ID 3947563 Banca FCC Órgão AL-AP Ano 2020 Provas FCC - 2020 - AL-AP - Analista Legislativo - Administrador de Rede e Telecomunicações Disciplina Sistemas Operacionais Assuntos Administração de usuários (AD - Active Directory) Windows Windows 2008 Server Considerando o ambiente Windows Server 2008 e versões posteriores do AD DS (Active Directory Domain Services), é correto afirmar: Alternativas O AD DS detecta quando um novo certificado é colocado no armazenamento de certificados e aciona uma atualização de um certificado SSL sem precisar reiniciar o AD DS ou reiniciar o controlador de domínio. O AD DS procura por certificados, preferencial e prioritariamente, no armazenamento da máquina local, em vez de buscar no armazenamento de certificado Particular do Serviço de NTDS. Uma operação rootDse chamada de renewCertificate pode ser usada para acionar automaticamente o AD DS, a fim de atualizar os certificados SSL sem precisar reiniciar o AD DS ou o controlador de domínio. Se o Windows Server 2008 ou um controlador de domínio da versão posterior encontrar diversos certificados no armazenamento, ele aborta a operação e solicita a manutenção dos certificados ao reiniciar o sistema que é encerrado automaticamente. Uma operação rootADDS chamada de ServerCertRenew pode ser usada para acionar manualmente o AD DS, a fim de atualizar os certificados SSL, necessitando, todavia, reiniciar o AD DS ou o controlador de domínio. Responder Comentários A resposta desta questão parece ter sido extraída desta página da Microsoft: https://support.microsoft.com/pt-pt/help/321051/how-to-enable-ldap-over-ssl-with-a-third-party-certification-authority (§2º Melhorias do Windows Server 2008) GABARITO: A O AD DS detecta quando um novo certificado é colocado no armazenamento de certificados e aciona uma atualização de um certificado SSL sem precisar reiniciar o AD DS ou reiniciar o controlador de domínio.Fonte: O AD DS detecta quando um novo certificado é colocado no armazenamento de certificados e aciona uma atualização de um certificado SSL sem precisar reiniciar o AD DS ou reiniciar o controlador de domínio.