DUMP Windows Server 2016 70 742 ptbr by VirtuaPoa

QUESTÃO 1 Você tem um servidor chamado Server1 que executa o Windows Server 2016. É necessário configurar o Servidor1 como um Proxy de Aplicativo da Web. Qual função de servidor ou serviço de função você deve instalar no Server1? A. Acesso remoto B. Serviços de Federação do Active Directory C. Servidor Web (IIS) D. DirectAccess e VPN (RAS) E. Política de Rede e Serviços de Acesso Resposta: A

QUESTÃO 2 Sua rede contém uma floresta do Active Directory chamada contoso.com. A floresta contém um servidor membro chamado Server1 que executa o Windows Server 2016. Todos os controladores de domínio executam o Windows Server 2012 R2. Contoso.com tem a seguinte configuração. PS C: \> (Get-ADForest) .ForestMode Windows2008R2Forest PS C: \> (Get-ADDomain) .DomainMode Windows2008R2Domain PS C: \> Você pretende implantar um farm AD FS (Serviços de Federação do Active Directory) no Server1 e configurar o registro do dispositivo. Você precisa configurar o Active Directory para suportar a implantação planejada. Solução: você aumenta o nível funcional do domínio para o Windows Server 2012 R2. Isso atende ao objetivo? A. sim B. Não Resposta: B Explicação: O registro de dispositivos requer o esquema de floresta do Windows Server 2012 R2 (não apenas o esquema de domínio). QUESTÃO 3 Sua rede contém uma floresta do Active Directory chamada contoso.com. A floresta contém um único domínio. O domínio contém um servidor chamado Server1. Um administrador chamado Admin01 planeja configurar o Servidor1 como uma autoridade de certificação (CA) autônoma. Você precisa identificar em qual grupo Admin01 deve ser membro para configurar o Servidor1 como uma autoridade autônoma. A solução deve usar o princípio do menor privilégio. Para qual grupo você deve adicionar Admin01? A. Administradores no Server1. B. Administradores de domínio em contoso.com C. Editores de Certificados no Server1 D. Administradores de chaves em contoso.com Resposta: A

PERGUNTA 4

Você rede contém um domínio do Active Directory chamado contoso.com. O domínio contém 1.000 computadores desktop e 500 laptops. Uma unidade organizacional (OU) denominada OU1 contém as contas de computador dos computadores desktop e dos laptops. Você cria um script do Windows PowerShell chamado Script1.ps1 que remove arquivos e cookies temporários. Você cria um objeto de diretiva de grupo (GPO) chamado GPO1 e vincula GPO1 a OU1. Você precisa executar o script uma vez por semana apenas nos laptops. O que você deveria fazer? A. No GPO1, crie uma preferência de arquivo que use a segmentação no nível do item. B. No GPO1, crie uma preferência de Tarefas agendadas que use a segmentação no nível do item. C. No GPO1, configure a diretiva de segurança do sistema de arquivos. Anexe um filtro WMI ao GPO1. D. No GPO1, adicione Script1.ps1 como um script de inicialização. Anexe um filtro WMI ao GPO1. Resposta: B QUESTÃO 5 Sua rede contém uma floresta do Active Directory chamada contoso.com. A floresta contém um servidor membro chamado Server1 que executa o Windows Server 2016. Todos os controladores de domínio executam o Windows Server 2012 R2. Contoso.com tem a seguinte configuração. PS C: \> (Get-ADForest) .ForestMode Windows2008R2Forest PS C: \> (Get-ADDomain) .DomainMode Windows2008R2Domain PS C: \> Você pretende implantar um farm AD FS (Serviços de Federação do Active Directory) no Server1 e configurar o registro do dispositivo.Você precisa configurar o Active Directory para suportar a implantação planejada. Solução: você atualiza um controlador de domínio para o Windows Server 2016. Isso atende ao objetivo? A. sim B. Não

Resposta: A

PERGUNTA 6 Sua rede contém um domínio do Active Directory chamado contoso.com. Você abre o Gerenciamento de Diretiva de Grupo, conforme mostrado na exibição. (Clique no botão Exhibit.)

Você descobre que algumas das configurações definidas no Objeto de diretiva de grupo A1 (GPO) não se aplicam aos usuários na OU (unidade organizacional) OU1. Você precisa garantir que todas as configurações do A1 se apliquem aos usuários na OU1. O que você deveria fazer? A. Ative o processamento da política de loopback em A1. B. Bloquear herança na OU1. C. Modifique a ordem de processamento da política para OU1. D. Modifique o status do GPO de A1. Resposta: C

PERGUNTA 7 Sua rede contém um domínio do Active Directory chamado contoso.com. Você tem uma unidade organizacional (OU) denominada OU1 que contém as contas de computador de dois servidores e a conta de usuário de um usuário chamado User1. Um objeto de diretiva de grupo (GPO) chamado GPO1 está vinculado a OU1. Você tem um aplicativo chamado App1 que é instalado usando um instalador de aplicativo denominado App1.exe. Você precisa publicar o App1 na OU1 usando a Diretiva de Grupo. O que você deveria fazer?

A. Crie um arquivo Config.zap e adicione um arquivo ao nó Sistema de arquivos ao nó Configuração do computador do GPO1. B. Crie um arquivo Config.xml e adicione um pacote de instalação de software ao nó Configuração do usuário do GPO1. C. Crie um arquivo Config.zap e adicione um pacote de instalação de software ao nó Configuração do usuário do GPO1. D. Crie um arquivo Config.xml e adicione um pacote de instalação de software ao nó Configuração do Computador do GPO1. Resposta: C PERGUNTA 8 Você implanta uma nova autoridade de certificação corporativa (CA) chamada CA1. Você planeja emitir certificados com base no modelo de certificado do Usuário. Você precisa garantir que os certificados emitidos sejam válidos por dois anos e que ofereçam suporte ao registro automático. O que você deve fazer primeiro? A. Execute o comando certutil.exe e especifique o parâmetro de reenvio. B. Duplique o modelo de certificado do usuário. C. Adicione um novo modelo de certificado para o CA1 a ser emitido. D. Modifique as configurações de Tratamento de Solicitação para a CA. Resposta: B Explicação: Os modelos internos para fazer suporte permitem inscrição automática. Você precisa duplicar o modelo e modificar as permissões no novo modelo.

PERGUNTA 9 Sua rede contém um domínio do Active Directory chamado contoso.com. O nível funcional do domínio é o Windows Server 2012 R2. Você precisa proteger várias contas de usuário de alto privilégio para atender aos seguintes requisitos: O que você deve fazer? A. Crie um grupo de segurança universal para as contas de usuário e modifique as configurações de Segurança do grupo. B. Adicione os usuários ao grupo Grupo de Acesso de Autorização do Windows. C. Adicione o usuário ao grupo Usuários Protegidos. D. Crie uma unidade organizacional (UO) separada para as contas de usuário e modifique as configurações de segurança da UO.

Resposta: C PERGUNTA 10 Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém um objeto de diretiva de grupo (GPO) chamado GPO1. Você configura a preferência Configurações da Internet no GPO1, conforme mostrado na exibição. (Clique no botão Exhibit.)

Um usuário informa que a página inicial do Internet Explorer não está definida como http://www.contoso.com. Você confirma que as outras configurações no GPO1 são aplicadas. Você precisa configurar o GPO1 para definir a página inicial do Internet Explorer. O que você deveria fazer? A. B. C. D.

Edite a preferência GPO1 e pressione F5. Modifique as configurações de segurança para o GPO1. Modifique a filtragem WMI para GPO1. Modifique a preferência do GPO1 para usar a segmentação no nível do item.

Resposta: A Explicação:

A linha pontilhada vermelha sob o URL da página inicial significa que essa configuração está desativada. Pressionar F5 ativa todas as configurações. PERGUNTA 11 Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém um servidor chamado Server1 que executa o Windows Server 2016. A conta de computador para Server1 está na unidade organizacional (OU) denominada OU1. Você cria um objeto de diretiva de grupo (GPO) chamado GPO1 e vincula GPO1 a OU1. Você precisa adicionar um usuário de domínio chamado User1 ao grupo Administradores local no Server1. Solução: no nó Configuração do Computador do GPO1, você configura a preferência Usuários e Grupos Locais. Isso atende ao objetivo? A. sim

B. Não Resposta: A

PERGUNTA 12 Você rede contém um domínio do Active Directory chamado contoso.com. O domínio contém uma autoridade de certificação corporativa (CA) chamada CA1. Você tem um ambiente de teste isolado fisicamente da rede corporativa e da Internet. Você implementa um servidor da Web no ambiente de teste. No CA1, você duplica o modelo do Servidor da Web e nomeia o modelo Web_Cert_Test. Para o servidor da Web, você precisa solicitar um certificado que não contenha as informações de revogação do CA1. O que você deve fazer primeiro? A. Nas propriedades do CA1, permita que os certificados sejam publicados no sistema de arquivos. B. Nas propriedades da CA1, selecione Restringir agentes de inscrição e adicione Web_Cert_Test ao agente de registro restrito. C. Nas propriedades do Web_Cert_Test, atribua a permissão de registro à conta de convidado. D. Nas propriedades do Web_Cert_Test, defina a configuração Compatibilidade do CA1 para o Windows Server 2016. Resposta: D Explicação: A opção "Não incluir informações de revogação em caixas de seleção de certificados emitidos" está disponível apenas com o modo de compatibilidade definido para o Windows Server 2008 R2 ou posterior. PERGUNTA 13 Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém 5.000 contas de usuário. Você tem um objeto de diretiva de grupo (GPO) chamado DomainPolicy que está vinculado ao domínio e uma GPO chamada DCPolicy que está vinculado à unidade organizacional (UO) de controladores de domínio. Você precisa forçar os usuários a alterarem a senha da conta pelo menos a cada 30 dias. O que você deveria fazer? A. No nó Configuração do Computador do DCPolicy, modifique as Configurações de Segurança. B. No nó Configuração do Computador do DomainPolicy, modifique as Configurações de Segurança. C. No nó Configuração do Computador do DomainPolicy, modifique os Modelos Administrativos. D. No nó Configuração do Usuário do DCPolicy, modifique as Configurações de Segurança. E. No nó Configuração do Usuário de DomainPolicy, modifique o Redirecionamento de Pasta. F. No nó Configuração do usuário de DomainPolicy, modifique os Modelos Administrativos. G. Em Preferências no nó Configuração do usuário de DomainPolicy, modifique as Configurações do Windows. H. Em Preferências no nó Configuração do Computador de DomainPolicy, modifique as Configurações do Windows. Resposta: B

PERGUNTA 14 Sua rede contém uma floresta do Active Directory denominada contoso.com. A floresta contém uma implantação dos Serviços de Gerenciamento de Direitos do Active Directory (AD RMS). Sua empresa estabelece uma parceria com outra empresa chamada Fabrikam, Inc. A rede da Fabrikam contém uma floresta do Active Directory denominada fabrikam.com e uma implantação do AD RMS. Você precisa garantir que os usuários em contoso.com possam acessar documentos protegidos por direitos enviados pelos usuários em fabrikam.com. Solução: A partir do AD RMS em fabrikam.com, você configura contoso.com como um domínio de editor confiável. Isso atende ao objetivo?

A. sim B. Não Resposta: B Explicação: A Contoso precisa confiar na Fabrikam. PERGUNTA 15 Você trabalha para uma empresa chamada Contoso, Ltd. A rede contém uma floresta do Active Directory denominada contoso.com. Existe uma confiança de floresta entre contoso.com e uma floresta do Active Directory denominada adatum.com.

A floresta contoso.com contém os objetos configurados conforme mostrado na tabela. Grupo1 e Grupo2 contêm apenas contas de usuário. A Contoso contrata um novo usuário remoto chamado User3. O User3 funcionará em casa e usará um computador chamado Computer3 que executa o Windows 10. O Computer3 está atualmente em um grupo de trabalho. Um administrador chamado Admin1 é um membro do grupo Admins. Do Domínio no domínio contoso.com. Em Usuários e Computadores do Active Directory, você cria uma unidade organizacional (OU) denominada OU1 no domínio contoso.com e, em seguida, cria um contato denominado Contact1 em OU1. Um administrador do domínio adatum.com executa o cmdlet Set-ADUser para configurar um usuário chamado User1 para ter um nome de logon de usuário de User1@litwareinc.com. Você precisa garantir que o Usuário2 possa adicionar o Grupo4 como membro do Grupo 5. O que você deve modificar? A. o escopo do grupo do Group5 B. as configurações gerenciadas por do Group4 C. o escopo do grupo do Group4 D. as configurações gerenciadas por Group5 Resposta: D

PERGUNTA 16 Sua rede contém uma autoridade de certificação raiz (CA) corporativa denominada CA1. Vários computadores na rede se inscrevem com êxito para certificados que expirarão em um ano. Os certificados são baseados em um modelo denominado Secure_Computer. O modelo usa a versão 2 do esquema .Você precisa garantir que novos certificados baseados em Secure_Computer sejam válidos por três anos. O que você deveria fazer? A. Modifique o período de validade para o modelo de certificado. B. Instrua os usuários a solicitar certificados executando o comando certreq.exe.

C. Instrua os usuários a solicitar certificados usando o console de Certificados. D. Modifique o período de validade para o certificado da CA raiz. Resposta: A PERGUNTA 17 Sua rede contém uma floresta do Active Directory chamada contoso.com. A floresta contém três domínios denominados contoso.com, corp.contoso.com e ext.contoso.com. A floresta contém três sites do Active Directory denominados Site1, Site2 e Site3.

Você tem os três administradores conforme descrito na tabela. Você cria um objeto de diretiva de grupo (GPO) chamado GPO1. Qual administrador ou administradores podem vincular o GPO1 ao Site2? A. B. C. D.

Somente Admin1 e Admin2 Admin1, Admin2 e Admin3 Somente Admin3 Somente Admin1 e Admin3

Resposta: D Explicação: https://technet.microsoft.com/pt-br/library/cc732979(v=ws.11).aspx

PERGUNTA 18 Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém 5.000 contas de usuário. Você tem um objeto de diretiva de grupo (GPO) chamado DomainPolicy que está vinculado ao domínio e um GPO chamado DCPolicy que está vinculado à unidade organizacional (UO) de controladores de domínio. Você precisa usar as configurações de política de controle de aplicativos para impedir que vários aplicativos sejam executados na rede. O que você deveria fazer? A. No nó Configuração do Computador do DCPolicy, modifique as Configurações de Segurança. B. No nó Configuração do Computador do DomainPolicy, modifique as Configurações de Segurança. C. No nó Configuração do Computador do DomainPolicy, modifique os Modelos Administrativos. D. No nó Configuração do Usuário do DCPolicy, modifique as Configurações de Segurança. E. No nó Configuração do Usuário de DomainPolicy, modifique o Redirecionamento de Pasta. F. No nó Configuração do usuário de DomainPolicy, modifique os Modelos Administrativos. G. Em Preferências no nó Configuração do usuário de DomainPolicy, modifique as Configurações do Windows. H. Em Preferências no nó Configuração do Computador de DomainPolicy, modifique as Configurações do Windows.

Resposta: B PERGUNTA 19 Você trabalha para uma empresa chamada Contoso, Ltd. A rede contém uma floresta do Active Directory denominada contoso.com. Existe uma confiança de floresta entre contoso.com e uma floresta do Active Directory denominada adatum.com.

A floresta contoso.com contém os objetos configurados conforme mostrado na tabela a seguir. Grupo1 e Grupo2 contêm apenas contas de usuário. A Contoso contrata um novo usuário remoto chamado User3. O User3 funcionará em casa e usará um computador chamado Computer3 que executa o Windows 10. O Computer3 está atualmente em um grupo de trabalho. Um administrador chamado Admin1 é um membro do grupo Admins. do Domínio contoso.com. Em Usuários e Computadores do Active Directory, você cria uma unidade organizacional (OU) denominada OU1 no domínio contoso.com e, em seguida, cria um contato denominado Contact1 em OU1. Um administrador do domínio adatum.com executa o cmdlet Set-ADUser para configurar um usuário chamado User1 para ter um nome de logon de usuário de User1@litwareinc.com. Você precisa garantir que o Admin1 possa adicionar o Grupo2 como um membro do Grupo3. O que você deve modificar? A. Modifique as configurações de segurança do Group3. B. Modifique o escopo do grupo do Group3. C. Modifique o tipo de grupo do Group3. D. Definir Admin1 como o gerente do Group3. Resposta: B Explicação: Um grupo local de domínio (grupo2) só pode ser membro de outro grupo local de domínio . Portanto, precisamos alterar o escopo do Grupo3 de Universal para Domínio Local.

PERGUNTA 20 Sua rede contém uma floresta do Active Directory chamada contoso.com. Uma empresa parceira tem uma floresta chamada fabrikam.com. Cada floresta contém um domínio. Você precisa fornecer acesso a um grupo chamado Pesquisa em fabrikam.com para recursos em contoso.com. A solução deve usar o princípio do menor privilégio. O que você deveria fazer? A. Crie uma confiança externa de fabrikam.com para contoso.com. Ativar divisão do Active Directory permissões em fabrikam.com. B. Crie uma confiança externa de contoso.com para fabrikam.com. Ative as permissões de divisão do Active Directory em contoso.com. C. Crie uma confiança de floresta unidirecional de contoso.com para fabrikam.com que usa autenticação seletiva. D. Crie uma confiança de floresta unidirecional de fabrikam.com para contoso.com que usa autenticação seletiva. Resposta: C

PERGUNTA 21 Sua rede contém uma floresta do Active Directory chamada contoso.com Sua empresa planeja contratar 500 funcionários temporários para um projeto que durará 90 dias. Você cria uma nova conta de usuário para cada funcionário. Uma unidade organizacional (UO) denominada Temp contém as contas de usuário para os funcionários. Você precisa impedir que os novos usuários acessem qualquer um dos recursos no domínio após 90 dias. O que você deveria fazer? A. Execute o cmdlet Get-ADUser e canalize a saída para o cmdlet Set-ADUser. B. Crie um grupo que contenha todos os usuários na UO Temp. Crie um objeto de configuração de senha (PSO) para o novo grupo. C. Crie um objeto de diretiva de grupo (GPO) e vincule o GPO à UO Temp. Modifique as configurações da Política de Senha do GPO. D. Execute o cmdlet GET-ADOrganizationalUnit e canalize a saída para o cmdlet Set-Date. Resposta: A

PERGUNTA 22 Sua rede contém uma floresta do Active Directory chamada contoso.com. A floresta contém um servidor membro chamado Server1 que executa o Windows Server 2016. O servidor1 está localizado na rede de perímetro. Você instala a função de servidor Serviços de Federação do Active Directory no Servidor1. Você cria um farm dos Serviços de Federação do Active Directory (AD FS) usando um certificado que tenha um nome de assunto de sts.contoso.com. Você precisa ativar a autenticação de certificado da Internet no Server1. Quais são as duas portas TCP de entrada que você deve abrir no firewall? Cada resposta correta apresenta parte da solução. A. B. C. D.

389 443 3389 8531

E. 49443 Resposta: BE

PERGUNTA 23 Nota: Esta questão faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada questão da série contém uma solução exclusiva que pode atender às metas declaradas. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma solução correta. Depois de responder a uma pergunta nesta seção, você NÃO poderá voltar a ela. Como resultado, essas perguntas não aparecerão na tela de revisão. Sua rede contém uma floresta do Active Directory chamada contoso.com. A floresta contém um servidor membro chamado Server1 que executa o Windows Server 2016. Todos os controladores de domínio executam o Windows Server 2012 R2. Contoso.com tem a seguinte configuração. PS C: \> (Get-ADForest) .ForestMode Windows2008R2Forest PS C: \> (Get-ADDomain) .DomainMode Windows2008R2Domain PS C: \> Você pretende implantar um farm AD FS (Serviços de Federação do Active Directory) no Server1 e configurar o registro do dispositivo. Você precisa configurar o Active Directory para suportar a implantação planejada. Solução: você executa o adprep.exe da mídia de instalação do Windows Server 2016. Isso atende ao objetivo?

A. sim B. Não Resposta: A Explicação: O registro de dispositivos requer o esquema de floresta do Windows Server 2012 R2. PERGUNTA 24 Sua rede contém um domínio do Active Directory chamado contoso.com. Você tem uma unidade organizacional (UO) chamada TestOU que contém computadores de teste. Você precisa habilitar um técnico chamado Tech1 para criar objetos de Diretiva de Grupo (GPOs) e vincular os GPOs ao TestOU. A solução deve usar o princípio do menor privilégio. Quais ações você deve executar? Cada resposta correta apresenta parte da solução. A. Adicione Tech1 ao grupo Proprietários Criadores de Diretiva de Grupo. B. No Gerenciamento de Diretiva de Grupo, modifique as configurações de delegação da UO TestOU. C. Adicione Tech1 ao grupo de usuários protegidos. D. No Gerenciamento de Diretiva de Grupo, modifique as configurações de Delegação do contêiner contoso.com. E. Crie um novo grupo de segurança universal e adicione Tech1 ao grupo. Resposta: AB PERGUNTA 25

Você tem usuários que acessam aplicativos da web usando HTTPS. Os aplicativos da web estão localizados nos servidores da sua rede de perímetro. Os servidores usam certificados obtidos de uma autoridade de certificação raiz corporativa (CA). Os certificados são gerados usando um modelo personalizado chamado WebApps. A lista de certificados revogados (CRL) é publicada no Active Directory. Quando os usuários tentam acessar os aplicativos da Web a partir da Internet, os usuários relatam que recebem uma mensagem de aviso de revogação no navegador da Web. Os usuários não recebem a mensagem quando acessam os aplicativos da Web a partir da intranet. Você precisa garantir que a mensagem de aviso não seja gerada quando os usuários tentarem acessar os aplicativos da Web a partir da Internet. O que você deveria fazer? A. Instale o serviço de função Serviço Web de Inscrição de Certificados em um servidor na rede de perímetro. B. Modifique o modelo de certificado WebApps e, em seguida, emita os certificados usados pelos servidores de aplicativos da web. C. Instale o serviço de função Proxy de Aplicativo da Web em um servidor na rede de perímetro. Crie um ponto de publicação para a CA. D. Modifique o ponto de distribuição da CRL e, em seguida, emita novamente os certificados usados pelos servidores de aplicativos da web. Resposta: D

PERGUNTA 26 Sua rede contém uma floresta do Active Directory chamada contoso.com. A floresta contém vários domínios. Um administrador denominado Admin01 instala o Windows Server 2016 em um servidor denominado Server1 e, em seguida, une Server1 ao domínio contoso.com. Admin01 planeja configurar o Server1 como uma autoridade de certificação raiz corporativa (CA). Você precisa garantir que Admin01 possa configurar o Servidor1 como uma autoridade de certificação corporativa. A solução deve usar o princípio do menor privilégio. Para qual grupo você deve adicionar Admin01?

A. Operadores de servidor no domínio contoso.com B. Editores de Certificados no Server1 C. Administradores de chaves corporativas no domínio contoso.com D. Administradores de empresa no domínio contoso.com. Resposta: D PERGUNTA 27 Nota: Esta questão faz parte de uma série de questões que usam as mesmas ou semelhantes opções de resposta. Uma opção de resposta pode estar correta para mais de uma pergunta na série. Cada questão é independente das outras questões desta série. As informações e detalhes fornecidos em uma pergunta se aplicam somente a essa pergunta. Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém 5.000 contas de usuário. Você tem um objeto de diretiva de grupo (GPO) chamado DomainPolicy que está vinculado ao domínio e um GPO chamado DCPolicy que está vinculado à unidade organizacional (UO) de controladores de domínio. Você precisa configurar a pasta Documentos de cada usuário para ser armazenada em um servidor denominado FileServer1. O que você deveria fazer?

A. No nó Configuração do Computador do DCPolicy, modifique as Configurações de Segurança. B. No nó Configuração do Computador do DomainPolicy, modifique as Configurações de Segurança. C. No nó Configuração do Computador do DomainPolicy, modifique os Modelos Administrativos. D. No nó Configuração do Usuário do DCPolicy, modifique as Configurações de Segurança. E. No nó Configuração do Usuário de DomainPolicy, modifique o Redirecionamento de Pasta. F. No nó Configuração do usuário de DomainPolicy, modifique os Modelos Administrativos. G. Em Preferências no nó Configuração do usuário de DomainPolicy, modifique as Configurações do Windows. H. Em Preferências no nó Configuração do Computador de DomainPolicy, modifique as Configurações do Windows. Resposta: E

PERGUNTA 28 Sua rede contém uma floresta do Active Directory chamada contoso.com. Você tem um farm AD FS (Serviços de Federação do Active Directory). O farm contém um servidor chamado Server1 que executa o Windows Server 2012 R2. Você adiciona um servidor chamado Server2 ao farm. Server2 executa o Windows Server 2016. Você remove Server1 do farm. Você precisa garantir que pode usar a separação de funções para gerenciar o farm. Qual cmdlet você deve executar? A. B. C. D.

Set-AdfsFarmInformation Atualizar-AdfsRelyingPartyTrust Set-AdfsProperties Invoke-AdfsFarmBehaviorLevelRaise

Resposta: D Explicação: O AD FS para Windows Server 2016 introduz a capacidade de separação entre administradores de servidor e administradores de serviço do AD FS. Após atualizar nossos servidores do ADFS para o Windows Server 2016, a última etapa é aumentar o nível de comportamento do farm usando o cmdlet Invoke-AdfsFarmBehaviorLevelRaise do PowerShell. Para atualizar o nível de comportamento do farm do Windows Server 2012 R2 para o Windows Server 2016, use o cmdlet Invoke-ADFSFarmBehaviorLevelRaise.

Referências: https://technet.microsoft.com/pt-br/library/mt605334(v=ws.11).aspx PERGUNTA 29 Nota: Esta questão faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada questão da série contém uma solução exclusiva que pode atender às metas declaradas. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma solução correta. Depois de responder a uma pergunta nesta seção, você NÃO poderá voltar a ela. Como resultado, essas perguntas não aparecerão na tela de revisão. Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém um servidor chamado Server1 que executa o Windows Server 2016. A conta de computador para Server1 está na unidade organizacional (OU) denominada OU1. Você cria um objeto de diretiva de grupo (GPO) chamado GPO1 e vincular GPO1 a OU1. Você precisa adicionar um usuário de domínio chamado User1 ao grupo Administradores local no Server1. Solução: em um controlador de domínio, você executa o cmdlet Set-AdComputer. Isso atende ao objetivo? A. sim B. Não Resposta: B

PERGUNTA 30 Sua empresa implantou recentemente um novo domínio filho em uma floresta do Active Directory. Você descobre que um usuário modificou a Política de Domínio Padrão para configurar vários componentes do Windows no domínio filho. Uma diretiva da empresa informa que a Diretiva de Domínio Padrão deve ser usada apenas para definir as configurações de segurança em todo o domínio. Você cria um novo objeto de diretiva de grupo (GPO) e define as configurações dos componentes do Windows no novo GPO. Você precisa restaurar a Política de Domínio Padrão para as configurações padrão de quando o domínio foi instalado pela primeira vez. O que você deveria fazer? A. Em Gerenciamento de Diretiva de Grupo, clique em GPOs Iniciais e, em seguida, clique em Gerenciar Backups. B. Em um prompt de comando, execute o comando dcgpofix.exe. C. No Windows PowerShell, execute o cmdlet Copy-GPO. D. Execute o ntdsutil.exe para executar uma limpeza de metadados e uma análise de banco de dados semântico. Resposta: B

PERGUNTA 31 Nota: Esta questão faz parte de uma série de questões que usam as mesmas ou semelhantes opções de resposta. Uma opção de resposta pode estar correta para mais de uma pergunta na série. Cada questão é independente das outras questões desta série. As informações e detalhes fornecidos em uma pergunta se aplicam somente a essa pergunta. Sua rede contém uma floresta do Active Directory chamada contoso.com. O nível funcional da floresta é o Windows Server 2012 R2. Você precisa garantir que um administrador de domínio possa recuperar um objeto do Active Directory excluído rapidamente. Qual ferramenta você deveria usar? A. Cota de dsadd B. Dsmod C. Centro Administrativo do Active Directory D. Dsacls

E. Dsamain F. Usuários e Computadores do Active Directory G. Ntdsutil H. Console de Gerenciamento de Diretiva de Grupo Resposta: C Explicação: Você pode restaurar objetos da Lixeira do Active Directory usando o Centro Administrativo do Active Directory.

PERGUNTA 32 Nota: Esta questão faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada

pergunta na série contém uma solução única que pode atender aos objetivos declarados. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma solução correta. Depois de responder a uma pergunta nesta seção, você NÃO poderá voltar a ela. Como resultado, essas perguntas não aparecerão na tela de revisão. Você rede contém uma floresta do Active Directory denominada contoso.com. A floresta contém uma implantação dos Serviços de Gerenciamento de Direitos do Active Directory (AD RMS). Sua empresa estabelece uma parceria com outra empresa chamada Fabrikam, Inc. A rede da Fabrikam contém uma floresta do Active Directory denominada fabrikam.com e uma implantação do AD RMS. Você precisa garantir que os usuários em contoso.com possam acessar documentos protegidos por direitos enviados pelos usuários em fabrikam.com. Solução: A partir do AD RMS em contoso.com, você configura fabrikam.com como um domínio de usuário confiável. Isso atende ao objetivo? A. sim B. Não Resposta: B Explicação: Contoso precisaria ser o domínio de usuário confiável.

PERGUNTA 33 Nota: Esta questão faz parte de uma série de perguntas que usam o mesmo cenário. Para sua conveniência, o cenário é repetido em cada questão. Cada pergunta apresenta um objetivo e uma resposta diferentes, mas o texto do cenário é exatamente o mesmo em cada questão desta série. Início do cenário repetido. Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém um único site chamado Site1. Todos os computadores estão no Site1. Os objetos de Diretiva de Grupo (GPOs) do domínio são configurados conforme mostrado na exibição. (Clique no botão Exhibit.)

Os usuários relevantes e o computador cliente no domínio são configurados conforme mostrado na tabela a seguir. Fim do cenário repetido. Você está avaliando o que ocorrerá quando você bloquear a herança na OU4. Que GPO ou GPOs se aplicarão ao Usuário1 quando o usuário entrar no Computador1 depois que a herança de bloco estiver configurada? A. B. C. D.

A1, A5 e A6 A3, A1, A5 e A7 Somente A3 e A7 Apenas A7

Resposta: D

PERGUNTA 34 Nota: Esta questão faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada

A floresta contém uma implantação dos Serviços de Gerenciamento de Direitos do Active Directory (AD RMS). Sua empresa estabelece uma parceria com outra empresa chamada Fabrikam, Inc. A rede da Fabrikam contém uma floresta do Active Directory denominada fabrikam.com e uma implantação do AD RMS. Você precisa garantir que os usuários em contoso.com possam acessar documentos protegidos por direitos enviados pelos usuários em fabrikam.com. Solução: A partir do AD RMS em contoso.com, você configura fabrikam.com como um domínio de editor confiável. Isso atende ao objetivo? A. sim B. Não Resposta: A

PERGUNTA 35 Sua rede contém um domínio do Active Directory chamado contoso.com. Você tem um objeto de diretiva de grupo (GPO) chamado GPO1. GPO1 está vinculado a uma unidade organizacional (OU) denominada OU1. GPO1 contém várias restrições de área de trabalho corporativa que se aplicam a todos os computadores. Você pretende implantar uma impressora nos computadores da OU1. Você precisa garantir que qualquer usuário que faça login em um computador que execute o Windows 10 na OU1 receba a nova impressora. Todos os computadores na OU1 devem continuar a aplicar as restrições de área de trabalho corporativa do GPO1. O que você deve configurar? A. uma preferência do usuário e um filtro WMI no GPO1. B. uma preferência de computador que usa segmentação no nível do item C. uma preferência de computador e filtro WMI no GPO1 D. uma preferência de usuário que usa segmentação no nível do item Resposta: D

PERGUNTA 36 Nota: Esta questão faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada questão da série contém uma solução exclusiva que pode atender às metas declaradas. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma solução correta. Depois de responder a uma pergunta nesta seção, você NÃO poderá voltar a ela. Como resultado, essas perguntas não aparecerão na tela de revisão. Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém um servidor chamado Server1 que executa o Windows Server 2016. A conta de computador para Server1 está na unidade organizacional (OU) denominada OU1. Você cria um objeto de diretiva de grupo (GPO) chamado GPO1 e vincular GPO1 a OU1. Você precisa adicionar um usuário de domínio chamado User1 ao grupo Administradores local no Server1. Solução: no nó Configuração do Computador do GPO1, você configura as configurações de Diretivas de Conta.

Isso atende ao objetivo? A. sim B. Não Resposta: B

PERGUNTA 37

Nota: Esta questão faz parte de uma série de questões que usam as mesmas ou semelhantes opções de resposta. Uma opção de resposta pode estar correta para mais de uma pergunta na série. Cada questão é independente das outras questões desta série. As informações e detalhes fornecidos em uma pergunta se aplicam somente a essa pergunta. Sua rede contém um domínio do Active Directory chamado contoso.com. Você precisa limitar o número de objetos dos Serviços de Domínio Active Directory (AD DS) que um usuário pode criar no domínio. Qual ferramenta você deveria usar? A. Cota de dsadd B. Dsmod C. Centro Administrativo do Active Directory D. Dsacls E. Dsamain F. Usuários e Computadores do Active Directory G. Ntdsutil H. Console de Gerenciamento de Diretiva de Grupo Resposta: A

PERGUNTA 38 Nota: Esta questão faz parte de uma série de questões que usam as mesmas ou semelhantes opções de resposta. Uma opção de resposta pode estar correta para mais de uma pergunta na série. Cada questão é independente das outras questões desta série. As informações e detalhes fornecidos em uma pergunta se aplicam somente a essa pergunta. Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém um controlador de domínio chamado Server1. Você restaurou recentemente um backup do banco de dados do Active Directory do Server1 para um local alternativo. A operação de restauração não interrompe os serviços do Active Directory no Server1. Você precisa tornar os dados do Active Directory no backup acessíveis usando o LDAP (Lightweight Directory Access Protocol). Qual ferramenta você deveria usar? A. Cota de dsadd B. Dsmod C. Centro Administrativo do Active Directory D. Dsacls E. Dsamain F. Usuários e Computadores do Active Directory G. Ntdsutil

H. Console de Gerenciamento de Diretiva de Grupo Resposta: E Explicação: https://blogs.technet.microsoft.com/poshchap/2015/03/06/use-powershell-and-dsamain-exe-to- mounta-backup-of-ntds-dit / PERGUNTA 39 Sua rede contém uma floresta do Active Directory. A floresta contém dois domínios denominados litwarenc.com e contoso.com.

O domínio contoso.com contém dois controladores de domínios denominados LON-DC01 e LONDC02. Os controladores de domínio estão localizados em um site chamado London associado a uma sub-rede de 192.168.10.0/24 Você descobre que o LON-DC02 não é um servidor de catálogo global. Você precisa configurar o LON-DC02 como um servidor de catálogo global. O que você deveria fazer? A. Nos Serviços e Sites do Active Directory, modifique as propriedades da sub-rede IP 192.168.10.0/24. B. No Windows PowerShell, execute o cmdlet Set-NetNatGlobal. C. Nos Serviços e Sites do Active Directory, modifique o objeto Configurações NTDS de LON-DC02. D. No Windows PowerShell, execute o cmdlet Enable-ADOptionalFeature. Resposta: C

PERGUNTA 40 Nota: Esta questão faz parte de uma série de perguntas que usam o mesmo cenário. Para sua conveniência, o cenário é repetido em cada questão. Cada pergunta apresenta um objetivo e uma resposta diferentes, mas o texto do cenário é exatamente o mesmo em cada questão desta série. Início do cenário repetido. Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém um único site chamado Site1. Todos os computadores estão no Site1. Os objetos de Diretiva de Grupo (GPOs) do domínio são configurados conforme mostrado na exibição. (Clique no botão Exhibit.)

Os usuários relevantes e o computador cliente no domínio são configurados conforme mostrado na tabela a seguir.

Fim do cenário repetido. Você está avaliando o que ocorrerá quando desabilitar o link da Diretiva de Grupo para A6. Quais GPOs se aplicarão ao Usuário2 quando o usuário entrar no Computador1 depois que o link para A6 estiver desabilitado? A. B. C. D.

Apenas A1 e A5 Apenas A3, A1 e A5 Somente A3, A1, A5 e A4 A3, A1, A5 e A7

Resposta: D

PERGUNTA 41 Arraste e solte a pergunta Sua empresa tem vários escritórios. A rede contém um domínio do Active Directory chamado contoso.com. Existe um site do Active Directory para cada escritório. Todos os sites se conectam usando o DEFAULTIPSITELINK. A empresa planeja abrir um novo escritório. O novo escritório terá um controlador de domínio e 100 computadores clientes. Você instala o Windows Server 2016 em um servidor membro no novo escritório. O novo servidor se tornará um controlador de domínio. Você precisa implantar o controlador de domínio no novo escritório. A solução deve garantir que os computadores clientes no novo escritório serão autenticados usando o controlador de domínio local. Quais são as três ações que você deve executar em sequência? Para responder, mova as ações apropriadas da lista de ações para a área de resposta e organize-as na ordem correta.

Responda:

PERGUNTA 42 Pergunta de ponto de acesso Você tem um servidor chamado Server1 que executa o Windows Server 2016. O Server1 tem o serviço de função do Windows Application Proxy instalado. Você precisa publicar os serviços do Microsoft Exchange ActiveSync usando o Assistente para Publicar Novo Aplicativo. Os serviços do ActiveSync devem usar a pré-autenticação. Como você deve configurar o Server1? Para responder, selecione as opções apropriadas na área de resposta.

Responda:

PERGUNTA 43 Nota: Esta questão faz parte de uma série de perguntas que usam o mesmo cenário. Para sua conveniência, o cenário é repetido em cada questão. Cada pergunta apresenta um objetivo e uma resposta diferentes, mas o texto do cenário é exatamente o mesmo em cada questão desta série. Arraste e solte a pergunta Início do cenário repetido. Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém um único site chamado Site1. Todos os computadores estão no Site1. Os objetos de Diretiva de Grupo (GPOs) do domínio são configurados conforme mostrado na exibição. (Clique no botão Exhibit.)

Os usuários relevantes e o computador cliente no domínio são configurados conforme mostrado na tabela a seguir.

Fim do cenário repetido. Você pretende impor o link do GPO para A6. Quais cinco GPOs serão aplicados ao User1 em seqüência quando o usuário entrar no Computer1 após o link ser aplicado? Para responder, mova os GPOs apropriados da lista de GPOs para a área de resposta e organize-os na ordem correta.

Responda:

PERGUNTA 44 Pergunta de ponto de acesso Sua rede contém uma floresta do Active Directory. A floresta contém um domínio denominado contoso.com. O domínio contém dois controladores de domínio chamados DC1 e DC2. O DC1 mantém todas as funções do mestre de operações. Durante as operações de rede normais, você executa os seguintes comandos no DC2: Move-ADDirectoryServerOperationMasterRole -Identity "DC2" OperationMasterRole PDCEmulator Mover-ADDirectoryServerOperationMasterRole -Identity "DC2" OperationMasterRole RIDMaster DC1 falha. Você remove o DC1 da rede e, em seguida, executa o seguinte comando: Move-ADDirectoryServerOperationMasterRole -Identity "DC2" OperationMasterRole SchemaMaster Para cada uma das instruções a seguir, selecione Sim se a instrução for verdadeira. Caso contrário, selecione Não.

Responda:

PERGUNTA 45 Pergunta de ponto de acesso Você tem um servidor chamado Server1 que executa o Windows Server 2016. O Server1 possui o serviço de função Proxy de Aplicativo da Web instalado. Você está publicando um aplicativo chamado App1 que usará a autenticação integrada do Windows, conforme mostrado no gráfico a seguir.

Use os menus suspensos para selecionar a opção de área de resposta que completa cada instrução com base nas informações apresentadas no gráfico.

Responda:

PERGUNTA 46 Pergunta de ponto de acesso Sua rede contém um domínio do Active Directory chamado contoso.com. Algumas contas de usuário no domínio têm o atributo de caixa postal configurado. Você planeja remover o valor do atributo da caixa postal para todos os usuários usando o Ldifde. Você tem um usuário chamado User1 que está localizado no contêiner Usuários. Como você deve configurar o arquivo LDIF para remover o valor do atributo da caixa postal do Usuário1? Para responder, selecione as opções apropriadas na área de resposta.

Responda:

PERGUNTA 47 Nota: Esta questão faz parte de uma série de perguntas que usam o mesmo cenário. Para sua conveniência, o cenário é repetido em cada questão. Cada pergunta apresenta um objetivo e uma resposta diferentes, mas o texto do cenário é exatamente o mesmo em cada questão desta série. Pergunta de ponto de acesso

Início do cenário repetido. Você trabalha para uma empresa chamada Contoso, Ltd. A rede contém uma floresta do Active Directory denominada contoso.com. Existe uma confiança de floresta entre contoso.com e uma floresta do Active Directory denominada adatum.com. A floresta contoso.com contém os objetos configurados conforme mostrado na tabela a seguir.

Grupo1 e Grupo2 contêm apenas contas de usuário. A Contoso contrata um novo usuário remoto chamado User3. O User3 funcionará em casa e usará um computador chamado Computer3 que executa o Windows 10. O Computer3 está atualmente em um grupo de trabalho. Um administrador chamado Admin1 é um membro do grupo Admins. Do Domínio no domínio contoso.com. Em Usuários e Computadores do Active Directory, você cria uma unidade organizacional (OU) denominada OU1 no domínio contoso.com e, em seguida, cria um contato denominado Contact1 em OU1. Um administrador do domínio adatum.com executa o cmdlet Set-ADUser para configurar um usuário chamado User1 para ter um nome de logon de usuário de User1@litwareinc.com. Cenário final ou repetido. Você precisa ingressar no Computer3 no domínio contoso.com usando a associação offline de domínio. Qual comando você deve usar no domínio contoso.com e no Computer3? Para responder, selecione as opções apropriadas na área de resposta.

Responda:

PERGUNTA 48 Arraste e solte a pergunta

Você rede contém uma floresta do Active Directory. A floresta contém uma implantação dos Serviços de Federação do Active Directory (AD FS). A implantação do AD FS contém o seguinte: Você cria um locatário do Microsoft Office 365 chamado contoso.onmicrosoft.com. Você usa o Microsoft Azure Active Directory Connect (AD Connect) para sincronizar todos os usuários e os UPNs da floresta contoso.com para o Office 365. Você precisa configurar a federação entre o Office 365 e a implantação local do Active Directory.

Quais os três comandos que você deve executar em seqüência do Server1? Para responder, mova os comandos apropriados da lista de comandos para a área de resposta e organize-os na ordem correta.

Responda:

PERGUNTA 49 Nota: Esta questão faz parte de uma série de perguntas que usam o mesmo cenário. Para sua conveniência, o cenário é repetido em cada questão. Cada pergunta apresenta um objetivo e uma resposta diferentes, mas o texto do cenário é exatamente o mesmo em cada pergunta.

nesta série. Arraste e solte a pergunta Início do cenário repetido. Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém um único site chamado Site1. Todos os computadores estão no Site1. Os objetos de Diretiva de Grupo (GPOs) do domínio são configurados conforme mostrado na exibição. (Clique no botão Exhibit.)

Os usuários relevantes e o computador cliente no domínio são configurados conforme mostrado na tabela a seguir.

Fim do cenário repetido.

Quais cinco GPOs serão aplicados ao User1 em seqüência quando o usuário entrar no Computer1? Para responder, mova os GPOs apropriados da lista para a área de resposta e organize-os na ordem correta.

Responda:

PERGUNTA 50 Sua rede contém um domínio do Active Directory chamado adatum.com. O domínio contém um servidor DNS chamado Server1 que executa o Windows Server 2016. Todos os computadores de domínio usam o Server1 para DNS. Você assina adatum.com usando o DNSSEC. Você precisa configurar os computadores do domínio para validar as respostas do DNS para os registros adatum.com. O que você deve configurar na Diretiva de Grupo?

A. B. C. D.

Políticas do Network List Manager Proteção de Acesso à Rede (NAP) Política de resolução de nomes Política de chave pública

Resposta: C

PERGUNTA 51 Você tem uma autoridade de certificação corporativa (CA) chamada CA1. Você tem um modelo de certificado chamado UserAutoEnroll que é baseado no modelo de certificado do Usuário. Os usuários do domínio são configurados para o registro automático de UserAutoEnroll. Um usuário chamado User1 tem um endereço de email definido no Active Directory. Um usuário chamado User2 não possui um endereço de email definido no Active Directory. Você descobre que o User1 recebeu um certificado baseado no modelo UserAutoEnroll automaticamente. Uma solicitação do user2 para um certificado baseado no modelo UserAutoEnroll falha. Você precisa garantir que todos os usuários possam registrar automaticamente o certificado com base no modelo UserAutoEnroll. Qual configuração você deve configurar a partir das propriedades no modelo de certificado UserAutoEnroll?

A. B. C. D.

Requisitos de Emissão Solicitação de Manuseio Criptografia Nome do assunto

Resposta: D

PERGUNTA 52 Você está configurando o AD FS. Qual servidor você deve implantar na rede de perímetro de sua organização? A. B. C. D.

Proxy de aplicação Web Servidor de terceiros Servidor de federação Servidor do provedor de declarações

Resposta: A PERGUNTA 53 Qual dos seguintes tipos de AC você implantaria se quisesse implantar uma autoridade de certificação no topo de uma hierarquia que pudesse emitir certificados de assinatura para outras autoridades de certificação e quais ficariam off-line se não emitissem, renovassem ou revogassem certificados de assinatura? A. B. C. D.

Raiz da empresa Empresa subordinada Raiz autônoma Subordinado autônomo

Resposta: C

PERGUNTA 54 Você precisa garantir que os clientes verifiquem pelo menos a cada 30 minutos se um certificado foi revogado. Qual das seguintes opções você deve configurar para atingir esse objetivo?

A. Agente de recuperação de chave B. Intervalo de publicação de CRL C. Intervalo de publicação da CRL Delta D. Modelos de certificado Resposta: C

PERGUNTA 55 Sua rede contém uma floresta do Active Directory chamada contoso.com. Os usuários acessam com frequência o website de uma empresa parceira externa. A URL do site é http://partners.adatum.com. A empresa parceira informa que executará a manutenção em seu servidor da Web e que os endereços IP do servidor da Web serão alterados. Após a conclusão da alteração, os usuários em sua rede interna relatam que não conseguem acessar o

local na rede Internet. No entanto, alguns usuários que trabalham em casa relatam que podem acessar o site. Você precisa garantir que seus servidores DNS possam resolver partners.adatum.com para o endereço IP correto imediatamente. O que você deve fazer? A. Execute o dnscmd e especifique o parâmetro CacheLockingPercent. B. Execute Set-DnsServerGlobalQueryBlockList. C. Execute ipconfig e especifique o parâmetro Renew. D. Execute Set-DnsServerCache. Resposta: D

PERGUNTA 56 Sua rede contém um domínio do Active Directory chamado contoso.com. Os usuários do domínio usam cartões inteligentes para entrar em seu computador cliente. Alguns usuários relatam que leva muito tempo para entrar no computador e que a tentativa de logon expira, portanto, é necessário reiniciar o processo de entrada. Você descobre que os problemas para verificar a lista de certificados revogados (CRL) dos certificados de cartão inteligente. Você precisa resolver o problema sem diminuir a segurança dos logons do cartão inteligente. O que você deveria fazer? A. Nas propriedades do modelo de certificado do cartão inteligente, modifique as configurações de Tratamento de Solicitação. B. Nas propriedades do modelo de certificado do cartão inteligente, modifique as configurações Requisitos de emissão. C. Desative as verificações de revogação de certificados nos computadores. D. Implemente um respondente do Protocolo de status de certificação on-line (OCSP). Resposta: D

PERGUNTA 57 Nota: Esta questão faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada questão da série contém uma solução exclusiva que pode atender às metas declaradas. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma solução correta. Depois de responder a uma pergunta nesta seção, você NÃO poderá voltar a ela. Como resultado, essas perguntas não aparecerão na tela de revisão. Você implanta uma nova floresta do Active Directory.

Você precisa garantir que possa criar uma conta de serviço gerenciado (gMSA) de grupo para vários servidores membros. Solução: A partir do Windows PowerShell em um controlador de domínio, você executa o cmdlet SetKdsConfiguration. Isso atende ao objetivo? A. sim B. Não Resposta: B

PERGUNTA 58

Nota: Esta questão faz parte de uma série de perguntas que usam o mesmo cenário. Para sua conveniência, o cenário é repetido em cada questão. Cada pergunta apresenta um objetivo e uma resposta diferentes, mas o texto do cenário é exatamente o mesmo em cada questão desta série. Início do cenário repetido Você trabalha para uma empresa chamada Contoso, Ltd. A rede contém uma floresta do Active Directory denominada contoso.com. Existe uma confiança de floresta entre contoso.com e uma floresta do Active Directory denominada adatum.com. A floresta contoso.com contém os objetos configurados conforme mostrado na tabela a seguir.

Grupo 1 e Grupo 2 contêm apenas contas de usuário. A Contoso contrata um novo usuário remoto chamado User3. O User3 funcionará em casa e usará um computador chamado Computer3 que executa o Windows 10. O Computer3 está atualmente em um grupo de trabalho. Um administrador chamado Admin1 é um membro do grupo Admins. Do Domínio no domínio contoso.com. Em Usuários e Computadores do Active Directory, você cria uma unidade organizacional (OU) denominada OU1 no domínio contoso.com e, em seguida, cria um contato denominado Contact1 em OU1. Um administrador do domínio adatum.com executa o cmdlet Set-ADUser para configurar um usuário chamado User1 para ter um nome de logon do usuário de user1@litwareinc.com. Fim do cenário repetido Você precisa garantir que o Admin1 possa converter o Grupo1 em um grupo global. O que você deveria fazer? A. Adicione Admin1 ao grupo Administrador da empresa. B. Remova todo o membro do Grupo1. C. Modifique as configurações de segurança do Grupo1. D. Converta o Grupo1 em um grupo de segurança universal.

Resposta: B PERGUNTA 59 Você tem um servidor dos Serviços de Gerenciamento de Direitos do Active Directory (AD RMS) chamado RMS1. Vários documentos são protegidos usando o RMS1. O RMS1 falha e não pode ser recuperado. Você instala a função de servidor AD RMS em um novo servidor chamado RMS2. Você restaura o banco de dados do AD RMS do RMS1 para o RMS2.

Os usuários relatam que não conseguem abrir os documentos protegidos e proteger novos documentos. Você precisa garantir que os usuários possam acessar o conteúdo protegido. O que você deveria fazer? A. No Active Directory Rights Management, atualize o Ponto de Conexão de Serviço (SCP) para RMS1. B. Do DNS, crie um registro de alias (CNAME) para o RMS2. C. Do DNS, modifique o registro do local de serviço (SRV) do RMS1. D. A partir do RMS2, registre um nome principal de serviço (SPN) no Active Directory. Resposta: D PERGUNTA 60 Nota: Esta questão faz parte de uma série de questões que usam as mesmas ou semelhantes opções de resposta. Uma opção de resposta pode estar correta para mais de uma pergunta na série. Cada questão é independente das outras questões desta série. As informações e detalhes fornecidos em uma pergunta se aplicam somente a essa pergunta. Sua rede contém um domínio do Active Directory chamado contoso.com. Você excluiu recentemente 5.000 objetos do banco de dados do Active Directory. Você precisa reduzir a quantidade de espaço em disco usada para armazenar o banco de dados do Active Directory em um controlador de domínio. A. Cota de dsadd B. Dsmod C. Centro Administrativo do Active Directory D. Dsacls E. Domínio F. Usuários e Computadores do Active Directory G. Ntdsutil H. Console de Gerenciamento de Diretiva de Grupo Resposta: G

PERGUNTA 61 Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém uma autoridade de certificação corporativa (CA) chamada CA1. Você duplicar o modelo de certificado do computador e nomeie o modelo Cont_Computers. Você precisa garantir que todos os certificados emitidos com base em Cont_Computers tenham um tamanho de chave de 4.096 bits. O que você deveria fazer? A. Nas propriedades da CA1, modifique as configurações de segurança. B. Nas propriedades da CA1, modifique as configurações de Tratamento de Solicitação.

C. Nas propriedades do modelo Computador, modifique as configurações de Atestado de Chave. D. Nas propriedades de Cont_Computers, modifique as configurações de criptografia. Resposta: C PERGUNTA 62

Nota: Esta questão faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada questão da série contém uma solução exclusiva que pode atender às metas declaradas. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma solução correta. Depois de responder a uma pergunta nesta seção, você NÃO poderá voltar a ela. Como resultado, essas perguntas não aparecerão na tela de revisão. Você tem um servidor chamado Web1 que executa o Windows Server 2016. Você precisa listar todos os certificados SSL na Web1 que expirarão nos próximos 60 dias. Solução: você executa o seguinte comando.

Isso atende ao objetivo? A. sim B. Não Resposta: B PERGUNTA 63 Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém um usuário chamado User1 e uma unidade organizacional (OU) denominada OU1. Você cria um objeto de diretiva de grupo (GPO) chamado GPO1. Você precisa garantir que o Usuário1 possa vincular o GPO1 à OU1. O que você deveria fazer? A. Modifique a configuração de segurança de User1. B. Adicione o Usuário1 ao grupo Proprietário do Criador de Diretiva de Grupo. C. Modifique a configuração de segurança de OU1. D. Modifique a configuração de segurança do GPO1. Resposta: D

PERGUNTA 64 Você implanta uma nova floresta do Active Directory. Você precisa garantir que possa criar uma conta de serviço gerenciado (gMSA) de grupo para vários servidores membros. Solução: você configura a delegação restrita de Kerberos na conta de computador de cada servidor membro. Isso atende ao objetivo? A. sim B. Não

Resposta: B

PERGUNTA 65 Nota: Esta questão faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada questão da série contém uma solução única. Determine se a solução atende aos objetivos declarados . Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém um servidor DNS chamado Server1. Todos os computadores clientes executam o Windows 10. No Server1, você tem a seguinte configuração de zona.

Você precisa garantir que todos os computadores clientes no domínio executem a validação DNSSEC para o namespace fabrikam.com. Solução: A partir de um Objeto de Diretiva de Grupo (GPO) no domínio, você adiciona uma regra à Tabela de Diretivas de Resolução de Nomes (NRPT). Isso atende ao objetivo? A. sim B. Não Resposta: A Explicação: O NRPT armazena configurações e configurações que são usadas para implantar DNSSEC (DNS Security Extensions) e também armazena informações relacionadas ao DirectAccess, uma tecnologia de acesso remoto. Observação: a tabela de diretivas de resolução de nomes (NRPT) é um novo recurso disponível no Windows Server 2008 R2. O NRPT é uma tabela que contém regras que você pode configurar para especificar configurações DNS ou um comportamento especial para nomes ou namespaces. Ao executar a resolução de nomes DNS, o serviço Cliente DNS verifica a NRPT antes de enviar uma consulta DNS. Se uma consulta ou resposta DNS corresponder a uma entrada na NRPT, ela será tratada de acordo com as configurações da política. Consultas e respostas que não correspondem a uma entrada do NRPT são processadas normalmente. Referências: https://technet.microsoft.com/pt-br/library/ee649207(v=ws.10).aspx

PERGUNTA 66 Você rede contém um domínio do Active Directory chamado contoso.com. O domínio contém um servidor AD FS (Serviços de Federação do Active Directory) chamado ADFS1, um servidor Proxy de Aplicativo da Web chamado WAP1 e um servidor da Web denominado Web1. Você precisa publicar um site na Web1 usando o Proxy de Aplicativo da Web. Os usuários serão autenticados usando a pré-autenticação do OAuth2. O que você deve fazer primeiro? A. Na Web1, adicione ligações de site. B. Na Web1, adicione mapeamentos do manipulador. C. No ADFS1, ative um nó de extremidade.

D. No ADFS1, adicione uma confiança do provedor de declarações. Resposta: D

PERGUNTA 67 Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém cinco controladores de domínio. Você tem uma filial que tem um técnico de suporte local chamado Tech1. Tech1 instala o Windows Server 2016 em um servidor chamado RODC1 em um grupo de trabalho. Você precisa da Tech1 para implantar o RODC1 como um controlador de domínio somente leitura (RODC) no domínio contoso.com. Quais são as três ações que você deve realizar? Cada resposta correta apresenta parte da solução. A. Instrua a Tech1 para executar o Assistente de Configuração dos Serviços de Domínio do Active Directory. B. Crie uma conta de computador RODC usando o Active Administrative Center. C. Instrua o Tech1 para executar o dcpromo.exe no RODC1. D. Instrua a Tech1 a instalar a função de servidor Serviços de Domínio Active Directory no RODC1. E. Modifique as permissões da unidade organizacional (UO) dos Controladores de Domínio. Resposta: ACD

PERGUNTA 68 Sua rede contém uma floresta do Active Directory. O nível funcional da floresta é o Windows Server 2016. Você tem um cluster de failover chamado Cluster1. Cluster1 tem dois nós denominados Server1 e Server2. Todos os recursos opcionais do Active Directory estão ativados. Um administrador júnior acidentalmente exclui o objeto de computador chamado Cluster1. Você descobre que o Cluster1 está offline. Você precisa restaurar a operação do Cluster1 no menor tempo possível. O que você deveria fazer? A. B. C. D.

Execute o cmdlet Enable-ADAccount no Windows PowerShell. Execute uma restauração autoritativa executando o ntdutil.exe. Execute uma reanimação de lápides executando o ldp.exe. Recupere um objeto excluído da Lixeira do Active Directory.

Resposta: D

PERGUNTA 69 Nota: Esta questão faz parte de uma série de questões que usam as mesmas ou semelhantes opções de resposta. Uma opção de resposta pode estar correta para mais de uma pergunta na série. Cada questão é independente das outras questões desta série. As informações e detalhes fornecidos em uma pergunta se aplicam somente a essa pergunta. Sua rede contém um domínio do Active Directory chamado contoso.com. O nível funcional do domínio é o Windows Server 2012 R2. Sua empresa contrata um novo administrador de segurança para gerenciar dados confidenciais do usuário. Você cria uma conta de usuário chamada Security1 para o administrador de segurança. Você precisa garantir que a senha do Security1 tenha pelo menos 12 caracteres e seja modificada a cada 10 dias. A solução deve se aplicar somente ao Security1. Qual ferramenta você deveria usar?

A. Cota de dsadd B. Dsmod C. Centro Administrativo do Active Directory D. Dsacls E. Dsmain F. Usuários e Computadores do Active Directory

G. Ntdsutil H. Console de Gerenciamento de Diretiva de Grupo Resposta: F PERGUNTA 70 Sua rede contém um domínio do Active Directory. Todos os computadores clientes executam o Windows 10. Um computador cliente chamado Computer1 ficou armazenado por cinco meses e não foi usado durante esse período. Você tenta entrar no domínio do Computer1 e receber uma mensagem de erro. Você precisa garantir que pode entrar no domínio do Computer1. O que você deveria fazer? A. Desmembrar Computer1 do domínio e, em seguida, associe o computador ao domínio. B. Na Central Administrativa do Active Directory, redefina a conta do computador Computer1. C. Na Central Administrativa do Active Directory, desative Computer1 e habilite a conta de computador Computer1. D. Em Usuários e Computadores do Active Directory, execute o Assistente para Delegação de Controle. Resposta: B

PERGUNTA 71 Você rede contém um domínio de diretório ativo. O domínio contém 20 controladores de domínio. Você descobre que alguns objetos de diretiva de grupo (PROs) não estão sendo aplicados por todos os controladores de domínio. Você precisa verificar se os GPOs são replicados com êxito em todos os controladores de domínio. O que você deveria fazer? A. Definir BurFlags no registro e reinicie o serviço de duplicação de arquivos (FRS). Execute dcdiag.exe para cada controlador de domínio. B. Definir BurFlags no registro e reinicie o serviço de duplicação de arquivos (FRS). Ver o log de eventos do serviço de diretório. C. No Gerenciamento de Diretiva de Grupo, exiba a guia Status do domínio. D. Execute o repadmin.exe para cada GPO. Resposta: D

PERGUNTA 72 Sua empresa tem um departamento de marketing e um departamento de segurança. A rede contém um domínio do Active Directory chamado contoso.com. O domínio contém uma autoridade de certificação corporativa (CA). Você tem duas unidades organizacionais (OUs) chamadas MKT_UsersOU e MKT_ComputersOU. MKT_UsersOU contém as contas de usuário para os usuários no departamento de marketing. MKT_ComputersOU contém as contas de computador para os computadores no departamento de marketing. Um objeto de diretiva de grupo (GPO) chamado GPO1 está vinculado a MKT_UsersOU. Um GPO chamado GPO2 vinculado a MKT_ComputersOU. Você planeja implantar um aplicativo da Web para os usuários do departamento de marketing. O aplicativo exigirá certificados para autenticação. O departamento de segurança configura a autoridade de certificação para suportar a implantação planejada. Você precisa garantir que o aplicativo da Web possa autenticar os usuários do departamento de marketing. O que você deveria fazer? A. No nó Configuração do Usuário do GPO1, crie uma preferência de Configuração da Internet. B. No nó Configuração do Usuário do GPO1, configure o Cliente de Serviços de Certificados - Configurações de inscrição automática.

C. No nó Configuração do Computador do GPO2, configure as configurações da Diretiva de Registro de Certificado - Cliente de Serviços de Certificado. D. No nó Configuração do Computador do GPO2, crie as Configurações Automáticas de Solicitação de Certificado. Resposta: A

PERGUNTA 73 Nota: Esta questão faz parte de uma série de questões que usam as mesmas ou semelhantes opções de resposta. Uma opção de resposta pode estar correta para mais de uma pergunta na série. Cada questão é independente das outras questões desta série. As informações e detalhes fornecidos em uma pergunta se aplicam somente a essa pergunta. Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém um controlador de domínio chamado DC1 que executa o Windows Server 2016. É necessário criar um instantâneo do banco de dados do Active Directory no DC1. Qual ferramenta você deveria usar? A. Cota de dsadd B. Dsmod C. Centro Administrativo do Active Directory D. Dsacls E. Dsmain F. Usuários e Computadores do Active Directory G. Ntdsutil H. Console de Gerenciamento de Diretiva de Grupo Resposta: E

PERGUNTA 74 Nota: Esta questão faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada questão da série contém uma solução exclusiva que pode atender às metas declaradas. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma solução correta. Depois de responder a uma pergunta nesta seção, você NÃO poderá voltar a ela. Como resultado, essas perguntas não aparecerão na tela de revisão. Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém um servidor chamado Server1 que executa o Windows Server 2016. A conta de computador para Server1 está na unidade organizacional (OU) denominada OU1. Você cria um objeto de diretiva de grupo (GPO) chamado GPO1 e vincular GPO1 a OU1. Você precisa adicionar um usuário de domínio chamado user1 ao grupo Administradores local no Server1. Solução: no nó Configuração do Computador do GPO1, você define as configurações dos Grupos Restritos. Isso atende ao objetivo? A. sim B. Não Resposta: B PERGUNTA 75 A rede contém uma floresta do Active Directory denominada contoso.com. A floresta contém três controladores de domínio configurados conforme mostrado na tabela a seguir .

A empresa realoca fisicamente o Server2 do escritório de Montreal para o escritório de Seattle . Você descobre que tanto o Servidor1 quanto o Servidor2 autenticam os usuários que se conectam aos computadores clientes no escritório de Montreal. Apenas o Server3 autentica os usuários que se conectam aos computadores no escritório de Seattle. Você precisa garantir que o Server2 autentique os usuários no escritório de Seattle durante as operações normais da rede . O que você deveria fazer? A. No Windows PowerShell, execute o cmdlet Set-ADReplicationSite. B. De usuários e computadores do Active Directory, modifique a propriedade de local do Server2. C. Em Conexões de Rede no Servidor2, modifique a configuração do Protocolo da Internet Versão 4 (TCP / IPv4). D. No Windows PowerShell, execute o cmdlet Move-ADDirectoryServer. Resposta: A

PERGUNTA 76 Você tem uma autoridade de certificação corporativa (CA). Você cria um grupo de segurança global denominado Grupo1. Você precisa fornecer aos membros do Grupo 1 a capacidade de emitir e gerenciar certificados. A solução deve impedir que os membros do Grupo1 gerenciem certificados solicitados por membros do grupo Admins . Do Domínio . Quais ações você deve executar? Cada resposta correta apresenta parte da solução. NOTA: Cada seleção correta vale um ponto. A. Nas propriedades da autoridade de certificação, modifique as configurações do módulo de política. B. No console de modelos de certificado, modifique as configurações de segurança do modelo de certificado do administrador. C. Nas propriedades da autoridade de certificação, modifique as configurações de segurança. D. Nas propriedades da autoridade de certificação, modifique as configurações dos agentes de registro. E. Nas propriedades da autoridade de certificação, modifique as configurações dos gerenciadores de certificados. F. No console de modelos de certificado, modifique as configurações de segurança do modelo de certificado do usuário. Resposta: AE

PERGUNTA 77 Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém um aplicativo da Web que usa a autenticação Kerberos. Você altera o nome de domínio do aplicativo da web. Você precisa garantir que o nome principal do serviço (SPN) do aplicativo seja registrado. Qual ferramenta você deveria usar? A. Rdspnf B. Usuários e Computadores do Active Directory C. Dnscmd

D. Ldifde Resposta: B PERGUNTA 78 Nota: Esta questão faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada questão da série contém uma solução exclusiva que pode atender às metas declaradas. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma solução correta. Depois de responder a uma pergunta nesta seção, você NÃO poderá voltar a ela. Como resultado, essas perguntas não aparecerão na tela de revisão. Você tem um servidor chamado Web1 que executa o Windows Server 2016. Você precisa listar todos os certificados SSL na Web1 que expirarão nos próximos 60 dias. Solução: você executa o seguinte comando.

Isso atende ao objetivo? A. sim B. Não Resposta: B

PERGUNTA 79 Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém um servidor chamado Server1 que executa o Windows Server 2016. O servidor1 tem o IP Address Management (IPAM) instalado. O IPAM está configurado para usar o método de provisionamento baseado na Diretiva de Grupo. O prefixo para os objetos de diretiva de grupo (GPOs) do IPAM é IP. Do gerenciamento de diretiva de grupo, renomeie manualmente os GPOs do IPAM para ter um prefixo do IPAM. Você precisa modificar o prefixo do GPO usado pelo IPAM. O que você deveria fazer? A. Clique em Configurar descoberta do servidor no Gerenciador de Servidores. B. Execute o cmdlet Set-IpamConfiguration. C. Execute o cmdlet Invoke-IpamGpoProvisioning. D. Clique em Provisionar o servidor IPAM no Gerenciador de Servidores. Resposta: B Explicação: O cmdlet Set-IpamConfiguration modifica a configuração do computador que executa o servidor IPAM. O parâmetro -GpoPrefix <> especifica o nome do prefixo exclusivo do objeto de diretiva de grupo (GPO) que o IPAM usa para criar os objetos de diretiva de grupo. Use este parâmetro somente quando o valor do parâmetro ProvisioningMethod estiver definido como Automático. Referências: https://technet.microsoft.com/pt-br/library/jj590816.aspx PERGUNTA 80 Sua rede contém um domínio do Active Directory chamado contoso.com. Você abre o Gerenciamento de Diretiva de Grupo, conforme mostrado na exibição. (Clique no botão Exhibit.)

PERGUNTA 81 Sua rede contém um domínio do Active Directory chamado contoso.com. Você precisa criar um repositório central para os modelos de administrador da Diretiva de Grupo . O que você deve usar?

A. B. C. D.

Gerenciador do Servidor Explorador de arquivos Dcgpofix.exe Console de Gerenciamento de Diretiva de Grupo (GPMC)

Resposta: B

PERGUNTA 82 Nota: Esta questão faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada questão da série contém uma solução exclusiva que pode atender às metas declaradas. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma solução correta. Depois de responder a uma pergunta nesta seção, você NÃO poderá voltar a ela. Como resultado, essas perguntas não aparecerão na tela de revisão. Você tem um servidor chamado Web1 que executa o Windows Server 2016. Você precisa listar todos os certificados SSL na Web1 que expirarão nos próximos 60 dias. Solução: você executa o seguinte comando. Get-ChildItem Cert: \ LocalMachine \ Trust | {$ _. NotAfter • It (Get-Date) .AddDays (60)} Isso atende ao objetivo? A. sim B. Não Resposta: A

PERGUNTA 83 Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém um servidor membro chamado Server1 e um controlador de domínio chamado DC1. Ambos os servidores executam o Windows Server 2016. O Servidor1 é usado para executar tarefas administrativas, incluindo o gerenciamento de Políticas de Grupo. Depois que a manutenção é executada no DC1, você abre um objeto de diretiva de grupo (GPO) do Server1, como mostrado na exposição.

Você precisa poder visualizar todas as configurações de Modelos Administrativos no GPO1. O que você deveria fazer? A. No File Explorer, copie os modelos administrativos de \\ contoso.com \ SYSVOL \ contoso.com \ Policies para a pasta PolicyDefinitions no Server1. B. Do File Explorer, apague \\ contoso.com \ SYSVOL \ contoso.com \ Policies \ PolicyDefinitions.

C. Do File Explorer, exclua a pasta PolicyDefinitions do Server1. D. No Gerenciamento de Diretiva de Grupo, configure a Filtragem WMI para GPO1. Resposta: B

PERGUNTA 84 Nota: Esta questão faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada questão da série contém uma solução exclusiva que pode atender às metas declaradas. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma solução correta. Depois de responder a uma pergunta nesta seção, você NÃO poderá voltar a ela. Como resultado, essas perguntas não aparecerão na tela de revisão. Você implanta uma nova floresta do Active Directory. Você precisa garantir que possa criar uma conta de serviço gerenciado (gMSA) de grupo para vários servidores membros. Solução: você configura a delegação restrita de Kerberos na conta de computador de cada controlador de domínio. Isso atende ao objetivo? A. sim B. Não Resposta: B

PERGUNTA 85 Pergunta de ponto de acesso Você tem um servidor chamado Server1 que executa o Windows Server 2016. O Server1 possui o serviço de função Proxy de Aplicativo da Web instalado. Você publica um aplicativo chamado App1 usando o Proxy de Aplicativo da Web. Você precisa alterar o URL que os usuários usam para se conectar ao App1 quando trabalham remotamente. Qual comando você deve executar? Para responder, selecione as opções apropriadas na área de resposta.

Responda:

Explicação: O cmdlet Set-WebApplicationProxyApplication modifica as configurações de um aplicativo da Web publicado por meio do Web Application Proxy. Especifique o aplicativo da web para modificar usando seu ID. Observe que o método de pré-autenticação não pode ser alterado. O cmdlet garante que nenhum outro aplicativo já esteja configurado para usar qualquer ExternalURL ou BackendServerURL especificado. Referências: https://technet.microsoft.com/itpro/powershell/windows/wap/setwebapplicationproxyapplication

PERGUNTA 86 Pergunta de ponto de acesso Sua rede contém uma floresta do Active Directory chamada contoso.com. A floresta contém um farm AD FS (Serviços de Federação do Active Directory) . Você instala o Windows Server 2016 em um servidor chamado Server2. Você precisa configurar o Server2 como um nó no farm de servidores de federação. Quais cmdlets você deve executar? Para responder, selecione as opções apropriadas na área de resposta.

Responda:

PERGUNTA 87 Pergunta de ponto de acesso Sua rede contém um domínio do Active Directory chamado contoso.com.

O domínio contém um servidor chamado Server1 que executa o Windows Server 2016. Você instala o IP Address Management (IPAM) no Server1. Você seleciona o método de provisionamento automático e, em seguida, especifica um prefixo de IPAM1. Você precisa configurar o ambiente para o provisionamento automático do IPAM. Qual cmdlet você deve executar? Para responder, selecione as opções apropriadas na área de resposta.

Responda:

PERGUNTA 88 Pergunta de ponto de acesso Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém um servidor membro chamado Server1 que executa o Windows Server 2016. O servidor1 tem o IP Address Management (IPAM) instalado. O IPAM usa um banco de dados interno do Windows. Você instala o Microsoft SQL Server no Server1. Você planeja mover o banco de dados do IPAM para o SQL Server. Você precisa criar um login do SQL Server para a conta de serviço do IPAM. Para qual usuário você deve criar o login? Para responder, selecione as opções apropriadas na área de resposta.

Responda:

Explicação: https://blogs.technet.microsoft.com/yagmurs/2014/07/31/moving-ipam-database-from-windows-

internal-database-wid-to-sql-server-localizado-no-mesmo-servidor / PERGUNTA 89 Pergunta de ponto de acesso Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém dois servidores denominados Server1 e Server2 que executam o Windows Server 2016. O Server1 possui o Virtual Machine Manager (VMM) do Microsoft System Center 2016 instalado. O Server2 tem o IP Address Management (IPAM) instalado. Você cria um usuário de domínio chamado User1. Você precisa integrar o IPAM e o VMM. O VMM deve usar a conta do Usuário1 para gerenciar o IPAM. A solução deve usar o princípio do menor privilégio. O que você deve fazer em cada servidor? Para responder, selecione as opções apropriadas na área de resposta.

Responda:

Explicação: https://technet.microsoft.com/pt-br/library/dn783349(v=ws.11).aspx

PERGUNTA 90 Pergunta de ponto de acesso Sua rede contém um domínio do Active Directory chamado contoso.com. Você precisa visualizar uma lista de todas as contas de usuário do domínio que estão ativadas. Mas cujos usuários não fizeram login nos últimos 30 dias.

Qual comando você deve executar? Para responder, selecione as opções apropriadas na área de resposta. NOTA: Cada seleção correta vale um ponto.

Responda:

PERGUNTA 91 Arraste e solte a pergunta Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém dois servidores denominados Server1 e Server2 que executam o Windows Server 2016. O Server1 possui o IP Address Management (IPAM) instalado. O Server2 possui o Virtual Machine Manager (VMM) do Microsoft System Center 2016 instalado. Você precisa integrar o IPAM e o VMM. Quais tipos de objetos você deve criar em cada servidor? Para responder, arraste os tipos de objetos apropriados para os servidores corretos. Cada tipo de objeto pode ser usado uma vez, mais de uma vez ou nunca. Você pode precisar arrastar a barra de divisão entre os painéis ou rolar para visualizar o conteúdo.

Responda:

Explicação: Servidor 1 (IPAM): política de acesso O VMM deve ter permissão para exibir e modificar o espaço de endereço IP no IPAM e para executar o gerenciamento remoto do servidor IPAM. O VMM usa uma conta "Executar como" para fornecer essas permissões ao plug-in de serviço de rede do IPAM. A conta "Executar como" deve ser configurada com permissão apropriada no servidor IPAM. Para atribuir permissões à conta de usuário do VMM No console do servidor IPAM, no painel de navegação superior, clique em ACCESS CONTROL, clique com o botão direito do mouse em Políticas de acesso no painel de navegação inferior e clique em Adicionar AccessPolicy. Etc. Servidor 2 (VMM) # 1: servidor de serviço de rede 2 (VMM) # 2: executar como conta Execute o procedimento a seguir usando o console do System Center VMM. Para configurar o VMM (consulte a etapa 1-3, etapa 6-7)

Etc. Referências: https://technet.microsoft.com/pt-br/library/dn783349(v=ws.11).aspx PERGUNTA 92 Pergunta de ponto de acesso Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém dois servidores denominados Server1 e Server2 que executam o Windows Server 2016. O Server1 possui o IP Address Management (IPAM) instalado. Server2 tem a função de servidor DHCP instalada. O servidor IPAM recupera dados do Server2. Você cria uma conta de usuário de domínio chamada User1. Você precisa garantir que o Usuário1 possa usar o IPAM para gerenciar o DHCP. Qual comando você deve executar no Server1? Para responder, selecione as opções apropriadas na área de resposta.

Responda:

PERGUNTA 93 Pergunta de ponto de acesso Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém os computadores configurados conforme mostrado na tabela a seguir.

O domínio contém um usuário chamado User1. Um objeto de diretiva de grupo (GPO) chamado GPO1 está vinculado ao domínio. GPO1 contém uma preferência de usuário configurada conforme mostrado na exibição Propriedades de Atalho1.

A segmentação no nível do item para a preferência do usuário é configurada conforme mostrado na exibição de segmentação.

Para cada uma das instruções a seguir, selecione Sim se a instrução for verdadeira. Caso contrário, selecione Não. OBSERVAÇÃO: Cada seleção correta vale um ponto.

Responda:

PERGUNTA 94 Pergunta de ponto de acesso Você tem um servidor chamado Server1 que executa o Windows Server 2016. O Server1 possui o serviço de função Proxy de Aplicativo da Web instalado. Você pretende implantar serviços do Gateway de Área de Trabalho Remota (Gateway RD). Os clientes se conectarão aos serviços de Gateway RD usando vários tipos de dispositivos, incluindo dispositivos Windows, iOS e Android. Você precisa publicar os serviços de Gateway RD por meio do Proxy de Aplicativo da Web. Qual comando você deve executar? Para responder, selecione as opções apropriadas na área de resposta.

Responda:

PERGUNTA 95 Pergunta de ponto de acesso Sua rede contém uma floresta do Active Directory chamada contoso.com. Sua empresa tem um aplicativo personalizado chamado ERP1. O ERP1 usa um servidor dos Serviços AD LDS (Active Directory Lightweight Directory Services) chamado Server1 para autenticar usuários. Você tem um servidor membro chamado Servidor2 que executa o Windows Server 2016. Instala a função de servidor Serviços de Federação do Active Directory (AD FS) no Servidor2 e cria um farm do AD FS. Você precisa configurar o AD FS para autenticar usuários do servidor AD LDS. Quais cmdlets você deve executar? Para responder, selecione as opções apropriadas na área de resposta.

Responda:

Explicação: Para configurar seu AD FSfarm para autenticar usuários de um diretório LDAP, você pode concluir as seguintes etapas: Etapa 1: New-AdfsLdapServerConnection Primeiro, configure uma conexão com o diretório LDAP usando o cmdlet NewAdfsLdapServerConnection: $ DirectoryCred = Get-Credential $ vendorDirectory = New-AdfsLdapServerConnection • Diretório do HostName • Porta 50000 • SslMode Nenhum • AuthenticationMethod Basic • Credencial $ DirectoryCred Etapa 2 (opcional): Em seguida, você pode executar a etapa opcional de mapeamento de atributos LDAP para as declarações existentes do AD FS usando o cmdlet New-AdfsLdapAttributeToClaimMapping. Etapa 3: adicionar-AdfsLocalClaimsProviderTrust Por fim, você deve registrar o armazenamento LDAP com o AD FS como uma confiança do provedor de declarações local usando o cmdlet Add-AdfsLocalClaimsProviderTrust : Add-AdfsLocalClaimsProviderTrust • Nome "Vendors" • Identificador "urn: vendors" • Tipo L Referências: https://technet.microsoft.com/pt-br/library/dn823754(v=ws.11).aspx PERGUNTA 96 Pergunta de ponto de acesso Sua empresa tem um ambiente de teste que contém um domínio do Active Directory chamado contoso.com. O domínio contém um servidor chamado Server1 que executa o Windows Server 2016. O Server1 possui o IP Address Management (IPAM) instalado. O IPAM possui a seguinte configuração.

A página Visão geral do IPAM do Gerenciador do Servidor é mostrada na exibição Visão Geral do IPAM. (Clique no botão Exhibit.)

As configurações de diretiva de grupo são mostradas na exibição do GPO. (Clique no botão Exhibit.) Para cada uma das instruções a seguir, selecione Sim se a instrução for verdadeira. Caso contrário, selecione Não.

Responda:

Explicação: Nenhum domínio foi selecionado na opção "Configurar descoberta do servidor". Portanto, nenhuma descoberta automática ocorrerá. A adição manual de um servidor também falhará porque o IPAM precisa de um domínio configurado para verificação do servidor.

PERGUNTA 97 Arraste e solte a pergunta Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém um servidor chamado Server1 que executa o Windows Server 2016. Você instala o IP Address Management (IPAM) no Server1. Você precisa iniciar manualmente a descoberta de servidores que o IPAM pode gerenciar em contoso.com. Quais três cmdlets você deve executar em seqüência? Para responder, mova os cmdlets apropriados da lista de cmdlets para a área de resposta e organize-os na ordem correta.

Responda:

Explicação: Etapa 1: Invoke-IpamServerProvisioning Escolha um método de provisionamento O cmdlet Invoke-IpamGpoProvisioning cria e vincula três políticas de grupo especificadas no parâmetro Domain para provisionar as configurações de acesso exigidas nas funções de servidor gerenciadas pelo computador que está executando o servidor IP Address Management (IPAM) . Etapa 2: Add-IpamDiscoveryDomain Configure o escopo da descoberta O cmdlet Add-IpamDiscoveryDomain adiciona um domínio de descoberta do Active Directory para um servidor IP AddressManagement (IPAM). Um domínio de descoberta é um domínio que o IPAM pesquisa para encontrar servidores de infraestrutura. Um servidor IPAM usa a lista de domínios de descoberta para determinar que tipo de servidores adicionar. Por padrão, o IPAM descobre todos os controladores de domínio, servidores DHCP (Dynamic Host Configuration Protocol) e servidores DNS (Domain Name System). Etapa 3: Descoberta do servidor Start-ScheduledTask Start Para começar a descobrir servidores na rede, clique em Iniciar descoberta do servidor para iniciar a tarefa Descoberta do servidor IPAM ou use o comando Start-ScheduledTask. PERGUNTA 98 Pergunta de ponto de acesso Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém dois servidores denominados Server1 e Server2 que executam o Windows Server 2016. O Server1 possui o IP Address Management (IPAM) instalado. Server2 tem a função de servidor DHCP instalada. O servidor IPAM recupera dados do Server2. O domínio tem dois usuários denominados Usuário1 e Usuário2 e um grupo denominado Grupo1. User1 é o único membro do Group1. O servidor1 tem uma política de acesso IPAM. Você edita a política de acesso conforme mostrado na exibição da política. (Clique no botão Exhibit.)

Os escopos DHCP são configurados conforme mostrado na exibição Escopos. (Clique no botão Exhibit.)

Para cada uma das instruções a seguir, selecione Sim se a instrução for verdadeira. Caso contrário, selecione Não.

Responda:

PERGUNTA 99 Pergunta de ponto de acesso Você tem um servidor chamado Server1 que executa o Windows Server 2016. O Server1 possui o serviço de função Proxy de Aplicativo da Web instalado. Você precisa publicar os serviços do Microsoft Exchange Server 2013 por meio do Web Application Proxy. A solução deve usar a pré-autenticação sempre que possível. Como você deve configurar o método de pré-autenticação para cada serviço? Para responder, selecione as opções apropriadas na área de resposta.

Responda:

Explicação: Caixa 1: passagem Caixa 2: Caixa de Serviços de Federação do Active Directory (ADFS) 3: Repasse A tabela a seguir descreve os serviços do Exchange que você pode publicar através do Web Application Proxy e a pré-autenticação com suporte para esses serviços:

Referências: https://technet.microsoft.com/pt-br/library/dn528827(v=ws.11).aspx PERGUNTA 100 Arraste e solte a pergunta Você rede contém um domínio do Active Directory chamado contoso.com. O domínio contém uma autoridade de certificação corporativa (CA). Um usuário chamado Admin1 é um membro do grupo Admins. Do Domínio. Você precisa garantir que você possa arquivar chaves na CA. A solução deve usar o Admin1 como um agente de recuperação de chave. Quais quatro ações você deve executar em seqüência? Para responder, mova as ações apropriadas da lista de ações para a área de resposta e organize-as na ordem correta.

Responda:

PERGUNTA 101 Pergunta de ponto de acesso Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém três servidores denominados Server1, Server2 e Server3 que executam o Windows Server 2016.

O servidor1 tem o IP Address Management (IPAM) instalado. Server2 e Server3 têm a função de servidor DHCP instalada e têm vários escopos DHCP configurados. O servidor IPAM recupera dados do Server2 e Server3. Um usuário de domínio chamado User1 é um membro dos grupos mostrados na tabela a seguir.

No servidor1, você cria uma diretiva de segurança para o usuário1. A política concede à função de administrador do escopo DHCP do IPAM o escopo de acesso \ Global ao usuário. Quais ações o User1 pode executar? Para responder, selecione as opções apropriadas na área de resposta.

Responda:

Explicação: User1 está usando o Gerenciador de Servidores, não o IPAM para executar a administração. Portanto, somente a permissão "Administradores DHCP" no Server2 e as permissões "Usuários DHCP" no Server3 são aplicadas. As permissões concedidas por meio da participação na "Função de administrador do escopo DHCP do IPAM" não são aplicadas quando o usuário não está usando o console do IPAM.

PERGUNTA 102 Pergunta de ponto de acesso

Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém quatro servidores chamados Server1, Server2, Server3 e Server4 que executam o Windows Server 2016. O servidor1 tem o IP Address Management (IPAM) instalado. Server2, Server3 e Server 4 têm a função de servidor DHCP instalada. O IPAM gerencia o Server2, o Server3 e o Server4. Um usuário de domínio chamado User1 é um membro dos grupos mostrados na tabela a seguir.

Quais ações o User1 pode executar? Para responder, selecione as opções apropriadas na área de resposta.

Responda:

Explicação: Caixa 1: pode ser executada pelo User1 Administradores DHCP podem criar escopos DHCP.

Caixa 2: Não pode ser executada pelo usuário1 DHCP Os usuários não podem criar escopos. Caixa 3: não pode ser executada pelo usuário1 Os usuários do IPAM não podem criar copes. https://technet.microsoft.com/pt-br/library/dn741281(v=ws.11).aspx#create_access_scope

PERGUNTA 103 Pergunta de ponto de acesso Sua rede contém um domínio do Active Directory chamado contoso.com. Você tem um computador administrativo chamado Computer1 que executa o Windows Server 2016. No Computer1, você edita um objeto de Diretiva de Grupo (GPO) chamado GPO1, conforme mostrado na exibição.

Você recebe um novo modelo administrativo chamado Template1. Template1 consiste em Template1.adml. Template1 está em Inglês US. Você precisa garantir que as configurações de Template1 apareçam no nó Modelos Administrativos. Para onde você deve copiar os arquivos Template1? Para responder, selecione as opções apropriadas na área de resposta. NOTA: Cada seleção correta vale um ponto.

Responda:

PERGUNTA 104 Você tem um servidor chamado Server1. Um backup do servidor do Microsoft Azure é criado automaticamente todos os dias. Você renomeia Server1 para Server2. Você descobre que os backups não são mais criados no Azure. Você precisa fazer backup do servidor para o Azure. O que você deveria fazer? A. No Portal de Gerenciamento do Azure, carregue o certificado Server2 como um certificado de gerenciamento. B. No Server2, execute o cmdlet Start-OBRegistration. C. No Server2, execute o cmdlet Add-WBBackupTarget. D. No Portal de Gerenciamento do Azure, modifique a configuração no cofre de backup.

Resposta: B Explicação: https://azure.microsoft.com/pt-pt/documentation/articles/backup-azure-backup-faq/ PERGUNTA 105 Você precisa verificar se uma resposta DNS de um servidor DNS está assinada pelo DNSSEC. O que você deve correr? A. B. C. D.

Nslookup.exe Dnscmd.exe Get-NetIPAddress Resolve-DNSName

Resposta: D

PERGUNTA 106 Você tem um servidor DNS chamado server1 que executa o Windows Server 2016. É necessário desativar a recursão no Server1 Quais são as três maneiras possíveis de atingir o objetivo? Cada resposta correta apresenta uma solução completa. A. Crie uma zona de pesquisa inversa chamada 0.in-addr.arpa. B. Crie uma zona de pesquisa direta denominada globalnames C. Do gerenciador de DNS, modifique as propriedades avançadas do server1 D. Do gerenciador de DNS, modifique as propriedades dos encaminhadores do server1 E. Crie uma zona de pesquisa direta denominada "" F. Execute dnscmd.exe e especifique o parâmetro / config Resposta: CEF

PERGUNTA 107 Sua rede contém um domínio de diretório ativo chamado contoso.com. O domínio contém o servidor denominado server1 que executa o Sindows Server 2016. O Server1 possui a função de servidor dos serviços de gerenciamento de direitos de diretório ativos instalada. O domínio contém um grupo local de domínio denominado group1 Você cria um modelo de política de direitos denominado template1. Você precisa garantir que todos os membros do grupo1 possam usar o template1. O que você deveria fazer? A. Converta o escopo de group1 para universal e atribua ao group1 os direitos para template1 B. Converta o escopo de group1 para global e configure o atributo de endereço de email de group1. C. Configure o atributo de endereço de email do grupo1 e configure o atributo de endereço de email de todos os usuários que são membros do grupo1. D. Configure o endereço de e-mail de todos os usuários que são membros do grupo1 e atribua ao grupo1 os direitos para o modelo1. Resposta: D PERGUNTA 108 Sua rede contém dois servidores da Web chamados Server1 e Server2. Ambos os servidores executam o Windows Server 2016. Server1 e Server2 são nós em um cluster de balanceamento de carga de rede (NLB). O cluster NLB contém um aplicativo chamado App1 acessado usando a URL http://app1.contoso.com. Você planeja executar manutenção no Server1.

Você precisa garantir que todas as novas conexões com o App1 sejam direcionadas para o Server2. A solução não deve desconectar as conexões existentes para o Server1. O que você deve correr? A. B. C. D.

O cmdlet Set-NlbCluster O comando suspend do nlb.exe O comando de parada do nlb.exe O cmdlet Suspend-NlbClusterNode

Resposta: D

PERGUNTA 109 Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém um servidor de gerenciamento de endereços IP (IPAM) chamado Server1. O Server1 gerencia vários servidores DHCP e DNS. Do Gerenciador de Servidores no Server1, você cria uma função personalizada para o IPAM. Você precisa atribuir a função a um grupo chamado IP_Admins. O que você deveria fazer? A. B. C. D.

Do Windows PowerShell, execute o cmdlet Add-Member. Do Gerenciador de Servidores, crie uma política de acesso. No Windows PowerShell, execute o cmdlet Set-IpamConfiguration. Do Gerenciador de Servidores, crie um escopo de acesso.

Resposta: B Explicação: Uma função é uma coleção de operações do IPAM. Você pode associar uma função a um usuário ou grupo no Windows usando uma diretiva de acesso. Diversas funções internas são fornecidas, mas você também pode criar funções personalizadas para atender aos seus requisitos de negócios.

PERGUNTA 110 Você tem um servidor chamado Server1 que executa o Windows Server 2016. Um backup do servidor do Microsoft Azure é criado automaticamente todos os dias. Você precisa visualizar os itens incluídos no backup. Qual cmdlet você deve executar? A. B. C. D.

Get-OBPolicyState Get-OBJob Get-OBPolicy Get-WBSummary

Resposta: C

PERGUNTA 111 Sua rede contém um domínio do Active Directory. O domínio contém dois hosts Hyper-V chamados Host1 e Host2 que executam o Windows Server 2016. Host1 contém uma máquina virtual chamada VM1. Você planeja mover a VM1 para o Host2. Você precisa gerar um relatório que lista quaisquer problemas de configuração no Host2 que impeçam que a VM1 seja movida com êxito. Qual cmdlet você deve usar? A. B. C. D.

Mover-VM Teste-VHD Depurar-VM Compare-VM

Resposta: C

PERGUNTA 112 Sua rede contém uma floresta do Active Directory chamada contoso.com. A floresta contém dois domínios filho e seis controladores de domínio. Os controladores de domínio são configurados conforme mostrado na tabela a seguir.

Você precisa impedir que os administradores excluam acidentalmente qualquer um dos sites na floresta. O que você deve usar? A. B. C. D. E. F. G.

Set-ADSite Set-ADReplicationSite Set-ADDomain Set-ADReplicationSiteLink Set-ADGroup Set-ADForest Netdom

Resposta: B

PERGUNTA 113 Sua rede contém um domínio do Active Directory chamado contoso.com. Um administrador anterior implementou uma instalação de Prova de Conceito dos Serviços de Gerenciamento de Direitos do Active Directory (AD RMS) em um servidor denominado Server1. Após a conclusão da prova de conceito, os Serviços de Gerenciamento de Direitos do Active Directory a função de servidor foi removida. Você tenta implantar o AD RMS. Durante a configuração do AD RMS, você recebe uma mensagem de erro indicando que um ponto de conexão de serviço do AD RMS existente (SCP) foi encontrado. Você precisa garantir que os clientes tentem apenas estabelecer conexões com a nova implantação do AD RMS. Qual você deve fazer? A. B. C. D.

Do DNS, remova os registros para Server1. Do DNS, aumente a prioridade dos registros DNS para a nova implantação do AD RMS. Do Active Directory, remova o objeto de computador para Server1. No Active Directory, remova o SCP.

Resposta: D Explicação: O Ponto de Conexão de Serviço (SCP) dos Serviços de Gerenciamento de Direitos do Active Directory (AD RMS) é um objeto no Active Directory que contém o endereço da Web do cluster de certificação do AD RMS. Aplicativos habilitados para AD RMS usam o SCP para descobrir o serviço AD RMS; é o primeiro ponto de conexão para os usuários descobrirem os serviços da web do AD RMS. Apenas um SCP pode existir na sua floresta do Active Directory. Se você tentar instalar o AD RMS e um SCP já existir em sua floresta a partir de uma instalação anterior do AD RMS que não tenha sido desprovisionada corretamente, o novo SCP não será instalado corretamente. Ele deve ser removido antes que você possa estabelecer o novo SCP. PERGUNTA 114

Sua rede contém uma floresta do Active Directory chamada contoso.com. Os usuários acessam com frequência o website de uma empresa parceira externa. A URL do site é http://partners.adatum.com. A empresa parceira informa que executará a manutenção em seu servidor da Web e que os endereços IP do servidor da Web serão alterados. Após a conclusão da alteração, os usuários em sua rede interna relatam que não conseguem acessar o site. No entanto, alguns usuários que trabalham em casa relatam que podem acessar o site. Você precisa garantir que seus servidores DNS possam resolver partners.adatum.com para o endereço IP correto imediatamente. O que você deve fazer? A. Execute ipconfig e especifique o parâmetro FlushDns. B. Execute ipconfig e especifique o parâmetro Renew. C. Execute o dnscmd e especifique o parâmetro ClearCache. D. Execute Set-DnsServerResourceRecordAging. Resposta: C Explicação: Podemos limpar o cache DNS no servidor DNS com o Dnscmd / ClearCache (no prompt de comando) ou Clear-DnsServerCache (do Windows PowerShell).

PERGUNTA 115 Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém três usuários denominados User1, User2 e User3. Você precisa garantir que os usuários possam efetuar logon no domínio usando os nomes principais de usuário (UPNs) mostrados na tabela a seguir.

O que você deve usar? A. B. C. D.

o cmdlet Set-ADDomain o cmdlet Add-DNSServerSecondaryZone o comando Setspn o cmdlet Set-ADUser

Resposta: D

PERGUNTA 116 Você tem uma autoridade de certificação corporativa (CA) chamada ContosoCA. Agentes de recuperação são configurados para ContosoCA. Você duplica o modelo de certificado do usuário e denomina Cont_User. Você planeja emitir os certificados com base no Cont_User para fornecer aos usuários a capacidade de criptografar mensagens e arquivos de email. Você precisa garantir que os agentes de recuperação possam acessar quaisquer arquivos criptografados pelo usuário e mensagens de e-mail, se os usuários perderem o certificado. O que você deveria fazer? A. Emita um certificado com base em um certificado de agente de recuperação de chave. B. Modifique as configurações dos Agentes de Recuperação para ContosoCA. C. Modifique as configurações de Tratamento de Solicitação para Cont_User.

D. Na ContosoCA, configure o modelo do Agente de Recuperação de Chave como um modelo de certificado a ser emitido. Resposta: C PERGUNTA 117 Sua rede contém um domínio do Active Directory chamado contoso.com. Todas as contas dos usuários no departamento de vendas estão em uma unidade organizacional (OU) chamada SalesOU. Um aplicativo chamado App1 é implantado nas contas de usuário no SalesOU usando um objeto de diretiva de grupo (GPO) chamado SalesGPO. Você precisa definir o valor do registro de \ HKEY_CURRENT_USER \ Software \ App1 \ CoIlaboration como 0. Solução: você adiciona uma preferência de usuário que possui uma ação Atualizar. Isso atende ao objetivo?

A. sim B. Não Resposta: A

PERGUNTA 118 Sua rede contém um domínio do Active Directory chamado contoso.com. Você pretende implantar um novo cluster dos Serviços de Gerenciamento de Direitos do Active Directory (AD RMS) em um servidor chamado Server1. Você precisa criar a conta de serviço AD RMS. A solução deve usar o princípio do menor privilégio O que você deveria fazer? A. Crie uma conta de usuário de domínio e adicione a conta ao grupo Operadores de conta no domínio. B. Crie uma conta de usuário local no Server1 e adicione a conta ao grupo Administradores no Server1. C. Crie uma conta de usuário de domínio e adicione a conta ao grupo Usuários do Domínio no domínio. D. Crie uma conta de usuário de domínio e adicione a conta ao grupo Administradores no Server1. Resposta: C

PERGUNTA 119 Você trabalha para uma empresa chamada Contoso, Ltd. A rede contém uma floresta do Active Directory denominada contoso.com. Existe uma confiança de floresta entre contoso.com e uma floresta do Active Directory denominada adatum.com. A floresta contoso.com contém os objetos configurados conforme mostrado na tabela a seguir. Cenário: Consulte a tabela a seguir:

Grupo1 e Grupo2 contêm apenas contas de usuário. A Contoso contrata um novo usuário remoto chamado User3. O User3 funcionará em casa e usará um computador chamado Computed, que executa o Windows 10. Computed está atualmente em um grupo de trabalho. Um administrador chamado Admin1 é um membro do grupo Admins. Do Domínio no domínio contoso.com. Em Usuários e Computadores do Active Directory, você cria uma unidade organizacional (OU) denominada OU1 no domínio contoso.com e, em seguida, cria um contato denominado Contact1 em OU1, Um administrador do domínio adatum.com executa o cmdlet Set-ADUser para configurar um usuário chamado User1 para ter um nome de logon de usuário de User1@litwareinc.com. Fim do cenário: Admin1 tenta excluir OU1 e recebe uma mensagem de erro. Você precisa garantir que o Admin1 possa excluir OU1. O que você deve fazer primeiro? A. Excluir Contact1. B. Adicione Admin1 ao grupo de administradores da empresa. C. Modifique as configurações de objeto para OU1. D. Desative a Lixeira do Active Directory. Resposta: C

PERGUNTA 120 Sua rede contém um domínio do Active Directory chamado contoso.com. Você descobre que os usuários podem usar senhas que contenham apenas números. Você precisa garantir que todas as senhas de usuário no domínio contenham pelo menos três dos seguintes tipos de caracteres: -

números letras maiúsculas letras minúsculas caracteres especiais

O que você deveria fazer? UMA. a política de domínio padrão B. a política local em cada computador cliente

C. a diretiva de controladores de domínio padrão D. a política local em cada controlador de domínio Resposta: A

PERGUNTA 121 Sua rede contém um domínio do Active Directory chamado contoso.com. Você cria um grupo de segurança de domínio chamado Grupo1 e adiciona vários usuários a ele. Você precisa forçar todos os usuários do Grupo1 a alterar sua senha a cada 35 dias. A solução deve afetar apenas os usuários do Grupo1. O que você deveria fazer? A. No Windows PowerShell, execute o cmdlet Set-ADDomain e execute o cmdlet Set-ADAccountPassword. B. Modifique as configurações da Diretiva de Senha em um objeto de Diretiva de Grupo (GPO) vinculado ao domínio e, em seguida, filtre o GPO somente para o Grupo1. C. Crie um provedor de autenticação de formulários e defina as credenciais de autenticação de formulários. D. Na Central Administrativa do Active Directory, crie um objeto de configuração de senha (PSO). Resposta: D

PERGUNTA 122 Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém dois servidores denominados Server1 e Server2 que executam o Windows Server 2016. As contas de computador de Server1 e Server2 estão no contêiner Computers . Um objeto de diretiva de grupo (GPO) chamado GPO1 está vinculado ao domínio. O GPO1 tem várias configurações de computador definidas e segue as configurações.

Um administrador descobre que o GPO1 não é aplicado ao Servido. GPO1 é aplicado ao servidor2. Qual configuração possivelmente impede que o GPO1 seja aplicado ao Server1? A. B. C. D.

as permissões no objeto de computador do Server1 as permissões no GPO1 o modo de processamento de loopback no GPO1 as permissões no contêiner de computadores

Resposta: B

PERGUNTA 123 Você tem uma autoridade de certificação raiz offline (CA) chamada CA1. O CA1 está hospedado em uma máquina virtual. Você só ativa a CA1 quando a CA precisa ser corrigida ou é necessário gerar uma chave para CAs subordinadas. Você inicia o CA1 e descobre que o sistema de arquivos está corrompido. Você resolve a corrupção do sistema de arquivos e descobre que deve recarregar a raiz da autoridade de certificação a partir de um backup. Quando você tenta executar o cmdlet Restore-CARoleService, você recebe a seguinte mensagem de erro: "O processo não pode acessar o arquivo porque ele está sendo usado por outro processo." A. Pare o serviço dos Serviços de Domínio do Active Directory (AD DS). B. Execute o cmdlet Restore-CARoleService e especifique o caminho para uma chave CA válida. C. Pare o serviço dos Serviços de Certificados do Active Directory (AD CS). D. Execute o cmdlet Restore-CARoleService e especifique o parâmetro Force. Resposta: C PERGUNTA 124 Um técnico chamado Tech1 recebe a tarefa de unir os laptops ao domínio. o As contas de computador de cada laptop devem estar em uma unidade organizacional (UO) associada ao departamento do usuário que usará esse laptop. Os nomes dos laptops devem começar com quatro caracteres indicando o departamento seguido por um número de quatro dígitos Tech1 é um membro do grupo Usuários do domínio somente. A Tech1 tem as credenciais de logon do administrador para todos os laptops. Você precisa Tech1 para se juntar aos laptops para o domínio. A solução deve garantir que os laptops sejam nomeados corretamente e que as contas de computador dos laptops estejam nas UOs corretas. Solução: você cria um script para a criação de arquivos para uma associação de domínio offline e, em seguida, fornece os arquivos para a Tech1. Você instrui Tech1 para entrar em cada laptop e, em seguida, para executar o djoin.exe. Isso atende ao objetivo? A. sim B. Não Resposta: A PERGUNTA 125 Nota: Esta questão faz parte de uma série de perguntas que usam o mesmo cenário. Para sua conveniência, o cenário é repetido em cada questão. Cada pergunta apresenta um objetivo e uma resposta diferentes, mas o texto do cenário é exatamente o mesmo em cada questão desta série. Início do cenário repetido. Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém um único site chamado Site1. Todos os computadores estão no Site1. Os objetos de Diretiva de Grupo (GPOs) do domínio são configurados conforme mostrado na exibição. (Clique no botão Exhibit.)

Os usuários relevantes e o computador cliente no domínio são configurados conforme mostrado na tabela a seguir.

Você está avaliando o que ocorrerá quando você definir o modo de processamento de loopback de diretiva de grupo de usuários para substituir em A4. Que GPO ou GPOs se aplicarão ao User2 quando o usuário entrar no Computer1 após o processamento de loopback ser configurado? A. B. C. D.

A1, A5, A6 e A4 A3, A1, A4 e A7 A3, A1, A5 e A4 Apenas A4

Resposta: A PERGUNTA 126 Sua rede contém uma floresta do Active Directory chamada contoso.com. A floresta contém uma autoridade de certificação raiz corporativa em um servidor que executa o Windows Server 2016.

Você planeja criar e emitir um modelo de CA subordinada personalizado.

Você precisa impedir que as CAs subordinadas emitam certificados subordinados. O que você deve configurar no modelo? A. as configurações de tratamento de solicitações B. as configurações de criptografia C. a extensão Basic Constraints D. as configurações de segurança Resposta: D

PERGUNTA 127 Você está implementando um aplicativo da Web denominado WebApp1 em sua rede interna. O WebApp1 está hospedado em um servidor chamado Web1 que executa o Windows Server 2016. Você implanta uma infra-estrutura de Serviços de Federação do Active Directory (AD FS) e um Proxy de Aplicativo Web para fornecer acesso a WebApp1 para usuários remotos. Você precisa garantir que o Web1 possa autenticar os usuários remotos. O que você deveria fazer? A. Publique o WebApp1 usando a pré-autenticação de passagem. B. Publique o WebApp 1 como um aplicativo Gateway de Área de Trabalho Remota (Gateway RD) no Proxy de Aplicativo da Web. C. Publique o WebApp1 usando a pré-autenticação do AD FS. D. Publique o WebApp1 usando a pré-autenticação do certificado do cliente. Resposta: A

PERGUNTA 128 Você tem um servidor da Web interno que hospeda sites. Os sites usam HTTP e HTTPS. Você implanta um Web Application Proxy em sua rede de perímetro. Você precisa garantir que os usuários da Internet possam acessar os sites usando somente HTTPS. O acesso à Internet para os sites deve usar o Proxy de Aplicativo da Web. Quais ações você deve executar? Cada resposta correta apresenta parte da solução. NOTA: Cada seleção correta vale um ponto. A. No Remote Management Management Console, publique os sites. Configurar pass-through autenticação e selecione Ativar HTTP para redirecionamento de HTTPS. B. Configure o Proxy de Aplicativo da Web para executar a pré-autenticação usando o Oauth2. C. Nos servidores de nomes DNS externos, crie entradas DNS que apontem para o endereço IP privado do servidor web. D. No servidor da Web, ative Redirecionamento HTTP no servidor Proxy de Aplicativo da Web. E. Em servidores de nomes DNS externos, crie entradas DNS que apontem para o endereço IP público do Proxy de Aplicativo da Web.

Resposta: AE

PERGUNTA 129 Sua rede contém uma floresta do Active Directory. A floresta contém um domínio denominado contoso.com. O domínio contém três controladores de domínio. Um controlador de domínio chamado lon-dc1 falha. Você é incapaz de reparar o lon-dc1.

Você precisa impedir que os outros controladores de domínio tentem replicar para o londc1. Solução: nos Sites e Serviços do Active Directory, você remove o objeto de lon-dc1. Isso atende ao objetivo? A. sim B. Não Resposta: B

PERGUNTA 130 Sua rede contém um domínio do Active Directory chamado adatum.com. O domínio contém um grupo de segurança chamado G_Research e uma unidade organizacional (OU) denominada OU_Research. Todos os usuários do departamento de pesquisa são membros do G_Research e suas contas de usuário estão em OU_Research. Você precisa garantir que todos os usuários do departamento de pesquisa alterem suas senhas a cada 28 dias e imponham uma senha complexa com 12 caracteres. O que você deveria fazer? A. No Gerenciamento de Diretiva de Grupo, crie e vincule um objeto de Diretiva de Grupo (GPO) à Pesquisa da UO. Modifique a política de senha no GPO. B. Na Central Administrativa do Active Directory, crie um novo objeto de Configurações de Senha (PSO). C. Em Usuários e Computadores do Active Directory, modifique as propriedades do Contêiner de Configurações de Senha. D. No Gerenciamento de Diretiva de Grupo, crie e vincule um objeto de Diretiva de Grupo (GPO) ao domínio. Modifique a política de senha no GPO. Filtre o GPO para aplicar apenas ao G_Research. Resposta: C PERGUNTA 131 Nota: Esta questão faz parte de uma série de questões que usam as mesmas ou semelhantes opções de resposta. Uma opção de resposta pode estar correta para mais de uma pergunta na série. Cada questão é independente das outras questões desta série. As informações e detalhes fornecidos em uma pergunta se aplicam somente a essa pergunta. Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém 5.000 contas de usuário.

Você tem um objeto de diretiva de grupo (GPO) chamado DomainPolicy que está vinculado ao domínio e um GPO chamado DCPolicy que está vinculado à unidade organizacional (UO) de controladores de domínio. Você precisa garantir que todos os computadores clientes na rede baixem e instalem automaticamente as atualizações do Windows. O que você deveria fazer? A. No nó Configuração do Computador do DCPolicy, modifique as Configurações de Segurança. B. No nó Configuração do Computador do DomainPolicy, modifique as Configurações de Segurança. C. No nó Configuração do Computador do DomainPolicy, modifique os Modelos Administrativos. D. No nó Configuração do Usuário do DCPolicy, modifique as Configurações de Segurança. E. No nó Configuração do Usuário de DomainPolicy, modifique o Redirecionamento de Pasta. F. No nó Configuração do usuário de DomainPolicy, modifique os Modelos Administrativos.

G. Em Preferências no nó Configuração do usuário de DomainPolicy, modifique as Configurações do Windows. H. Em Preferências no nó Configuração do Computador de DomainPolicy, modifique as Configurações do Windows. Resposta: F

PERGUNTA 132 Sua empresa tem um escritório principal e três filiais. A rede contém um domínio do Active Directory chamado contoso.com. O escritório principal contém três controladores de domínio. Cada filial contém um controlador de domínio. Você descobre que as novas configurações na Diretiva de Domínio Padrão não são aplicadas em uma das filiais, mas todos os outros Objetos de Diretiva de Grupo (GPOs) são aplicados. Você precisa verificar a replicação da Diretiva de Domínio Padrão para a filial. O que você deve fazer de um controlador de domínio no escritório principal? A. Em um prompt de comando, execute dcdiag.exe. B. Em Gerenciamento de Diretiva de Grupo, clique em Diretiva de Domínio Padrão em Contoso.com e abra a guia Detalhes. C. Em Gerenciamento de Diretiva de Grupo, clique em Diretiva de Domínio Padrão em Contoso.com e abra a guia Escopo. D. Em um prompt de comando, execute repadmin.exe. Resposta: D

PERGUNTA 133 Você cria uma conta de usuário que será usada como um modelo para novas contas de usuário. Qual configuração será copiada quando você copiar a conta de usuário do Active Directory Users and Computers. A. Perfil dos Serviços de Área de Trabalho Remota B. o atributo Department

C. Certificados Publicados D. o atributo do Office Resposta: A

PERGUNTA 134 Sua rede contém uma floresta do Active Directory chamada contoso.com. A floresta contém um servidor membro chamado Server1. O Server1 possui vários aplicativos de linha de negócios. Cada aplicativo é executado como um serviço que usa a conta do Serviço de Rede. Você precisa configurar os aplicativos de linha de negócios para serem executados usando uma conta virtual. O que você deveria fazer? A. B. C. D.

No console Serviços, modifique as propriedades de Logon dos serviços. Do Microsoft Application Compatibility Toolkit (ACT), crie um shim. No Windows PowerShell, execute o cmdlet Install-ADScrviceAccount. No Windows PowerShell, execute o cmdlet New-ADServiccAccount.

Resposta: A

PERGUNTA 135 Sua rede contém uma floresta do Active Directory chamada contoso.com. A floresta contém 10 domínios. O domínio raiz contém um servidor de catálogo global chamado DC1. Você remove a função de servidor de catálogo global do DC1. Você precisa diminuir o tamanho do banco de dados do Active Directory no DC1. Solução: você reinicia o DC1 no Modo de Reparo dos Serviços de Diretório. Você executa compact.exe e, em seguida, reinicie o DC1. Isso atende ao objetivo? A. sim B. Não Resposta: B Explicação: Você precisa executar o ntdsutil.exe com a opção 'compact to'. https://theitbros.com/active-directory-database-compact-defrag/ PERGUNTA 136 Nota: Esta questão faz parte de uma série de questões que usam as mesmas ou semelhantes opções de resposta. Uma opção de resposta pode estar correta para mais de uma pergunta na série. Cada questão é independente das outras questões desta série. As informações e detalhes fornecidos em uma pergunta se aplicam somente a essa pergunta. Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém 5.000 contas de usuário.

Você tem um objeto de diretiva de grupo (GPO) chamado DomainPolicy que está vinculado ao domínio e um GPO chamado DCPolicy que está vinculado à unidade organizacional (UO) de controladores de domínio. Você precisa garantir que os membros do grupo Operadores de Backup possam fazer o backup dos controladores de domínio. O que você deveria fazer? A. No nó Configuração do Computador do DCPolicy, modifique as Configurações de Segurança. B. No nó Configuração do Computador do DomainPolicy, modifique as Configurações de Segurança. C. No nó Configuração do Computador do DomainPolicy, modifique os Modelos Administrativos. D. No nó Configuração do Usuário do DCPolicy, modifique as Configurações de Segurança. E. No nó Configuração do Usuário de DomainPolicy, modifique o Redirecionamento de Pasta. F. No nó Configuração do usuário de DomainPolicy, modifique os Modelos Administrativos. G. Em Preferências no nó Configuração do usuário de DomainPolicy, modifique as Configurações do Windows. H. Em Preferências no nó Configuração do Computador de DomainPolicy, modifique as Configurações do Windows. Resposta: G

PERGUNTA 137 Sua rede contém duas florestas do Active Directory chamadas fabrikam.com e contoso.com. Cada floresta contém um único domínio Contoso.com tem um objeto de diretiva de grupo (GPO) chamado Cont_GPO1.

Você precisa aplicar as configurações de Cont_GPO1 aos computadores em fabrikam.com. Quais ações você deve executar? Cada resposta correta apresenta parte da solução. NOTA: Cada seleção correta vale um ponto. A. Faça o backup de Cont_GP01. Em fabrikam.com, crie e vincule um novo GPO usando a Diretiva de Grupo Management Console (GPMC) e execute o Assistente para Importação de Configurações. B. Faça o backup de Cont_GP01. Em fabrikam.com, execute o cmdlet Restore-GPO e execute o cmdlet New-GPLink. C. Copiar \\ contoso.com \ SysVol \ contoso.com \ Policies para \ fabrikam.com \ SysVol \ fabrikam.com \ Policies. Em fabrikam.com, execute o cmdlet NewGPLink. D. Faça o backup de Cont_GP01. Em fabrikam.com, crie e vincule um novo GPO usando o GPMC (Console de Gerenciamento de Diretiva de Grupo) e execute o Assistente para Restaurar Objeto de Diretiva de Grupo. Resposta: AB PERGUNTA 138

User1 está em OU1. GPO1 está vinculado a OU1. As configurações no GPO1 são configuradas conforme mostrado na exibição. (Clique no botão Exhibit)

Computador1 não tem atalhos na área de trabalho. A. B. C. D.

1 2 3 4

Resposta: D

PERGUNTA 139 Sua rede contém um domínio do Active Directory chamado contoso.com. A conta de usuário para um usuário chamado User1 está em uma unidade organizacional (OU) denominada OU1. Você precisa ativar o User1 para entrar como user1@adatum.com. Solução: A partir do Windows PowerShell, você executa Set-ADObject `CN = Usuário1, OU = OU1, DC = Contoso, DC = com '-add @ {UserPrincipalNAme='User1@Adatum.com'} -remove @ {UserPrincipalName = 'Usuário1 @ Contoso.com '}, Isso atende ao objetivo? A. sim B. Não Resposta: A

PERGUNTA 140

Sua rede contém um domínio do Active Directory. O domínio contém um cluster dos Serviços de Gerenciamento de Direitos do Active Directory (AD RMS) e uma autoridade de certificação (CA). É necessário garantir que todos os documentos protegidos usando o AD RMS possam ser descriptografados se a conta usada para criptografar os documentos for excluída. O que você deveria fazer? A. Faça backup dos arquivos protegidos pelo AD RMS usando o Backup do Windows Server. B. Configurar o arquivamento de chaves na CA. C. Configure manualmente a senha da chave de cluster do AD RMS. D. Configure superusuários na implantação do AD RMS. Resposta: D Explicação: https://social.technet.microsoft.com/wiki/contents/articles/9111.disaster-recovery-guide-foractive- directory-rights-management-services.aspx PERGUNTA 141 Sua rede contém uma floresta do Active Directory. A floresta contém um domínio denominado contoso.com. O domínio contém três controladores de domínio. Um controlador de domínio chamado lon-dc1 falha. Você é incapaz de reparar o lon-dc1. Você precisa impedir que os outros controladores de domínio tentem replicar para o lon-dc1. Solução: em Usuários e Computadores do Active Directory, você remove a conta de computador de londc1. Isso atende ao objetivo? A. sim B. Não Resposta: B PERGUNTA 142

Sua rede contém uma floresta do Active Directory. A floresta contém dois domínios denominados contoso.com e fabrikam.com. O nível funcional da floresta e dos domínios é o Windows Server 2008 R2. Você tem um grupo global chamado Group1 no domínio contoso.com. Grupo1 contém as contas de usuário em contoso.com. Você precisa garantir que você possa adicionar as contas de usuário no domínio fabrikam.com ao Grupo1. O que você deveria fazer? A. Execute o cmdlet Set-LocalGroup. B. Atribuir o grupo Controladores de Domínio em permissões fabrikam.com ao Grupo1 C. Modifique o escopo do Grupo1 para o domínio local. D. Altere Group1 para um grupo de distribuição. Resposta: C

PERGUNTA 143 Sua rede contém uma floresta do Active Directory. A floresta contém um domínio denominado contoso.com. O domínio contém três controladores de domínio. Um controlador de domínio chamado lon-dc1 falha. Você é incapaz de reparar o lon-dc1. Você precisa impedir que os outros controladores de domínio tentem replicar para o lon-dc1. Solução: Nos Domínios e Relações de Confiança do Active Directory, você transfere as funções de mestre de operações de lon-dc1. Isso atende ao objetivo? A. sim B. Não Resposta: B

PERGUNTA 144 Nota: Esta questão faz parte de uma série de perguntas que usam o mesmo cenário. Para sua conveniência, o cenário é repetido em cada questão. Cada pergunta apresenta um objetivo e uma resposta diferentes, mas o texto do cenário é exatamente o mesmo em cada questão desta série. Início do cenário repetido. Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém um único site chamado Site1. Todos os computadores estão no Site1. Os objetos de Diretiva de Grupo (GPOs) do domínio são configurados conforme mostrado na exibição. (Clique no botão Exhibit.)

Os usuários relevantes e o computador cliente no domínio são configurados conforme mostrado na tabela a seguir.

Fim do cenário repetido. Você está avaliando o que ocorrerá quando definir o modo de processamento de loopback da Diretiva de Grupo de Usuários para Substituir na A7. Que GPO ou GPOs se aplicarão ao User2 quando o usuário entrar no Computer1 após o processamento de loopback ser configurado? A. B. C. D.

Apenas A1 e A7 A3 Al, A5, A6 e A7 Apenas A3, A5, A1 e A7 Apenas A7

Resposta: D PERGUNTA 145 Você tem um servidor chamado Server1 em um grupo de trabalho.

Você precisa definir uma configuração de Diretiva de Grupo no Servidor1 que será aplicada somente aos usuários não administrativos. O que você deveria fazer? A. Abra o Editor de Diretiva de Grupo Local. No menu Arquivo, modifique as configurações de Opções.

B. Executar mmc.exe Adicione o snap-in Editor de Objeto de Diretiva de Grupo e altere o objeto de Diretiva de Grupo (GPO). C. Abra o Editor de Diretiva de Grupo Local. No menu Exibir, modifique as configurações de personalização. D. Abrir usuários e grupos locais, criar um novo grupo Executar novo-GPO. Resposta: A

PERGUNTA 146 Você usa o Application Request Routing (ARR) para disponibilizar aplicativos da Web internos para a Internet usando a autenticação NTLM. Você precisa substituir o ARR usando o Proxy de Aplicativo da Web. Qual função de servidor você deve implantar primeiro? A. Serviços de Diretório Leve do Active Directory B. Serviços de Gerenciamento de Direitos do Active Directory C. Serviços de Dederação do Active Directory D. Serviços de Certificados do Active Directory Resposta: C

PERGUNTA 147 Sua empresa tem um departamento de marketing. A rede contém um domínio do Active Directory chamado comoso.com. O domínio contém duas unidades organizacionais de nível superior (OMs) chamadas MKT_Comps e MKT_Users. MKT_Comps contém as contas de computador para os computadores no departamento de marketing. MKT_Users contém as contas de usuário para os usuários no departamento de marketing. Você vincula um novo objeto de diretiva de grupo (GPO) chamado GPO1 a MKT_Comps. Você precisa implantar uma conexão VPN com todos os usuários que fazem login nos computadores do departamento de marketing. Os usuários devem ser A. Configuração do Computador / Políticas / Modelos Administrativos / Rede / Conexões de Rede B. Configuração do Computador / Preferências / Configurações do Painel de Controle / Opções de Rede C. Configuração do usuário / Preferências / Configurações do painel de controle / Opções de rede D. Configuração do usuário / Políticas / Modelos Administrativos / Rede / Conexões de Rede Resposta: B

PERGUNTA 148 Sua rede contém um domínio do Active Directory chamado conloso.com. O domínio tem uma autoridade de certificação corporativa (CA).

Você duplicar o modelo Basic EFS e nomeie o modelo Template1. Você configura a autoridade de certificação para emitir Template1. Os usuários são configurados para obter um novo certificado automaticamente quando entram em um computador no domínio.

Você precisa permitir que os usuários obtenham automaticamente um certificado com base no Template1. O que você deve modificar? A. as configurações de segurança para Template1 B. as propriedades de manipulação de solicitações para o CA C. as configurações de publicação para o CA D. as propriedades de manipulação de solicitação para Template1 Resposta: A PERGUNTA 149 Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém um servidor do AD FS (Serviços de Federação do Active Directory) chamado Server1. Em um servidor autônomo chamado Server2, você instala e configura o Proxy de Aplicativo da Web. Você tem um aplicativo da web interno chamado WebApp1. O AD FS tem uma confiança da terceira parte confiável para o WebApp1. Você precisa fornecer aos usuários externos acesso ao WebApp1. A autenticação no WebApp1 deve usar a pré-autenticação do AD FS. Qual ferramenta você deve usar para publicar o WebApp1? A. Gerenciamento de acesso remoto no servidor1 B. Gerenciamento do AD FS no servidor2 C. Gerenciamento de acesso remoto no servidor2 D. Roteamento e acesso remoto no servidor1 E. Gerenciamento do AD FS no Server1. Resposta: C Explicação: https://docs.microsoft.com/pt-br/windows-server/remote/remote-access/web-application- proxy / publishing-applications-using-ad-fs-pré-autenticação

PERGUNTA 150 Sua rede contém um domínio do Active Directory chamado contoso.com. A conta de usuário para um usuário chamado User1 está em uma unidade organizacional (OU) denominada OU1. Você precisa ativar o User1 para entrar como user1@adatum.com. Solução: A partir do Windows PowerShell, você executa Set-ADuser User1 userPrincipalName User1@Adatum.com.

Isso atende ao objetivo? A. sim B. Não Resposta: A

PERGUNTA 151 Sua rede contém uma floresta do Active Directory chamada contoso.com. A floresta contém 10 domínios.

O domínio raiz contém um servidor de catálogo global chamado DC1. Você remove a função de servidor de catálogo global do DC1. Você precisa diminuir o tamanho do banco de dados do Active Directory no DC1. Solução: você interrompe o serviço NTDS no DC1. Você executa ntdsutil.exe, use a opção de limpeza de metadados e inicie o servidor NTDS. Isso atende ao objetivo? A. sim B. Não Resposta: B Explicação: Você precisa executar o ntdsutil.exe com a opção 'compact to'. https://theitbros.com/active-directory-database-compact-defrag/ PERGUNTA 152 Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém um servidor chamado Server1 que executa o Windows Server 2016. No Server1, você cria um usuário local chamado User1. User1 é um membro do grupo Administradores local. Server1 tem as seguintes diretivas de grupo local: K - Política de computador local - Computador local \ User1Policy - Política de computadores locais \ administradores Você precisa forçar User1 para alterar sua senha a cada 14 dias. Solução: você pode definir as configurações da Diretiva de Senha em um Objeto de diretiva de grupo (GPO) vinculado à unidade organizacional (UO) de controladores de domínio. A. sim B. Não Resposta: B

PERGUNTA 153 Você implanta uma nova autoridade de certificação (CA) em um servidor que executa o Windows Server 2016. Você precisa configurar a autoridade de certificação para oferecer suporte à recuperação de certificados. O que você deve fazer primeiro? A. Modifique as configurações dos Agentes de Recuperação das propriedades da CA. B. Atribua a permissão Solicitar Certificados à conta do usuário responsável pela recuperação de certificados. C. Configure o modelo do Agente de Recuperação de Chave como um modelo de certificado a ser emitido. D. Modifique as extensões do modelo de Assinatura de Resposta OCSP. Resposta: C Explicação: http://markgossa.blogspot.co.uk/2017/03/enable-key-archival-in-server-2012-r2.html PERGUNTA 154 Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém um usuário chamado User1, um grupo denominado Group1 e uma unidade organizacional (OU) denominada OU1. Você precisa habilitar o Usuário1 para vincular as diretivas de grupo a OU1.

Solução: na Central Administrativa do Active Directory, você adiciona o User1 ao Group1. No Gerenciamento de Diretiva de Grupo, você clica no container Objetos de Diretiva de Grupo. Na guia Delegação, você adiciona o Grupo1. A. sim B. Não Resposta: B

PERGUNTA 155 Nota: Esta questão faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada questão da série contém uma solução exclusiva que pode atender às metas declaradas. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto outros podem não ter uma solução correta. Depois de responder a uma pergunta nesta seção, você NÃO poderá voltar a ela. Como resultado, essas perguntas não aparecerão na tela de revisão. Você implanta uma nova floresta do Active Directory. Você precisa garantir que possa criar uma conta de serviço gerenciado (gMSA) de grupo para vários servidores membros. Solução: A partir do Windows PowerShell em um controlador de domínio, você executa o cmdlet Add-KdsRootKey. Isso atende ao objetivo? A. sim B. Não

Resposta: A PERGUNTA 156 Um técnico chamado Tech1 recebe a tarefa de unir os laptops ao domínio. As contas de computador de cada laptop devem estar em uma unidade organizacional (UO) associada ao departamento do usuário que usará esse laptop. Os nomes dos laptops devem começar com quatro caracteres indicando o departamento seguido por um número de quatro dígitos Tech1 é um membro do grupo Usuários do domínio somente. A Tech1 tem as credenciais de logon do administrador para todos os laptops. Você precisa Tech1 para se juntar aos laptops para o domínio. A solução deve garantir que os laptops sejam nomeados corretamente e que as contas de computador dos laptops estejam nas UOs corretas. Solução: você pré-cria a conta de computador de cada laptop em usuários e computadores do Active Directory. Você instrui Tech1 para entrar em cada laptop e, em seguida, para executar o djoin.exe. Isso atende ao objetivo? A. sim B. Não Resposta: B

PERGUNTA 157 Sua rede contém um domínio do Active Directory.

Os usuários não têm privilégios administrativos para seu computador cliente Você modifica uma configuração de computador em um objeto de diretiva de grupo (GPO). Você precisa garantir que a configuração seja aplicada a cinco computadores clientes o mais rápido possível. O que você deveria fazer? A. Em um controlador de domínio, execute o comando gpudate.exe e especifique o parâmetro Force. B. De cada computador cliente, execute o comando gpresult.exe e especifique o parâmetro / r. C. Em cada computador cliente, execute o cmdlet Get-Gpo e especifique o parâmetro -alt. D. Em um controlador de domínio, execute o cmdlet Invoke-GPUpdate. Resposta: D Explicação: https://technet.microsoft.com/pt-br/library/hh852337(v=ws.11).aspx PERGUNTA 158 Sua empresa possui várias filiais. A rede contém um domínio do Active Directory chamado contoso.com. Em uma das filiais, um novo técnico é contratado para adicionar computadores ao domínio.

Depois de ingressar com êxito vários computadores no domínio, o técnico não consegue unir mais computadores ao domínio. Você precisa garantir que o técnico possa ingressar em um número ilimitado de computadores no domínio. O que você deveria fazer? A. Modifique as configurações de segurança da conta de usuário do técnico. B. Modifique as configurações de segurança do contêiner Computadores. C. Configure a conta de usuário do técnico como uma conta de serviço gerenciada. D. Execute o comando redircmp.exe. Resposta: D

PERGUNTA 159 Sua rede contém uma floresta do Active Directory chamada contoso.com. Todos os controladores de domínio executam o Windows Server 2012 R2. Você implanta um novo servidor chamado Server1 que executa o Windows Server 2016. Um administrador do servidor chamado ServerAdmin01 é um membro do grupo de usuários do domínio. Você adiciona ServerAdmin01 ao grupo Administradores no Server1. ServerAdmin01 conecta ao Server1 e configura com êxito um novo cluster de serviços de gerenciamento de vôos do Active Directory (AD RMS). Você precisa garantir que os clientes possam descobrir o cluster do AD RMS consultando o Active Directory. O que você deveria fazer? A. Registre um ponto de conexão de serviço (SCP). B. Modifique as configurações de segurança da conta de computador do Server1. C. Atualize o esquema do Active Directory. D. Atualize um controlador de domínio para o Windows Server 2016. Resposta: A

PERGUNTA 160 Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém uma autoridade de certificação raiz corporativa (CA) em um servidor que executa o Windows Server 2016. Você precisa configurar a autoridade de certificação para oferecer suporte aos respondentes do protocolo OCSP (Online Certificate Status Protocol). Quais ações você deve executar? Cada resposta correta apresenta parte da solução. NOTA: Cada seleção correta vale um ponto. A. Instalar uma autoridade de certificação subordinada autônoma. B. Modifique o acesso de informações de autoridade (AIA) da autoridade de certificação. C. Configure um agente de inscrição. D. Adicione um novo modelo de certificado para emitir. E. Modifique o ponto de distribuição da CRL (CDP) da autoridade de certificação. Resposta: CD

PERGUNTA 161 Sua rede contém um domínio do Active Directory chamado contoso.com. Todas as contas dos usuários no departamento de vendas estão em uma unidade organizacional (OU) chamada SalesOU. Um aplicativo chamado App1 é implantado nas contas de usuário no SalesOU usando um objeto de diretiva de grupo (GPO) chamado SalesGPO. Você precisa definir o valor do registro de \ HKEY_CURRENT_USER \ Software \ App1 \ CoIlaboration para 0. Solução: você adiciona uma preferência de usuário que possui uma ação Substituir. Isso atende ao objetivo? A. sim B. Não Resposta: A Explicação: https://technet.microsoft.com/pt-br/library/cc753092(v=ws.11).aspx

PERGUNTA 162 Sua rede contém um domínio do Active Directory. O domínio contém o computador chamado Comouter1 e uma unidade organizacional (OU) denominada TestOU. TestOU contém 10 contas de computador que são usadas para teste. Um objeto de diretiva de grupo (GPO) chamado GPO1 está vinculado a TestOU. No Computer1, você modifica a atribuição direita do usuário usando a diretiva local. Você precisa aplicar a atribuição direita do usuário de Computer1 aos 10 computadores de teste. O que você deveria fazer? A. No Computer1, execute o comando gprcsult.exe e especifique o parâmetro A. Da diretiva de grupo Gerenciamento, execute o Assistente para Restaurar Objeto de Diretiva de Grupo. B. No Computer1, execute o comando secedit.exe e especifique o parâmetro / export. Em Gerenciamento de Diretiva de Grupo, execute o Assistente para Importação de Configurações.

C. No Computer1, execute o comando gpresult.exe e especifique o parâmetro A. Editar GPO1 e, em seguida, importe um modelo de segurança. D. No Computer1, execute o comando secedit.exe e especifique o parâmetro / export. Editar GPO1 e, em seguida, importe um modelo de segurança. Resposta: D

PERGUNTA 163 Sua rede contém um domínio do Active Directory chamado contoso.com. Você precisa criar um repositório central para os modelos de administrador da Diretiva de Grupo . O que você deve usar?

A. B. C. D.

Dcgpofix.exe Copy-Item Copiar-GPO Console de Gerenciamento de Diretiva de Grupo (GPMC)

Resposta: B

PERGUNTA 164 Sua rede contém um domínio do Active Directory chamado contoso.com. Um objeto de diretiva de grupo (GPO) chamado GPO1 está vinculado a contoso.com. O GPO1 possui políticas de configuração do computador, políticas de configuração do usuário e preferências do usuário configuradas. Você precisa garantir que as preferências do usuário no GPO1 se apliquem apenas a usuários que se conectam a computadores que executam o Windows 10. Todas as outras configurações no GPO1 devem ser aplicadas, independentemente do computador no qual o usuário faz login. O que você deve configurar? A. Configurações de segurança B. Filtragem WMI C. Filtragem de Segurança D. segmentação no nível do item Resposta: D

PERGUNTA 165 Sua rede contém uma floresta do Active Directory dominada por assinatura denominada contoso.com. O nível funcional da floresta é o Windows Server 2016. A floresta tem o Controle de Acesso Dinâmico ativado. O domínio contém dois controladores de domínio chamados DC1 e DC2. As contas de usuário privilegiadas usadas para gerenciar o Active Directory residem em um grupo denominado Contoso \ AD_Admins. Você cria uma política de autenticação denominada Policy1 e um silo de política de autenticação chamado Silo1. Você precisa garantir que as contas no grupo Contoso \ AD-Admins possam entrar somente nos controladores de domínio.

Quais são as três configurações que você deve executar? Cada resposta de correção apresenta parte da solução. A. Crie uma conta de serviço gerenciada e adicione a conta às contas permitidas no Silo1. B. Adicione as contas de usuário com privilégios e os controladores de domínio a Contas Permitidas no Silo1. C. Crie uma condição de controle de acesso na Policy1. D. Adicione os controladores de domínio ao grupo Contoso \ AD_Admins. E. Atribua o Silo1 às contas de usuários com privilégios e aos controladores de domínio. Resposta: BCE

PERGUNTA 166 Sua rede contém um domínio do Active Directory chamado contoso.com. A conta de usuário para um usuário chamado User1 está em uma unidade organizacional (OU) denominada OU1. Você precisa ativar o User1 para entrar como user1@adatum.com. Solução: em Domínios e Relações de Confiança do Active Directory, você configura um sufixo UPN alternativo. Na Central Administrativa do Active Directory, você configura a propriedade de logon UPN do Usuário de Usuário1. Isso atende ao objetivo? A. sim B. Não Resposta: A PERGUNTA 167 Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém um servidor chamado Server1 que executa o Windows Server 2016. No Server1, você cria um usuário local chamado User1. User1 é um membro do grupo Administradores local. O servidor1 tem as seguintes diretivas de grupo locais: - Política de computador local - Computador local \ User1Policy - Política de computadores locais \ administradores Você precisa forçar User1 para alterar sua senha a cada 14 dias. Solução: você cria um objeto de configuração de senha (PSO) no domínio. A. sim B. Não Resposta: B PERGUNTA 168 Você tem uma autoridade de certificação raiz autônoma (CA). Você tem um novo requisito de política de segurança especificando que quaisquer alterações na configuração da CA devem ser registradas. Você precisa garantir que a CA atenda ao novo requisito de segurança. Quais ações você deve executar? Cada resposta correta apresenta parte da solução.

A. Do Editor de Política de Grupo Local, configure a auditoria para alteração de política. B. No Editor de Política de Grupo Local, configure a auditoria para acesso a objetos. C. No console da Autoridade de Certificação, modifique as configurações de Segurança da CA. D. No console da Autoridade de Certificação, modifique as configurações de Auditoria da CA.

E. No console da Autoridade de Certificação, modifique as configurações dos Gerenciadores de Certificados para a CA. Resposta: AE

PERGUNTA 169 Sua rede contém duas florestas do Active Directory chamadas fabrikam.com e contoso.com. Cada floresta contém dois sites. Cada site contém dois controladores de domínio. Você precisa configurar todos os controladores de domínio nas florestas como servidores de catálogo global. Qual snap-in você deve usar? A. Sites e Serviços do Active Directory B. Usuários e Computadores do Active Directory C. Domínios e relações de confiança do Active Directory D. Serviços de Federação do Active Directory Resposta: D

PERGUNTA 170 Sua rede contém um Active Directory chamado contoso.com Você tem três unidades organizacionais de nível superior (OUs) denominadas OU1, OU2 e OU3. OU1 contém contas de usuário. OU2 contém as contas de computador para computadores públicos compartilhados. 0U3 contém as contas de computador para laptops. Você tem dois objetos de diretiva de grupo (GPOs) chamados GPO1 e GP02. GPO1 está vinculado a OU1. GP02 está vinculado a OU2. Você precisa impedir que as configurações do usuário no GPO1 sejam aplicadas quando um usuário entra em um computador público compartilhado. Se um usuário entrar em um laptop, as configurações do usuário no GPO1 deverão ser aplicadas. O que você deve configurar? A. bloqueio de herança B. Filtragem de Segurança C. processamento de loopback D. Aplicação de link de GPO Resposta: C

PERGUNTA 171

Sua rede contém um domínio do Active Directory chamado contoso.com. Você implanta uma autoridade de certificação raiz (CA) autônoma denominada CA1. Você precisa registrar automaticamente os computadores do domínio para certificados usando um modelo de certificado personalizado. O que você deve fazer primeiro? A. Modifique o Policy Module para CA1. B. Modifique o módulo de saída para CA1. C. Instalar uma autoridade de certificação subordinada autônoma. D. Instalar uma autoridade de certificação subordinada corporativa. Resposta: D Explicação: Você não pode criar modelos ou configurar o registro automático em uma autoridade de certificação autônoma. PERGUNTA 172 Sua empresa tem um escritório em Montreal. A rede contém um domínio do Active Directory chamado contoso.com. Você tem uma unidade organizacional (OU) chamada Montreal que contém todas as contas de usuários para os usuários no escritório de Montreal. Um gerente de escritório no escritório de Montreal conhece cada usuário pessoalmente. Você precisa garantir que o gerente do escritório possa fornecer aos usuários uma nova senha se os usuários esquecerem sua senha. O que você deveria fazer? A. Nas configurações de segurança da OU de Montreal, atribua ao gerente do escritório a senha de redefinição permissão. B. Nas configurações de segurança de cada conta de usuário na OU de Montreal, atribua ao gerente do escritório a permissão Alterar senha. C. Crie um objeto de diretiva de grupo (GPO) e vincule o GPO à unidade organizacional do domínio. Filtre o GPO para os usuários de Montreal. Atribua ao gerente do escritório a permissão Aplicar Diretiva de Grupo no GPO. Configure as configurações da Política de Senha do GPO. D. Crie um objeto de diretiva de grupo (GPO) e vincule o GPO à unidade organizacional Montreal. Atribua ao gerente do escritório a permissão Aplicar Diretiva de Grupo no GPO. Configure as configurações da Política de Senha do GPO. Resposta: A PERGUNTA 173 Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém um controlador de domínio somente leitura (RODC) chamado R0DC1. Você precisa recuperar uma lista de contas que tenham suas senhas armazenadas em cache no RODC1. Qual comando você deve executar? A. B. C. D.

netdom.exe ntdsutil.exe repadmin.exe dcdiag.exe

Resposta: C Explicação: https://technet.microsoft.com/pt-br/library/rodc-guidance-for-administering-the-password-volicyvitation-volicy (v = ws.10) .aspx

PERGUNTA 174 Sua rede contém uma floresta do Active Directory chamada contoso.com. A floresta contém 10

domínios. O domínio raiz contém um servidor de catálogo global chamado DC1. Você remove a função de servidor de catálogo global do DC1. Você precisa diminuir o tamanho do banco de dados do Active Directory no DC1. Solução: você reinicia o DC1 no modo de segurança. Você executa ntdsutil.exe, use a opção de arquivos e, em seguida, reinicie o DC1. Isso atende ao objetivo? A. sim B. Não Resposta: A PERGUNTA 175 Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém um usuário chamado User1, um grupo denominado Group1 e uma unidade organizacional (OU) denominada OU1. Você precisa habilitar o Usuário1 para vincular as diretivas de grupo a OU1. Solução: em Usuários e Computadores do Active Directory, você adiciona o Usuário1 ao grupo Proprietário do Criador de Diretiva de Grupo. Isso atende ao objetivo? A. sim B. Não Resposta: B

PERGUNTA 176 Sua rede contém um domínio do Active Directory chamado contoso.com, Todos os usuários estão em uma unidade organizacional (OU) chamada Corp_Users. Você planeja modificar a descrição de todos os usuários que têm uma string de 514 em seu número de celular. Você precisa visualizar uma lista dos usuários que serão modificados. O que você deve correr? A. Get-APUser-Filter "mobile-phone-like" * 514 * '" B. Get-ADOrganizationalUnit-LDAPFilter "(mobilePhone = '* 514 *')" C. Get-ADOrganizationalUnit-Filter "mobilePhone-Like '* 514 *"' D. Get-ADUser-LDAPFilter "(mobilePhone = '* 514 *)" Resposta: A

PERGUNTA 177 Um técnico chamado Tech1 recebe a tarefa de unir os laptops ao domínio.

As contas de computador de cada laptop devem estar em uma unidade organizacional (UO) associada ao departamento do usuário que usará esse laptop. Os nomes dos laptops devem começar com quatro caracteres indicando o departamento seguido por um número de quatro dígitos Tech1 é um membro do grupo Usuários do domínio somente. A Tech1 tem as credenciais de logon do administrador para todos os laptops. Você precisa Tech1 para se juntar aos laptops para o domínio. A solução deve garantir que os laptops sejam nomeados corretamente e que as contas de computador dos laptops estejam nas UOs corretas. Solução: você instrui a Tech1 a fazer login em cada laptop, renomear cada laptop usando Sistema no Painel de Controle e, em seguida, associar cada laptop ao domínio usando o comando de associação Netdom. Isso atende ao objetivo? A. sim B. Não Resposta: B PERGUNTA 178 Pergunta de ponto de acesso Você tem um Nano Server chamado Nano1 que executa o Windows Server 2016. O Nano1 é implantado em uma máquina virtual e é membro de um grupo de trabalho. Você precisa unir o Nano1 a um domínio chamado contoso.com. Quais dois comandos você deve executar? Para responder, selecione as opções apropriadas na área de resposta. NOTA: Cada seleção correta vale um ponto.

Responda:

PERGUNTA 179 Pergunta de ponto de acesso Sua rede contém dois domínios de rede sales.fabrikam.com e contoso.com. Você adicionou recentemente um site chamado Europa. A floresta contém quatro usuários que são membros dos grupos mostrados na tabela a seguir.

Você precisa criar um objeto de Diretiva de Grupo (GPO) chamado GP01 e vincular o GPO1 ao site da Europa. Quais usuários podem executar cada tarefa? Para responder, selecione as opções apropriadas na área de resposta. NOTA: Cada seleção correta vale um ponto

Responda:

PERGUNTA 180 Pergunta de ponto de acesso Um usuário chamado User1 está em 0U1. Um computador chamado Computed está na OU2. As configurações do GPO1 são configuradas conforme mostrado na exibição do GPO1. (Clique no botão Exhibit.)

As configurações do GP02 são configuradas conforme mostrado na exibição do GP02. (Clique no botão Exhibit.)

Para cada uma das instruções a seguir, selecione Sim se a instrução for verdadeira. Caso contrário, selecione Não. OBSERVAÇÃO: Cada seleção correta vale um ponto.

Responda:

PERGUNTA 181 Arraste e solte a pergunta Sua rede contém um domínio do Active Directory. O domínio contém um controlador de domínio chamado DC1 que executa o Windows Server 2016. Você inicia o DC1 no DSRM (Directory Services Restore Mode). Você precisa compactar o banco de dados do Active Directory no DC1. Quais três ações você deve executar em seqüência?

Responda:

Explicação: No contexto Arquivos, execute compact run ntdsutill.exe Executar ativar instância ntds https://technet.microsoft.com/pt-br/library/cc794920(v=ws.10).aspx PERGUNTA 182 Pergunta de ponto de acesso Sua rede contém uma floresta do Active Directory de domínio único denominada contoso.com. O nível funcional da floresta é o Windows Server 2016. O recurso Lixeira do Active Directory está habilitado. Você precisa criar um procedimento para restaurar os valores dos atributos do objeto do usuário se os valores forem alterados acidentalmente. Quais cmdlets você deve incluir no procedimento? Para responder, selecione as opções apropriadas na área de resposta. NOTA: Cada seleção correta vale um ponto.

Responda:

PERGUNTA 183 Pergunta de ponto de acesso Sua rede contém uma floresta do Active Directory chamada contoso.com. A floresta contém o domínio raiz e dois domínios filhos denominados childl.contoso.com e child2.contoso.com. Child1 contém três controladores de domínio denominados DC1, DC2 e DC3. Child2 contém um controlador de domínio chamado Você tem duas contas chamadas Child1 \ Admin1 e Child2 \ Admin2 que você usa para executar tarefas administrativas. Atualmente, as contas podem gerenciar apenas os servidores membros em suas

respectivo domínio. Você planeja rebaixar o DC3 e remover o domínio Child2. Você precisa garantir que o Admin1 possa rebaixar o DC3 e que o Admtn2 possa rebaixar o DC4. A solução deve usar o princípio do menor privilégio. Para quais grupos você deve adicionar Admin1 e Admin2? Para responder, selecione as opções apropriadas na área de resposta. NOTA: Cada seleção correta vale um ponto.

Responda:

PERGUNTA 184 Sua rede contém uma floresta do Active Directory chamada contoso.com. A conexão com a floresta usando o Ldp.exe e receba a saída conforme mostrado na exibição a seguir.

Use os menus suspensos para selecionar a opção de resposta que completa cada instrução com base nas informações apresentadas no gráfico. NOTA: Cada seleção correta vale um ponto.

Responda:

QUESTÃO 185 Pergunta de ponto de acesso Sua rede é isolada da Internet. A rede contém computadores que são membros de um domínio e computadores que são membros de um grupo de trabalho. Todos os computadores estão configurados para usar servidores DNS internos e servidores WINS para resolução de nomes. O domínio tem uma autoridade de certificação (CA). Você executa o cmdlet Get-CACrlDistributionPoint e recebe a saída, conforme mostrado na exibição a seguir.

Responda:

PERGUNTA 186 Pergunta de ponto de acesso Sua rede contém uma floresta do Active Directory chamada contoso.com. Você precisa adicionar um novo domínio chamado fabrikam.com à floresta. Qual comando você deve executar? Para responder, selecione as opções apropriadas na área de resposta.

Responda:

Explicação: https://technet.microsoft.com/pt-br/library/hh974722(v=wps.630).aspx

PERGUNTA 187 Pergunta de ponto de acesso Sua rede contém uma floresta do Active Directory. A floresta contém dois controladores de domínio chamados DC1 e DC2 que executam o Windows Server 2016. O DC1 contém todas as funções do mestre de operações. O DC1 experimenta uma falha de hardware.

Você planeja usar um processo automatizado que criará 1.000 contas de usuário. Você precisa garantir que o processo automatizado possa ser concluído com êxito. Qual comando você deve executar? Para responder, selecione as opções apropriadas na área de resposta.

Responda:

PERGUNTA 188 Sua rede contém um domínio do Active Directory. Você tem uma conta de usuário que é um membro se o grupo Admins. Do domínio. Você tem 100 laptops que possuem uma imagem corporativa padrão instalada. Os laptops estão em grupos de trabalho e têm nomes aleatórios. Um técnico chamado Tech1 recebe a tarefa de unir os laptops ao domínio. As contas de computador de cada laptop devem estar em uma unidade organizacional (UO) associada ao departamento do usuário que usará o laptop. Os nomes dos laptops devem começar com quatro caracteres indicando o departamento, seguidos de um número de quatro dígitos. Tech1 é um membro do grupo Usuários do domínio somente. A Tech1 tem as credenciais de logon do administrador para todos os laptops. Você precisa Tech1 para se juntar aos laptops para o domínio. A solução deve garantir que os laptops sejam nomeados corretamente e que as contas de computador dos laptops estejam nas UOs corretas.

Solução: você pré-cria a conta de computador de cada laptop em Usuários e Computadores do Active Directory. Você instrui Tech1 para entrar em cada laptop, para renomear cada laptop e, em seguida, para associar cada laptop ao domínio usando o sistema no painel de controle. Isso atende ao objetivo? A. sim B. Não Resposta: A

PERGUNTA 189 Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém um usuário chamado User1, um grupo denominado Group1 e uma unidade organizacional (OU) denominada OU1. Você precisa habilitar o Usuário1 para vincular as diretivas de grupo a OU1. Solução: na Central Administrativa do Active Directory, você adiciona o Usuário1 ao Grupo1 e concede a permissão Controle Total do Grupo1 à OU1. Isso atende ao objetivo? A. sim B. Não Resposta: A

PERGUNTA 190 Sua rede contém um domínio do Active Directory chamado contoso.com. Todas as contas dos usuários no departamento de vendas estão em uma unidade organizacional (OU) chamada SalesOU. Um aplicativo chamado App1 é implantado nas contas de usuário no SalesOU usando um objeto de diretiva de grupo (GPO) chamado Sales GPO. Você precisa definir o valor do registro de \ HKEY_CURRENT_USER \ Software \ App1 \ Collaboration como 0. Solução: você adiciona uma preferência de computador que possui uma ação Criar. Isso atende ao objetivo? A. sim B. Não Resposta: B

PERGUNTA 191 Sua rede contém um domínio do Active Directory chamado contoso.com. Todas as contas dos usuários no departamento de vendas estão em uma unidade organizacional (OU) chamada SalesOU.

Um aplicativo chamado App1 é implantado nas contas de usuário no SalesOU usando um objeto de diretiva de grupo (GPO) chamado Sales GPO. Você precisa definir o valor do registro de \ HKEY_CURRENT_USER \ Software \ App1 \ Collaboration como 0.

Solução: você adiciona uma preferência de computador que possui uma ação Substituir. Isso atende ao objetivo? A. sim B. Não Resposta: A

PERGUNTA 192 Sua rede contém uma floresta do Active Directory. A floresta contém um domínio denominado contoso.com. O domínio contém três controladores de domínio. Um controlador de domínio chamado lon-dc1 falha. Você é incapaz de reparar o lon-dc1. Você precisa impedir que os outros controladores de domínio tentem replicar para o londc1. Solução: A partir do ntdsutil.exe, você executa uma limpeza de metadados. Isso atende ao objetivo? A. sim B. Não Resposta: A

PERGUNTA 193 Sua rede contém uma floresta do Active Directory chamada contoso.com. A floresta contém 10 domínios. O domínio raiz contém um servidor de catálogo global chamado DC1. Você remove a função de servidor de catálogo global do DC1. Você precisa diminuir o tamanho do banco de dados do Active Directory no DC1. Solução: você interrompe o serviço NTDS no DC1. Você executa o defrag.exe e, em seguida, inicia o serviço NTDS. Isso atende ao objetivo? A. sim B. Não Resposta: B Explicação: Você precisa executar o ntdsutil.exe com a opção `compact to '. https://theitbros.com/active-directory-database-compact-defrag/

PERGUNTA 194 Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém um usuário chamado User1, um grupo denominado Group1 e uma unidade organizacional (OU) denominada OU1. Você precisa habilitar user1 para vincular diretivas de grupo a OU1. Solução: em Usuários e Computadores do Active Directory, você adiciona o Usuário1 ao grupo de proprietários do Criador de Diretiva de Grupo. Isso atende ao objetivo? A. sim B. Não Resposta: B Explicação:

http://www.itprotoday.com/management-mobility/what-group-policy-creator-owners-group PERGUNTA 195 Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém um nome de usuário Usuário1, um grupo denominado Grupo1 e uma unidade organizacional (OU) denominada OU1. Você precisa habilitar o Usuário1 para vincular as diretivas de grupo a OU1. Solução: na Central Administrativa do Active Directory, você adiciona o User1 ao Group1. No ADSI Edit, você concede permissões de Controle Total do Grupo1 ao objeto "CN = Políticas, CN = Sistema, DC = Contoso, DC = com". Isso atende ao objetivo? A. sim B. Não Resposta: B

PERGUNTA 196 Sua rede contém uma floresta do Active Directory. A floresta contém dois domínios denominados litwarenc.com e contoso.com. O domínio contoso.com contém dois controladores de domínios denominados LON-DC01 e LON-DC02. Os controladores de domínio estão localizados em um site chamado London associado a uma sub-rede de 192.168.10.0/24 Você descobre que o LON-DC02 não é um servidor de catálogo global. Você precisa configurar o LONDC02 como um servidor de catálogo global. O que você deveria fazer? A. Das propriedades da conta de computador LON-DC02 em Usuários e Computadores do Active Directory, modificar as configurações NTDS. B. Nas propriedades da conta de computador LON-DC02 em Usuários e Computadores do Active Directory, modifique o atributo Cidade. C. Nos Serviços e Sites do Active Directory, modifique as propriedades da sub-rede IP 192.168.10.0/24.

D. Das propriedades da unidade organizacional (UO) de controladores de domínio em usuários do Active Directory e Computadores, modifique as configurações de segurança. Resposta: A

PERGUNTA 197 Sua empresa tem um escritório principal e três filiais. A rede contém um domínio do Active Directory chamado contoso.com. O escritório principal contém três controladores de domínio. Cada filial contém um controlador de domínio. Você descobre que as novas configurações na Diretiva de Domínio Padrão não são aplicadas em uma das filiais, mas todos os outros Objetos de Diretiva de Grupo (GPOs) são aplicados. Você precisa verificar a replicação da Diretiva de Domínio Padrão para a filial. O que você deve fazer de um controlador de domínio no escritório principal?

A. Em Gerenciamento de Diretiva de Grupo, clique em Diretiva de Domínio Padrão em Contoso.com e, em seguida, abra na guia Escopo. B. Em um prompt de comando, execute dcdiag.exe. C. Em Gerenciamento de Diretiva de Grupo, clique em Diretiva de Domínio Padrão no contêiner Objetos de Diretiva de Grupo e abra a guia Status. D. No Windows PowerShell, execute o cmdlet Get-ADReplicationConnection. Resposta: C PERGUNTA 198 Sua rede contém um domínio do Active Directory chamado contoso.com. A rede contém várias subredes IP. Uma das sub-redes usa um ID de rede se 192.168.10.0/24. Você vincula um objeto de diretiva de grupo (GPO) chamado GPO1 ao domínio. Você precisa mapear uma unidade para um compartilhamento de arquivo específico somente nos computadores da rede 192.168.10.0/24. O que você deveria fazer? A. No nó Configuração do Usuário do GPO1, defina as configurações de Redirecionamento de Pasta. Vincule um filtro WMI ao GPO1. B. No modo de configuração do computador do GPO1, defina as configurações de conexões de rede. Vincule um filtro WMI ao GPO1. C. No nó Configuração do Usuário do GPO1, crie uma preferência de Política de Grupo que use a segmentação no nível do item. D. No nó Configuração do Computador do GPO1, crie uma preferência de Política de Grupo que use a segmentação no nível do item. Resposta: C

PERGUNTA 199

Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém dois servidores denominados Server1 e Server2 que executam o Windows Server 2016. As contas de computador de Server1 e Server2 estão no contêiner Computers. Um objeto de diretiva de grupo (GPO) chamado GPO1 está vinculado ao domínio. O GPO1 tem várias configurações de computador definidas e possui as seguintes configurações.

Um administrador descobre que o GPO1 não é aplicado ao Server1. GPO1 é aplicado ao servidor2. Qual configuração possivelmente impede que o GPO1 seja aplicado ao Server1? A. B. C. D.

As permissões no objeto de domínio contoso.com As configurações do filtro WMI A configuração imposta do GPO1 A propriedade GpoStatus

Resposta: B PERGUNTA 200 Sua rede contém um domínio do Active Directory chamado contoso.com. A conta de usuário para um usuário chamado User1 está em uma unidade organizacional (OU) denominada OU1. Você precisa ativar o User1 para entrar como user1@adatum.com. Solução: em Usuários e Computadores do Active Directory, você define a propriedade de E-mail do Usuário1 como user1@adatum.com. Isso atende ao objetivo? A. sim B. Não Resposta: B

PERGUNTA 201 Arraste e solte a pergunta Sua empresa implementa os Serviços de Federação do Active Directory (AD FS). Você confirma que a empresa atende a todos os pré-requisitos para o uso da Autenticação Multifatores do Microsoft Azure (MFA) e do AD FS. Você precisa garantir que você pode selecionar MFA como o método de autenticação principal para o AD FS. Quais são as três ações que você deve executar em seqüência? Para responder, mova as ações apropriadas da lista de ações para a área de resposta e organize-as na ordem correta.

Responda:

Explicação: https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/configure-ad-fs-and- azureMFA

PERGUNTA 202 Arraste e solte a pergunta Sua rede contém um domínio do Active Directory chamado contoso.com. O domínio contém um controlador de domínio chamado DC1. Você cria e vincula um objeto de diretiva de grupo (GPO) chamado SalesAppGPO a uma unidade organizacional (OU) chamada SalesOU. Todas as contas de computador estão no contêiner Computadores. Todas as contas de usuário dos usuários no departamento de vendas estão em SalesOU. Você tem um aplicativo de linha de negócios chamado SalesApp que é instalado usando um pacote do Windows Installer. Você precisa disponibilizar o SalesApp apenas para os usuários do departamento de vendas. Quais são as três ações que você deve executar em seqüência? Para responder, mova as ações apropriadas da lista de ações para a área de resposta e organize-as na ordem correta.

Responda: