Dicas Para Concurso

Resumão – Exame 70-640 TS: Windows Server 2008 Active Directory, Configuring

O exame 70-640 lhe dá créditos para as seguintes certificações:

Serviços de Diretório

Active Directory Certificate Services (AD CS) oferece solução para emissão e administração de certificados usados em sistemas de segurança que utilizam a tecnologia de chave públicas e privadas.

Active Directory Domain Services (ADDS)

O AD DS permite um gerenciamento centralizado e seguro de toda uma rede. Armazena as informações sobre objetos na rede e gerencia a comunicação entre os usuários e os domínios, incluindo processos de logon do usuário, autenticação e pesquisas de diretório.

O Active Directory Domain Services era anteriormente chamado de Active Directory

Active Directory Federation Services (ADFS) permite estabelecer confiança entre diferentes entidades organizacionais dando aos usuários finais um logon único (SSO) entre empresas

Active Directory Lightweight Directory Services (ADLDS) é um serviço de diretório LDAP. O ADLDS era anteriormente chamado de Active Directory Application Mode (ADAM)

Active Directory Rights Management Services (ADRMS) permite proteger e controlar o acesso a informações confidenciais — como em documentos e e-mails.

Os domínios, principais unidades funcionais da estrutura lógica do Active Directory. Os domínios têm três principais funções: 1. Fornecer um limite administrativo para objetos 2. Permitir um gerenciamento seguro aos recursos 3. Proporcionar uma unidade de replicação para objetos

O que são domínios ?

No banco de dados do AD ficam armazenados objetos do domínio. O computador que possui o banco de dados do Active Directory é o Controlador de Domínio. O nome do banco de dados do Active Directory é NTDS.DIT e ficam armazenado por padrão

na pasta %SYSTEMROOT%\NTDS Banco de dados do Active Directory

Usuários Grupos Computadores Impressoras

Pastas Compartilhadas

Unidades Organizacionais Objetos do domínio. Sobre o exame 70-640

Para instalar o Active Directory Directory Services (ADDS) você deve ser membro do grupo Administradores do servidor

que irá instalar o ADDS.

O Active Directory pode ser instalado de 3 maneiras:

1 - Administrative Tools > ServerManager > Roles > Add Roles > Selecione o Active Directory Domain Services.(em seguida execute o comando DCPROMO)

2 - Através do comando Servermanagercmd.exe –I ADDS-Domain-Controller. (em seguida execute o comando DCPROMO).

3 - Através do comando: DCPROMO. (uma única vez) Instalação do ADDS

NTDS.DIT – Arquivo de banco de dados físico que guarda o conteúdo do Active Directory. EDB.CHK – Arquivo de ponto de verificação que rastreia até onde as transações no arquivo de log foram confirmadas. EDB.LOG – Arquivo de log primário TMP.EDB – Banco de dados temporário para as transações. Arquivos do banco de dados do AD

Resumão – Exame 70-640 TS: Windows Server 2008 Active Directory, Configuring

Árvore de domínios. Os domínios são agrupados em estruturas hierárquicas são chamados árvores de domínios. Floresta. Uma floresta é uma instância completa do Active Directory Domain Services, que consiste em uma ou mais árvores.

A estrutura lógica do Active Directory

Árvore

Floresta

Operações em níveis funcionais são irreversíveis.

Existem 3 níveis funcionais de domínio:

Windows 2000 native Windows Server 2003 Windows Server 2008 E 3 níveis funcionais de floresta Windows 2000 Windows Server 2003 Windows Server 2008

Aumentar nível funcional do domínio: Active Directory Users And Computers

Aumentar nível funcional da floresta Active Directory Domains and trusts

Nível funcional Windows Server 2003 aceita DC com Windows Server 2003 ou superior e assim por diante. Níveis funcionais

Read Only Domain Controller (RODC) é um Controlador de domínio adicional somente leitura.

Para instalar um RODC é necessário o nível funcional da floresta Windows Server 2003 ou superior.

Por padrão o RODC não armazena senhas de contas de usuário. Você deve popular a cache manualmente. Password Replication Policy (PRP) permite definir quais usuários terão sua senha armazenada em cache. Read Only Domain Controller

Active Directory Domains and Trusts - Usado para gerenciar relações de confiança de florestas e domínios, acrescentar sufixos ao nome principal do usuário e alterar os níveis funcionais de florestas e domínios

Active Directory Sites and Services – Utilizado para criar e gerenciar os serviços ,sites e a replicação de dados do diretório.

Active Directory Users and Computers - Um MMC (Microsoft Management Console) usado para gerenciar e publicar informações no Active Directory. Você pode gerenciar contas de usuário, grupos, contas de computadores, acrescentar computadores a um domínio.

ADSI Edit – (Active Directory Service Interfaces Editor) Um editor LDAP (Lightweight Directory Access Protocol ) que permite gerenciar objetos e atributos no Active Directory.

LDP – Permite a conexão com o banco de dados do AD ou uma instancia LDS a fim de consultar, editar ou pesquisas dados do diretório. Ferramentas de Gerenciamento

Prepare (stage) um RODC criando uma conta de computador no Active Directory Users and Computers

Em Domain Controllers usando o assistente: Pre-Create Read-only Domain Controller Account wizard.

Você Pode escolher qualquer usuário do domínio para anexar (attach) um RODC no domínio.

Somente servidores em WorkGroup podem ser pré-criados para ser um RODC.

O usuário que você escolheu deve usar o comando

dcpromo /useexistingaccount:attach .

...