SóProvas

Questões de Administração de usuários (AD - Active Directory)

ID
17938
Banca
CESGRANRIO
Órgão
BNDES
Ano
2008
Provas
Disciplina
Sistemas Operacionais
Assuntos

Seja D um domínio Active Directory que possui 4 controladores de domínio (domain controllers), todos Windows Server 2003. Sobre esse assunto, é correto afirmar que

Alternativas
Comentários
  • Seguindo informação coletada da própria Microsoft no Technet:

    http://technet.microsoft.com/pt-br/library/cc782761(WS.10).aspx

    # Para renomear um controlador de domínio usando a ferramenta Netdom, o nível funcional do domínio deve ser definido para o Windows Server 2003.

    A propósito, o passo-a-passo para renomear o DC é:

    1. Abra o Prompt de Comando.

    2. Digite:
    netdomcomputernameNome_Atual_do_Computador/add:Novo_Nome_do_Computador

    (Este comando atualizará os atributos do nome principal de serviço (SPN) no Active Directory para essa conta de computador e registrará os registros de recursos DNS para o novo nome de computador. O valor SPN da conta de computador deve ser replicado em todos os controladores do domínio, e os registros de recursos DNS para o novo nome de computador devem ser distribuídos a todos os servidores DNS de autorização para o nome de domínio. Se as atualizações e os registros não ocorrerem antes da remoção do antigo nome do computador, alguns clientes não conseguirão localizar esse computador usando o nome novo nem o antigo.)

    3. Verifique se as atualizações e os registros DNS da conta do computador estão completos e digite:

    netdomcomputernameNome_Atual_do_Computador/makeprimary:Novo_Nome_do_Computador
    4. Reinicie o computador.

    5. No prompt de comando, digite:

    netdomcomputernameNovo_Nome_do_Computador/remove:Antigo_Nome_do_Computador

  • A funcionalidade de domínios e florestas, incluída no Active Directory do Windows Server 2003, permite habilitar recursos em todo o domínio ou toda a floresta do Active Directory no ambiente de rede. Os níveis de funcionalidade de domínio e de floresta disponíveis são:

    1. Windows 2000 misto (padrão);
    2. Windows 2000 nativo;
    3. Windows Server 2003 interim;
    4. Windows Server 2003.

    Se todos os controladores de domínio do domínio ou floresta estiverem executando o Windows Server 2003 e o nível funcional estiver definido como Windows Server 2003, todos os recursos do domínio ou da floresta estarão disponíveis. Quando os controladores de domínio do Windows NT 4.0 ou do Windows 2000 são incluídos no domínio ou na floresta com controladores de domínio que executam o Windows Server 2003, os recursos do Active Directory são limitados.

    A ferramenta para renomear controlador de domínio só é habilitada se o nível funcional estiver definido como Windows Server 2003.

    Fonte:  http://technet.microsoft.com/pt-br/library/cc738670(WS.10).aspx

ID
27508
Banca
FCC
Órgão
TRE-SE
Ano
2004
Provas
Disciplina
Sistemas Operacionais
Assuntos

Em relação ao Active Directory, considere:

I. É um diretório, onde são armazenadas informações de contas de usuários e senhas, de computadores, de membros de cada grupo de usuários e de Unidades Organizacionais, entre outras.
II. Aplicações integradas com o Active Directory não necessitariam ter seus próprios cadastros de usuários e senhas, já que seriam capazes de acessar as contas e grupos do Active Directory.
III. Relações de Confiança são dispensáveis, tendo em vista que o conceito de múltiplos domínios deu lugar a um único domínio.

É correto o que se afirma em

Alternativas
Comentários
  • Erro na III - Relações de confiança existem no Active Directory, sendo inclusive bidirecionais e transitivas.
ID
27589
Banca
CESGRANRIO
Órgão
Petrobras
Ano
2004
Provas
Disciplina
Sistemas Operacionais
Assuntos

João é analista da área de suporte de uma empresa. Na sua fila de atendimento estão abertos os chamados a seguir.

I - Consiste em uma tarefa administrativa relacionada às contas de usuário no Active Directory empresax.com: é necessário mover todas as contas do grupo Vendas localizado no OU Vendas para a recém criada OU VendasSul.
II - Vários usuários estão configurados para se conectar ao Server01 por meio dos Serviços de Terminal, sendo que foi modificada a configuração padrão com o console Configuração dos Serviços de Terminal, para permitir o redirecionamento das impressoras clientes. O objetivo era de permitir que todos os usuários do Servidor de Terminal pudessem imprimir em dispositivos de impressão configurados em seus computadores locais em sua sessão de Terminal Server. Os usuários, porém, informam que eles não conseguem imprimir em seus dispositivos de impressão configurados localmente.
III - Um servidor com Windows Server 2003 com um único controlador RAID de hardware que suporta RAID-0, RAID- 1 e RAID-5 tem duas unidades de disco rígido SCSI de 100 Mb conectadas. No momento 70 Mb da primeira unidade estão sendo usados e a segunda unidade está vazia. O administrador do servidor está com medo de que a unidade de disco rígido do servidor falhe e ele perca todas as informações da primeira unidade de disco. Uma alternativa seria fazer backups regulares, mas não existe dispositivo disponível para isso. O administrador gostaria de configurar uma solução que fornecesse tolerância a falhas para a primeira unidade.

Para atender a cada um destes chamados, o analista está pensando em adotar, respectivamente, as seguintes soluções:
-  Usar o Dsquery para obter os membros do grupo e, em seguida, fazer o pipe (stdin) da saída para o comando Dsmove com a OU VendasSul como destino. 
-  Ativar a definição de redirecionamento do Cliente/Servidor na diretiva de grupo de cada computador cliente do Terminal Server.
-  Configurar os discos em uma configuração RAID-5 usando o utilitário de configuração do controlador RAID por hardware.

Com base nas informações acima, que chamados podem ser atendidos pelas soluções propostas pelo analista?

Alternativas
Comentários
  • Erro na III - Para implementar o RAID 5, serão utilizados no mínimo 3 discos sendo um para paridade.
  • O RAID 5 realmente só pode ser utilizado a partir com 3 ou mais discos, porém os dados de paridade ficam distribuídos por todos os discos, e não em apenas um.
  • Ficou claro que o erro do admin é sobre RAID - Em um dos comentários anteriores a um erro - Raid 5 não utiliza um disco inteiro para paridade mas sim todos os discos. "Note que, ao invés de reservar um HD inteiro para a tarefa, os códigos de correção são espalhados entre os discos. Desta forma, é possível gravar dados simultaneamente em todos os HDs, melhorando o desempenho." - http://www.guiadohardware.net/termos/raid-5
ID
59488
Banca
CESPE / CEBRASPE
Órgão
STF
Ano
2008
Provas
Disciplina
Sistemas Operacionais
Assuntos

No que concerne a instalação e customização do sistema
operacional Windows XP Professional, julgue os itens a seguir.

A criação de contas de usuários requer poderes administrativos no sistema operacional.

Alternativas
Comentários
  • Com relação aos sistemas operacionais da família Windows, somente usuário administrador local ou de domínio (quando o computador está em rede) tem poder para criar/alterar contas de usuários.Alterar o tipo de conta de um usuárioQuando se instala o Windows, tem de criar uma conta de usuário. Essa conta é uma conta de administrador, que permite configurar o computador e instalar os programas desejados. Após terminar a configuração do computador é recomendado criar uma conta de usuário padrão e a utilize no dia-a-dia. Se criar novas contas de usuário, deverá torná-las contas padrão. O uso de contas padrão ajudará a manter o computador mais seguro.ObservaçãoWindows requer pelo menos uma conta de administrador no computador. Se tiver apenas uma conta no computador, não pode alterá-la para uma conta padrão.

  • Questão Corretissima, mas poderes administrativos
    viro adm pública agora?

    questão feia viu.

ID
59548
Banca
CESPE / CEBRASPE
Órgão
STF
Ano
2008
Provas
Disciplina
Sistemas Operacionais
Assuntos

Quanto à configuração de placa de rede de estações de trabalho
em sistemas Windows XP, julgue os itens que se seguem.

As configurações para participar de um domínio do tipo active directory não são feitas no mesmo local de configuração de uma placa de rede ethernet.

Alternativas
Comentários

  • Configurações de placa de rede Ethernet podem ser feitas:

     

    Painel de Controle -> Sistema -> Gerenciador de dispositivos

    Painel de Controle -> Central de Rede e Compartilhamento

     

    Já configurações para participar de um domínio do tipo Active Directory são feitas em:

     

    Painel de Controle -> Sistema -> Configurações avançadas do sistema

ID
59563
Banca
CESPE / CEBRASPE
Órgão
STF
Ano
2008
Provas
Disciplina
Sistemas Operacionais
Assuntos

A respeito da estruturação de diretórios e pastas, bem como da
atribuição de permissões no Windows 2003 Server, julgue os
itens a seguir.

O suporte ao perfil móvel no Windows 2003 requer a presença de um serviço do tipo active directory, com permissão de leitura somente.

Alternativas
Comentários
  • Com permissão de leitura somente invalidou a afirmativa.
ID
101410
Banca
FGV
Órgão
SEAD-AP
Ano
2010
Provas
Disciplina
Sistemas Operacionais
Assuntos

O Windows Server 2003 utiliza um serviço de diretórios denominado Active Directory. Um Serviço de Diretório é um serviço de rede, que identifica todos os recursos disponíveis em uma rede, mantendo informações sobre contas de usuários, grupos, computadores, recursos e políticas de segurança em um banco de dados e torna estes recursos disponíveis para usuários e aplicações.

Um domínio é simplesmente um agrupamento lógico de contas e recursos que compartilham políticas de segurança.

Um domínio baseado no Active Directory no Windows Server 2003 suporta dois tipos de servidores, que são denominados:

Alternativas
Comentários
  • O conjunto de servidores, estações de trabalho, bem como as informações do diretório, é que formam uma unidade conhecida como Domínio. Todos os servidores que contém uma cópia da base de dados do Active Directory fazem parte do domínio.
    Um domínio pode também ser definido como um limite administrativo e de segurança.

    Um domínio baseado no Active Directory e no Windows Server 2003 é possível ter dois tipos de servidores Windows Server 2003:
    . Controladores de Domínio (DC – Domain Controlers)
    . Servidores Membro (Member Servers)

    A criação de conta de usuários, grupos de usuários e outros elementos do Active Directory, bem como alterações nas contas de usuários, nas políticas de segurança e em outros elementos do Active Directory, podem ser feitas em qualquer um dos Controladores de Domínios. Uma alteração feita em um DC será automaticamente repassada (o termo técnico é “replicada”) para os demais Controladores de Domínio.

    Nos Servidores Membros podem ser criadas contas de usuários e grupos, as quais somente serão válidas no Servidor Membro onde foram criadas. Essa é uma prática não recomendada, pois dificulta a administração do domínio.

    Os DCs também são responsáveis por fazer a autenticação dos usuários na rede, já os servidores membros não possuem uma cópia da lista de usuário e grupos, estes não efetuam a autenticação dos clientes e também não armazenam informações sobre as políticas de segurança para o Domínio.

    Fonte: http://imasters.com.br/artigo/4735/servidores_windows/entendendo_active_directory/

ID
106291
Banca
FCC
Órgão
TRE-AM
Ano
2010
Provas
Disciplina
Sistemas Operacionais
Assuntos

O topo da hierarquia do Active Diretory do Windows 2000 Server é

Alternativas
Comentários
  • Floresta
      Árvore
        Domínio
           Unidade Organizacional

  • Faltou o site, fica assim:

    Floresta

      Árvore

       Domínio

        Site

         Unidade Organizacional

  • Gabarito D

    Uma floresta é uma coleção de domínios com Schema e configuração compartilhados, representado por um único e lógico Global Catalog (GCs) e conectado por uma árvore dispersa de relações de confiança transitivas. Uma floresta é representada por um domínio de floresta raiz. 

     

    O proprietário padrão da floresta é o grupo Domain Admins do domínio raiz. Este grupo controla os membros dos grupos Enterprise Admins e Schema Admins, os quais por padrão têm controle sobre as configurações gerais da floresta. Pelo fato de o proprietário da floresta controlar os controladores de domínio, o proprietário da floresta é o administrador de serviço. 

     

    Um domínio é uma partição de uma floresta Active Directory. O proprietário administrativo padrão de um domínio é o grupo Domain Admins do domínio. Pelo fato de o proprietário do domínio controlar os controladores de domínio, o proprietário do domínio é o administrador de serviço. Todos os proprietários de domínio, exceto o raiz, são pares, independentemente de sua posição no domínio; o proprietário de um domínio pai, que não seja o raiz, não possui controles administrativos padrões sobre o domínio filho. 

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Joaquim, o Site é um elemento da Estrutura Física do AD. É importante se lembrar de que a Estrutura Lógica (Floresta, Árvore, Domínio, Unidade Organizacional, Objeto) e Física (Controlador de Domínio, Link e Site) trabalham de forma independente.

ID
114175
Banca
CESPE / CEBRASPE
Órgão
TRE-MT
Ano
2010
Provas
Disciplina
Sistemas Operacionais
Assuntos

Acerca do active directory (AD), assinale a opção correta.

Alternativas
Comentários
  • numa empresa qualquer, vc pode configurar vários objetos para o AD. Exemplo:
    "ou=nome_do_objeto_qualquer,dc=empresa_qualquer,dc=com,dc=br"
    esses objetos podem ser qualquer palavra, que vai ajuda-lo a segmentar seu AD, exemplo:
    - departamento
    - computadores
    - grupos
    - partições
    - quotas
    e outros.

  • a) ERRADO. O Active Directory apenas suporta LDAP v2 e v3.

    b) CORRETO.

    c) ERRADO. Apenas 1 RID existe em cada domínio.

    d) ERRADO. São permitida alterações no esquema.

    e) ERRADO. Uma árvore é um conjunto de domínios.

  • Desconheço objetos do tipo aplicações. Alguém conhece?
  • poiseh, tambem errei a questao por desconhecer objetos do tipo aplicações.

  • Fui por eliminação. Procurei fontes que corroboram com ''aplicações'' dentro da UO, porém não achei.

ID
118885
Banca
FCC
Órgão
TRT - 20ª REGIÃO (SE)
Ano
2010
Provas
Disciplina
Sistemas Operacionais
Assuntos

Em relação ao sistema operacional Windows, considere:

I. O Active Directory é uma implementação de serviço de diretório no protocolo LDAP que armazena informações sobre objetos em rede de computadores e relaciona-se com GPOs, catálogo global, administração delegada e replicação automática, entre outros.

II. FDISK é um utilitário, dada a sua função de particionar o HD, que pode ser usado para viabilizar a utilização de dual boot para sistemas operacionais distintos.

III. Backup de Cópia e backup incremental são alguns dos tipos de backup que podem ser realizados pelo utilitário de backup Windows.

IV. Scandisk é utilizado para otimizar o uso do HD, por meio da reorganização dos arquivos e dos espaços no disco.

Está correto o que se afirma em

Alternativas
Comentários
  • Scandisk = verifica e tenta corrigir erros no disco.

    * Desfragmentador de disco = serve para ler os arquivos gravados em setores fragmentados e regrava-os em setores contíguos. Como resultado, o acesso aos arquivos ficará mais rápido.

    ;)
  • Letra A.
    A opção I refere-se ao Active Directory existente nas versões Windows 2000 Server, Windows Server 2003 e Windows Server 2008.
    A opção II refere-se à criação de partições a partir de linha de comando. Permite a criação das partições e definição da partição de inicialização. No ambiente gráfico esta função pode ser realizada pelo Gerenciador de Discos.
    A opção III refere-se às cópias de segurança, que podem ser totais (cópia), incremental (apenas os dados alterados são copiados) e diferencial (os dados alterados são copiados e os anteriores mantidos).
    A opção IV descreve a ação do Desfragmentador de Discos. O Scanidisk apenas verifica problemas no disco.

  • Por favor, digitem scandisk em "Iniciar -> Pesquisar programas e arquivos" no Windows 7 Professional 32 bits. O curioso é que aparece o desfragmenta dor de disco. No meu ver, essa questão é passível de recurso.

ID
126691
Banca
CESGRANRIO
Órgão
IBGE
Ano
2010
Provas
Disciplina
Sistemas Operacionais
Assuntos

Paulo recebeu uma tarefa administrativa relacionadas às contas de usuário no Active Directory empresa.com (rede com Windows Server 2003). Ele precisa mover todas as contas do grupo Financeiro localizado no OU Financeiro para a recém criada OU FinanceiroLeste. Paulo deve usar o

Alternativas
Comentários
  • dsmod é utilizado para modificar atributos de objetos selecionados.
  • Pessoal, alguém tem maiores explicações sobre DSQuery? O que é, funcionalidades.....
    Sei que é um recurso do Windows 2008, então nos anteriores seria possível executar tal ação através do snap-in Usuários e computadores?

  • DSQUERY 
     
    Comando para consultar e localizar uma lista de objetos no diretório 
    através de critérios de pesquisa especificados. Permite usar um modo 
    genérico para consultar qualquer tipo de objeto ou, em um modo 
    especializado, para procurar tipos de objeto seleciona

ID
126694
Banca
CESGRANRIO
Órgão
IBGE
Ano
2010
Provas
Disciplina
Sistemas Operacionais
Assuntos

Um usuário retornou de uma longa viagem de negócios e conectou novamente seu computador à rede. O usuário consegue fazer logon, mas não pode se conectar a qualquer recurso da rede. O administrador da rede examina as contas associadas ao usuário no snap-in Usuários e Computadores do Active Directory (rede com Windows Server 2003) e observa que a conta de computador do laptop do usuário está marcada com um ícone X. O que o administrador deve fazer para solucionar o problema?

Alternativas
Comentários

  • Para redefinir uma conta de computador usando a interface do Windows

    1. Para abrir Usuários e Computadores do Active Directory, clique em Iniciar, em Painel de Controle , clique duas vezes em Ferramentas Administrativas e clique duas vezes em Usuários e Computadores do Active Directory.

      Para abrir Usuários e Computadores do Active Directory em Windows Server® 2012, clique em Iniciar, digite dsa.msc.

    2. Na árvore de console, clique em Computadores.

      Onde?

      • Usuários e Computadores do Active Directory\nó do domínio\Computadores

      Ou clique na pasta que contém o computador que deseja redefinir.

    3. No painel de detalhes, clique com o botão direito do mouse no computador e clique em Redefinir Conta.

    Considerações adicionais

    • Para executar este procedimento, você deve ser membro do grupo Opers. de Contas, Admins. do Domínio ou Administrador corporativo nos Serviços de Domínio Active Directory, ou a autoridade adequada deve ter sido delegada a você. Como uma prática recomendada de segurança, é aconselhável usar Executar como para executá-lo. 
    • Também é possível executar a tarefa deste procedimento usando o Módulo Active Directory para Windows PowerShell. Para abrir o Módulo Active Directory, clique emIniciar, em Ferramentas Administrativas e, em seguida, em Módulo Active Directory para Windows PowerShell

      Para abrir o Módulo Active Directory no Windows Server 2012, abra o Server Manager, clique em Ferramentas e em Módulo Active Directory para Windows PowerShell.
    https://technet.microsoft.com/pt-br/library/cc753596.aspx

ID
126769
Banca
CESGRANRIO
Órgão
Petrobras
Ano
2010
Provas
Disciplina
Sistemas Operacionais
Assuntos

Considere as afirmações abaixo relativas ao gerenciamento de impressão em ambiente Windows Server 2008.

I - Os filtros personalizados podem ser utilizados para gerar notificações de e-mail para a área de suporte quando impressoras específicas apresentarem problemas como falta de papel.
II - A área de suporte pode priorizar a impressão de documentos, criando múltiplas impressoras lógicas, com prioridades diferentes, para uma única impressora física.
III - O script pubprn.vbs pode ser utilizado para publicar uma impressora no Active Directory, enquanto que o script prnjobs.vbs pode ser utilizado para listar e cancelar documentos na fila de impressão.

Está(ão) correta(s) a(s) afirmação(ões)

Alternativas
ID
126772
Banca
CESGRANRIO
Órgão
Petrobras
Ano
2010
Provas
Disciplina
Sistemas Operacionais
Assuntos

Um analista está trabalhando em um script de logon, em um domínio com Windows Server 2003, para atribuir tarefas que serão executadas quando um usuário se logar na rede. Para obter informações no Active Directory sobre o usuário atualmente conectado, ele poderia utilizar no script a sequência de comandos:

Alternativas
Comentários
  • Eu não conhecia o comando correto para obter as informações sobre o usuário no AD, mas se observarmos os scripts podemos inferir que as duas opções possíveis seriam:

    a) Set sysinfo = CreateObject("ADSystemInfo") 
    Set oUser = GetObject("LDAP://" & sysinfo.UserName)
    ou
    c) Set dnsinfo = CreateObject("DNSInfo") 
    Set oUser = GetObject("DNS://" & dnsinfo.UserName)   pois eram as únicas que retornam um objeto de acordo com os parâmetros informados.

    Para escolher entre as duas, bastava lembrar qual protocolo que deveria ser utilizado com o Active Directory, seja ele o LDAP.

    Resposta correta letra a)

    a) Set sysinfo = CreateObject("ADSystemInfo") 
    Set oUser = GetObject("LDAP://" & sysinfo.UserName)
ID
131395
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2008
Provas
Disciplina
Sistemas Operacionais
Assuntos

Com a popularização do sistema operacional Linux, hoje há
ambientes com sistemas operacionais bastante heterogêneos.
Permitir a troca de informações e o compartilhamento de recursos
entre sistemas heterogêneos nem sempre é uma tarefa simples.
Acerca dos sistemas operacionais e seus componentes, julgue os
itens seguintes.

O Active Directory, incluso no sistema operacional Microsoft Windows Server 2003, tem suporte ao LDAP (lightweight directory access protocol).

Alternativas
Comentários

  • O Active Directory (AD) é uma implementação de serviço de diretório no protocolo LDAP rodando em Windows 2003. Existem outros serviços em Software Livre e código aberto, como o OpenLDAP por exemplo, que utilizam o protocolo LDAP. O OpenLDAP é compatível com vários sistemas operacionais Ex.: Linux, BSD, AIX, HP-UX, Mac OS X, Solaris, Microsoft Windows (2000, XP, 2003, 2008 e Vista) e z/OS.

  • c-

    Lightweight Directory Access Protocol - protocolo usado para acessar um serviço de diretório, baseado no padrão X.500, sobre TCP/IP

ID
145333
Banca
CESPE / CEBRASPE
Órgão
INMETRO
Ano
2009
Provas
Disciplina
Sistemas Operacionais
Assuntos

Acerca dos serviços de diretório e LDAP, julgue os seguintes itens.

No Windows Server 2003, é possível sincronizar o Active Directory com o Novell Directory Serviços por meio do MSDSS.

Alternativas
Comentários
  • Correto

    . A ferramenta MSDSS está presente no

    Microsoft Windows Services for NetWare

    , um conjunto de ferramentas de migração e compatibilidade com a plataforma de diretório da Novell.

  • Microsoft Directory Synchronization Services
    Incluído no Services for NetWare (um produto separado), o Microsoft Directory Synchronization Services (MSDSS) pode efectuar uma migração isolada de objectos de directório ou sincronizar objectos de directório a partir dos ambientes Novell Directory Services (NDS) e Bindery com o Microsoft Active Directory.

    https://technet.microsoft.com/pt-pt/library/cc738033(v=WS.10).aspx

ID
145336
Banca
CESPE / CEBRASPE
Órgão
INMETRO
Ano
2009
Provas
Disciplina
Sistemas Operacionais
Assuntos

Acerca dos serviços de diretório e LDAP, julgue os seguintes itens.

O Active Directory é implementado usando a estrutura do X.500 para os dados do diretório.

Alternativas
Comentários

  • O X.500 é um Serviço de Diretório universal padronizado pela ITU (International Telecommunications Union), com o objetivo de definir a ligação entre Serviços de Diretórios locais para assim formar um diretório global distribuído. O fato do protocolo X.500 ser muito complexo e de custo incompatível, levou os pesquisadores da
    Universidade de Michigan a criar um servidor LDAP (Lightweight Directory Access Protocol).

    QUESTÃO CERTA


  • O Active Directory é uma implementação de serviço de diretório que utiliza o protocolo LDAP .
    Já o LDAP segunda a norma RFC4510 é baseado no protocoo X.500.

    A questão está errada.
  • Although the concepts of distinguished names and relative distinguished names are core to the X.500 model, the X.500 standard itself does not define any string representation for names. What is communicated between the X.500 components is the structural form of names. The reasoning behind this is that the standard is sufficient to allow different implementations to interoperate. String names are never communicated between different implementations. Instead, they are necessary only for interaction with end-users. For that purpose, the standard allows any representation, not necessarily only string representations.

    Systems that are based on the X.500, such as the LDAP, the DCE Directory, Novell's NDS, and Microsoft's Active Directory, each define its own string representation. For example, in the LDAP, a DN's RDNs are arranged right to left, separated by the comma character (","). Here's an example of a name that starts with "c=us" at the top and leads to "cn=Rosanna Lee" at the leaf.

    	cn=Rosanna Lee, ou=People, o=Sun, c=us

    Here's an example of the same name using the string representation of the DCE Directory and Microsoft's Active Directory.

    	/c=us/o=Sun/ou=People/cn=Rosanna Lee
    The convention for these systems is that RDNs are ordered left to right and separated by the forward slash character ("/").

    Fonte: http://docs.oracle.com/javase/jndi/tutorial/ldap/models/x500.html

    A QUESTÃO ESTÁ CORRETA.

  • A estrutura do X.500 é árvore. Acho que ele quis dizer: Utiliza a árvore como estrutura.

  • Active directory ---utiliza---> LDAP ---estruturado---> X.500

  • Active Directory 

    Nível

    Sites

    Domínio

    OUs

    Objetos

    AD DS – Função Serviços de Domínio do Active Directory

    AD RMS – Função Active Directory Rights Management Services

    AD LDS – Função Serviços Active Directory Lightweight Directory Services

    AD FS – Função Serviços de Federação do Active Directory

    AD CS – Função Serviços de Certificado do Active Directory

    Objetos no AD(estrutura lógica)

    DC (estrutura física)

    AD DS

    serviço que provê as funcionalidades para a criação de domínios e repositórios de dados para o armazenamento de informações sobre objetos na rede

    Diretório Ativo

    X.500

    Mudar nome da conexão de rede Ethernet para SEFAZBA. Exemplo prático

    netsh interface set interface name=Ethernet newname="Rede SEFAZBA"

    Iniciar o Serviço de Domínio do Active Directory via linha de comando

    net start ntds

    Esquema

    Floresta

    Define escopo de autoridade

    Limite de segurança

    Unidade Organizacional (OU)

    Catálogo Global

    Em ambiente Windows é um programa responsável pela gestão de usuários e objetos na rede (criar, alterar, gerenciar e excluir), pela política de segurança de acesso e relação de confiança

    Organizado Hierarquicamente e particionado(Componentes Lógicos)

    Local

    Grupo de subredes TCP/IP

    Floresta

    Limite de segurança de autoridade(RAIZ)

    Domínio

    Limite lógico administrativo , de segurança e replicação

    Árvores de domínio

    coleção de domínio estruturados hierarquicamente

    Unidades organizacionais

    Agrupam objetos para gerenciamento, organização e recursos 

    Controladores de Domínio

    Servidores que contêm os bancos de dados do AD

    Servidores de catálogo global

    Armazena cópia completa de todos os objetos do AD

    Mestres de operações

    Controladores de domínio especializados. Sincronismo

    Read-only domain controllers (RODC)

    Não gravável no AD. Usado para filiais e locais

    O que é?

  • Explica bem a questão esse link

    https://www.itprotoday.com/compute-engines/what-are-x500-and-ldap

  • c-

    X.500 was the original standard; being very resource-intensive, so the Lightweight Directory Access Protocol (LDAP) was designed. Microsoft's Active Directory uses teh LDAP protocol as the foundation for its directory services agent.

    https://en.wikipedia.org/wiki/Active_Directory

ID
147466
Banca
FCC
Órgão
SEFAZ-SP
Ano
2009
Provas
Disciplina
Sistemas Operacionais
Assuntos

NÃO é uma característica do Active Directory do Windows XP:

Alternativas
Comentários

  • O Active Directory é um conjunto de arquivos localizados no servidor de domínio, no qual estão todas as informações que permitem controlar o acesso dos usuários à rede. Nele ficam registrados os nomes e senhas de usuários, suas permissões de acesso a arquivos, impressoras e outros recursos da rede, as cotas de disco, os computadores e horários que cada usuário pode utilizar, etc.

    Active Directory é uma implementação de serviço de diretório no protocolo LDAP que armazena informações sobre objetos em rede de computadores e disponibiliza essas informações a usuários e administradores desta rede. É um software da Microsoft utilizado em ambientes Windows.

    O Active Directory, a exemplo do NIS, surgiu da necessidade de se ter um único diretório, ou seja, ao invés do usuário ter uma senha para acessar o sistema principal da empresa, uma senha para ler seus e-mails, uma senha para se logar no computador, e várias outras senhas, com a utilização do AD, os usuários poderão ter apenas uma senha para acessar todos os recursos disponíveis na rede. Podemos definir um diretório como sendo um banco de dados que armazena as informações dos usuários.

    O AD surgiu juntamente com o Windows 2000 Server. Objetos como usuários, grupos, membros dos grupos, senhas, contas de computadores, relações de confiança, informações sobre o domínio, unidades organizacionais, etc, ficam armazenados no banco de dados do AD. Além de armazenar vários objetos em seu banco de dados, o AD disponibiliza vários serviços, como: autenticação dos usuários, replicação do seu banco de dados, pesquisa dos objetos disponíveis na rede, administração centralizada da segurança utilizando GPO, entre outros serviços. Esses recursos tornam a administração do AD bem mais fácil, sendo possível administrar todos os recursos disponíveis na rede centralizadamente.

    Para que os usuários possam acessar os recursos disponíveis na rede, estes deverão efetuar o logon. Quando o usuário efetua logon, o AD verifica se as informações fornecidas pelos usuários são válidas e faz a autenticação, caso essas informações sejam válidas. O AD é organizado de uma forma hierárquica, com o uso de domínios. Caso uma rede utilize o AD, poderá conter vários domínios. Um domínio é nada mais do que um limite administrativo e de segurança, ou seja, o administrador do domínio possui permissões somente no domínio, e não em outros domínios. As políticas de segurança também se aplicam somente ao domínio, e não a outros domínios. Resumindo: diferentes domínios podem ter diferentes administradores e diferentes políticas de segurança.

    Nos domínios baseados no AD, podemos ter dois tipos de servidores: Controlador de Domínio (DC – Domain Controller) e Servidor Membro (Member Server).

    fonte: http://pt.wikipedia.org/wiki/Active_Directory

  • O Active Directory surgiu da necessidade de se ter um único diretório, ou seja, ao invés do usuário ter uma senha para acessar o sistema principal da empresa, uma senha para ler seus e-mails, uma senha para se logar no computador, e várias outras senhas, com a utilização do AD, os usuários poderão ter apenas uma senha para acessar todos os recursos disponíveis na rede. Podemos definir um diretório como sendo um banco de dados que armazena as informações dos usuários.

     

    O AD surgiu juntamente com o Windows 2000 Server. Objetos como usuários, grupos, membros dos grupos, senhas, contas de computadores, relações de confiança, informações sobre o domínio, unidades organizacionais, etc, ficam armazenados no banco de dados do AD.

     

    Além de armazenar vários objetos em seu banco de dados, o AD disponibiliza vários serviços, como: autenticação dos usuários, replicação do seu banco de dados, pesquisa dos objetos disponíveis na rede, administração centralizada da segurança utilizando GPO, entre outros serviços. Esses recursos tornam a administração do AD bem mais fácil, sendo possível administrar todos os recursos disponíveis na rede centralizadamente.

     

    Para que os usuários possam acessar os recursos disponíveis na rede, estes deverão efetuar o logon. Quando o usuário efetua logon, o AD verifica se as informações fornecidas pelos usuários são válidas e faz a autenticação, caso essas informações sejam válidas.

     

    O AD é organizado de uma forma hierárquica, com o uso de domínios. Caso uma rede utilize o AD, poderá conter vários domínios. Um domínio é nada mais do que um limite administrativo e de segurança, ou seja, o administrador do domínio possui permissões somente no domínio, e não em outros domínios. As políticas de segurança também se aplicam somente ao domínio, e não a outros domínios. Resumindo: diferentes domínios podem ter diferentes administradores e diferentes políticas de segurança.

  • Que questão mais mal elaborada!

  • ".....pesquisar e modificar diretórios de Internet...." como assim????????

  • Deveria ser anulada. Windows XP não possui AD. AD é um recurso de Windows Server

ID
150217
Banca
FCC
Órgão
TJ-PA
Ano
2009
Provas
Disciplina
Sistemas Operacionais
Assuntos

O Active Directory é a implementação no Windows XP dos serviços do

Alternativas
Comentários

  • Active Directory (AD) é uma implementação de serviço de diretório no protocolo LDAP (Lightweight Directory Access Protocol) que armazena informações sobre objetos em uma rede e disponibiliza essas informações a usuários e administradores desta rede. (Pense no AD como um banco de dados hierárquico orientado a objetos que representa todos os seus recursos de rede.)

    LDAP é um protocolo para atualizar e pesquisar diretórios rodando sobre TCP/IP e segue o modelo de árvore de nós, onde cada nó representa um conjunto de atributo com seus valores. O LDAP é uma alternativa ao DAP - Directory Access Protocol .

    Um Serviço de Diretório é um serviço de rede que identifica todos os recursos disponíveis em uma rede e mantém informações sobre estes dispositivos (contas de usuários, grupos, computadores, recursos, políticas de segurança etc.) em um banco de dados tornando estes recursos disponíveis para usuários e aplicações.

    Um diretório é um banco de dados com informações sobre usuários, senhas, recursos e outros elementos necessários ao funcionamento de um sistema.

    Um domínio pode ser visto como um conjunto de servidores, estações de trabalho, bem como as informações do diretório. Todos os servidores que contém uma cópia da base de dados do Active Directory fazem parte do domínio.

    http://www.macoratti.net/08/03/aspn_acd1.htm
  •     a) LDAP. (Lightweight Directory Access Protocol) Conforme explicado no comentário acima

        b) OLAP. (On-line Analytical Processing é a capacidade para manipular e analisar um grande volume de dados sob múltiplas perspectivas. Relaciona-se a datawarehouse)

        c) MDAP. (Não existe)

        d) HOLAP. (Hybrid On Line Analytical Processing. Relaciona-se a datawarehouse)

        e) RODAP. (Não Existe)
ID
150223
Banca
FCC
Órgão
TJ-PA
Ano
2009
Provas
Disciplina
Sistemas Operacionais
Assuntos

No Windows 2003 Server, o Active Directory possui dois tipos de grupo:

Alternativas
Comentários

  • http://technet.microsoft.com/pt-br/library/cc781446%28WS.10%29.aspx

     

    Tipos de grupos

    Tipos de grupos

    Os grupos são usados para reunir contas de usuário, contas de computador e outras contas de grupo em unidades gerenciáveis. Trabalhar com grupos em lugar de usuários individuais ajuda a simplificar a manutenção e a administração da rede.

    Há dois tipos de grupo no Active Directory: grupos de distribuição e grupos de segurança. Você pode usar grupos de distribuição para criar listas de distribuição de email e grupos de segurança para atribuir permissões para recursos compartilhados.

  • Apenas complementando, ao se criar um novo grupo podemos definir o seu escopo, para o qual teremos as opcoes GLOBAL e LOCAL

  • Grupos simplificam a administração, pois permitem a atribuição de permissões para recursos (como pastas).

    São dois tipos de grupos:
    • SEGURANÇA -> utlizado para atribuir permissões
    • DISTRIBUIÇÃO -> usado apenos com aplicativos de e-mail

    Os grupos são caracterizados por escopo e tipo. O escopo determina se o grupo abrange varios dominios ou se está limitado ao dominio local.
    ESCOPO:
    • GLOBAL
    • DOMINIO LOCAL
    • UNIVERSAL
    • LOCAL
  • Complemantando o comentário do Thiago:

    Converter grupos de segurança em grupos de distribuição e vice-versa

    Um grupo pode ser convertido de grupo de segurança em grupo de distribuição, e vice-versa, a qualquer momento, mas somente se o nível funcional do domínio estiver definido como Windows 2000 nativo ou superior. Os grupos não podem ser convertidos quando o nível funcional do domínio estiver definido como Windows 2000 misto.

    fonte: http://technet.microsoft.com/pt-br/library/cc781446(WS.10).aspx

ID
151795
Banca
FCC
Órgão
TRE-PI
Ano
2009
Provas
Disciplina
Sistemas Operacionais
Assuntos

Em relação a sistemas operacionais, considere:

I. Oferece habilidade de alternância de contas de usuários, na qual quem está logado pode alternar em outra conta sem fechar os arquivos abertos.
II. Tem como principal ferramenta o Active Directory , no qual são armazenadas informações sobre objetos em rede de computadores e disponibiliza essas informações a usuários e administradores desta rede.
III. Em sua versão desktop, oferece uma ferramenta que permite a um administrador de sistemas gerenciar uma configuração de desktops complexa e geograficamente dispersa a partir de um único console via.
IV. Como o código-fonte é utilizado para todas as arquiteturas, as suas características fornecidas estão disponíveis para os clientes de mainframe.

As afirmações correspondem, respectivamente, a

Alternativas
Comentários

  • e) Windows XP; Windows Server 2003; Red Hat Enterprise Linux 5; Red Hat Enterprise Linux 5.

  • No XP é possível alternar a conta sem fechar os arquivos?

     

    Eu sei que isso é possível no 7, em "trocar de usuário", mas no XP a única opção era "fazer logoff", em que não tinha como manter os arquivos da conta atual abertos.

  • Não, no Windows XP não é possível alternar entre contas de usuários sem fazer logoff.

  • Então como o gabarito pode ser E?

  • Sem falar que "IV. Como o código-fonte é utilizado para todas as arquiteturas, as suas características fornecidas estão disponíveis para os clientes de mainframe" leva a crer que trata-se de um SO cliente(Windows XP no caso), reafirmando a alternativa "A" como a mais correta.

ID
153517
Banca
FGV
Órgão
Senado Federal
Ano
2008
Provas
Disciplina
Sistemas Operacionais
Assuntos

O Windows Server 2003 utiliza um serviço de diretório, denominado Active Directory, que emprega um banco de dados onde ficam armazenados todos os recursos de uma rede e ele os torna acessíveis a todos os usuários e aplicativos dessa rede. Dentre seus componentes, um representa um depósito de informações que armazena um subconjunto dos atributos de todos os objetos existentes no Active Directory, tendo a função de agilizar a realização de queries. Nele existe a informação necessária para que se saiba a localização de qualquer objeto existente no Active Directory. Esse componente é denominado:

Alternativas
Comentários


  • “Global Catalog” é uma função que pode ser desempenhada apenas por um servidor do tipo “controlador de domínio” em uma rede Windows 2000 / 2003. Ele desempenha um papel vital no processo de logon dos usuários de uma rede.

    Ao fazer o logon em uma rede, uma das informações necessárias é saber a quais grupos um usuário pertence. Baseado nesta relação de grupos é que os acessos e direitos a objetos são concedidos ou negados.

    Mas, por padrão, um controlador de domínio só consegue identificar os grupos a que um usuário pertence de seu próprio domínio. Apenas o GC consegue identificar se o usuário pertence a um grupo de um outro domínio, por exemplo, os grupos do tipo “Universal”.

    Portanto, no processo de logon, o controlador de domínio precisa contatar um GC para identificar quais grupos Universais, de outros domínios, este usuário pertence. Podemos considerar o GC como um “atalho” neste processo, pois caso contrário, cada controlador de domínio teria que, ele próprio, contatar cada controlador na floresta independentemente para descobrir tais informações.

    Um outro papel do GC é que em ambientes de múltiplos domínios, ele possibilita que um usuário faça um logon em um controlador de domínio o qual não pertença a sua conta. É o GC que possibilita que este controlador “descubra” o domínio do usuário e permita o logon.

  • O Global Catalog é um repositório de dados distribuído que contain parte de cada objeto de cada domínio de uma floresta do Active Directory. O Global Catalog é armazenada em cada DC que está definido como Global Catalog. Todas consultas são feitas nos Global Catalog porque eles são rápidos porque têm as informações de todos os domínios de forma simplicada (poucos atributos de cada objeto).

    Um Domain Controller pode ser um Global Catalog, mas um Global Catalog sempreé um Domain Controller.

    Fonte: http://www.andersonpatricio.org/definindo-um-dc-como-global-catalog/

ID
158728
Banca
CESGRANRIO
Órgão
TJ-RO
Ano
2008
Provas
Disciplina
Sistemas Operacionais
Assuntos

O Windows 2000 Server inclui um serviço de diretório único, o Active Directory, que consiste em um(a)

Alternativas
Comentários
  • Segundo a wikipedia: (http://pt.wikipedia.org/wiki/Active_Directory)
    O Active Directory é uma implementação de serviço de diretório no protocolo LDAP que armazena informações sobre objetos em rede de computadores e disponibiliza essas informações a usuários e administradores desta rede. É um software da Microsoft utilizado em ambientes Windows.

    No site da Microsoft, encontramos as seguintes informações: (http://technet.microsoft.com/en-us/library/bb742424.aspx)
    (...)
    Active Directory is similar to a phone book in several ways, and it is far more flexible. Active Directory will store information about organizations, sites, systems, users, shares, and just about any other network object that you can imagine. Not all objects are as similar to each other as those stored in the phone book, so Active Directory includes the ability to record different types of information about different objects.
    (...)
    Active Directory reflects Microsoft's trend toward relying on standard protocols. The Lightweight Directory Access Protocol (LDAP) is a product of the IETF (Internet Engineering Task Force). It defines how clients and servers exchange information about a directory. LDAP version 2 and version 3 are used by Windows 2000 Server's Active Directory.
    (...)

  • Active Directory-->implementação de serviço,como, armazena informações

ID
161506
Banca
FCC
Órgão
MPE-RS
Ano
2008
Provas
Disciplina
Sistemas Operacionais
Assuntos

Um conjunto de regras que define as classes de objetos e atributos contidos no diretório, as restrições e os limites das ocorrências desses objetos e o formato de seus nomes, que está incluído no Active Directory, denomina-se

Alternativas
Comentários

  • Um conjunto de regras, o esquema, que define as classes de objetos e atributos contidos no diretório, as restrições e os limites das ocorrências desses objetos e o formato de seus nomes. technet.microsoft.com/pt-br/library/cc758535%28WS.10%29.aspx

  • No Schema é onde se encontram todas as definições dos objetos do Active Directory. Ou seja, o Schema é como se fosse a definição da estrutura do BD do Active Directory. Pois nele é que estão as definições de atributos, definição de classes de objetos, quais atributos serão armazenados no Catálogo Global  etc...

  • Schema = Esquema.

  • d-

    The Microsoft Active Directory schema contains formal definitions of every object class that can be created in an Active Directory forest, in addition to also containing formal definitions of every attribute that can exist in an Active Directory object.

    https://docs.microsoft.com/en-us/windows/win32/adschema/active-directory-schema

ID
172951
Banca
FGV
Órgão
MEC
Ano
2009
Provas
Disciplina
Sistemas Operacionais
Assuntos

O Active Directory é o serviço de diretórios do Windows Server 2003, definido como um serviço de rede, que identifica todos os recursos disponíveis em uma rede, mantendo informações sobre estes dispositivos.
Os domínios baseados no Active Directory, têm vários recursos, dos quais dois são descritos a seguir:

I. os domínios podem crescer a qualquer momento, sem limite de tamanho. A forma de administração é a mesma para uma rede pequena ou grande.

II. com os domínios baseados no AD, há um tipo de gerenciamento, em que todas as informações sobre contas de usuários, grupos e recursos da rede, podem ser administradas a partir de um único local no domínio.

Esses dois recursos são conhecidos, respectivamente, como:

Alternativas
Comentários

  • Ao utilizar os domínios baseados no AD, temos os seguintes recursos:

    • Logon único : com esse recurso, o usuário necessita fazer apenas um logon para acessar os recursos em diversos servidores da rede, inclusive e-mail e banco de dados.
    • Conta de usuário única : os usuários possuem apenas um nome de usuário para acessar os recursos da rede. As contas de usuários ficam armazenadas no banco de dados do AD.
    • Gerenciamento centralizado : com os domínios baseados no AD, temos uma administração centralizada. Todas as informações sobre contas de usuários, grupos e recursos da rede, podem ser administradas a partir de um único local no domínio.
    • Escalonabilidade : os domínios podem crescer a qualquer momento, sem limite de tamanho. A forma de administração é a mesma para uma rede pequena ou grande.
    Fonte: http://www.juliobattisti.com.br/fabiano/artigos/activedirectory.asp
ID
175177
Banca
VUNESP
Órgão
CETESB
Ano
2009
Provas
Disciplina
Sistemas Operacionais
Assuntos

Em um servidor com Windows Server 2003 instalado, com o Active Directory configurado e com todas as contas de usuário criadas, a validação de usuário para processos internos acontece por meio

Alternativas
Comentários

  • Questão correta letra (E)

     

    Quando se cria um novo objeto, o Controlador de Domínio cria um novo Objeto de Segurança que representa o objeto, atribuindo-lhe um Identificador de Segurança Único (SID). O SID consiste em um Domínio SID  que é igual para todos os Objetos de Segurança criados no domínio e um identificador relativo (RID), único para cada objeto de segurança criado no domínio.
     
    Letra b) errada pois: "Session variables are special types of variables that are expanded at runtime when they are used. When they are used on screens, their values are automatically expanded for you, however if a session variable is used in an action script, it must be manually expanded using the SessionVar.Expand action."
     
    Fonte: Windows 2003 Guia Completo.pdf

  • Não tem como a resposta 'd' estar errada.

ID
175183
Banca
VUNESP
Órgão
CETESB
Ano
2009
Provas
Disciplina
Sistemas Operacionais
Assuntos

Dois servidores, com Windows Server 2003 instalado, precisam ser capazes de acessar um ao outro. A rede foi criada sem o uso de Active Directory e sem o uso de DNS. Um determinado software precisa ser executado nesses servidores e precisa ser capaz de acessar recursos do outro servidor, porém a configuração do software permite apenas a adição do nome do servidor e não aceita a utilização de IP. Para garantir que esses servidores poderão ser acessados por meio do nome, deve-se

Alternativas
Comentários

  • Letra D. O arquivo HOSTS é responsável por associar um número de IP a um endereço URL. Desta forma, será possível editar o arquivo (que tem conteúdo em texto plano) adicionando o número de IP para o endereço do outro servidor.

  • N funcionaria tambem somente add eles em um grupo e trocando seu nomes???

     

  • O arquivo HOSTS (C:\Windows\System32\drivers\etc\hosts) funciona como uma tabela de DNS local. Como não foi instalado o AD, que exige, inclusive, a presença de um servidor DNS no domínio, resta utilizar essa solução.

    GABARITO: D

ID
187438
Banca
FCC
Órgão
AL-SP
Ano
2010
Provas
Disciplina
Sistemas Operacionais
Assuntos

A tecnologia Microsoft Active Directory é um serviço de diretório que

Alternativas
Comentários
  • "Active Directory uses Lightweight Directory Access Protocol (LDAP) versions 2 and 3, Kerberos and DNS."

    fonte: http://en.wikipedia.org/wiki/Active_Directory
  • Alguém poderia comentar a letra e) ?

    Obrigado.
  • Na realidade o AD (active directory) é um conjunto de arquivos centralizados no servidor de domínio, no qual estão todas as informações que permitem controlar o acesso dos usuários à rede. Não oferece serviços por meio de armazenamento distribuido.

  • Fácil, foi por isso que ele foi desenvolvido, para oferecer tanto autenticação unificada de usuários para acesso aos recursos da rede quanto autenticação baseada no protocolo Kerberos.

  • Gabarito B

    Kerberos é o nome de um Protocolo de rede, que permite comunicações individuais seguras e identificadas, em uma rede insegura. Para isso o Massachusetts Institute of Technology (MIT) disponibiliza um pacote de aplicativos que implementam esse protocolo. O protocolo Kerberos previne Eavesdropping e Replay attack, e ainda garante a integridade dos dados. Seus projetistas inicialmente o modelaram na arquitetura cliente-servidor, e é possível a autenticação mutua entre o cliente e o servidor, permitindo assim que ambos se autentiquem.

    Kerberos utiliza Criptografia simétrica e necessita de um sistema de confiança tripla.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • b-

    Kerberos is an authentication protocol enabling systems and users to prove their identity through a trusted third-party. The Kerberos implementation found within Microsoft Active Directory is based on the Kerberos Network Authentication Service (V5).

    https://en.wikipedia.org/wiki/Kerberos_(protocol)

ID
188725
Banca
FCC
Órgão
TRT - 9ª REGIÃO (PR)
Ano
2010
Provas
Disciplina
Sistemas Operacionais
Assuntos

Um ente específico, identificado e qualificado individualmente, armazenado no diretório representa o componente do Active Directory denominado

Alternativas
Comentários
  • Conceito: Classes de objetos é o conjunto de atributos que forma um objeto.
    ou seja,

    Atributo representam as informações, características (do usuário, da máquina, etc);
    Objeto é o conjunto de atributos;
    Classe é o conjunto de objetos.
     
  • Deculpe colega, mas classe não é um conjunto de objetos.

    Definição oficial da Microsoft sobre Classe em AD:
    "A class is defined in the Active Directory schema as a specific set of mandatory and optional attributes — that is, an attribute can be present in an object in Active Directory only when that attribute is permitted by the object's class. Classes also contain rules that determine which classes of objects can be superior to (parents of) a particular object of the class. "

    Fonte: http://technet.microsoft.com/en-us/library/cc977990.aspx
  • Joir Ramalho, se for pra falar bobagem, melhor ficar quieto.

  • Bem, o que fica dentro de um containers e é especifico, identificado e qualificado individualmente são objetos.

  • Um ente específico ???

  • d-

    Objects in Active Directory (AD) are entities in the AD network, representing resources which can be users, computers, printers, contact persons who may be vendors for the organization, and more. AD objects are characterized by a set of information, each piece of which being an AD object attribute.

    https://en.wikipedia.org/wiki/Active_Directory

ID
189289
Banca
CESGRANRIO
Órgão
ELETROBRAS
Ano
2010
Provas
Disciplina
Sistemas Operacionais
Assuntos

Uma empresa que utiliza uma rede Windows com Active Directory, na qual o nível funcional da floresta é Windows Server 2003, os controladores de domínio que serão suportados são

Alternativas
Comentários
  • Se todos os controladores de domínio no seu domínio ou floresta estiverem executando uma versão posterior do Windows Server e o nível funcional de domínio e de floresta estiver definido como o maior valor, todos os recursos de domínio e de floresta estarão disponíveis. Quando o domínio ou floresta contém controladores de domínio que executam versões anteriores de Windows Server, os recursos AD DS são limitados.

    Fonte: http://technet.microsoft.com/pt-br/library/cc771294.aspx

  • Nível funcional do domínio Windows Server 2003     

    Sistemas operacionais do controlador de domínio suportados

    Windows Server 2012

    Windows Server 2008 R2

    Windows Server 2008

    Windows Server 2003 

    letra c

  • What?

  • pra facilitar, a versão da floresta tem que ser no minimo igual ou mais antiga que os controladores de domínio.

ID
189292
Banca
CESGRANRIO
Órgão
ELETROBRAS
Ano
2010
Provas
Disciplina
Sistemas Operacionais
Assuntos

Em uma rede que utiliza Active Directory com servidores Windows Server 2008, descobriu-se que foram delegados, indevidamente, privilégios administrativos para vários usuários de uma OU. Essas delegações foram feitas sem autorização do CIO e foi decidido que essa OU deverá retornar a seu estado original. Qual procedimento deve ser realizado para que a OU retorne ao seu estado original?

Alternativas
Comentários
  • Por eliminação c,d,e não são atividades aceitaveis para retornar um objeto a um estado anterior...

    letra b ) dsquery : Executa consultas no Active Directory segundo critérios especificados. Você pode executar
     consultas em servidores, computadores, grupos, usuários, sites, unidades organizacionais e
     partições.

    letra a ) dsacls : is a command-line tool that you can use to query the security attributes and to change permissions and security attributes of Active Directory objects.

    CORRETA

  • Dsacls

    Exibe e altera as permissões de ACEs (entradas de controle de acesso) na ACL (lista de controle de acesso) de objetos no Modo de Aplicativo do Active Directory (ADAM).

    As ACEs adicionadas com o uso de dsacls devem ser permissões específicas de objeto que substituem as permissões de partição padrão definidas no esquema do ADAM. Não adicione ACEs, a menos que você esteja bem informado sobre a segurança para os objetos do ADAM.

    Se você especificar um objeto sem parâmetros adicionais, dsacls exibirá as ACEs na ACL.


    Alguns parâmetros:

    Observação

    • Esse parâmetro altera uma propriedade do objeto, não de uma ACE. Para determinar se uma ACE é herdável, use o parâmetro /I.
    /R {User | Group} [{User | Group}]...
    Exclui todas as ACEs para os usuários ou grupos especificados. User pode ser especificado como Usuário@Domínio ou comoDomínio\UsuárioGroup pode ser especificado como Grupo@Domínio ou como Domínio\Grupo. Você pode excluir ACEs de vários usuários e grupos em um único parâmetro /R Exemplo:/R Domain1\User1 Domain1\User2
    /S
    Restaura a segurança no objeto com o padrão para essa classe de objeto, conforme definido no esquema do Active Directory.
    /T
    Restaura a segurança na árvore de objetos ao padrão para cada classe de objeto. Esse parâmetro somente é válido com o parâmetro /S.
    /resetDefaultDACL
    Restaura a DACL no objeto com a configuração padrão, com base na definição de esquema para a classe de objeto.
    /resetDefaultSACL
    Restaura a SACL no objeto com a configuração padrão, com base na definição de esquema para a classe de objeto.
    /takeOwnership
    Atribui a propriedade do objeto à conta na qual as Dsacls estão em execução.
    /simple
    Especifica a ligação com o servidor de diretório usando uma ligação simples LDAP.
    /domain: domínio
    Especifica a ligação com o servidor de diretório usando uma conta do domínio representada por domínio.
    /user: nome_de_usuário
    Especifica a ligação com o servidor de diretório usando a conta representada por nome_do_usuário.
    /passwd: senha
    Especifica a ligação com o servidor de diretório usando a senha representada por senha. Se nenhuma senha for especificada, o usuário deverá inserir essa informação.
    /?
    Exibe a ajuda para dsacls.

ID
214186
Banca
CESGRANRIO
Órgão
BNDES
Ano
2010
Provas
Disciplina
Sistemas Operacionais
Assuntos

Para se estabelecer através do Active Directory uma floresta, com um domínio, com 8 OUs (Unidades Organizacionais), 400 contas de usuários e 20 grupos de distribuição, o número mínimo de servidores Windows Server 2003 necessários é de

Alternativas
Comentários
  • Para criar um domínio AD é necessário apenas um controlador de domínio.

  • Um domínio AD no Windows Server 2003/2008 suporta milhares de objetos (quase infinito), a única limitação existia no Windows NT 4.0 que suportava apenas 40.000 objetos cadastrados em um domínio AD.


  • Questão nada a ver. Será que ele quis dizer um balanceamento de carga? Tenho DCs com mais de 4000 usuarios, centenas de OUs, grupos e tudo mais...

ID
223345
Banca
FGV
Órgão
BADESC
Ano
2010
Provas
Disciplina
Sistemas Operacionais
Assuntos

O Windows Server 2003 R2 disponibiliza componentes direcionados à integração do Windows com UNIX, incluindo o Subsistema para Aplicativos baseados em UNIX - SUA, Active Directory Services e Serviços de Arquivos e Impressoras.

A esse respeito, analise as afirmativas referentes às características do SUA.

I. Compila e executa aplicativos personalizados baseados no UNIX em um computador executando Windows Server 2003 R2.
II. Fornece uma ferramenta case para processos POSIX (Portable Operating System Interface for UNIX).
III. Suporta nomes de arquivo sensitive case e o uso de utilitários e scripts shell do UNIX.

Assinale:

Alternativas
Comentários
  • Não entendi o porquê da resposta...

    I. Compila e executa aplicativos personalizados baseados no UNIX em um computador executando Windows Server 2003 R2.
               O Subsistema para Aplicativos UNIX (SUA) é um subsistema de compatibilidade de origem para compilar e executar aplicativos UNIX em um computador que esteja executando o sistema operacional de classe de servidor Windows. Imaginei que era correta.

    II. Fornece uma ferramenta case para processos POSIX (Portable Operating System Interface for UNIX).
    O Subsistema para Aplicativos UNIX fornece um sistema operacional para processos da Interface do Sistema Operacional Portátil para UNIX (POSIX). Correto.

    III. Suporta nomes de arquivo sensitive case e o uso de utilitários e scripts shell do UNIX.
    O SUA também oferece suporte para nomes de arquivos que diferenciam maiúsculas de minúsculas, ferramentas de compilação e o uso de mais de 300 comandos do UNIX, utilitários e scripts de shell. Imaginei que tambem seria correta

    Fonte: http://technet.microsoft.com/pt-br/library/cc779522%28WS.10%29.aspx

    Então, na minha opinião resposta correta seria E.

    Se alguem puder esclarecer, eu agradeço. Abraço galera
  • De acordo com seu comentário e a fonte citada, Isaú, com certeza houve erro na questão. Só discordo de vc na segunda afirmativa. Ela está errada, pois sistema operacional para processos é diferente de ferramenta case. As outras duas estão corretas. Provavelmente o examinador, originalmente, queria perguntar qual afirmativa ERRADA e por isso a confusão na questão.

  • Concordo com o Jideão. Pra mim esta questão deveria ser invalidada ou corrigida aqui no QC, pq as corretas seriam I e III e não existe esta possibilidade. Abços.

ID
229498
Banca
CESPE / CEBRASPE
Órgão
TRE-MT
Ano
2010
Provas
Disciplina
Sistemas Operacionais
Assuntos

Acerca do sistema operacional Windows 2003 Server, julgue os seguintes itens.

I O active directory é uma implementação de serviço de diretório no protocolo LDAP que armazena informações sobre objetos em rede de computadores e disponibiliza essas informações a usuários e administradores dessa rede.

II A versão standard edition do Windows 2003 Server, indicada para empresas de pequeno e médio porte, permite compartilhar arquivos, impressoras e conexão à Internet.

III O Windows 2003 Server permite ativar um cache de gravação adicional, se existir um sistema de no-break que garanta que o computador não será desligado sem aviso, ao custo de um desempenho inferior na gravação de dados.

IV O Windows 2003 Server nativamente provê serviços de certificado digital e Kerberos, VPN, RAS, DNS, DHCP, WINS e políticas de grupo.

Assinale a opção correta.

Alternativas
Comentários

  • O Win2003 permite que você ative um cache de gravação adicional somente quando você tiver um sistema de no-break que garanta que o computador não será desligado sem aviso. Isso permite um desempenho superior na gravação de dados

  • Tá muito estranha essa questão. Já li e ouvi algumas vezes que serviços como o DNS e DHCP não vêm instalados por default no Windows Server 2003.

    "Por padrão, o DNS não é instalado durante a instalação do Windows Server 2003. Ao instalar o Active Directory, tornando o servidor um DC, o assistente do Active Directory precisa se comunicar com um servidor DNS que seja a autoridade para o domínio do qual fará parte o DC. Pode ser qualquer servidor DNS da rede, inclusive servidores DNS baseados no UNIX. Somente será possível utilizar servidores DNS no UNIX, se a versão do DNS for a BIND 8.1.2 ou superior. "

    http://www.juliobattisti.com.br/artigos/windows/tcpip_p22.asp

    Se alguém puder me esclarecer isso, me mande um e-mail "fabiano.silva.amorim@gmail.com"
  •  Fabiano Amorim, A questão nõa fala que o DNS e o DHCP já vem instalado no Windows Server 2003, e sim que o Windows server 2003 oferece nativametne este recurso, ou seja, que para instalar o DHCO e DNS, você não precsia de  nada além do que vem com o proprio Windows, e isto é verdade.
    Após a instalação do Windows Server 2003, você pdoe simplesmente instalar/ativar os servidores DNS e DHCP dentro do próprio windows, sem precsiar baixar mais nada.
  • I O active directory é uma implementação de serviço de diretório no protocolo LDAP que armazena informações sobre objetos em rede de computadores e disponibiliza essas informações a usuários e administradores dessa rede. 

    OK. Apesar da estranheza do texto, "uma implementação de LDAP" pode ser interpretado como "baseado em LDAP", que é correto.   II A versão standard edition do Windows 2003 Server, indicada para empresas de pequeno e médio porte, permite compartilhar arquivos, impressoras e conexão à Internet. 

    OK. Vide http://www.microsoft.com/brasil/servidores/windowsserver2003/compare_standard.mspx    III O Windows 2003 Server permite ativar um cache de gravação adicional, se existir um sistema de no-break que garanta que o computador não será desligado sem aviso, ao custo de um desempenho inferior na gravação de dados.

    ERRADO. Com um cache de gravação a mais, há mais gravação acontecendo simultaneamente, o que melhrora o desempenho global de gravação. E creio que exista a necessidade de existir esse sistema de nobreak  - q, de qqr forma, é externo ao ambiente Windows.
        IV O Windows 2003 Server nativamente provê serviços de certificado digital e Kerberos, VPN, RAS, DNS, DHCP, WINS e políticas de grupo. 

    OK. São serviços do w2003. Como configurar está aqui: http://technet.microsoft.com/en-us/library/cc780199(v=ws.10).aspx a lista de serviços genérica está aqui: http://smallvoid.com/articles/windows-2003/services/

  • Sobre o cache de gravação adicional:

     

    "Write caching enables the OS to tell an application or process that a write to disk has been performed, allowing processing to continue, while in reality the device caches the write-in memory to write out at a later time as part of other writes to optimize performance.

    This means potentially if there were a power outage, the write would never occur, and data loss or corruption could occur. Connecting the computer to an Uninterruptible Power Supply (UPS) offers some protection from power failure, making the use of write caching less risky, but power failure isn't the only problem to consider. Other failures could also occur:

    * Physical hardware failure/crash

    * OS crash

    In either of the above scenarios, a UPS doesn't offer protection from possible data loss or corruption caused by write caching. I should stress that data loss or corruption is only "possible" and by no means a certainty."

    Fonte: http://windowsitpro.com/systems-management/q-it-best-practice-always-enable-write-caching-my-drives

ID
250072
Banca
IPAD
Órgão
Prefeitura de Goiana - PE
Ano
2010
Provas
Disciplina
Sistemas Operacionais
Assuntos

Sobre o serviço Active Directory que pode ser utilizado em redes Windows 2003, analise as seguintes afirmativas:

1. Organiza e centraliza o acesso a recursos existentes na rede.

2. Mantém dados sobre contas de usuário, impressoras, computadores, servidores e outros recursos de rede.

3. Tem limitação acerca da quantidade de recursos gerenciados, não sendo assim escalonável.

Assinale a alternativa correta:

Alternativas
Comentários
  • 1 - Um servidor com Active Directory (AD) configurado realmente serve como centralizador de Recursos de Rede e os acessos aos mesmos. (verdadeiro)
    2 - Entre os dados que o AD armazena, podemos listar os ativos de rede: Impressoras, computadores e servidores assim como os dados de contas de usuários. (verdadeiro)
    3 - Ele é escalonável, podendo os recursos serem gerenciados por grupos, como grupo de usuários por exemplo. (falsa)
ID
255817
Banca
FCC
Órgão
TRT - 24ª REGIÃO (MS)
Ano
2011
Provas
Disciplina
Sistemas Operacionais
Assuntos

O Active Directory está relacionado a

I. gerenciamento descentralizado;

II. catálogo global;

III. gerenciamento de Desktop Intellimirror;

IV. implementação de serviço de diretório no protocolo LDAP.

Está INCORRETO o que consta APENAS em

Alternativas
Comentários
  • O Active Directory é uma implementação de serviço de diretório no protocolo LDAP que armazena informações sobre objetos em rede de computadores e disponibiliza essas informações a usuários e administradores desta rede.

    Nele ficam registrados os nomes e senhas de usuários, suas permissões de acesso a arquivos, impressoras e outros recursos da rede, as cotas de disco, os computadores e horários que cada usuário pode utilizar, etc.

    O Active Directory está relacionado a: Gerenciamento centralizado GPO – Políticas de Grupo Catálogo Global Gerenciamento de Desktop Intellimiror Distribuição de Software Automática Interface de acesso ADSI Compatibilidade com sistemas operacionais MS Legados Administração Delegada Replicação Automáticahttp://pt.wikipedia.org/wiki/Active_Directory
  • Alguém tem ainda alguma dúvida que a FCC elabora suas questões com base na Wikipedia? É que as vezes aparecem uns pra dizer que a wikipedia também copiou de uma fonte de prestígio ... bla bla blá, e foi apenas coincidência.

    FUNDAÇÂO COPIA E COLA
     8======D

    Nota mental: "jogar palavras chaves do edital no wikipedia antes da prova

  • gerenciamento centralizado é característica básica e essencial de Active directory, não precisa de Wiki pra dizer isso. Ou então volte as aulas de ldap. Se vc acredita em Wiki é só estudar por ela. Eu prefiro livros... Tanenbaum, sommerville, Gabriel Torres......


     

  • Fala sério que o II e o IV não têm a ver com AD.... 

ID
257554
Banca
CESPE / CEBRASPE
Órgão
INMETRO
Ano
2009
Provas
Disciplina
Sistemas Operacionais
Assuntos

Com relação aos sistemas operacionais Linux e Windows, julgue os itens seguintes.

No Windows Server 2003, para se compartilhar um dispositivo de impressão, a sequência de ações é: clique Iniciar -> Impressoras e Faxes; selecione o dispositivo e clique com o botão direito do mouse escolhendo Compartilhar; na aba de compartilhamento, escolha Compartilhar impressora e entre com um nome e endereço de rede para ela; se desejar que a impressora seja listada no Active Directory, clique na caixa Listar no diretório; finalize clicando OK.

Alternativas
Comentários
  • Alguém corrija se eu estiver errado, mas a palavra que torna esta afirmativa errada é "endereço". Para compartilhar uma impressora não entramos com endereço; somente um nome.
  • Como compartilhar uma impressora
    Clique em Iniciar e clique em Impressoras e aparelhos de fax . Dê um clique direito na impressora que você acabou de instalar e, em seguida, clique emcompartilhamento . Clique em compartilhar esta impressora e, em seguida, digite um nome de compartilhamento para a impressora. Opcionalmente, clique em Drivers adicionais , clique nos sistemas operacionais dos computadores cliente que podem anexar a esta impressora e, em seguida, clique em OK . Adicionando drivers para esses sistemas operacionais, usuários em computadores cliente podem se conectar ao servidor de impressão e baixar automaticamente os drivers apropriados para esse modelo de impressora sem precisar configurar nada. Quando você é solicitado para fazer isso, insira o CD-ROM do Windows Server 2003. Clique em OK para fechar as propriedades da impressora. Feche a impressoras e aparelhos de fax pasta.
ID
263671
Banca
FCC
Órgão
TRT - 24ª REGIÃO (MS)
Ano
2011
Provas
Disciplina
Sistemas Operacionais
Assuntos

No Active Directory Users and Computers, à criação de contas de usuário vinculam-se quatro tipos de nomes. Nos exemplos abaixo, a sintaxe correta para o tipo Nome de logon principal de usuário é:

Alternativas
Comentários
  • Cada conta de usuário possível quatro tipos de nomes associados, um nome de logon de usuário, um nome de logon do usuário anterios ao Microsoft Windows 2000, um nome de logon principal do usuário e um nome distinto relativo do LDAP (Lightweight directory Access Protocol).

    Nome de logon de usuário: Deve ser exclusivo na floresta na qual a conta de usuário foi criada. É utilizado durante o processo de logon.

    Ex: jvidal
      Nome de logon anterior ao Windows 2000: Utilizado para fazer logon em um domínio do Windows onde os computadores que executam sistemas operacionais anteriores ao Windows 2000 usando um nome como o formato Nome do Domínio\Nome do Usuário. Também é possível utilizar este nome para fazer logon em domínios apartir de computadores que executam o Windows 2000 ou o Windows XP, ou Windows Server 2003.

    Ex: contoso\jvidal.
      Nome de logon principal de usuário: Consiste do nome de logon do usuário e do sufixo do nome principal do usuário, unidos pelo símbolo de arroba @. O (UPN User Principal Name) deve ser exclusivo na floresta.

    Ex: jvidal@contoso.msft
      Nome distinto relativo do LDAP: Este nome é utilizado para adicionar usuários à rede a partir de um script ou linha de comando. Identifica com exclusividade o objeto em seu recipiente pai.

    Ex: CN=jvidal,CN=users,DC=contoso,DC=msft
  • Não entendo que tipo de conhecimento esses caras querem numa questão desse tipo, mas vamos lá, são as regras do jogo ...

    • No Active Directory Users and Computer, à criação de contas de usuário vinculam-se quatro tipos de nomes. Sao eles:

      • Nome de logon de usuário. Exemplo: luandotto

      • Nome de logon de usuário anterior ao Microsoft Windows 2000. Exemplo: contoso\luandotto

      • Nome de logon principal do usuário: luandotto@contoso.msft

      • Nome deistinto relativo ao LDAP: cn=luandotto, cn=users, dc=contoso, dc=msft

  • e-

    Nome de logon principal de usuário é formato email:

    nome@dominio

ID
267745
Banca
CESPE / CEBRASPE
Órgão
TRE-ES
Ano
2011
Provas
Disciplina
Sistemas Operacionais
Assuntos

Com relação à administração de sistemas operacionais e de sistemas
de informação, julgue os itens seguintes.

Por meio do Default Domain Controller Policy do Windows 2003 Server, é possível restringir a adição de membros ao grupo Domain Admins.

Alternativas
Comentários
  • Certo. Através da Default Domain Controller Policy é possível restringir a adição de membros ao grupo Domain Admins.
    As diretivas de segurança de domínio são aplicadas a usuários, computadores, servidores membros e controladores de domínio. Um detalhe importante é que a GPO (Objetos de Diretiva de Grupos) só pode ser aplicada em computadores que utilizam o Windows 2000, Windows XP ou o Windows 2003. De maneira geral, com as diretivas de segurança podemos definir o que um usuário poderá fazer em seu computador e na rede. Assim como as contas de usuários e grupos de usuários, as diretivas de segurança também podem ser criadas e aplicadas localmente ou no domínio. 
     
ID
314581
Banca
FCC
Órgão
TRT - 1ª REGIÃO (RJ)
Ano
2011
Provas
Disciplina
Sistemas Operacionais
Assuntos

No Windows Server 2008, dentre as funcionalidades do Active Directory DS, inclui-se:

Alternativas
Comentários
  • Questão mal formulada, deveria ser não inclui-se, pois todas as alternativas estão corretas, menos a letra b.


    http://technet.microsoft.com/pt-br/library/cc731053(WS.10).aspx
  • Olá, pessoal!

    Essa questão foi anulada pela organizadora.

    Bons estudos!
ID
320338
Banca
CESPE / CEBRASPE
Órgão
INMETRO
Ano
2010
Provas
Disciplina
Sistemas Operacionais
Assuntos

Acerca dos serviços de diretório, assinale a opção correta.

Alternativas
Comentários

  • A. Errado. É possível que a troca de informações entre o banco de dados do AD seja feita de forma transparente para as aplicações, visto que é possível exportar e importar entradas no AD através de arquivos .CSV e LDIF.

    B. Errado. O AD fornece uma hierarquia centralizada, portanto o ponto de administração é único: a raiz da floresta.

    C. Gabarito.

    D. Errado. Apesar do agnosticismo de plataforma ser uma característica dos Webservices, eles podem combinar tecnologias.

    E. Errado. Não é obrigatório que um webservice utilize SSH, apesar de ser padrão. DHCP não encapsula dados.

ID
326212
Banca
FUMARC
Órgão
CEMIG-TELECOM
Ano
2010
Provas
Disciplina
Sistemas Operacionais
Assuntos

Você está planejando uma rede com o Microsoft Active Directory, em um contexto onde há dois domínios que possuem contas de usuários. Você nota que cada domínio possui um nome de usuário chamado Eduardo Sales. Você não deseja violar o modelo de identificação de usuários que foi definido pela organização, em que os nomes de ambos os usuários deverão ser esales.

Baseado nesse cenário, qual das afirmações abaixo é CORRETA?

Alternativas
Comentários
  • Conflitos RDN são resolvidos fazendo o update gerando pelo DC de maior GUID ser mantido e o outro update tenha o seu nome alterado. Portanto, não é necessária intervenção manual.
  • A questão fala em dois domínios. É possível ter dois usuários com o mesmo atributo nome em um serviço de diretório ldap, desde que o nome diferenciado seja diferente. Ex: dn1: cn=usuario dc=qc, dc=com e dn2: cn=usuario dc=dom,dc=com. Só não seria possível ter o mesmo nome de usuário em um mesmo domínio.

    Sendo assim, não é preciso intervenção manual nenhuma pois o próprio AD DS comporta isso. 

ID
328954
Banca
FGV
Órgão
DETRAN-RN
Ano
2010
Provas
Disciplina
Sistemas Operacionais
Assuntos

NÃO corresponde a um componente lógico da estrutura Active Directory do ambiente Windows:

Alternativas
Comentários

  • O Serviço de Diretório do AD é divido em duas estruturas a estrutura lógica e a estrutura física,

    O Serviço de Diretório do AD é divido em duas estruturas a estrutura lógica e a estrutura física, é de grande importância o conhecimento pleno sobre a estrutura do AD.

    Quando falamos de estrutura lógica do Active Directory, muitos termos são falados, a estrutura lógica do AD consiste em Objetos, Unidades Organizacionais, Domínio, Árvores de Domínio e Floresta.

    Utilizamos a estrutura lógica do AD para podermos gerenciar os objetos dentro da organização.

    Disponível em:  

  • Resposta: Letra E

    Domínios:

    São as unidades funcionais básicas da estrutura lógica do Active Directory e, portanto, é uma coleção de objetos administrativos definidos que compartilham, através de um banco de dados comum do diretório, diretivas de segurança e relações de confiança com outros Domínios. 

    Unidades Organizacionais:

    Você pode utilizar esses contêineres de objetos para organizar outros objetos com propósitos administrativos. Organizando os objetos por Unidade Organizacional é mais fácil localizar e administrar objetos. Você também pode delegar autoridade para administrar as Unidades Organizacionais. Elas podem conter outras Unidades Organizacionais para simplificar a administração de objetos.

    Florestas:

    Uma Floresta é uma instância completa do Active Directory, e consiste em uma ou mais árvores. Em uma única árvore de 2 níveis, recomendável para a maioria das organizações, todos os Domínios Filhos são filhos do Domínio Raiz da Floresta para formar uma árvore contígua. O primeiro domínio na floresta é chamado de Domínio Raiz da Floresta e o nome desse domínio faz referência à floresta, por exemplo, nwtraders.msft. Por padrão, as informações no Active Directory só são compartilhadas dentro da floresta. Dessa forma, a segurança da floresta estará contida em uma única instância do Active Directory.

    Árvores:

    São Domínios agrupados em estruturas hierárquicas. Quando um segundo domínio é adicionado a uma árvore, ele é convertido em Filho da árvore Raiz do Domínio. O domínio ao qual um Filho do Domínio é adicionado é chamado de Domínio Pai. O Domínio Filho pode ter seus próprios Domínios Filhos e seu nome é combinado com o nome do seu Domínio Pai para formar o seu próprio nome exclusivo, o DNS (Domain Name System). Um exemplo seria corp.nwtraders.msft. Desse modo, uma árvore tem um Nome de Espaço contínuo.

    Contexto:

    Não tem nada haver com os componentes lógicos do Active Directory (AD).

ID
334633
Banca
FCC
Órgão
TRT - 23ª REGIÃO (MT)
Ano
2011
Provas
Disciplina
Sistemas Operacionais
Assuntos

No Active Diretory a responsabilidade pelo subsistema de segurança de todos os serviços de autenticação e autorização interativos do usuário em um computador local cabe

Alternativas
Comentários
  • Resposta (C):
    Autenticação do usuário

    O Active Directory também autentica e autoriza usuários, grupos e computadores a acessarem objetos na rede. A LSA (autoridade de segurança local) é responsável pelo subsistema de segurança de todos os serviços de autenticação e autorização interativos do usuário em um computador local.

    (DACL). As DACLs identificam os usuários e os grupos cujas permissões de acesso a um objeto foram concedidas ou negadas. Se uma DACL não identificar explicitamente um usuário ou um grupo do qual o usuário é membro, o usuário terá o acesso ao objeto negado. Por padrão, uma DACL é controlada pelo proprietário de um objeto ou pela pessoa que criou o objeto. Ela contém ACEs (entradas de controle de acesso) que determinam o acesso do usuário ao objeto.

    (SACL). As SACLs identificam os usuários e os grupos, que você deseja auditar, cujo acesso a um objeto é concedido ou negado. A auditoria é usada para monitorar eventos relacionados à segurança do sistema ou da rede, identificar violações de segurança e determinar a extensão e o local de algum dano. Por padrão, uma SACL é controlada pelo proprietário de um objeto ou pela pessoa que criou o objeto.

    (SID) O Active Directory atribui SIDs automaticamente a objetos de segurança no momento em que eles são criados. Os objetos de segurança são contas do Active Directory que podem receber permissões, como contas de computador, de grupo ou de usuário. Depois de emitido para o usuário autenticado, o SID será anexado ao símbolo de acesso do usuário.

    (CUO)-Não conheço este termo

  • https://technet.microsoft.com/pt-br/library/cc785913%28v=ws.10%29.aspx

  • Gabarito C

    O LSA é um subsistema protegido que detém informações de segurança referente a todos os aspectos de segurança, denominados coletivamente como: políticas de segurança local.

    São aspectos da política de grupo local:

    - Quem tem acesso ao sistema

    - Quem tem direito atribuído para realizar determinadas operações

    - Que tipo de auditoria de segurança

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • c-

    The Local Security Authority (LSA) is a protected subsystem that authenticates and signs in users to the local computer. In addition, LSA maintains information about all aspects of local security on a computer (these aspects are collectively known as the local security policy). It also provides various services for translation between names and security identifiers (SIDs).

    https://docs.microsoft.com/en-us/windows-server/security/windows-authentication/windows-authentication-architecture

ID
334729
Banca
FCC
Órgão
TRT - 14ª Região (RO e AC)
Ano
2011
Provas
Disciplina
Sistemas Operacionais
Assuntos

Os serviços do AD LDS (Active Directory Lightweight Directory Services) baseiam-se em usuários e grupos para fornecer e controlar o acesso a dados de diretório AD LDS. O AD LDS fornece grupos predefinidos baseados em funções.
São eles

Alternativas
Comentários
  • Aplicativo Active Directory Lightweight Directory Services (AD LDS) – 4/20

    O AD LDS é um serviço de diretório do protocolo LDAP (Lightweight Directory Access Protocol), que fornece um suporte flexível para aplicativos habilitados para diretório, sem as dependências exigidas para os Serviços de Domínio Active Directory (AD DS). O AD LDS oferece grande parte da mesma funcionalidade que o AD DS, mas não requer a implantação de domínios ou controladores de domínio. Você pode executar várias instâncias do AD LDS simultaneamente em um único computador, com um esquema gerenciado de forma independente para cada uma.

    O AD DS oferece serviços de diretório tanto para o sistema operacional de servidor Microsoft® Windows Server como para aplicativos habilitados para diretório. Para esse sistema operacional, o AD DS armazena informações críticas sobre a infra-estrutura de rede, os usuários e os grupos, os serviços de rede etc. Nessa função, o AD DS deve seguir um único esquema em toda uma floresta.

    • "Default Groups

      AD LDS provides four default, role-based groups: Administrators, Instances, Readers, and Users. These groups reside in the configuration partition and in each application partition, but not in the schema partition. Within a configuration set, AD LDS replicates these groups, along with all other directory data.

      The following three groups reside in the CN=Roles container of each directory partition:

      - Administrators (CN=Administrators,CN=Roles)

      - Readers (CN=Readers,CN=Roles)

      - Users (CN=Users,CN=Roles)

      The following group resides only in the CN=Roles container of the configuration directory partition:

      - Instances (CN=Instances,CN=Roles)"


    • Fonte: http://technet.microsoft.com/en-us/library/cc732460.aspx


  • Questão foi retirada desse link abaixo:

    https://technet.microsoft.com/pt-br/library/cc732460.aspx

  • Gabarito: D.

     

    Grupos AD DS

     

    Distribuição - cria listas de distribuição de e-mails

    Segurança - atribui permissões para recursos compartilhados

     

    Grupos AD LDS

     

    Administradores         Leitores

    Instâncias                   Usuários

  • d-

    Active Directory Lightweight Directory Services (AD LDS) is a Lightweight Directory Access Protocol (LDAP) directory service that provides flexible support for directory-enabled applications, without the dependencies and domain-related restrictions of Active Directory Domain Services (AD DS). AD LDS provides four default, role-based groups: Administrators, Instances, Readers, and Users. These groups reside in the configuration partition and in each application partition, but not in the schema partition. Within a configuration set, AD LDS replicates these groups, along with all other directory data.

    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/hh831593(v=ws.11)

ID
334732
Banca
FCC
Órgão
TRT - 14ª Região (RO e AC)
Ano
2011
Provas
Disciplina
Sistemas Operacionais
Assuntos

As contas de usuário e as contas de computador do Active Directory representam uma entidade física, como um computador ou uma pessoa. Nesse sentido é INCORRETO afirmar que

Alternativas
Comentários

  • Controle de acesso no Active Directory

    Os administradores podem usar o controle de acesso para gerenciar o acesso do usuário a recursos compartilhados por questões de segurança. No Active Directory, o controle de acesso é administrado no nível do objeto por meio da configuração de diversos níveis de acesso, ou permissões, aos objetos, como Controle Total, Gravação, Leitura ou Sem Acesso. O controle de acesso no Active Directory define como usuários distintos podem usar seus objetos. Por padrão, no Active Directory, as permissões sobre os objetos são definidas com a configuração mais segura.

    Os elementos que definem as permissões de controle de acesso sobre os objetos no Active Directory incluem descritores de segurança, herança de objetos e autenticação do usuário.

    Então é incorreto afirmar que uma conta de usuário, exclusiva do computador local, permite que o usuário faça logon no domínio com essa identidade precedida pelo nome do domínio. 
     

  • a) uma conta de usuário permite que o usuário faça logon em domínios com uma identidade que possa ser autenticada pelo domínio. 
    Autenticação entre domínio ocorre devido a relação de confiança. A "Confiança" é uma relaçao estabelecida entre um ou mais domínios em que permite que um usuário em um dominío seja autenticado por controlador de um outro domínio.
    b) depois que o usuário foi autenticado, seu acesso a recursos do domínio é negado ou autorizado com base nas permissões explícitas atribuídas a ele. 
    o AD implementa CONTROLE DE ACESSO-> Quando o usuário é autenticado, são atribuidas permissões definidas pelo administrador, informando quais recursos o usuário logado tem permissão de utilizar.
    c) o Active Directory cria um objeto de segurança externo no domínio local para representar cada objeto de segurança de um domínio externo confiável. 
    Neste caso, quando é criado um objeto no domínio é definido um SID (Identificador de segurança) para o mesmo. Para que possa ter controle no aspecto de segurança durante o acesso do recurso. 
    d) uma conta de usuário, exclusiva do computador local, permite que o usuário faça logon no domínio com essa identidade precedida pelo nome do domínio. (ERRADA)

    e) auditar ações executadas usando a conta de usuário ou de computador pode ajudar a monitorar a segurança de contas.
    Sim. Auditar servirá para gerenciamento dos processos de login, pois poderá informa o horario, data e momentos em um determinado usuario está utilizando algum recurso na rede

  • Gabarito D. A alternativa informa que é uma conta local exclusiva, logo o usuário não tem como logar no domínio.

ID
334735
Banca
FCC
Órgão
TRT - 14ª Região (RO e AC)
Ano
2011
Provas
Disciplina
Sistemas Operacionais
Assuntos

Os elementos que definem as permissões de controle de acesso sobre os objetos no Active Directory incluem

Alternativas
Comentários

  • Controle de acesso no Active Directory

    Os administradores podem usar o controle de acesso para gerenciar o acesso do usuário a recursos compartilhados por questões de segurança. No Active Directory, o controle de acesso é administrado no nível do objeto por meio da configuração de diversos níveis de acesso, ou permissões, aos objetos, como Controle Total, Gravação, Leitura ou Sem Acesso. O controle de acesso no Active Directory define como usuários distintos podem usar seus objetos. Por padrão, no Active Directory, as permissões sobre os objetos são definidas com a configuração mais segura.
    Os elementos que definem as permissões de controle de acesso sobre os objetos no Active Directory incluem descritores de segurança, herança de objetos e autenticação do usuário.

    Ou seja o todo.

  • Além de armazenar vários objetos em seu banco de dados, o AD disponibilizavários serviços, como: autenticação dos usuários, replicação do seu banco dedados, pesquisa dos objetos disponíveis na rede, administração centralizada dasegurança utilizando GPO, entre outros serviços. Esses recursos tornam aadministração do AD bem mais fácil, sendo possível administrar todos osrecursos disponíveis na rede centralizadamente. Os elementos que definem as permissões decontrole de acesso sobre os objetos no Active Directory incluem: descritoresde segurança, herança de objetos e autenticação do usuário.

    Alternativa: E

    Fonte: http://www.juliobattisti.com.br/fabiano/artigos/activedirectory.asp

  • Acertei essa questão só na eliminação das palavras ¨APENAS¨, pessoal não é regra, mas na FCC a maioria das questões que contenham ¨APENAS¨ estão erradas.

  • Eu segui a mesma lógica do amigo Romário Rodrigues, todas as opções continham a afirmação "apenas", porem por experiencia própria, geralmente estas opções quase sempre estão incorretas, sobrando por eliminação a ultima alternativa. Bons estudos a Todos. 

  • e-

     The security descriptor contains information that's stored in access control lists (ACLs), which define who can access the object and what they can do with it.

    https://www.sciencedirect.com/topics/computer-science/security-descriptor

ID
345235
Banca
MOVENS
Órgão
Prefeitura de Manaus - AM
Ano
2010
Provas
Disciplina
Sistemas Operacionais
Assuntos

Ao instalar o Active Directory, alguns grupos são criados por padrão. Esses grupos são chamados built-in e têm permissões pré-configuradas para poder desempenhar determinadas atividades.

Considerando os grupos built-in do Active Directory, assinale a opção INCORRETA.

Alternativas
Comentários

  • Built-in groups are predefined security groups, defined with domain local scope, that are created automatically when you create an Active Directory domain. You can use these groups to control access to shared resources and delegate specific domain-wide administrative roles.

    https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/appendix-b--privileged-accounts-and-groups-in-active-directory

ID
357760
Banca
CESPE / CEBRASPE
Órgão
ANEEL
Ano
2010
Provas
Disciplina
Sistemas Operacionais
Assuntos

Acerca da atribuição de permissões em pastas e arquivos no
ambiente Windows, julgue os itens seguintes.

A alteração de atribuição de permissões de um arquivo no Windows 2003 e no Windows XP somente pode ser realizada pelo seu proprietário.

Alternativas
Comentários

  • Também pode ser realizada pelo administrador do sistema.

  • Pelo administrador local também

ID
357766
Banca
CESPE / CEBRASPE
Órgão
ANEEL
Ano
2010
Provas
Disciplina
Sistemas Operacionais
Assuntos

A respeito da instalação e estruturação de diretórios em sistemas
operacionais Windows XP, julgue os itens seguintes.

Para partições de disco no Windows XP, pode-se escolher entre os sistemas de arquivo NTFS, FAT e FAT32, os quais incluem recursos necessários para hospedagem do Active Directory.

Alternativas
Comentários
  • Certo e errado. Está certo ao afirmar que podemos escolher entre diversos formatos de partições, como o FAT32 e NTFS, estando limitado pela quantidade de endereçamentos possível para clusters (unidades de alocação). Está erado ao afirmar que o Active Directory pode ser hospedado no XP, sendo ele um recurso exclusivo da versão Server desde a Windows 2000.
  • Creio que o problema da questão seja o FAT e FAT32 com relação ao Active Directory, pois no site da Microsoft informa que o NTFS é mais poderoso que os FATs e ainda tem os pre-requisitos de segurança do AD.

    "NTFS is more powerful than FAT or FAT32, and includes features required for hosting Active Directory as well as other important security features. You can use features such as Active Directory and domain-based security only by choosing NTFS as your file system."
    Fonte: http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/choosing_between_ntfs_fat_and_fat32.mspx?mfr=true
  • * Para partições de disco no Windows XP, pode-se escolher entre os sistemas de arquivo NTFS, FAT e FAT32... ------ certo.
    * ...os quais incluem recursos necessários para hospedagem do Active Directory ----- errado: Active Directory só pode ser instalado com NTFS.

    Obs.: Não é relevante para a questão, mas, só para complementar, AD também só pode ser instalado em Windows Server, não em XP.


  • ERRADO.

    Segundo a Microsoft,"É possível escolher entre três sistemas de arquivo para partições de disco em um computador operando com o Windows XP: NTFS, FAT e FAT32. O NTFS é o sistema de arquivos recomendado porque é mais potente que a FAT ou FAT32 e inclui recursos necessários para hospedagem do Active Directory, além de outros recursos importantes de segurança. Você só pode usar recursos como o Active Directory e segurança baseada em domínio se escolher o NTFS como seu sistema de arquivos."

     

    https://www.microsoft.com/brasil/windowsxp/pro/usando/artigos/fat_ntfs.mspx

     

  • se um dos objetivos do AD DS eh controle/seguranca. Como que vai instalar num sistema de arquivo FAT? que não tem como atribuir nem permissões ? 

  • somente NTFS

ID
363070
Banca
FCC
Órgão
TCE-SP
Ano
2010
Provas
Disciplina
Sistemas Operacionais
Assuntos

Num ambiente com Windows Server 2003, Active Directory e estações de trabalho com Windows XP, para criar compartilhamentos ocultos, de maneira que eles não possam ser exibidos pela opção “Meus locais de rede”, deve-se utilizar o caracter

Alternativas
Comentários
  • Digitando $ no final do comando.

  • Eis o que diz o suporte da Microsoft: É possível ocultar o recurso compartilhado dos usuários digitando $ como último caractere do nome do recurso compartilhado (o $ passará a fazer parte do nome do recurso). Os usuários poderão mapear uma unidade para o recurso compartilhado, mas não poderão vê-lo quando o procurarem no Windows Explorer ou em Meu Computador, ou ainda quando utilizarem o comando net view no computador remoto.
    Fontes: http://technet.microsoft.com/pt-br/library/cc778421%28v=ws.10%29 e http://technet.microsoft.com/pt-br/library/cc775533%28v=ws.10%29
    Att, LA_X

  • Minha opinião é que esta questão é passível de anulação. Usa-se o $ no final do nome de compartilhamento e não no final do comando, até mesmo porque pode ser feito através do Windows Explorer na opção Mapear Unidade de Rede. Ficaria muito estranho e até daria erro um comando NET USE$ ou NET$

ID
399886
Banca
CESPE / CEBRASPE
Órgão
Correios
Ano
2011
Provas
Disciplina
Sistemas Operacionais
Assuntos

Em relação ao Windows Server 2000, julgue os itens subsecutivos.

O Active Directory possibilita a construção e manutenção de redes com diversos domínios, denominados florestas, e permitem que os relacionamentos de segurança entre domínios, conhecidos por relacionamentos de confiança, sejam automaticamente criados e mantidos. As árvores também possuem confianças automáticas.

Alternativas
Comentários
  • O item está correto. Com relação a este assunto, acrescento algumas informações que podem nos ajudar a compreender melhor a questão:

    Na primeira parte, o examinador descreve: "O Active Directory possibilita a construção e manutenção de redes com diversos domínios, denominados florestas...". Pois bem, este trecho está em consonância com o que foi relatado no sitio da Microsoft (http://technet.microsoft.com/pt-br/library/cc755450(WS.10).aspx) acessado em 13/01/2012:

    (...)
    Ao criar o primeiro controlador de domínio na organização, você está criando o primeiro domínio (também chamado domínio raiz da floresta) e a primeira floresta. O recipiente do Active Directory de primeiro nível é chamado de floresta. Uma floresta consiste em um ou mais domínios que compartilham um esquema e um catálogo global. Uma organização pode ter várias florestas.
    (...)

    Em seguida o examinador relata: "...e permitem que os relacionamentos de segurança entre domínios, conhecidos por relacionamentos de confiança, sejam automaticamente criados e mantidos...". Destarte, o item segue ainda correto, pois o sitio da Microsoft apoia favoravelmente com as seguintes redações:
     
    (...)
     A comunicação entre domínios ocorre por relações de confiança. As relações de confiança são canais de autenticação que devem estar presentes para que os usuários em um domínio acessem recursos em outro domínio.
    (...) - trecho retirado do link: http://technet.microsoft.com/pt-br/library/cc775736(WS.10).aspx acessado em 13/01/2012 e 

    (...)
    As relações de confiança são criadas automaticamente entre domínios adjacentes (domínios pai e filho) quando um domínio é criado no Active Directory
    (...) - trecho retirado do link: http://technet.microsoft.com/pt-br/library/cc780856(WS.10).aspx acessado em 13/01/2012

    Por fim, o examinador conclui a narrativa: "...As árvores também possuem confianças automáticas." Sob este pressuposto, o item considerar-se-á verdadeiro por completo, porque está em perfeito acordo com o que foi descrito ainda no sitio da Microsoft (http://technet.microsoft.com/pt-br/library/cc775736(WS.10).aspx) acessado em 13/01/2012:

    (...)
    Por padrão, quando uma nova árvore de domínio é criada em uma floresta existente, uma nova relação de confiança de raiz de árvore é estabelecida.
    (...)

  • Achei estranho esse trecho final: As árvores também possuem confianças automáticas. Isso é verdadeiro entre domínios de uma mesma árvore, mas não é válido para árvores. Não sei com relação ao 2000, mas versões mais recentes do Windows nao aplicam essa politica.

    Bem, deixando de lerolero(q eu tbm quero), vamos atrás de fonte boa, q é o q interessa!

    [1] "Domains in the same forest automatically trust each other. Other trusts, such as external trusts, realm trusts, shortcut trusts, and forest trusts must be created manually".

    Portanto, se a questao se referisse ao Windows2016 estaria errada(não posso falar pelo 2000, q é o foco da questao.)

    Fonte:

    [1] https://www.microsoftpressstore.com/articles/article.aspx?p=2217267&seqNum=3

ID
399931
Banca
CESPE / CEBRASPE
Órgão
Correios
Ano
2011
Provas
Disciplina
Sistemas Operacionais
Assuntos

Acerca de recursos que podem ser utilizados no Windows Server
2008, julgue os itens seguintes.

Para melhor virtualização, maior escalabilidade e acesso remoto, diretivas do Active Directory integram-se com o RDA (remote application deployment) do RDS (serviços de área de trabalho remota). Além disso, recursos de virtualização de estação de trabalho e de aplicação por meio da tecnologia VDI (virtual desktop infrastructure) permitem que os administradores economizem tempo implantando aplicações e estações de trabalho virtualizadas embasadas em diretivas.

Alternativas
Comentários
  • Olá, pessoal!

    O gabarito foi atualizado para "E", conforme edital publicado pela banca e postado no site.

    Justificativa da banca:  A nomenclatura correta seria RDWA (Remote Desktop Web Access) – parte do conjunto de soluções do RDS (Remote Desktop Service) – , e não RDA (Remote Application Deployment). Por esse motivo, opta-se pela alteração do gabarito do item.

    Bons estudos!
ID
459562
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Sistemas Operacionais
Assuntos

Acerca do Microsoft Active Directory, julgue os itens seguintes.

A confiança entre domínios no active directory é transitiva. Isso significa que se um domínio A confia em B, e o domínio B confia em C, o domínio A confiará em C.

Alternativas
Comentários

  • Relações de confiança transitivas

    Os pedidos de autenticação seguem esses caminhos de confiança, de forma que as contas de um domínio da floresta podem ser autenticadas em qualquer outro domínio da mesma floresta. Com um único processo de logon, as contas que contêm as permissões adequadas podem acessar recursos em qualquer domínio na floresta.

    http://i.technet.microsoft.com/dynimg/IC232318.gif

    Conforme a imagem.

  • Transitividade da relação de confiança

    A transitividade determina se uma relação de confiança pode ser estendida para fora dos dois domínios com os quais foi formada. Uma relação de confiança transitiva pode ser usada para estender relacionamentos de confiança com outros domínios e uma relação de confiança intransitiva pode ser usada para negar relações de confiança com outros domínios.

    Relações de confiança transitivas

    Sempre que você cria um novo domínio em uma floresta, uma relação de confiança transitiva bidirecional é criada automaticamente entre o novo domínio e seu domínio pai. Se domínios filho forem adicionados ao novo domínio, o caminho de confiança move-se para cima pela hierarquia de domínio, estendendo o caminho de confiança inicial criado entre o novo domínio e seu domínio pai.

    As relações de confiança transitivas movem-se para cima na árvore de domínio conforme ela é formada, criando relações de confiança transitivas entre todos os domínios na árvore de domínio.

    Os pedidos de autenticação seguem esses caminhos de confiança, de forma que as contas de um domínio da floresta podem ser autenticadas em qualquer outro domínio da mesma floresta. Com um único processo de logon, as contas que contêm as permissões adequadas podem acessar recursos em qualquer domínio na floresta.


    https://technet.microsoft.com/pt-br/library/cc739693(v=ws.10).aspx

ID
459565
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Sistemas Operacionais
Assuntos

Acerca do Microsoft Active Directory, julgue os itens seguintes.

O active directory foi introduzido em sistemas Windows NT 4. Na seqüência de desenvolvimento, ele foi adicionado como parte integrante do Windows 2000 Server.

Alternativas
Comentários

  • Introduzido a parti do Windows 2000.

  • "O Active Directory (AD), o serviço de diretório da Microsoft, foi introduzido em 1996 no Windows 2000 Server Edition, mas foi a partir do lançamento do Windows Server 2003 que ele realmente ganhou vigor".  (http://pcworld.com.br/reportagens/2007/04/10/idgnoticia.2007-04-10.9909512494/)

    O erro está em dizer que foi implantado em Windows NT 4.0, quando na verdade foi na versão NT 5.0 que deu origem a família Windows 2000.

  • Gabarito Errado

    O AD surgiu juntamente com o Windows 2000 Server. Objetos como usuários, grupos, membros dos grupos, senhas, contas de computadores, relações de confiança, informações sobre o domínio, unidades organizacionais, etc, ficam armazenados no banco de dados do AD. Além de armazenar vários objetos em seu banco de dados, o AD disponibiliza vários serviços, como: autenticação dos usuários, replicação do seu banco de dados, pesquisa dos objetos disponíveis na rede, administração centralizada da segurança utilizando GPO, entre outros serviços. Esses recursos tornam a administração do AD bem mais fácil, sendo possível administrar todos os recursos disponíveis na rede centralizadamente.

    Para que os usuários possam acessar os recursos disponíveis na rede, estes deverão efetuar o logon. Quando o usuário efetua logon, o AD verifica se as informações fornecidas pelos usuários são válidas, e em caso positivo, faz a autenticação. O AD é organizado de uma forma hierárquica, com o uso de domínios. Caso uma rede utilize o AD, poderá conter vários domínios. Um domínio é nada mais do que um limite administrativo e de segurança, ou seja, o administrador do domínio possui permissões somente no domínio, e não em outros domínios. As políticas de segurança também se aplicam somente ao domínio, e não a outros domínios. Resumindo: diferentes domínios podem ter diferentes administradores e diferentes políticas de segurança.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • e-

    Microsoft previewed Active Directory in 1999, released it first with Windows 2000 Server edition, and revised it to extend functionality and improve administration in Windows Server 2003.

    https://en.wikipedia.org/wiki/Active_Directory

ID
459568
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Sistemas Operacionais
Assuntos

Acerca do Microsoft Active Directory, julgue os itens seguintes.

O Kerberos pode ser utilizado como mecanismo de autenticação no active directory.

Alternativas
Comentários

  • Segundo o Technet,"O Active Directory também autentica e autoriza usuários, grupos e computadores a acessarem objetos na rede. A LSA (autoridade de segurança local) é responsável pelo subsistema de segurança de todos os serviços de autenticação e autorização interativos do usuário em um computador local. A LSA também é usada para processar solicitações de autenticação efetuadas através do protocolo Kerberos V5 ou NTLM no Active Directory."


    http://technet.microsoft.com/pt-br/library/cc785913(v=WS.10).aspx


  • c-

    Active Directory (AD) is a directory service developed by Microsoft for Windows domain networks. A server running the Active Directory Domain Service (AD DS) role is called a domain controller. It authenticates and authorizes all users and computers in a Windows domain type network, assigning and enforcing security policies for all computers, and installing or updating software. Active Directory uses Lightweight Directory Access Protocol (LDAP) versions 2 and 3, Microsoft's version of Kerberos, and DNS.

    https://en.wikipedia.org/wiki/Active_Directory

ID
459571
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Sistemas Operacionais
Assuntos

Acerca do Microsoft Active Directory, julgue os itens seguintes.

Os objetos no active directory estão restritos aos padrões de usuários, grupos e computadores.

Alternativas
Comentários

  • Impressoras, também.

  • Nao eh so impressoras q ta faltando ai nessa relacao, meu nobre.

    Segundo[1], "O Active Directory armazena informações sobre objetos em rede de computadores, usuários, grupos, senhas, contas de computadores, unidades organizacionais"

    Fonte:

    [1] http://theclub.com.br/Restrito/Revistas/201802/LING1802.ASPX

ID
459574
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Sistemas Operacionais
Assuntos

Acerca do Microsoft Active Directory, julgue os itens seguintes.

A administração e os direitos administrativos podem ser distribuídos por vários objetos na estrutura de diretórios por usuários no active directory.

Alternativas
Comentários

  • http://juliobattisti.com.br/artigos/windows7/capitulo11/22.asp

ID
492730
Banca
FCC
Órgão
TRE-PB
Ano
2008
Provas
Disciplina
Sistemas Operacionais
Assuntos

O Active Directory é um exemplo típico de diretório, onde são encontradas informações de contas de:
I.usuários, de senhas e de contas de computadores.
II. grupos de usuários e das Relações de Confiança entre os domínios.
III.usuários, de membros de cada grupo de usuários e de Unidades Organizacionais.

É correto o que se afirma em

Alternativas
Comentários

  • Para os não assinantes Gab C

ID
495892
Banca
FUMARC
Órgão
BDMG
Ano
2011
Provas
Disciplina
Sistemas Operacionais
Assuntos

São requisitos (protocolo ou serviço) para a instalação do Active Directory em um computador com Windows Server 2008:

I. DNS
II. DHCP
III. TCP/IP

Marque a alternativa CORRETA:

Alternativas
Comentários
  • Letra B.
    O serviço DHCP é opcional.
    Na prática, o DNS também é opcional, porque podemos definir inicialmente ele próprio como DNS, desativar, atribuir um externo (como o OpenDNS ou Google ou Registro.br), que são mais rápidos para acesso a sites externos à rede AD.
  • Para o funcionamento do Active Directory é necessária a instalação do serviço de resolução de nomes - DNS.
    Esses serviços de rede exigem a existência do protocolo TCP/IP instalado em todos os ativos de rede.
    DHCP embora útil não é obrigatório.
  • São requisitos (protocolo ou serviço) para a instalação do Active Directory em um computador com Windows Server 2008: 

    I. DNS 
    III. TCP/IP
ID
534007
Banca
ESAF
Órgão
CVM
Ano
2010
Provas
Disciplina
Sistemas Operacionais
Assuntos

O Active Directory Sizer

Alternativas
Comentários
  • The Active Directory Sizer tool allows you to estimate the hardware required for deploying Active Directory in your organization. The estimate provided is based on your organization's profile, domain information and site topology. If your organization consists of more than one domain, answering the domain input wizard multiple times or duplicating existing domains may model multiple domains

    Fonte: http://technet.microsoft.com/en-us/library/bb742579.aspx
  • Eis a tradução do site http://www.microsoft.com/download/en/details.aspx?id=10595 :

    A ferramenta Active Directory Sizer permite estimar o hardware necessário para a implantação do Active Directory em sua organização. A estimativa é provida baseada na sua organização de domínio de utilização, perfil e topologia de site. Versão atual do Sizer é 2.0.1005.

    Outro artigo útil (    http://technet.microsoft.com/pt-br/library/cc668422.aspx) :

    Um grande problema na implementação de novos projetos envolvendo um ou mais domínios com Active Directory, bem como todo o processo de Replicação, Sites, Global Catalog, são as referencias de materiais bem como informações técnicas onde colocar o que? E porque cada parte do projeto tem que ser implantado onde?

    Verificando esta dificuldade, podemos utilizar de um software muito agradável e de grande auxilio no processo de desenhar todo o escopo de um domínio, servindo todas as referências para o mesmo, bem como agregar valores de replicação para DNS, DHCP e também organizações de correio eletrônico (Exchange). Vamos conhecer o Active Directory Sizer.

  • a-

    The Active Directory service Sizer tool lets you estimate the hardware required for deploying Active Directory in an organization based on the organization's profile, domain information and site topology.

    https://social.technet.microsoft.com/Forums/Lync/en-US/3ced5d06-ec37-4cd2-aadc-58f013f1a291/active-directory-sizing-tool?forum=winserverDS

ID
534028
Banca
ESAF
Órgão
CVM
Ano
2010
Provas
Disciplina
Sistemas Operacionais
Assuntos

Assinale a opção correta.

Alternativas
Comentários

  • Replicação de zona DNS no Active Directory

    As zonas de DNS podem ser armazenadas nas partições de diretório de aplicativos ou domínio do Active Directory. Uma partição é uma estrutura de dados no Active Directory usada para distinguir dados para diferentes finalidades de replicação. Para obter mais informações, consulte Integração com o Active Directory.

    Importante

    • Se você está alterando o armazenamento de uma zona da partição de domínio para uma partição de diretorio de aplicativos, como após a promoção de um novo controlador de domínio do Windows Server 2003 em um domínio existente do Windows 2000, o controlador de domínio com a função de mestre de nomeação de domínios deve estar executando o Windows Server 2003 para que as partições de diretório de aplicativos DNS existam. Se você receber um erro ao alterar o armazenamento de uma xona da partição do domínio para uma partição de diretório de aplicativos, transfira a função de mestre de nomeação de domínios para um controlador de domínio executando Windows Server 2003, crie as partições de diretório de aplicativos DNS padrão e tente outra vez. Para obter mais informações sobre a criação das partições de diretório de aplicativos DNS padrão e a transferência da função de mestre de nomeação de domínios, consulte Criar as partições de diretório de aplicativos DNS padrãoTransferir a função do mestre de nomeação de domínio.
ID
582742
Banca
FCC
Órgão
TRT - 19ª Região (AL)
Ano
2011
Provas
Disciplina
Sistemas Operacionais
Assuntos

O Active Directory (AD) é um serviço de diretório nas redes Windows 2000 e 2003. Nele, os objetos do tipo contêineres, que podem conter objetos usuários, grupos, computadores, impressoras, aplicativos, diretivas de segurança e compartilhamento de arquivos, são conhecidos como

Alternativas
Comentários

  • "In Active Directory, what is an organizational unit?

    An organizational unit (OU) is a subdivision within an Active Directory into which you can place users, groups, computers, and other organizational units. You can create organizational units to mirror your organization's functional or business structure. Each domain can implement its own organizational unit hierarchy. If your organization contains several domains, you can create organizational unit structures in each domain that are independent of the structures in the other domains.

    The term "organizational unit" is often shortened to "OU" in casual conversation. "Container" is also often applied in its place, even in Microsoft's own documentation. All terms are considered correct and interchangeable.

    At Indiana University, most OUs are organized first around campuses, and then around departments; sub-OUs are then individual divisions within departments. For example, the BL container represents the Bloomington campus; the BL-UITS container is a subdivision that represents the University Information Technology Services (UITS) department on the Bloomington campus, and there are subcontainers below that. This method of organization is not an enforced rule at IU; it is merely chosen for convenience, and there are exceptions."

    Fonte: http://kb.iu.edu/data/atvu.html

  • Fiz esse concurso... E adivinha!? Lasquei-me nessa questão infeliz, fui logo marcando Domínios.

    A pegadinha da questão está na palavra "contêineres". Na verdade um contêiner é uma Unidade Organizacional!

    Uma Unidade Organizacional (UO) é criada quando queremos fazer uma divisão lógica de um domínio, para que possamos delegar "poderes administrativos" diferentes no domínio. Por exemplo, podemos criar as UOs (UO Administrativo, UO Financeiro e UO Contabilidade) e assim restringir os direitos de acesso para cada tipo diferente de usuário em uma empresa, por exemplo.

  • Gabarito letra E?!

    Desconhecia essas unidades organizacionais, mas pelo que entendi, se elas são um container mas que vão ficar dentro de outro container (o domínio). Então temos 2 respostas corretas na questão. Se um objeto X está em determinada unidade organizacional Y que está em algum domínio D, então o objeto X está dentro do domínio D de qualquer jeito, é só uma questão de hierarquia. 

ID
613063
Banca
CESPE / CEBRASPE
Órgão
BRB
Ano
2011
Provas
Disciplina
Sistemas Operacionais
Assuntos

Julgue os itens seguintes, relacionados à administração de sistemas
de informação.

Em uma estrutura em que D1, D2 e D3 sejam domínios de uma árvore no Active Directory, se D1 confiar em D2, e D2 confiar em D3, então D1 confiará em D3.

Alternativas
Comentários
  • Certo.
    Em uma estrutura de domínios de florestas, onde árvores do Active Directory mantém relação de confiança entre si, esta relação é propagada para os demais membros da floresta. Por isto, floresta do AD.
  • Por padrão, relações de confiança transitivas bidirecionais são criadas automaticamente quando um novo domínio é adicionado a uma árvore de domínio
  • Principio basico da matematica:

    Se A=B e B=C então A=C

    Neste caso a questão não esta perguntado o tipo de relação de confiança, e sim o basico, se o primeiro confiar no segundo e por consequencia o segundo confiar no terceiro, automaticamente por intermédio do segundo, o primeiro confiará no terceiro.
    Computação nada mais é que matematica aplicada.
  • Cuidado com esses "princípios básicos da matemática"...
    No caso, chama-se transitividade e não era o que acontecia, por exemplo, entre domínios com Windows NT.
    Por exemplo, quando um domínio A confiava em um domínio B e B confiava em domínio C, isso não implicava que C confiava em A (as relações não eram transitivas). Tínhamos que criar, manualmente, uma relação de confiança entre os domínios A e C (e entre C e A, já que as relações de confiança eram também unilaterais)
    Já no AD (desde o W2000), as relações de confiança são transitivas automaticamente.

    [ ]s
  • Quando utilizamos vários domínios temos o conceito de relação de confiança. A relação de confiança permite que os usuários de ambos os domínios acessem os recursos localizados nesses domínios. No Windows 2000, as relações de confianças são bidirecionais e transitivas, ou seja, se o domínio X confia no domínio Y, e Y confia no domínio W, o domínio X também confia no domínio W.
    Alternativa: Certa

    Fonte: http://www.juliobattisti.com.br/fabiano/artigos/activedirectory.asp

  • Bi direcional e transitiva.


  • Exatamente, Mamede...tem 1 galera q gosta de comentar assim... expondo um monte de coisa, afirmando q "é tudo muito simples"...e têm uns q ainda finalizam com aquela frase adolescente: "...Simples assim".

    Como vc bem disse. No Windows NT não era assim.

    Só tenho um comentário ao seu comentario, Memede. Quando vc diz q "quando um domínio A confiava em um domínio B e B confiava em domínio C, isso não implicava que C confiava em A (as relações não eram transitivas)"...vc quis dizer "A confiava em C", né?

    Bem, como de praxe, de brinde, uma fonte:

    [1] Os domínios em uma árvore são unidos através de relações de confiança transitiva bidirecional. Uma relação de confiança significa que o Domínio A confia em B, e o domínio B confia em A.

    Fonte:

    [1] Estrategia

ID
630838
Banca
FCC
Órgão
TRE-PE
Ano
2011
Provas
Disciplina
Sistemas Operacionais
Assuntos

Um tipo de configuração no sistema operacional Windows Server 2008 permite às organizações implantarem um controlador de domínio em locais onde a segurança física desse tipo de controlador não pode ser garantida. Esse controlador hospeda uma réplica somente leitura do banco de dados dos serviços do Active Directory para um determinado diretório. Trata-se do

Alternativas
Comentários

  • Um RODC é um controlador de domínio adicional de um domínio que hospeda partições somente leitura do banco de dados do Active Directory. Um RODC foi criado principalmente para ser implantado em um ambiente de filial. Geralmente, as filiais têm poucos usuários, segurança física insatisfatória, largura de banda de rede relativamente ruim com um site do hub e pouco conhecimento local de TI.

    A figura a seguir ilustra um ambiente de filial do RODC.

    Ambiente hub e spoke
  • A explicação do nosso amigo Wesley está muito boa, mas apenas complementando, é bom citar que RODC significa Read-Only Domain Controllers (Controladores de Domínio Somente Leitura). Sabendo disso fica fácil de matar a questão, pois no texto fala: "Esse controlador hospeda uma réplica somente leitura do banco de dados dos serviços do Active Directory".

    a) IMAP (Internet Message Access Protocol) é um protocolo de gerenciamento de correio eletrônico, permite ao usuário ler os e-mails sem baixá-los para a máquina cliente.

    b) NAT (    Network Address Translation) também conhecido como masquerading é uma técnica que consiste em reescrever os endereços IP de origem de um pacote que passam por um router ou firewall de maneira que um computador de uma rede interna tenha acesso ao exterior (rede pública).

    c) WDS (Wireless Distribution System - WDS) (em português: Sistema de Distribuição Sem Fio) é um sistema que permite a interconexão de access points sem a utilização de cabos ou fios.

    d) NAP (Network Access Protection) (em português: Proteção de Acesso de Redes)  é uma série de componentes do sistema operacional que contém recursos para proteger o acesso a redes privadas. A plataforma NAP provê uma maneira integrada de detectar o status de um cliente da rede que tenta acessá-la e restringe este acesso até que ele seja configurado nos requerimentos que o administrador cadastrou para a rede.

    e) RODC: nossa resposta. Já explicada pelo Wesley.

  • So um conserto referente à informação do Weslei Gomes...

    WDS tem o significado que o colega falou, NO ENTANTO, no que se refere a windows server, trata-se do Windows Deployment Service, que é ferramenta utilizada para se disponibilizar e instalar imagens do windows (7, 8, 8.1, 10, server 2008, 2012) através da rede para maquinas ainda sem sistema operacional, desde que estejam com a opção de bot pela rede habilitada. Vale lembrar que, neste caso, o servidor DHCP disponivel na rede deve estr configurado para informar aos computadores o endereço do servidor de WDS

ID
639511
Banca
FCC
Órgão
TRT - 11ª Região (AM e RR)
Ano
2012
Provas
Disciplina
Sistemas Operacionais
Assuntos

No Windows Server 2008, a ferramenta de linha de comando utilizada para visualizar dados armazenados em um snapshot ou backup do Active Directory Domain Services (AD DS) ou Active Directory Lightweight Directory Services (AD LDS), se chama

Alternativas
Comentários
  • A ferramenta de montagem de bancos de dados do Active Directory® (Dsamain.exe) pode aprimorar processos de recuperação para sua organização fornecendo meios de comparação de dados tal como existem em instantâneos ou backups obtidos em diferentes momentos para que você possa melhor decidir quais dados devem ser restaurados após um evento de perda de dados. Esse recurso elimina a necessidade de restaurar vários backups para comparar os dados do Active Directory ali contidos.
  • Fonte utilizada pela banca para elaborar essa questão:

    http://technet.microsoft.com/en-au/library/cc772168(v=ws.10).aspx

  • Créditos ao colega.

    "

    DSAMAIN

    Expõe dados de Active Directory armazenados em um instantâneo ou um backup como um servidor LDAP Lightweight Directory Access Protocol ().

    DSAMAIN.exe é uma ferramenta de linha de comando incluída no Windows Server 2008. Está disponível se você tiver o serviços de domínio Active Directory (AD DS) ou a função de servidor do Active Directory Lightweight Directory Services (AD LDS) instalado. Também está disponível se você instalar as ferramentas de serviços de domínio diretório ativo que fazem parte das ferramentas de administração de servidor (RSAT) remoto."

     

    https://technet.microsoft.com/pt-br/library/cc772168(v=ws.10).aspx

    "

  • único jeito de resolver as questões de Windows Server para concursos é com o google

ID
642247
Banca
FCC
Órgão
TCE-PR
Ano
2011
Provas
Disciplina
Sistemas Operacionais
Assuntos

Em relação ao Active Directory é correto afirmar:

Alternativas
Comentários

  • a) A floresta inexiste quando há apenas uma árvore de domínio.

    Floresta é um grupo de uma ou mais árvores. A floresta fornece recursos de segurança, convenções, confianças e global catalog. Criar uma floresta é a maneira de organizar as árvores e manter os esquemas separados.

    b) Servidores de catálogo global podem ser configurados para equilibrar o tráfego de autenticação de logon e consultas.

    Um outro papel do GC é que em ambientes de múltiplos domínios, ele possibilita que um usuário faça um logon em um controlador de domínio o qual não pertença a sua conta. É o GC que possibilita que este controlador “descubra” o domínio do usuário e permita o logon.

    c) A definição do servidor de catálogo global por padrão, é atribuição exclusiva das contas de Administrador.

    (por padrão, o primeiro controlador de domínio de uma floresta é configurado como GC)

    d) Zonas primárias e secundárias de serviços DNS são requeridas, para serem replicadas em conjunto com o AD.
    DNS é requisito para AD e replicação, porém não são replicadas em conjunto com o AD.

    e) As contas de Administrador têm permissão de acesso tanto nos recursos do domínio quanto nos recursos da floresta.
    Somente administradores do grupo universal pode ser atribuido permissões em qualquer domínio ou floresta.

    Fonte: http://technet.microsoft.com/pt-br/library/

    Bons estudos.

  • essa vídeo aula é muito boa e só passei a entender o conceito de grupos depois dela

    http://www.youtube.com/watch?v=UQxQKBM5lew
  • Boa a aula que vc indicou Raimundo, vlws!!

  • b-

    Global catalog placement requires planning except if you have a single-domain forest. In multiple-domain forests, global catalog servers facilitate user logon requests and forest-wide searches. 

    https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/planning-global-catalog-server-placement

ID
645214
Banca
FCC
Órgão
TJ-PE
Ano
2012
Provas
Disciplina
Sistemas Operacionais
Assuntos

No Windows Server 2008, o principal modo de aplicar as configurações de diretiva em um GPO (Group Policy Objects) para usuários e computadores é vinculando o GPO a um contêiner no Active Directory. Nesse caso, os GPOs podem ser vinculados aos seguintes tipos de contêineres:

Alternativas
Comentários
  • O AD tem 5 tipos de containers básicos: floresta, árvore, domínio, site e OU.
    Desta maneira, a única resposta possível é B.

    Para fins de estudo:
    Florestas são usadas para criar uma estrutura com independência administrativa e autonomia relativa a qualquer outra floresta. Cada uma tem seu próprio schema. Na maioria dos casos, uma organização tem apenas uma floresta.
    Árvores são usadas para definir diferentes namespaces de DNS numa floresta. É comum que uma árvores seja usada para reletir um namespace externo dentro da rede privada. Múltiplas árvores refletem a necessidade de usar múltiplos namespaces para gerenciar a estrutura interna. 
    Domínios são usados para definir usuários, grupos e máquinas dentro de unidades administrativas e de segurança separadas, contribuindo também para gerenciar a necessidade de replicação. Para cada domínio, tem-se um único usuário e senha e política de segurança. 
    Em contraste, sites são usados para controlar replicação e ocupam apenas um espaço físico. 

  • Gabarito B

    Quando falamos de estrutura lógica do Active Directory, muitos termos são falados, a estrutura lógica do AD consiste em Objetos, Unidades Organizacionais, site, Domínio, Árvores de Domínio e Floresta.

    Utilizamos a estrutura lógica do AD para podermos gerenciar os objetos dentro da organização.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

ID
669691
Banca
CONSULPLAN
Órgão
TSE
Ano
2012
Provas
Disciplina
Sistemas Operacionais
Assuntos

O Active Directory é um banco de dados onde ficam armazenados todos os recursos da rede e ele os torna acessíveis a todos os usuários e aplicativos da rede. O Active Directory é dinâmico, podendo crescer de acordo com o crescimento da instituição. Dentre os componentes da estrutura lógica, um apresenta as seguintes características

• é um depósito de informações que armazena um subconjunto dos atributos de todos os objetos existentes.

• tem como função agilizar a realização de queries.

Esse componente é denominado

Alternativas
Comentários
  • Já comentado aqui no QC:
    Global Catalog” é uma função que pode ser desempenhada apenas por um servidor do tipo “controlador de domínio” em uma rede Windows 2000/2003. Ele desempenha um papel vital no processo de logon dos usuários de uma rede.
    Ao fazer o logon em uma rede, uma das informações necessárias é saber a quais grupos um usuário pertence. Baseado nesta relação de grupos é que os acessos e direitos a objetos são concedidos ou negados.
    Mas, por padrão, um controlador de domínio só consegue identificar os grupos a que um usuário pertence de seu próprio domínio. Apenas o GC consegue identificar se o usuário pertence a um grupo de um outro domínio, por exemplo, os grupos do tipo “Universal”.
    Portanto, no processo de logon, o controlador de domínio precisa contatar um GC para identificar quais grupos Universais, de outros domínios, este usuário pertence. Podemos considerar o GC como um “atalho” neste processo, pois caso contrário, cada controlador de domínio teria que, ele próprio, contatar cada controlador na floresta independentemente para descobrir tais informações.
    Um outro papel do GC é que em ambientes de múltiplos domínios, ele possibilita que um usuário faça um logon em um controlador de domínio o qual não pertença a sua conta. É o GC que possibilita que este controlador “descubra” o domínio do usuário e permita o logon.

  • Numa floresta multidomínio, o catálogo global (GC) provê um repositório central de suas informações, que guarda réplicas parciais de todas as partições do domínio. Essas réplicas parcias são distribuídas por todos os servidores de catálogo global na floresta. 

    O GC garante transparência à estrutura de diretórios da foresta a qualquer usuário que fizer uma busca por algum objeto, como as impressoras ali publicadas. Sem o GC, essa busca teria de ser feita em cada domínio da floresta. 

    A arqiotetura de um servidor GC difere daqueles que n o são: as pesquisas de diretório são feitas na porta TCP/3268, com estrutura similar à LDAP. 





    Contudo, as interações com o GC são feitas por diversos protocolos:



    Além disso, a estrutura do GC pode ser distribuída fisicamente pela rede:



    Fontes:
    http://www.activedirectory.nanostech.org/active-directory-partitions/
    http://technet.microsoft.com/pt-pt/library/how-global-catalog-servers-work(v=ws.10).aspx

  • Funcionalidades do Catálogo Global:
    - Procura de Objetos;
    - Fornece autenticação do nome do usuário;
    - Valida referências de objetos dentro da floresta;
    - Fornece informação de associação de Grupos Universais em ambiente de múltilpos domínios;

     

    https://technet.microsoft.com/en-us/library/cc730749%28v=ws.11%29.aspx

  • A Global Catalog is a Global Catalog Server. The primary two functions of a Global Catalog within the Microsoft Active Directory are logon capability and Microsoft Active Directory queries. A Global Catalog in a Microsoft Active Directory installation with the product is a single Lightweight Directory Access Protocol (LDAP) repository that contains a subset of user information from all the domains in the forest. This information includes user IDs, authentication information, and groups, but not all the group information.

    https://www.ibm.com/docs/en/was/8.5.5?topic=authentication-microsoft-active-directory-global-catalog

ID
699391
Banca
FCC
Órgão
TRE-SP
Ano
2012
Provas
Disciplina
Sistemas Operacionais
Assuntos

Num ambiente Windows Server 2008 R2, a disponibilidade total dos recursos do Active Directory condiciona-se à definição do nível funcional de domínio e de floresta, bem como as versões de sistemas operacionais executadas nos controladores de domínio, no domínio ou na floresta. Tal condição é verdadeira se o nível funcional de domínio e de floresta estiver definido como Windows Server 2008 R2, e

Alternativas
Comentários

  • Aplica-se a: Windows Server 2008

    Ao instalar o AD DS (Serviços de Domínio Active Directory) em um servidor executando o Windows Server 2008 R2, um conjunto de recursos básicos do Active Directory é ativado por padrão. Além dos recursos básicos do Active Directory em controladores de domínio individuais, há novos recursos de domínio e de floresta quando todos os controladores em um domínio ou uma floresta executam o Windows Server 2008 R2.

    Para ativar novos recursos de floresta, todos os controladores de domínio na floresta devem estar executando o Windows Server 2008 R2 e o nível funcional da floresta deve ser aumentado para o Windows Server 2008 R2.


    http://technet.microsoft.com/pt-br/library/cc730985(v=ws.10).aspx

  • resp ==> B

ID
699394
Banca
FCC
Órgão
TRE-SP
Ano
2012
Provas
Disciplina
Sistemas Operacionais
Assuntos

NÃO é uma propriedade do Active Directory

Alternativas
Comentários
  • Ao criar uma nova conta no AD, com o mesmo nome de uma deletada, essa nova conta não herdará nada da anterior.  Terá os atributos de uma nova conta, assim como qualquer nova conta criada.
  •  a) utilizar o Módulo Active Directory para o Windows PowerShell para redefinir a senha de um usuário. (CERTO)
     b) utilizar o Módulo Active Directory para o Windows PowerShell para mover uma conta de usuário. (CERTO) 
    c) assumir automaticamente as permissões e associações de grupo da conta excluída anteriormente quando uma nova conta, com o mesmo nome de usuário, é criada. (Quer dizer que se excluir uma conta e adicionar uma nova conta com o mesmo nome da conta anterior excluída eu vou herdar as permissões e associações da conta anterior?? Claro que não! Nova conta tem de ser relacionada a novos atributos.. não herda nada de conta anterior excluída)
     d) iniciar a tarefa de modificar o horário de logon de vários usuários, mediante o uso da tecla CTRL, mantida pressionada. (CERTO) 
    e) adicionar uma conta de computador a um grupo e gerenciar um computador remoto.(CERTO)
    LETRA C
    Bons estudos!
  • Nao sou muito esclarecido quanto ao uso/caracteristicas do AD, porem da pra ver que a letra C é a unica INCORRETA mesmo

    Imagine se um usuario do dominio X, com permisoes ILIMITADAS,tem sua conta removida,ai vem um "camarada" novo que cria uma conta com o mesmo username.

    Se isso fosse verdade,seria uma grave falha na seguranca de um ambiente corporativo

    Bom.Apenas fiz esse tipo de comentario para ajudar o pessoal a entender determinada situacao quando nao se sabe a resposta,como eu nao sabia

  • A letra A e B podem estar corretas, mas a gramática ali...olha...ta legal nao hein

  • Acho que a questão está errada pelo conceito de SID.

  • O q tem a ver a gramática, Douglas?

    A gramática tá perfeita. Vc q não entendeu nada!

ID
702973
Banca
AOCP
Órgão
BRDE
Ano
2012
Provas
Disciplina
Sistemas Operacionais
Assuntos

Sobre o utilitário CSVDE no Windows Server 2003, analise as assertivas e assinale a alternativa que aponta a(s) correta(s).

I. O CSVDE é um utilitário de linha de comando que permite importar ou exportar objetos do Active Directory de (ou para) um arquivo de texto delimitado por vírgulas.

II. A sintaxe básica para a utilização do CSVDE é csvde [-i] [-f NomeDoArquivo] [-k].

III. Na sintaxe básica, -i especifica o modo de importação.

IV. Quando não especificado o argumento –i, na sintaxe básica do comando, o modo padrão na execução será o da importação de dados.

Alternativas
Comentários

  • É possível usar o Csvde para importar e exportar dados do Active Directory que usam o formato de valor separado por vírgula. Com o CSVDE é possível extrair informações em um formato de valor separado por vírgula (CSV). Então podemos abrir este arquivo em uma planilha excel  que exibirá as informação de cabeçalho e o valor.

    -i Especificao modo de importação, SEM ELE O MODO PADRÃO É O DE EXPORTAÇÃO     (IV ERRADA)

    -f identifica o nome do arquivo a importar ou exportar.

    -k é útil durante as operações de importação porque ele instrui o csvde a ignorar erros que incluem Object Already Exists,Constraint Violation e Attribute Already Exists.

    Fontes:    http://support.microsoft.com/kb/327620/pt-br
    http://flaviohonda.wordpress.com/2011/05/02/importando-usuarios-com-o-csvde/
     

ID
702985
Banca
AOCP
Órgão
BRDE
Ano
2012
Provas
Disciplina
Sistemas Operacionais
Assuntos

Qual dos parâmetros abaixo o comando DSADD GROUP NÃO pode assumir após o parâmetro ND?

Alternativas
Comentários

  • Dsadd é uma ferramenta de linha de comando incluída no Windows Server 2008. Está disponível se você tiver a função de servidor Serviços de domínio Active Directory (AD DS) instalada. Para usar dsadd, você deve executar o comando dsadd em um prompt de comando elevado. Para abrir um prompt de comando elevado, clique em Iniciar, clique com o botão direito Prompt de comandoe clique em Executar como administrador.

  • Parâmetro Descrição
    <GroupDN> Obrigatório.Especifica o nome distinto do grupo que você deseja adicionar. Se você omitir o nome distinto, dsaddleva o nome da entrada padrão (stdin).
    -secgrp {yes | não} Especifica se o grupo que você deseja adicionar é um grupo de segurança (Sim) ou um grupo de distribuição (Nenhum).Por padrão, dsadd adiciona o grupo como um grupo de segurança (Sim).
    -escopo {l | g | u} Especifica se o escopo do grupo que você deseja adicionar é domínio local (l), global (g) ou universal (u).Se o domínio estiver no modo misto, AD DS não suporta o escopo universal. Por padrão, dsadddefine o escopo do grupo global.
    -samid <SAMName> Especifica para usar o nome do Gerenciador de contas de segurança (SAM) como o nome de conta SAM exclusivo para este grupo, por exemplo, operadores.Se você não especificar esse parâmetro, dsaddgera o nome de conta SAM do nome distinto relativo.
  • Parâmetro Descrição
    desc - <Description> Especifica a descrição do grupo que você deseja adicionar.
    -memberof <Group>... Especifica outros grupos dos quais o novo grupo que você está adicionando é membro.
    -membros <Member>... Especifica os membros para adicionar o novo grupo.
    {-s <Server>| -d domínio} Conecta a um servidor remoto ou um domínio que você especificar.Por padrão, dsaddconecta o computador controlador de domínio no domínio de logon.
  • Parâmetro Descrição
    -u <UserName> Especifica o nome de usuário com o qual o usuário fizer logon em um servidor remoto.Por padrão, -uutiliza o nome de usuário com o qual o usuário conectado. Você pode usar qualquer um dos formatos a seguir para especificar um nome de usuário:
    • nome de usuário (por exemplo, Linda)
    • ome (por exemplo, widgets\Raquel)
    • nome de usuário principal (UPN) (por exemplo, Linda@widgets.contoso.com)
    -p {<Password>| *} Especifica o uso de uma senha ou um asterisco para fazer logon em um servidor remoto.Se você digitar *, você será solicitado para uma senha.
    -q Suprime toda a saída para a saída padrão (modo silencioso).
    {-uc | - uco | - uci} Especifica que dsaddformatos de saída ou entrados de dados em Unicode.A lista a seguir explica cada formato.
    • -uc: especifica um formato Unicode para entrada de ou saída para um pipe (|).
    • -uco : especifica um formato Unicode para saída para um pipe (|) ou um arquivo.
    • -uci: especifica um formato Unicode para entrada de um pipe (|) ou um arquivo.
    		  
    /? Exibe a Ajuda no prompt de comando.
  • Veja tambem

    http://social.technet.microsoft.com/wiki/contents/articles/4017.aspx

  • sem entender a questão, ND seria o que? segundo a leitura do ":-(":
     -escopo {l | g | u} Especifica se o escopo do grupo que você deseja adicionar é domínio local (l), global (g) ou universal (u).Se o domínio estiver no modo misto, AD DS não suporta o escopo universal. 

    Então ND = modo misto? e por isso não suporta/não se pode utiliza-lo em dsadd group?

  • Esta daria para resolver por eliminação, e o examinador deveria estar pensando no que seria o nome do grupo que se deseja adicionar.

    Segue o link com os parâmetros desse comando: https://technet.microsoft.com/pt-br/library/cc754037(v=ws.10).aspx
ID
703045
Banca
AOCP
Órgão
BRDE
Ano
2012
Provas
Disciplina
Sistemas Operacionais
Assuntos

Sobre Active Directory no Windows Server 2003, analise as assertivas e assinale a alternativa que aponta a(s) correta(s).

I. O Active Directory é uma coleção de arquivos de suporte, incluindo os logs de transação e o volume de sistema, ou Sysvol, que contém os scripts de logon e as informações de diretiva de grupo.

II. O Active Directory suporta o LDAP.

III. O Active Directory suporta o Serviço de Replicação de Arquivos FRS.

IV. O Active Directory pode existir sem um domínio mas um domínio, não pode existir sem um Active Directory.

Alternativas
Comentários
  • Letra B.
    O item IV está errado porque a instalação do Active Directory exige a criação de um domínio.
  • Active Directory- serviço de administração e segurança centrais para domínios de redes. O server que gerencia AD é o domain controller (controlador de domínio, porque ele controla um certo domínio da rede). O DOmain controller mantém uma tabela de atribuições à rede e a cada host. e.g.: quando há log in, o DC compara o log do query enviado com uma lista p/ verificar a validade da senha. usa LDAP (lightweight directory access protocol), Kerberos,FRP (file replication service) e DNS. Isso valida afirm. I, II & III.

    IV. O Active Directory pode existir sem um domínio. errado- domínio existe p/ reter grupo de objetos.O namespace do domínio permite que seja localizado por DNS.
  • O AD é um serviço de diretório na nossa rede Windows 2003. Um serviço de diretório é um conjunto de informações sobre os recursos e serviços que existem em nossa rede. Ele armazena dados sobre contas de usuários, grupos, computadores e recursos e disponibiliza essas informações para usuários e também para aplicativos. Ele pode armazenar um grande número de informações, sendo totalmente escalonável. O diretório do Active Directory é composto por Objetos. Um objeto representa qualquer recurso que possuimos na rede.  Os dados que existem no diretório são armazenados em um arquivo chamado Ntds.dit, que é a base de dados do AD. Tudo o que criarmos no Active Directory é armazenado nessa base de dados. O Active Directory é composto por domínios. Um domínio é uma unidade administrativa do Active Directory, que irá armazenar seus objetos.    http://imasters.com.br/artigo/1080/redes-e-servidores/desvendando-o-active-directory-no-windows-2003
ID
717289
Banca
FCC
Órgão
TCE-SP
Ano
2010
Provas
Disciplina
Sistemas Operacionais
Assuntos

Considere uma rede Windows, num domínio Active Directory, e servidores de rede executando o Windows Server 2003. O escritório central inclui o centro de operações de rede que monitora os servidores e o estado da rede. Cada uma das filiais tem um servidor de arquivo com dois discos lógicos P: e U:, com capacidade de 10 GB, cada. P: hospeda a pasta onde os usuários salvam seus documentos compartilhados e U: armazena pastas pessoais. Técnicos do suporte local logam-se nos servidores e deletam os arquivos desnecessários, toda vez que os usuários relatam que não há mais espaço em disco.

Diante da necessidade de estabelecimento de uma estratégia de monitoramento de pró-atividade, a monitoração dever alertar o centro de operações que os discos nos
servidores estão se aproximando de sua capacidade máxima.

Levando em conta a exigência de mínimo esforço administrativo, deve-se executar alguns dos passos a seguir:

I. configurar um servidor do escritório central para reportar alertas de desempenho dos servidores das filiais;

II. Criar um alerta de desempenho em cada servidor de cada filial;

III. Usar o disco lógico _total e o contador de espaço livre para indicar quando o espaço livre for menor que 5%;

IV. Usar o disco lógico _total e o contador de espaço livre para indicar quando o espaço livre for menor que 100 MB;

V. Usar o disco lógico _total e o contador de espaço livre para indicar quando o espaço livre for menor que 1000 MB;

VI. Usar o disco lógico P: e o contador de espaço livre, e o disco lógico U: e o contador de espaço livre para indicar quando o espaço livre for menor que 5%.

É correto o que consta APENAS em

Alternativas
ID
717295
Banca
FCC
Órgão
TCE-SP
Ano
2010
Provas
Disciplina
Sistemas Operacionais
Assuntos

Num ambiente Windows que inclui um domínio com Active Directory, João foi designado para ajudar na distribuição do Windows XP Professional a um lote de novos computadores e, para isso, sua conta de usuário foi incluída no grupo de usuário do domínio. João executa a instalação do sistema operacional nos novos computadores, verifica que eles estão conectados à rede e que estão recebendo informações de configuração IP do Servidor DHCP, mas não pode acrescentá-los ao Active Directory.

Para que João tenha direito, exclusivamente, a acrescentar novas máquinas na rede, será necessário

Alternativas
Comentários

  • a-

    Users can also join a computer to a domain if they have the Create Computer Objects permission for an organizational unit (OU) or for the Computers container in the directory. Users who are assigned this permission can add an unlimited number of devices to the domain regardless of whether they have the Add workstations to domain user right.

    https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/add-workstations-to-domain

ID
747118
Banca
ESAF
Órgão
CGU
Ano
2012
Provas
Disciplina
Sistemas Operacionais
Assuntos

O Active Directory

Alternativas
Comentários
  • Active Directory

    O Active Directory é uma implementação de serviço de diretório no protocolo LDAP que armazena informações sobre objetos em rede de computadores e disponibiliza essas informações a usuários e administradores desta rede. É um software da Microsoft utilizado em ambientes Windows.
    O Active Directory, a exemplo do NIS, surgiu da necessidade de se ter um único diretório, ou seja, ao invés do usuário ter uma senha para acessar o sistema principal da empresa, uma senha para ler seus e-mails, uma senha para se logar no computador, e várias outras senhas, com a utilização do AD, os usuários poderão ter apenas uma senha para acessar todos os recursos disponíveis na rede. Podemos definir um diretório como sendo um banco de dados que armazena as informações dos usuários.
    O AD surgiu juntamente com o Windows 2000 Server. Objetos como usuários, grupos, membros dos grupos, senhas, contas de computadores, relações de confiança, informações sobre o domínio, unidades organizacionais, etc, ficam armazenados no banco de dados do AD. Além de armazenar vários objetos em seu banco de dados, o AD disponibiliza vários serviços, como: autenticação dos usuários, replicação do seu banco de dados, pesquisa dos objetos disponíveis na rede, administração centralizada da segurança utilizando GPO, entre outros serviços. Esses recursos tornam a administração do AD bem mais fácil, sendo possível administrar todos os recursos disponíveis na rede centralizadamente.
    Para que os usuários possam acessar os recursos disponíveis na rede, estes deverão efetuar o logon. Quando o usuário efetua logon, o AD verifica se as informações fornecidas pelos usuários são válidas e faz a autenticação, caso essas informações sejam válidas. O AD é organizado de uma forma hierárquica, com o uso de domínios. Caso uma rede utilize o AD, poderá conter vários domínios. Um domínio é nada mais do que um limite administrativo e de segurança, ou seja, o administrador do domínio possui permissões somente no domínio, e não em outros domínios. As políticas de segurança também se aplicam somente ao domínio, e não a outros domínios. Resumindo: diferentes domínios podem ter diferentes administradores e diferentes políticas de segurança.
    Nos domínios baseados no AD, podemos ter dois tipos de servidores: Controlador de Domínio (DC – Domain Controller) e Servidor Membro (Member Server).
    Para a instalação do AD é necessário que o serviço DNS esteja disponível, ou seja, é um pré-requisito (dependência) para a instalação do AD. O AD utiliza o DNS para a nomeação de servidores e recursos, e também para resolução de nomes. Caso o serviço DNS não esteja disponível na rede durante a instalação do AD, poderemos instalá-lo durante a instalação do AD.
    FONTE: WIKIPÉDIA
    LETRA C
    Bons Estudos!
  • Active Directory foi desenvolvido não só para ser totalmente compatível com o DNS, mas para ser tão integrado com ele que um não pode existir sem o outro.
    A decisão da Microsoft, neste caso, não aconteceu por acaso, mas por causa do papel central que desempenha na resolução de nomes na internet o DNS.
     
    O Active Directory pode expandir o recurso padrão de DNS e oferecer alguns novos recursos, como AD-integrado DNS, o que facilita muito a administração necessária para ambientes de DNS.
    Além disso, o Active Directory pode facilmente adaptar-se a um ambiente de DNS estranho, tal como Unix BIND.
  • O Active Directory é uma implementação do LDAP que mantém controle de info da rede, assim centralizando a administração. Ele trabalha com objetos, que podem ser users, senhas para log in, hosts etc. e domínios (área atribuída pelo AD consoante segurança e adm com 2 tipos de server: domain controller e member server). AD depende do DNS para funcionar.

  • Os clientes usam o sistema de nome de domínio (DNS) para localizar controladores de domínio para completar operações como processar solicitações de logon ou pesquisando o diretório de recursos publicados.Controladores de domínio registram uma variedade de registros no DNS para ajudar os clientes e outros computadores localização-los.Esses registros são coletivamente denominados os registros de localizador.

    Fonte: https://docs.microsoft.com/pt-br/windows-server/identity/ad-ds/plan/domain-controller-location

ID
749554
Banca
VUNESP
Órgão
TJM-SP
Ano
2011
Provas
Disciplina
Sistemas Operacionais
Assuntos

Uma empresa possui a matriz em São Paulo-SP e filiais em Salvador-BA e Manaus-AM. Ambas as filiais estão conectadas com a matriz por meio de um link de 128 kbps. A empresa pretende instalar o Windows 2008 Active Directory como controlador de domínio e tem como principal objetivo trafegar a menor quantidade de informação possível pela rede. Para executar essa tarefa, cumprindo a premissa de não impactar a rede com o Active Directory, deve-se criar um site

Alternativas
Comentários

  • E

ID
753238
Banca
FCC
Órgão
MPE-AP
Ano
2012
Provas
Disciplina
Sistemas Operacionais
Assuntos

Sobre o Active Directory do Windows Server 2008 R2, considere:

I. O recurso Active Directory Lightweight Directory Service (AD LDS) pode ser usado para fornecer serviços de diretório para aplicativos habilitados para diretório.

II. Os Serviços de Certificados do Active Directory (AD CS) vinculam a identidade de uma pessoa, dispositivo ou serviço à sua própria chave privada.

III. Os Serviços de Domínio do Active Directory (AD DS) são o local central para informações de configuração, solicitações de autenticação e informações sobre todos os objetos armazenados na floresta.

Está correto o que se afirma em

Alternativas
Comentários
  • I - CORRETA - A função de servidor AD LDS (Active Directory® Lightweight Directory Services) é um serviço de diretório do protocolo LDAP. Ela oferece armazenamento e recuperação de dados para aplicativos habilitados em diretório, sem as dependências necessárias aos Serviços de Domínio Active Directory (AD DS).

    O AD LDS do Windows Server® 2008 abrange a funcionalidade que era oferecida pelo ADAM (Modo de Aplicativo do Active Directory), que está disponível para os sistemas operacionais Windows® XP Professional e Windows Server® 2003. 

    II - CORRETA - Os Serviços de Certificados do Active Directory® (AD CS) no Windows Server® 2008 fornecem serviços personalizáveis para criação e gerenciamento de certificados de chaves públicas usados em sistemas de segurança de software que empregam tecnologia de chave pública. As organizações podem usar o AD CS para aumentar a segurança vinculando a identidade de uma pessoa, um dispositivo ou serviço a uma chave particular correspondente. O AD CS também inclui recursos para permitir o gerenciamento do registro e da revogação de certificados em diversos ambientes escaláveis.

    III - CORRETA - O Serviços de Domínio do Active Directory (AD DS) no Windows Server® 2008 armazena informações sobre usuários, computadores e outros dispositivos existentes na rede. O AD DS ajuda os administradores a gerenciar com segurança essas informações e facilita o compartilhamento de recursos e a colaboração entre usuários. Também é necessário que o. AD DS esteja instalado na rede para a instalação de aplicativos habilitados no diretório como, por exemplo, o Microsoft® Exchange Server, e para a aplicação de outras tecnologias do Windows Server tais como a Diretiva de Grupo.
  • Olá, pessoal!
    Essa questão foi anulada pela organizadora.
    Bons estudos!

  • Acredito que o erro esteja na segunda afirmativa, quando esta afirma que "vinculam a identidade de uma pessoa, dispositivo ou serviço à sua própria chave PRIVADA". Sabe-se que o certificado digital vincula a pessoa à sua chave pública. A chave privada é secreta.

  • No próprio site da Microsoft afirma que vincula a identidade da pessoa a uma chave PRIVADA.

    site: http://technet.microsoft.com/library/cc753254(v=ws.10).aspx

ID
771043
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Sistemas Operacionais
Assuntos

Julgue os próximos itens com relação a serviços de diretório AD (Active Directory) e LDAP (lightweight directory access protocol), no âmbito dos sistemas operacionais Windows ou Linux.

Uma das desvantagens do Active Directory, com relação a implementações como o OpenLDAP, é que o Active Directory não suporta replicação de bancos de dados nem a criação de cadeias de confiança.

Alternativas
Comentários
  • Errado, pois o AD suporta replicação de bancos de dados, assim como cadeias de confiança.


    Segue um pouco da teoria do AD...

    O Active Directory surgiu da necessidade de se ter um único diretório, ou seja, ao invés do usuário ter uma senha para acessar o sistema principal da empresa, uma senha para ler seus e-mails, uma senha para se logar no computador, e várias outras senhas, com a utilização do AD, os usuários poderão ter apenas uma senha para acessar todos os recursos disponíveis na rede. Podemos definir um diretório como sendo um banco de dados que armazena as informações dos usuários.


    O AD surgiu juntamente com o Windows 2000 Server. Objetos como usuários, grupos, membros dos grupos, senhas, contas de computadores, relações de confiança, informações sobre o domínio, unidades organizacionais, etc... ficam armazenados no banco de dados do AD.


    Além de armazenar vários objetos em seu banco de dados, o AD disponibiliza vários serviços, como: autenticação dos usuários, replicação do seu banco de dados, pesquisa dos objetos disponíveis na rede, administração centralizada da segurança utilizando GPO, entre outros serviços. Esses recursos tornam a administração do AD bem mais fácil, sendo possível administrar todos os recursos disponíveis na rede centralizadamente. Os elementos que definem as permissões de controle de acesso sobre os objetos no Active Directory incluem: descritores de segurança, herança de objetos e autenticação do usuário.


    Para que os usuários possam acessar os recursos disponíveis na rede, estes deverão efetuar o logon. Quando o usuário efetua logon, o AD verifica se as informações fornecidas pelos usuários são válidas e faz a autenticação, caso essas informações sejam válidas.


    Os dados que existem no diretório são armazenados em um arquivo chamado ntds.dit, que é a base de dados do AD. Tudo o que criarmos no Active Directory é armazenado nessa base de dados. Objetos no AD são identificados pelo SID, que por sua vez não estão amarrados ao nome.


    O AD é organizado de uma forma hierárquica, com o uso de domínios. Caso uma rede utilize o AD, poderá conter vários domínios. Um domínio é nada mais do que um limite administrativo e de segurança, ou seja, o administrador do domínio possui permissões somente no domínio, e não em outros domínios. As políticas de segurança também se aplicam somente ao domínio, e não a outros domínios. Resumindo: diferentes domínios podem ter diferentes administradores e diferentes políticas de segurança.


  • Segue um pouco da teoria do AD...O Active Directory surgiu...[esqueça da História de como o mundo surgiu...nada disso vai cair em prova!!!]

    vamos ao q é útil no comentário abaixo:

    Um diretório é um banco de dados que armazena as informações dos usuários. Objetos como usuários, grupos e senhas ficam armazenados no banco de dados do AD.

    O AD disponibiliza vários serviços, como: autenticação, replicação do seu banco de dados e pesquisa de objetos.

    Os dados que existem no diretório são armazenados em um arquivo chamado ntds.dit, que é a base de dados do AD. Objetos no AD são identificados pelo SID, e o AD é organizado de uma forma hierárquica, com o uso de domínios, onde pode haver relação de confiança entre eles(N.T.).

ID
771046
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Sistemas Operacionais
Assuntos

Julgue os próximos itens com relação a serviços de diretório AD (Active Directory) e LDAP (lightweight directory access protocol), no âmbito dos sistemas operacionais Windows ou Linux.

Uma instalação do Active Directory em ambiente heterogêneo Windows e Linux dispensa o uso de serviços como o NIS (network information system), uma vez que, na hierarquia do Active Directory, é possível o armazenamento centralizado ou distribuído de bancos de dados contendo dados de autenticação de usuários.

Alternativas
Comentários

  • O Server for NIS permite que o controlador de domínio do Active Directory baseado no Microsoft Windows administre redes de Serviço de Informação de Rede (NIS) UNIX.

    https://technet.microsoft.com/pt-br/library/cc772394.aspx

  • Bem, a fonte é antiga[1], mas a questao tbm:

    Server For NIS provides translation between the Active Directory in the Windows environment and its UNIX counterpart, the Network Information Service (NIS). In effect. Server For NIS enables a Windows 2000 Server or Windows Server 2003 computer to function as a master NIS server for administering a UNIX NIS

    Server For NIS integrates UNIX users, groups, and hosts into Windows-based equivalents in the Active Directory. You can use Active Directory such as the Active Directory Users And Computers console to manage these UNIX objects; also provides password synchronization the two environments, enabling a user to change his password either in Windows or UNIX and have that change automatically replicated.

    Fonte:

    [1] Administrator's Guide to Windows Server 2003, TechRepublic

  • The Network Information Service, or NIS (initially called YP or yellow pages), is a mainframe-client index service convention for circulating server configuration information, for example, client and host names between PCs on a PC network. The Linux NIS server (Network Information Service) is used for sharing critical data stored in flat files between systems on a network. It is often ideal to have a shared repository (such as NIS) for storing users and groups information instead of storing them in flat files like /etc/passwd.

    https://en.wikipedia.org/wiki/Network_Information_Service

ID
777553
Banca
CESPE / CEBRASPE
Órgão
TRE-RJ
Ano
2012
Provas
Disciplina
Sistemas Operacionais
Assuntos

Com relação ao Active Directory e ao LDAP, julgue os itens a seguir.

No Windows Server 2003, a combinação de vários domínios de Active Directory em uma floresta permite que todos os domínios passem a confiar automaticamente uns nos outros, bem como que os domínios passem a compartilhar um conjunto de supercontroladores de domínio, denominados servidores de catálogo global (GC).

Alternativas
Comentários
  • A floresta abrange toda a topologia,porque nela estão as árvores que compartilham CGC (common global catalog):todos os objetos são acessíveis,representando uma relação de segurança entre eles.
  • Somente para acrescentar.
    No NT as relações de confiança não eram transitivas e precisavam ser criadas manualmente.

    Bons estudos.
  • "(...)que todos os domínios passem a confiar automaticamente uns nos outros....."
    Eu pensei que esse tipo de configuração (confiança entre dominios) fosse feito manualmente, mas beleza.
  • Mozer, eles passam a confiar automaticamente uns nos outros, mas isso não quer dizer
    que as permissões de acesso são automaticamente liberadas. Significa que há a possibilidade
    de conceder permissão.
  • Para responder a questão deve-se entender alguns conceitos...

    • Domínios: É uma coleção de objetos que formam um limite de gerenciamento. No mínimo deve existir uma máquina rodando o serviço de diretório e vários domínios podem ser criados. Proporciona uma melhoria de administração. Não precisam herdar o mesmo nome, entretanto, possuem relações de confiança. É a Menor unidade organizacional. Não suporta máquinas Windows 9x nem NT abaixo do SP3. No mínimo possui uma lista de usuários autorizados e suas senhas;

    • Árvores: Hierarquia de conjuntos de domínios. Domínios Pai e domínios filho (implica em herança de nomes). Composta por domínios que compartilham um namespace contínuo, onde o primeiro domínio criado é automaticamente atribuído como raiz, os seguintes, são domínios filhos. Domínios pais e filhos possuem relacionamentos de confiança bidirecionais automaticamente, inclusive transitivamente.

    • Florestas: Conjunto de árvores interligadas por relações de confiança. Não precisam compartilhar o mesmo nome. Pelo Menos uma é obrigatória. Global catalog (facilita encontrar objetos sem efetuar buscas). Limite mais externo do AD. Engloba todos os domínios conectados via relação de confiança.

    Alternativa: Certa
ID
801364
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2011
Provas
Disciplina
Sistemas Operacionais
Assuntos

Julgue os itens que se seguem, relativos a Active Directory e
terminal services.

Para funcionar adequadamente, o Active Directory precisa de um serviço DNS configurado.

Alternativas
Comentários
  • Para funcionar corretamente, o AD precisa de um DNS configurado. 

    Fonte: http://msdn.microsoft.com/en-us/library/ms954396.aspx
  • O DNS (Domain Name System) é o localizador do Active Directory no Windows 2000. Os clientes e as ferramentas de cliente do Active Directory usam o DNS para localizar controladores de domínio para administração e logon.. Você deve ter um servidor DNS instalado e configurado para Active Directory e o software cliente associado para funcionar corretamente. Este artigo o guia pela configuração de DNS solicitada.
  • Para a instalação do AD é necessário que o serviço DNS esteja disponível, ou seja, é um pré-requisito para a instalação do AD. O AD utiliza o DNS para a nomeação de servidores e recursos, e também para resolução de nomes. Caso o serviço DNS não esteja disponível na rede durante a instalação do AD, poderemos instalá-lo durante a instalação do AD.
    Alternativa: Certa

  • c-

    Active Directory Domain Services (AD DS) uses DNS as its domain controller location mechanism. When any of the principal Active Directory operations is performed, such as authentication, updating, or searching, computers use DNS to locate Active Directory domain controllers. In addition, domain controllers use DNS to locate each other.

    https://docs.microsoft.com/en-us/windows-server/networking/dns/dns-top

ID
801373
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2011
Provas
Disciplina
Sistemas Operacionais
Assuntos

Julgue os itens que se seguem, relativos a Active Directory e
terminal services.

Para o funcionamento do Active Directory, é necessário que, no ambiente Windows em que ele esteja instalado, exista um firewall de contexto, configurado e ativado.

Alternativas
Comentários
  • Requisitos básicos para instalação  e funcionamento do Active Directory:

    http://technet.microsoft.com/pt-br/library/cc668535.aspx
  • O link do colega acima lista os seguintes requisitos (e recomendações) para a instalação do AD:

    1) Uma partição NTFS com espaço livre suficiente
    2) Nome e Senha para o Administrador
    3) Uma placa de rede
    4) Configurações corretas de TCP/IP (endereço IP, máscara de subrede e gateway)
    5) Conexão de rede ativa (para um switch ou outro computador através de cabo crossover)
    6) Um servidor DNS operacional (que pode ser instalado no controlador de domínio)
    7) Nome de domínio que você quer usar
    8) Acesso à mídia de instalação (ou ao diretório i386)
    9) Não usar ICS (Recomendado)

    Não há referência a qualquer firewall de contexto. Nessa visão, a questão está errada.

  • aproveitando as contribuições dos colegas:

    hardware: placa de rede; Conexão crossover; mídia de instalação (ou ao diretório i386)

    config: partição NTFS; Configurações corretas de TCP/IP (IP, subnetmask e gateway); servidor DNS;

    conceitos: Nome e Senha Admin; Nome de domínio; Não usar ICS.

ID
801481
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2011
Provas
Disciplina
Sistemas Operacionais
Assuntos

Acerca de Active Directory, IIS (Internet Information Service) e
terminal service, julgue os itens que se seguem.

No Active Directory, os elementos que definem as permissões de controle de acesso para os objetos são apenas descritores de segurança e herança de objetos.

Alternativas
Comentários
  • Os elementos que definem as permissões de controle de acesso sobre os objetos no Active Directory incluem descritores de segurança, herança de objetos e autenticação do usuário.

    Fonte: http://technet.microsoft.com/pt-br/library/cc785913(v=ws.10).aspx
  • errado
    No Active dIRECTORY, esses elementos são descritores de segurança, herança de objetos e autenticação, a quall é baseada em Kerberos.

  • Tava dando uma estudada no assunto e achei essa questao da FCC sobre o tema.

    65. (TRT 14 – FCC 2011 – Técnico Judiciário TI) - Os elementos que definem as permissões de controle de acesso sobre os objetos no Active Directory incluem

    A. apenas autenticação do usuário.

    B. apenas descritores de segurança e herança de objetos.

    C. apenas herança de objetos e autenticação do usuário.

    D. apenas descritores de segurança e autenticação do usuário.

    E. descritores de segurança, herança de objetos e autenticação do usuário.

    Ai, o Estrategia Concursos justificou a questao com este comentario:

    Comentários: No Active Directory as permissões de controle de acesso sobre os objetos incluem descritores de segurança, herança de objetos e autenticação do usuário.

    Gabarito: E 

    Fiquei sabendo por uma fonte privilegiada, q, na proxima prova, eles vão elaborar a seguinte questao:

    1. (ÓRGÂO – FCC 2021 – Analista TI) - Quem descobriu o Brasil foi Pedro Álvares Ca...?

    A. bral

    B. brel

    C. bril

    D. brol

    E. brul

    E o Estratégia vai justificar desta forma:

    Comentários: "bral";

    Gabarito: A 

ID
801484
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2011
Provas
Disciplina
Sistemas Operacionais
Assuntos

Acerca de Active Directory, IIS (Internet Information Service) e
terminal service, julgue os itens que se seguem.

No Active Directory, contêiner é o termo usado para definir um conjunto de objetos hierarquicamente organizados.

Alternativas
Comentários
  • Questão incorreta.

    Quando falamos em objetos hierarquicamente organizados, já podemos pensar em uma OU (Organizational Unit).
    Uma OU é um componente hierárquico do Active Directory no qual podemos aplicar uma GPO, ao passo que um CONTAINER é apenas um componente para guardar objetos os quais ainda não fazem parte de uma OU (ou seja, não podem ser aplicadas GPOs).



  • Já que estamos estudando...

    O AD oferece 5 tipos de container básicos, que não necessariamente se organizam de maneira hierárquica: florestas, árvores, domínios, sites e OUs. Eles são usados para segmentar e organizar uma rede, bem como para usos e restrições específicas.       Florestas são usadas para criar uma estrutura administrativa independente e autônoma em relação a outra floresta. Cada floresta tem seu próprio (e único) schema. Na maioria das vezes, uma organização usa apenas uma floresta. 

    Árvores são usadas para definir DNS namespaces dentro da floresta. São frequentemente usadas para mostrar um namespace público ou externo dentro da rede. Múltiplas árvores refletem a política organizacional interna.
    Domínios são usados para definir usuários, grupos e computadores em coleções gerenciadas distintas. Cada domínio tem uma senha única para cada usuário e suas políticas de acesso. Cada domínio pode ser administrado por uma GPO (em nível de domínio). São usados para gerenciar replicações e controles de segurança. 

    Sites são usados para controle de replicação, especialmente no que tange a controle de banda.


    Fonte: 
    http://searchwindowsserver.techtarget.com/tip/When-to-use-Active-Directory-containers
    http://technet.microsoft.com/en-us/library/cc759073(v=ws.10).aspx

  • Conteineres são quaisquer coisas q contêm algo. Diz essa fonte[1] q "Em uma instalação padrão de um domínio do Active Directory, contas de usuário, contas de computador e grupos são colocados em contêineres CN=objectclass em vez de serem colocados em um contêiner de classe de unidade organizacional mais desejável. Da mesma forma, contas de usuário, contas de computador e grupos criados usando APIs de versão anterior são colocados nos contêineres CN=Users e CN=computers"

    Ou seja, no contexto do AD, conteiners são objetos q contêm outros objetos: por exemplo, OU, CN, DN etc.

    Não confundir com conteineres no sentido de virtualizacao, q sao outros 500!!! Neste caso, esta fonte[2] define contêineres como "uma tecnologia para empacotamento e execução de aplicativos Windows e Linux em diferentes ambientes locais e na nuvem".

    Matando a cobra e mostrando o PA*U!!!

    Fonte:

    [1] https://docs.microsoft.com/pt-br/troubleshoot/windows-server/identity/redirect-users-computers-containers

    [2] https://docs.microsoft.com/pt-br/virtualization/windowscontainers/about/

ID
805525
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2011
Provas
Disciplina
Sistemas Operacionais
Assuntos

Considerando um sistema do tipo Windows 2008 R2 com Active Directory instalado e em produção, com uma base de aproximadamente 2.000 usuários cadastrados e com suporte a Power Shell, julgue o  item  a seguir.

Quando integrado ao Active Directory, o Power Shell é inadequado para a execução de tarefas que envolvam o conceito de transação.

Alternativas
Comentários

  • Errado.

     

    Um dos novos recursos no Windows PowerShell v2 é o suporte para operações transacionais.

    https://technet.microsoft.com/pt-br/library/ff808320.aspx

     

    Versão atual 5.1

    https://docs.microsoft.com/pt-br/powershell/scripting/setup/installing-windows-powershell?view=powershell-6

     

     

    Inicialmente um componente apenas do Windows, o PowerShell tornou-se de código aberto e multiplataforma em 18 de agosto de 2016.

    https://pt.wikipedia.org/wiki/PowerShell

ID
805528
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2011
Provas
Disciplina
Sistemas Operacionais
Assuntos

Considerando um sistema do tipo Windows 2008 R2 com Active Directory instalado e em produção, com uma base de aproximadamente 2.000 usuários cadastrados e com suporte a Power Shell, julgue o  item  a seguir.


O Windows Server 2008 R2 suporta o uso de SAN (storage area network).

Alternativas
Comentários

  • O suporte existe desde o Windows Server 2000.

  • Transação é um grupo lógico de comandos que são tratados como uma única tarefa. A tarefa falhará automaticamente se algum comando no grupo falhar e o usuário tiver a opção de aceitar ou rejeitar as ações executadas na transação. Para participar de uma transação, o cmdlet deve declarar que oferece suporte a transações quando o atributo de cmdlet é declarado. O suporte para transações foi introduzido no Windows PowerShell 2,0.

    Fonte:

    [1] https://docs.microsoft.com/pt-br/powershell/scripting/developer/cmdlet/cmdlet-overview?view=powershell-7.1

ID
805531
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2011
Provas
Disciplina
Sistemas Operacionais
Assuntos

Considerando um sistema do tipo Windows 2008 R2 com Active Directory instalado e em produção, com uma base de aproximadamente 2.000 usuários cadastrados e com suporte a Power Shell, julgue o  item  a seguir.


A alocação desse sistema em um ambiente virtualizado será inadequada, visto que o Active Directory apresenta restrição de uso nesse tipo de ambiente.

Alternativas
Comentários

  • "A alocação desse sistema em um ambiente virtualizado será inadequada, " ERRADO. Pode ser virtualizado.

    "visto que o Active Directory apresenta restrição de uso nesse tipo de ambiente." ERRADO. Não há restrição alguma.

ID
805534
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2011
Provas
Disciplina
Sistemas Operacionais
Assuntos

Considerando um sistema do tipo Windows 2008 R2 com Active Directory instalado e em produção, com uma base de aproximadamente 2.000 usuários cadastrados e com suporte a Power Shell, julgue o  item  a seguir.


No caso citado, o acesso remoto para gerenciamento através de uma estação com sistema operacional Windows XP professional ao servidor com Active Directory não é permitido.

Alternativas
ID
805537
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2011
Provas
Disciplina
Sistemas Operacionais
Assuntos

Considerando um sistema do tipo Windows 2008 R2 com Active Directory instalado e em produção, com uma base de aproximadamente 2.000 usuários cadastrados e com suporte a Power Shell, julgue o  item  a seguir.


No Windows Server 2008 R2, o Power Shell permite tanto a execução de comandos quanto o desenvolvimento de scripts para tarefas de gerenciamento.

Alternativas
ID
826375
Banca
VUNESP
Órgão
SPTrans
Ano
2012
Provas
Disciplina
Sistemas Operacionais
Assuntos

Um visualizador e editor para bases de dados do Active Directory, podendo ser utilizado para navegar e modificar entradas AD, é conhecido como

Alternativas
Comentários
ID
826378
Banca
VUNESP
Órgão
SPTrans
Ano
2012
Provas
Disciplina
Sistemas Operacionais
Assuntos

Para manter a compatibilidade com servidores legados (por exemplo, BDCs NT 4.0) e clientes mais antigos, no Active Directory, sendo responsável por tratar alterações de contas de usuários, “lockouts” de contas, relações de confianças com outros domínios e pelo sincronismo do relógio no domínio, utiliza-se a regra

Alternativas
Comentários
  • Gabarito: E

    Mais detalhes: http://tekniblog.wordpress.com/?s=PDC+Emulator
  • PDC Emulator: Como o nome já diz, uma das funções desta regra é "emular" um PDC NT 4.0 para manter a compatibilidade com servidores legados (por exemplo, BDCs NT 4.0) e clientes mais antigos. Mesmo que você migre todo seu ambiente para Windows 2000 ou 2003, esta regra ainda é importante, pois é responsável por tratar alterações de contas de usuários, "lockouts" de contas, relações de confianças com outros domínios e pelo sincronismo do relógio no domínio.

    Resposta: E

    Fonte: http://technet.microsoft.com/pt-br/library/cc716426.aspx

  • e-

    The PDC Emulator FSMO role owner can look into Password changes performed by other DCs in the domain, which are replicated preferentially to the PDC emulator. If a logon authentication fails at a given DC in a domain due to a bad password, the DC will forward the authentication request to the PDC emulator to validate the request against the most current password. If the PDC reports an invalid password to the DC, the DC will send back a bad password failure message to the user.

    Account lockout is processed on the PDC emulator.

    https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-adts/f96ff8ec-c660-4d6c-924f-c0dbbcac1527

ID
829798
Banca
CESGRANRIO
Órgão
Innova
Ano
2012
Provas
Disciplina
Sistemas Operacionais
Assuntos

Uma empresa possui um ambiente Windows Server 2008 e deseja atribuir a tarefa administrativa de desbloquear as contas de usuário para um usuário qualquer, que não tem essa permissão. Essa configuração de permissões no Active Directory exige modificação da DACL de um objeto, mas, por uma questão de segurança, deseja-se que essa tarefa seja executada a partir do prompt de comando. A execução dessa tarefa, segundo as regras de segurança indicadas, pode ser feita pelo comando

Alternativas
Comentários

  • Gabarito D

    DSACLS

    Exibe e altera as permissões (entradas de controle de acesso) no acesso controlem lista (ACL) dos objetos nos serviços de domínio Active Directory (AD DS).

    Dsacls é uma ferramenta de linha de comando incluída no Windows Server 2008. Está disponível se você tiver a função de servidor AD DS instalada.Para usar dsacls, você deve executar o comando dsacls em um prompt de comando elevado. Para abrir um prompt de comando elevado, clique emIniciar, clique com o botão direito Prompt de comandoe clique em Executar como administrador.

    Para obter exemplos de como usar esse comando, consulte exemplos.

    Dsacls é o equivalente de linha de comando da guia segurança na caixa de diálogo deformato p para um objeto do Active Directory em ferramentas como o Active Directory Users and Computers. Você pode usar qualquer ferramenta para exibir e alterar as permissões de objeto do Active Directory.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

ID
832024
Banca
PUC-PR
Órgão
DPE-PR
Ano
2012
Provas
Disciplina
Sistemas Operacionais
Assuntos

O que é o Active Directory do Windows Server 2008?

Alternativas
Comentários

  • Gabarito E

    Active Directory é uma implementação de serviço de diretório no protocolo LDAP que armazena informações sobre objetos em rede de computadores e disponibiliza essas informações a usuários e administradores desta rede. É um software da Microsoft utilizado em ambientes Windows, presentes no active directory.

    O Active Directory, a exemplo do NIS, surgiu da necessidade de se ter um único diretório, ou seja, em vez de o usuário ter uma senha para acessar o sistema principal da empresa, uma senha para ler seus e-mails, uma senha para se logar no computador, e várias outras senhas, com a utilização do AD, os usuários poderão ter apenas uma senha para acessar todos os recursos disponíveis na rede. Podemos definir um diretório como sendo um banco de dados que armazena as informações dos usuários.

    O AD surgiu juntamente com o Windows 2000 Server. Objetos como usuários, grupos, membros dos grupos, senhas, contas de computadores, relações de confiança, informações sobre o domínio, unidades organizacionais, etc, ficam armazenados no banco de dados do AD. Além de armazenar vários objetos em seu banco de dados, o AD disponibiliza vários serviços, como: autenticação dos usuários, replicação do seu banco de dados, pesquisa dos objetos disponíveis na rede, administração centralizada da segurança utilizando GPO, entre outros serviços. Esses recursos tornam a administração do AD bem mais fácil, sendo possível administrar todos os recursos disponíveis na rede centralizadamente.

    Para que os usuários possam acessar os recursos disponíveis na rede, estes deverão efetuar o logon. Quando o usuário efetua logon, o AD verifica se as informações fornecidas pelos usuários são válidas, e em caso positivo, faz a autenticação. O AD é organizado de uma forma hierárquica, com o uso de domínios. Caso uma rede utilize o AD, poderá conter vários domínios. Um domínio é nada mais do que um limite administrativo e de segurança, ou seja, o administrador do domínio possui permissões somente no domínio, e não em outros domínios. As políticas de segurança também se aplicam somente ao domínio, e não a outros domínios. Resumindo: diferentes domínios podem ter diferentes administradores e diferentes políticas de segurança.

    Nos domínios baseados no AD, podemos ter dois tipos de servidores: Controlador de Domínio (DC – Domain Controller) e Servidor Membro (Member Server).

    Para a instalação do AD é necessário que o serviço DNS esteja disponível, ou seja, é um pré-requisito (dependência) para a instalação do AD. O AD utiliza o DNS para a nomeação de servidores e recursos, e também para resolução de nomes. Caso o serviço DNS não esteja disponível na rede durante a instalação do AD, poderemos instalá-lo durante a instalação do AD.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • A confiança entre domínios no active directory é transitiva. Isso significa que se um domínio A confia em B, e o domínio B confia em C, o domínio A confiará em C.

ID
837364
Banca
CESPE / CEBRASPE
Órgão
ANAC
Ano
2012
Provas
Disciplina
Sistemas Operacionais
Assuntos

Acerca dos conceitos, configurações, administração e gerenciamento de serviços de redes, julgue os itens subsequentes.

No active directory, o conceito de floresta é utilizado para descrever um conjunto de objetos hierarquicamente organizados.

Alternativas
Comentários

  • Descrever um conjunto de domínios hierarquicamente organizados e não de objetos.

  • Seria uma unidade organizacional que tem essa função.

  • bastaria trocar objetos por domínios

  • e-

    Within an active directory deployment, objects are grouped into domains. The objects for a single domain are stored in a single database (which can be replicated). Domains are identified by their DNS name structure, the namespace.

    A domain is defined as a logical group of network objects (computers, users, devices) that share the same Active Directory database.

    A tree is a collection of one or more domains and domain trees in a contiguous namespace, and is linked in a transitive trust hierarchy.Isso significa que se um domínio A confia em B, e o domínio B confia em C, o domínio A confiará em C.

    At the top of the structure is the forest. A forest is a collection of trees that share a common global catalog, directory schema, logical structure, and directory configuration. The forest represents the security boundary within which users, computers, groups, and other objects are accessible.

    https://en.wikipedia.org/wiki/Active_Directory

ID
869866
Banca
VUNESP
Órgão
TJ-SP
Ano
2012
Provas
Disciplina
Sistemas Operacionais
Assuntos

Em um computador com o sistema operacional Windows Vista, o tipo de local de rede no qual o computador é conectado caso a rede contenha um controlador do domínio do Active Directory é o

Alternativas
Comentários

  • Letra B.

    O servidor com o Active Directory é o controlador de domínio da rede.

  • Galera, o artigo definido "o" no final da questão dá quase a resposta total, pois "o ativa?", "o privada?", "o controlada?" Tá de sacanagem não é? Ficam só as alternativas B e D, sabe-se que a D é um termo ligado a compartilhamento em não a "inserção", "aglutinação", "colocação" de um computador em um grupo, assinalamos assim letra B, Que é a correta. Fiz esta questão rindo hahaha

ID
900562
Banca
IADES
Órgão
EBSERH
Ano
2013
Provas
Disciplina
Sistemas Operacionais
Assuntos

Sobre o Active Directory, assinale a alternativa correta.

Alternativas
Comentários
  • Resposta Correta Letra B

    Comentários:

    a) Versão web do Windows 2003 não pode ser controladoras de dominio.
    c) É possível sim trocar nome de dominio após sua criação
    d) Floresta??
    e) GPO que é utilizado para administrar um AD.
  • O recipiente do Active Directory de primeiro nível é chamado de floresta. Uma floresta consiste em um ou mais domínios que compartilham um esquema e um catálogo global. Uma organização pode ter várias florestas.

    Fonte:     http://technet.microsoft.com/pt-br/library/cc755450(v=ws.10).aspx
ID
900826
Banca
CESGRANRIO
Órgão
BNDES
Ano
2013
Provas
Disciplina
Sistemas Operacionais
Assuntos

Uma empresa, que possui uma rede baseada no Windows Server 2008, vai montar um ambiente de Active Directory Rigths Management Services (AD RMS) para extensão do alcance da rede interna. A estrutura a ser montada fará uso de clusterização, e existirão duas florestas com Active Directory Domain Services (AD DS).

Quantos clusters raiz AD RMS podem ser implantados, no máximo, nesse modelo?

Alternativas
Comentários

  • Letra B.

     

    Apenas um cluster raiz AD RMS é permitido por floresta.

     

    Fonte: 

    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd772648(v=ws.10)

ID
900889
Banca
CESGRANRIO
Órgão
BNDES
Ano
2013
Provas
Disciplina
Sistemas Operacionais
Assuntos

O Active Directory (AD) é um serviço de diretório criado pelo Microsoft para as redes Windows. O Active Directory permite uma administração centralizada dos recursos da rede, mantendo informações sobre estes dispositivos (contas de usuários, grupos, computadores, recursos, políticas de segurança, etc.).
Uma das características do Active Directory do Windows Server 2003 é que

Alternativas
Comentários

  • Letra E.

    Com vários controladores de domínio da rede, criamos uma floresta, que pode ser organizada em Unidades Organizacionais, por exemplo.

  • a) Errada: Os conceitos foram invertidos. Uma árvore pode ter vários domínios e uma floresta pode conter várias ávores.

    b) Errada: A explicação dada acima para a letra permite verificar o erro da assertiva.

    c) Errada: Dentro de um domínio podem existir dois papeis, um controlador de domínio e um servidor membro. O servidor membro tipicamente exerce as funções de servidor de arquivos, servidor de aplicações, servidor de dados, dentre outras funcionalidades. Logo, podemos concluir que Member Server e Domain Controller são conceitos diferentes.

    d) Errado: O erro está em afirmar que um domínio possui apenas um controlador de domínio. Essa limitação não existe

  • No LDAP e Active Directory, a estrutura que contém as classes de objetos, os atributos associados com cada classe de objetos e os tipos de dados de cada atributo, entre outras informações, é denominada schema, tanto no LDAP como no Microsoft Active Directory. Para criar um novo domínio ou criar Controladores de Domínio adicionais para um domínio

    Active Directory já existente, podemos usar o utilitário DCPROMO.