Sucessfull 70-640 TS: Windows Server 2008 Active Diretório, Configuração

Olá pessoal,

Venho informar que obtive sucesso no exame 640 TS: Windows Server 2008 Active Diretório, Configuração.

Achei o exame bem complicado, porém nada que algumas horas de estudo não resolva. Estudei pelo kit de treinamento 70-640, e pratiquei tudo em VM.

No meu exame caiu bastante questões relacionadas a ADCS,DNS, caiu 3 questões de ADLDS, 1 ADFS e 1 ADRMS, caiu 3 RODC, algumas de GPO, Backup,DSRM, infraestrutura de sites,FSMO, automatização para criação de usuários, Administração de OU,PSO,UGMC.

Isso foi o que eu consegui lembrar, logo postarei mais dicas desse exame que é bem interessante e proveitoso, vou deixar o skill do exame abaixo:

Sistema de Nomes de configuração de domínio (DNS) para o Active Directory (17%)

  • Configurar zonas.
    • Podem incluir, mas não se limita a: Dynamic DNS (DDNS), não-DNS dinâmico (NDDNS) e Secure DNS dinâmico (SDDNS); Time to Live (TTL); GlobalNames; primário, diretório ativo secundário integrado Stub,; SOA ; zona de limpeza; pesquisa direta; de pesquisa inversa
  • Configurações do servidor DNS.
    • Podem incluir, mas não se limita a: encaminhamento; dicas de raiz; configurar a delegação de zona; round robin; desabilitar a recursão; log de ​​depuração; servidor limpeza
  • Configure transferências de zona e replicação.
    • Podem incluir, mas não se limita a: configure escopo de replicação (forestDNSzone; domainDNSzone); transferências de zona incremental; DNS Notifique; transferências de zona segura, configurar servidores de nome; partições de diretório de aplicativos

Configurando a infra-estrutura do Active Directory (17 por cento)

  • Configure uma floresta ou um domínio.
    • Podem incluir, mas não se limita a: remover um domínio; executar uma instalação autônoma; Active Directory Migration Tool (ADMT); floresta mudança e níveis funcionais de domínio; interoperabilidade com versões anteriores do Active Directory; nome principal de vários usuário (UPN) sufixos; forestprep ; domainprep
  • Configurar relações de confiança.
    • Podem incluir, mas não se limita a: confiança da floresta; autenticação seletiva contra de toda a floresta autenticação; confiança transitiva; relação de confiança externa; confiança de atalho; filtragem SID
  • Configurar sites.
    • Podem incluir, mas não se limita a: criar sub-redes Active Directory, configurar os links de site; configurar link do site de custeio; configurar infra-estrutura locais
  • Configurar a replicação do Active Directory.
    • Podem incluir, mas não se limita a: DFSR; replicação unidirecional; servidor Bridgehead; agendamento de replicação; configurar os protocolos de replicação; forçar a replicação entre sites
  • Configure o catálogo global.
    • Podem incluir, mas não se limita a: Caching Associação Universal Group (UGMC); conjunto de atributos parciais, promover a catálogo global
  • Configure os mestres de operações.
    • Podem incluir, mas não se limita a: apreender e de transferência; mestre de operações de backup; operações de colocação de mestre; Schema Master; estender o esquema; tempo de serviço

Configurando funções do Active Directory e Serviços (14 por cento)

  • Configurar Active Directory serviço de diretório Lightweight (AD LDS).
    • Podem incluir, mas não limitados a: a migração para o AD LDS; configurar os dados dentro do AD LDS; configurar um servidor de autenticação; de instalação do Server Core
  • Configurar Active Directory Rights Management Service (AD RMS).
    • Podem incluir, mas não se limita a: solicitação de certificado e instalação, auto-matrículas; delegação; criar modelos RMS; RMS papéis administrativos; RM Add-on para o IE
  • Configure o controlador de domínio somente leitura (RODC).
    • Podem incluir, mas não limitados a: a replicação; separação Administrator papel; read-only DNS; BitLocker; caching de credenciais; replicação de senha; syskey; read-only SYSVOL; encenado instalar
  • Configurar Active Directory Federation Services (AD FSv2).
    • Podem incluir, mas não se limita a: install função de servidor AD FS; certificado de intercâmbio com os agentes AD FS; configurar diretivas de confiança; configurar usuário e mapeamento de declaração de grupo; diretivas de confiança de importação e exportação

Criação e manutenção de objetos do Active Directory (18 por cento)

  • Automatizar a criação de contas do Active Directory.
    • Podem incluir, mas não se limita a: importação em massa, configurar a UPN, criar contas de computador, usuário e grupo (scripts, importação, migração); contas modelo; contatos, listas de distribuição; domínio offline participar
  • Manter as contas do Active Directory.
    • Podem incluir, mas não se limita a: gerenciar contas de computador; configurar os membros do grupo; redefine conta; delegação; AGDLP / AGGUDLP; negar grupo de domínio local; local vs domínio; Admin Protegido; desabilitar contas versus exclusão de contas; desaprovisionamento; contatos, criando unidades organizacionais (OUs); delegação de controle, proteger os objetos AD de exclusão; conseguiu contas de serviço
  • Criar e aplicar os objetos de Diretiva de Grupo (GPOs).
    • Podem incluir, mas não se limita a: aplicar, OU hierarquia, herança do bloco, e objetos de usuário de habilitação; grupo prioritário de processamento de políticas; WMI; política de filtragem de grupo; grupo loopback política; Preferências de Diretiva de Grupo (GPP)
  • Configurar modelos de GPO.
    • Podem incluir, mas não se limita a: direitos do usuário; ADMX Central Store; modelos administrativos; modelos de segurança, grupos restritos; opções de segurança; partida GPOs; políticas de acesso ao shell
  • Implantar e gerenciar software usando GPOs.
    • Podem incluir, mas não é limitado a: a edição para os usuários; atribuição de software para os usuários; atribuir aos computadores, remoção de software; políticas de restrição de software; AppLocker
  • Configurar diretivas de conta.
    • Podem incluir, mas não se limita a: política de senha de domínio, a política de bloqueio de conta; políticas de grão fino senha
  • Configurar a diretiva de auditoria usando GPOs.
    • Podem incluir, mas não se limita a: auditoria de eventos de logon; eventos de auditoria de logon de conta, mudança de política de auditoria; auditoria uso de privilégios de acesso; auditoria de acesso a serviço de diretório, o acesso objeto de auditoria, políticas de auditoria avançada, auditoria de acesso ao objeto global; “Razão de Acesso” relatórios

Manter o ambiente do Active Directory (18 por cento)

  • Configurar backup e recuperação.
    • Podem incluir, mas não se limita a: usando o Windows Server Backup, backup de arquivos e dados do sistema estadual para a mídia; de backup e restauração usando mídia removível; realizar uma restaura autoritário ou não autoritário; replicação de valor vinculado; Diretório Modo Recovery Services (DSRM ); backup e restauração GPOs, configurar AD lixeira
  • Executar a manutenção offline.
    • Podem incluir, mas não limitados a: a desfragmentação offline e compactação; Active Directory Restartable; ferramenta de banco de dados do Active Directory de montagem
  • Monitorar o Active Directory.
    • Podem incluir, mas não se limita a: inscrições em eventos espectador; conjuntos de coletor de dados; monitoramento em tempo real, analisando logs; consultas WMI; PowerShell

Configurando os Serviços de Certificados do Active Directory (15 por cento)

  • Instalar os Serviços de Certificados do Active Directory.
    • Podem incluir, mas não se limita a: certificado de autoridade (CA) tipos, inclusive autônomos, empresariais, de raiz, e subordinado; serviços de função; preparar-se para a floresta múltiplas implementações
  • Configurações do servidor CA.
    • Podem incluir, mas não se limita a: arquivamento de chaves; de backup do banco de dados de certificados e restaurar; funções de administração a atribuição; alto volume CAs; auditoria
  • Gerenciar modelos de certificado.
    • Podem incluir, mas não se limita a: tipos de modelo de certificado; garantir permissões modelo; gerenciamento de versões diferentes do modelo certificado; agente de recuperação de chaves
  • Gerenciar inscrições.
    • Podem incluir, mas não se limita a: rede de serviços de inscrição dispositivo (NDES); registro automático; inscrição na Web; inscrição extranet; de inscrição de smart card; garantia de mecanismo de autenticação, a criação de agentes de inscrição; implantação de várias florestas certificados; x.509 mapeamento de certificado de
  • Gerenciar revogações de certificados.
    • Podem incluir, mas não se limita a: configure Respondentes Online; Lista de Revogação de Certificados (CRL); Ponto de Distribuição CRL (CDP); Authority Information Access (AIA)
Abraços e até a próxima,
Flavio Honda

Analista de TI,moderador forum TechNet, Microsoft Community Contributor, participante do TechNet Wiki,MCP,MCC,MCSA, MCTS

Publicado em Certificações
2 comentários em “Sucessfull 70-640 TS: Windows Server 2008 Active Diretório, Configuração
  1. Parabens , estou sempre torcendo pelo seu sucesso. Um abraço

  2. flaviohonda disse:

    Valeu Luiz, pode ter certeza que sempre estou torcendo para seu também,Abraços,

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: