Nesse artigo eu abordo os Topicos necessarios para obter a certificação 70-640 – Configurando Active Directory Windows Server 2008.
Este exame mede a sua capacidade para realizar as tarefas técnicas listadas abaixo.
As percentagens indicam o peso relativo de cada tópico importante sobre o exame.
. Configurando o Domain Name System (DNS) para o Active Directory (17%)
• Configurar as zonas.
◦ Estude: Dynamic DNS (DDNS), o DNS não-dinâmico (NDDNS) e Secure Dynamic DNS (SDDNS); Time to Live (TTL); GlobalNames; Primário, Secundário, o Active Directory integrado, Toco; SOA; limpeza zona; pesquisa direta, inversa
• Configurar o servidor as configurações de DNS.
◦ Estude: encaminhamento; dicas de raiz, configurar a delegação de zona; round robin; desabilitar a recursão; limpeza servidor; log de depuração
• Configurar as transferências de zona e replicação.
◦ Estude: configurar o âmbito de replicação (forestDNSzone; domainDNSzone), as transferências de zona incremental; DNS Notifique; transferências de zona segura, configurar servidores de nomes; partições de diretório de aplicativos
Configurando a infra-estrutura Active Directory (17 por cento)
• Configurar uma floresta ou um domínio.
◦ Estude: remover um domínio; executar uma instalação autônoma, Active Directory Migration Tool (ADMT); floresta mudança e níveis funcionais do domínio, interoperabilidade com versões anteriores do Active Directory; vários usuários de nome principal (UPN) sufixos; forestprep; domainprep
• Configurar confiança.
◦ Estude: confiança da floresta; autenticação seletiva de autenticação contra de toda a floresta; confiança transitiva; relação de confiança externa, a confiança de atalho; filtragem SID
• Configurar sites.
◦ Estude: criar sub-redes no Active Directory, configurar os links de site; configurar link de site de custeio; configurar infra-estruturas locais
• Configurar a replicação do Active Directory.
◦ Estude: DFSR; replicação unidirecional; servidor Bridgehead; agendamento de replicação; configurar os protocolos de replicação, a replicação entre sites vigor
• Configurar o catálogo global.
◦ Estude: Universal Group Membership Caching (UGMC); conjunto de atributos parciais; promover o catálogo global
• Operações de mestres Configurar.
◦ Estude: Backup mestre de operações ; operações de colocação de mestre; Schema Master, estendendo o esquema; tempo de serviço
Configurando o Active Directory funções e serviços (14 por cento)
• Configurar o serviço do Active Directory Lightweight Directory (AD LDS).
◦ Estude: a migração para o AD LDS; configurar os dados dentro do AD LDS, configurar um servidor de autenticação; Instalação Server Core
• Configurar o Active Directory Rights Management Service (AD RMS).
◦ podem incluir, mas não se limita a: solicitação de certificado e instalação; delegação, para criar modelos RMS; RMS funções administrativas; RM Add-on para o IE
• Configurar o controlador de domínio somente leitura (RODC).
◦ Estude: a replicação, a separação de funções do administrador; DNS somente leitura; BitLocker, o cache, replicação de senha; syskey; SYSVOL read-only; encenado instalar
• Configurar o Active Directory Federation Services (AD FSv2).
◦ Estude: instalar o AD FS função do servidor; certificado de intercâmbio com os agentes AD FS; configurar diretivas de confiança, configurar o mapeamento de usuário e declaração de grupo; políticas de importação e exportação de confiança
Criação e manutenção de objetos do Active Directory (18 por cento)
• Automatizar a criação de contas do Active Directory.
◦ Estude: importação em massa, configurar a UPN, criar computador, usuário e contas de grupo (scripts, importação, migração); contas modelo; contatos, listas de distribuição; domínio offline participar
• Manter as contas do Active Directory.
◦ Estude: gerenciar contas de computador; configurar membros do grupo; redefine a conta da delegação; AGDLP / AGGUDLP; negar grupo local de domínio, domínio versus local; Admin Protegido; desabilitar contas contra contas a apagar; desaprovisionamento; contatos; criação de unidades organizacionais (UOs), a delegação do controle, proteger os objetos do AD de exclusão, as contas de serviços gerenciados
• Criar e aplicar os objetos de Diretiva de Grupo (GPOs).
◦ Estude: aplicar, OU hierarquia, herança do bloco, e objetos de usuário que permite; WMI; grupo de políticas de filtragem; loopback da diretiva de grupo; Preferências de Diretiva de Grupo (GPP)
• Configurar GPO modelos.
◦ Estude: direitos do usuário; ADMX Central Store; modelos administrativos; modelos de segurança, grupos restritos, as opções de segurança; GPOs starter; políticas de acesso ao shell
• Implantar e gerenciar software usando GPOs.
◦ Estude: a edição para os usuários, atribuição de software para os usuários, atribuição de computadores, remoção de software; políticas de restrição de software; AppLocker
conta • Configurar políticas.
◦ Estude: a política de senha do domínio, a política de bloqueio de conta;
• Configurar a diretiva de auditoria usando GPOs.
◦ Estude: eventos de auditoria de logon; eventos de auditoria de logon de conta, mudança de política de auditoria, auditoria do uso de privilégio de acesso, auditoria de acesso ao serviço de diretório, o acesso objeto de auditoria, políticas de auditoria avançada, auditoria de acesso objeto global, “Razão de Acesso” relatórios
Manter o ambiente do Active Directory (18 por cento)
• Configurar backup e recuperação.
◦ Estude: usando o Windows Server Backup, backup de arquivos e dados do estado do sistema de meios de comunicação; de backup e restauração usando mídia removível; realizar uma restauração autoritativa ou não autorittativa; a replicação de valor vinculado; Directory Services Modo de Recuperação ( DSRM), backup e restauração de GPOs, configurar lixeira do AD.
• Realizar manutenção offline.
◦ Estude: a desfragmentação offline e compactação; Restartable Active Directory, Active Directory banco de dados ferramenta de montagem
• Monitor do Active Directory.
◦ Estude: inscrições em eventos espectador; conjuntos de coletor de dados, monitoramento em tempo real, analisando registros, consultas WMI; PowerShell
Configurando o Active Directory Certificate Services (15 por cento)
• Instale os Serviços de Certificados do Active Directory.
◦ Estude: certificado de autoridade (CA), os tipos, inclusive autônomos, cooporativos, de raiz, e subordinados, o papel dos serviços; preparar para implantações de florestas de vários
• Configurar definições do servidor da CA.
◦ Estude: arquivamento de chave, backup e restauração de banco de dados certificado; atribuição de funções de administração; CAs de alto volume, a auditoria
• Gerenciar os modelos de certificado.
◦ Estude: Certificado de tipos de modelo; garantir permissões modelo; gerenciamento de versões do modelo diferente certificado; agente de recuperação de chaves
• Gerenciar inscrições.
◦ Estude: rede de serviços de registro do dispositivo (EQM), a inscrição automática; inscrição na Web; inscrição extranet; de inscrição de smart card, garantia de mecanismo de autenticação, a criação de agentes de inscrição; implantar certificados florestais múltiplos; mapeamento de certificados X.509
• Gerenciar revogação do certificado.
◦ Estude: configure Respondentes Online; Lista de Certificados Revogados (CRL), Ponto de Distribuição CRL (CDP); Authority Information Access (AIA)
Sou Carlos Finet, adoro tecnologia, entre minhas áreas de atuação estão implantação, administração de produtos Microsoft Windows Client e Windows Server tanto em cenários voltados para infra quanto para cloud, sou Microsoft Certified Trainer (MCT) onde por mais de uma década preparei profissionais para aprovação em exames Microsoft. Em meu currículo estão diversas certificações como o MCSA e MCSE.
Precisa de uma ajuda para o seu projeto entre em contato com minha empresa de consultoria www.finet.com.br