• Nenhum resultado encontrado

Trabalho I - Servidores Windows 2012

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "Trabalho I - Servidores Windows 2012"

Copied!
6
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 6 páginas )

Texto

(1)

 Instruções:

 Deve ser feito individual, entregue no mesmo dia em sala de aula.  As respostas que forem iguais serão descontadas.

 Peso 2,0 pontos

Responda as questões:

1 - Considere as afirmações a seguir em relação a grupos do Active Directory:

I - Quanto ao tipo, um grupo pode ser classificado como Grupo de Segurança ou Grupo de Distribuição.

II - Grupos de Distribuição não podem ser utilizados para receber permissões em recursos da rede, tais como Pastas e Impressoras compartilhadas.

III - Um grupo Local pode conter como membros grupos Globais e Usuários do próprio domínio e também de outros domínios.

IV - Um grupo Local somente pode receber permissões de acesso aos recursos em computadores do domínio onde o grupo foi criado.

São verdadeiras as seguintes afirmações: a) ( ) Somente I

b) ( ) Somente I e II c) ( ) I, II e III d) ( ) I, II, III e IV

e) ( ) Nenhuma das afirmações

2 – O que significa renomear uma máquina no Domínio? 3 – Qual a diferença entre escopo Global e Domínio Local? 4 – Quando devemos usar o escopo Universal?

5 – Enumere os procedimentos para transformar um usuário restrito (interativo) em usuário avançado:

6 – Quais os níveis das Permissões NTFS?

7 – Qual o comando para instalação e desinstalação do AD?

8 – Quais os componentes que são instalados durante a configuração do do Active Directory? Defina-os.

9 - O que é Escopo de DHCP?

10 - Considere a situação indicada na figura a seguir, sendo que o usuário jsilva2 pertence aos grupos Marketing e Contabilidade:

Quais as permissões efetivas do usuário jsilva2? Justifique a sua escolha.

a) ( ) Negada permissão b) ( ) Controle total c) ( ) Leitura

d) ( ) Leitura e escrita e) ( ) Alteração e exclusão

(2)

11 - Em relação às permissões NTFS é correta a seguinte afirmação:

a) ( ) As permissões NTFS não são cumulativas, ou seja, se um usuário pertencer a mais de um grupo, a sua permissão efetiva será a soma das permissões de todos os grupos.

b) ( ) Negar não tem precedência sobre qualquer outra permissão.

c) ( ) As permissões de arquivos não tem prioridade sobre as permissões de pastas. d) ( ) É possível desabilitar o mecanismo de herança das permissões NTFS.

e) ( ) Se um usuário que possuir permissão para retirar todas as permissões de uma pasta ou arquivo, esta pasta estará definitivamente inacessível, mesmo para o Administrador do sistema. 12 - O usuário [email protected] pertence ao grupo Gerentes, este grupo é de segurança com escopo local. As configurações deste grupo possuem atribuições de Administrador, com acesso irrestrito a rede e a internet. Este usuário necessita obrigatoriamente se logar na estação de trabalho pc001.server.com. Esta estação, pertence ao grupo Laboratórios. O grupo Laboratórios é de segurança com escopo global. Uma das configurações deste grupo é impossibilitar o acesso á internet. Pergunta-se:

O usuário [email protected] consegue acessar a internet quando logado nesta estação de trabalho (pc001.server.com)? Se sim, justifique, se não, explique o motivo e descreva a solução, pois o usuário precisa acessar a internet nesta estação de trabalho.

13 - Quais as propriedades de senha que podem ser configuradas para os usuários de Domínio? Explique:

14 - Defina: Logon Local e Logon no Domínio:

15 - Quais as configurações que podemos aplicar nos usuários interativos quanto ao logon na rede?

16 - O que é e qual a função do DNS? Tanto no Domínio quanto para a conexão de rede? 17 - O que é q qual a função do Cache de DNS?

18 - Crie o seguinte diagrama para um Domínio: * Nome do Domínio: empresa

* Defina o nome DNS (FQDN) para o Domínio;

A rede deverá ter: 1 servidor com 2 sub redes, cada sub rede: 2 estações de trabalho; * Sufixo de DNS Preferencial de conexão: 205.196.124.56

* Identificação da sub rede: 20.1.1.1

* Defina os IPs para o servidor e máquinas clientes; * Nome do Servidor: kw01

* Nomes das estações de trabalho: micro01, micro02, micro03 e micro04;

* Defina o nome completo do computador servidor no Domínio, bem como as estações de trabalho renomeadas no Domínio;

Para este pode usar o Packet Tracer(grátis)

https://www.netacad.com/web/about-us/cisco-packet-tracer 19 - Observe a figura abaixo e responda as questões:

(3)

a) O usuário jsilva necessita se logar na máquina cliente m02.rs.server.com. Este usuário consegue efetuar a operação? Se sim, justifique, se não, explique o motivo bem como descreva a solução:

b) O Administrador do Domínio precisa enviar uma mensagem para todos os usuários. Qual o procedimento para tal ação?

c) A estação de trabalho m023.server não consegue autenticar nenhum usuário na rede incluindo o usuário Administrador. Por que?

20 - Enumere as colunas de acordo com suas definições:

1 – Active Directory 2 – Permissões NTFS 3 – Controlador de Domínio 4 – Unidades Organizacionais 5 – Domínio 6 – Escopo de grupo 7 – Objetos do AD 8 – Árvore de Domínio

( ) Quando temos um domínio pai com seus domínios filhos, chamamos de árvore de domínio, pois dividem o mesmo sufixo DNS, porém em distribuição hierárquica. Abaixo colocamos um exemplo para ilustrar nossa explicação.

( ) Cada atribuição feita a um usuário ou grupo é representada no sistema como uma entrada de controle de acesso (ACE). O conjunto todo de entradas de permissão em um descritor de segurança é conhecido como conjunto de permissões ou lista de controle de acesso (ACL) - controla todo o acesso e execução de pastas e arquivos.

( ) Servidor que contém uma cópia do NTDS.dit do AD.

( ) É um objeto de container, utilizado para organizar outros objetos.

( ) Identifica a extensão em que o grupo é aplicado à árvore do domínio ou floresta. O limite, ou alcance, do grupo, também é determinado pelo nível funcional do domínio em que ele reside ou é visível.

( ) São os componentes mais básicos da estrutura lógica e representam, usuários, computadores e impressoras. Outros objetos podem ser criados porém esta é uma discussão posterior.

( ) Diretório ativo, implementado pela Microsoft cuja a função é centralizar e gerenciar todos os recursos de uma rede baseada em Domínio. ( ) É a estrutura mais importante do Active Directory e tem 2 funções principais. Fechar um limite administrativo para objetos. “Quem esta fora não entra, quem esta dentro não sai”, e, gerenciar a segurança de contas e recursos dentro do Active Directory

(4)

b) ( ) Não foi configurada a opção Gateway padrão ou foi configurada com um IP incorreto. c) ( ) O IP está como 169.254.7.9 e não possui configuração de Gateway padrão

d) ( ) A configuração de IP está como automática e) ( ) Nenhuma das Alternativas

22 - A equipe de suporte é chamada para resolver um problema na estação de trabalho do usuário. O usuário consegue acessar todos os sistemas da rede local, porém está sem acesso à Internet e aos sistemas baseados em outras redes da empresa. Na figura a seguir temos as configurações do protocolo TCP/IP da estação de trabalho:

a) ( ) Altera a Máscara de sub-rede para 255.255.0.0 b) ( ) Altera a Máscara de sub-rede para 255.255.255.0

c) ( ) Informe o número IP do Default Gateway. Informe o número IP de, pelo menos, um servidor DNS

d) ( ) Informe o número IP do Default Gateway. Informe o número IP de, pelo menos, dois servidores DNS

e) ( ) Clique no botão Avançado e defina, pelo menos, o número IP de um servidor DHCP 23 - Você é o Administrador da rede. O usuário jsilva abre um chamado informando que não consegue acessar os recursos da rede local, nem acessar a Internet e nem sistemas localizados em servidores de redes externas, ou seja, ele simplesmente não consegue conectar-se à rede da empresa. Os demais usuários da rede, em suas estações de trabalho, conseguem acessar a Internet, bem como os demais recursos em redes externas. Você executa o comando ipconfig/all na estação de trabalho do usuário jsilva e obtém o resultado indicado a seguir:

(5)

Qual a causa mais provável para o problema de o usuário jsilva não conseguir se comunicar com a rede da empresa? E qual a solução proposta?

24 - Marque V para Verdadeiro e F para Falso.

( ) A família de protocolos TCP/IP foi inicialmente desenvolvida como parte de um projeto incentivado pela Defense Advanced Research Project Agency (DARPA) nos Estados Unidos. Esse projeto tinha como objetivo desenvolver tecnologias para que as máquinas interligadas em uma rede continuassem a se comunicar mesmo que parte dessa rede não estivesse operacional.

( ) Para garantir a entrega dos dados, o protocolo TCP espera que os segmentos recebidos sejam confirmados pela máquina de destino. Se a recepção não for confirmada dentro de um intervalo, a máquina de origem transmite novamente o segmento. O intervalo de tempo durante o qual é aguardada a confirmação não é fixo, já que um intervalo fixo é ineficiente em redes de grande porte.

( ) Para que computadores e outros dispositivos se conectem a uma sub-rede só precisamos utilizar os dois parâmetros, ou seja, nº de IP e Máscara de Sub-rede, mas, quando estes equipamentos precisam se conectar a outras sub-redes e mesmo a Internet, mais um parâmetro é preciso ser configurado. Chama-se DNS Preferencial, também referido como Primário.

( ) Um servidor DNS oferece resolução de nome para redes baseadas em TCP/IP. Ou seja, possibilita que usuários de computadores clientes usem nomes, em vez de endereços IP numéricos, para identificar hosts remotos. Um computador cliente envia o nome de um host remoto a um servidor DNS, que responde com o endereço da URL do site correspondente. O computador cliente pode, então, enviar mensagens diretamente ao endereço em questão. ( ) Um Servidor DNS é Recursivo quando, ao receber uma solicitação de qualquer usuário na qual o mesmo não tenha a informação em cache ou não sendo o seu próprio domínio, ele se encarrega em buscar essa informação em outro servidor de DNS.

25 - Os 32 bits dos endereços IPv4 são divididos em quatro grupos de 8 bits cada, separados por “.”, escritos com dígitos decimais. Por exemplo: 192.168.0.10.

A representação dos endereços IPv6, divide o endereço em oito grupos de 16 bits, separando-os por “:”, escritseparando-os com dígitseparando-os hexadecimais (0-F). Assinale a alternativa que corresponde ao exemplo de representação do IPv6.

(6)

I - O servidor autoritativo de um domínio possui os registros originais que associam aquele domínio a seu endereço de IP. Toda vez que um domínio adquire um novo endereço, essas informações devem ser adicionadas a pelo menos dois servidores autoritativos.

II - Um Servidor DNS é Recursivo quando, ao receber uma solicitação de qualquer usuário na qual o mesmo não tenha a informação em cache ou não sendo o seu próprio domínio, ele se encarrega em buscar essa informação somente na rede local.

III - DNS é um sistema que nomeia computadores e serviços de rede e é organizado em uma hierarquia de domínios.

IV - Para que o servidor DNS execute a recursão corretamente, ele primeiro precisa obter algumas informações de contato úteis sobre outros servidores DNS no espaço para nome do domínio DNS. Essas informações são fornecidas na forma de dicas de raiz, uma lista de registros de recursos preliminares que pode ser usada pelo serviço DNS para localizar outros servidores DNS autoritativos para a raiz da árvore de espaço para nome do domínio DNS. a) ( ) Somente a I está correta

b) ( ) Estão corretas I e III c) ( ) Somente a IV esta correta d) ( ) Estão corretas as I, III e IV e) ( ) Todas estão corretas

27 - Defina as características dos tipos de Usuários do AD: - Operadores de Conta:

- Convidados:

- Opers. de Impressão: - Opers. de Servidores:

28 - Você administra um computador com o Windows XP instalado. Os documentos, dos vários usuários que utilizam este computador são gravados em pastas individuais em uma partição formatada com NTFS. Somente o próprio usuário tem permissão para acessar a pasta onde estão os seus documentos. O usuário jsilva deve ser responsável por fazer a Administração de toda a partição onde estão os arquivos dos usuários. Caso um dos usuários seja demitido da empresa, o usuário jsilva deverá ser capaz de acessar os arquivos do usuário demitido, mesmo que estes arquivos estejam protegidos por permissões NTFS. O que você deve fazer para que o usuário jsilva possa acessar os arquivos dos usuários, mesmo sem ter as permissões NTFS para acessar estes dados?

a) ( ) Inclua o usuário jsilva no grupo Administradores. b) ( ) Inclua o usuário jsilva no grupo Usuários avançados. c) ( ) Inclua o usuário jsilva no grupo Operadores de cópia. d) ( ) Inclua o usuário jsilva no grupo Operadores de Usuários. e) ( ) Inclua o usuário jsilva no grupo Operadores de Duplicadores.

29 - Quais as condições necessárias para que um usuário possa fazer o logon em um computador com

Windows XP, o qual faz parte de um domínio baseado em Windows Server 2003 e AD: I. O computador deve ter uma conta no AD;

II. A conta de computador deve estar habilitada; III. O usuário deve ter uma conta de usuário no AD; IV. A conta do usuário não pode estar bloqueada; V. A conta do usuário não pode estar desativada; - Estão corretas as seguintes alternativas: a) ( ) I, II

b) ( ) I, II e III c) ( ) I, II e IV d) ( ) II, III, IVe V e) ( ) I, II, III, IV e V

(7)

Referências

Descarregar agora ( DOC - 6 páginas - 167.00 KB )

Documentos relacionados