MATOUI MOHAMED

Rvision Active Directory

1. Quel est le principal rle d'Active Directory ? 2. Quelles sont les quatre principales fonctions d'Active Directory et donnez une brve description de chacune ? 3. Quelles sont les cinq lments qui composent la structure logique d'Active Directory et donnez une brve description de chacun ? 4. Les domaines disposent de trois fonctions, quelles sont-elles ? 5. Comment se nomme le premier domaine de la fort ? 6.Quels sont les trois lments qui composent la structure physique d'Active Directory et donnez une brve description de chacun ? 7. Les partitions active directory se composent de quatre lments, quels sont-ils et donnez une brve description ? 8. Combien y a-t-il de matres d'oprations ? 9. Quels sont les rles tendus au niveau d'une fort et donnez une brve description ? 10. Quels sont les rles tendus au niveau du domaine et donnez une brve description ? 11. Donnez-moi une dfinition d'un service d'annuaire ? 12. Quelles sont les principales fonctionnalits d'Active Directory ? 13. Donnez-moi dans vos mots une dfinition d'un schma ? 14. Donnez-moi dans vos mots une dfinition du catalogue global ? 15. Quelles sont les principales fonctions du catalogue global ? 16. Dans le nom unique suivant : CN=Renaud Bazou, OU=Collge, DC=Collge, DC=Imhntc, DC=Multihexa, DC=Ca Que veux dire CN ? Que veux dire OU-Collge? crivez-moi le chemin FQDN que reprsente ce nom unique ? 17. Expliquez dans vos mots ce qu'est la gestion centralis d'Active Directory ? 18. Expliquez comment il est possible de faire une gestion dcentralise avec Active Directory ? 19. Expliquez la dlgation de tches dans Active Directory ? 20. Quelles sont les MMC qu'il est possible d'utiliser pour administrer Active Directory ? 21. Laquelle des MMC ci-haut n'est pas installe par dfaut sur un contrleur de domaine ? 22. Donnez quelques exemples d'outils en ligne de commande que l'on peut utiliser pour administrer Active Directory ? 23. Qu'est-ce que CSVDE ? 24. Quelles sont les trois principales tapes prendre en compte lors de la mise en place de la structure Active Directory ? 25. Quels sont les six objets qui seront crer lors du dploiement d'Active Directory ? 26. Quelles sont les cinq conditions requises pour installer Active Directory ? 27. Dans quel rpertoire par dfaut la base de donnes Active Directory et les fichiers journaux sont-ils cres ? 28. Comment se nomme le fichier qui contient Active Directory ? 29. Si aucun objet de sous rseau n'est dfini, o sont placs les serveurs par dfaut ? 30. quoi sert le mot de passe de restauration et quand est-il utilis ? 31. Comment est-il possible de supprimer Active Directory ? 32. Expliquez dans vos mots comment il est possible de vrifier l'installation d'Active Directory ? 33. Que contient le rpertoire NETLOGON ? 34. Que contient le rpertoire SYSVOL ? 35. Qu'est ce que la classe d'un objet, et donnez un exemple ? 36. Qu'est-ce que les attributs d'un objet, et donnez un exemple ? 37. O sont dfinis les classes et les attributs d'un objet ? 38. Dans quelle Unit Organisationnelle sont cres les groupes de scurit par dfaut ? 39. Dans quelle UO sont cres les comptes d'utilisateurs par dfaut ? 40. Dans quelle UO sont cres les comptes d'ordinateurs par dfaut ? 41. Dans quelle UO sont placs les contrleurs de domaine ? 42. Expliquez-moi dans vos mots qu'est-ce qu'un espace de nom DNS ? 43. Pourquoi doit-on avoir un serveur DNS disponible ( o en installer un ) pour pouvoir installer Active Directory ? 44. Donnez-moi une courte dfinition des enregistrements de ressources SRV ? 45. Que veut dire dc dans les enregistrements SRV ? 46. Que veut dire gc dans les enregistrements SRV ?

MATOUI MOHAMED
47. 48. 49. 50. 51. 52. 53.

Rvision Active Directory

Que veut dire kerberos dans les enregistrements SRV ? Avec quel outil en ligne de commande serait-il possible de faire afficher les enregistrements SRV ? Avec quel MMC est-il possible d'augmenter les niveaux fonctionnels de la fort et du domaine ? Quels sont les quatre modes de fonctionnalit au niveau du domaine ? Si on augmente le niveau fonctionnel d'un domaine est-il possible de revenir en arrire ? Expliquez dans vos mots qu'est-ce qu'une relation d'approbation ? Expliquez la diffrence entre approbation transitive et approbation non-transitive ? Transitive : Non-Transitive : 53. Avec quelle console MMC est-il possible de crer des approbations de domaine ?

Rponses :

1. Active Directory stocke des informations sur les utilisateurs, les ordinateurs et les ressources du rseau, afin de permettre aux utilisateurs et aux applications d'accder ces ressources.

2. - Centralisation du contrle des ressources du rseau : La centratalisation du contrle des ressouces, comme les serveurs, les fichiers partags et les imprimantes, permet aux seuls utilisateurs autoriss d'accder aux ressouces dans Active Directory. - Centralisation et dcentralisation de la gestion des ressouces : Les administrateurs peuvent grer des ordinateurs clients distribus, des services rseau et des applications partir d'un emplacement centralis l'aide d'une interface de gestion cohrente, ou distribuer des tches d'administration en dlguant le contrle des ressources d'autres administrateurs. - Stockage des objets de manire scurise dans une structure logique : Active Directory stocke toutes les ressources sous forme d'objets dans une structure logique hirarchique scurise. - Optimisation du trafic rseau : La structure physique d'Active Directory vous permet d'utiliser plus efficacement la bande passante du rseau. Il garantit, par exemple, que lorsque des utilisateurs se connectent au rseau, ils sont authentifis par l'autorit d'authentification la plus proche de l'utilisateur, rduisant d'autant la quantit de trafic rseau. 3. - Les objets : Il s'agit des composants les plus lmentaires de la structure logique. Les classes d'objets sont des modles pour les types d'objets que vous pouvez crer dans Active Directory. Chaque classe d'objet est dfinie par une liste d'attributs, qui dfinit les valeurs possibles que vous pouvez associer un objet. Chaque objet possde une combinaison unique de valeurs d'attributs. - Les units d'organisation : Vous utilisez ces objets conteneurs pour organiser d'autres objets de telle manire qu'ils prennent en compte vos objectifs administratifs. La disposition de ces objets par unit d'organisation simplifie la recherche et la gestion des objets. Vous pouvez galement dlguer l'autorit de gestion d'une unit d'organisation. Les units d'organisation peuvent tre imbriques les unes dans les autres, ce qui simplifie d'autant la gestion d'objets - Les domaines : Units fonctionnelles centrales dans la structure logique d'Active Directory, les domaines sont un ensemble d'objets dfinis administrativement qui partagent une base de donnes d'annuaire commune, des stratgies de scurit et des relations d'approbation avec d'autres domaines. Les domaines disposent des trois fonctions suivantes : Une limite d'administration pour objets Une mthode de gestion de la scurit pour les ressources partages Une unit de rplication pour les objets - Les arborescences de domaines : Les domaines regroups en structures hirarchiques sont appels arborescences de domaines. Lorsque vous ajoutez un second domaine une arborescence, il devient

MATOUI MOHAMED

Rvision Active Directory

enfant du domaine racine de l'arborescence. Le domaine auquel un domaine enfant est attach est appel domaine parent. Un domaine enfant peut son tour avoir son propre domaine enfant. Le nom d'un domaine enfant est associ celui de son domaine parent pour former son nom DNS unique, par exemple corp.nwtraders.msft. De cette manire, une arborescence a un espace de noms contigu. - Les forts : Une fort est une instance complte d'Active Directory. Elle consiste en une ou plusieurs arborescences. Dans une arborescence unique deux niveaux, qui est recommande pour la plupart des organisations, tous les domaines enfants sont des enfants du domaine racine de la fort afin de former une arborescence contigu. Le premier domaine de la fort est appel le domaine racine de la fort. Le nom de ce domaine fait rfrence la fort, par exemple nwtraders.msft. Par dfaut, les informations dans Active Directory ne sont partages qu' l'intrieur de la fort. Ainsi, la fort est une limite de scurit pour les informations contenues dans l'instance d'Active Directory. 4. - Une limite d'administration pour objets - Une mthode de gestion de la scurit pour les ressources partages - Une unit de rplication pour les objets 5. Le premier domaine de la fort est appel le domaine racine de la fort. 6. - Les contrleurs de domaine : Ces ordinateurs excutent Microsoft Windows Server 2003 ou Windows 2000 Server et Active Directory. Chaque contrleur de domaine excute des fonctions de stockage et de rplication. Un contrleur de domaine ne peut grer qu'un seul domaine. Pour assurer une disponibilit permanente d'Active Directory, chaque domaine doit disposer de plusieurs contrleurs de domaine. - Les sites Active Directory : Ces sites sont des groupes d'ordinateurs connects par des liaisons rapides. Lorsque vous crez des sites, les contrleurs de domaine au sein d'un mme site communiquent frquemment. Ces communications rduisent le dlai de latence de rplication l'intrieur du site ; autrement dit, le temps requis pour qu'une modification effectue sur un contrleur de domaine soit rplique sur d'autres contrleurs de domaine. Vous pouvez donc crer des sites pour optimiser l'utilisation de la bande passante entre des contrleurs de domaines situs des emplacements diffrents. - Partitions Active Directory : Chaque contrleur de domaine contient les partitions Active Directory suivantes : La partition de domaine contient les rplicas de tous les objets de ce domaine. La partition de domaine n'est rplique que dans d'autres contrleurs appartenant au mme domaine. La partition de configuration contient la topologie de la fort. La topologie est un enregistrement de tous les contrleurs de domaine et des connexions entre eux dans une fort. La partition de schma contient le schma tendu au niveau de la fort. Chaque fort comporte un schma de sorte que la dfinition de chaque classe d'objet est cohrente. Les partitions de configuration et de schma sont rpliques dans chaque contrleur de domaine dans la fort. Les partitions d'applications facultatives contiennent des objets non lis la scurit et utiliss par une ou plusieurs applications. Les partitions d'applications sont rpliques dans des contrleurs de domaine spcifis dans la fort.

7. - La partition de domaine contient les rplicas de tous les objets de ce domaine. La partition de domaine n'est rplique que dans d'autres contrleurs appartenant au mme domaine. - La partition de configuration contient la topologie de la fort. La topologie est un enregistrement de tous les contrleurs de domaine et des connexions entre eux dans une fort. - La partition de schma contient le schma tendu au niveau de la fort. Chaque fort comporte un schma de sorte que la dfinition de chaque classe d'objet est cohrente. Les partitions de configuration et de schma sont rpliques dans chaque contrleur de domaine dans la fort. -Les partitions d'applications facultatives contiennent des objets non lis la scurit et utiliss par une ou plusieurs applications. Les partitions d'applications sont rpliques dans des contrleurs de domaine spcifis dans la fort.

8. Il y a 5 matres d'oprations. 9. Rles tendus au niveau d'une fort. Particuliers une fort, les rles tendus au niveau d'une fort sont :

MATOUI MOHAMED

Rvision Active Directory

Le contrleur de schma. Il contrle toutes les mises jour du schma. Le schma contient la liste principale des classes et des attributs d'objets utiliss pour crer tous les objets Active Directory, comme les utilisateurs, les ordinateurs et les imprimantes. Le matre d'attribution des noms de domaine. Il contrle l'ajout ou la suppression de domaines dans la fort. Lorsque vous ajoutez un domaine la fort, seul le contrleur de domaine possdant le rle de matre d'attribution des noms de domaine peut ajouter le nouveau domaine. L'ensemble de la fort ne contient qu'un seul contrleur de schma et qu'un seul matre d'attribution des noms de domaine. 10. Rles tendus au niveau d'un domaine. Particuliers chaque domaine dans une fort, les rles couvrant un domaine sont : L'mulateur de contrleur principal de domaine. Il se comporte comme un contrleur principal de domaine Windows NT pour la prise en charge de tout contrleur secondaire de domaine excutant Microsoft Windows NT au sein d'un domaine en mode mixte. Ce type de domaine possde des contrleurs de domaine excutant Windows NT 4.0. L'mulateur PDC est le premier contrleur de domaine que vous crez dans un nouveau domaine. Le matre des identificateurs relatitifs (matre RID). Lorsqu'un nouvel objet est cr, le contrleur de domaine cre une nouvelle entit de scurit qui reprsente l'objet et auquel elle affecte un identificateur de scurit unique. Cet identificateur consiste en un identificteur de scurit de domaine, et en un identificateur relatif qui est unique pour chaque entit de scurit cre dans le domaine. Le matre RID alloue des blocs d'identificateurs relatifs chaque contrleur de domaine du domaine. Le contrleur de domaine affecte ensuite un matre RID aux objets crs partir de son bloc de matres RID allous. Le matre d'infrastructure. Lorsque des objets sont splacs d'un domaine vers un autre, le matre d'infrastructure met jour dans son domaine les rfrences d'objets qui pointent sur l'objet dans l'autre domaine. La rfrence d'objet contient l'identificateur global unique de l'objet, son nom unique, et un identificateur de scurit. Active Directory met rgulirement jour le nom unique et l'identificateur de scurit sur la rfrence d'objet afin de reflter les modifications apportes l'objet rel, par exemple des dplacements l'intrieur d'un domaine et entre domaines, et la suppression de l'objet. Dans une fort, chaque domaine possde ses propres mulateurs PDC, matre RID et matre d'infrastructure. 11. Un service d'annuaire est un rfrentiel d'informations structur concernant les personnes et les ressouces d'une organisation. 12. Active Directory dispose des fonctionnalits suivantes : Accs pour les utilisateurs et les applications aux informations concernant des objets. Ces informations sont stockes sous forme de valeurs d'attributs, leurs valeurs d'attributs et leur emplacement au sein de la structure Active Directory ou selon toute combinaison de ces valeurs. Transparence des protocoles et de la topologie physique du rseau. Un utilisateur sur un rseau peut accder toute ressource, une imprimante par exemple, sans savoir o celle-ci se trouve ou comment elle est connecte physiquement au rseau. Possibilit de stockage d'un trs grand nombre d'objets. Comme il est organis en partitions, Active Directory peut rpondre aux besoins issus de la croissance d'une organisation. Par exemple, un annuaire peut ainsi passer d'un serveur unique contenant quelques centaines d'objets des milliers de serveurs contenant des millions d'objets. Possibilit d'excution en tant que service indpendant du systme d'exploitation. AD/AM (Active Directory in Application Mode) est une nouvelle fonctionnalit de Microsoft Active Directory permettant de rsoudre certains scnarios de dploiement lis des applications utilisant un annuaire. AD/AM s'excute comme un service indpendant du systme d'exploitation qui, en tant que tel, ne ncessite pas de dploiement sur un contrleur de domaine. L'xcution en tant que service indpendant du systme d'exploitation signifie que plusieurs instances AD/AM peuvent s'excuter simultanment sur un serveur unique, chaque instance tant configurable de manire indpendante. 13. Le schma Active Directory dfinit les genres d'objets, les types d'informations concernant ces objets, et la configuration de scurit par dfaut pour les objets pouvant tre stocks dans Active Directory. 14. Le catalogue global est un rfrentiel d'informations qui contient un sous-ensemble des attributs de tous les objets d'Active Directory. 15. - trouver les informations Active Directory en tout point de la fort, indpendamment de l'emplacement des donnes ; - utiliser les informations d'appartenance au groupe universel pour se connecter au rseau.

MATOUI MOHAMED

Rvision Active Directory

16. - CN = (Common Name) est le nom usuel de l'objet dans son conteneur - OU = (Organizational Unit) est l'unit d'organisation qui contient l'objet. Plusieurs valeurs d'OU peuvent exister si l'objet se trouve dans une unit d'organisatin imbrique. - Renaud Bazou.Collge.Collge.Imhntc.Multihexa.ca 17. La Gestion centralise permet un administrateur unique de grer les ressources de manire centrale. Permet aux administrateurs de localiser les informations et les objets de groupe. Utiliser la stratgie de groupe pour dfinir des paramtres et contrler l'environnement utilisateur. 18. Active Directory prend galement en charge la gestion dcentralise. Vous pouvez affecter des autorisations et accorder des droits aux utilisateurs de manire trs spcifique. Vous pouvez, par exemple, dlguer des privilges administratifs sur certains objets aux quipes de ventes et de marketing d'une organisation. 19. Vous pouvez dlguer l'affectation des autorisations : pour des units d'organisation spcifiques diffrents groupes de Domaine local ; par exemple, dlgation de l'autorisation Contrle total pour l'unit d'organisation Sales ; pour modifier des attributs spcifiques d'une objet dans une unit d'organisation ; par exemple, affecter l'autorisation permettant de modifier les noms, adresses, et numro de tlphone d'un utilisateur et de rinitialiser les mots de passes sur l'objet compte d'utilisateur ; pour excuter la mme tche, par exemple rinitialiser les mots de passe, dans toutes les units d'organisation d'un domaine. 20. - Utilisateurs et ordinateurs Active Directory - Domaines et approbations Active Directory - Sites et services Active Directory - Schma Active Directory 21. Schma Active Directory 22. Dsadd, Dsmod, Dsquery, Dsmove, Dsrm, Dsget, Csvde, Ldifde 23. Importe et exporte des donnes Active Directory l'aide d'un format de sparation par virgule. 24. - Conception d'Active Directory - Plan d'implmentation d'Active Directory - Implmentation d'Active Directory 25. - La structure du domaine et de la fort, et dployement des serveurs ; - La structure de l'unit d'organisation ; - Les comptes d'utilisateur et d'ordinateur ; - Les groupes de scurit et de distribution ; - Les objets Stratgie de groupe (GPO) qu'ils appliquent aux domaines, aux sites et aux units d'organisation ; - Les stratgies de distribution de logiciels. 26. - Un ordinateur fonctionnant sous Windows Server 2003 ; - Un espace disque minimum de 250 Mo et une partition formate NTFS ; - Des privilges administratifs pour la cration d'un domaine ; - TCP/IP install et configur pour utiliser DNS ; - Un serveur DNS faisant autorit pour grer les ressources SRV. 27. L'emplacement par dfaut de la base de donnes et des fichiers journaux est systemroot\Ntds. 28. NTDS.DIT 29. Si aucun objet de sous-rseau n'est dfini ou si l'adresse IP du serveur ne se trouve pas dans la plage des objets de sous-rseau prsents dans Active Directory, le serveur est plac sur le site PremierSite-par-Dfaut (premier site configur automatiquement lorsque vous crez le premier contrleur de domaine dans une fort). 30. Il sert dmarrer le mode Restauration sur le contrleur de domaine. 31. Faire un autre dcpromo dans l'invite de commande et il vous proposera de le dsinstaller. 32. Vrifier les rsultats de l'installation en analysant les journaux d'vnements. 33. Le dossier partag NETLOGON, qui contient les scripts de connexion des ordinateurs qui ne sont pas quips de Windows Server 2003. 34. Le dossier partag SYSVOL, qui contient des informations relatives la stratgie de groupe. 35. La classe d'un objet est un modle pour les types d'objet que nous pouvons crer dans l'AD. (Utilisateurs, Groupes)

MATOUI MOHAMED

Rvision Active Directory

36. Chaque classe d'objet est dfinie par une liste d'attributs, qui dfinit les valeurs possibles que vous pouvez associer un objet. Chaque objet possde une combinaison unique de valeurs d'attributs. (Prnom,Adresse,Email) 37. Dans les proprits de l'objet 38. Builtin 39. Users 40. Computers 41. Domain Controllers 42. Les domaines et les ordinateursw sont reprsents par des enregistrements de ressources dans l'espace de noms DNS et par des objets Active Directory dans l'espace de noms Active Directory. Le nom d'hte DNS d'un ordinateur est identique celui du compte d'ordinateur stock dans Active Directory. Le nom de domaine DNS ( galement appel suffixe DNS principal) et le domaine Active Directory auquel appartient l'ordinateur ont le mme nom. Par exemple, un ordinateur appel Computer1 appartenant au domaine Active Directory appel training.microsoft.msft ont le nom FQDN suivant : computer1.training.microsoft.msft 43. L'intgration du systme DNS et d'Active Directory est essentielle car un ordinateur client d'un rseau Windows Server 2003 doit pouvoir rechercher un contrleur de domaine de sorte que les utilisateurs, puissent ouvrir une session sur un domaine ou utiliser les services proposs par Active Directory. Les clients recherchent les contrleurs de domaine et les services grce aux enregistrements de ressources A et aux enregistrements SRV. L'enregistrement de ressources A contient le nom FQDN et l'adresse IP du contrleur de domaine. L'enregistrement SRV contient le nom FQDN du contrleur de domaine et le nom du service que fournit le contrleur de domaine. 44. Les enregistrements de ressources SRV sont des enregistrements DNS qui mettent en correspondance un service et l'ordinateur fournissant ce service. 45. dc pour le contrleur de domaine 46. gc pour le serveur de catalogue global 47. Protocole d'authentification pour l'Active Directory 48. Nslookup 49. Domaine et approbations Active Directory 50. - Windows 2000 mixte - Windows 2000 natif - Windows 2003 Server - Windows 2003 version prliminaire (intermdiaire) 51. Vous ne pouvez pas rduire le niveau fonctionnel du domaine ou de la fort aprs l'avoir augment. 52. Les approbations sont des mcanismes qui permettent un utilisateur authentifi dans son propre domaines d'accder aux ressources de tous les domaines approuvs. Dans Windows Server 2003, il existe deux types d'approbations : transitives et non transitives. 53. Transitives : Dans une approbation transitive, la relation d'approbation tendue un domaine est automatiquement tendue tous les autres domaines qui approuvent ce domaine. Par exemple, le domaine D approuve directement le domaine E, qui approuve directement le domaine F. Etant donn que les deux approbations sont transitives, le domaine D approuve indirectement le domaine F et invertsement. Les approbations transitives sont automatiques. Une approbation parent/enfant est un bon exemple d'approbation. Non Transitives : Les approbations non transitives ne sont pas automatiques et peuvent tre configures. Par exemple, une approbation non transitive peut tre externe, comme l'approbation entre deux domaines de deux forts distinctes. 54. Domaine et approbations Active Directory