User1 para Grupo2. Remover User1 de Grupo1. Atribuir a permisso de compartilhamento Mudar para Grupo1. Atribuir a permisso de compartilhamento Mudar para Grupo3.

Answer: A Section: Manage file server resources Explanation/Reference: como Cachinhos Dourados. Grupo 1 concede permisses muito poucos, e Grupo 3 concede permisses demais. O Grupo 2 simplesmente perfeito.

QUESTION 115 A rede contm um domnio do Active Directory. O domnio contm um servidor membro que executa o Windows Server 2008 R2. Voc tem uma pasta com o nome de dados que est localizado na unidade C. A pasta tem as permisses NTFS padro configurado. Um suporte tcnico partes C: \ Dados usando o Assistente de Compartilhamento de arquivos e especifica as configuraes padro. Os usurios relatam que no conseguem acessar a pasta compartilhada. Voc precisa assegurar que todos os usurios do domnio podem acessar o compartilhamento. O que voc deve fazer?

A. B. C. D.

Habilitar enumerao baseada em acesso (ABE) sobre o compartilhamento. Atribuir a permisso de leitura de NTFS para o grupo Usurios do Domnio. A partir de Rede e Compartilhamento Center, ativar o compartilhamento de pasta pblica. A partir do File Sharing Wizard, configurar o nvel de permisso de leitura para o grupo Usurios do Domnio.

Answer: D Section: Manage file server resources Explanation/Reference: Se o tcnico de suporte no um administrador, ele ou ela provavelmente no tem o direito de compartilhar a pasta, ou para conceder permisses de compartilhamento para todos os users.As Administrador, voc precisar re-executar o arquivo do assistente de compartilhamento para permitir Leia o acesso para todos. Ou voc pode atualizar manualmente as configuraes atravs das propriedades da pasta na aba Compartilhamento. Reference: http://technet.microsoft.com/en-us/library/cc754178.aspx

QUESTION 116 A rede contm um domnio do Active Directory chamado contoso.com. Todos os servidores rodam o Windows Server 2008 R2. Todos os computadores clientes executam o Windows 7. Voc descobre que os usurios podem usar Encrypting File System (EFS), quando os cartes inteligentes em seus computadores so removidos. Voc precisa impedir que os usurios acessem arquivos criptografados EFS, quando seus cartes inteligentes so removidos. Entre as propriedades EFS, clique em Exigir um carto inteligente para o EFS. O que voc deve fazer a seguir?

A. B. C. D.

Defina a criptografia de curva elptica para Permitir. Defina a criptografia de curva elptica exigir. Desabilite a opo Permitir que a delegao de credenciais configurao salva. Desative o cache Criar chave de usurio com capacidade de opo do smart card.

Answer: D Section: Configure a file server Explanation/Reference: Encrypting File System (EFS) uma ferramenta poderosa para criptografar arquivos e pastas em computadores cliente e servidores de arquivos remotos. Ele permite aos usurios proteger seus dados contra acesso no autorizado de outros usurios ou invasores externos. EFS prev nvel de usurio criptografia de arquivos e pastas. Voc pode usar o GPMC ou o Local Group Policy Editor (secpol.msc) para configurar as seguintes opes EFS. Para exibir ou alterar essas opes, expanda o n Diretivas de chave pblica, clique com o boto direito Encrypting File System e, em seguida, clique em Propriedades. Na guia Geral, voc pode configurar as opes gerais e opes de certificado. As seguintes opes gerais esto disponveis:
Option Criar chave de usurio em cache capazes de carto inteligente Se ativado, a primeira vez que um carto inteligente necessrio para EFS durante Enabled a sesso de um usurio, uma verso em cache das chaves necessria feita, como descrito anteriormente neste tpico. Se desativado, um carto inteligente deve ser inserido sempre criptografar ou descriptografar um arquivo protegido com um certificado do carto inteligente. Notes Default

Reference: http://technet.microsoft.com/en-us/library/cc749610(WS.10).aspx

QUESTION 117 Sua rede inclui um servidor chamado Server1. Server1 configurado como um servidor BranchCache. A cache est localizada em D: \ BranchCache. Voc precisa remover todos os arquivos existentes e hashes do cache. Que comando voc deveria executar? A. B. C. D. hashgen.exe d d:\branchcache net.exe stop PeerDistSvc & net.exe start PeerDistSvc netsh.exe branchcache flush rd.exe d:\branchcache /s /q

Answer: C Section: Configure a file server Explanation/Reference: Comandos Netsh para BranchCache no Windows Server 2008 R2 Esta seo contm os seguintes comandos. netsh branchcache exportkey flush importkey reset set cachesize set key

set localcache set publicationcache set publicationcachesize set service show hostedcache show localcache show publicationcache show status smb set latency show latency BranchCache commands As entradas a seguir fornecem detalhes de cada comando. ... resplendor Apaga o contedo do cache BranchCache local. Reference: http://technet.microsoft.com/en-us/library/dd979561(WS.10).aspx

QUESTION 118 Sua rede inclui um servidor chamado Server1 que executa o Windows Server 2008 R2. Server1 est localizado em uma filial. Voc v a configurao BranchCache de Server1, como mostrado na exposio. (Clique no boto Exposio). Voc precisa assegurar que os computadores cliente na filial recuperar os arquivos em cache de Server1 s. O que deve fazer no servidor1? Exhibit:

A. B. C. D.

Install the BranchCache for Network Files role service. Install the Services for Network File System role service. Run netsh.exe branchcache set service mode=DISTRIBUTED. Run netsh.exe branchcache set service mode=HOSTEDSERVER.

Answer: D Section: Configure a file server Explanation/Reference: A coisa chave para procurar no Salo o "Modo de Servio", como mostrado abaixo.

Netsh Commands for BranchCache in Windows Server 2008 R2 This section contains the following commands. netsh branchcache exportkey flush importkey reset set cachesize set key set localcache set publicationcache set publicationcachesize set service show hostedcache show localcache show publicationcache show status smb set latency show latency BranchCache commands As entradas a seguir fornecem detalhes de cada comando. ... conjunto de servios Configura o servio BranchCache. Quando voc executar este comando, BranchCache tambm configura o

firewall no computador local para o modo de operao selecionado.

Syntax set service [mode= ] { DISABLED | LOCAL | DISTRIBUTED | HOSTEDSERVER | HOSTEDCLIENT } [ [location= ] HostName ] [ [clientauthentication= ] { DOMAIN | NONE } ] [ [serveonbattery= ] { TRUE | FALSE } ] Parameters mode Obrigatrio. Configura o servio BranchCache para operar em um dos seguintes modos. DEFICIENTES desativa o servio BranchCache. LOCAL usa o cache no computador local. Distribuda permite distribudos modo de cache, permitindo que computadores cliente autorizado em escritrios para fazer o download e republicar o contedo. HostedServer configura o computador local como um servidor hospedado cache (arquivos em cache localmente). HOSTEDCLIENT configura o computador local como um cliente hospedado cache (arquivos em cache usando algum outro lugar).

Reference: http://technet.microsoft.com/en-us/library/dd979561(WS.10).aspx

QUESTION 119 A rede contm os servidores mostrados na tabela a seguir.

Office1 Office2 e se conectam umas s outras por meio de um link WAN. Usurios em Office2 freqentemente acessar o mesmo conjunto de arquivos armazenados em Data1. Voc precisa reduzir a quantidade de trfego de transferncia de arquivos atravs do link WAN. O que voc deve acrescentar a Server1? A. B. C. D. o Background Intelligent Transfer Service (BITS) recurso o recurso BranchCache o BranchCache para a rede de servio de funo de arquivos o servio Distributed File System papel (DFS)

Answer: C Section: Configure a file server Explanation/Reference: Key BranchCache design points Enquanto voc cria sua soluo BranchCache, til lembrar os seguintes pontos principais: BranchCache pode diminuir o trfego de rede de rea ampla entre computadores que esto executando o Windows Server 2008 R2 e os computadores que esto executando o Windows 7. BranchCache tem dois modos de operao, modo de cache distribudo e apresentado o modo de cache. Quando o cache de contedo em uma filial distribuda entre os computadores cliente, BranchCache est sendo executado no modo de cache distribudo. Quando o cache de contedo em uma filial est hospedado em um computador servidor, BranchCache est sendo executado no modo de cache hospedado. BranchCache instalado por padro em computadores cliente executando o Windows 7 Enterprise e

Windows 7 Ultimate, no entanto voc deve habilitar o BranchCache e criar excees de firewall para permitir o trfego BranchCache entre computadores cliente. BranchCache suporta a otimizao de downloads durante fim-de-final transportes seguros, como o Hypertext Transfer Protocol Secure (HTTPS) e de segurana do Internet Protocol (IPsec). Para aplicao de cache e contedo do servidor Web que enviada para as filiais mais Hypertext Transfer Protocol (HTTP), voc deve instalar o recurso BranchCache no servidor de aplicativos ou servidor da Web cujo contedo que voc deseja armazenar em cache em filiais. Para armazenar em cache de arquivos do servidor de contedo que enviado para as filiais usando o protocolo Server Message Block (SMB), o BranchCache para a rede de servio de funo de arquivos da funo de servidor de arquivos no Windows Server 2008 R2 deve estar instalado e habilitado. Nota: SMB (Server Message Block ou, tambm conhecido como Common Internet File System (CIFS)) opera como um protocolo de rede de camada de aplicao usado principalmente para fornecer acesso compartilhado a arquivos, impressoras, portas seriais, e diversas comunicaes entre os ns de uma rede . Isso significa o compartilhamento de arquivos atravs da rede. BranchCache podem no funcionar corretamente quando usado em combinao com um acelerador de WAN baseada em hardware, porque aceleradores WAN pode alterar os campos e as mensagens que so necessrias para a operao BranchCache. Quando voc implanta um acelerador de WAN com BranchCache, BranchCache pode funcionar para alguns protocolos, mas no para outros protocolos. Por exemplo, alguns aceleradores de WAN no pode processar Server Message Block (SMB) 2.1, mas pode processar HTTP e HTTPS. Reveja a documentao do acelerador de WAN para obter mais informaes. BranchCache projetado para impedir o acesso no autorizado ao contedo. Antes da transferncia entre os pares ou entre clientes e servidor de cache hospedado, o contedo criptografado por BranchCache. Contedo s pode ser decifrada usando os identificadores fornecidos pelo servidor de contedo no escritrio principal. O servidor de contedo fornece identificadores apenas para clientes autenticados, que so membros do mesmo domnio que o servidor de contedo. Modo de cache distribudo mais adequada para escritrios de pequeno porte que no contm um servidor local para o uso como um servidor hospedado cache. Modo de cache distribudo permite que voc implantar BranchCache com implementaes de hardware mnima nas filiais. No entanto, se a filial contm infra-estrutura adicional, como um ou mais servidores que esto executando as demais cargas, a implantao BranchCache hospedado no modo de cache pode ser benfico para as seguintes razes: Maior disponibilidade de cache. Hospedado modo de cache aumenta a eficincia do cache, pois o contedo est disponvel mesmo se o cliente que solicitou originalmente em cache e os dados esto offline. Porque o servidor hospedado cache est sempre disponvel, mais contedo armazenado em cache, proporcionando uma maior economia de largura de banda WAN e eficincia BranchCache melhorada. Centralizado de cache para as filiais de vrias sub-rede. Modo de cache distribudo opera em uma nica sub-rede. Em uma filial de vrias sub-rede que configurado para o modo de cache distribudo, um arquivo baixado para uma subrede no pode ser compartilhada com os computadores cliente em outras subredes. Devido a isso, os clientes em outras sub-redes, incapaz de descobrir que o arquivo j foi baixado, pegue o arquivo do servidor principal escritrio de contedo, com largura de banda WAN no processo. Quando voc implanta o modo de cache hospedado, no entanto, este no o caso - todos os clientes em uma filial vrias sub-redes podem acessar um nico cache, que armazenado no servidor hospedado cache, mesmo se os clientes esto em sub-redes diferentes. Se voc tem uma filial vrias sub-redes com menos de 100 usurios, portanto, usando modo de cache hospedado recomendado. Voc pode usar as seguintes orientaes para determinar o modo em que voc deseja implantar BranchCache: Para uma filial que contm menos de 100 usurios e no tem nenhum servidor local, use o modo de cache distribudo. Para uma filial (ou sub-sub-rede nica ou mltipla) que contm menos de 100 usurios e tambm contm

um servidor local que voc pode usar como um servidor hospedado cache, use hospedado modo de cache. Para uma filial de vrias sub-rede que contm mais de 100 usurios, mas menos de 100 usurios por subrede, use o modo de cache distribudo. Reference: http://technet.microsoft.com/en-us/library/ee307962(WS.10).aspx

QUESTION 120 Sua rede inclui um servidor chamado Server1 que executa o Windows Server 2008 R2. Server1 est localizado em uma filial. Voc descobre que os usurios no podem obter os documentos em cache de Server1. A configurao BranchCache no Server1 mostrada na exposio. (Clique no boto Exposio). Voc precisa assegurar que Server1 hospeda contedo em cache para computadores cliente na filial. O que voc deve fazer? Exhibit:

A. B. C. D.

Habilitar regras de firewall Peer Discovery. Defina o Tipo de inicializao do servio BranchCache para Automtico e inicie o servio. No prompt de comando, execute netsh.exe branchcache set service mode=DISTRIBUTED. No prompt de comando, execute netsh.exe branchcache set service mode=HOSTEDCLIENT.

Answer: B Section: Configure a file server Explanation/Reference:

The key thing to look for in this Exhibit is the "Current Status," as shown below.

O BranchCache tipo de inicializao do servio automtico, o que significa que o servio BranchCache comea quando o computador reiniciado. recomendado que voc mantenha o valor de tipo de inicializao definido como automtico. Desde que o servio no est funcionando, a coisa apropriada a fazer seria verificar se o servio est definido para iniciar automaticamente. Reference: http://technet.microsoft.com/en-us/library/ff710507(WS.10).aspx

QUESTION 121 A rede contm um nico domnio contoso.com Active Directory chamado. O domnio contm dois servidores nomeados servidor1 e servidor2. Servidor1 e servidor2 so servidores de namespace para o namespace \ \ contoso.com \ DFS1. Voc precisa garantir que somente usurios conectar-se ao \ \ namespace contoso.com \ DFS1 no servidor1 servidor2 caso no est disponvel. Como voc deve configurar o namespace \ \ contoso.com \ DFS1? A. Entre as propriedades do namespace \ \ contoso.com \ DFS1, modificar as configuraes de referncias. B. Entre as propriedades do namespace \ \ contoso.com \ DFS1, modificar as configuraes avanadas. C. Entre as propriedades do \ \ Server1 \ DFS1 entrada servidores namespace, modificar as configuraes avanadas.

D. Entre as propriedades do \ \ \ server2 DFS1 entrada servidores namespace, modificar as configuraes avanadas. Answer: D Section: Configure Distributed File System (DFS) Explanation/Reference: Set Target Priority to Override Referral Ordering Uma referncia uma lista ordenada de metas que um computador cliente recebe de um controlador de domnio ou servidor de espao quando o usurio acessa uma raiz namespace ou pasta com destinos no namespace. Cada destino em uma referncia ordenada de acordo com o mtodo de ordenao para o namespace raiz ou pasta. Para refinar a forma como os destinos so ordenados, voc pode definir a prioridade sobre os objectivos individuais. Por exemplo, voc pode especificar que o alvo o primeiro entre todos os alvos, ltimo entre todos os alvos, ou o primeiro (ou ltimo) entre todas as metas de custo igua

To set target priority on a root target for a domain-based namespace 1. Clique em Iniciar, aponte para Ferramentas Administrativas e, em seguida, clique em Gerenciamento DFS. 2. Na rvore da consola, no n Namespaces, clique no namespace baseado em domnio para os destinos de raiz que voc deseja configurar a prioridade. 3. No painel de detalhes, na guia Servidores de Domnio, clique com o destino de raiz com a prioridade que voc deseja alterar e, em seguida, clique em Propriedades. 4. Na guia Avanado, clique em Substituir remessa de encomenda, e ento clique na prioridade desejada. O primeiro entre todos os alvos Especifica que os usurios devem sempre ser submetidas a esse destino se o destino est disponvel. ltimo entre todos os alvos Especifica que os usurios nunca devem ser encaminhados para este destino a menos que todos os outros destinos esto indisponveis. Em primeiro lugar entre os destinos de custo igual Especifica que os usurios devem ser submetidas a esse destino antes de outras metas de custo igual (o que normalmente significa outros destinos no mesmo site). ltima Especifica os alvos de custo igual que os usurios nunca devem ser encaminhados para este destino, se houver outras metas de custo igual disponveis (o que normalmente significa outros destinos no mesmo site).

Reference: http://technet.microsoft.com/en-us/library/cc770290.aspx

QUESTION 122 A rede contm um namespace baseado em domnio chamado DFS1. DFS1 tem modo Windows Server 2008 habilitado. Voc precisa assegurar que somente os arquivos e pastas em DFS1 que os usurios tenham permisses de acesso so exibidos. O que voc deve fazer? A. B. C. D. Referncias Desativar. Modificar o sistema de lista de controle de acesso. Habilitar enumerao baseada em acesso (ABE). Modificar a lista de controle de acesso.

Answer: C Section: Configure Distributed File System (DFS)

Explanation/Reference: Access-based Enumeration Enumerao baseada em acesso permite que os usurios de servidores de arquivos baseado no Windows Server para listar apenas os arquivos e pastas para que tenham acesso ao contedo de navegao no servidor de arquivos. Isso elimina a confuso do usurio que podem ser causados quando os usurios se conectar a um servidor de arquivos e encontrar um grande nmero de arquivos e pastas que no podem acessar. Reference: http://technet.microsoft.com/en-us/library/cc784710(WS.10).aspx

QUESTION 123 Sua empresa possui uma sede e uma filial. A rede contm dois servidores nomeados servidor1 e servidor2 que executam o Windows Server 2008 R2. Server1 est localizado no escritrio central. Server2 est localizado na filial. Voc tem um namespace baseado em domnio com o nome \ contoso.com \ \ DFS1. Server1 configurado como o servidor de namespace \ \ contoso.com \ DFS1. \ \ contoso.com \ DFS1 tem uma pasta chamada Pasta1. As metas da pasta para Folder1 so \ \ Server1 \ Pasta1 e \ \ servidor2 \ Pasta1. Usurios no relatrio sede que eles vem um contedo diferente em Folder1 que os usurios na filial. Voc precisa se certificar que o contedo Folder1 idntico para todos os usurios. O que voc deve fazer? A. B. C. D. Criar um novo grupo de replicao. Configure servidor2 como um servidor de namespace. De Server2, execute domnio cache Dfsutil.exe. De Server2, execute forcesync raiz Dfsutil.exe \ \ contoso.com \ DFS1.

Answer: A Section: Configure Distributed File System (DFS) Explanation/Reference: Replicate a Folder in the Namespace Using DFS Replication Uma vez que voc criar duas pastas (ou mais) metas em um namespace baseado em domnio, os usurios podem ser direcionado para qualquer uma das metas da pasta. Voc precisa se certificar que o contedo das pastas so mantidas sincronizadas. No Windows Server 2008, voc pode usar a Replicao DFS em ambos os espaos autnomos e baseados em domnio. To enable DFS Replication on the a folder 1. Na rvore da consola da DFS snap-in Gesto, boto direito do mouse na pasta Ferramentas e, em seguida, clique em Replicar Pasta. 2. Siga os passos na pasta Replicar Wizard e fornecer as informaes solicitadas. After you finish the previous procedure, navigate to the Replication node in the console tree. Notice that a new replication group has been created, as shown in the following figure.

Reference: http://technet.microsoft.com/en-us/library/cc732863(WS.10).aspx

QUESTION 124 A rede contm um sistema de arquivos distribudos pasta de destino (DFS) nomeado Folder1 que contm 100 GB de dados. Voc pretende criar uma rplica DFS nova Folder1 em um servidor chamado Server2. Voc precisa preparar previamente os dados em Folder1 no Server2. A soluo deve garantir que a quantidade de trfego inicial DFS replicao minimizada. Que ferramenta devo usar para definir previamente o Folder1 dados? A. B. C. D. Dfscmd Dfsrmig Dfsutil Wbadmin

Answer: D Section: (none) Explanation/Reference: Os mtodos de prestaging dados para DFS incluem:

Source Windows Server 2008 Windows Server 2003 R2

Target to be prestaged Windows Server 2008 Windows Server 2008

Method Windows Server Backup Windows NT Backup - Restore utility

A ferramenta para administrar o Windows Server Backup wbadmin. Reference: http://social.technet.microsoft.com/Forums/en/winserverfiles/thread/dca6dcd7-bde5-4f87-ab3d-668139ae9b3c

QUESTION 125 A rede contm um domnio de sistema de arquivos distribudos (DFS) namespace chamado \ contoso.com \ \ DFS1. Voc tem dois servidores nomeados servidor1 e servidor2 que esto configurados como servidores de namespace \ \ contoso.com \ DFS1. necessrio verificar que o namespace DFS replica com sucesso entre servidor1 e servidor2. Que ferramenta devo usar? A. Dfscmd B. Dfsdiag C. Dfsrdiag

D. Dfsutil Answer: B Section: Configure Distributed File System (DFS) Explanation/Reference: Managing DFS from a Command Prompt Para gerenciar sistema de arquivos distribudos a partir de um prompt de comando voc pode usar os comandos listados na tabela a seguir, ou escrever scripts que usam o Windows Management Instrumentation (WMI). Command Description DfsUtil DfsCmd DfsDiag DfsrDiag Manages DFS namespaces, server and client computers. Configures DFS folders and folder targets in a DFS namespace. Performs diagnostics tests of DFS Namespaces. Performs diagnostic tests of DFS Replication.

DfsrAdmin Manages DFS Replication replicated folders.

The command used to perform diagnostic tests is DfsDiag. Reference: http://technet.microsoft.com/en-us/library/cc732006(WS.10).aspx

QUESTION 126 Sua rede inclui um servidor que executa o Windows Server 2008 R2. Windows BitLocker Drive Encryption (BitLocker) est habilitado para todas as unidades. Voc precisa realizar uma recuperao bare metal do servidor. O que voc deve fazer primeiro? A. B. C. D. A partir do BIOS, desabilitar o Trusted Platform Module. A partir do BIOS, o processador desabilitar o recurso de execuo n . Inicie o computador no Modo de Segurana. Inicie o computador a partir do Windows Server 2008 R2 mdia de instalao.

Answer: D Section: Configure backup and restore Explanation/Reference: So os backups de volumes que so protegidos pelo BitLocker criptografadas? No. Os backups de volumes que so protegidos pelo BitLocker no so criptografadas. Backup l os blocos de dados do VSS Shadow criados no volume que um texto claro. Da backups no so criptografadas. Para proteger os dados de backup no caso de sistema ou de destino do backup ser roubado ou perdido, o destino do backup, se for um disco, pode ser protegido usando a proteo do BitLocker. Ento, se voc estiver restaurando o sistema a partir da recuperao ps Backup (Bare Metal Recovery), os volumes que foram BitLocked quando o backup foi feito, no seria BitLocked. Da voc precisaria BitLock os volumes novamente. Se o volume da fonte (s) ou destino do backup BitLocked, eu preciso fazer todos os passos adicionais durante a Restaurao do Sistema (Bare Metal Recovery) ou na linha de recuperao? Para qualquer tipo de Recuperao de garantir que o destino do backup se BitLocked est desbloqueado. Se a recuperao uma recuperao no nvel de arquivo (File Recovery, recuperao de APP, o Sistema de Recuperao do Estado) a meta de recuperao muito precisa ser desbloqueado se for BitLocked. No entanto desbloquear um bloqueado BitLocked de recuperao de destino no necessrio se a

recuperao uma recuperao no nvel de volume (volume de recuperao, System Recovery (Recuperao Bare Metal)) Reference: http://blogs.technet.com/b/filecab/archive/2008/04/29/complete-pc-backup-vista-and-vista-sp1-windows-serverbackup-longhorn-server-and-bitlocker-faq.aspx

QUESTION 127 A rede contm dois servidores nomeados servidor1 e servidor2. Server1 executa o Windows Server 2008 R2. Server2 executa o Windows Server 2008. Voc precisa se certificar que voc pode iniciar um backup completo do servidor de Server2 de Server1. O que voc deve fazer? A. B. C. D. Instalar o Backup do Windows Server em Server2. Upgrade servidor2 para o Windows Server 2008 R2. Adicionar uma exceo ao Firewall do Windows no Server2. D sua conta de usurio ao grupo Operadores de Backup no servidor2.

Answer: B Section: Configure backup and restore Explanation/Reference: Observe as capacidades do Windows Server Backup vs Server 2008 verses grfico abaixo:
Volume de backup Backup criado com criados com o o Windows Server Windows Server 2008: 2008 R2 Perform a file/folder recovery for a Supported computer running Windows Server 2008 Perform a volume recovery for a computer running Windows Server 2008 Supported Not supported Arquivo de backup da pasta / criados com o Windows Server 2008 R2 Not supported

Bare metal recovery backup created with Windows Server 2008 Supported

Not supported

Not supported

Supported

Perform a bare metal recovery for Supported a computer running Windows Server 2008 Perform a system state recovery for a computer running Windows Server 2008 Manage backups with the Wbadmin command on a computer running Windows Server 2008 Manage backups with the Windows Server Backup MMC snap-in in Windows Server 2008 Manage backups with the Windows PowerShell cmdlets in Windows Server 2008 Supported

Not supported

Not supported

Supported

Not supported

Not supported

Supported

Supported

Not supported

Not supported

Supported

Supported

Not supported

Not supported

Supported

Supported

Not supported

Not supported

Supported

Perform remote backups or Not supported recoveries using the Connect To Another Computer option in Windows Server 2008 R2 Execute um arquivo de Supported recuperao / pasta para um computador com Windows Server 2008 R2

Supported

Supported

Not supported

Supported

Supported

Supported

Execute a recuperao de um Supported volume para um computador com Windows Server 2008 R2 Executar uma recuperao bare metal para um computador executando o Windows Server 2008 R2 Executar uma recuperao do estado do sistema para um computador executando o Windows Server 2008 R2 Gerenciar backups com o comando wbadmin para um computador executando o Windows Server 2008 R2 Gerenciar backups com a interface de usurio do Windows Server Backup em Windows Server 2008 R2 Gerenciar backups com os cmdlets do Windows PowerShell no Windows Server 2008 R2 Not supported

Supported

Supported

Supported

Supported

Supported

Not supported

Not supported

Supported

Supported

Not supported

Supported

Supported

Supported

Supported

Supported

Supported

Supported

Supported

Supported

Supported

Supported

Supported

Connect to Another Computer option is only available with Windows Server 2008 R2. Reference: http://technet.microsoft.com/en-us/library/ee344835(WS.10).aspx

QUESTION 128 Sua rede inclui um servidor que executa o Windows Server 2008 R2. Voc precisa agendar backups do servidor. A soluo deve garantir que vrias verses do backup esto disponveis. Quais so as duas possveis localizaes de backup voc deve usar? (Cada resposta correta apresenta uma soluo completa. Escolha dois.) A. B. C. D. disco rgido externo disco rgido interno optical media remote shared folder

Answer: AB Section: Configure backup and restore Explanation/Reference: Hardware e software de consideraes sobre o Windows Server Backup Backup do Windows Server est disponvel em todas as edies do Windows Server 2008. No entanto, o Backup do Windows Server snap-in no est disponvel para a opo de instalao Server Core. Para executar backups de computadores com uma instalao Server Core, voc precisar usar o linha de comando ou gerenciar backups remotamente de outro computador. Backup do Windows Server oferece suporte interno e externo discos rgidos, unidades de mdia ptica e unidades de mdia removvel. Voc no pode fazer backup em fita, no entanto, suporte de drivers de armazenamento em fita ainda est includo. Para realizar um backup agendado, como uma melhor prtica, usar um disco rgido externo que suporta USB 2.0 ou IEEE 1394. Note-se que a opo de backup em mdia ptica no estava disponvel nas verses do Windows Server 2008 R2 antes, portanto, essa questo um pouco datado. Ainda assim, a melhor prtica no usar mdias pticas.

Reference: http://technet.microsoft.com/en-us/library/dd979562(WS.10).aspx#BKMK_Windows_Server_Backup_overview

QUESTION 129 Sua rede inclui um servidor chamado Server1 que executa o Windows Server 2008 R2. Os discos no Server1 so configurados como mostrado na tabela a seguir.

Voc executar o Assistente de Backup nico e descobrir que a opo de backup de servidor completo est disponvel. Voc precisa se certificar que voc pode executar um backup completo do servidor Server1. O que voc deve fazer? A. B. C. D. Pegue disco1 offline. Pegue disco2 offline. Execute o cmdlet Set-WBPolicy. Executar Backup do Windows Server como administrador.

Answer: B Section: Configure backup and restore Explanation/Reference: Fazendo backup e restaurando um servidor completo Executando um backup completo do servidor um dos tipos os mais fceis de realizar backups e tambm um dos melhores tipos em termos de recuperao. Um backup de servidor completo inclui os seguintes componentes: Todos os volumes locais (discos virtuais hospedados em volumes locais no sero apoiadas se estiverem on-line) Volumes crticos Estado do sistema Reference: Mastering Windows Server 2008 R2, by Mark Minasi, Darril Gibson, Aidan Finn, Wendy Henry, Byron Hynes, p. 795

QUESTION 130 Sua rede inclui um servidor chamado Server1 que executa o Windows Server 2008 R2. Voc precisar configurar backups agendados no Server1 para atender os seguintes requisitos: Manter a 60 dias de backups. Minimizar o impacto do desempenho no Server1 enquanto o backup est sendo executado. O que voc deve fazer? A. B. C. D. A partir do Windows PowerShell, execute o cmdlet New-WBPolicy. A partir do Windows PowerShell, execute o cmdlet Set-WBVssBackupOptions. Do Agendamento de Backup Wizard, clique no backup para uma opo de volume. Do Agendamento de Backup Wizard, clique no backup para disco rgido que dedicado para cpias de segurana (recomendado).

Answer: D Section: Configure backup and restore Explanation/Reference: Voc s tem que lembrar isto ... As respostas incorretas: A. O cmdlet New-WBPolicy cria uma nova poltica de backup vazio (objeto WBPolicy) que est em modo de edio. Voc pode usar outros cmdlets para definir quais itens sero includos ou excludos de apoios, quando os backups sero executados, e onde os backups sero armazenados. Em seguida, use o cmdlet SetWBPolicy para fazer a nova poltica a que ser usada para backups agendados. Ou, use o cmdlet StartWBBackup para iniciar um backup de um tempo usando as configuraes na poltica. B. O cmdlet Set-WBVssBackupOptions define um valor que especifica se as cpias de segurana que so criados utilizando a poltica de backup (objeto WBPolicy) so Volume Shadow Copy Service backups (VSS) ou cpia VSS backups completos. Opte por criar backups VSS completo se voc no estiver usando qualquer outro produto para fazer backup de aplicativos. Essa opo atualiza o histrico de backup de cada arquivo e apaga os arquivos de log do aplicativo. Opte por criar backups de cpia VSS se voc estiver usando outro produto para fazer backup de aplicativos que esto nos volumes includos no backup. Essa opo mantm os arquivos de log do aplicativo. C. Eu acho que vi algo sobre problemas de desempenho ao fazer backup em um volume que contm outros dados, mas no consigo encontrar essa referncia agora. References: http://technet.microsoft.com/en-us/library/ee706684.aspx http://technet.microsoft.com/en-us/library/ee706670.aspx

QUESTION 131 Sua rede inclui um servidor chamado Server1 que executa o Windows Server 2008 R2. Server1 tem o Microsoft Exchange Server 2010 implementado. Voc agendar um backup do servidor. Voc descobre que o Exchange Server 2010 arquivos de log de transao so eliminados durante o backup. Voc precisa impedir que o Exchange Server 2010 arquivos de log de transaes de ser purgado. O que voc deve fazer? A. B. C. D. Entre as propriedades do backup, adicione uma excluso. Entre as propriedades do backup, modificar as configuraes do VSS. A partir do Windows PowerShell, execute o cmdlet New-WBFileSpec. A partir do Windows PowerShell, execute o cmdlet New-WBBackupTarget.

Answer: B Section: Configure backup and restore Explanation/Reference: Para determinadas aplicaes (como o Exchange), cpia de backup VSS mantm logs e VSS Full Backup trunca os logs. O ponto que algumas aplicaes criam arquivos de log. Por exemplo, o servidor do Exchange cria um arquivo de log de transaes. Se voc estiver usando apenas o Windows Server Backup para proteger os aplicativos, voc pode usar qualquer opo para o backup dos dados. No entanto, se voc estiver usando um aplicativo de backup de terceiros, voc no deve usar VSS Full Backup porque ele vai apagar os logs ao final do backup. Se o aplicativo de backup de terceiros, depende de os logs para ter cpias de segurana incrementais, levaria backups completos o tempo todo - menos de uma ptima situao ... Ento, quando voc faz um backup VSS completo, voc criar um backup de todos os arquivos - mas depois disso, o aplicativo de backup pode truncar os logs do sistema de arquivos. Por outro lado, quando voc faz uma cpia de backup VSS, todos os arquivos so copiados e que se preserve

a todos os pedidos de arquivos, incluindo arquivos de log do sistema vivo. Isso significa que, voc preservar informaes sobre quais arquivos onde alterado, excludo, etc, e isso no afetar a sequncia de incremental e diferencial que poderia acontecer independente da cpia de segurana. Portanto, uma cpia de segurana no pode ser usado como ponto de partida para backups incrementais / diferenciais / restauraes. Reference: http://blogs.technet.com/b/filecab/archive/2008/05/21/what-is-the-difference-between-vss-full-backup-and-vsscopy-backup-in-windows-server-2008.aspx

QUESTION 132 Sua empresa tem um servidor chamado DC1 que executa o Windows Server 2008 R2. Server1 tem a funo de servidor DHCP Server instalado. Voc acha que um computador chamado Computer1 incapaz de obter uma configurao de IP do servidor DHCP. Voc instalar o Microsoft Network Monitor 3.0 aplicao no Server1. Voc habilitar modo P na configurao do aplicativo Network Monitor. Voc pretende capturar apenas o trfego do servidor DHCP conexas entre Server1 e Computador1. A configurao da interface de rede para os dois computadores mostrado na tabela a seguir.

Voc precisa construir um filtro na aplicao do Monitor de rede para capturar o trfego DHCP entre Server1 e Computador1. Qual filtro voc deve usar? A. B. C. D. IPv4.Address == 169.254.15.84 && DHCP IPv4.Address == 192.168.2.1 && DHCP Ethernet.Address == 0x000A5E1C7F67 && DHCP Ethernet.Address == 0x001731D55EFF && DHCP

Answer: D Section: Gather network data Explanation/Reference: DHCP um processo de difuso de quatro etapas: 1. DESCUBRA 2. OFERTA 3. PEDIDO 4. RECONHECE Desde que o cliente no tem endereo IP at que o processo est completo, voc no pode filtrar por endereo IP e A. e B. respostas esto fora. Resposta C teria filtrar por o endereo MAC do servidor DHCP, mas que no poderia mostrar-lhe apenas o trfego entre os servidor1 e Comptuer1. Apenas D. iria capturar os pacotes de transmisso entre Server1 e Computer1, especificamente, apenas a filtragem de quem vai ou vem de Computer1 endereo MAC. Reference: http://en.wikipedia.org/wiki/Dhcp

QUESTION 133 Voc executar uma auditoria de segurana de um servidor nomeado CRM1. Voc quer construir uma lista de todas as solicitaes de DNS que so iniciadas pelo servidor. Voc instalar o Microsoft Network Monitor 3.0 aplicativo em CRM1. Voc captura todo o trfego local em CRM1 por 24 horas. Voc salva o arquivo de captura como data.cap. Voc acha que o tamanho do arquivo mais de 1 GB. Voc precisa criar um arquivo chamado DNSdata.cap a partir do arquivo de captura existente que contm apenas os dados DNSrelated. O que voc deve fazer? A. B. C. D. Aplique o filtro da exposio! DNS e salvar os quadros exibidos como um arquivo DNSdata.cap. Aplique o filtro de captura DNS e salvar os quadros apresentados como um arquivo DNSdata.cap. Adicionar um novo alias chamado DNS para a tabela aliases e salvar o arquivo como DNSdata.cap. Execute o comando nmcap.exe /inputcapture data.cap /capture DNS /file DNSdata.cap .

Answer: D Section: Gather network data Explanation/Reference: Cool NMCap truque: usando um outro arquivo de captura como fonte de entrada NMCap permite que voc aceite um arquivo de captura como entrada. Isso pode ser til para limpar seus rastros antes de us-los. O exemplo a seguir leva todo o trfego indo para o trfego de DNS na test.cap trao, e coloca o trfego resultando em DNSdata.cap. nmcap.exe /inputcapture data.cap /capture DNS /file DNSdata.cap Reference: http://blogs.technet.com/b/netmon/archive/2006/10/24/nmcap-the-easy-way-to-automate-capturing.aspx

QUESTION 134 Voc executar uma auditoria de segurana em um servidor chamado Server1. Voc instalar o Microsoft Network Monitor 3.0 aplicao no Server1. Voc acha que s alguns dos quadros capturados exibir nomes de host mnemnico na coluna Origem e Destino da coluna. Todos os outros quadros mostrar os endereos IP. Voc precisa mostrar os nomes de host mnemnico, em vez de endereos IP para todos os quadros. O que voc deve fazer? A. B. C. D. Criar uma nova tela de filtro e aplique o filtro para a captura. Criar uma nova captura de filtro e aplique o filtro para a captura. Preencha a tabela Alias e aplicar os pseudnimos para a captura. Configure o aplicativo Network Monitor para habilitar a opo Enable Conversations. Recapturar os dados para um novo arquivo.

Answer: C Section: Gather network data Explanation/Reference: Alias no Monitor de rede permitem a substituio do IPv4, IPv6, Ethernet e endereos exibido na janela Sumrio Frame com significativos nomes definidos pelo usurio. Por exemplo, o alias "host local"pode ser criado para substituir o endereo IP do computador local. Quando o alias aplicada, o endereo IP local substitudo pelo texto "host local" em todos os lugares que ele aparece na janela de resumo do quadro. Para criar e aplicar um Alias 1. Crie ou abra uma captura. 2. Selecione a aba Alias. 3. Clique em Novo ou clique duas vezes em uma linha vazia e digite o endereo a ser substitudo eo nome

pelo qual de ser substitudo. Opcionalmente, informe um comentrio para o alias. O nome, endereo, e comentar aparecer na janela de Alias. 4. Clique em Aplicar na barra de ferramentas aliases para aplicar o alias (es). 5. Clique em Definir como padro na barra de ferramentas aliases para definir o alias selecionado como o padro para todas as capturas na sesso atual. Reference: Network Monitor 3.4 Help File

QUESTION 135 Voc executar uma auditoria de segurana de um servidor chamado DC1. Voc instalar o Microsoft Network Monitor 3.0 aplicativo em DC1. Voc plano para capturar todo o trfego LDAP que vem e vai a partir do servidor entre as 20:00 e No dia seguinte 07:00 e guard-lo para o arquivo E: \ data.cap. Voc cria uma tarefa agendada. Voc pode adicionar uma nova ao Iniciar um programa para a tarefa. Voc precisar adicionar o nome do aplicativo e os argumentos aplicativo para a nova ao. O que voc deve fazer?

A. Add nmcap.exe as the application name. Add the /networks * /capture LDAP /file e:\data.cap /stopwhen /timeafter 11hours line as arguments. B. Add netmon.exe as the application name. Add the /networks */capture LDAP /file e:\data.cap /stopwhen /timeafter 11hours line as arguments. C. Add nmcap.exe as the application name. Add the /networks * /capture !LDAP /file e:\data.cap /stopwhen /timeafter 11hours line as arguments. D. Add nmconfig.exe as the application name. Add the /networks * /capture &LDAP /file e:\data.cap /stopwhen /timeafter 11hours line as arguments. Answer: A Section: Gather network data Explanation/Reference: Network Monitor de linha de comando Capturar (NMCap) Sintaxe: Especificando Fontes de entrada: / Rede rede> Adapter> [rede> Adapter> ...] Seleciona um ou mais adaptadores de rede do espao delimitado para a captura. Os adaptadores podem ser especificadas usando seu ndice, o nome parcial com asterisco (*), ou citou o nome amigvel. (saiba usar / DisplayNetwork acima). Exemplo de uso: / Rede inte * 2 'Conexo Local 1 " Capture a sada do arquivo: Arquivo / <Capture file> [: <File Tamanho Limit>] Nome do arquivo de captura de quadros para salvar. As extenses so usadas para determinar o comportamento do NMCap. . tampa - 2 Netmon arquivo de captura . CHN - Srie de Netmon dois arquivos de captura: t.cap, t (1) bon, t (2) tampa de ..... <File Limit> Tamanho opcional. Ele limita o tamanho de cada arquivo de captura gerado. Padro nico de captura tamanho limite de 20 MB. O limite superior do limite de tamanho do arquivo 500 MB. O limite inferior do limite de tamanho do arquivo depende do tamanho do quadro capturado. (Note que o tamanho mximo de quadros Ethernet 1500 bytes). Os arquivos so circulares, ento quando o limite de tamanho alcanado, os novos dados substitui os dados mais antigos. Exemplo de uso: / t.cap Arquivo: 50M Iniciando, parando e eventos:

/ [unidades] TimeAfter <nmero> Indica um perodo de tempo. Essa opo pode ser parte de StartWhen, / StopWhen e / TerminateWhen. O usurio especifica as unidades de tempo. Por padro, ele est em segundos. Exemplo de uso: / TimeAfter 20 segundo Exemplo de uso: Este exemplo inicia a captura de todos os quadros TCP e sero salvos em um arquivo de captura tcp.cap nome. Se quiser parar a captura, pressione Ctrl + C. NMCap rede * / / captura tcp / tcp.cap Arquivo Este exemplo inicia a captura de quadros de rede que no contm ARPs, ICMP, NBtNs e quadros BROWSER. Se quiser parar a captura, pressione Ctrl + C. NMCap rede * / / captura (! ARP E! ICMP E! NBTNS E! BROWSER) / Arquivo NoNoise.cap Referncia: linha de comando help NMCap

QUESTION 136 A rede contm um domnio do Active Directory chamado contoso.com. A rede est configurado para usar ISATAP. Voc tem um servidor chamado Server1 que executa o Windows Server 2008 R2. No Server1, voc descobre que um adaptador de tnel isatap.contoso.com nomeado tem um estado de mdia de "Mdia desconectada". Voc confirma que Server1 tem uma conexo de rede vlida e pode consultar o servidor DNS. Voc precisa se certificar que o adaptador de tnel isatap.contoso.com tem um endereo IPv6. O que voc deve fazer? A. B. C. D. Inicie o servio de IP Helper. Inicie o servio Agente de diretiva IPsec. Adicionar uma nova regra para o Firewall do Windows. Adicione uma entrada para ISATAP para o arquivo Hosts.

Answer: A Section: Configure IPv4 and IPv6 addressing Explanation/Reference: Sobre IP Helper Internet Protocol Helper (IP Helper) auxilia a administrao de rede do computador local, permitindo que aplicativos para recuperar informaes sobre a configurao de rede do computador local, e para modificar essa configurao. Auxiliar IP tambm fornece mecanismos de notificao para assegurar que um aplicativo notificado quando certos aspectos do local alterao de configurao de rede do computador. Muitas das funes IP Helper passar parmetros da estrutura, que representam tipos de dados associados com a tecnologia de Gerenciamento da Base de Informaes. As funes de Auxiliar IP usar essas estruturas para representar informaes de rede diferentes, tais como entradas do cache ARP. Uma vez que estas estruturas tambm so usadas pela API MIB, eles so descritos no Sistema de Informao de Gesto da Base de Referncia. Embora o IP Helper API usa estas estruturas, IP Helper distinta da Management Information Base (MIB) e Simple Network Management Protocol (SNMP). A documentao IP Helper usa os termos "adaptador"e "interface" extensivamente. Um "adaptador" um termo herdado que uma forma abreviada do adaptador de rede, que originalmente se referia a algum tipo de hardware de rede. Um adaptador um nvel de abstrao datalink. Uma "interface" um novo termo utilizado nos documentos RFC do IETF. Os RFCs definir uma interface como um conceito abstrato que representa um n do apego a um link. Uma interface uma abstrao no nvel de IP. Os termos e adaptador de interface so usados indistintamente tanto na documentao Helper IP. Na documentao IP Helper, uma lista de adaptadores podem incluir um software de interface de WAN, bem

como a interface loopback (nenhuma destas referem-se a um dispositivo de hardware). No IP Helper API, no h um mapeamento um-para-um de adaptadores para as interfaces.

IP Helper fornece capacidades nas seguintes reas: Recuperar informaes sobre configurao de rede Gerenciando os adaptadores de rede Gerenciamento de Interfaces Gerenciamento de endereos IP Usando o Address Resolution Protocol Recuperando informaes sobre o Protocolo Internet e da Internet Control Message Protocol Gerenciando o roteamento Receber notificao de Eventos da Rede Recuperar informaes sobre o Transmission Control Protocol e User Datagram Protocol

Reference: http://msdn.microsoft.com/en-us/library/aa365798(v=VS.85).aspx

QUESTION 137 Sua empresa tem uma filial que contm 1.000 computadores. Voc precisa selecionar um endereo de rede que suporta 1.000 computadores na mesma sub-rede. A soluo deve minimizar o nmero de endereos no usados na sub-rede. Qual o intervalo de endereos que voc deve configurar? A. B. C. D. 172.16.0.0/16 172.16.0.0/18 172.16.0.0/22 172.16.0.0/24

Answer: C Section: Configure IPv4 and IPv6 addressing Explanation/Reference: Na Rede + ns aprendemos que uma rede de classe C poder ter at 254 (256-2) hosts (no podemos usar o endereo de host primeira ou a ltima uma determinada rede, uma vez que o primeiro o endereo da rede eo ltimo o da transmisso endereo). Lembre-se que uma rede de classe C uma rede / 24, com 24 sendo o nmero de uns consecutivos na converso binrio-rede 255.255.255.0. Para montar mil hosts, precisamos de uma rede 4 vezes maior que uma rede classe C [(256 x 4) - 2] = 1022 hosts disponveis. . Sabemos tambm que cada pedao de rede que tomamos para dar os bits de host dobra o tamanho da rede (ou o nmero de hosts na rede), uma vez que cada bit poder ^ vale 2 do nmero de bits. 2 ^ 2 = 4, ento precisamos de 2 bits mais para chegar a mil hosts. Em outras palavras, tendo um pouco de rede nos daria o dobro de muitos hosts [(256 x 2) -2] = 510. Levando um pouco mais que o dobro de novo [(512 x 2) -2] = 1022 hosts. Tomar dois bits de um CIDR de / 24 nos d uma CIDR de / 22. Reference: Network+ Student Manual

QUESTION 138 Sua rede inclui um computador denominado Computador1. Computer1 atribudo um endereo IP de 192.168.1.112/26. Estados de sua empresa poltica da empresa que o primeiro endereo utilizveis em cada sub-rede alocado para o gateway padro. Voc precisa configurar o gateway padro para Computador1. Qual endereo voc deve escolher? A. B. C. D. 192.168.1.1 192.168.1.63 192.168.1.65 192.168.1.93

Answer: C Section: Configure IPv4 and IPv6 addressing Explanation/Reference: H uma srie de formas que poderamos calcular isso, mas vamos usar o mtodo Magic Number aprendemos na Rede +. Um valor de CIDR / 26 igual a uma mscara de 255.255.255.192 (26 1s consecutivos, ou / 24 - Classe C mais 2: 11111111.11111111.11111111.11000000 = 255.255.255.192) O nmero mgico calculado subtraindo-se a parte non-0/255 da mscara de sub-rede 256. 256-192 = 64. Isto significa que as nossas redes contm cada 64 mquinas (menos dois endereos, sendo o primeiro endereo da rede eo ltimo o endereo de broadcast). Assim, a intervalos de rede possveis so: 0-63 64-127 128-191 192-255 O dado endereo IP 192.168.1.112 foi. As 112 quedas entre 64 e 127, mas o primeiro nmero (64) no usado como um endereo de host, pois o endereo de rede. Assim, o primeiro endereo de host disponveis 192.168.1.65. Reference: https://learningnetwork.cisco.com/docs/DOC-5865

QUESTION 139 A rede contm um nico domnio do Active Directory. Todos os servidores rodam o Windows Server 2008 R2. Voc tem uma infra-estrutura IPv6-only que tem vrias sub-redes. Voc implantar um novo servidor chamado Server1. Voc precisa assegurar que Server1 pode se comunicar com os computadores cliente em todas as sub-redes internas. A soluo deve usar um endereo que reservado para redes internas. Qual o endereo que voc deve atribuir? A. B. C. D. 2001::68c0:9f7c:8393:c214 FC00::68c0:9f7c:8393:c214 FE80::68c0:9f7c:8393:c214 FF02::68c0:9f7c:8393:c214

Answer: B

Section: Configure IPv4 and IPv6 addressing Explanation/Reference: Os endereos IPv6 usam diferentes tipos de prefixos, que so usados para determinar o tipo de endereo: 1.Link local address Estes so endereos especiais, que s ser vlida em um link de uma interface. Usando esse endereo como o destino do pacote nunca passar por um roteador. Similar aos endereos APIPA no IPv4. Este tipo de endereo comea com: <- atualmente o nico em uso: fe8x fe9x: feax: febx: 2. Endereo do site local Estes so os endereos podem endereo mulitple sub-redes, mas no so roteados na Internet. Semelhante a endereos privados em IPv4. Este tipo de endereo comea com: Ela comea com: fecx: <- mais comumente usados fedx: feex: fefx: 3. Unique Local endereos IPv6 Unicast Como o site original definido endereos locais no so exclusivos, isto pode levar a problemas graves se duas redes independentes de ex-so ligados mais tarde (sobreposio de sub-redes). Esta e outras questes levaram a um tipo de endereo novo nomeado Unique Local endereos IPv6 Unicast. Este tipo de endereo comea com: fcxx: <- atualmente o nico em uso: fdxx 4. Global digite o endereo "(Aggregatable) unicast global" Hoje, h um tipo definido de endereos global. Semelhante a endereos pblicos em IPv4. Este tipo de endereo comea com: 2xxx: 3xxx: 5. Endereos multicast Endereos multicast so utilizados para os servios relacionados. Este tipo de endereo comea com: ffxy: Assim, a resposta o endereo que comea com FC00, o "Local exclusivo IPv6 Unicast Address". As respostas incorretas: A. 2001 um endereo unicast global, que vlido na Internet, no apenas em redes internas C. FE 80 indica um endereo de link local, que no pode tratar vrias sub-redes D. FF 02 indica um endereo multicast Reference: http://tldp.org/HOWTO/Linux+IPv6-HOWTO/x513.html

QUESTION 140 A rede inclui dois servidores DHCP chamado servidor1 e servidor2. No Server1, voc cria um escopo nomeado Scope1. Voc precisa assegurar que os clientes DHCP recebem endereos IP do intervalo de endereo em Scope1 se Server1 no est disponvel. A soluo deve impedir que os servidores de atribuir endereos IP duplicados. O que voc deve fazer a partir

do console do DHCP? A. B. C. D. No Server1, criar um superescopo. No Server1, selecione Scope1, e depois executar o assistente de Split-Scope. No Servidor2, criar um escopo, e depois reconciliar cada escopo. No Servidor2, criar um escopo, e depois habilitar Network Access Protection.

Answer: B Section: Configure Dynamic Host Configuration Protocol (DHCP) Explanation/Reference: Split escopo de configurao (conhecido como 80/20 configuraes) geralmente considerada como de alta disponibilidade cenrio de implantao para o servidor DHCP. Trata-se de configurar escopos com o endereo mesma sub-rede e mscara de sub-rede e configurao de dois servidores DHCP distintos. Os dois mbitos complementares tm intervalos de excluso e, portanto, no ir servir o mesmo endereo para diferentes clientes. A relao de faixas de endereos entre os servidores indicado como servidor principal para locao de 80 por cento dos endereos no escopo e no servidor secundrio para arrendar 20 por cento dos endereos no escopo. Dividir um alcance entre os servidores, desta forma, que comumente referido como a "regra 80/20", muitas vezes depende da proximidade dos servidores DHCP para os clientes que atende. Para evitar o esgotamento dos endereos intervalo no servidor (20% intervalo de endereos) secundrio, que pode ser configurado para enviar a OFERTA DHCP com um pequeno atraso tambm.

Referencer: http://blogs.technet.com/b/teamdhcp/archive/2009/01/22/how-to-configure-split-scope-using-wizard.aspx

QUESTION 141 Voc precisar adicionar uma reserva para um dispositivo de impresso para um escopo DHCP. Quais so os dois componentes que voc deve incluir na reserva? (Cada resposta correta apresenta parte da soluo. Escolha dois.) A. B. C. D. E. the default gateway the IP address the MAC address the printer server name the subnet mask

Answer: BC Section: Configure Dynamic Host Configuration Protocol (DHCP) Explanation/Reference: Em determinadas situaes, voc pode querer ter endereos IP especficos para cada n de computao em sua HPC do Windows Server 2008 cluster. Por exemplo, voc pode ter uma aplicao rodando em seu cluster para o qual voc precisa especificar os endereos IP dos seus ns de computao. Uma maneira eficiente de fazer isso criar reservas de endereos IP no Dynamic Host Configuration Protocol (DHCP), para que quando cada n ligado e solicita um endereo IP do servidor DHCP, atribudo um endereo IP que voc especificar. Reservas de DHCP de endereos IP so baseados no Windows Media Access Control (MAC). Cada endereo IP reservado est vinculado ao endereo MAC do adaptador de rede para que esse endereo IP ser atribudo. Por esta razo, ser necessrio uma lista dos endereos MAC de cada adaptador de rede no seu ns de computao. Depois de ter compilado uma lista com os endereos MAC, voc pode escrever um script que cria as reservas de DHCP. Reference: http://technet.microsoft.com/en-us/library/dd772589(WS.10).aspx

QUESTION 142 A rede contm um domnio do Active Directory. O domnio contm um servidor DHCP nomeado Server1. Voc cria um escopo nomeado Scope1 no Server1. Voc precisa impedir que os clientes DHCP no autorizado de receber endereos de Server1. O que voc deve fazer? A. B. C. D. A partir do console do DHCP, configurar filtros. Desde o console Diretiva de segurana local, modificar as configuraes de rede. Desde o Usurios e Grupos Locais console, modificar a composio do grupo de usurios de DHCP. A partir da ferramenta Netsh, a mudana para o contexto DHCP Server, e depois executar o comando iniciar auth.

Answer: A Section: Configure Dynamic Host Configuration Protocol (DHCP) Explanation/Reference: Motor Windows Server 2008 R2 introduz DHCP um endereo MAC do motor do filtro. Ele permite que voc especifique curinga intervalos de endereos MAC para permitir ou negar a atribuio de endereos na rede. Reference: 'http://www.techrepublic.com/blog/datacenter/dhcp-filters-may-reduce-the-risk-of-rogue-devices/2420

QUESTION 143

A rede inclui dois servidores DHCP chamado servidor1 e servidor2. Servidor1 e servidor2 esto localizados na mesma sub-rede. Voc pode configurar um escopo split chamado Scope1 nos servidores DHCP. Voc precisa assegurar que Server2 s responde s solicitaes do cliente DHCP se Server1 no est disponvel. O que voc deve modificar? A. B. C. D. o Scope1 propriedades para Server1 o Scope1 propriedades para Server2 as opes para o servidor Server1 as opes de servidor para Server2

Answer: B Section: Configure Dynamic Host Configuration Protocol (DHCP) Explanation/Reference: A Dynamic Host Configuration Protocol (DHCP) escopo split-configurao usando vrios servidores DHCP permite maior tolerncia a falhas e redundncia sobre o uso de apenas um servidor DHCP. A configurao do espao dividido novo emprega um servidor DHCP secundrio, com um intervalo de tempo que est configurado nas propriedades do seu mbito. O tempo de atraso no servidor DHCP secundrio faz com que ele responda com um atraso s solicitaes DESCOBERTA DHCP do cliente DHCP, permitindo que o servidor DHCP primrio para responder e aceitar a DHCPOFFER primeiro. No caso em que o servidor DHCP primrio se torna indisponvel, o servidor DHCP secundrio pode continuar a distribuir os endereos at o servidor primrio est disponvel para clientes do servio novamente. A configurao do espao dividido uma melhoria do lado do servidor e, portanto, no necessita de configurao do cliente para o trabalho. Somente IPv4 escopos benefcio de uma configurao de escopo dividido, pois o IPv6 foi projetado para aliviar o esgotamento dos endereos. Isto deve ter sido configurada quando voc inicialmente funcionou o Split mbito Wizard e criou o espao dividido. No entanto, se voc precisar alterar o tempo de atraso em um dos servidores, essa configurao encontrada em propriedades do escopo de cada servidor. Para a pergunta, voc poderia modificar o tempo de atraso no Server2 Server1 dando a oportunidade de atender a solicitao em primeiro lugar Reference: http://technet.microsoft.com/en-us/library/ee405264(WS.10).aspx

QUESTION 144 Sua rede inclui um servidor DHCP que est configurado como mostra a exposio. (Clique no boto Exposio). Voc precisa garantir que o servidor DHCP pode responder a clientes DHCP. O que voc deve fazer? Exhibit:

A. B. C. D.

From the DHCP console, authorize the DHCP server. From the Services console, start the DHCP Server service. From Network Connections, modify the IPv4 properties and the IPv6 properties. From the Local Users and Groups snap-in, add the Server3 computer account to the DHCP Administrators group.

Answer: A Section: Configure Dynamic Host Configuration Protocol (DHCP) Explanation/Reference: OK, eu vou admitir na frente que era difcil encontrar referncias que explicitamente explicados os cones que vemos, ento eu instalei o DHCP em um servidor de teste e disse ao Assistente para no autorizar o servidor. Quando abro o console, eu comecei a tela abaixo ...

... que como a Exposio. Assim, a exposio correto. O servidor no est autorizado. Eu acho que podemos assumir isso a falta da seta verde no cone prprio servidor, ou pelas setas vermelhas no IPv4 e IPv6 pastas abaixo do cone do servidor. References: http://www.computing.net/answers/windows-2003/authorize-dhcp-from-domain-controller/9678.html http://drewmace.blogspot.com/2009/05/set-up-dhcp-server.html

QUESTION 145 Sua rede inclui um servidor chamado Server1. Server1 executa o Windows Server 2008 R2 e tem uma nica conexo de rede. A conexo configurada para usar um endereo de gateway padro 10.0.0.1. O gateway padro tem um valor mtrico de 100. Voc pode configurar um segundo gateway padro que utiliza um endereo 10.0.0.2. Voc precisa assegurar que 10.0.0.2 utilizado apenas como o gateway padro se 10.0.0.1 no est acessvel. O que voc deve fazer? A. B. C. D. Para a interface, definir a mtrica da interface para 100. Para o gateway 10.0.0.2, definir a mtrica para 50. Para o gateway 10.0.0.2, definir a mtrica para 200. Para o gateway 10.0.0.1 e gateway 10.0.0.2, habilitar automtica mtrica.

Answer: C Section: Configure routing Explanation/Reference: Voc pode alterar a mtrica da interface para fazer um adaptador de rede mais favorvel para todas as conexes TCP / IP. A mtrica da interface (IPConnectionMetric) para uma conexo de rede indica que o custo de usar as rotas na tabela de roteamento IP. As rotas so derivadas da configurao de interface. O custo torna o valor na coluna Mtrica para as rotas na tabela de roteamento IP. Se existem vrias rotas que so um fsforo perto de uma rota para um destino na tabela de roteamento IP, a rota que tem a menor mtrica usada. O intervalo de valores vlidos de 1 a 9999. Dentre as respostas da lista, o nico que define o gateway 10.0.0.2 mtrica maior do que os 100 usados por 10.0.0.1 C, que define a mtrica para 200. Reference: http://www.windowsreference.com/windows-2000/change-the-interface-metric-on-a-network-adapter/

QUESTION 146 A rede contm dois escritrios chamado Office1 e Office2. Os escritrios conectados uns aos outros usando uma conexo de discagem por demanda. Voc pode adicionar uma nova sub-rede em Office2. Voc precisa assegurar que uma conexo de discagem por demanda comea quando os usurios tentam se conectar a recursos na nova sub-rede Office2. O que deve fazer a partir do encaminhamento e acesso remoto consola? A. A partir do servidor de acesso remoto em demanda e clique em Conectar. B. A partir do servidor de acesso remoto em demanda e clique em Conectar. C. A partir do servidor de acesso remoto em demanda e clique em Atualizar Rotas. D. A partir do servidor de acesso remoto em demanda e clique em Atualizar Rotas. Answer: C Section: Configure remote access Explanation/Reference: Interfaces de discagem por demanda ligar roteadores em redes pblicas ou privadas. Uma interface de discagem por demanda pode ser on-demand (ativada somente quando necessrio) ou persistente (sempre ligado) e iniciar uma forma ou bidirecional conexes. Em alguns casos, em vez de usar protocolos de roteamento para atualizar dinamicamente as tabelas de roteamento, voc deve configurar uma ou mais rotas estticas na intranet interfaces e interfaces de discagem por demanda dos roteadores de discagem por demanda no seu site para a implantao de site. Uma rota esttica, que cria um caminho especfico para um endereo IP de destino em uma rede IP, parte de um conjunto de rotas em uma tabela de roteamento que so permanentes at serem alterados por um administrador da rede ou por uma atualizao agendada automaticamente auto-estticas As rotas estticas para uma conexo de site para site Talvez seja necessrio criar um ou mais dos seguintes tipos de rotas estticas para a sua conexo de site para site: ... Interface de discagem por demanda para o site remoto. No roteador de chamada, configurar uma rota esttica ou rotas na interface de discagem por demanda, que liga o roteador para o site remoto. Incluir uma rota Office2, boto direito do mouse na interface de discagem por Office1, boto direito do mouse na interface de discagem por Office1, boto direito do mouse na interface de discagem por Office2, boto direito do mouse na interface de discagem por

esttica para cada sub-rede na rede do roteador de resposta do que voc deseja que os usurios possam ter acesso (ou voc pode usar a rota padro). Na pergunta acima, o Office um roteador de chamada, assim voc teria que atualizar rotas no servidor em exerccio 1. References: http://technet.microsoft.com/en-us/library/dd469686.aspx http://technet.microsoft.com/en-us/library/ff687719(WS.10).aspx

QUESTION 147 Sua rede inclui um servidor chamado Server1 que tem o servio de funo de roteamento instalado. Server1 tem duas conexes de rede. Uma conexo de rede se conecta rede interna. A outra conexo de rede se conecta Internet. Todas as conexes de rede conectado rede interna usar endereos IP privados. Voc instala um servidor Web chamado Web1. Web1 hospeda um Web site seguro que permite apenas conexes na porta TCP 8281. Web1 est conectado rede interna. Voc precisa se certificar que o site seguro pode ser acessado a partir da Internet. O que voc deve fazer a partir do encaminhamento e acesso remoto consola? A. Configure Routing Information Protocol (RIP), e depois ativar a autenticao na interface RIP. B. Configure Routing Information Protocol (RIP), e defina as configuraes de pacotes de protocolo de entrada na interface RIP. C. Configurar Network Address Translation (NAT), e depois adicionar um novo servio para a interface de NAT. D. Configurar Network Address Translation (NAT), e depois habilitar o Secure Web Server servio (HTTPS) na interface NAT. Answer: C Section: Configure remote access Explanation/Reference: Para adicionar manualmente NAT, se voc j tiver ativado RRAS para outra funo (veja Passo 7 a resposta para a pergunta acima): 1. Primeiro adicione NAT como um protocolo de roteamento, o que voc faz clicando com o n Geral e selecionando Novo protocolo de roteamento. Selecione o servidor na rvore da consola e expandir o n para baixo para NAT. As interfaces (NICs) aparecem no painel de detalhes direita. 2. Adicione a interface para o protocolo. Boto direito do mouse e selecione Novo NAT Interface. Voc ter a opo de configurar a interface para a rede interna ou rede externa (Internet). Selecione uma interface e clique em OK para exibir o Network Address Translation caixa de dilogo Propriedades. Especifique se a interface est conectada Internet ou da rede privada e clique em OK. 3. Selecione a interface para configurar e clique com o boto direito. Em seguida, selecione Propriedades. O Local Area Connection caixa de dilogo Propriedades ser exibida. 4. Na guia pool de endereos, digite a atribuio de endereo IP fornecido pelo ISP. Em muitos casos, com o ADSL, voc ter um endereo atribudo dinamicamente, o que deve permanecer persistente, ou seja, o mesmo endereo IP renovado a cada vez que o DHCP expirar. Voc pode perguntar a um ISP para reservar o nmero para voc tambm. 5. Na guia Servios e Portas, verifique um lugar ao lado de um servio que voc quer traduzir. A caixa de dilogo Edit Service ir carregar. 6. No campo de endereo privado, digite o endereo IP do servidor que hospeda o servio especificado e clique em OK. 7. Se voc precisa adicionar um servio no listado, clique em Adicionar para abrir a caixa Adicionar servio de dilogo. Digite um nome para o servio no campo de descrio de servio. 8. No campo Porta de Entrada, digite o nmero de porta conhecido geralmente designados para o servio IP em questo: por exemplo, a porta 21 para FTP ou a porta 25 para SMTP. 9. No campo Porta de sada, digite o porto privado que voc deseja atribuir para o mesmo servio. Poderia ser

uma porta conhecida do servio de IP de sada ou de qualquer porta usada por seus recursos internos. (Usando nmeros de portas altas, como 5000, fornece segurana adicional, o que torna mais difcil para hackers para se concentrar nas portas desconhecido.) 10. No campo de endereo privado, digite o endereo privado do servio de TCP / IP (normalmente, o hospedeiro). 11. Digite o endereo IP pblico a ser traduzido (em oposio interface) no campo para esta entrada do pool de endereos. Reference: http://www.itechtalk.com/thread1702.html

QUESTION 148 A rede contm os servidores configurados como mostrado na tabela a seguir.

Sua empresa atribudo ao endereo IP pblico a partir de 131.107.0.1 a 131.107.0.31. Voc precisa assegurar que Web1 acessvel a partir da Internet usando https: / / 131.107.0.2. O que voc deve fazer a partir do encaminhamento e acesso remoto consola? A. B. C. D. A partir do n de rotas estticas, configure uma rota esttica. Entre as propriedades do servidor, configure Certificado SSL de vinculao. A partir da interface NAT, adicionar um pool de endereos e uma reserva. A partir da interface NAT, configurar o Secure Web Server servio (HTTPS).

Answer: C Section: Configure remote access Explanation/Reference: IPv4 - NAT - Propriedades da Interface - Guia pool de endereos Nota: Depois de selecionar a interface de rede, na guia Address Pool aparecer quando Interface pblica conectada Internet selecionada na guia NAT. Pool de Endereos
Dialog box element Description Address list Reservations Lista os intervalos configurados de endereos IP pblicos atribudos a voc. As faixas de endereos so normalmente obtidos a partir de seu provedor de servios Internet. Clique aqui para reservar endereos IP especficos pblica de configurados os intervalos que no pode ser usado para traduo de endereos. Reservado endereos IP pblicos podem ser utilizados para os servidores Web da Internet que so colocados na rede privada. Voc no pode configurar uma reserva at que voc configurar, pelo menos, um pool de endereos IP.

Adicionar Pool de Endereos

Dialog box element Start address Mask End address Description O endereo IP (em notao decimal) do nmero inicial de seu pool de endereos pblicos. A mscara de sub-rede (em notao decimal) para o pool de endereos pblicos. O endereo IP (em notao decimal) do nmero final de seu pool de endereos pblicos.

Reserve Endereo

Dialog box element Address list

Description Lista as reservas configurado. Cada mapas de uma reserva especfica endereo IP pblico a partir do pool de endereos pblicos para um endereo especfico privado. Reservado endereos IP pblicos no sejam utilizados para o trfego mapeados dinamicamente.

Adicionar Reserva
Dialog box element Reserve this public IP address For this computer on the private network Allow incoming sessions to this address Description O endereo IP do pool de endereos pblicos que est sendo reservado. O endereo IP do computador da rede privada que voc deseja disponibilizar aos usurios da rede pblica. Especifica se as sesses da rede pblica so permitidas. Se voc estiver configurando um servidor, tal como um servidor Web, e voc quer torn-lo acessvel para usurios de Internet, selecione essa caixa de seleo. Normalmente, o nico trfego que permitido a partir da rede pblica o trfego enviado em resposta s sesses iniciadas a partir da rede privada.

Reference: http://technet.microsoft.com/en-us/library/cc730615(WS.10).aspx

QUESTION 149 A rede contm vrios servidores que executam o Windows Server 2008 R2. Os servidores tm a Routing and Remote Access Services (RRAS) servio de funo instalados. Os servidores so configurados para oferecer suporte Routing Information Protocol (RIP). Voc precisa impedir que o servidor receba as rotas para a rede 10.0.0.0. O que voc deve fazer a partir do encaminhamento e acesso remoto consola? A. B. C. D. Na pgina de propriedades RIP, modificar as configuraes gerais. Na pgina de propriedades RIP, modificar as configuraes de segurana. Na pgina de propriedades da interface RIP, modificar as configuraes de segurana. Na pgina de propriedades da interface RIP, modificar as configuraes de Moradores.

Answer: C Section: Configure remote access Explanation/Reference: IPv4 - Propriedades da Interface - - RIP guia de segurana
Dialog box element Action Description Lista as opes de segurana disponveis para o RIP para IP. Voc pode definir a segurana para saber como voc aceitar rotas e como voc anunciar rotas. Todas as opes nesta aba so especficos para a opo de segurana que voc selecionou. Para definir a segurana para rotas de aceitar, clique em Para rotas de entrada e configurar as opes de segurana. Ento, para definir a segurana para as rotas do anncio, clique em Para rotas de sada e reconfigurar as opes de segurana. Para rotas de entrada: Especifica que o roteador olha para cada entrada de rota em um anncio RIP de entrada para determinar se a actualizar a sua tabela de roteamento. Para rotas de sada: Especifica que o router inclui todas as entradas via adequada em anncios RIP de sada. Para rotas de entrada: Especifica que o roteador olha para cada entrada de rota em um anncio RIP de entrada e de processos, a nica rota, se a rota est entre um dos intervalos listados. Para rotas de sada: Especifica que o roteador possui uma rota no anncio RIP de sada somente se o percurso cai em um dos intervalos listados.

Accept all routes

Accept all routes in the ranges listed

Ignore all routes in Para rotas de entrada: Especifica que o roteador olha para cada entrada de rota em um anncio RIP de entrada e descarta a rota se the ranges listed cair em um dos intervalos listados. Para rotas de sada: Especifica que o router exclui uma rota a partir do anncio RIP de sada se o percurso cai em um dos intervalos listados. From To List O endereo IP para a extremidade inferior do intervalo. Por exemplo, se voc quiser excluir todas as rotas para a rede privada 10.0.0.0 ID, digite 10.0.0.0 em De. O endereo IP para a extremidade superior do intervalo. Por exemplo, se voc quiser excluir todas as rotas para a rede privada 10.0.0.0 ID, voc digita em Para 10.255.255.255. Para rotas de entrada: Lista os intervalos de rota para filtrar nos anncios RIP de entrada. Para rotas de sada: Lista os intervalos de rota para filtrar nos anncios RIP de sada.

Reference: http://technet.microsoft.com/en-us/library/cc771587(WS.10).aspx

QUESTION 150 Sua rede inclui um servidor chamado Server1 que executa o Windows Server 2008 R2. A rede contm vrias sub-redes. Um administrador relata que Server1 no consegue se comunicar com computadores em subredes remotas. Voc tiragem route.exe no servidor1, como mostrado na exposio. (Clique no boto Exposio). Voc precisa assegurar que Server1 pode se comunicar com todos os computadores da rede. O que voc deve fazer? Exhibit:

A. B. C. D.

Desabilitar IPv6. Altere a mscara de sub-rede. Adicionar um endereo de gateway padro. Alterar o padro mtrico para 100.

Answer: C Section: Configure routing Explanation/Reference: Olhando para a exposio, a omisso gritante que no existe uma rota padro listado. Esta via IPv4 deve ser o primeiro na lista IPv4: 0.0.0.0.

Deve ser algo como isto (rotas listadas so diferentes desde que foi tirada de uma fonte diferente):

Voc pode adicionar manualmente a rota padro usando o comando route add-p, mas a maneira mais fcil de acrescentar que para mudar as configuraes da rede IPv4 adaptador e adicionar um gateway padro para a interface de rede se apropriar. Isto ir forar o caminho a ser atualizado automaticamente para incluir a rota padro. Reference: http://www.windowsnetworking.com/articles_tutorials/How-configure-Windows-2008-Server-IP-Routing.html

QUESTION 151 Sua rede inclui um servidor chamado Server1 que executa o Windows Server 2008 R2. Server1 tem o servio Remote Access Service instalado papel. Server1 configurado como um servidor de VPN. Voc precisa se certificar que voc pode configurar Server1 como Network Address Translation (NAT) do servidor. O que voc deve fazer em primeiro lugar no servidor1?

A. B. C. D.

Ativar roteamento IPv4. Ativar roteamento IPv6. Adicionar um novo protocolo de roteamento. Adicione o servio de funo de roteamento.

Answer: D Section: Configure remote access Explanation/Reference: Routing. RRAS um roteador de software e uma plataforma aberta para o roteamento e de rede. Oferece servios de roteamento a empresas em rede local (LAN) e rede de rea ampla (WAN) ou atravs da Internet usando conexes VPN seguras. O roteamento usado para multiprotocolo de LAN para LAN, LAN para WAN, VPN e Network Address Translation (NAT) servios de roteamento. Reference: http://technet.microsoft.com/en-us/library/cc754634(WS.10).aspx

QUESTION 152 A rede contm dois servidores nomeados servidor1 e servidor2. Servidor1 e servidor2 executar a instalao Server Core do Windows Server 2008 R2. Voc precisa de duplicar as configuraes do Windows Firewall do Servidor1 para servidor2. O que voc deve usar? A. B. C. D. the Get-Item and the Set-Item cmdlets the Get-Service and the Set-Service cmdlets the Netsh tool the Sconfig tool

Answer: C Section: Configure Windows Firewall with Advanced Security Explanation/Reference: Netsh uma ferramenta de linha de comando que voc pode usar para definir configuraes para componentes de rede. Voc pode configurar o Windows Firewall com configuraes avanadas de segurana atravs de comandos no contexto netsh advfirewall. Usando o Netsh, voc pode criar scripts para configurar automaticamente o Firewall do Windows com as configuraes de segurana avanada, criar regras de firewall e regras de segurana da conexo, monitorar as conexes ativas, e mostrar a configurao eo status do Windows Firewall com segurana avanada. Para entrar no contexto netsh, em um prompt de comando elevado, digite: netsh Quando voc entra no contexto netsh, o prompt de comando ir exibir o netsh>. De l, entra no contexto advfirewall digitando: advfirewall Depois que voc est no contexto advfirewall, voc pode digitar comandos nesse contexto. Os comandos so os seguintes: exportao. Exportaes da poltica do firewall para um arquivo. importao. Importa uma poltica de firewall a partir do arquivo especificado. Reference:

http://technet.microsoft.com/en-us/library/cc770887(WS.10).aspx

QUESTION 153 A rede contm dois sites do Active Directory chamado Site1 e Site2. Site1 contm um servidor chamado Server1. Server1 executa uma aplicao personalizada chamada App1. Usurios no relatrio Site2 que eles no podem acessar App1 no Server1. Usurios podem acessar em Site1 App1. Server1 tem um Windows Firewall com Advanced Security regra chamada Regra 1. Voc descobre que Regra 1 bloqueia a conexo para App1. Voc verifica que Server1 no tem regras de segurana da conexo. Voc precisa garantir que os usurios podem se conectar a Site2 Server1. O que voc deve modificar na Regra 1? A. B. C. D. a lista de computadores autorizados a lista de usurios autorizados a travessia configuraes de borda o escopo

Answer: D Section: Configure Windows Firewall with Advanced Security Explanation/Reference: Utilize este separador para especificar os endereos IP locais e remotos, cuja rede de trfego corresponde a esta regra. Se o computador local est listado nos endereos IP locais, em seguida, todo o trfego de rede vai para ou de qualquer um dos endereos IP remotos corresponde a esta regra. Para chegar a este guia: No Firewall do Windows com Segurana Avanada snap-in, tanto em Regras de Entrada ou de regras de sada, d um duplo clique na regra de firewall que voc deseja modificar e clique na guia Escopo. Local endereo IP: O endereo IP local usado pelo computador local para determinar se a regra se aplica. A regra aplica-se apenas ao trfego de rede que passa por um adaptador de rede que configurado para usar um dos endereos IP locais especificados. Qualquer endereo IP: Selecione essa opo para especificar que a regra corresponde a um pacote de rede com qualquer endereo especificado como o endereo IP local. O computador local sempre corresponde regra, quando essa opo for selecionada. Estes endereos IP: Selecione essa opo para especificar que a regra corresponde trfego de rede que tem um dos endereos especificados no endereo IP local. Se o computador local no tem um adaptador de rede configurado com um dos endereos de IP especificados, ento a regra no se aplica. Na caixa de dilogo Endereo IP, clique em Adicionar para criar uma nova entrada na lista ou Editar para alterar uma entrada existente na lista. Voc tambm pode excluir um item da lista, selecionando o item e, em seguida, clicando em Remover. Remote IP: Especifique os endereos IP remotos aos quais se aplica a regra. O trfego de rede coincide com a regra se o endereo IP de destino um dos endereos na lista. Qualquer endereo IP: Selecione essa opo para especificar que a regra corresponder pacotes de rede que so abordados a partir de (para regras de entrada) ou dirigida (por regras de sada) de qualquer endereo IP includo na lista. Estes endereos IP: Selecione essa opo para especificar que a regra corresponde somente o trfego de rede que tem um dos endereos especificados no endereo IP remoto. Na caixa de dilogo Endereo IP, clique em Adicionar para criar uma nova entrada na lista ou Editar para alterar uma entrada existente na lista. Voc tambm pode excluir um item da lista, selecionando o item e, em seguida, clicando em Remover. Reference: http://technet.microsoft.com/en-us/library/cc771905.aspx

QUESTION 154 A rede contm um domnio do Active Directory. O domnio contm um servidor membro nomeado Server1. Server1 tem uma nica conexo de rede. Voc precisa se logar todas as tentativas para se conectar em uma porta Server1 restrito. O que voc deve fazer? A. B. C. D. Alterar as configuraes do perfil do firewall privado. Alterar as configuraes do perfil de firewall de domnio. Modificar as propriedades das regras de firewall de entrada. Modificar as propriedades das regras de firewall de sada.

Answer: C Section: Configure Windows Firewall with Advanced Security Explanation/Reference: Para configurar o Windows Firewall log para o Windows 7, Windows Vista, Windows Server 2008 ou Windows Server 2008 R2 1. Abra o Group Policy Management Console para o Windows Firewall com segurana avanada. 2. No painel de detalhes, na seo Viso geral, clique em Propriedades do Firewall do Windows. 3. Para cada tipo de local de rede (Domnio, Privado, Pblico), execute os seguintes passos. a. Clique na guia que corresponde ao tipo de local de rede. b. Em Log, clique em Personalizar. c. O caminho padro para o registro % windir% \ system32 \ logfiles \ firewall \ pfirewall.log. Se voc quiser mudar isso, desmarque a caixa de seleo No configurado e digite o caminho para a nova localizao ou clique em Procurar para selecionar um local de arquivo. d. O tamanho mximo para o registro 4.096 kilobytes (KB). Se voc quiser mudar isso, desmarque a caixa de seleo No configurada, e digite o novo tamanho em KB, ou use as setas para selecionar um tamanho. O arquivo no cresa alm desse tamanho, quando o limite atingido, as entradas de log antigos so eliminados para abrir espao para os recm-criado. e. Nenhum registro ocorrer at que voc defina uma das seguintes opes: - Para criar uma entrada de log quando o Windows Firewall descarta uma pacotes de rede de entrada, a mudana de log os pacotes eliminados como Sim. - Para criar uma entrada de log quando o Firewall do Windows permite que um conexo de entrada, conexes de mudana Log sucesso como Sim. f. Clique em OK duas vezes. Reference:' http://technet.microsoft.com/en-us/library/cc947815(WS.10).aspx

QUESTION 155 Sua rede inclui um servidor chamado Server1 que tenha o Windows Server 2008 R2. Um administrador executa o seguinte comando no Server1: netsh.exe advfirewall reset Voc descobre que voc no pode acessar Server1 na porta 3389. Voc precisa se certificar que voc pode acessar Server1 em 3389. Que regra de firewall voc deve permitir? A. B. C. D. Compartilhamento de arquivos e impressoras (Echo Request ICMPv4-In) Compartilhamento de arquivos e impressora (SMB-In) rea de Trabalho Remota (TCP-In) Servio de Gerenciamento Remoto (RPC)

Answer: C Section: Configure Windows Firewall with Advanced Security Explanation/Reference: Remote Desktop Protocol (RDP) escuta na porta TCP 3389. Voc ter que renable este servio no firewall. Reference: http://en.wikipedia.org/wiki/Remote_Desktop_Protocol

QUESTION 156 A rede contm dois servidores nomeados servidor1 e servidor2 que executam o Windows Server 2008 R2. Server1 tem vrias regras personalizadas de entrada e de regras de segurana da conexo. Voc precisa duplicar as regras do Firewall do Windows a partir do Servidor1 para servidor2. O que deve fazer no servidor1? A. B. C. D. No prompt de comando, execute netsh.exe firewall dump. No prompt de comando, execute netsh.exe firewall show > firewall.txt. A partir do Windows Firewall com segurana avanada do console, clique em poltica de exportao. A partir do Windows Firewall com segurana avanada do console, clique no n Regras de segurana de conexo e, em seguida, clique em Exportar Lista.

Answer: C Section: Configure Windows Firewall with Advanced Security Explanation/Reference: Configurando o Windows Firewall com segurana avanada Firewall do Windows com Segurana Avanada um firewall completo e, como tal, ele inspeciona todos os pacotes para todo o trfego IP (IPv4 e IPv6). A configurao padro que todo o trfego bloqueado automaticamente, a menos que seja uma resposta a uma solicitao de host (chamado trfego solicitado) ou a menos que especificamente tem sido permitido. Trfego especficos podem ser autorizados pela configurao de regras de firewall para permitir o trfego especfico, configurando o nmero de porta, nome do aplicativo, nome do servio, e outras configuraes. Abaixo est o Windows Firewall com segurana avanada como visto de dentro do Server Manager. Voc pode ver os trs perfis (Domnio, Privado e Pblico), mas tenha em mente que somente um perfil de cada vez aplicada com base no tipo de conexo. As configuraes padro para cada perfil so muitas vezes suficientes para comear. Observe no painel direito, em Aes, voc pode importar e exportar polticas, bem como restaurar os padres, um recurso til no caso de voc ajustar as configuraes e criar um problema que voc no pode identificar.

Reference: http://mscerts.net/windows_server/windows%20firewall%20with%20advanced%20security%20in%20windows% 20server%202008%20(part%202).aspx

QUESTION 157 Sua rede inclui um servidor chamado Server1 que executa o Windows Server 2008 R2. Server1 hospeda um aplicativo personalizado chamado App1. App1 acessvel na porta TCP 5000. Voc precisa criptografar dados App1 na rede. O que voc deve fazer? A. Desde o console Diretiva de segurana local, configure as opes de segurana.

B. Desde o console Diretiva de segurana local, configure o aplicativo Polticas de Controle. C. A partir do Windows Firewall com segurana avanada console, crie uma regra de entrada .. D. A partir do Windows Firewall com segurana avanada console, criar uma regra de segurana da conexo. Answer: D Section: Configure Windows Firewall with Advanced Security Explanation/Reference: Quando voc v uma questo que menciona "alto nvel de segurana"ou "a criptografia da rede,"a questo , provavelmente, falando sobre o IPSec, a menos que haja algum outro indicador que aponta em uma direo diferente. Em Server 2008, o IPsec controlada atravs de "regras de segurana da conexo." Regras de segurana da conexo suportado apenas no Windows 7, Windows Vista e no Windows Server 2008. Regras de segurana da conexo apoiar os mecanismos de autenticao: Usurio interativo credenciais Kerberos ou credenciais NTLMv2 interativo do usurio Usurio certificados x.509 Computer Secure Sockets Layer (SSL) Certificados sanitrios NAP Annimos autenticao (autenticao opcional) Voc pode configurar regras de segurana para o "Windows Firewall e Segurana Avanada " snap-in, usando as seguintes ferramentas: Baseado no domnio da Diretiva de Grupo O "Windows Firewall com segurana avanada " snap-in Dos dois, o nico referenciado nas respostas disponveis "Windows Firewall com segurana avanada console." Reference: http://support.microsoft.com/kb/942957

QUESTION 158 A rede contm um domnio do Active Directory. Todos os computadores clientes executam o Windows XP Service Pack 3 (SP3). O domnio contm um servidor membro nomeado Server1 que executa o Windows Server 2008 R2. No Server1, voc cria uma regra de segurana de conexo que requer autenticao para conexes de entrada e de sada. Voc pode configurar a regra de segurana de conexo para usar a autenticao Kerberos. Voc precisa assegurar que os computadores cliente podem se conectar a Server1. A soluo deve garantir que todas as conexes para Server1 so criptografados. O que voc deve fazer? A. A partir do Windows Firewall com segurana avanada console, crie uma regra de entrada no Server1. B. A partir do Windows Firewall com segurana avanada console, crie uma regra de sada no Server1. C. A partir de um objeto Group Policy (GPO), permitir que o cliente (Responder Somente) poltica IPSec em todos os computadores cliente. D. A partir de um objeto Group Policy (GPO), configure a segurana da rede: assinatura do cliente LDAP poltica estabelecendo requisitos de todos os computadores cliente. Answer: C

Section: Configure IPSEC Explanation/Reference: A questo menciona uma "regra de segurana da conexo", ento estamos falando de IPsec. Ns temos configurado o servidor para utilizar o IPSec, mas os clientes no podem se conectar. Isso porque eles no foram informados de que eles esto autorizados a usar o IPsec. Para fazer isso, configure os clientes para "Cliente (responder somente)" para que eles possam participar do processo de IPsec. Segurana simplificado: Compreender as polticas IPSec predefinidas A maneira mais fcil de implementar a criptografia do trfego de rede entre dois computadores na rede para ir para o console Polticas de Segurana IP e atribui uma das trs polticas IPSec predefinidas. A prxima pergunta lgica seria quando usar a poltica

Existem trs polticas IPSec predefinidas disponveis no IP Security Policies console: o Client (Respond Only) poltica, o Server (Request Security) e polticas do Servidor Seguro (Require Security) poltica. Aqui est uma descrio de cada um: 1. Client (Respond Only): Esta poltica usa IPSec apenas se o servidor estar ligado aos pedidos de IPSec. Se o servidor no exigir IPSec, o IPSec no ser utilizado. Computadores implementado com esta poltica s ir responder s solicitaes de IPsec (servidores de negociao IPSec), e eles no vo negociar IPSec de clientes que iro conectar a eles. Use esta poltica para estaes de trabalho, quando nem todos os servidores que precisam ter acesso IPSec implementado. Por exemplo, existem mquinas com Windows NT Server na organizao (NT no suporta IPSec), ou quando a poltica da organizao isolamento requer apenas authenitcation rede e criptografia em servidores mais seguros, e nenhum para tudo. 2. Server (Request Security): Esta poltica usa IPSec somente se o cliente tentar se conectar pode usar o IPSec. Se o cliente no ir utilizar o IPSec, o trfego ainda permitido, mas no criptografado. Use esta poltica para os servidores, quando nem todos os clientes que precisam se conectar a ele suporte IPSec (por exemplo, o Windows 9x) ou no todos os clientes conectados ao servidor so membros da mesma floresta do Active Directory. 3. Secure Server (Require Security): Esta poltica exige IPSec de clientes que se conectam a ele. Ele no permite o trfego de rede de clientes que no suportam IPSec. Use esta poltica s se todos os clientes que se conectam a ele apoio IPSec. 4. Todas as trs polticas padro usar Kerberos como seu padro de autenticao, o que significa que para IPSec para criptografar o trfego de sucesso entre os computadores, eles tm que ser um membro de um domnio do Active Directory na mesma floresta.

Reference: http://msforums.ph/blogs/jpaloma/archive/2007/06/05/security-simplified-understanding-the-default-ipsecpolicies.aspx

QUESTION 159 A rede contm um domnio do Active Directory. O domnio contm dois servidores nomeados servidor1 e servidor2. Todos os servidores rodam o Windows Server 2008 R2 e que o Firewall do Windows ativado. Voc precisa se certificar que voc pode usar o Visualizador de eventos no Server2 para acessar o log do aplicativo no Server1. O que voc deve fazer? A. B. C. D. No Servidor2, crie um novo evento de assinatura. No Servidor2, modificar as regras de firewall de sada. No Server1, modificar as regras de firewall de entrada. No Server1, modificar as configuraes do log do aplicativo.

Answer: C Section: Configure Windows Firewall with Advanced Security Explanation/Reference: Essa pergunta seria melhor resolvido por olhar para as respostas individuais: A. Ns no fomos convidados a transmitir eventos, por isso no precisamos de uma inscrio de evento. B. Normalmente, e por padro, um firewall est configurado para permitir todo o trfego de sada, de modo que este no deveria ser necessrio. D. Modificando as configuraes de Server1 de log do aplicativo no teria nenhum impacto sobre a capacidade do Servidor2 para acessar Server1 de logs remotamente.

C. No Server1, modificar as regras de firewall de entrada. Esta a nica resposta que poderia resolver um problema em potencial. Voc tem que modificar o filewall permitir evento remoto Gerenciamento de permitir Server2 atravs do Servidor1 firewall e logs de acesso a eventos.

Reference: http://msforums.ph/blogs/jpaloma/archive/2007/06/05/security-simplified-understanding-the-default-ipsecpolicies.aspx

QUESTION 160 Sua rede inclui um servidor DNS que executa o Windows Server 2008 R2. Voc abre as configuraes de encaminhadores do servidor DNS e veja se a opo para adicionar encaminhadores est desativado. Voc precisa adicionar encaminhadores no servidor DNS. O que voc deve fazer primeiro? A. Habilitar secundrios BIND. B. Eliminar o "." (root) da zona. C. Criar uma zona GlobalNames.

D. Eliminar todos os encaminhadores condicionais. Answer: B Section: Configure DNS zones Explanation/Reference: Forwarders Configurar no servidor DNS para encaminhar as solicitaes de DNS consulta outros servidores DNS, como ISP DNS Server ou qualquer outro servidor de DNS do seu domnio ou floresta. No coloque Servidor de DNS do ISP em TCP / IP Propriedade. Voc precisa apagar (".") zona de raiz para configurar encaminhadores. Resolver nomes usando as dicas de raiz Dicas de raiz permitir que qualquer servidor DNS para localizar os servidores DNS raiz. Depois de um servidor DNS localiza o servidor DNS raiz, ele pode resolver qualquer questo para esse namespace. A ilustrao a seguir descreve como o DNS resolve um nome usando as dicas de raiz.

Neste exemplo, ocorrem os seguintes eventos: 1. Um cliente envia uma consulta recursiva para um servidor DNS para solicitar o endereo IP que corresponde ao ftp.contoso.com nome. Uma consulta recursiva indica que o cliente quer uma resposta definitiva para sua consulta. A resposta consulta recursiva deve ser um endereo vlido, ou uma mensagem indicando que o endereo no pode ser encontrado. 2. Como o servidor de DNS no autoritativo para o nome e no tem a resposta em seu cache, o servidor DNS usa as dicas de raiz para encontrar o endereo IP do servidor de raiz do DNS. 3. O servidor DNS usa uma consulta iterativa para pedir ao servidor de raiz do DNS para resolver o ftp. contoso.com nome. Uma consulta iterativa indica que o servidor ir aceitar uma indicao para outro servidor no lugar de uma resposta definitiva para a consulta. Porque o ftp.contoso.com nome termina com a etiqueta com o servidor DNS root retorna uma referncia para o servidor COM que hospeda a zona com. 4. O servidor DNS usa uma consulta iterativa para pedir ao servidor COM para resolver o ftp.contoso.com nome. Como o nome ftp.contoso.com termina com o nome contoso.com, o servidor COM retorna uma referncia para o servidor da Contoso que hospeda a zona contoso.com. 5. O servidor DNS usa uma consulta iterativa para pedir ao servidor da Contoso para resolver o ftp.contoso. com nome. O servidor da Contoso encontra a resposta na data de sua zona e, em seguida, retorna a resposta para o servidor.

6. O servidor retorna o resultado para o cliente. Resolver nomes usando o encaminhamento Encaminhamento permite a resoluo de nomes via atravs de servidores especficos, em vez de usar as dicas de raiz. A ilustrao a seguir descreve como o DNS resolve um nome usando o encaminhamento.

Neste exemplo, ocorrem os seguintes eventos: 1. Um cliente consulta um servidor DNS para o ftp.contoso.com nome. 2. O servidor DNS encaminha a consulta para outro servidor DNS, conhecido como um encaminhador. 3. Como o remetente no seja autorizado para o nome e no tem a resposta em seu cache, ele usa as dicas de raiz para encontrar o endereo IP do servidor de raiz do DNS. 4. O remetente usa uma consulta iterativa para pedir ao servidor de raiz do DNS para resolver o ftp.contoso. com nome. Porque o ftp.contoso.com nome termina com a com o nome, o servidor DNS root retorna uma referncia para o servidor COM que hospeda a zona com. 5. O remetente usa uma consulta iterativa para pedir ao servidor COM para resolver o ftp.contoso.com nome. Como o nome ftp.contoso.com termina com o nome contoso.com, o servidor COM retorna uma referncia para o servidor da Contoso que hospeda a zona contoso.com. 6. O remetente usa uma consulta iterativa para pedir ao servidor da Contoso para resolver o ftp.contoso.com nome. O servidor da Contoso encontra a resposta em seus arquivos de zona e, em seguida, retorna a resposta para o servidor. 7. O remetente, em seguida, retorna o resultado para o servidor DNS original. 8. O servidor DNS original, em seguida, retorna o resultado para o cliente. Reference: http://msmvps.com/blogs/systmprog/archive/2006/10/31/Moving-FSMO-roles_2C00_-DNS-and-DHCP-fromone-Domain-Controller-to-another-Domain-Controller-machine_2E00_.aspx http://technet.microsoft.com/en-us/library/cc731879(WS.10).aspx

QUESTION 161 Sua rede inclui um servidor de DNS chamado DNS1 que executa o Windows Server 2008 R2. Voc precisa

assegurar que os DNS1 s responde a consultas DNS dos computadores que esto localizados na mesma sub-rede. O que voc deve configurar? A. B. C. D. Interfaces from DNS Manager Security from DNS Manager Trust Anchors Windows Firewall

Answer: D Section: Configure Windows Firewall with Advanced Security Explanation/Reference: O servidor DNS no tem a capacidade de filtrar as mquinas a que se responde. Voc pode dizer ao servidor DNS apenas para ouvir a endereos IP especficos, com base nas placas de rede que voc tem instalados e os addressess atribudos a essas placas de rede, mas se uma consulta DNS encaminhada especificamente para o seu servidor de DNS de alguma outra sub-rede, no h caminho para o servidor de DNS para filtrar o pedido ou no para responder.

A nica coisa que voc pode fazer proteger o servidor de DNS do Windows usando regras de firewall que bloqueie as portas do DNS da sub indesejveis. Desculpe, nenhuma referncia especfica disponvel para esta pergunta.

QUESTION 162 Sua rede inclui um servidor de DNS chamado DC1 que executa o Windows Server 2008 R2. A rede utiliza uma ID de rede 10.1.1.0/24. Voc abre o console do DNS no servidor1, como mostrado na exposio. (Clique no boto Exposio). Voc precisa assegurar que todos os computadores cliente pode resolver os endereos IPv4 de computadores na rede para nomes de domnio totalmente qualificado (FQDN). O que voc deve fazer? Exhibit:

A. B. C. D.

Eliminar o "." (root) da zona. Criar uma zona chamada 10.1.in addr.arpa. Criar uma zona chamada 1.1.10.in addr.arpa. Converter a zona 10.1.1.in addr.arpa para uma zona primria padro.

Answer: C Section: Configure DNS zones Explanation/Reference: Pesquisa reversa de DNS Em redes de computadores, pesquisa reversa de DNS ou a resoluo de DNS reverso (reversa) a determinao de um nome de domnio que est associado com um determinado endereo IP usando o Domain Name System (DNS) da internet. As redes de computadores usam o Domain Name System para determinar o endereo IP associado a um nome de domnio. Esse processo tambm conhecido como resoluo de DNS para a frente. Pesquisa reversa de DNS o processo inverso, a resoluo de um endereo IP para o seu nome de domnio designado. O banco de dados DNS reverso da internet est enraizada no endereo e parmetro de roteamento rea (ARPA), alto nvel de domnio da Internet. IPv4 utiliza o domnio in-addr.arpa eo domnio ip6.arpa delegado para o IPv6. O processo de resoluo inversa de um endereo IP utiliza o tipo de registro DNS ponteiro (PTR). IPv4 resoluo inversa Pesquisas inversas DNS para endereos IPv4 usar um reverso entrada IN-addr do domnio especial in-addr. arpa. Neste domnio, um endereo IPv4 representado como uma seqncia concatenada de quatro nmeros decimais separados por pontos, aos quais acrescentado o sufixo de domnio de segundo nvel. In-addr.arpa. Os quatro nmeros decimais so obtidos dividindo o endereo IPv4 de 32 bits em quatro partes de 8 bits e convertendo cada poro de 8 bits em um nmero decimal, os nmeros decimais so ento concatenados na ordem: pelo menos parte de 8 bits significativo primeiro ( mais esquerda), mais significativa parcela de 8 bits passado ( direita). importante notar que esta a ordem inversa da conveno normal pontilhada decimal para escrever os endereos IPv4 de forma textual. Por exemplo, um endereo de registro (A) por pontos mail.example.com para o endereo IP 192.0.2.5. Nos

registros do banco de dados ponteiro reverso, este endereo IP armazenada como o nome de domnio 5.2.0.192.in addr.arpa apontando para voltar ao seu mail.example.com designado nome do host. Isso permite que ele passe a frente Confirmado processo de DNS reverso. Nesta questo, a zona de pesquisa inversa de DNS no tem uma zona para o endereo 10.1.1.0/24, o que seria a zona 1.1.10.in addr.arpa, uma vez que o CIDR de / 24 significa que este um Classe C rede, de modo a zona deve conter trs ou mais esquerda octetos significativa. A zona 10.1.1.in addr.arpa-existente tem os dgitos para trs. Reference: http://en.wikipedia.org/wiki/Reverse_DNS_lookup

QUESTION 163 Sua rede inclui um servidor de DNS chamado Server1 que executa o Windows Server 2008 R2. Dicas de raiz para Server1 so configurados como mostrado na exposio. (Clique no boto Exposio). Voc precisa adicionar as dicas de raiz para Server1. O que voc deve fazer primeiro? Exhibit:

A. B. C. D.

Desativar a recursividade. Eliminar o "." (root) da zona. Reinicie o servio DNS Server. Remova todos os encaminhadores condicionais.

Answer: B

Section: Configure DNS zones Explanation/Reference: Se nenhum servidor DNS foi detectado durante a configurao inicial do DNS do Windows 2000, o sistema normalmente designar o novo servidor DNS como um "servidor raiz", que a autoridade final para todas as actividades de resoluo de nomes. Como resultado, o novo servidor DNS no poder encaminhar consultas de resoluo de nomes que ele incapaz de resolver para outro servidor ou para os servidores raiz da Internet. Consequentemente, um servidor DNS que foi configurado como um servidor raiz desativa as opes para adicionar encaminhadores automaticamente.

Alm disso, a guia Dicas de raiz estar vazia.

Se, posteriormente, voc decidir que esse servidor DNS deve ser integrado a um ambiente DNS maior, como a Internet, voc precisar remover a "raiz " zona de pesquisa direta. Reference: http://www.petri.co.il/no_forwarding_or_root_hints_on_dns_server.htm

QUESTION 164 A rede contm um domnio do Active Directory chamado contoso.com. O domnio contm dois controladores de domnio chamado DC1 e DC2 que executam o Windows Server 2008 R2. DC1 hospedar uma zona primria para contoso.com. DC2 hospeda uma zona secundria para contosto.com. Voc precisa assegurar que os dados da zona DNS criptografado quando os dados replicados em toda a rede. DC2 deve fornecer respostas com autoridade para computadores cliente. O que voc deve fazer? A. B. C. D. Configure a zona contoso.com para utilizar DNSSEC. Criar uma nova delegao na zona contoso.com. Modificar as configuraes de zona de transferncia da zona contoso.com. Converter a zona contoso.com para uma zona integrada ao Active Directory.

Answer: D Section: Configure DNS zones Explanation/Reference:

Domain Name System (DNS) servidores sendo executados em controladores de domnio pode armazenar suas zonas no Active Directory Domain Services (AD DS). Desta forma, no necessrio para configurar uma topologia de replicao DNS separados que usa as transferncias de zona DNS ordinrio porque todos os dados da zona so replicadas automaticamente, por meio da replicao do Active Directory. Isso simplifica o processo de implantao DNS e oferece as seguintes vantagens: Vrios mestres so criados para a replicao do DNS. Assim, qualquer controlador de domnio no domnio executando o servio Servidor DNS pode escrever atualizaes para as zonas integradas ao Active Directory DNS para o nome de domnio para o qual eles so autoritrios. Uma outra topologia de transferncia de zona DNS no necessrio. atualizaes dinmicas seguras so suportados. atualizaes dinmicas seguras permitem que um administrador para controlar o que os computadores de atualizao quais nomes e impedir que computadores no autorizados de substituir os nomes existentes no DNS. Se voc executar o DNS em controladores de domnio, voc tem a oportunidade de usar algo chamado Active Directory integrado zonas, ou zonas de ADI. Em DNS clssica, as informaes de zona so armazenados em arquivos de texto que ficam no disco rgido. Sim, eles so protegidos por NTFS, mas voc no tem a capacidade de impor a segurana por registro. Quando voc cria uma zona de DDA, as informaes de zona (e todos os registros de recursos associados) so importados para o banco de dados do AD, NTDS.DIT. As zonas e zona de registros tornam-se objetos no AD. Isto tem uma variedade de benefcios (e eventualmente alguns inconvenientes tambm). Do ponto de vista de segurana, agora voc tem a capacidade de proteger os registros individuais de DNS, se voc quiser faz-lo. Voc tambm pode obter esses arquivos DNS fora de seus locais conhecidos do disco rgido e em AD, que um pouco mais complicado para o interior espiada. Com uma zona de ADI, o DNS deve ser executado em um controlador de domnio, porque s DC tem uma cpia do NTDS.DIT. Note que isso no significa que todos os DC's tornam-se automaticamente os servidores DNS. Apenas os sistemas que possuem o servio de DNS instalado podem ser servidores de DNS. Outro benefcio da segurana das zonas de ADI em AD algo chamado de "atualizaes de segurana", Um dos grandes benefcios da combinao de AD e DNS no mesmo sistema usando o Active Directory Integrado (ADI) zonas que voc pode especificar que as atualizaes dinmicas deve ser "seguro". (Esta operao realizada atravs do console administrativo do DNS ou o DNSCMD ferramenta de linha de comando. Voc dado a escolha do assistente zona nova, mas voc sempre pode mudar mais tarde.) As atualizaes dinmicas (detalhadas no documento RFC 2136 padro) significa que quando os sistemas mudam de endereo IP, o banco de dados DNS ser atualizado automaticamente com essas informaes. Com uma zona de ADI, quando a mquina faz uma atualizao dinmica, torna-se o proprietrio do registro de recurso associado. (Experimente e veja.) Essa mquina pode enviar atualizaes futuras (por exemplo, novo endereo IP), pois ele o dono, mas outras mquinas no podem atualizar o registro que a mquina do recurso. Se voc olhar a lista de controle de acesso para uma zona de ADI ou de um registro individual em uma zona ADI, voc pode ver exatamente o que tem direito de adicionar e modificar registros. Basicamente, esse mecanismo evita que uma mquina de modificar os registros de DNS do computador B. Ela tambm impede qualquer entidade que no tenha uma conta do AD legtima de realizar atualizaes dinmicas DNS. Secure atualizaes esto disponveis apenas com zonas de ADI, e provavelmente a razo mais forte para usar essas zonas, uma vez que atacar um banco de dados da organizao DNS pode ser uma tcnica bastante eficaz para interromper uma rede Active Directory. No entanto, voc tambm tem a opo de desativar a atualizao dinmica completamente, o que ir aumentar ainda mais segurana, custa de uma sobrecarga adicional manual de administrao. Reference: http://technet.microsoft.com/en-us/library/cc731204(WS.10).aspx

http://www.networkworld.com/community/node/47773 http://www.networkworld.com/community/node/47856

QUESTION 165 Sua rede inclui um servidor de DNS chamado DNS1 que executa o Windows Server 2008 R2. DNS1 hospeda uma zona chamado contoso.com. As atualizaes dinmicas so habilitados na zona. A rede contm um servidor nomeado Web1.contoso.com. Todos os computadores na rede esto configurados para usar DNS1 como seu servidor DNS. Voc precisa assegurar que os usurios possam conectar-se usando o Web1.contoso.com portal.contoso.com nome. A soluo deve garantir que os usurios podem se conectar usando portal.contoso.com se o endereo IP de mudanas Web1.contoso.com. Que tipo de registro de recurso que voc deve criar? A. B. C. D. Alias (CNAME) Host (A) Host Information (HINFO) Pointer (PTR)

Answer: A Section: Configure DNS records Explanation/Reference: Registros de alias (CNAME) recurso so tambm chamados de registros de recursos cannica nome. Com esses registros, voc pode usar mais de um nome para apontar para uma nica mquina, tornando mais fcil fazer coisas como host tanto um File Transfer Protocol (FTP) e um servidor da Web no mesmo computador. Por exemplo, o servidor de nomes bem conhecidos (ftp, www) so registrados usando alias (CNAME) recurso registros que mapeiam para o Domain Name System nome do host (DNS), como o servidor-1, para o computador servidor que hospeda esses servios . Reference: http://technet.microsoft.com/en-us/library/cc772053.aspx

QUESTION 166 Sua rede inclui um servidor de DNS chamado Server1 que executa o Windows Server 2008 R2. Voc precisa garantir que os computadores cliente pode resolver os endereos IPv6 de nomes de domnio totalmente qualificado (FQDN). Que tipo de registro de recurso que voc deve criar? A. B. C. D. Alias (CNAME) Host (A) Host (AAAA) Pointer (PTR)

Answer: D Section: Configure DNS records Explanation/Reference: Reverse consultas ao DNS so realizadas atravs do uso de ponteiro (PTR). Em outras palavras, se um usurio quiser procurar o nome de um recurso que est associado com um endereo IP especfico, ele iria fazer uma pesquisa reversa usando aquele endereo IP. Um servidor DNS responder usando um registro PTR que indicaria o nome associado a esse endereo IP. PTR so mais comumente encontrados em zonas de pesquisa inversa.

Reference: Windows Server 2008 Unleashed, by Rand Morimoto, Michael Noel, Omar Droubi, Ross Mistry, Chris Amaris, p. 261

QUESTION 167 Sua empresa possui uma sede e uma filial. A rede inclui dois servidores DNS, nome DNS1 e DNS2. DNS1 est localizado no escritrio central. DNS1 hospedar uma zona primria padro chamado contoso.com. A zona contoso.com est configurado para utilizar DNSSEC. DNS2 est localizado na filial. DNS2 um somente de cache do servidor DNS. Voc precisa assegurar que os computadores cliente na filial pode receber respostas s consultas autoritrio para contoso.com se um link WAN falhar. Segurana DNSSEC deve ser mantida. O que voc deve configurar em DNS2 para contoso.com? A. B. C. D. um encaminhador condicional uma zona secundria uma delegao de zona uma zona do Active Directory-integrado topo

Answer: B Section: Configure DNS zones Explanation/Reference: Secondary zone Quando a zona que esta hospeda o servidor DNS uma zona secundria, este servidor DNS uma fonte secundria para obter informao sobre esta zona. A zona neste servidor deve ser obtido a partir de outro computador remoto do servidor DNS, que tambm hospeda a zona. Este servidor DNS deve ter acesso rede para o servidor DNS remoto que fornece esse servidor com informaes atualizadas sobre a zona. Porque uma zona secundria apenas uma cpia de uma zona primria que est hospedado em outro servidor, no pode ser armazenada em AD DS. Reference: http://technet.microsoft.com/en-us/library/cc771898.aspx

QUESTION 168 A rede contm um domnio do Active Directory chamado contoso.com. O domnio contm dois stios chamado Site1 e Site2. Os servidores de sites so configurados como mostrado na tabela a seguir.

Server1 hospeda uma zona primria padro para contoso.com. Server2 hospeda uma zona secundria para contoso.com. Voc precisa assegurar que todo o trfego de replicao de DNS entre servidor1 e servidor2 so criptografados. O que voc deve fazer? A. No Server1, configure DNSSEC para a zona contoso.com.

B. No Server1, converter a zona contoso.com para uma zona integrada ao Active Directory. C. Em cada servidor, criar regras de segurana da conexo. D. Em cada servidor, permitem a criptografia de arquivos com criptografia System (EFS) para o arquivo contoso.com.dns. Answer: C Section: Configure DNS replication Explanation/Reference: Mais uma vez, temos uma questo que quer criptografar o trfego. Embora seja verdade que uma zona integrada ao Active Directory incorpora vrios aperfeioamentos de segurana sobre os outros tipos de zona de DNS, a pergunta muito especfica sobre como garantir que o trfego de replicao "criptografada". Voc deve ler isto significa que a resposta deve envolver IPsec. Em Server 2008, o IPsec controlada atravs de "regras de segurana da conexo." Regras de segurana da conexo suportado apenas no Windows 7, Windows Vista e no Windows Server 2008. Regras de segurana da conexo apoiar os mecanismos de autenticao: Usurio interativo credenciais Kerberos ou credenciais NTLMv2 interativo do usurio Usurio certificados x.509 Computer Secure Sockets Layer (SSL) Certificados sanitrios NAP Annimos autenticao (autenticao opcional) Voc pode configurar regras de segurana para o "Windows Firewall e Segurana Avanada " snap-in, usando as seguintes ferramentas: Baseado no domnio da Diretiva de Grupo O "Windows Firewall com segurana avanada " snap-in Dos dois, o nico referenciado nas respostas disponveis "Windows Firewall com segurana avanada console." Reference: http://support.microsoft.com/kb/942957

QUESTION 169 A rede contm um nico domnio contoso.com Active Directory chamado. O domnio contm um servidor de DNS chamado Server1 que hospeda a zona contoso.com. A rede est conectada rede de uma empresa parceira. A rede da empresa parceira contm um servidor DNS que hospeda uma zona chamada nwtraders. com. Voc precisa garantir que os computadores em contoso.com pode resolver os nomes dos computadores em nwtraders.com. A soluo no deve exigir qualquer mudana na configurao da regio de nwtraders.com. O que voc deve configurar no servidor1? A. B. C. D. a conditional forwarder a GlobalNames zone a secondary zone a zone delegation

Answer: A Section: Configure DNS zones Explanation/Reference: Entendimento encaminhadores Um encaminhador um servidor Domain Name System (DNS) em uma rede usado para encaminhar consultas DNS para nomes de DNS externo aos servidores DNS fora dessa rede. Voc tambm pode

encaminhar consultas de acordo com nomes de domnio especficos usando encaminhadores condicionais. Um servidor DNS em uma rede designado como encaminhador por ter os outros servidores DNS na rede para a frente as consultas que no conseguem resolver localmente para o servidor DNS. Ao usar um encaminhador, voc pode gerenciar a resoluo de nomes para nomes de fora da sua rede, tais como nomes na Internet, e melhorar a eficincia da resoluo de nomes para os computadores de sua rede. Para mais informaes sobre encaminhadores e encaminhadores condicionais, consulte Usando encaminhadores. A figura a seguir ilustra como consultas de nomes externos so direcionadas usando encaminhadores.

Para mais informaes sobre direcionar consultas externas, consulte Direcionando consultas atravs de encaminhadores. Sem ter um servidor DNS especfico designado como encaminhador, todos os servidores DNS podem enviar consultas fora de uma rede utilizando as dicas a sua raiz. Como resultado, uma grande quantidade de internos e, eventualmente, crticas, informaes de DNS podem ser expostos na Internet. Alm deste problema de segurana e privacidade, este mtodo de resoluo pode resultar em um grande volume de trfego externo que caro e ineficiente para uma rede com uma conexo de Internet lenta ou uma empresa com elevados custos do servio Internet. Quando voc designar um servidor DNS como encaminhador, voc faz o que despachante responsvel pelo tratamento de trfego externo, limitando assim a exposio do servidor DNS para a Internet. Um encaminhador vai construir um grande cache de informaes de DNS externo, porque todas as consultas DNS externas na rede so resolvidos por ele. Em uma pequena quantidade de tempo, um encaminhador resolver uma boa parte de DNS externo consultas utilizando esses dados em cache e, assim, diminuir o trfego da Internet atravs da rede eo tempo de resposta para os clientes DNS. Um servidor DNS configurado para usar um encaminhador ter um comportamento diferente do que um servidor DNS que no est configurado para usar um encaminhador. Um servidor DNS configurado para usar um encaminhador comporta-se como segue: Quando o servidor DNS recebe uma consulta, ele tenta resolver a consulta usando as zonas primrias e secundrias que hospeda e seu cache. Se a consulta no pode ser resolvido usando esses dados local, ento ele vai encaminhar a consulta para o servidor DNS designado como encaminhador. O servidor DNS ir esperar um pouco para uma resposta do encaminhador antes de tentar contatar os servidores DNS especificados em suas dicas de raiz. Quando um servidor DNS encaminha uma consulta para um encaminhador envia uma consulta recursiva para o remetente. Isto diferente da consulta iterativa que um servidor de DNS ir enviar para um servidor de DNS durante a resoluo de nomes padro (resoluo de nomes que no envolve um encaminhador). encaminhadores condicionais

Um encaminhador condicional um servidor DNS em uma rede que usado para encaminhar consultas DNS de acordo com o nome de domnio DNS na consulta. Por exemplo, um servidor DNS pode ser configurado para encaminhar todas as consultas que recebe para nomes que terminam com widgets.example.com para o endereo IP de um servidor DNS especfico ou para os endereos IP de vrios servidores DNS. Reference: http://technet.microsoft.com/en-us/library/cc782142(WS.10).aspx

QUESTION 170 A rede contm uma floresta do Active Directory. A floresta contm trs rvores de domnio. Cada rvore de domnio contiver vrios domnios. Voc tem um Active Directory-integrado zonas DNS. Voc instala um servidor Web chamado Web1. Todos os usurios da empresa usaro Web1. Voc precisa garantir que os usurios podem acessar Web1 usando a URL http://web1. Voc quer conseguir este objetivo usando o mnimo de esforo administrativo. O que voc deve fazer? A. B. C. D. Configurar uma zona GlobalNames e adicionar um registro de recurso do Host (A) para Web1. Criar um registro de recurso de alias (CNAME) para Web1 na zona de domnio raiz da floresta. Criar uma zona de pesquisa inversa e adicione um registro de recurso de alias (CNAME) para Web1. Criar um Host Informao registro de recurso (HINFO) para Web1 na zona de domnio raiz da floresta.

Answer: A Section: Configure DNS zones Explanation/Reference: A common requirement in computer networks is the ability to resolve simple, single-label names. The use of single-label names makes it possible for a computer to access hosts such as file and Web servers by using short, easy-to-remember names instead of the fully qualified domain names (FQDNs) that form the default naming convention for Domain Name System (DNS). To make the use of single-label names possible, many networks deploy Windows Internet Name Service (WINS) technology and servers in their environment. As a name resolution protocol, WINS is an alternative to DNS. It is an older service that uses NetBIOS over TCP/IP (NetBT). WINS and NetBT do not support Internet Protocol version 6 (IPv6) protocols; therefore, they are being phased out in many networks. To help network administrators migrate to DNS for all name resolution, the DNS Server role in Windows Server 2008 supports a specially named zone, called GlobalNames. By deploying a zone with this name, you can have the static, global records with single-label names, without relying on WINS. These single-label names typically refer to records for important, well-known and widely-used serversservers that are already assigned static IP addresses and that are currently managed by IT-administrators using WINS. The GlobalNames zone is not designed to be a complete replacement for WINS. You should not use the GlobalNames zone to support the name resolution of records that are dynamically registered in WINS, records which typically are not managed by IT administrators. Support for these dynamically registered records is not scalable, especially for larger customers with multiple domains or multiple forests. Reference: http://technet.microsoft.com/en-us/library/cc731744.aspx

QUESTION 171 A rede contm uma floresta do Active Directory. A floresta contm dois domnios chamado contoso.com e nwtraders.com. Voc tem um servidor DNS chamado DNS1.

DNS1 hospeda zonas integradas ao Active Directory para contoso.com e nwtraders.com. Voc descobre que os computadores cliente em contoso.com no pode usar nomes de rtulo nico para acessar os servidores em nwtraders.com. Voc precisa garantir que os computadores podem acessar servidores contoso.com nwtraders.com usando nomes singlelabel. O que voc deve modificar? A. B. C. D. a ordem de pesquisa de sufixo DNS no DNS1 a ordem de pesquisa de sufixo DNS nos computadores cliente as sugestes de raiz servidores DNS1 as configuraes de segurana da zona nwtraders.com

Answer: B Section: Configure name resolution for client computers Explanation/Reference: Configurando um DNS lista de pesquisa de sufixo Para os clientes de DNS, voc pode configurar um domnio DNS lista de pesquisa de sufixo que estende ou revisa suas capacidades de pesquisa DNS. Ao acrescentar sufixos adicionais lista, voc pode procurar por nomes de computador curtos no qualificados em mais de um domnio DNS especificado. Ento, se uma consulta DNS falhar, o servio de cliente DNS pode usar essa lista para anexar outras terminaes de sufixos de nome ao nome original e repetir as consultas DNS para o servidor DNS para esses FQDNs alternativos. Para computadores e servidores, o seguinte padro de comportamento de pesquisa DNS pr-determinado e usado quando completar e resolver a curto, nomes no qualificados. Quando a lista de pesquisa de sufixos est vazia ou no especificada, o sufixo DNS primrio do computador anexado a nomes curtos no qualificados, e uma consulta DNS usado para resolver o FQDN resultante. Se essa consulta falhar, o computador pode tentar consultas adicionais para FQDNs alternativos anexando qualquer DNS especfico da ligao sufixo configurado para conexes de rede. Se nenhum sufixo especfico da conexo estiver configurado, ou as consultas para esses FQDNs especficos da conexo resultantes falharem, o cliente pode ento comear a tentar novamente consultas com base na reduo sistemtica do sufixo primrio (tambm conhecida como devoluo). Por exemplo, se o sufixo primrio "example.microsoft.com", o processo de devoluo ser capaz de tentar novamente consultas de nome curto, procurando por ela no "microsoft.com" e "com" os domnios. Quando a lista de pesquisa de sufixo no est vazia e tem pelo menos um sufixo DNS especificado, as tentativas de qualificar e resolver nomes DNS curtos so limitadas pesquisa somente daqueles FQDNs possibilitada pela lista de sufixos especificada. Se as consultas para todos os FQDNs formados como resultado do acrscimo e uso de cada sufixo na lista no so resolvidos, o processo de consulta falhar, produzindo um "nome no encontrado" resultado. Notas: Se a lista de sufixos de domnios usada, os clientes continuam a enviar consultas alternativas adicionais com base em diferentes nomes de domnio DNS quando uma consulta no respondida ou resolvida. Aps um nome ser resolvido usando uma entrada na lista de sufixos, as entradas no utilizadas da lista no so tentadas. Por esta razo, mais eficaz para ordenar a lista com os sufixos de domnio mais usado pela primeira vez. As pesquisas de sufixos de domnio de nomes so utilizados apenas quando uma entrada de nome DNS no totalmente qualificado. Para qualificar totalmente um nome DNS, um ponto (.) inserido no final do nome. Reference:

http://technet.microsoft.com/en-us/library/cc778792(WS.10).aspx

QUESTION 172 Sua empresa tem um controlador de domnio chamado Server1 que executa o Windows Server 2008 R2 e funo de servidor DNS Server. Um servidor nomeado Server2 executa um aplicativo personalizado. Voc precisa configurar o DNS para incluir os seguintes parmetros para a aplicao personalizada: Servio Prioridade Peso Protocolo O nmero da porta Host que oferece este servio Qual registro deve criar? A. B. C. D. Host Info (HINFO) Service Location (SRV) Canonical Name (CNAME) Well-Known Service (WKS)

Answer: B Section: Configure DNS records Explanation/Reference: Um registro de servio (SRV) uma especificao de dados no Domain Name System definio da localizao, ou seja, o nmero hostname ea porta, de servidores para servios especificados. definido na RFC 2782. Alguns protocolos de Internet como o Session Initiation Protocol (SIP) e Extensible Messaging and Presence Protocol (XMPP) muitas vezes necessitam de um apoio SRV por elementos da rede. Um registro SRV tem a forma: servio: o nome simblico do servio desejado. proto: o protocolo de transporte do servio desejado, o que geralmente TCP ou UDP. Nome: o nome de domnio para os quais este registro vlido. TTL: tempo de DNS padro para viver campo. classe: classe campo DNS padro (isso sempre IN). prioridade: a prioridade do host de destino, valor mais baixo significa mais preferido. Peso: O peso relativo de registros com a mesma prioridade. port: a porta TCP ou UDP em que o servio est a ser encontrado. alvo: o nome de mquina cannico da mquina que fornece o servio. Reference: http://en.wikipedia.org/wiki/Srv_record

QUESTION 173 Sua empresa tem um controlador de domnio chamado Server1 que executa o Windows Server 2008 R2. Server1 tem a funo de servidor DNS Server instalado. Voc precisa configurar o servidor DNS para resolver endereos IP para nomes de host. Qual registro deve criar? A. Pointer (PTR) B. Host Info (HINFO)

C. Service Location (SRV) D. Canonical Name (CNAME) Answer: A Section: Configure DNS records Explanation/Reference: Um registro PTR um ponteiro para um nome cannico. Ao contrrio de um CNAME, processamento de DNS no procede, s o nome retornado. O uso mais comum para a execuo consultas de DNS reverso (endereos IP para nomes de host), mas outros usos incluem coisas como DNS-SD. Reference: http://en.wikipedia.org/wiki/PTR_record#PTR

QUESTION 174 Sua empresa possui uma sede e duas filiais. Controladores de domnio no host sede de uma zona integrada ao Active Directory. Os servidores DNS nas filiais hospedar uma zona secundria para o domnio e uso do DNS sede servidores como seus servidores DNS Mestre para a zona. A empresa acrescenta uma nova filial. Voc pode adicionar um servidor membro nomeado Branch3 e instalar a funo de servidor DNS Server no servidor. Voc pode configurar uma zona secundria para o domnio. A transferncia de zona de falha. Voc precisa configurar o DNS para fornecer os dados da zona para o servidor de DNS na nova filial. O que voc deve fazer? A. Executar dnscmd usando a opo ZoneResetMasters. B. Executar dnscmd usando a opo ZoneResetSecondaries. C. Adicione o novo servidor DNS para a guia transferncias de zona em um dos servidores DNS no escritrio principal. D. Adicione o novo servidor DNS para o grupo de segurana DnsUpdateProxy global no Active Directory Users and Computers. Answer: C Section: Configure DNS zones Explanation/Reference: Para modificar as configuraes de zona de transferncia usando a interface do Windows: 1. Abra o Gerenciador de DNS. 2. Direito do mouse em uma zona de DNS e, em seguida, clique em Propriedades. 3. Na guia transferncias de zona, siga um dos seguintes procedimentos: Para desativar as transferncias de zona, desmarque a caixa de seleo Permitir transferncias de zona. Para permitir transferncias de zona, marque a caixa de seleo Permitir transferncias de zona. 4. Se voc permitir transferncias de zona, faa o seguinte: Para permitir transferncias de zona para qualquer servidor, clique em qualquer servidor. Para permitir transferncias de zona somente para os servidores DNS que esto listados na guia Name Servers, clique em Somente para os servidores listados na guia Name Servers. Para permitir transferncias de zona apenas para servidores DNS especficos, clique em Somente para os servidores a seguir e, em seguida, adicione o endereo IP de um ou mais servidores DNS.

Desde a transferncia de zona falhou, o DNS deve ser configurado para permitir transferncias de zona somente para os servidores listados na guia Name Servers, conforme listado acima. Adicionando o novo servidor DNS para a guia transferncias de zona em um dos servidores DNS pr-existente no escritrio principal deve corrigir o problema. Reference: http://technet.microsoft.com/en-us/library/cc771652.aspx

QUESTION 175 Sua empresa possui uma sede e uma filial. O escritrio central tem um controlador de domnio chamado DC1 que hospeda uma zona de DNS primrio. A filial tem um servidor DNS chamado SRV1 que hospeda uma zona de DNS secundrio. Todos os computadores clientes esto configurados para usar o seu servidor local para a resoluo de DNS. Voc pode alterar o endereo IP de um servidor nomeado existente srv2 no escritrio principal. Voc precisa assegurar que SRV1 reflete a mudana imediatamente. O que voc deve fazer? A. B. C. D. Reinicie o servio Servidor DNS em DC1. Execute o comando dnscmd usando a opo / zonerefresh em DC1. Execute o comando dnscmd usando a opo / zonerefresh em SRV1. Defina o intervalo de atualizao para 10 minutos no incio da autoridade (SOA).

Answer: C Section: Configure DNS zones Explanation/Reference: Dnscmd zonerefresh: Foras de uma zona DNS secundria para atualizao do mestre. Syntax dnscmd ServerName /zonerefresh ZoneName Parmetros ServerName: Especifica o servidor de DNS do administrador para gerenciar os planos, representado pelo endereo IP, o FQDN ou o nome do anfitrio. Se for omitido, o servidor local usado. ZoneName: Especifica o nome da zona a ser atualizada. Observaes: A operao zonerefresh fora uma verificao do nmero de verso no registro do mestre SOA. Se a verso do mestre superior ao nmero de verso secundria, em seguida, uma transferncia de zona iniciado, a atualizao do servidor secundrio. Se o nmero da verso o mesmo, no ocorre a transferncia de zona. A seleo forada ocorre por padro a cada 15 minutos. Para alterar o padro, use a operao dnscmd RefreshInterval config. Exemplo de uso dnscmd dnssvr1.contoso.com /zonerefresh test.contoso.com Reference: http://technet.microsoft.com/en-us/library/cc756116(WS.10).aspx

QUESTION 176

Sua empresa tem um nico domnio do Active Directory. A empresa possui uma sede e uma filial. Ambos os departamentos tm controladores de domnio que executam as zonas integradas ao Active Directory DNS. Todos os computadores clientes esto configurados para usar os controladores de domnio local para a resoluo de DNS. Os controladores de domnio no local da filial so configurados como Read-Only Domain Controllers (RODC). Voc pode alterar o endereo IP de um servidor nomeado existente srv2 no escritrio principal. Voc precisa da filial servidores de DNS para refletir a mudana imediatamente. O que voc deve fazer? A. B. C. D. Execute o dnscmd / comando ZoneUpdateFromDs nos servidores da filial. Execute o dnscmd / comando ZoneUpdateFromDs em um controlador de domnio no escritrio principal. Alterar os controladores de domnio nas agncias de RODCs para controladores de domnio padro. Diminuir o mnimo opo TTL (padro) para 15 minutos no incio da autoridade (SOA) para a zona.

Answer: A Section: Configure DNS zones Explanation/Reference: Zoneupdatefromds Dnscmd: Atualizaes da zona do Active Directory especificado integrada do Active Directory. Syntax dnscmd ServerName /zoneupdatefromds ZoneName Parameters ServerName: Especifica o servidor de DNS do administrador para gerenciar os planos, representado pelo endereo IP, o FQDN ou o nome do anfitrio. Se for omitido, o servidor local usado. ZoneName: Especifica o nome da zona para atualizao. Observaes: Zonas integradas ao Active Directory efectuar esta actualizao, por padro a cada 5 minutos. Para alterar este parmetro, use a operao dnscmd dspollinginterval config. Sample Usage dnscmd dnssvr1.contoso.com /zoneupdatefromds Reference: http://technet.microsoft.com/en-us/library/cc756116(WS.10).aspx

QUESTION 177 Sua empresa tem um nico domnio do Active Directory. A empresa possui uma sede e trs filiais. O controlador de domnio na sede executa o Windows Server 2008 R2 e fornece DNS para a sede e todas as filiais. ada filial contm um servidor de arquivos que roda Windows Server 2008 R2. Usurios no relatrio filiais que leva muito tempo para acessar os recursos da rede. V oc confirma que no h problemas com a conectividade da rede ou banda larga. Voc precisa assegurar que os usurios nas filiais so capazes de acessar recursos de rede o mais rapidamente possvel.

Quais so as duas aes que voc deve executar? (Cada resposta correta apresenta parte da soluo. Escolha dois.) A. Configurar uma zona primria padro em cada uma das filiais. B. Configurar encaminhadores que apontam para o servidor DNS no escritrio principal. C. Configurar uma zona secundria em cada uma das filiais que usa o escritrio principal servidor DNS como um mestre. D. Instalar os servidores de DNS em cada uma das filiais. Answer: CD Section: Configure DNS zones Explanation/Reference: Uma vez que a largura de banda no um problema, a probabilidade que o processo de resoluo de nomes o que est tornando o processo lento, por isso precisamos de instalar servidores de DNS em cada uma das filiais. Isso reforado pelo fato de que todas as respostas dadas esto relacionados ao DNS. Independentemente do tipo de zona criado, a resposta ter de incluir "Instalar servidores DNS em cada uma das filiais." Vamos examinar os tipos de zonas que possam ser implementados. A questo no afirma que os servidores nas filiais so servidores AD DS, ento no podemos criar Zonas Active Directory-Integrated. Um encaminhador no faria a pesquisa de nome na WAN mais rpido, uma vez que toda a resoluo de nome ainda seria enviado atravs do link WAN. No pode ser apenas o servidor primrio de nomes em uma zona de DNS, ento no podemos criar zonas primrias. Isso deixa a criao de uma zona secundria em cada uma das filiais, cada um usando o servidor de DNS principal escritrio como um mestre. Reference: http://en.wikipedia.org/wiki/Domain_Name_System

QUESTION 178 Sua empresa tem um servidor chamado Server1 que executa o Windows Server 2008 R2. Server1 executa o papel de servidor DHCP Server eo servidor DNS papel. Voc tambm tem um servidor chamado ServerCore que executa uma instalao Server Core do Windows Server 2008 R2. Todos os computadores so configurados para usar apenas Server1 para a resoluo de DNS. O endereo IP do servidor1 192.168.0.1. A interface de rede em todos os computadores chamada LAN. Server1 est temporariamente offline. Um novo servidor DNS Server2 chamado tenha sido configurado para usar o endereo IP 192.168.0.254. Voc precisar configurar ServerCore usar Server2 como o servidor DNS preferido e Server1 como o servidor DNS alternativo. O que voc deve fazer? A. Execute o comando netsh interface ipv4 add dnsserver "LAN" static 192.168.0.254 index=1 . B. Execute o comando netsh interface ipv4 set dnsserver "LAN" static 192.168.0.254 192.168.0.1 both . C. Execute o comando interface ipv4 set dnsserver "LAN" static 192.168.0.254 primary command and the netsh interface ipv4 set dnsserver "LAN" static 192.168.0.1 both . D. Execute o comando netsh interface ipv4 set dnsserver "LAN" static 192.168.0.254 primary command and the netsh interface ipv4 add dnsserver "LAN" static 192.168.0.1 index=1 .

Answer: A Section: Configure name resolution for client computers Explanation/Reference: Netsh commands for Interface IPv4 Voc pode usar comandos no contexto netsh interface ip para configurar o protocolo TCP / IP (incluindo endereos, gateways padro, servidores DNS e WINS) e para exibir informaes de configurao e estatsticas. Voc pode executar esses comandos no prompt de comando para o contexto netsh interface ip. Para que esses comandos funcionem no prompt de comando, voc deve digitar netsh interface ip antes de digitar os comandos e parmetros como so exibidos na sintaxe abaixo. add dnsserver: Adds a DNS server to a list of DNS servers for a specified interface. Syntax add dnsserver [name=]InterfaceName [addr=] DNSAddress [[index=]DNSIndex] Parameters [name=] InterfaceName Obrigatrio. Especifica o nome da interface para o qual voc deseja adicionar informaes de DNS. O parmetro InterfaceName deve corresponder ao nome da interface especificado em Conexes de Rede. Se InterfaceName contm espaos, use aspas em torno do texto (por exemplo, "Interface Name"). [addr=] DNSAddress Required. Specifies the IP address of the DNS server to add. [index=] DNSIndex Specifies the position of the added DNS server in the list of DNS servers for the interface. /? Displays help at the command prompt. Remarks Um nmero mais baixo para o parmetro DNSIndex corresponde a uma maior preferncia. Se nenhum ndice especificado, o servidor adicionado com o menor preferncia. Reference: http://technet.microsoft.com/en-us/library/cc731521(WS.10).aspx#BKMK_adddnsserver

QUESTION 179 Sua empresa tem um domnio do Active Directory chamado ad.contoso.com. Todos os computadores clientes executam o Windows 7. A empresa adquiriu recentemente uma empresa que tem um domnio do Active Directory chamado ad.fabrikam.com.

A confiana de floresta bidirecional estabelecida entre o domnio eo domnio ad.fabrikam.com ad.contoso. com. Voc precisa editar o ad.contoso.com domnio objeto Group Policy (GPO) para permitir que os usurios no domnio ad.contoso.com para acessar recursos no domnio ad.fabrikam.com. O que voc deve fazer? A. Configurar o sufixo DNS opo Lista de pesquisa para ad.contoso.com, ad.fabrikam.com.

B. Configurar o sufixo DNS Permitir Anexando a Inqualificvel Multi-Label opo Nome Consultas para True .. C. Configurar o sufixo DNS primrio opo para ad.contoso.com, ad.fabrikam.com. Configurar o sufixo DNS primrio opo Devoluo para True. D. Configurar o sufixo DNS primrio opo para ad.contoso.com, ad.fabrikam.com. Configurar o sufixo DNS primrio opo Devoluo para False. Answer: A Section: Configure name resolution for client computers Explanation/Reference: Configuring a DNS suffix search list Para os clientes de DNS, voc pode configurar um domnio DNS lista de pesquisa de sufixo que estende ou revisa suas capacidades de pesquisa DNS. Ao acrescentar sufixos adicionais lista, voc pode procurar por nomes de computador curtos no qualificados em mais de um domnio DNS especificado. Ento, se uma consulta DNS falhar, o servio de cliente DNS pode usar essa lista para anexar outras terminaes de sufixos de nome ao nome original e repetir as consultas DNS para o servidor DNS para esses FQDNs alternativos. Para computadores e servidores, o seguinte padro de comportamento de pesquisa DNS pr-determinado e usado quando completar e resolver a curto, nomes no qualificados. Quando a lista de pesquisa de sufixos est vazia ou no especificada, o sufixo DNS primrio do computador anexado a nomes curtos no qualificados, e uma consulta DNS usado para resolver o FQDN resultante. Se essa consulta falhar, o computador pode tentar consultas adicionais para FQDNs alternativos anexando qualquer DNS especfico da ligao sufixo configurado para conexes de rede. Se nenhum sufixo especfico da conexo estiver configurado, ou as consultas para esses FQDNs especficos da conexo resultantes falharem, o cliente pode ento comear a tentar novamente consultas com base na reduo sistemtica do sufixo primrio (tambm conhecida como devoluo). Por exemplo, se o sufixo primrio "example.microsoft.com", o processo de devoluo ser capaz de tentar novamente consultas de nome curto, procurando por ela no "microsoft.com" e "com" os domnios. Quando a lista de pesquisa de sufixo no est vazia e tem pelo menos um sufixo DNS especificado, as tentativas de qualificar e resolver nomes DNS curtos so limitadas pesquisa somente daqueles FQDNs possibilitada pela lista de sufixos especificada. Se as consultas para todos os FQDNs formados como resultado do acrscimo e uso de cada sufixo na lista no so resolvidos, o processo de consulta falhar, produzindo um "nome no encontrado" resultado. Notes: Se a lista de sufixos de domnios usada, os clientes continuam a enviar consultas alternativas adicionais com base em diferentes nomes de domnio DNS quando uma consulta no respondida ou resolvida. Aps um nome ser resolvido usando uma entrada na lista de sufixos, as entradas no utilizadas da lista no so tentadas. Por esta razo, mais eficaz para ordenar a lista com os sufixos de domnio mais usado pela primeira vez. As pesquisas de sufixos de domnio de nomes so utilizados apenas quando uma entrada de nome DNS no totalmente qualificado. Para qualificar totalmente um nome DNS, um ponto (.) inserido no final do nome. Reference: http://technet.microsoft.com/en-us/library/cc778792(WS.10).aspx

QUESTION 180 Sua empresa tem uma nica floresta do Active Directory que tem um domnio na Amrica do Norte na. contoso.com nome e um domnio na Amrica do Sul chamado sa.contoso.com. Os computadores clientes executam o Windows 7. Voc precisar configurar os computadores cliente no

escritrio da Amrica do Norte para melhorar a resoluo de nome o tempo de resposta de recursos no escritrio da Amrica do Sul. O que voc deve fazer?

A. Configurar um novo objeto Group Policy (GPO) que desativa o Link-Local Multicast Name recurso Resoluo. Aplicar a poltica a todos os computadores cliente no escritrio da Amrica do Norte. B. Configurar um novo objeto Group Policy (GPO) que permite que o Link-Local Multicast Nome recurso Resoluo. Aplicar a poltica a todos os computadores cliente no escritrio da Amrica do Norte. C. Configurar um novo objeto Group Policy (GPO) que configura o sufixo DNS opo Lista de pesquisa para sa.contoso.com, na.contoso.com. Aplicar a poltica a todos os computadores cliente no escritrio da Amrica do Norte. D. Configure o valor de prioridade para o servio local (SRV) em cada um dos controladores de domnio da Amrica do Norte a 5. Answer: C Section: Configure name resolution for client computers Explanation/Reference: Configuring a DNS suffix search list Para os clientes de DNS, voc pode configurar um domnio DNS lista de pesquisa de sufixo que estende ou revisa suas capacidades de pesquisa DNS. Ao acrescentar sufixos adicionais lista, voc pode procurar por nomes de computador curtos no qualificados em mais de um domnio DNS especificado. Ento, se uma consulta DNS falhar, o servio de cliente DNS pode usar essa lista para anexar outras terminaes de sufixos de nome ao nome original e repetir as consultas DNS para o servidor DNS para esses FQDNs alternativos. Para computadores e servidores, o seguinte padro de comportamento de pesquisa DNS pr-determinado e usado quando completar e resolver a curto, nomes no qualificados. Quando a lista de pesquisa de sufixos est vazia ou no especificada, o sufixo DNS primrio do computador anexado a nomes curtos no qualificados, e uma consulta DNS usado para resolver o FQDN resultante. Se essa consulta falhar, o computador pode tentar consultas adicionais para FQDNs alternativos anexando qualquer DNS especfico da ligao sufixo configurado para conexes de rede. Se nenhum sufixo especfico da conexo estiver configurado, ou as consultas para esses FQDNs especficos da conexo resultantes falharem, o cliente pode ento comear a tentar novamente consultas com base na reduo sistemtica do sufixo primrio (tambm conhecida como devoluo). Por exemplo, se o sufixo primrio "example.microsoft.com", o processo de devoluo ser capaz de tentar novamente consultas de nome curto, procurando por ela no "microsoft.com" e "com " os domnios. Quando a lista de pesquisa de sufixo no est vazia e tem pelo menos um sufixo DNS especificado, as tentativas de qualificar e resolver nomes DNS curtos so limitadas pesquisa somente daqueles FQDNs possibilitada pela lista de sufixos especificada. Se as consultas para todos os FQDNs formados como resultado do acrscimo e uso de cada sufixo na lista no so resolvidos, o processo de consulta falhar, produzindo um "nome no encontrado"resultado. Notes: Se a lista de sufixos de domnios usada, os clientes continuam a enviar consultas alternativas adicionais com base em diferentes nomes de domnio DNS quando uma consulta no respondida ou resolvida. Aps um nome ser resolvido usando uma entrada na lista de sufixos, as entradas no utilizadas da lista no so tentadas. Por esta razo, mais eficaz para ordenar a lista com os sufixos de domnio mais usado pela primeira vez. As pesquisas de sufixos de domnio de nomes so utilizados apenas quando uma entrada de nome DNS no totalmente qualificado. Para qualificar totalmente um nome DNS, um ponto (.) inserido no final do nome.

Reference: http://technet.microsoft.com/en-us/library/cc778792(WS.10).aspx

QUESTION 181 Sua empresa tem um nico domnio do Active Directory. A rede da empresa protegida por um firewall. Os usurios remotos se conectam rede atravs de um servidor VPN usando PPTP. Quando os usurios tentam se conectar ao servidor VPN, eles recebem a seguinte mensagem de erro: "Erro 721: O computador remoto no est respondendo. " Voc precisa assegurar que os usurios possam estabelecer uma conexo VPN. O que voc deve fazer? A. B. C. D. Abra a porta 1423 no firewall. Abra a porta 1723 no firewall. Abra a porta 3389 no firewall. Abra a porta 6000 no firewall.

Answer: B Section: Configure Windows Firewall with Advanced Security Explanation/Reference: Trfego PPTP utiliza a porta TCP 1723, eo protocolo IP utiliza ID 47, atribudo pela Internet Assigned Numbers Authority (IANA). O PPTP pode ser usado com a maioria dos firewalls e roteadores, permitindo que o trfego destinado porta 1723 para ser encaminhado atravs do firewall ou roteador. Reference: http://technet.microsoft.com/en-us/library/cc768084.aspx

QUESTION 182 Sua empresa tem um nico domnio do Active Directory. O domnio tem servidores que executam o Windows Server 2008 R2. Voc tem um servidor chamado NAT1 que funciona como um servidor NAT. Voc precisa assegurar que os administradores podem acessar um servidor nomeado RDP1 usando o Remote Desktop Protocol (RDP). O que voc deve fazer? A. B. C. D. Configurar NAT1 para encaminhar a porta 389 para RDP1. Configurar NAT1 para encaminhar a porta 1432 para RDP1. Configurar NAT1 para encaminhar a porta 3339 para RDP1. Configurar NAT1 para encaminhar a porta 3389 para RDP1.

Answer: D Section: Configure Windows Firewall with Advanced Security Explanation/Reference: Remote Desktop Protocol (RDP) um protocolo proprietrio desenvolvido pela Microsoft, que diz respeito fornecer um usurio com uma interface grfica para outro computador. Por padro o servidor escuta na porta TCP 3389 Reference: http://en.wikipedia.org/wiki/Remote_Desktop_Protocol

QUESTION 183 Sua empresa possui um escritrio central e 15 filiais. A empresa tem um nico domnio do Active Directory. Todos os servidores rodam o Windows Server 2008 R2. Voc precisa assegurar que as conexes VPN entre a matriz e as filiais atender aos seguintes requisitos: Todos os dados devem ser criptografados usando criptografia end-to-end. A conexo VPN deve usar a autenticao no nvel do computador. Os nomes de usurio e senhas no podem ser usados para autenticao. O que voc deve fazer? A. B. C. D. Configurar uma conexo IPsec para usar o modo tnel e uma chave de autenticao pr-compartilhada. Configurar uma conexo PPTP para usar a verso 2 do MS-CHAP v2. Configurar uma conexo L2TP/IPSec para usar a autenticao EAP-TLS. Configurar uma conexo L2TP/IPSec para usar a verso 2 do MS-CHAP v2.

Answer: C Section: Configure remote access Explanation/Reference: Ao escolher entre PPTP e L2TP/IPSec VPN de acesso remoto solues, considere o seguinte: O PPTP pode ser usado com uma variedade de clientes da Microsoft, incluindo Microsoft Windows 2000, Windows XP, Windows Vista e Windows Server 2008. Ao contrrio L2TP/IPsec, PPTP no requer a utilizao de uma infra-estrutura de chave pblica (PKI). Usando criptografia, conexes PPTP VPN baseados garantir a confidencialidade de dados (pacotes capturados no podem ser interpretados sem a chave de criptografia). PPTP VPN baseados, no entanto, no oferecem integridade de dados (prova de que os dados no foram modificados em trnsito) ou dados de autenticao de origem (a prova de que os dados foram enviados pelo usurio autorizado). L2TP pode ser usado somente com computadores clientes que executam o Windows 2000, Windows XP ou Windows Vista. L2TP suporta tanto certificados de computador ou uma chave pr-compartilhada como mtodo de autenticao de IPsec. Computador autenticao de certificado, o mtodo de autenticao recomendado, exige uma PKI para emitir certificados de computador para computador do servidor VPN e todos os computadores cliente VPN. Ao usar IPsec, conexes VPN L2TP/IPSec oferecem confidencialidade de dados, integridade de dados e autenticao de dados. Ao contrrio do PPTP, L2TP/IPsec permite a autenticao de mquina na camada de IPSec e autenticao de usurio na camada de PPP. EAP-TLS um protocolo mais seguro que o MS-CHAP v2 para autenticao em nvel de usurio de um dialup, PPTP VPN ou conexo VPN L2TP/IPSec. EAP-TLS requer uma infra-estrutura de certificado, porque ele usa um certificado de usurio para o roteador de chamada e um certificado de computador para o servidor de autenticao do roteador de resposta. A identidade do servidor de autenticao depende do provedor de autenticao: Se o Windows fornece autenticao, o certificado de computador instalado no roteador de resposta. O roteador de resposta deve ser um membro do domnio do Active Directory. Se o RADIUS fornece autenticao, o certificado de computador instalado no servidor RADIUS. Se o servidor RADIUS um servidor NPS, ele deve ser um membro do domnio do Active Directory. Neste caso, o roteador de resposta no precisa ser um membro do domnio. A Microsoft recomenda EAP-TLS para todos os tipos de conexo tanto porque o mais forte mtodo de autenticao do usurio e porque ele fornece autenticao mtua entre chamada e de resposta roteadores. O roteador de chamada envia um certificado para autenticao do usurio, eo roteador de resposta (ou servidor RADIUS) apresente um certificado de computador para autenticao. Com o EAP-TLS, a conta de usurio que usa o roteador de resposta para autenticar e autorizar o roteador de chamada deve ser uma conta do Active Directory do usurio References: http://technet.microsoft.com/en-us/library/cc771298(WS.10).aspx

http://technet.microsoft.com/en-us/library/ff687668(WS.10).aspx

QUESTION 184 Sua rede corporativa um servidor membro nomeado ras1 que executa o Windows Server 2008 R2. Voc configura ras1 usar o Routing and Remote Access Services (RRAS). Poltica da empresa de acesso remoto permite que os membros do grupo Usurios do Domnio para discar para ras1. A empresa emite cartes inteligentes para todos os funcionrios. Voc precisa assegurar que os usurios de cartes inteligentes so capazes de se conectar a ras1 usando uma conexo dial-up. O que voc deve fazer? A. B. C. D. Instale o Network Policy Server papel de servidor (NPS) em ras1. Criar uma poltica de acesso remoto que exige que o usurio autenticar usando SPAP. Criar uma poltica de acesso remoto que exige que o usurio autenticar usando EAP-TLS. Criar uma poltica de acesso remoto que exige que o usurio autenticar usando MS-CHAP v2.

Answer: C Section: Configure remote access Explanation/Reference: O uso de cartes inteligentes para autenticao de usurios a forma mais forte de autenticao na famlia Windows Server. Para conexes de acesso remoto, voc deve usar o Extensible Authentication Protocol (EAP) com o carto inteligente ou outro certificado (TLS) com tipo EAP, tambm conhecida como Nvel de Segurana EAP-Transport (EAP-TLS). Para usar cartes inteligentes para autenticao de acesso remoto, voc deve fazer o seguinte: Configurar o acesso remoto no servidor de acesso remoto. Instalar um certificado de computador no computador servidor de acesso remoto. Configurar o carto inteligente ou outro certificado (TLS) EAP tipo nas polticas de acesso remoto. Ativar a autenticao de carto inteligente no dial-up ou VPN no cliente de acesso remoto. Reference: http://technet.microsoft.com/en-us/library/cc783310(WS.10).aspx

QUESTION 185 Sua empresa possui 10 servidores que executam o Windows Server 2008 R2. Os servidores tm Remote Desktop Protocol (RDP) habilitado para a administrao do servidor. RDP configurado para usar as configuraes de segurana padro. Todos os computadores dos administradores de executar o Windows 7. Voc precisa assegurar as conexes RDP so to seguros quanto possvel. Quais so as duas aes que voc deve executar? (Cada resposta correta apresenta parte da soluo. Escolha dois.) A. Set the security layer for each server to the RDP Security Layer. B. Configure the firewall on each server to block port 3389. C. Acquire user certificates from the internal certification authority.

D. Configure each server to allow connections only to Remote Desktop client computers that use Network Level Authentication. Answer: CD Section: Configure remote access Explanation/Reference: Network Level Authentication: Um mtodo de autenticao que pode ser usado para melhorar a Sesso RD segurana do servidor Host, exigindo que o usurio seja autenticado para o servidor Host de Sesso RD antes de uma sesso criada. Rede Nvel de autenticao for concluda a autenticao do usurio antes de estabelecer uma conexo de desktop remoto e tela de logon exibida. Este um mtodo de autenticao mais segura que pode ajudar a proteger o computador remoto de usurios mal-intencionados e softwares mal-intencionados. As vantagens da Rede Nvel de autenticao so: Ele requer menos recursos do computador remoto inicialmente. O computador remoto usa um nmero limitado de recursos antes de autenticar o usurio, ao invs de comear uma conexo de desktop remoto total, como nas verses anteriores. Pode ajudar a proporcionar maior segurana, reduzindo o risco de ataques de negao de servio. User Certificates: Uma sesso RDS pode usar uma das trs camadas de segurana para proteger as comunicaes entre o cliente eo servidor RDS sesso Host: RDP camada de segurana - isso usa criptografia RDP nativa e menos seguro. A Sesso RD servidor Host no est autenticado. Negociar - TLS 1.0 (SSL) ser usado se o cliente suporta. Caso contrrio, a sesso voltar a segurana RDP. SSL - TLS 1.0 ser utilizada para autenticao do servidor e criptografia de dados enviados entre o cliente eo servidor de sesso Host. Esta a opo mais segura. Para melhores prticas de segurana, voc pode exigir a criptografia SSL / TLS. Voc vai precisar de certificados digitais, que pode ser emitido por uma CA (preferencial) ou auto-assinado. References: http://technet.microsoft.com/en-us/library/cc732713.aspx http://www.windowsecurity.com/articles/Securing-Remote-Desktop-Services-Windows-Server-2008-R2.html

QUESTION 186 A rede contm um domnio do Active Directory. Voc tem um servidor chamado Server1 membro que executa o Windows Server 2008 R2. O servidor tem o roteamento e acesso remoto servio de funo Services instalado. Voc implementar Network Access Protection (NAP) para o domnio. Voc precisar configurar o Point-to-Point Protocol mtodo de autenticao (PPP) no Server1. Qual o mtodo de autenticao voc deve usar? A. B. C. D. Challenge Handshake Authentication Protocol (CHAP) Extensible Authentication Protocol (EAP) Microsoft Challenge Handshake Authentication Protocol version 2 (MS-CHAP v2) Password Authentication Protocol (PAP)

Answer: B Section: Configure remote access

Explanation/Reference: PAP e CHAP j no so considerados seguros para proteger dados sensveis. MS-CHAP v2 melhor do que o PAP ou CHAP, mas a Microsoft recomenda certificados EAP ou do computador. Reference: http://technet.microsoft.com/en-us/library/ee922682(WS.10).aspx

QUESTION 187 Voc implantar um Windows Server 2008 R2 VPN servidor atrs de um firewall. Os usurios remotos conectar VPN usando computadores portteis que rodam o Windows 7. O firewall est configurado para permitir apenas a comunicao segura na Web. Voc precisa habilitar usurios remotos se conectem maneira mais segura possvel. Voc deve atingir este objetivo sem abrir portas adicionais no firewall. O que voc deve fazer? A. B. C. D. Criar um tnel IPsec. Criar uma conexo VPN SSTP. Criar uma conexo VPN PPTP. Criar uma conexo VPN L2TP.

Answer: B Section: Configure remote access Explanation/Reference: Secure Socket Tunneling Protocol (SSTP) uma nova forma de tnel VPN com caractersticas que permitem o trfego para passar por firewalls que bloqueiam o trfego PPTP e L2TP/IPSec. SSTP fornece um mecanismo para encapsular o trfego atravs do canal de PPP SSL do protocolo HTTPS. O uso do PPP permite o suporte para mtodos de autenticao fortes, como EAP-TLS. O uso de HTTPS: o trfego fluir atravs da porta TCP 443, uma porta normalmente utilizada para acesso web. Secure Sockets Layer (SSL) proporciona segurana em nvel de transporte com a chave da negociao avanada, encriptao e verificao de integridade. Reference: http://technet.microsoft.com/en-us/library/cc731352(WS.10).aspx

QUESTION 188 Sua rede inclui um servidor que executa o Windows Server 2008 R2. O servidor tem a poltica de rede e Access funo de servidor Servios instalado. Voc precisa permitir que apenas os membros de um grupo global chamado Group1 VPN de acesso rede. O que voc deve fazer? A. Adicionar Grupo1 ao grupo RAS e IAS Servers. B. Adicionar Grupo1 ao grupo Operadores de Configurao de Rede. C. Criar uma poltica nova rede e definir uma condio baseada em grupo para Grupo1. Defina a permisso de acesso da poltica de acesso concedido. Defina a ordem de processamento da poltica a 1. D. Criar uma poltica nova rede e definir uma condio baseada em grupo para Grupo1. Defina a permisso de acesso da poltica de acesso concedido. Defina a ordem de processamento da poltica a 3.

Answer: C Section: Configure Network Policy Server (NPS) Explanation/Reference: Network policy conditions Toda poltica de rede deve ter pelo menos uma condio configurada. NPS fornece muitos grupos condies que lhe permitem definir claramente as propriedades que o pedido de ligao recebida pelo NPS deve ter, a fim de corresponder poltica. Os grupos de condies disponveis so: Grupos HCAP Dia e restries de tempo Network Access Protection Propriedades da conexo Propriedades do cliente RADIUS Gateway Groups Grupos de especificar as condies do usurio ou grupos que o computador que voc configurar no Active Directory Domain Services (AD DS) e para o qual deseja as outras regras da poltica da rede para aplicar quando os membros do grupo tentam se conectar rede. Grupos de Windows: Especifica que o usurio ligar ou computador deve pertencer a um dos grupos especificados. Grupos de mquinas: Especifica que a conexo do computador deve pertencer a um dos grupos especificados. Grupos de usurios: Especifica que o usurio conectado deve pertencer a um dos grupos especificados. Se existem vrias polticas com a mesma fonte que o pedido de acesso, o servio NPS iro avali-lo contra a poltica com a mesma fonte que mais alta na ordem de processamento (ou seja, a poltica com o menor nmero de Processamento de Pedidos). Se o pedido de acesso no corresponde s condies da aplice, o servio NPS avalia a poltica mais prxima na ordem de processamento com a mesma fonte. Isso continua at que o pedido de acesso corresponde a uma poltica ou polticas com a mesma fonte, foram avaliadas. Reference: http://technet.microsoft.com/en-us/library/cc731220(WS.10).aspx http://blogs.technet.com/b/nap/archive/2008/09/16/general-nap-policy-design-considerations.aspx

QUESTION 189 Network Access Protection (NAP) configurado para a rede corporativa. Os usurios se conectam rede corporativa usando computadores portteis. A poltica da empresa exige confidencialidade dos dados quando os dados em trnsito entre os computadores portteis e servidores. Voc precisa assegurar que os usurios podem acessar recursos de rede somente de computadores que estejam em conformidade com a poltica da empresa. O que voc deve fazer? A. B. C. D. Criar uma poltica IPsec Enforcement Network. Criar um 802.1X aplicao da poltica de rede. Criar uma rede sem fio (IEEE 802.3) a poltica de grupo. Criar um Extensible Authentication Protocol (EAP) a aplicao da poltica de rede.

Answer: A

Section: Configure Network Access Protection Explanation/Reference: Internet Protocol security (IPsec) uma estrutura de padres abertos para proteger as comunicaes sobre Protocolo Internet (IP) atravs do uso de servios de segurana criptogrficos. IPSec suporta o nvel de autenticao de rede peer, autenticao da origem dos dados, integridade dos dados, confidencialidade de dados (criptografia), e proteo de replay. A implementao da Microsoft do IPsec baseia-se em normas elaboradas pela Internet Engineering Task Force (IETF) IPsec grupo de trabalho. Nenhuma das outras respostas listadas fornecer esse tipo de confidencialidade dos dados quando os dados esto em Trasit entre os computadores portteis e servidores. B. 802.1x um protocolo de autenticao, e no um protocolo de criptografia. C. Wired Network (IEEE 802.3) a poltica do Grupo estende o esquema do Active Directory para suportar chaves de autenticao 802.1X para conexes Ethernet 802.3 com fio. D. Extensible Authentication Protocol ou EAP, tambm uma estrutura de autenticao, freqentemente usada em redes sem fio e conexes ponto-a-ponto. Reference: http://technet.microsoft.com/en-us/network/bb531150 http://technet.microsoft.com/en-us/library/cc771455(WS.10).aspx http://technet.microsoft.com/en-us/library/dd314178(WS.10).aspx http://en.wikipedia.org/wiki/Extensible_Authentication_Protocol

QUESTION 190 Rede corporativa da sua empresa usa o Network Access Protection (NAP). Os usurios so capazes de se conectar rede corporativa remotamente. Voc precisa assegurar que as transmisses de dados entre computadores cliente remoto ea rede corporativa so to seguros quanto possvel. O que voc deve fazer? A. B. C. D. Aplicar uma poltica IPsec NAP. Configurar uma poltica de NAP para 802.1X conexes sem fio. Configurar conexes VPN para usar o MS-CHAP v2. Restringir o Dynamic Host Configuration Protocol (DHCP) usando NAP.

Answer: A Section: Configure Network Access Protection Explanation/Reference: Para garantir que as transmisses de dados bewteen computadores cliente remoto ea rede corporativa segura, necessrio implementar alguma forma de criptografia. Internet Protocol security (IPsec) uma estrutura de padres abertos para proteger as comunicaes sobre Protocolo Internet (IP) atravs do uso de servios de segurana criptogrficos. IPSec suporta o nvel de autenticao de rede peer, autenticao da origem dos dados, integridade dos dados, confidencialidade de dados (criptografia), e proteo de replay. A implementao da Microsoft do IPsec baseia-se em normas elaboradas pela Internet Engineering Task Force (IETF) IPsec grupo de trabalho. Nenhuma das outras respostas listadas fornecer esse tipo de confidencialidade dos dados quando os dados esto em Trasit entre os computadores portteis e servidores. B. 802.1x um protocolo de autenticao, e no um protocolo de criptografia. C. MS-CHAPv2 tambm um protocolo de autenticao. D. Restringir Dynamic Host Configuration Protocol clientes usando NAP simplesmente mantm clientes em obter um endereo IP livre para a rede principal at o PAN abriu seu estado de sade. Isto no tem nada a ver

com criptografia. Reference: http://technet.microsoft.com/en-us/network/bb531150

QUESTION 191 Sua empresa usa a Network Access Protection (NAP) para aplicar as polticas em computadores cliente que se conectam rede. Os computadores clientes executam o Windows 7. A Diretiva de Grupo usado para configurar computadores cliente para obter atualizaes do Windows Server Update Services (WSUS). A poltica da empresa exige que as atualizaes rotulados importante e crtico deve ser aplicado antes de os computadores clientes podem acessar recursos de rede. Voc precisa assegurar que os computadores cliente cumprir a exigncia poltica da empresa. O que voc deve fazer? A. B. C. D. Ative as atualizaes automticas em cada cliente. Habilitar o Centro de Segurana de cada cliente. Quarentena clientes que no tenham todas as atualizaes de segurana disponveis instaladas. Desligue a ligao at as atualizaes so instaladas.

Answer: C Section: Configure Network Access Protection Explanation/Reference: Network Access Protection (NAP) um recurso do Windows Server 2008 que controla o acesso a recursos de rede com base na identidade de um computador cliente e cumprimento da poltica de governana corporativa. NAP permite que os administradores de rede para definir os nveis granular de acesso rede com base em quem o cliente , os grupos ao qual o cliente pertence, bem como o grau com que esse cliente compatvel com a poltica de governana corporativa. Network Access Quarantine Control (NAQC) em Network Policy Server (NPS), prev fases de acesso rede para rede virtual privada computadores remotos (VPN), restringindo-os a um modo de quarentena. Aps a configurao do computador cliente seja entrada ou determinada a estar em conformidade com a poltica de rede da organizao, restries de quarentena, que consistem de filtros IP e temporizadores sesso, so removidos e poltica de rede padro aplicado para a conexo. Reference: http://technet.microsoft.com/en-us/network/bb545879.aspx http://technet.microsoft.com/en-us/library/dd197579(WS.10).aspx

QUESTION 192 Sua empresa tem implantado Network Access Protection execuo (NAP) para VPNs. Voc precisa assegurar que a sade de todos os clientes pode ser monitorado e relatado. O que voc deve fazer? A. Criar um objeto Group Policy (GPO) que permite que a Central de Segurana e vincular a poltica para o domnio. B. Criar um objeto Group Policy (GPO) que permite que a Central de Segurana e vincular a poltica para a unidade organizacional Controladores de domnio (OU).

C. Criar um objeto Group Policy (GPO) e definir a exigir confiana caminho para a opo de credencial para a entrada Ativado. Link para a poltica para o domnio. D. Criar um objeto Group Policy (GPO) e definir a exigir confiana caminho para a opo de credencial para a entrada Ativado. Link para a poltica para a unidade organizacional Controladores de domnio (OU). Answer: A Section: Configure Network Access Protection Explanation/Reference: A Central de Segurana necessrio para algumas Network Access Protection (NAP) implantaes que usam o Windows Security Health Validator (WSHV). Para garantir que a sade de todos os clientes pode ser monitorado e relatado, necessrio o WSHV. Para usar o WSHV na implantao de NAP, habilite a Central de Segurana em clientes NAP capaz Diretiva de Grupo. References: http://technet.microsoft.com/en-us/library/cc725578(WS.10).aspx http://technet.microsoft.com/en-us/library/cc770422(WS.10).aspx

QUESTION 193 Sua empresa tem implantado Network Access Protection (NAP). Voc pode configurar o acesso sem fio seguro rede usando a autenticao 802.1X a partir de qualquer ponto de acesso. Voc precisa assegurar que todos os computadores cliente que acessar a rede so avaliados pelo NAP. O que voc deve fazer? A. B. C. D. Configure todos os pontos de acesso como clientes RADIUS para os servidores de remediao. Configure todos os pontos de acesso como clientes RADIUS para o Policy Network Server (NPS). Criar uma diretiva de rede que define o servidor de acesso remoto como um mtodo de conexo de rede. Criar uma diretiva de rede que especifica o EAP-TLS como o nico mtodo de autenticao disponveis.

Answer: B Section: Configure Network Access Protection Explanation/Reference: Os clientes RADIUS so servidores de acesso rede ou dispositivos. Se voc especificar um cliente RADIUS no Network Policy Server (NPS), ento a configurao do servidor RADIUS correspondente necessria no dispositivo do cliente RADIUS. Por exemplo, a distncia Autoridade de Registro (HRA) os servidores so configurados como clientes RADIUS no NPS. Em uma infra-estrutura NAP, os clientes RADIUS que executam o Windows Server 2008 ou Windows Server 2008 R2 sistema operacional tambm deve ser configurado como NAP-capazes. Se o ponto de imposio de NAP est localizado no mesmo servidor como o servidor de poltica de sade NAP, ento voc no precisa configurar clientes RADIUS a menos que voc estiver usando o mtodo de imposio de VPN. Reference: http://technet.microsoft.com/en-us/library/dd296900(WS.10).aspx

QUESTION 194 Sua empresa possui Certificado do Active Directory Services (AD CS) e Network Access Protection (NAP), implantado na rede. Voc precisa assegurar que as polticas NAP so aplicadas em computadores portteis que utilizam uma conexo sem fio para acessar a rede.

O que voc deve fazer? A. Configure todos os pontos de acesso para usar a autenticao 802.1X. B. Configure todos os computadores portteis para usar o MS-CHAP v2. C. Use o Group Policy Management Console para acessar as configuraes de Diretiva de Grupo sem fio, e permitem as conexes impedir a opo de redes ad-hoc. D. Use o Group Policy Management Console para acessar as configuraes de Diretiva de Grupo sem fio, e desativar as conexes de impedir a opo de redes de infra-estrutura. Answer: A Section: Configure Network Access Protection Explanation/Reference: NAP servidor poltica de sade O PAN poltica de sade do servidor usa o servio de funo NPS com as polticas de rede configuradas, as polticas de sade, e validadores do sistema de sade (SHVs) para avaliar a sade do cliente com base nos requisitos definidos pelo administrador. Com base nos resultados desta avaliao, o NPS instrui o switch de autenticao 802.1X ou ponto de acesso para permitir o pleno acesso aos computadores clientes compatveis com NAP e restringir o acesso a computadores cliente no compatveis ao NAP implantado usando o modo de aplicao integral Reference: http://technet.microsoft.com/en-us/library/dd125308(WS.10).aspx

QUESTION 195 Sua empresa tem um servidor chamado FS1. FS1 hospeda o DFS baseado em domnio namespace chamado \ \ contoso.com \ dfs. Todos os usurios de domnio armazenam seus dados em subpastas dentro do namespace DFS. Voc precisa impedir que todos os usurios, exceto administradores, desde a criao de novas pastas ou arquivos novos na raiz do compartilhamento \ \ contoso.com \ dfs. O que voc deve fazer? A. Execute o comando dfscmd.exe \\FS1\dfs /restore command on FS1. B. Configure as permisses NTFS para a pasta C: \ DFSroots \ dfs em FS1. Defina o Criar pastas / Anexar dados a permisso especial para negar para o grupo Usurios autenticados. Defina a permisso Full Control para permitir a do grupo Administradores. C. Comece o Delegado de Administrao Assistente de permisses para o DFS Namespace chamado \ \ contoso.com \ dfs. Remova todos os grupos que tm o tipo de permisso explcita, exceto o grupo Administradores. D. Configure o \ \ FS1 \ dfs permisses de pasta compartilhada. Defina as permisses para o grupo usurios autenticados para o Reader. Defina as permisses para o grupo de administradores para co-proprietrio. Answer: D Section: Configure Distributed File System (DFS) Explanation/Reference: No consigo encontrar uma referncia explcita Readere Co-proprietrio," ento vamos analisar isso com mais detalhes. Abaixo est uma captura de tela as permisses de pasta compartilhada disponvel:

Portanto, em teoria, a resposta correta listado, mesmo se ele usa termos que parecem estar incorretos. Vamos analisar as outras respostas possveis: A. Executando um comando de restaurao no aparecem para modificar permisses existentes na pasta provavelmente errado B. Se voc definir 'Deny' para o grupo usurios autenticados, voc vai negar esse privilgio a todos os usurios autenticados, inclusive os administradores. Negar privilgios substituir privilgios Permitir. C. Para remover todos os tipos de permisso explcita significaria simplesmente que todas as permisses sero herdadas, no explicitamente concedida. Este no deve ter efeito sobre quem pode criar uma pasta e que no podia, que no seria herdar permisses, e no h garantia de que essas permisses seria. Ento, a nica resposta que parece ser correto, mesmo que formulada de uma maneira estranha, D. No sei se essa questo estar no seu teste de certificao ou no real ... Reference: http://www.trainsignaltraining.com/configuring-distributed-file-systems

QUESTION 196 Sua empresa tem um domnio com vrios sites. Voc tem um DFS baseado em domnio namespace chamado \ \ contoso.com \ Management. O \ \ contoso.com \ Gesto hierarquia de namespace atualizado com freqncia. Voc precisar configurar o \ \ namespace Gesto contoso.com \ para reduzir a carga de trabalho do emulador PDC. O que voc deve fazer? A. Ative a opo Otimizar para escalabilidade. B. Ative a opo Otimizar para consistncia. C. Defina a opo de mtodo de encomenda ao custo mais baixo.

D. Defina a opo de mtodo de Ordenao de forma aleatria. Answer: A Section: Configure Distributed File System (DFS) Explanation/Reference: Para otimizar o espao para votao 1. Clique em Iniciar, aponte para Ferramentas Administrativas e, em seguida, clique em Gerenciamento DFS. 2. Na rvore da consola, no n Namespaces, boto direito do mouse um namespace baseado em domnio e, em seguida, clique em Propriedades. 3. Na guia Avanado, selecione se o espao ser otimizado para a coerncia ou escalabilidade. Escolha Otimizar a consistncia se houver 16 ou menos espao para os servidores de hospedagem do espao. Escolha Otimizar para escalabilidade se houver mais de 16 servidores de namespace. Isso reduz a carga no controlador de domnio primrio (PDC) emulador, mas aumenta o tempo que exige para a mudana do espao para replicar para todos os servidores de namespace. At alteraes replicar para todos os servidores, os usurios podem ter uma viso inconsistente do namespace. Reference: http://technet.microsoft.com/en-us/library/cc732193.aspx

QUESTION 197 Voc gerencia um servidor que executa o Windows Server 2008 R2. A pasta D: \ Payroll est corrompido. A verso mais recente de backup 10/29/2007-09: 00. Voc precisa restaurar todos os arquivos na pasta D: \ Payroll voltar para a verso mais recente backup sem afetar as outras pastas no servidor. O que deve fazer no servidor? A. B. C. D. Execute o Recover d:\payroll command. Execute o Wbadmin restore catalog -backuptarget:D: -version:10/29/2007-09:00 quiet command. Execute o Wbadmin start recovery -backuptarget:D: -version:10/29/2007-09:00 overwrite quiet command. Execute o Wbadmin start recovery -version:10/29/2007-09:00 -itemType:File -items:d:\Payroll - overwrite recursive quiet command.

Answer: D Section: Configure backup and restore Explanation/Reference: Wbadmin tem uma srie de comandos associados. Para esta pergunta, ns usamos: start recovery que inicia uma recuperao dos volumes, aplicaes ou arquivos usando os parmetros especificados. Syntax wbadmin start recovery -version:<VersionIdentifier> -items:{<VolumesToRecover> | <AppsToRecover> | <FilesOrFoldersToRecover>} -itemtype:{Volume | App | File} [-backupTarget:{<VolumeHostingBackup> | <NetworkShareHostingBackup>}] [-machine:<BackupMachineName>] [-recoveryTarget:{<TargetVolumeForRecovery> | <TargetPathForRecovery>}] [-recursive] [-overwrite:{Overwrite | CreateCopy | Skip}] [-notRestoreAcl] [-skipBadClusterCheck]

[-noRollForward] [-quiet] As respostas incorretas: A. no invoca o programa wbadmin B. A opo de recuperao recupera iniciar um catlogo de backup, ele no restaura os dados C. No h nenhuma referncia para o diretrio desejado, D: \ Payroll, para a restaurao (se funcionasse) seria restaurar os dados fora do escopo da pergunta prosseguido Reference: http://technet.microsoft.com/en-us/magazine/dd767786.aspx http://technet.microsoft.com/en-us/library/cc742070(WS.10).aspx

QUESTION 198 Sua empresa tem um servidor chamado Server1 que executa o Windows Server 2008 R2. O recurso de backup do Windows Server est instalado no Server1. Server1 falhar. Voc instala um novo servidor chamado Server2 que executa o Windows Server 2008 R2. Voc precisa restaurar a empresa site Windows SharePoint Services (WSS) para Server2. O que voc deve fazer? A. B. C. D. Use wbadmin para restaurar o estado do sistema de backup. Executar wbadmin com a opo Obter verses. Instalar WSS. Executar wbadmin com a opo de recuperao em Iniciar. Instalar WSS. Use WBADMIN para restaurar a aplicao e os sites de backup.

Answer: D Section: Configure backup and restore Explanation/Reference: Recover SharePoint Data Quando voc configurar um servidor de backup, por padro, o Windows SBS 2008 usa o Windows Server Backup para fazer backup de seu site interno arquivos de dados (SharePoint) aplicao e afins. Se voc perder os arquivos devido ao apagamento acidental, corrupo de arquivo, ou algum outro desastre, voc pode recuperar os dados: Procurando por arquivos no seu site interno Restaurando os arquivos e dados de aplicativo do SharePoint Reference: http://technet.microsoft.com/en-us/library/cc794290(WS.10).aspx

QUESTION 199 Voc tem um servidor que executa o Windows Server 2008 R2. Voc cria um novo modelo de cota. Voc pode aplicar quotas para 100 pastas usando o modelo de cota. Voc precisar modificar as configuraes de cota para todos os 100 pastas. Voc deve atingir este objetivo usando o mnimo de esforo administrativo. O que voc deve fazer? A. Modificar o modelo de cota. B. Excluir e recriar o modelo de cota.

C. Criar um novo modelo de cota. Modificar a cota para cada pasta. D. Criar um modelo de tela de arquivo. Aplicar o modelo de tela de arquivo para a raiz do volume que contm as pastas. Answer: A Section: Manage file server resources Explanation/Reference: Com a criao de cotas exclusivamente a partir de modelos, voc pode gerenciar centralmente as suas cotas, atualizando os modelos em vez de replicar as alteraes em cada cota. Esse recurso simplifica a implementao de mudanas na poltica de armazenamento, fornecendo um ponto central onde voc pode fazer todas as atualizaes. Reference: http://technet.microsoft.com/en-us/library/cc725711.aspx

QUESTION 200 Voc tem um servidor de arquivo que executa o Windows Server 2008 R2. Voc pode configurar as quotas no servidor. Voc precisa ver a utilizao de cada usurio de quotas com base em cada pasta. O que voc deve fazer? A. B. C. D. From From From From File Server Resource Manager, create a File Screen. File Server Resource Manager, create a Storage Management report. the command prompt, run dirquota.exe quota list. the properties of each volume, review the Quota Entries list.

Answer: B Section: Manage file server resources Explanation/Reference: Introduzido com o sistema operacional Windows Server 2003 R2, File Server Resource Manager um conjunto de ferramentas no sistema operacional Windows Server 2008 que permite aos administradores de impor limites de armazenamento em volumes e pastas, impedir que os usurios salvem os tipos de arquivos especficos para o servidor, e gerar relatrios detalhados de armazenamento. File Server Resource Manager no s ajuda os administradores a controlar e monitorar de forma eficiente os recursos existentes de armazenamento a partir de uma localizao central, mas tambm auxilia no planejamento e implementao de futuras alteraes infra-estrutura de armazenamento. Voc deve pertencer ao grupo Administradores para usar o File Server Resource Manager. Se voc est usando as cotas de disco NTFS, voc encontrar uma maior preciso dos instrumentos de gesto das quotas no File Server Resource Manager, como mostra o seguinte table. Quota features File Server Resource Manager Quota tracking By folder or by volume Disk usage calculation Actual disk space Notification mechanismsE-mail, event logs, command execution, built-in reports NTFS disk quotas Per user on a volume Logical file size Event logs only

As quotas de criar no File Server Resource Manager so totalmente independentes de quaisquer quotas NTFS voc pode ter criado, os dois sistemas no so projetados para trabalhar juntos. No entanto, para migrar de quotas NTFS, File Server Resource Manager oferece modelos de cota que o ajudam a recriar a sua quota propriedades NTFS. Se voc planeja usar o File Server Resource Manager para gerenciar recursos de armazenamento em um servidor remoto, esse servidor deve estar executando o Windows Server 2008 com uma instncia de File Server Resource Manage

Reference: http://technet.microsoft.com/en-us/library/cc754810(WS.10).aspx

QUESTION 201 Sua empresa tem um servidor chamado SRV1 que executa o Windows Server 2008 R2. O padro de impresso funo de servidor de Servios est instalada no SRV1. A empresa quer centralizar a impresso em SRV1 tanto para usurios UNIX e Windows. Voc precisa fornecer suporte aos usurios do UNIX que imprimir em SRV1. Quais so os dois caminhos possveis para alcanar essa meta? (Cada resposta correta apresenta uma soluo completa. Escolha dois.) A. B. C. D. Instalar o servio Internet Impresso em papel SRV1. Instale o Line Printer Daemon (LPD) Servios Servio de papel em SRV1. Configurar as impressoras no SRV1 usar impressora de linha de impresso remota. Instale o arquivo de funo de servidor Servios de SRV1 e activar os servios de rede servio de funo do sistema de arquivos.

Answer: AB Section: Configure and monitor print services Explanation/Reference: LPD Service O Line Printer Daemon (LPD) Servio instala e inicia o TCP / IP Print Server servio (LPDSVC), que permite que computadores baseados em UNIX ou outros computadores que esto usando o Line Printer Remote (LPR) para imprimir em impressoras compartilhadas neste servidor . Ele tambm cria uma exceo de entrada para a porta 515 no Firewall do Windows com Segurana Avanada. Internet Printing O servio de Internet papel de impresso no Windows Server 2008 R2 cria um site hospedado pelo Internet Information Services (IIS). Este site permite aos usurios: Gerenciar os trabalhos de impresso no servidor. Use um navegador da Web para se conectar e imprimir em impressoras compartilhadas neste servidor usando o Internet Printing Protocol (IPP). (Os usurios devem ter Internet Printing Client instalado.)

The Internet Printing Protocol (IPP) proporciona um protocolo de rede padro para impresso remota, bem como para gerir os trabalhos de impresso, mdia tamanho, resoluo e assim por diante. Como todos os protocolos baseados em IP, IPP pode ser executado localmente ou atravs da Internet para impressoras centenas ou milhares de quilmetros de distncia. Ao contrrio de outros protocolos de impresso, IPP tambm suporta controle de acesso, autenticao e criptografia, tornando-se uma soluo de impresso muito mais capaz e seguro do que os mais velhos. Ele usa RAW e protocolos de impresso LPR para imprimir em uma rede. IPP utiliza o TCP com a porta 631 como seu porta conhecido. Implementaes IPP, como CUPS tambm usar UDP com a porta 631 para IPP descoberta impressora. Os produtos que usam a Internet Printing Protocol incluem, entre outros, o CUPS, que parte do Mac OS X e BSD muitos e distribuies Linux e a implementao de referncia para IPP/2.0 e IPP/2.1, iPrint da Novell e Microsoft Windows, comeando com Windows 2000 [1]. Windows XP e Windows Server 2003 oferece impresso IPP via HTTPS. Windows Vista, Windows 7, Windows Server 2008 e Server 2008 R2 tambm apoiar impresso IPP por RPC na zona de segurana "Mdio-baixo". Por razes especulativas Microsoft

descontinuou o suporte do IPP segura via SSL com o Windows Server 2008 References: http://technet.microsoft.com/en-us/library/cc731857.aspx http://en.wikipedia.org/wiki/Internet_Printing_Protocol

QUESTION 202 Sua empresa possui uma sede e uma filial. O escritrio central tem um servidor de impresso chamado Printer1. A filial tem um servidor de impresso chamado Printer2. Printer1 gerencia 15 impressoras e Printer2 gerencia sete impressoras. Voc pode adicionar Printer2 ao console de gerenciamento de impresso em Printer1. Voc precisa enviar uma notificao automtica quando a impressora no est disponvel. O que voc deve fazer? A. Configurar uma notificao por correio electrnico para as impressoras com impressora Empregos filtro. B. Configurar a notificao de um e-mail para as impressoras impressora no est pronta filtro. C. Habilitar notificaes informativas para a opo Mostrar impressoras locais em ambos os servidores de impresso. D. Ativar o Mostrar notificaes informativas para impressoras de rede opo em ambos os servidores de impresso. Answer: B Section: Configure and monitor print services Explanation/Reference: Usando filtros personalizados A Gesto de Impresso consola tem vrios filtros que podem ser utilizadas para auxiliar no gerenciamento de impressoras e servidores de impresso ... A built-in flters so bastante simples: Todas as impressoras: Esta mostra todas as impressoras de todos os servidores gerenciados pela PMC. Se a PMC est gerenciando apenas um nico servidor, essa viso ser o mesmo que o n Impressoras no N Servidores. Todos os Drivers: Isto mostra todos os drivers de todos os servidores gerenciados pela PMC. Se a PMC est gerenciando apenas um nico servidor, essa viso ser o mesmo que o n Drivers no n Servidores. Impressoras no est pronta: Se as impressoras no esto relatando para o servidor porque eles no esto prontos (por ser de Belas, fez uma pausa, sem papel, ou qualquer outro motivo), eles sero listados aqui. As impressoras que no estejam ligados ou no ao alcance do servidor de impresso no sero listados aqui. Impressoras com Jobs: Se todas as impressoras tm empregos que sejam de impresso ou na fila, eles sero listados aqui. Voc tambm tem a capacidade de confgure notifcations com seu flter. Notifcations pode ser confgured para enviar um e-mail ou executar um script. Reference: Mastering Windows Server 2008 R2, by Mark Minasi, Darril Gibson, Aidan Finn, Wendy Henry, Byron Hynes, pp. 588-589

QUESTION 203 Sua empresa tem um servidor chamado Printer1 que executa o Windows Server 2008 R2. Printer1 tem a

impresso de documentos e funo de servidor Servios instalado.

Voc precisa reduzir o nmero de eventos registrados no log do sistema em Printer1.

O que voc deve fazer? A. Abra o Visualizador de eventos console. Criar uma exibio personalizada de log do sistema. Excluir os eventos que so notificadas pela identificao de evento 10 do filtro. B. Abra o console de gerenciamento de impresso. Abra as propriedades do Printer1 e limpar o spooler Log informao opo eventos. C. Abra o console de gerenciamento de impresso. Abra as propriedades do Printer1 e limpar o Mostrar notificaes informativas para a opo de impressoras de rede. D. Abra o console de gerenciamento de impresso. Abra as propriedades de cada impressora em Printer1 e desmarque a opo avanada de recursos de impresso. Answer: B Section: Configure and monitor print services Explanation/Reference: Para habilitar ou desabilitar o log de eventos de impresso 1. Abra Impressoras e Faxes. 2. No menu Arquivo, clique em Propriedades do Servidor e, em seguida, clique na aba Avanado. 3. Para habilitar ou desabilitar eventos spooler erro ao escrever o arquivo de log do sistema, selecionar ou limpar o Registro de eventos de erro de spooler caixa de seleo. 4. Para habilitar ou desabilitar eventos spooler aviso por escrito para o arquivo de log do sistema, marque ou desmarque o spooler Log aviso caixa de seleo de eventos. 5. Para habilitar ou desabilitar eventos spooler gravar informaes no arquivo de log do sistema, selecionar ou limpar o Registro de eventos de informao do spooler caixa de seleo. 6. Pare e reinicie o servio de spooler ou reiniciar o servidor.

Notes: Para abrir Impressoras e Faxes, clique em Iniciar e clique em Impressoras e aparelhos de fax. Por padro, todos os eventos de impresso so gravados no arquivo de log do sistema. Se voc quiser reduzir a quantidade de dados que registrado, desabilitar o log de eventos de informao. Se voc quiser reduzir ainda mais a quantidade, desative os eventos de aviso. Desabilitar o registro de eventos spooler erro no recomendado. Reference: http://technet.microsoft.com/en-us/library/cc784896(WS.10).aspx

QUESTION 204 Sua empresa executa o Windows Server Update Services (WSUS) em um servidor chamado Server1. Server1 executa o Windows Server 2008 R2. Server1 est localizado na intranet da empresa.

Voc pode configurar o WSUS site para usar SSL. Voc precisar configurar um objeto Group Policy (GPO) para especificar os locais de atualizao da intranet. URLs que voc deve usar? A. http://SERVER1

B. http://SERVER1:8080 C. https://SERVER1 D. https://SERVER1:8080 Answer: C Section: Configure Windows Server Update Services (WSUS) server settings Explanation/Reference: By default, WSUS usa o site padro no IIS. A instalao do WSUS tambm lhe d a opo de criar um site em uma porta personalizada. O local padro quando usando o SSL https: / / SERVER1. Reference: http://technet.microsoft.com/en-us/library/cc720452(WS.10).aspx

QUESTION 205 Voc tem 10 servidores autnomos que executam o Windows Server 2008 R2. Voc instala o Windows Server Update Services funo de servidor (WSUS) em um servidor chamado Server1. Voc precisar configurar todos os servidores para receber atualizaes do Server1. O que voc deve fazer? A. B. C. D. Defina as configuraes do Windows Update em cada servidor usando o Painel de Controle. Execute o comando wuauclt.exe /detectnow em cada servidor. Execute o comando wuauclt.exe /reauthorization em cada servidor. Configure as configuraes do Windows Update em cada servidor, usando uma poltica de grupo local.

Answer: D Section: Configure Windows Server Update Services (WSUS) server settings Explanation/Reference: Apontando seus clientes para o servidor WSUS Os computadores clientes usam o cliente do Windows a atualizao automtica para receber atualizaes do WSUS e pode ser confgured usando um objeto Group Policy. Um GPO reduz drasticamente o custo administrativo porque uma GPO pode ser implantado em todos os computadores em uma instalao do Active Directory de uma vez. Confguring atualizao automtica do Windows atravs de uma GPO feito usando o Group Policy Object Editor. Uma vez que estes so servidores standalone, voc no pode usar um Active Directory, Group Policy habilitado. No entanto, voc pode modificar a poltica local para gerenciar as configuraes do Windows Update para cada mquina. As respostas incorretas: O utilitrio wuauclt permite algum controle sobre o funcionamento do Windows Update Agent. Ele atualizado como parte do Windows Update. Linha de comando para wuauclt The following are the command line for wuauclt. Option Description /a / Initiates an asynchronous background search for applicable updates. If Automatic ResetAuthorizat Updates is disabled, this option has no effect. ion /r /ReportNow Sends all queued reporting events to the server asynchronously.

/? /h /help Shows this help information. Esses comandos no afffect a instalao do WSUS cliente, nem o Windows Update no Painel de Controle. Reference: Mastering Windows Server 2008 R2, by Mark Minasi, Darril Gibson, Aidan Finn, Wendy Henry, Byron Hynes, p. 1143 http://technet.microsoft.com/en-us/library/cc720477(WS.10).aspx

QUESTION 206 Sua rede consiste de um nico domnio do Active Directory. Todos os servidores rodam o Windows Server 2008 R2. Voc tem um servidor chamado Server1 que hospeda documentos compartilhados. Os usurios relatam os tempos de resposta extremamente lento quando tentar abrir os documentos compartilhados no Server1. Voc fazer logon no Server1 e observar em tempo real de dados indicando que o processador est operando em 100 por cento da capacidade. Voc precisa coletar dados adicionais para diagnosticar a causa do problema. O que voc deve fazer? A. No Monitor de desempenho do console, criar um log de contador para controlar o uso do processador. B. No Visualizador de eventos, abrir e analisar o pedido de registo de eventos de performance. C. Em Resource Monitor, use a exibio de recurso para ver a porcentagem da capacidade do processador usado por cada aplicao. D. No Monitor de desempenho, crie desempenho alerta alerta contador que ser acionado quando o uso do processador superior a 80 por cento para mais de cinco minutos no Server1. Answer: C Section: Configure performance monitoring Explanation/Reference: Windows Resource Monitor uma ferramenta poderosa para entender como os recursos do sistema so usados por processos e servios. Alm do uso de recursos de monitoramento em tempo real, Monitor de recursos pode ajudar a analisar os processos que no respondem, identificar quais aplicativos esto usando arquivos e controle de processos e servios. Nem o Visualizador de eventos, nem Performance Monitor ir fornecer o tipo de informao necessria para o problema. Reference: http://technet.microsoft.com/en-us/library/ee731897(WS.10).aspx

QUESTION 207 Sua empresa tem uma rede que tem 100 servidores. Voc instala um novo servidor que executa o Windows Server 2008 R2. O servidor tem a funo de servidor Web Server (IIS) instalado. Depois de uma semana, voc descobre que o Monitor de Confiabilidade no tem dados, e que os sistemas grfico de estabilidade nunca foi atualizado.

Voc precisa configurar o servidor para coletar os dados Monitor de Confiabilidade. O que voc deve fazer? A. B. C. D. Execute o comando perfmon.exe /sys no serveidor. Configurar o servio Agendador de Tarefas para iniciar automaticamente. Configurar o servio de Registro Remoto para iniciar automaticamente. Configurar o servio de logon secundrio para iniciar automaticamente.

Answer: B Section: Configure performance monitoring Explanation/Reference: As informaes que exibe o Monitor de Confiabilidade fornecido pela tarefa RacTask. Se o Monitor de Confiabilidade no tem dados, o RacTask no est funcionando. Certifique-se que o servio de agendamento de tarefas definido para iniciar automaticamente. Isso ir garantir que o RacTask executado sempre que necessrio. Note que no Windows Server 2008 e Server 2008 R2, o gatilho que inicia o regularmente RacTask est desativado aps a execuo do primeiro tempo. Consulte a referncia para os passos sobre como resolver esse problema. Reference: http://support.microsoft.com/kb/983386

QUESTION 208 Sua empresa tem uma rede que tem 100 servidores. Um servidor chamado Server1 configurado como um servidor de arquivos. Server1 conectado a uma SAN e tem 15 unidades lgicas. Voc quer executar automaticamente um script de arquivamento de dados se o espao livre em qualquer uma das unidades lgicas inferior a 30 por cento. Voc precisa para automatizar a execuo de scripts. Voc cria um novo conjunto de coletores de dados. O que voc deve fazer a seguir? A. B. C. D. Adicione o rastreamento de eventos coletor de dados. Adicione o alerta de contador de desempenho. Adicione o desempenho do coletor de dados do contador. D a configurao do sistema de informaes do coletor de dados.

Answer: B Section: Configure performance monitoring Explanation/Reference: Create a Data Collector Set to Monitor Performance Counters Voc pode criar um Conjunto de Coletores de Dados contendo os contadores de desempenho e configurar atividades alerta com base em contadores de desempenho superior ou cair abaixo dos limites definidos. Depois de criar o Conjunto de Coletores de Dados, voc deve configurar as aes que o sistema ir tomar quando os critrios do alerta so atingidos. A associao ao local Log de Desempenho de usurio ou do grupo Administradores, ou equivalente, o

mnimo exigido para a realizao desses procedimentos. Reference: http://technet.microsoft.com/en-us/library/cc722414.aspx

QUESTION 209 Sua empresa tem um domnio do Active Directory que tem dois controladores de domnio chamado DC1 e DC2. Voc prepara os servidores para oferecer suporte a assinaturas de eventos. Em DC1, criar uma assinatura padro novo para DC2.

Voc precisa analisar os eventos do sistema para o DC2. Qual o log de eventos voc deve escolher? A. B. C. D. log do sistema em DC1 log do aplicativo no DC2 Eventos transmitido logon DC1 Eventos transmitido logon DC2

Answer: C Section: Configure event logs Explanation/Reference: Event Viewer permite que voc visualize os eventos em um nico computador remoto. No entanto, a soluo de um problema pode exigir que voc a examinar um conjunto de eventos armazenados em vrios registros em computadores mltiplos. O Windows inclui a capacidade de coletar cpias de eventos de vrios computadores remotos e armazen-los localmente. Para especificar quais eventos para coletar, voc cria uma inscrio do evento. Entre outros detalhes, a assinatura especifica exatamente quais eventos sero recolhidos e em qual log eles sero armazenados localmente. Uma vez que a assinatura esteja ativa e eventos esto sendo coletados, voc pode exibir e manipular esses eventos encaminhados como faria qualquer outro evento armazenado localmente. Usando o recurso de evento de coleta requer que voc configurar o encaminhamento e os computadores de coleta. A funcionalidade depende do servio de Gerenciamento Remoto do Windows (WinRM) eo Windows Event Collector servio (Wecsvc). Ambos os servios devem ser executados em computadores que participam no processo de encaminhamento e cobrana. Uma vez que os logs esto sendo coletadas em DC1, voc teria que analisar os eventos encaminhados logon DC1. Reference: http://technet.microsoft.com/en-us/library/cc749183.aspx

QUESTION 210 Sua empresa tem uma rede que tenha um domnio do Active Directory. O domnio tem dois servidores nomeados DC1 e DC2. Voc pretende coletar eventos de DC2 e transferi-los para DC1. Voc pode configurar as assinaturas necessrias, selecionando a opo Normal para a configurao de otimizao do evento de entrega e, utilizando o protocolo HTTP.

Voc descobre que nenhum dos trabalhos de assinaturas. Voc precisa garantir que os servidores de apoio coletores de eventos. Quais as trs aes que voc deve executar? (Cada resposta correta apresenta parte da soluo. Escolha trs.) A. B. C. D. E. F. Execute o comando wecutil qc no DC1. Execute o comando wecutil qc no DC2. Execute o comando winrm quickconfig em DC1. Execute o comando no winrm quickconfig DC2. Adicione a conta DC2 ao grupo Administradores no DC1. Adicione a conta de DC1 para o grupo Administradores no DC2.

Answer: ADF Section: Configure event logs Explanation/Reference: Configure Computers to Forward and Collect Events Antes que voc possa criar uma assinatura para coletar eventos em um computador, voc deve configurar o computador de coleta (coletor) e cada computador a partir do qual os eventos sero coletados (fonte). Informao actualizada sobre as inscries do evento podem ser acessveis em linha em evento assinaturas. Para configurar computadores em um domnio de encaminhar e coletar eventos 1. Log para todos os computadores do coletor ea fonte. uma boa prtica usar uma conta de domnio com privilgios administrativos. 2. Em cada computador de origem, digite o seguinte em um prompt de comando elevado: winrm quickconfig 3. No computador coletor, digite o seguinte em um prompt de comando elevado: wecutil qc 4. Adicione a conta de computador do coletor para o grupo Administradores local em cada um dos computadores de origem. 5. Os computadores so configurados para encaminhar e coletar eventos. Reference: http://technet.microsoft.com/en-us/library/cc748890.aspx

QUESTION 211 Sua empresa possui uma sede e uma filial. A filial tem trs servidores que executam uma instalao Server Core do Windows Server 2008 R2. Os servidores so nomeados Server1, Server2 e Server3. Voc deseja configurar o evento de assinatura Histricos no Server1 para coletar eventos de Server2 e Server3. Voc descobre que voc no pode criar uma assinatura no Server1 de outro computador. Voc precisa configurar uma assinatura no Server1. Quais so as duas aes que voc deve executar? (Cada resposta correta apresenta parte da soluo. Escolha dois.) A. Execute o comando wecutil cs subscription.xml no Server1. B. Execute o comando wevtutil im subscription.xml no Server1.

C. Criar um evento coletor de arquivo de configurao da assinatura. Nome do subscription.xml arquivo. D. Criar uma exibio personalizada no Server1 usando o Visualizador de Eventos. Exportar a exibio personalizada em um arquivo chamado subscription.xml. Answer: AC Section: Configure event logs Explanation/Reference: Source-initiated subscriptions permitem definir uma assinatura em um computador coletor de eventos sem definir a fonte de eventos computadores e, em seguida vrios computadores de origem remota de eventos pode ser configurado (usando uma definio de poltica de grupo) para transmitir eventos ao computador coletor de evento. Isso difere de um coletor de assinatura porque iniciou no coletor iniciado modelo de assinatura, o coletor de eventos deve definir todas as fontes de eventos na inscrio do evento. Configurando o computador coletor de eventos 1. Execute o seguinte comando em um prompt de comando privilgios elevados no controlador de domnio do Windows Server para configurar o Windows Remote Management: winrm qc-q 2. Execute o seguinte comando para configurar o servio Event Collector: wecutil qc / q 3. Criar uma fonte de iniciado assinatura. Isso pode ser feito programaticamente, usando o Visualizador de eventos, ou usando Wecutil.exe. Se voc usar Wecutil.exe, voc deve: Criar um coletor de eventos de assinatura de arquivo XML Em seguida, use o seguinte comando: cs wecutil configurationFile.xml Wecutil permite criar e gerenciar assinaturas de eventos que so enviados de computadores remotos, que suportam protocolo WS-Management.
Parameter {cs | create-subscription} <Configfile> [/cun: <Username> /cup:<Password>] Description Cria uma assinatura remota. <Configfile> especifica o caminho para o arquivo XML que contm a configurao da assinatura. O caminho pode ser absoluto ou relativo para o diretrio atual.

Reference: http://msdn.microsoft.com/en-us/library/bb870973(v=vs.85).aspx http://technet.microsoft.com/en-us/library/cc753183(WS.10).aspx