Errata partie 1 Kit de formation 70-640 Configuration d une infrastructure Active Directory avec Windows Server 2008



Documents pareils
Préparation à l installation d Active Directory

Service d'annuaire Active Directory

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

[Tuto] Migration Active Directory 2003 vers 2008

Formateur : Jackie DAÖN

Introduction aux services de domaine Active Directory

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server Référence Cours : 6238B

FORMATION WS0801. Centre de formation agréé

Errata partie 2 Kit de formation Configuration d une infrastructure Active Directory avec Windows Server 2008

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Les noms uniques Identifie le domaine dans lequel est situé l objet, ainsi que le chemin complet CN=David Dubois,OU=Sales,DC=Consoto,DC=msft!

Migration d un domaine Active Directory 2003 R2 vers 2008 R2 (v2)

Introduction à LDAP et à Active Directory Étude de cas... 37

Windows Server Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

Créer et partager des fichiers

Windows Server Installation / mise à niveau / configuration de Windows Server 2003

Utilisation de la clé de Registre BurFlags pour réinitialiser des jeux de réplicas FRS

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

Stratégie de groupe dans Active Directory

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Exercices Active Directory (Correction)

MAGRET V86 Migration du contrôleur de domaine

Formateur : Franck DUBOIS

L annuaire et le Service DNS

Mise en route d'une infrastructure Microsoft VDI

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO)

Mise en place Active Directory, DNS Mise en place Active directory, DNS sous Windows Serveur 2008 R2

Les Audits. 3kernels.free.fr 1 / 10

Windows Serveur 2008 R2

Installation de Windows 2003 Serveur

Préparer la synchronisation d'annuaires

Introduction CONTENU EN LIGNE

Symantec Backup Exec 12.5 for Windows Servers. Guide d'installation rapide

Introduction. Instructions relatives à la création d ateliers de test. Préparer l ordinateur Windows Server 2003

Active Directory Windows Serveur 2008

Cours sur Active Directory

Mise en place Active Directory / DHCP / DNS

Installation de Windows 2000 Serveur

Sécurisation du réseau

STATISTICA Version 12 : Instructions d'installation

Migration 2003 vers 2008R2

Eléments techniques tome I Installation Serveur Windows 2012

Microsoft Windows 2000 : Implémentation et administration des services d annuaire Microsoft Windows 2000

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

Présentation du service d annuaire Microsoft : Active Directory Domain Services

Tsoft et Groupe Eyrolles, 2005, ISBN :

Installation de GFI FAXmaker

Guide de l utilisateur. Synchronisation de l Active Directory

Utilisation de Ntdsutil.exe pour prendre ou transférer des rôles FSMO vers un contrôleur de domaine

FileMaker Server 14. Guide de démarrage

Module 9 : Installation d'active Directory

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Active Directory. Qu'est-ce qu'un service d'annuaire?

NAS 206 Utiliser le NAS avec Windows Active Directory

Active Directory. Active Directory: plan. Active Directory. Structure logique. Domaine. Niveau fonctionnel des domaines

Réseaux Active Directory

VERITAS Backup Exec TM 10.0 for Windows Servers

FileMaker Server 14. Aide FileMaker Server

Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur

Installation d'un Active Directory et DNS sous Windows Server 2008

Utilisation de KoXo Computers V2.1

IDEC. Windows Server. Installation, configuration, gestion et dépannage

Administration de systèmes

Gestionnaire des services Internet (IIS)

PROJET DE FIN DE FORMATION

TP01: Installation de Windows Server 2012

Symantec Backup Exec Remote Media Agent for Linux Servers

Windows Internet Name Service (WINS)

Mettre en place un accès sécurisé à travers Internet

Structure logique. Active Directory. Forêts Arborescences Domaines Unités d'organisation

STRA TEGIES DE GROUPE ET LOCALE

AFTEC SIO 2. Christophe BOUTHIER Page 1

WinReporter Guide de démarrage rapide. Version 4

GPI Gestion pédagogique intégrée

Mise en place d un cluster. De basculement. Et DHCP Failover. Installation. Préparation. Vérification

Cours 420-KEG-LG, Gestion de réseaux et support technique. Laboratoire 08. D. Création d usagers et de groupes pour la configuration des droits NTFS

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

Introduction aux services Active Directory

HP Data Protector Express Software - Tutoriel 3. Réalisation de votre première sauvegarde et restauration de disque

AD FS avec Office 365 Guide d'installation e tape par e tape

Windows Server 2012 R2 Administration

Tutorial Terminal Server sous

Chapitre 02. Configuration et Installation

Gestion des sauvegardes

Allocation de l adressage IP à l aide du protocole DHCP.doc

Configurer le pare-feu de Windows XP SP2 pour WinReporter

ScTools Outil de personnalisation de carte

Installation ou mise à jour du logiciel système Fiery

Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante :

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Sharpdesk V3.3. Guide d installation Push pour les administrateurs système Version

Installation et configuration de base de l active Directory

Table des matières Page 1

Administration Active Directory Rédigé par Guillaume MATHIEU, consultant Pôle Architecture & Intégration MANPOWER / PROSERVIA

Guide pas à pas pour l'utilisation de la Console de gestion des stratégies de groupe

Guide SQL Server 2008 pour HYSAS

Veeam Backup and Replication

Le Centre de sauvegarde et de Restauration est capable d effectuer deux types de sauvegarde

Integration à un domaine AD SOMMAIRE

Windows Server Chapitre 4 : Active Directory Gestion des utilisateurs, des ordinateurs et des groupes

Transcription:

Errata partie 1 Kit de formation 70-640 Configuration d une infrastructure Active Directory avec Windows Server 2008 Microsoft Press remercie Sylvie GREGOIRE, professeur pour la préparation à la certification Microsoft 70-640 & 70-642, pour sa relecture attentive. Chapitre 1 Leçon 1 Page 7 : Pour ce faire, AD DS FS étend votre structure AD DS interne au monde externe via des ports réservés TCP/IP comme les ports 80 (http) et 443 Chapitre 3 Leçon 1 Page95 : Le type d objet, user, suit immédiatement la commande. Le DN de l objet suit son type. Quand le DN d un objet comprend un espace, placez-le entre guillemets. La commande suivante supprime le même utilisateur : Dsadd dsrm user «cn=mike Fitzmaurice,ou=People,dc=contoso,dc=com» Dsquery.exe, Dsget.exe et Dsmod.exe sont des commandes DS qui lisent ou manipulent les attributs des objets. Pour spécifier un attribut, transmettez-le en argument après le DN de l objet. Par exemple, la commande suivante récupère le chemin du dossier de base de Mike Fitzmaurice : Dsadd dsget user «cn=mike Fitzmaurice,ou=People,dc=contoso,dc=com» -hmdir La plupart des noms de paramètres sont transparents explicites : -email, -profile et Chapitre 3 Leçon 1 Page 99 : 3. Cliquez droit sur l OU VentesPeople, choisissez Nouveau et sélectionnez Utilisateur. Chapitre 3 Leçon 3 Page 130 : $objuser.put( company, Contoso, Ltd. ) Et en VBScripts : $objuser.put company, Contoso, Ltd. $objuser.setinfo( ) La version VBScript est identique, excepté le nom de variable: $objuser.setinfo( ) Chapitre 4 Leçon 1 Page 151, 152, 153, 154, 155 : Réplication Appartenance Adhésion Disponibilité Chapitre 4 Leçon 1 Page 154 : Comme vous pouvez le constater, les groupes globaux offrent l appartenance l adhésion la plus limitée (elle s applique uniquement aux utilisateurs, aux ordinateurs et aux groupes globaux issus du même domaine) mais aussi la disponibilité la plus étendue à travers le domaine, la forêt et les domaines approbateurs. Errata 1 Kit de formation 70-640 Page 1/12

Chapitre 4 Leçon 2 Page 169 : Supprimer Déplacer et renommer des groupes avec Dsmove Chapitre 4 Leçon 3 Page 184 : Admins du domaine (conteneur Users de chaque domaine) Par défaut, il est ajouté au groupe Administrateurs local de chaque ordinateur membre du domaine, ce qui donne aux Administrateurs Admins du domaine la propriété de tous les ordinateurs du domaine. Chapitre 5 Leçon 1 Page 205 : Rediriger le conteneur d ordinateur Utilisateurs par défaut Les mêmes concepts Chapitre 5 Leçon 2 Page 219 : Exercice 3 Importer des ordinateurs depuis un fichier LDIF 3. Enregistrez le fichier sous «Ordinateurs.csv ldf» dans votre dossier Documents, sans oublier les guillemets pour éviter que le programme n ajoute une extension.txt. Chapitre 6 Leçon 1 page 244 : Client de Stratégie de groupe et extensions côté client Mais comment les paramètres de Stratégie de groupe s appliquent-elles ils exactement? Chapitre 6 Leçon 1 page 245 : REMARQUE Paramètre de stratégie Toujours attendre le réseau lors du démarrage de l ordinateur et de l ouverture de session Ce paramètre se trouve sous Configuration ordinateur\stratégie\modèles d administration\système\ouverture de session. Lisez attentivement les explications correspondantes. Chapitre 6 Leçon 1 page 258 Remarque Si vous avez besoin de plusieurs plus de paramètres de modèle d administration. Chapitre 7 Leçon 1 page 308 Figure 7-2 Attention les deux boîtes de dialogue ont été inversées : celle de droite est à placer à gauche et celle de gauche est à placer à droite (les explications qui suivent en dépendent). Chapitre 7 Leçon 2 page 327 Les rôles installés sur le serveur Les rôles susceptibles d être effectués exécutés par le serveur Errata 1 Kit de formation 70-640 Page 2/12

Chapitre 8 Leçon 3 page 406 Configurer la stratégie de réplication de mot de passe à l échelle du domaine Pour faciliter la gestion de la PRP, Windows Server 2008 crée deux groupes de sécurité locaux au domaine dans le conteneur Users d Active Directory. Le premier, nommé Groupe de réplication Autorisé dont le mot de passe RODC est autorisé, est ajouté à la liste d autorisations de chaque nouveau RODC. Le second groupe se nomme Groupe de réplication Refusé dont le mot de passe RODC est autorisé refusé Il est ajouté à la liste de refus de chaque nouveau RODC. Chapitre 10 Leçon 2 page 514 Il participe à la gestion spéciale de l actualisation des mots de passe dans le domaine. Lorsque vous réinitialisez ou modifiez un mot de passe utilisateur, le contrôleur de domaine qui effectue le changement réplique vers le maître d émulateur PDC. Cette application réplication spéciale garantit que les contrôleurs de domaine ont connaissance du nouveau mot de passe aussi rapidement que possible. Il fournit une horloge maître au domaine Active Directory, Kerberos, FRS et DFS-R utilisent tous de tampons d heureun horodatage. Il est donc crucial de synchroniser Chapitre 10 Leçon 2 page 515 L heure dans tous les systèmes d un domaine. L émulateur PDC du domaine racine de la forêt est par défaut le maître de l heurel horloge maître pour l ensemble de la forêt Tous les autres membres du domaine synchronisent l heure avec leur contrôleur de prédilectionfavoris. Chapitre 10 Leçon 2 page 517 Maître d attribution de noms de domaine : composant logiciel enfichable Utilisateurs et ordinateurs Active DirectoryDomaines et approbations Active Directory. Remarque Activer le composant Tapez regsvr32 schmmgmt.dll. Chapitre 10 Leçon 2 page 521 6. A l invite de commandes fsmo maintenance, tapez seize rôle role et appuyez sur Entrée. REMARQUE Après avoir pris les rôles de maître RID, d attribution de noms de domaine et de contrôleur de schéma, vous devez complètement rétrograder mettre hors service le contrôleur de domaine d origine. Une fois le contrôleur de domaine complètement supprimé d Active Directory, si vous souhaitez que le serveur joigne de nouveau le domaine, vous pouvez le relier connecter au réseau et joindre le domaine. Chapitre 11 Leçon 1 page 544 Vous voudrez peut-être gérer la réplication dans les segments de réseau moins fortement connectés afin d optimiser les performances, réduire les coûts ou économiser gérer la bande passante. Chapitre 11 Leçon 1 page 545 De nombreux documents suggèrent que le lien le plus lent d un site ne devrait pas avoir un débit inférieur à 512 kilobits par seconde (Kbit/s). Remarque Sites sans contrôleurs de domaine Les contrôleurs de domaine ne sont que l un des services distribués d un réseau Windows. D autres services, comme les ressources DFS distribuéesrépliquées, utilisent également les sites. Errata 1 Kit de formation 70-640 Page 3/12

Chapitre 11 Leçon 1 page 546 Définir des Sites Les sites et la réplication sont gérés dans le composant logiciel enfichable Sites et ServicesUtilisateurs et ordinateurs Active Directory. Pour définir un site Active Directory, vous allez créer un objet de la classe site. L objet site est un conteneur qui gère la réplication pour les contrôleurs de domaine du site. Vous allez également créer un ou plusieurs objets sous-réseau. Chapitre 11 Leçon 1 page 547 Pour créer un objet site, cliquez droit sur le nœud Sites dans Sites et services Active Directory et en choisissant Nouveau puis Sitesite. Pour créer un objet sous-réseau, cliquez droit sur le nœud subnets Subnets dans le composant logiciel enfichable Sites et services Active Directory et choisissez Nouveau, puis Soussous-réseau. Chapitre 11 Leçon 1 page 549 N oubliez pas le réseau fédérateur ni les sous-réseaux utilisés pour l accès à distance comme les plages d adresses attribuées aux réseaux privés virtuels (VPN). Chapitre 11 Leçon 1 page 551 Enregistrements d emplacement de service Lorsqu un compte d ordinateur contrôleur de domaine est ajouté au domaine, il annonce ses services en créant des enregistrements DNS «Emplacement de service» ou enregistrements SRV (Service Resource Locator) Chapitre 11 Leçon 1 page 553 4. Cliquez droit sur Sous-réseauxSubnets et choisissez Nouveau et Soussous-réseau. Chapitre 11 Leçon 1 page 554 8. Cliquez droit sur Sous-réseaux Subnets et choisissez Nouveau et Soussous-réseau. 7. Cliquez droit sur Sous-réseauxSubnets et choisissez Nouveau et Soussous-réseau. Chapitre 11 Leçon 3 page 569 Notification Ces délais, appelés délai de notification initial et délais de notification ultérieurs, servent à réduire le trafic réseau causé par la réplication intrasite. La modification a effectué trois deux sauts, de SERVER01 à SERVER02 et de SERVER02 à SERVER03. Errata 1 Kit de formation 70-640 Page 4/12

Chapitre 11 Leçon 3 page 578 Repadmin.exe accepte plusieurs commandes qui exécutent des tâches spécifiques. Vous en saurez plus sur chacune d elles en tapant repadmin /?:commande. Chapitre 11 Leçon 3 page 579 Afficher les partenaires de réplication d un contrôleur de domaine Pour afficher les connexions de réplication d un contrôleur de domaine, tapez repadmin /showrepl DSA_LIST. Par défaut, Repadmin.exe n affiche que les connexions intrasiteinter-site Afficher les objets connexion d un contrôleur de domaine Tapez repadmin /showconn DSA_LIST objet, où DSA_LIST indique le ou les contrôleurs de domaine à interroger. Chapitre 11 Leçon 3 page 580 3. Développez Sites, SIEGE, Servers et SERVER02. Chapitre 11 Leçon 3 page 581 7. Cliquez droit sur IP et choisissez Nouveau puis Lien du vers un nouveau site. Chapitre 12 Leçon 1 page 597 Windows Server 2003 Une fois que tous les domaines de la forêt sont au niveau fonctionnel de domaine Windows Server 2003, et si vous n avez plus l intention d ajouter de nouveaux domaines à avec des contrôleurs de domaine Windows 2000 Server, vous pouvez augmenter le niveau fonctionnel de la forêt à Windows Server 2003. Chapitre 12 Leçon 1 page 602 8. Cliquez sur l onglet Editeur d attributs. Chapitre 12 Leçon 1 page 609 d attributs partiels pour tous les objets situés dans d autres domaines de la forêt. Chapitre 12 Leçon 2 page 612 Traduction de sécurité. La traduction de la sécurité est le processus consistant à qui examiner le descripteur de sécurité de chaque ressource, y compris qui contient ses ACL, qui en identifiante chaque SID se rapportant à un compte du domaine source et en le remplaçant par celui du compte dans ledu domaine cible. Errata 1 Kit de formation 70-640 Page 5/12

Il est capable de traduire des descripteurs de sécurité et des stratégies vers des ressources dans ledu domaine source pour se rapporter aux comptes correspondants dans le domaine cible. Chapitre 12 Leçon 2 page 614 Relations d approbation entre domaines Lorsqu un utilisateur de l annuaire du domaine approuvé ouvre une session ou se connecte à un système du domaine d approbation, ce dernier ne peut pas authentifier cet utilisateur car celui-ci ne figure pas dans sa banque de données. Il passe donc l authentification à un contrôleur de domaine du domaine approuvé. En conséquence, le domaine d approbation approuve le domaine approuvé pour authentifier Chapitre 12 Leçon 2 page 625 Si votre domaine approuve un domaine Kerberos v5 non Windows, les utilisateurs du domaine Kerberos peuvent recevoir se voir attribuer un accès vers lesaux ressources de votre domaine ; toutefois, il s agit d un processus indirect. Une approbation de forêt est une relation d approbation transitive à sens unique ou bidirectionnelle. Chapitre 12 Leçon 2 page 631 figure 12.13 Attention, la bonne option n est pas cochée Chapitre 12 Leçon 2 page 637 3. Donnez au groupe ACL_Accès_Produit l autorisation Modifier vers le dossier Projet. 8. Tapez Développeurs Produit et cliquez sur OK. Chapitre 12 Leçon 2 page 638 9. Sélectionnez l unité d organisation Domain Controllers dans l'arborescence de la console. 11. Cliquez sur l onglet Sécurité Chapitre 13 Avant de commencer page 646 Installer Windows Server 2008 sur une machine physique ou virtuelle nommée SERVER11 qui devra être un serveur autonome. Elle hébergera les rôles Serveur DNS et Services de domaine Active Directory que vous allez installer et créer dans les exercices de ce chapitre. Errata 1 Kit de formation 70-640 Page 6/12

Chapitre 13 Leçon 1 page 649 Comment sauriez-vous sinon un utilisateur doit être membre d un groupe? Chapitre 13 Leçon 1 page 650 Administration des équipements d extrémités Tous les ordinateurs d un environnement réseau Windows doivent posséder un compte d utilisateurd ordinateur. Chapitre 13 Leçon 1 page 667 Attention il y a une erreur dans la figure Chapitre 13 Leçon 1 page 668 10. Cliquez sur Next pour installer l'application, puis cliquez sur Finish lorsqu'elle est terminée. L installation est achevée. 11. Pour utiliser l'outil, cliquez sur Démarrer\Tous les programmes\quest Software\Quest Object Restore For Active Directory puis sur Quest Object Restore For Active Directory. Ce programme s'exécute dans sa propre MMC. 12. Quand la console est ouverte, cliquez droit sur Quest Object Restore For Active Directory et sélectionnez Connect To. 13. Tapez le FQDN du domaine ou cliquez sur Parcourir pour le localiser. Cliquez sur OK pour vous connecter. 14. Cliquez sur le nom de domaine dans l'arborescence. 14. La liste des objets supprimés doit apparaître dans le volet de détails. Si les objets n'apparaissent pas, cliquez sur le bouton Actualiser. 15. Pour restaurer un objet, cliquez droit sur son nom dans le volet de détails et sélectionnez Restore (voir figure 13-5). Cliquez sur Ok quand l'objet a été restauré. Attention, il y a une erreur de figure Errata 1 Kit de formation 70-640 Page 7/12

Chapitre 13 Leçon 1 page 669 Il était et il demeure impossible de restaurer différents jeux de sauvegarde sur différents contrôleurs de domaine et de voir les données qu elles qu ils contiennent. Restaurer les données ne faisant pas autorité, qui seront ajoutées au DC mais seront actualisées par la réplication multimaître quand le DC sera connecté. Restaurer les données ne faisant pas autorité, qui seront ajoutées au DC mais seront actualisées par la réplication multimaître quand le DC sera connecté. Chapitre 13 Leçon 1 page 670 Les sauvegardes sont effectuées avec Sauvegarde de Windows Server Backup ou avec l outil en ligne de commandes correspondant, Wbadmin.exe. Il est impossible de sauvegarder des fichiers individuels. Sauvegarde de Windows Server Backup ne prend en charge que les volumes. Les opérateurs de sauvegarde ne peuvent pas créer de sauvegardes planifiées. Seuls les membres du groupe Administrateurs local ont ce privilège sous Windows Server 2008. Dans la plupart des cas, cela implique d être membre du groupe Admins du domaine sdur les contrôleurs de domaine. Si un serveur tombe en panne, vous devez utiliser une copie locale de WinRE (Windows Recovery Environment) pour restaurer le système. Chapitre 13 Leçon 1 page 671 Protégez soigneusement le mot de passe du mode de restauration des services d annuaire. Ce mot de passe est impératif pour restaurer des données sur un contrôleur de domaine, et comme il dispose de beaucoup de privilèges, il doit être protégé en permanence. Lorsque d autres rôles de serveur sont installés sur un système, l état du système inclura les quatre premiers objets de la liste précédente, plus les fichiers suivants : Chapitre 13 Leçon 1 page 673 DC accessible en écriture avec données SYSVOL Create SYSVOL Full destination Créer un support pour un DC accessible en lecture avec le répertoire SYSVOL complet dans le dossier destination. Elle s applique à la foisaussi bien à l installation complète et qu à serveur Core. Chapitre 13 Leçon 1 page 674...Cette procédure s applique directement à sur l installation complète et ou à sur Server Core. Errata 1 Kit de formation 70-640 Page 8/12

Chapitre 13 Leçon 1 page 675 1. Ouvrez une session sur un DC avec des informations d identification d administrateur de domaine et lancez Sauvegarde de Windows Server depuis le groupe de programmes Outils d administrations. 2. Si une boîte de dialogue Contrôle de compte d utilisateur s affiche, confirmez l action et cliquez sur Continuer. Chapitre 13 Leçon 1 page 680 Bcedit /set safeboot dsrepair EnsuitePuis, au momentquand vous avez besoin de redémarrer le serveur normalement, tapez la commande suivante: Chapitre 13 Leçon 1 page 683 Effectuer des sauvegardes restaurations faisant autorité ou non. Chapitre 13 Leçon 1 page 688 aauditpol /set /subcategory: directory service changemodification service d annuaires /success :enable Chapitre 13 Leçon 1 page 692 4. Si une boîte de dialogue demandant des informations d identification s affiche, tapez TreyResearch\Administrateur ou un équivalent et le mot de passe requis. Chapitre 13 Leçon 1 page 693 16. Dans la page Compatibilité du système d exploitation, lisez les informations et cliquez sur Suivant. 18. Dans la page Informations d identification Réseau, tapez Treyresearch.net Chapitre 13 Leçon 1 page 695 6. Lancez une invite de commandes élevée en cliquant droit sur Invite de commandes dans le menu Démarrer et en choisissant Exécuter en tant qu administrateur. Chapitre 13 Leçon 1 page 696 10. Maintenant, sauvegardez le fichier Ntds.dit pour protéger, dans l éventualité d un problème. Chapitre 13 Leçon 1 page 697 2.Vérifiez également qu'un dossier C:\temp et un dossier C:\NTDS existent sur votre serveur Chapitre 13 Leçon 1 page 698 2.Vérifiez l existence d un dossier nommé Temp sur le disque C Chapitre 13 Leçon 2 page 704 Travailler avec l Observateur d événements Par défaut, il s agit des journaux Applications, Sécurité, Configuration, Système et Evénements transmis tous localisés dans le dossier Journaux Windows. Toutefois, sur un contrôleur de domaine, vous disposerez de journaux supplémentaires spécifiquement associés au fonctionnement d AD DS. Chapitre 13 Leçon 1 page 708 Windows Server 2008 possède dans le conteneur Built-in un nouveau groupe, nommé UtilisateurUtilisateurs des du journaux journal de performances, qui permet aux administrateurs de serveurs qui ne sont pas membres du groupe Administrateurs local d exécuter des tâches associées à l analyse et à la journalisation des performances. Pour que ce groupe puisse lancer la journalisation des données ou modifier les ensembles de collecteurs des données, il doit avoir le droit d utilisateur Ouvrir une session en tant que tâche. Chapitre 13 Leçon 2 page 709 Interface réseau : Total des octets/s Interface réseau : Paquets sortants rejetés Errata 1 Kit de formation 70-640 Page 9/12

Chapitre 13 Leçon 2 page 717 1. Ouvrez une session sur SERVER10 avec le compte d administrateur de domaine. Vous devez être membre du groupe Utilisateurs des du journaux journal de performance performances avec le droit 5. Par défaut, l Assistant sélectionne Chapitre 13 Leçon 2 page 718 Utilisateurs des du journaux journal de performances. 9. Dans la boîte de dialogue Action du dossier, vérifiez que la date du jour est la date de commencement Chapitre 13 Leçon 2 page 720 13. La page Action du dossier permet de choisir la façon dont les données sont archivées afin avant d être définitivement supprimées. Chapitre 13 Leçon 2 page 721 Attention, le curseur du schéma est au mauvais emplacement : il faut faire clic droit sur diagnostics\fiabilité et performances\ensemble de connecteurs de données \Système\Active Directory Diagnostic\clic droit dernier rapport. 17. Affichez le rapport généré par votre Ensemble de Collecteurs. Cliquez sur Nom du fichier rapport dans le collecteur Rapports du Système Chapitre 13 Leçon 2 page 722 7. qui se trouve dans le groupe programmes outils d administration. Chapitre 14 Avant de commencer page 731 Installer Windows Server 2008 sur une autre machine physique ou virtuelle. Elle doit se nommer SERVER03 et être un serveur membre du domaine contoso.com. Elle hébergera les instances d'ad LDS que vous allez installer et créer tout au long des exercices de ce chapitre. S assurer qu elle dispose d un lecteur D : pour sauvegarder les données des instances d AD LDS. 10 Go sont recommandés pour la taille de ce lecteur. Chapitre 14 Avant de commencer page 733 Le produit original Active Roles était produit par FastLane, une petite entreprise canadienne d'ottawa dont Quest avait fait l'acquisition et qui avait été enrôlée intégrée dans le projet EDM Errata 1 Kit de formation 70-640 Page 10/12

Chapitre 14 Leçon 1 page 736 Supporte les interfaces de programmation (API) pour LDAP. Supporte l'api Interface de services Active Directory (ADSI). Chapitre 14 Leçon 1 page 737 Vous vous appuyez sur AD LDS pour fournir des données associées aux comptes utilisateur AD DS sans ajouter au schéma de ce dernier d'extensions qui seraient indispensables autrement. Chapitre 14 Leçon 1 page 740 La suppression d'ad LDS exige deux actions : Désinstaller au préalable n'importe quelle instance d'ad LDS créée après l'installation du rôle, utiliser Programmes et fonctionnalités à partir du Panneau de configuration. Employer ensuite le Gestionnaire de serveur pour enlever le rôle AD LDS. Comme vous pouvez le constater, les conditions d'installation et de désinstallation sont simples. La principale difficulté consiste à s'assurer que toutes les instances ont été enlevées d'un serveur avant d'enlever le rôle correspondant. Mise en forme : Puces et numéros Chapitre 14 Leçon 1 page 742 1.3. Consultez la liste des fichiers installés par le processus d installation d AD LDS. Chapitre 14 Leçon 2 page 749 1. Par défaut, ce sont le port 389 pour LDAP et le port 636 pour LDAP sur SSL ou Secure LDAP. AD DS en emploie deux autres, le port 3268 qui utilise LDAP pour accéder au catalogue LDAP global et le port 3269 qui utilise Secure LDAP pour accéder au catalogue LDAP global sécurisé. Le fait qu'ad DS et AD LDS utilisent les mêmes ports constitue une autre bonne raison pour ne pas faire coexister les deux rôles sur le même serveur. Toutefois, si l'assistant détecte que les ports 389 et 636 sont déjà occupés il propose 50000 et 50001 pour chaque port et utilise ensuite les autres ports suivants dans les 50000 pour les instances supplémentaires. Chapitre 14 Leçon 2 page 751 Attribuez aux utilisateurs le privilège Ouvrir une session en tant que service dans la stratégie de sécurité locale de chaque ordinateur qui accueillera cette instance. Attribuez aux utilisateurs le privilège Générer des audits de sécurité dans la stratégie de sécurité locale de chaque ordinateur qui accueillera cette instance pour prendre en charge l'audit du compte. Chapitre 14 Leçon 2 page 758 6. Dans la boîte de dialogue Changer de serveur d'annuaire choisissez Ce contrôleur de domaine ou cette instance d'ad LDS, <Tapez ici un nom de serveur d'annuaire [: port] >, saisissez le nom du serveur et le numéro d'accès de port séparés par : et cliquez sur OK. Chapitre 14 Leçon 2 page 759 Toutefois, avant de pouvoir procéder de cette manière, vous devez importer le fichier MS-ADLDS- DisplaySpecifiers.ldf pour mettre à jour le schéma de l'instance afin qu'elle prenne en charge les objets appropriés. Pour ce faire, appliquez la procédure suivante : 2. Accédez au dossier %SystemRoot%\ADAM en utilisant la commande : cd\ windows\adam. Errata 1 Kit de formation 70-640 Page 11/12

7. Saisissez le nom du serveur et le numéro d accès de port séparés par le signe deux-points et appuyez sur Entrée. Chapitre 14 Leçon 2 page 762 8. Dans la page de configuration Joindre un jeu de configuration, dans la zone Serveur, cliquez sur Parcourir pour localiser SERVER02. Tapez SERVER03 et cliquez sur Vérifier les noms. Cliquez OK puis saisissez 50004 dans le champ Port LDAP Cliquez sur Suivant. Errata 1 Kit de formation 70-640 Page 12/12

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back