Scribd Logo
Upload

Welcome to Scribd!

  • 3question Active Directory

    Uploaded by

    Abdoul Aziz OUATTARA
    162 views3 pages
    ACTIV

    Original Title

    3Question Active Directory

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    ACTIV

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    162 views3 pages

    3question Active Directory

    Uploaded by

    Abdoul Aziz OUATTARA
    ACTIV

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 3

    Validation des acquis : questions/réponses

    1. Questions

    Vous pouvez valider vos connaissances acquises en répondant aux questions ci-d e s s o us .

    1 C itez les composants physiques et logiques d’un domaine Active Directory.

    2 Qu’e s t-ce qu’un domaine Active Directory ?

    3 Quelle est la commande qui permet la mise à jour du schéma AD ?

    4 Mon contrôleur de domaine exécute Windows Server 2008 R2, le niveau fonctionnel est lui configuré sur le
    niveau Windows Server 2008 R2 (pour le domaine et la forêt). Est-il nécessaire de mettre à jour le s c hé m a
    pour la migration vers Windows Server 2012 R2 ?

    5 Qu’e s t-ce qu’une forêt Active Directory ?

    6 C itez les partitions dans Active Directory.

    7 Quelle est l’utilité d’un serveur catalogue global ?

    8 Est-il possible de positionner le rôle Maître d’infrastructure sur le serveur ayant le rôle de serveur
    catalogue global ?

    9 Quelles sont les opérations qu’il est nécessaire d’effectuer pour promouvoir un serveur C ore en contrôleur de
    domaine ?

    10 C itez les cinq rôles FSMO puis donnez leur fonction.

    11 Quelle est l’utilité d’un site Active Directory ?

    12 Est-il possible d’exécuter la commande dcpromo en utilisant l’interface graphique ?

    13 Pourquoi faire une promotion de serveur en utilisant IFM ? Donnez une brève description de cette solution.

    14 Quelle est la console qui permet de gérer la corbeille AD et la politique de mot de passe affinée ?

    15 Quelle est la différence entre le tombstoned et la corbeille AD ?

    16 C omment créer deux politiques de sécurité (mot de passe et verrouillage) dans un domaine AD ?

    2. Résultats

    Pour chaque bonne réponse, comptabiliser un point, un minimum de 13 points est nécessaire pour valider le chapitre.

    3. Réponses

    1 C itez les composants physiques et logiques d’un domaine Active Directory.

    Plusieurs composants physiques constituent Active Directory, il est possible d’y trouver des contrôleurs de
    domaine, la base de données et le dossier SYSVOL ainsi que les serveurs de catalogue global. Ces derniers
    s ’appuien t sur des composa n t s logiques tels que les partitions, le schéma AD, la forêt ou le site AD.

    2 Qu’e s t-ce qu’un domaine Active Directory ?

    Un domaine Active Directory est un regrou p em e nt d’objets (utilisate u rs, ordinateurs ou groupes… ). Tous ces objets
    sont stockés dans une base de données lors de leur création. Ils permettent l’authenti fic ati o n (objets utilisateur et
    ordinateur) ou simplement de regrouper un ensemble d’objets (groupe). Les groupes sont utilisés pour donner des
    autoris a ti o n s sur une ressource.

    3 Quelle est la commande qui permet la mise à jour du schéma AD ?


    Le schéma contient des objets pouvant être créés. Afin de le mettre à jour (étendre le schéma), il est nécessaire
    d’exécuter la commande Adprep. Cette dernière est à exécuter lors de la migration d’un serveur ou l’installation du
    premier serveur Exchange…

    4 Mon contrôleur de domaine exécute Windows Server 2008 R2, le niveau fonctionnel est lui configuré sur le
    niveau Windows Server 2008 R2 (pour le domaine et la forêt). Est-il nécessaire de mettre à jour le s c hé m a
    pour la migration vers Windows Server 2012 R2 ?

    Non, depuis Windows Server 2012 il n’est plus nécessaire d’effectuer cette opération. L’étape de mise à jour est
    automatiquement effectuée (si besoin évidemment) lors de la promotion du nouveau contrôleur de domaine.

    5 Qu’e s t-ce qu’une forêt Active Directory ?

    Une forêt Active Directory est composée d’un ou plusieurs domaines, ces derniers sont regroupé s d a ns d e s
    arborescences de domaines. Ainsi, lorsque l’on parle de forêt, il s’agit tout simplement de l’ensemble de c e s
    domaines.

    6 C itez les partitions dans Active Directory.

    La base de données Active Directory est composée de plusieurs partitions. Nous pouvons trouver la partition de
    domaine qui contient l’ensemble des objets créés dans le domaine, la partition de configuration qui contient la
    topologie de l’annuaire (liste complète des domaines, arborescences et forêt). On trouve également la partition de
    schéma qui contient tous les attributs et classes d’un objet. Enfin, la partition DNS contient l’ensemble des zones
    DNS intégrées à Active Directory.

    7 Quelle est l’utilité d’un serveur catalogue global ?

    Un serveur ayant le rôle de catalogue global possède une base de données de tous les objets présents dans la forêt
    ainsi que certains de leurs attributs. Ce type de serveur facilite la recherche d’objets.

    8 Est-il possible de positionner le rôle Maître d’infrastructure sur le serveur ayant le rôle de serveur catalogue
    global ?

    Non, il est nécessaire de déplacer le rôle Maître d’infrastructure sur un autre serveur. Néanmoins, si le domaine ne
    contient qu’un contrôleur de domaine, il est possible (uniquement dans ce cas) d’héberger le maître infrastructure
    sur le serveur catalogue global.

    9 Quelles sont les opérations qu’il est nécessaire d’effectuer pour promouvoir un serveur C ore en contrôleur de
    domaine ?

    Il existe deux possibilités : l’installation et la configuration du rôle à distance via la console Gestionnaire de serveur
    ou l’utilisation de la commande dcpromo en local sur le serveur. La commande nécessite la saisie des différents
    commutateurs. Un fichier de réponse peut néanmoins être utilisé pour automatiser l’opération de promotion.

    10 C itez les cinq rôles FSMO puis donnez leur fonct i o n.

    Nous pouvons trouver dans Active Directory cinq rôles FSMO :

    ¡ Maître de schéma : le serveur qui détient ce rôle possède des droits sur la forêt. Il est le seul à posséder ces droits.

    ¡ Maître de dénomination de domaine : utilisé uniquement lors d’ajout, de modification ou de suppression de nom de
    domaine.

    ¡ Maître RID : il permet l’allocation de blocs d’identificateur relatifs (RID) aux différents contrôleurs de domaine de son
    domaine. Cet identifiant unique est associé au SID du domaine afin de créer le SID (identifiant de sécurité) de l’objet.

    ¡ Maître infrastructure : son rôle est la surveillance d’objets étrangers à son domaine, qui sont présents dans des
    groupes de sécurité ou dans des ACL.

    ¡ Maître émulateur PDC : il assure une compatibilité applicative, en émulant un serveur PDC NT4. Il a ainsi permis la
    migration entre Windows 2000 (utilisation de contrôleur de domaine Active Directory) et Windows NT4 (utilisation de
    serveur PDC et BDC). Son second rôle est la synchronisation de l’horloge pour l’ensemble du domaine.
    11 Quelle est l’utilité d’un site Active Directory ?

    Les sites Active Directory permettent la mise en place de frontière de réplication, ceci afin d’économiser la bande
    passante de la ligne reliant deux sites distants.

    12 Est-il possible d’exécuter la commande dcpromo en utilisant l’interface graphique ?

    Non, depuis Windows Server 2012 cette commande ne peut être utilisée qu’en ligne de commandes. Pour effectuer
    la promotion du contrôleur de domaine, il est nécessaire d’installer le rôle Service AD DS.

    13 Pourquoi faire une promotion de serveur en utilisant IFM ? Donnez une brève description de cette solution.

    Le média IFM est utilisé afin d’économiser la liaison entre deux sites distants. Le média contient toutes les données
    (objets, dossier SYSVOL…) nécessaires à la promotion d’un nouveau serveur, ainsi ce dernier n’a plus qu’à répliquer
    le delta des objets créés après la création du média. Ceci permet donc d’éviter de surcharger la ligne lors de la
    première réplication effectuée lors de la promotion.

    14 Quelle est la console qui permet de gérer la corbeille AD et la politique de mot de passe affinée ?

    Contrairement à Windows Server 2008 R2, qui utilisait le PowerShell et la console Modification ADSI pour gérer la
    corbeille et la politique de mot de passe affinée, depuis Windows Server 2012 il est possible d’utiliser la console
    Centre d’administration Active Directory. L’administration des deux fonctionnalités s’effectue désormais de manière
    graphique.

    15 Quelle est la différence entre le tombstoned et la corbeille AD ?

    Le tombstoned permet la restauration d’un compte AD mais l’ensemble des attributs est perdu, contrairement à la
    corbeille AD qui, elle, restaure l’ensemble des attributs.

    16 C omment créer deux politiques de sécurité (mot de passe et verrouillage) dans un domaine AD ?

    Il est nécessaire pour cela d’utiliser la stratégie de mot de passe affinée qui permet la création et l’attribution de
    plusieurs politiques de sécurité.

    - 3-

    You might also like