Série questões de exames – Prova 70-640 – Active Directory

Você gerencia um domínio com o Windows 2008. Uma aplicação interna foi criada que mantém dados confidenciais no seu AD.

Você vai implementar um controlador de domínio somente leitura RODC no Rio de Janeiro em uma área não muito segura. Porém você não deseja que esses dados confidenciais sejam replicados para esse DC, nem que algum usuário malicioso (para mim isso é um pleonasmo, rsrsrs) consiga alterar o RODC para replicar os dados confidencias.

Como você pode fazer isso? Escolha todas as opções que achar necessário.

(a) Adicionar um servidor com o Active Directory Right Management Services AD RMS

(b) Configurar o nível funcional da floresta para o Windows 2008

(c) Remover o grupo RODC das permissões de domínio do objeto

(d) Criar um filtro de atributos do RODC

Resposta: B e D

Para aplicações que guardam dados na base do AD, você pode usar o filtro de atributos do RODC para prevenir que eles não sejam replicados.

Porém, se o nível funcional da floresta não for 2008 e o RODC tentar replicar com um servidor com Windows 2003, os dados poderão ser expostos. Para contornar isso, eleve o nível funcional de sua floresta para 2008 e não utilize mais o Windows 2003 que já morreu.