Sucessfull 70-640 TS: Windows Server 2008 Active Diretório, Configuração

Olá pessoal,

Venho informar que obtive sucesso no exame 640 TS: Windows Server 2008 Active Diretório, Configuração.

Achei o exame bem complicado, porém nada que algumas horas de estudo não resolva. Estudei pelo kit de treinamento 70-640, e pratiquei tudo em VM.

No meu exame caiu bastante questões relacionadas a ADCS,DNS, caiu 3 questões de ADLDS, 1 ADFS e 1 ADRMS, caiu 3 RODC, algumas de GPO, Backup,DSRM, infraestrutura de sites,FSMO, automatização para criação de usuários, Administração de OU,PSO,UGMC.

Isso foi o que eu consegui lembrar, logo postarei mais dicas desse exame que é bem interessante e proveitoso, vou deixar o skill do exame abaixo:

Sistema de Nomes de configuração de domínio (DNS) para o Active Directory (17%)

• Configurar zonas.
• Podem incluir, mas não se limita a: Dynamic DNS (DDNS), não-DNS dinâmico (NDDNS) e Secure DNS dinâmico (SDDNS); Time to Live (TTL); GlobalNames; primário, diretório ativo secundário integrado Stub,; SOA ; zona de limpeza; pesquisa direta; de pesquisa inversa
• Configurações do servidor DNS.
• Podem incluir, mas não se limita a: encaminhamento; dicas de raiz; configurar a delegação de zona; round robin; desabilitar a recursão; log de ​​depuração; servidor limpeza
• Configure transferências de zona e replicação.
• Podem incluir, mas não se limita a: configure escopo de replicação (forestDNSzone; domainDNSzone); transferências de zona incremental; DNS Notifique; transferências de zona segura, configurar servidores de nome; partições de diretório de aplicativos

Configurando a infra-estrutura do Active Directory (17 por cento)

• Configure uma floresta ou um domínio.
• Podem incluir, mas não se limita a: remover um domínio; executar uma instalação autônoma; Active Directory Migration Tool (ADMT); floresta mudança e níveis funcionais de domínio; interoperabilidade com versões anteriores do Active Directory; nome principal de vários usuário (UPN) sufixos; forestprep ; domainprep
• Configurar relações de confiança.
• Podem incluir, mas não se limita a: confiança da floresta; autenticação seletiva contra de toda a floresta autenticação; confiança transitiva; relação de confiança externa; confiança de atalho; filtragem SID
• Configurar sites.
• Podem incluir, mas não se limita a: criar sub-redes Active Directory, configurar os links de site; configurar link do site de custeio; configurar infra-estrutura locais
• Configurar a replicação do Active Directory.
• Podem incluir, mas não se limita a: DFSR; replicação unidirecional; servidor Bridgehead; agendamento de replicação; configurar os protocolos de replicação; forçar a replicação entre sites
• Configure o catálogo global.
• Podem incluir, mas não se limita a: Caching Associação Universal Group (UGMC); conjunto de atributos parciais, promover a catálogo global
• Configure os mestres de operações.
• Podem incluir, mas não se limita a: apreender e de transferência; mestre de operações de backup; operações de colocação de mestre; Schema Master; estender o esquema; tempo de serviço

Configurando funções do Active Directory e Serviços (14 por cento)

• Configurar Active Directory serviço de diretório Lightweight (AD LDS).
• Podem incluir, mas não limitados a: a migração para o AD LDS; configurar os dados dentro do AD LDS; configurar um servidor de autenticação; de instalação do Server Core
• Configurar Active Directory Rights Management Service (AD RMS).
• Podem incluir, mas não se limita a: solicitação de certificado e instalação, auto-matrículas; delegação; criar modelos RMS; RMS papéis administrativos; RM Add-on para o IE
• Configure o controlador de domínio somente leitura (RODC).
• Podem incluir, mas não limitados a: a replicação; separação Administrator papel; read-only DNS; BitLocker; caching de credenciais; replicação de senha; syskey; read-only SYSVOL; encenado instalar
• Configurar Active Directory Federation Services (AD FSv2).
• Podem incluir, mas não se limita a: install função de servidor AD FS; certificado de intercâmbio com os agentes AD FS; configurar diretivas de confiança; configurar usuário e mapeamento de declaração de grupo; diretivas de confiança de importação e exportação

Criação e manutenção de objetos do Active Directory (18 por cento)

• Automatizar a criação de contas do Active Directory.
• Podem incluir, mas não se limita a: importação em massa, configurar a UPN, criar contas de computador, usuário e grupo (scripts, importação, migração); contas modelo; contatos, listas de distribuição; domínio offline participar
• Manter as contas do Active Directory.
• Podem incluir, mas não se limita a: gerenciar contas de computador; configurar os membros do grupo; redefine conta; delegação; AGDLP / AGGUDLP; negar grupo de domínio local; local vs domínio; Admin Protegido; desabilitar contas versus exclusão de contas; desaprovisionamento; contatos, criando unidades organizacionais (OUs); delegação de controle, proteger os objetos AD de exclusão; conseguiu contas de serviço
• Criar e aplicar os objetos de Diretiva de Grupo (GPOs).
• Podem incluir, mas não se limita a: aplicar, OU hierarquia, herança do bloco, e objetos de usuário de habilitação; grupo prioritário de processamento de políticas; WMI; política de filtragem de grupo; grupo loopback política; Preferências de Diretiva de Grupo (GPP)
• Configurar modelos de GPO.
• Podem incluir, mas não se limita a: direitos do usuário; ADMX Central Store; modelos administrativos; modelos de segurança, grupos restritos; opções de segurança; partida GPOs; políticas de acesso ao shell
• Implantar e gerenciar software usando GPOs.
• Podem incluir, mas não é limitado a: a edição para os usuários; atribuição de software para os usuários; atribuir aos computadores, remoção de software; políticas de restrição de software; AppLocker
• Configurar diretivas de conta.
• Podem incluir, mas não se limita a: política de senha de domínio, a política de bloqueio de conta; políticas de grão fino senha
• Configurar a diretiva de auditoria usando GPOs.
• Podem incluir, mas não se limita a: auditoria de eventos de logon; eventos de auditoria de logon de conta, mudança de política de auditoria; auditoria uso de privilégios de acesso; auditoria de acesso a serviço de diretório, o acesso objeto de auditoria, políticas de auditoria avançada, auditoria de acesso ao objeto global; “Razão de Acesso” relatórios

Manter o ambiente do Active Directory (18 por cento)

• Configurar backup e recuperação.
• Podem incluir, mas não se limita a: usando o Windows Server Backup, backup de arquivos e dados do sistema estadual para a mídia; de backup e restauração usando mídia removível; realizar uma restaura autoritário ou não autoritário; replicação de valor vinculado; Diretório Modo Recovery Services (DSRM ); backup e restauração GPOs, configurar AD lixeira
• Executar a manutenção offline.
• Podem incluir, mas não limitados a: a desfragmentação offline e compactação; Active Directory Restartable; ferramenta de banco de dados do Active Directory de montagem
• Monitorar o Active Directory.
• Podem incluir, mas não se limita a: inscrições em eventos espectador; conjuntos de coletor de dados; monitoramento em tempo real, analisando logs; consultas WMI; PowerShell

Configurando os Serviços de Certificados do Active Directory (15 por cento)

• Instalar os Serviços de Certificados do Active Directory.
• Podem incluir, mas não se limita a: certificado de autoridade (CA) tipos, inclusive autônomos, empresariais, de raiz, e subordinado; serviços de função; preparar-se para a floresta múltiplas implementações
• Configurações do servidor CA.
• Podem incluir, mas não se limita a: arquivamento de chaves; de backup do banco de dados de certificados e restaurar; funções de administração a atribuição; alto volume CAs; auditoria
• Gerenciar modelos de certificado.
• Podem incluir, mas não se limita a: tipos de modelo de certificado; garantir permissões modelo; gerenciamento de versões diferentes do modelo certificado; agente de recuperação de chaves
• Gerenciar inscrições.
• Podem incluir, mas não se limita a: rede de serviços de inscrição dispositivo (NDES); registro automático; inscrição na Web; inscrição extranet; de inscrição de smart card; garantia de mecanismo de autenticação, a criação de agentes de inscrição; implantação de várias florestas certificados; x.509 mapeamento de certificado de
• Gerenciar revogações de certificados.
• Podem incluir, mas não se limita a: configure Respondentes Online; Lista de Revogação de Certificados (CRL); Ponto de Distribuição CRL (CDP); Authority Information Access (AIA)

Abraços e até a próxima,

Flavio Honda

Sobre flaviohonda

Analista de TI,moderador forum TechNet, Microsoft Community Contributor, participante do TechNet Wiki,MCP,MCC,MCSA, MCTS

‹ Novidades e Links Úteis do System Center Data Protection Manager 2012 Beta

Lista dos novos moderadores Novos Moderadores Set/11 ›

Publicado em Certificações