Jump to content
Geeks Nation Forums
Sign in to follow this  
DealTime

Questions sur Active Directory

Recommended Posts

Salut et bien voilà j'ai reçu ce questionnaire a l'école dans mon cours de Gestionnaire Réseau et bien je l'ai fait sur ordi donc voilà j'vous en fait part :friends:

Les réponses sont à la fin

1. Quel est le principal rôle d'Active Directory ?

2. Quelles sont les quatre principales fonctions d'Active Directory et donnez une brève description de chacune ?

3. Quelles sont les cinq éléments qui composent la structure logique d'Active Directory et donnez une brève description de chacun ?

4. Les domaines disposent de trois fonctions, quelles sont-elles ?

5. Comment se nomme le premier domaine de la forêt ?

6.Quels sont les trois éléments qui composent la structure physique d'Active Directory et donnez une brève description de chacun ?

7. Les partitions active directory se composent de quatre éléments, quels sont-ils et donnez une brève description ?

8. Combien y a-t-il de maîtres d'opérations ?

9. Quels sont les rôles étendus au niveau d'une forêt et donnez une brève description ?

10. Quels sont les rôles étendus au niveau du domaine et donnez une brève description ?

11. Donnez-moi une définition d'un service d'annuaire ?

12. Quelles sont les principales fonctionnalités d'Active Directory ?

13. Donnez-moi dans vos mots une définition d'un schéma ?

14. Donnez-moi dans vos mots une définition du catalogue global ?

15. Quelles sont les principales fonctions du catalogue global ?

16. Dans le nom unique suivant : CN=Renaud Bazou, OU=Collège, DC=Collège, DC=Imhntc, DC=Multihexa, DC=Ca

Que veux dire CN ?

Que veux dire OU-Collège?

Écrivez-moi le chemin FQDN que représente ce nom unique ?

17. Expliquez dans vos mots ce qu'est la gestion centralisé d'Active Directory ?

18. Expliquez comment il est possible de faire une gestion décentralisée avec Active Directory ?

19. Expliquez la délégation de tâches dans Active Directory ?

20. Quelles sont les MMC qu'il est possible d'utiliser pour administrer Active Directory ?

21. Laquelle des MMC ci-haut n'est pas installée par défaut sur un contrôleur de domaine ?

22. Donnez quelques exemples d'outils en ligne de commande que l'on peut utiliser pour administrer Active Directory ?

23. Qu'est-ce que CSVDE ?

24. Quelles sont les trois principales étapes à prendre en compte lors de la mise en place de la structure Active Directory ?

25. Quels sont les six objets qui seront à créer lors du déploiement d'Active Directory ?

26. Quelles sont les cinq conditions requises pour installer Active Directory ?

27. Dans quel répertoire par défaut la base de données Active Directory et les fichiers journaux sont-ils crées ?

28. Comment se nomme le fichier qui contient Active Directory ?

29. Si aucun objet de sous réseau n'est défini, où sont placés les serveurs par défaut ?

30. À quoi sert le mot de passe de restauration et quand est-il utilisé ?

31. Comment est-il possible de supprimer Active Directory ?

32. Expliquez dans vos mots comment il est possible de vérifier l'installation d'Active Directory ?

33. Que contient le répertoire NETLOGON ?

34. Que contient le répertoire SYSVOL ?

35. Qu'est ce que la classe d'un objet, et donnez un exemple ?

36. Qu'est-ce que les attributs d'un objet, et donnez un exemple ?

37. Où sont définis les classes et les attributs d'un objet ?

38. Dans quelle Unité Organisationnelle sont crées les groupes de sécurité par défaut ?

39. Dans quelle UO sont crées les comptes d'utilisateurs par défaut ?

40. Dans quelle UO sont crées les comptes d'ordinateurs par défaut ?

41. Dans quelle UO sont placés les contrôleurs de domaine ?

42. Expliquez-moi dans vos mots qu'est-ce qu'un espace de nom DNS ?

43. Pourquoi doit-on avoir un serveur DNS disponible ( où en installer un ) pour pouvoir installer Active Directory ?

44. Donnez-moi une courte définition des enregistrements de ressources SRV ?

45. Que veut dire «dc» dans les enregistrements SRV ?

46. Que veut dire «gc» dans les enregistrements SRV ?

47. Que veut dire «kerberos» dans les enregistrements SRV ?

48. Avec quel outil en ligne de commande serait-il possible de faire afficher les enregistrements SRV ?

49. Avec quel MMC est-il possible d'augmenter les niveaux fonctionnels de la forêt et du domaine ?

50. Quels sont les quatre modes de fonctionnalité au niveau du domaine ?

51. Si on augmente le niveau fonctionnel d'un domaine est-il possible de revenir en arrière ?

52. Expliquez dans vos mots qu'est-ce qu'une relation d'approbation ?

53. Expliquez la différence entre « approbation transitive » et « approbation non-transitive » ?

Transitive :

Non-Transitive :

53. Avec quelle console MMC est-il possible de créer des approbations de domaine ?

----------RÉPONSE----------

1. Active Directory stocke des informations sur les utilisateurs, les ordinateurs et les ressources du réseau, afin de permettre aux utilisateurs et aux applications d'accéder à ces ressources.

2. - Centralisation du contrôle des ressources du réseau : La centratalisation du contrôle des ressouces, comme les serveurs, les fichiers partagés et les imprimantes, permet aux seuls utilisateurs autorisés d'accéder aux ressouces dans Active Directory.

- Centralisation et décentralisation de la gestion des ressouces : Les administrateurs peuvent gérer des ordinateurs clients distribués, des services réseau et des applications à partir d'un emplacement centralisé à l'aide d'une interface de gestion cohérente, ou distribuer des tâches d'administration en déléguant le contrôle des ressources à d'autres administrateurs.

- Stockage des objets de manière sécurisée dans une structure logique : Active Directory stocke toutes les ressources sous forme d'objets dans une structure logique hiérarchique sécurisée.

- Optimisation du trafic réseau : La structure physique d'Active Directory vous permet d'utiliser plus efficacement la bande passante du réseau. Il garantit, par exemple, que lorsque des utilisateur se connectent au réseau, ils sont authentifiés par l'autorité d'authentification la plus proche de l'utilisateur, réduisant d'autant la quantité de trafic réseau.

3. - Les objets : Il s'agit des composants les plus élémentaires de la structure logique. Les classses d'objets sont des modèles pour les types d'objets que vous pouvez créer dans Active Directory. Chaque classe d'objet est déginie par une liste d'attributs, qui définit les vlauers possibles que vous pouvez associer à un objet. Chaque objet possède une combinaison unique de valeurs d'attributs.

- Les unités d'organisation : Vous utilisez ces objets conteneurs pour organiser d'autres objets de telle manière qu'ils prennent en compte vos objectifs administratifs. La diposition de ces objets par unité d'organisation simplifie la recherche et la gestion des objets. Vou pouvez également déléguer l'autorité de gestion d'une unité d'organisation. Les unités d'organisation peuvent être imbriquées les unes dans les autres, ce qui simplifie d'autant la gestion d'objets

- Les domaines : Unités fonctionnelles centrales dans la structure logique d'Active Directory, les domaines sont un ensemble d'objets définis administrativement qui partagent une base de données d'annuaire commune, des stratégies de sécurité et des relations d'approbation avec d'autres domaines. Les domaines disposent des trois fonctions suivantes :

• Une limite d'administration pour objets

• Une méthode de gestion de la sécurité pour les ressources partagées

• Une unité de réplication pour les objets

- Les arborescences de domaines : Les domaines regroupés en structures hiérarchiques sont appelés arborescences de domaines. Lorsque vous ajoutez un second domaine à une arborescence, il devient enfant du domaine racine de l'arborescence. Le domaine auquel un domaine enfant est attaché est appelé domaine parent. Un domaine enfant peut à son tour avoir son propre domaine enfant.

Le nom d'un domaine enfant est associé à celui de son domaine parent pour former son nom DNS unique, par exemple corp.nwtraders.msft. De cette manière, une arborescence a un espace de noms contigu.

- Les forêts : Une forêt est une unstance complète d'Active Directory. Elle consiste en une ou plusieurs arborescences. Dans une arborescence unique à deux niveaux, qui est recommandée pour la plupart des organisation, tous les domaines enfants sont des enfants du domaine racine de la forêt afin de former une arborescence contiguë.

Le premier domaine de la forêt est appelé le domaine racine de la forêt. Le nom de ce domaine fait référence à la forêt, par exemple nwtraders.msft. Par défaut, les informations dans Active Directory ne sont partagées qu'à l'intérieur de la forêt. Ainsi, la forêt est une limite de sécurité pour les informations contenues dans l'instance d'Active Directory.

4. - Une limite d'administration pour objets

- Une méthode de gestion de la sécurité pour les ressources partagées

- Une unité de réplication pour les objets

5. Le premier domaine de la forêt est appelé le domaine racine de la forêt.

6. - Les contrôleurs de domaine : Ces ordinateurs exécutent Microsoft® Windows Server 2003 ou Windows® 2000 Server et Active Directory. Chaque contrôleur de domaine exécute des fonctions de stockage et de réplication. Un contrôleur de domaine ne peut gérer qu'un seul domaine. Pour assurer une disponibilité permanente d'Active Directory, chaque domaine doit disposer de plusieurs contrôleurs de domaine.

- Les sites Active Directory : Ces sites sont des groupes d'ordinateurs connectés par des liaisons rapides. Lorsque vous créez des sites, les contrôleurs de domaine au sein d'un même site communiquent fréquemment. Ces communications réduisent le délai de latence de réplication à l'intérieur du site ; autrement dit, le temps requis pour qu'une modification effectuée sur un contrôleur de domaine soit répliquée sur d'autres contrôleurs de domaine. Vous pouvez donc créer des sites pour optimiser l'utilisation de la bande passante entre des contrôleurs de domaines situés à des emplacements différents.

- Partitions Active Directory : Chaque contrôleur de domaine contient les partitions Active Directory suivantes :

• La partition de domaine contient les réplicas de tous les objets de ce domaine. La partition de domaine n'est répliquée que dans d'autres contrôleurs appartenant au même domaine.

• La partition de configuration contient la topologie de la forêt. La topologie est un enregistrement de tous les contrôleurs de domaine et des connexions entre eux dans une forêt.

• La partition de schéma contient le schéma étendu au niveau de la forêt. Chaque forêt comporte un schéma de sorte que la définition de chaque classe d'objet est cohérente. Les partitions de configuration et de schéma sont répliquées dans chaque contrôleur de domaine dans la forêt.

• Les partitions d'applications facultatives contiennent des objets non liés à la sécurité et utilisés par une ou plusieurs applications. Les partitions d'applications sont répliquées dans des contrôleurs de domaine spécifiés dans la forêt.

7. - La partition de domaine contient les réplicas de tous les objets de ce domaine. La partition de domaine n'est répliquée que dans d'autres contrôleurs appartenant au même domaine.

- La partition de configuration contient la topologie de la forêt. La topologie est un enregistrement de tous les contrôleurs de domaine et des connexions entre eux dans une forêt.

- La partition de schéma contient le schéma étendu au niveau de la forêt. Chaque forêt comporte un schéma de sorte que la définition de chaque classe d'objet est cohérente. Les partitions de configuration et de schéma sont répliquées dans chaque contrôleur de domaine dans la forêt.

-Les partitions d'applications facultatives contiennent des objets non liés à la sécurité et utilisés par une ou plusieurs applications. Les partitions d'applications sont répliquées dans des contrôleurs de domaine spécifiés dans la forêt.

8. Il y a 5 maîtres d'opérations.

9. Rôles étendus au niveau d'une forêt. Particuliers à une forêt, les rôles étendus au niveau d'une forêt sont :

• Le contrôleur de schéma. Il contrôle toutes les mises à jour du schéma. Le schéma contient la liste principale des classes et des attributs d'objets utilisés pour créer tous les objets Active Directory, comme les utilisateurs, les ordinateurs et les imprimantes.

• Le maître d'attribution des noms de domaine. Il contrôle l'ajout ou la suppression de domaines dans la forêt. Lorsque vous ajoutez un domaine à la forêt, seul le contrôleur de domaine possédant le rôle de maître d'attribution des noms de domaine peut ajouter le nouveau domaine.

L'ensemble de la forêt ne contient qu'un seul contrôleur de schéma et qu'un seul maître d'attribution des noms de domaine.

10. Rôles étendus au niveau d'un domaine. Particuliers à chaque domaine dans une forêt, les rôles couvrant un domaine sont :

• L'émulateur de contrôleur principal de domaine. Il se comporte comme un contrôleur principal de domaine Windows NT pour la prise en charge de tout contrôleur secondaire de domaine exécutant Microsoft Windows NT au sein d'un domaine en mode mixte. Ce type de domaine possède des contrôleurs de domaine exécutant Windows NT 4.0. L'émulateur PDC est le premier contrôleur de domaine que vous créez dans un nouveau domaine.

• Le maître des identificateurs relatitifs (maître RID). Lorsqu'un nouvel objet est créé, le contrôleur de domaine crée une nouvelle entité de sécurité qui représente l'objet et auquel elle affecte un identificateur de sécurité unique. Cet identificateur consiste en un identificteur de sécurité de domaine, et en un identificateur relatif qui est unique pour chaque entité de sécurité créée dans le domaine. Le maître RID alloue des blocs d'identificateurs relatifs à chaque contrôleur de domaine du domaine. Le contrôleur de domaine affecte ensuite un maître RID aux objets créés à partir de son bloc de maîtres RID alloués.

• Le maître d'infrastructure. Lorsque des objets sont séplacés d'un domaine vers un autre, le maître d'infrastructure met à jour dans son domaine les références d'objets qui pointent sur l'objet dans l'autre domaine. La référence d'objet contient l'identificateur global unique de l'objet, son nom unique, et un identificateur de sécurité. Active Directory met régulièrement à jour le nom unique et l'identificateur de sécurité sur la référence d'objet afin de refléter les modifications apportées à l'objet réel, par exemple des déplacements à l'intérieur d'un domaine et entre domaines, et la suppression de l'objet.

Dans une forêt, chaque domaine possède ses propres émulateurs PDC, maître RID et maître d'infrastructure.

11. Un service d'annuaire est un référentiel d'informations structuré concernant les personnes et les ressouces d'une organisation.

12. Active Directory dispose des fonctionnalités suivantes :

• Accès pour les utilisateurs et les applications aux informations concernant des objets. Ces informations sont stockées sous forme de valeurs d'attributs, leurs valeurs d'attributs et leur emplacement au sein de la structure Active Directory ou selon toute combinaison de ces valeurs.

• Transparence des protocoles et de la topologie physique du réseau. Un utilisateur sur un réseau peut accéder à toute ressource, une imprimante par exemple, sans savoir où celle-ci se trouve ou comment elle est connectée physiquement au réseau.

• Possibilité de stockage d'un très grand nombre d'objets. Comme il est organisé en partitions, Active Directory peut répondre aux besoins issus de la croissance d'une organisation. Par exemple, un annuaire peut ainsi passer d'un serveur unique contenant quelques centaines d'objets à des milliers de serveurs contenant des millions d'objets.

• Possibilité d'exécution en tant que service indépendant du système d'exploitation. AD/AM (Active Directory in Application Mode) est une nouvelle fonctionnalité de Microsoft Active Directory permettant de résoudre certains scénarios de déploiement liés à des applications utilisant un annuaire. AD/AM s'exécute comme un service indépendant du système d'exploitation qui, en tant que tel, ne nécessite pas de déploiement sur un contrôleur de domaine. L'éxécution en tant que service indépendant du système d'exploitation signifie que plusieurs instances AD/AM peuvent s'exécuter simultanément sur un serveur unique, chaque instance étant configurable de manière indépendante.

13. Le schéma Active Directory définit les genres d'objets, les types d'informations concernant ces objets, et la configuration de sécurité par défaut pour les objets pouvant être stockés dans Active Directory.

14. Le catalogue global est un référentiel d'informations qui contient un sous-ensemble des attributs de tous les objets d'Active Directory.

15. - trouver les informations Active Directory en tout point de la forêt, indépendamment de l'emplacement des données ;

- utiliser les informations d'appartenance au groupe universel pour se connecter au réseau.

16. - CN = (Common Name) est le nom usuel de l'objet dans son conteneur

- OU = (Organizational Unit) est l'unité d'organisation qui contient l'objet. Plusieurs valeurs d'OU peuvent exister si l'objet se trouve dans une unité d'organisatin imbriquée.

- Renaud Bazou.Collège.Collège.Imhntc.Multihexa.ca

17. La Gestion centralisée permet à un administrateur unique de gérer les ressources de manière centrale. Permet aux administrateurs de localiser les informations et les objets de groupe. Utiliser la stratégie de groupe pour définir des paramètres et contrôler l'environnement utilisateur.

18. Active Directory prend également en charge la gestion décentralisée. Vous pouvez affecter des autorisations et accorder des droits aux utilisateurs de manière très spécifique. Vous pouvez, par exemple, déléguer des privilèges administratifs sur certains objets aux équipes de ventes et de marketing d'une organisation.

19. Vous pouvez déléguer l'affectation des autorisations :

• pour des unités d'organisation spécifiques à différents groupes de Domaine local ; par exemple, délégation de l'autorisation Contrôle total pour l'unité d'organisation Sales ;

• pour modifier des attributs spécifiques d'une objet dans une unité d'organisation ; par exemple, affecter l'autorisation permettant de modifier les noms, adresses, et numéro de téléphone d'un utilisateur et de réinitialiser les mots de passes sur l'objet compte d'utilisateur ;

• pour exécuter la même tâche, par exemple réinitialiser les mots de passe, dans toutes les unités d'organisation d'un domaine.

20. - Utilisateurs et ordinateurs Active Directory

- Domaines et approbations Active Directory

- Sites et services Active Directory

- Schéma Active Directory

21. Schéma Active Directory

22. Dsadd, Dsmod, Dsquery, Dsmove, Dsrm, Dsget, Csvde, Ldifde

23. Importe et exporte des données Active Directory à l'aide d'un format de séparation par virgule.

24. - Conception d'Active Directory

- Plan d'implémentation d'Active Directory

- Implémentation d'Active Directory

25. - La structure du domaine et de la forêt, et déployement des serveurs ;

- La structure de l'unité d'organisation ;

- Les comptes d'utilisateur et d'ordinateur ;

- Les groupes de sécurité et de distribution ;

- Les objets Stratégie de groupe (GPO) qu'ils appliquent aux domaines, aux sites et aux unités d'organisation ;

- Les stratégies de distribution de logiciels.

26. - Un ordinateur fonctionnant sous Windows Server 2003 ;

- Un espace disque minimum de 250 Mo et une partition formatée NTFS ;

- Des privilèges administratifs pour la création d'un domaine ;

- TCP/IP installé et configuré pour utiliser DNS ;

- Un serveur DNS faisant autorité pour gérer les ressources SRV.

27. L'emplacement par défaut de la base de données et des fichiers journaux est

systemroot\Ntds.

28. NTDS.DIT

29. Si aucun objet de sous-réseau n'est défini ou si l'adresse IP du serveur ne se trouve pas dans la plage des objets de sous-réseau présents dans Active Directory, le serveur est placé sur le site Premier-Site-par-Défaut (premier site configuré automatiquement lorsque vous créez le premier contrôleur de domaine dans une forêt).

30. Il sert à démarrer le mode Restauration sur le contrôleur de domaine.

31. Faire un autre dcpromo dans l'invite de commande et il vous proposera de le désinstaller.

32. Vérifier les résultats de l'installation en analysant les journaux d'événements.

33. Le dossier partagé NETLOGON, qui contient les scripts de connexion des ordinateurs qui ne sont pas équipés de Windows Server 2003.

34. Le dossier partagé SYSVOL, qui contient des informations relatives à la stratégie de groupe.

35. La classe d'un objet est un modèle pour les types d'objet que nous pouvons créer dans l'AD. (Utilisateurs, Groupes)

36. Chaque classe d'objet est définie par une liste d'attributs, qui définit les valeurs possibles que vous pouvez associer à un objet. Chaque objet possède une combinaison unique de valeurs d'attributs. (Prénom,Adresse,Email)

37. Dans les propriétés de l'objet

38. Builtin

39. Users

40. Computers

41. Domain Controllers

42. Les domaines et les ordinateursw sont représentés par des enregistrements de ressources dans l'espace de noms DNS et par des objets Active Directory dans l'espace de noms Active Directory. Le nom d'hôte DNS d'un ordinateur est identique à celui du compte d'ordinateur stocké dans Active Directory. Le nom de domaine DNS ( également appelé suffixe DNS principal) et le domaine Active Directory auquel appartient l'ordinateur ont le même nom. Par exemple, un ordinateur appelé Computer1 appartenant au domaine Active Directory appelé training.microsoft.msft ont le nom FQDN suivant : computer1.training.microsoft.msft

43. L'intégration du système DNS et d'Active Directory est essentielle car un ordinateur client d'un réseau Windows Server 2003 doit pouvoir rechercher un contrôleur de domaine de sorte que les utilisateurs, puissent ouvrir une session sur un domaine ou utiliser les services proposés par Active Directory. Les clients recherchent les contrôleurs de domaine et les services grâce aux enregistrements de ressources A et aux enregistrements SRV. L'enregistrement de ressources A contient le nom FQDN et l'adresse IP du contrôleur de domaine. L'enregistrement SRV contient le nom FQDN du contrôleur de domaine et le nom du service que fournit le contrôleur de domaine.

44. Les enregistrements de ressources SRV sont des enregistrements DNS qui mettent en correspondance un service et l'ordinateur fournissant ce service.

45. dc pour le contrôleur de domaine

46. gc pour le serveur de catalogue global

47. Protocole d'authentification pour l'Active Directory

48. Nslookup

49. Domaine et approbations Active Directory

50. - Windows 2000 mixte

- Windows 2000 natif

- Windows 2003 Server

- Windows 2003 version préliminaire (intermédiaire)

51. Vous ne pouvez pas réduire le niveau fonctionnel du domaine ou de la forêt après l'avoir augmenté.

52. Les approbations sont des mécanismes qui permettent à un utilisateur authentifié dans son propre domaines d'accéder aux ressources de tous les domaines approuvés. Dans Windows Server 2003, il existe deux types d'approbations : transitives et non transitives.

53. Transitives : Dans une approbation transitive, la relation d'approbation étendue à un domaine est automatiquement étendue à tous les autres domaines qui approuvent ce domaine. Par exemple, le domaine D approuve directement le domaine E, qui approuve directement le domaine F. Etant donné que les deux approbations sont transitives, le domaine D approuve indirectement le domaine F et invertsement. Les approbations transitives sont automatiques. Une approbation parent/enfant est un bon exemple d'approbation.

Non Transitives : Les approbations non transitives ne sont pas automatiques et peuvent être configurées. Par exemple, une approbation non transitive peut être externe, comme l'approbation entre deux domaines de deux forêts distinctes.

54. Domaine et approbations Active Directory

Share this post


Link to post
Share on other sites

Ce sont mes réponses mais tirés du livre donc disont j'ai 100% c'est sur car tu lisait la question tu allait dans le livre pis tu voyais la réponse tout suite :P si j'ai des erreurs je viendrai les corriger et je vous dirai quelles sont mes erreurs mais d'après moi j'ai 100%

Share this post


Link to post
Share on other sites
Sign in to follow this  

×
×
  • Create New...