Sie sind auf Seite 1von 7

-Echte und Originale Prfungsfragen und

Antworten aus Testcenter


-Machen Sie sich fit fr Ihre berufliche Zukunft!

http://www.it-pruefungen.de/

Prfungsnummer: 070-640

Prfungsname: Windows Server 2008


Active Directory. Configuring

Version:

Demo

1.Sie sind als Netzwerkadministrator fr das Unternehmen it-pruefungen ttig. Das


Firmennetzwerk besteht aus einer Active Directory-Domnendienste Domne mit dem
Namen it-pruefungen.de. Auf allen Servercomputern wird das Betriebssystem Windows
Server 2008 R2 ausgefhrt.
Die Domne enthlt einen Servercomputer, der die Rolle Active Directory-Zertifikatdienste
ausfhrt.
Sie mssen die bentigte Zeit fr das Herunterladen von Zertifikatsperrlisten (CRLs)
reduzieren.
Wie gehen Sie vor?
A.Installieren und konfigurieren Sie einen Online-Responder.
B.Installieren und konfigurieren Sie einen zustzlichen Domnencontroller.
C.Importieren Sie das Zertifizierungsstellenzertifikat der Stammzertifizierungsstelle auf
allen Clientcomputern in den Speicher Vertrauenswrdige Stammzertifizierungsstellen.
D.Importieren
Sie
das
Zertifizierungsstellenzertifikat
der
ausstellenden
Zertifizierungsstelle auf allen Clientcomputern in den Speicher Vertrauenswrdige
Stammzertifizierungsstellen.
Korrekte Antwort: A

2.Sie sind als Netzwerkadministrator fr das Unternehmen it-pruefungen ttig. Das


Firmennetzwerk besteht aus einer Active Directory-Domnendienste Domne mit dem
Namen it-pruefungen.de.
Sie haben ein neues Benutzerprinzipalnamensuffix (UPN-Suffix) fr die Domne
konfiguriert. Um den Benutzern die Anmeldung mit dem neuen Prinzipalnamen zu
ermglichen, wollen Sie nun das UPN-Suffix fr alle Benutzerkonten ndern.
Wie gehen Sie vor?
A.Verwenden Sie das Befehlszeilenprogramm Dsmod.exe.
B.Verwenden Sie das Befehlszeilenprogramm Netdom.exe.
C.Verwenden Sie das Befehlszeilenprogramm Redirusr.exe.
D.Verwenden Sie die Konsole Active Directory-Domnen und -Vertrauensstellungen.
Korrekte Antwort: A

3.Sie sind als Netzwerkadministrator fr das Unternehmen it-pruefungen ttig. Das


Firmennetzwerk besteht aus einer Active Directory-Domnendienste Domne mit dem
Namen it-pruefungen.de. Auf allen Servercomputern ist das Betriebssystem Windows
Server 2008 R2 installiert.
Die berwachung ist fr die Protokollierung von nderungen am Attribut managedBy fr
Gruppenobjekte in einer Organisationseinheit mit dem Namen Verwaltung konfiguriert.
Sie mssen nun zustzlich auch nderungen am Attribut description von Gruppenkonten

protokollieren, die sich in der OU Verwaltung befinden.


Wie gehen Sie vor?
A.Verwenden Sie das Befehlszeilenprogramm Auditpol.exe.
B.ndern Sie den berwachungseintrag fr die Organisationseinheit Verwaltung.
C.ndern Sie den berwachungseintrag fr die Domne.
D.Erstellen Sie ein neues Gruppenrichtlinienobjekt (GPO). Aktivieren Sie die Richtlinie
Kontenverwaltung berwachen und verknpfen Sie das GPO mit der Organisationseinheit
Verwaltung.
Korrekte Antwort: A

4.Sie sind als Netzwerkadministrator fr das Unternehmen it-pruefungen ttig. Das


Firmennetzwerk besteht aus einer Active Directory-Domnendienste Domne mit dem
Namen it-pruefungen.de. Das Unternehmen verwendet Dateifreigaben. Benutzer erhalten
ber die Mitgliedschaft in domnenlokalen Gruppen Zugriff auf die freigegebenen
Verzeichnisse.
Eines der freigegebenen Verzeichnisse enthlt vertrauliche Daten.
Sie mssen sicherstellen, dass nicht autorisierte Benutzer keinen Zugriff auf die
vertraulichen Daten erhalten.
Wie gehen Sie vor?
A.Verwenden Sie das Befehlszeilenprogramm Dsmod.exe und aktivieren Sie in den
Eigenschaften aller Computerkonten von nicht autorisierten Benutzern die Option
Computer bei Delegierung nicht vertrauen.
B.Weisen Sie die nicht autorisierten Benutzer an, fr die Anmeldung an ihren Computern
das Konto Gast zu verwenden. Erteilen Sie dem Konto Gast die Berechtigung Vollzugriff
Verweigern fr das Verzeichnis, das die vertraulichen Daten enthlt.
C.Erstellen Sie eine globale Gruppe mit dem Namen gl_KeinZugriff und nehmen Sie die
globalen Gruppen, die die Konten der nicht autorisierten Benutzer enthalten in die neue
Gruppe auf. Erteilen Sie der Gruppe gl_KeinZugriff die Berechtigung Vollzugriff
Zulassen fr das Verzeichnis, das die vertraulichen Daten enthlt.
D.Erstellen Sie eine domnenlokale Gruppe mit dem Namen dl_KeinZugriff und nehmen
Sie die globalen Gruppen, die die Konten der nicht autorisierten Benutzer enthalten in die
neue Gruppe auf. Erteilen Sie der Gruppe dl_KeinZugriff die Berechtigung Vollzugriff
Verweigern fr das Verzeichnis, das die vertraulichen Daten enthlt.
Korrekte Antwort: D

5.Sie sind als Netzwerkadministrator fr das Unternehmen it-pruefungen ttig. Das


Firmennetzwerk besteht aus einer Active Directory-Domnendienste Domne mit dem
Namen it-pruefungen.de. Sie installieren eine Stammzertifizierungsstelle des

Unternehmens auf einem Mitgliedsserver mit dem Namen Server1.


Sie mssen sicherstellen, dass ausschlielich der zustndige Administrator fr die
IT-Sicherheit autorisiert ist, von Server1 ausgestellte Zertifikate zu sperren.
Wie gehen Sie vor?
A.Entziehen Sie der Gruppe Domnen-Admins die Berechtigung Zertifikate anfordern.
B.Entziehen Sie der Gruppe Authentifizierte Benutzer die Berechtigung Zertifikate
anfordern.
C.Erteilen Sie ausschlielich dem zustndigen Administrator fr die IT-Sicherheit die
Berechtigung Zertifizierungsstelle verwalten.
D.Erteilen Sie ausschlielich dem zustndigen Administrator fr die IT-Sicherheit die
Berechtigung Zertifikate ausstellen und verwalten.
Korrekte Antwort: D

6.Sie sind als Netzwerkadministrator fr das Unternehmen it-pruefungen ttig. Das


Firmennetzwerk besteht aus einer Active Directory-Domnendienste Domne mit dem
Namen it-pruefungen.de.
Sie wollen einen schreibgeschtzten Windows Server 2008 R2 Domnencontroller
(RODC) fr einen neuen Standort installieren.
Mit welcher Funktionsebene muss Ihre Gesamtstruktur mindestens betrieben werden?
A.Windows Server 2008 R2
B.Windows Server 2008
C.Windows 2000
D.Windows Server 2003
Korrekte Antwort: D

7.Sie sind als Netzwerkadministrator fr das Unternehmen it-pruefungen ttig. Das


Firmennetzwerk besteht aus einer Active Directory Gesamtstruktur mit drei Domnen. Sie
installieren eine neue Anwendung, die das Active Directory zur Datenspeicherung
verwendet. Die Anwendung erstellt im Active Directory Schema neue Attribute fr das
Benutzerobjekt.
Spter stellen Sie fest, dass der Replikationsverkehr des globalen Katalog (GK) deutlich
angestiegen ist.
Sie mssen verhindern, dass die neuen Attribute in den globalen Katalog repliziert werden.
Sie mssen Ihr Ziel erreichen, ohne die Funktionalitt der neuen Anwendung zu
beeintrchtigen.
Wie gehen Sie vor?
A.Legen Sie das Replikationsintervall der Standortverknpfung DEFAULTIPSITELINK mit

9990 fest.
B.Legen Sie die Kosten der Standortverknpfung DEFAULTIPSITELINK mit 9990 fest.
C.Kennzeichnen Sie die neuen Attribute als Inaktiv.
D.Verwenden Sie die Konsole Active Directory-Schema und bearbeiten Sie die
Eigenschaften der neuen Attribute.
Korrekte Antwort: D

8.Sie sind als Netzwerkadministrator fr das Unternehmen it-pruefungen ttig. Das


Firmennetzwerk besteht aus einer Active Directory Gesamtstruktur mit mehreren
Domnen. Auf allen Servercomputern ist das Betriebssystem Windows Server 2008 R2
installiert.
Sie planen den ersten Domnencontroller einer untergeordneten Domne mit dem
Namen dev.it-pruefungen.de herabzustufen und auszutauschen. Zuvor mssen Sie alle
Betriebsmasterrollen
der
Domne
dev.it-pruefungen.de
auf
einen
neuen
Domnencontroller bertragen.
Welche drei Betriebsmasterrollen werden Sie bertragen? (Jede korrekte Antwort stellt
einen Teil der Lsung dar. Whlen Sie drei Antworten.)
A.RID Master
B.PDC-Emulator
C.Schemamaster
D.Infrastrukturmaster
E.Domnennamenmaster
Korrekte Antwort: A, B, D

9.Sie sind als Netzwerkadministrator fr das Unternehmen it-pruefungen ttig. Das


Firmennetzwerk besteht aus einer einzelnen Active Directory Domne. Auf allen
Domnencontrollern wird das Betriebssystem Windows Server 2008 ausgefhrt. Alle
Domnencontroller sind als DNS-Server konfiguriert.
Die Domne enthlt eine Active Directory-integrierte DNS-Zone.
Sie mssen sicherstellen, dass veraltete DNS-Eintrge automatisch aus der DNS Zone
entfernt werden.
Wie gehen Sie vor?
A.Bearbeiten Sie die Eigenschaften der Zone und aktivieren Sie den Aufrumvorgang.
B.Bearbeiten Sie die Eigenschaften der Zone und deaktivieren Sie dynamische Updates.
C.Bearbeiten Sie die Eigenschaften der Zone und modifizieren Sie die TTL (Time to Live)
des SOA-Eintrages (Autorittsursprung).
D.Verwenden Sie die Eingabeaufforderung und fhren Sie den Befehl Ipconfig /flushdns
aus.

Korrekte Antwort: A

10.Sie sind als Netzwerkadministrator fr das Unternehmen it-pruefungen ttig. Das


Netzwerk besteht aus einer einzelnen Active Directory Domne mit dem Namen
it-pruefungen.de. Auf allen Domnencontrollern ist das Betriebssystem Windows Server
2008 R2 installiert.
Die Richtlinien Kontenverwaltung berwachen und Verzeichnisdienstzugriff berwachen
sind fr die gesamte Domne aktiviert.
Sie mssen sicherstellen, dass nderungen an Active Directory-Objekten protokolliert
werden knnen. Die protokollierten nderungen mssen sowohl die alten als auch die
neuen Werte der genderten Attribute enthalten.
Wie gehen Sie vor?
A.Aktivieren Sie die Richtlinie Kontenverwaltung berwachen in der Default Domain
Controllers Policy.
B.Verwenden Sie das Befehlszeilenprogramm Auditpol.exe und konfigurieren Sie die
Sicherheitseinstellungen fr die Organisationseinheit Domain Controllers.
C.Verwenden Sie das Befehlszeilenprogramm Auditpol.exe und aktivieren Sie die
Einstellung Verzeichnisdienstzugriff berwachen in der Default Domain Policy.
D.Bearbeiten Sie die Default Domain Controllers Policy und aktivieren Sie die
Einstellungen Verzeichnisdienstzugriff berwachen und Verzeichnisdienstnderungen.
Korrekte Antwort: B