Exercices Active Directory (Correction)



Documents pareils
Windows Server Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

Introduction aux services Active Directory

Module 0 : Présentation de Windows 2000

Windows Server Chapitre 4 : Active Directory Gestion des utilisateurs, des ordinateurs et des groupes

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server Référence Cours : 6238B

Préparer la synchronisation d'annuaires

Windows serveur 2012 : Active Directory

Introduction aux services de domaine Active Directory

Module 9 : Installation d'active Directory

[ Sécurisation des canaux de communication

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

Formateur : Jackie DAÖN

INFRASTRUCTURES & RESEAUX

Windows Server 2012 R2

FORMATION WS0801. Centre de formation agréé

Chapitre 01 Généralités

Hyper-V et SC Virtual Machine Manager sous Windows Server 2008 R2

Formateur : Franck DUBOIS

Service d'annuaire Active Directory

Stratégie de groupe dans Active Directory

Module 1 : Présentation de l'administration des comptes et des ressources

Structure logique. Active Directory. Forêts Arborescences Domaines Unités d'organisation

Cours 20410D Examen

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Implémentation, fonctionnalités, dépannage [2ième édition]

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen

Windows 2000: W2K: Architecture. Introduction. W2K: amélioration du noyau. Gamme windows W2K pro: configuration.

Présentation de Active Directory

Réseaux Active Directory

Licences Windows Server 2012 R2 dans le cadre de la virtualisation

Annuaires LDAP et méta-annuaires

Armelin ASIMANE. Services RDS. de Windows Server 2012 R2. Remote Desktop Services : Installation et administration

Préparation à l installation d Active Directory

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Services RDS de Windows Server 2012 R2 Remote Desktop Services : Installation et administration

Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur

Introduction à LDAP et à Active Directory Étude de cas... 37

Active Directory. Qu'est-ce qu'un service d'annuaire?

Windows Server Installation / mise à niveau / configuration de Windows Server 2003

Chapitre 02. Configuration et Installation

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Présentation du déploiement des serveurs

Mise en place Active Directory / DHCP / DNS

Le rôle Serveur NPS et Protection d accès réseau

Cours 20412D Examen

Spécifications du logiciel. Mise à jour : 24 février 2011 Nombre total de pages : 7

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

Plan de cette matinée

1 LE L S S ERV R EURS Si 5

Windows Server 2012 R2 Administration

Table des matières. Chapitre 1 Les architectures TSE en entreprise

Entrainement à l'évaluation des acquis Windows 2008 R2 et Active Directory

Etude d architecture de consolidation et virtualisation


Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Groupe Eyrolles, 2004 ISBN :

Active Directory. Active Directory: plan. Active Directory. Structure logique. Domaine. Niveau fonctionnel des domaines

Cours 10219A: Configuration, Gestion Et Résolution Des Problèmes De Microsoft Exchange Server 2010

Date : NOM Prénom : TP n /5 DE WINDOWS SERVEUR

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO)

Tsoft et Groupe Eyrolles, 2005, ISBN :

Adonya Sarl Organisme de Formation Professionnelle 75 Avenue Niel PARIS, France

NOUVELLES FONCTIONNALITÉS DE MYQ 4.4

G. Méthodes de déploiement alternatives

Utilisation de Ntdsutil.exe pour prendre ou transférer des rôles FSMO vers un contrôleur de domaine

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

Cours sur Active Directory

Citrix XenApp 7.5 Concepts et mise en oeuvre de la virtualisation d'applications

AFTEC SIO 2. Christophe BOUTHIER Page 1

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Dix raisons de passer à WINDOWS SERVEUR 2008

Module 1 : Présentation de Windows 2000 et des concepts des réseaux

Table des matières Chapitre 1 Virtualisation, enjeux et concepts Chapitre 2 Ligne de produit XEN

Guide des licences Microsoft Windows Server 2008 Pour le Groupe Logiciel

Table des matières Page 1

Windows Server Chapitre 1: Découvrir Windows Server 2008

Integration à un domaine AD SOMMAIRE

Guide de configuration de SQL Server pour BusinessObjects Planning

Gestion des utilisateurs et Entreprise Etendue

Le partenaire tic de référence. Gestion des ressources humaines INOVA RH

Cours 20411D Examen

Restauration rapide et fiable sur des plates-formes matérielles différentes, dans des environnements virtuels ou sur des sites distants.

Guide d'administration

Planification d'un système de messagerie Microsoft Exchange Server 2003

Démonstration Google Apps. Christophe Thuillier Avril 2010 Arrowsoft

Windows Server 2012 Administration avancée

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft

Eliminer les zones d ombre et fournir une identité utilisateur sur le pare-feu dans un environnement client léger

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

WINDOWS 2000 SERVEUR

Windows 8 Installation et configuration

Projet «Evolution» Référentiel d activités et de compétences : Administrer un parc informatique. Objectifs pédagogiques :

FORMATION WS1201 GERER LES SERVICES ACTIVE DIRECTORY DE WINDOWS SERVER 2012

Symantec Backup Exec.cloud

Module 2 : Administration des comptes d'utilisateurs et des comptes d'ordinateurs

Questions fréquentes sur les tarifs et les licences Windows Server 2012

Active Directory est un service d'annuaire utilisé pour stocker des informations relatives aux ressources réseau sur un domaine.

INSTALLATION DES SERVICES DE DOMAINE ACTIVE DIRECTORY Windows Server 2008 R2

Transcription:

Exercices Active Directory (Correction) Exercice : Scénarios pour l'implémentation de composants logiques AD DS Lire les scénarios suivants et déterminer les composants logiques AD DS à déployer dans chaque scénario. Scénario 1 : Contoso Inc. dispose d'un seul bureau de 20 employés et d'un seul service. Le chef d'entreprise gère toutes les tâches d'administration AD DS. Réponse : Cette organisation aurait besoin uniquement d'un seul domaine et des conteneurs par défaut contenus dans ce domaine. Si l'organisation souhaitait déployer plusieurs stratégies pour différents utilisateurs ou ordinateurs, elle pourrait créer plusieurs unités d'organisation pour regrouper ces utilisateurs ou ordinateurs. Scénario 2 : NorthWind Traders dispose d'un seul bureau. L'organisation comporte deux services qui sont administrés séparément, mais toutes les tâches de gestion AD DS seront gérées par la même équipe d'administration. L'organisation doit également affecter différentes stratégies aux responsables et à chaque service ainsi qu'aux ordinateurs utilisés par chacun de ces groupes. Réponse : Cette organisation aura besoin uniquement d'un seul domaine mais elle devra créer plusieurs unités d'organisation au sein du domaine. L'organisation devrait créer trois unités d'organisation : une pour les Responsables et une pour chacun des services. Au sein de chaque unité d'organisation, l'organisation pourrait aussi configurer des unités d'organisation distinctes pour les comptes d'utilisateurs et les comptes d'ordinateurs. Scénario 3 : Coho Vineyards se compose de deux services distincts situés dans deux bureaux dans des pays différents. Chaque bureau compte environ 10 000 utilisateurs. Il se compose de plusieurs services et tous nécessitent l'application de stratégies différentes. Chaque bureau dispose également d'une équipe d'administrateurs distincte qui doit pouvoir gérer tous les comptes d'utilisateurs et tous les comptes d'ordinateurs de son bureau, mais pas les objets de l'autre bureau. Une équipe d'administrateurs du siège doit pouvoir gérer tous les comptes d'utilisateurs, tous les comptes d'ordinateurs et tous les serveurs des deux bureaux. Réponse : Cette organisation doit déployer un domaine unique avec plusieurs unités d'organisation dans le domaine. Au niveau supérieur, vous devez configurer deux unités d'organisation qui comportent plusieurs unités d'organisation enfants pour chaque service au sein du bureau. Vous devez également affecter aux administrateurs de chaque bureau des autorisations sur l'unité d'organisation associée à leur bureau. Pour l'équipe d'administrateurs 1

responsable de tous les objets, les autorisations seront affectées au niveau du domaine. Cette organisation pourrait également déployer deux domaines dans la même forêt. Toutefois, le déploiement d'un domaine unique avec plusieurs unités d'organisation est beaucoup plus facile et répond à tous les besoins de l'entreprise. Scénario 4 : Woodgrove Bank dispose de plusieurs sites dans différents pays. Compte tenu des exigences de confidentialité des différents pays, les bureaux doivent être gérés dans chaque pays par un groupe différent d'administrateurs et ces derniers ne doivent pas pouvoir modifier les objets des autres pays. Aucun groupe d'administrateurs ne doit pouvoir accéder aux objets dans d'autres pays. Réponse : Cette organisation devra implémenter plusieurs forêts. Le seul moyen de créer une limite de sécurité entre les sites de pays est de créer des forêts distinctes. Au sein de chaque forêt, l'organisation devra peut-être configurer des domaines et des unités d'organisation supplémentaires. Exercice : Scénarios pour l'implémentation de composants physiques AD DS Déterminer les composants physiques AD DS à déployer dans chaque scénario. Scénario 1 : Contoso Inc. dispose d'un seul bureau de 20 employés et d'un seul service. Le chef d'entreprise gère toutes les tâches d'administration AD DS. Réponse : Cette organisation pourrait fonctionner avec un seul contrôleur de domaine qui, par défaut, est configuré pour effectuer des tâches de catalogue global. Toutefois, pour offrir une redondance et faciliter une récupération d'urgence, l'organisation doit déployer un contrôleur de domaine supplémentaire. Le réseau comporterait un seul site. Scénario 2 : NorthWind Traders dispose d'un siège regroupant environ 250 salariés. Cette organisation possède également une petite succursale de 25 utilisateurs qui se connecte au siège par le biais d'une connexion réseau lente et peu fiable. L'organisation comporte deux services, lesquels sont administrés séparément. Toutefois, la même équipe administrative gèrera toutes les tâches de gestion AD DS. 2 Réponse : Dans ce scénario, l'organisation doit déployer deux sites distincts. Au niveau du siège social, l'organisation doit déployer deux contrôleurs de domaine, puis elle pourrait déployer un serveur qui exécute un contrôleur de domaine en lecture seule Windows Server 2008 pour vérifier que les services AD

DS sont disponibles au niveau de la succursale. Le contrôleur de domaine en lecture seule pourrait également être configuré en tant que serveur de catalogue global et serveur DNS. La réplication sur le contrôleur de domaine en lecture seule pourrait être planifiée pour s'exécuter en dehors des heures de bureau. Scénario 3 : Coho Vineyards se compose de deux services distincts situés dans deux bureaux dans des pays différents. Chaque bureau compte environ 10 000 utilisateurs. Les bureaux sont reliés par une connexion réseau haut débit et fiable qui n'est pas utilisée de manière intensive pendant les heures de bureau. Réponse : Bien que l'organisation puisse disposer d'une connexion réseau rapide entre les sites, elle doit configurer des sites distincts. Si tous les contrôleurs de domaine se trouvent sur le même site, le trafic d'authentification utilisateur pourrait permettre de se connecter à tout contrôleur de domaine d'un bureau quel qu'il soit. Avec 10 000 utilisateurs sur chaque site, cela aurait pour effet de consommer rapidement la bande passante disponible et de réduire les performances d'ouverture de session. Chaque bureau doit avoir au moins un serveur de catalogue global, plus quelques contrôleurs de domaine supplémentaires qui sont nécessaires pour répondre aux besoins en termes de performances. Scénario 4 : Woodgrove Bank dispose de plusieurs sites dans différents pays. Dans tous les pays, l'entreprise possède un seul centre de données situé dans une ville centrale. De plus, la société compte de nombreuses petites succursales comportant entre 5 et 100 utilisateurs. Ces succursales sont reliées au siège social par le biais de connexions WAN diverses. Réponse : Woodgrove Bank doit déployer au moins un site distinct pour chaque centre de données avec au moins deux contrôleurs de domaine et un serveur de catalogue global dans chaque centre de données. Si l'organisation a plusieurs domaines sur chaque site, les contrôleurs de domaine de chaque domaine doivent être déployés dans le centre de données. L'organisation peut également choisir de déployer des contrôleurs de domaine supplémentaires dans quelques succursales. Si l'organisation déploie un contrôleur de domaine dans un bureau, elle doit configurer un site distinct pour le bureau. 3

Questions de contrôle des acquis 1. Vous venez d'installer un nouveau contrôleur de domaine dans votre domaine. Quels sont les deux outils que vous pourriez utiliser pour vérifier que le contrôleur de domaine a été ajouté au domaine? Réponse : Vous pourriez utiliser Utilisateurs et ordinateurs Active Directory et vérifier que le contrôleur de domaine apparaît dans l'unité d'organisation Contrôleurs de domaine. Vous pourriez également utiliser Sites et services Active Directory et vérifier que le contrôleur de domaine a été ajouté au site approprié. 2. Vous souhaitez regrouper tous les utilisateurs d'une bâtiment afin de pouvoir affecter des autorisations sur un dossier partagé à tous les utilisateurs de cette succursale. Quel type d'objet AD DS devez-vous créer? Réponse : Vous devrez configurer un groupe de sécurité. Vous ne pouvez pas attribuer d'autorisations à une unité d'organisation. 3. Quelles sont les différences entre un domaine, une arborescence de domaine et une forêt? Réponse : Toutefois, vous pouvez avoir plusieurs domaines dans une arborescence de domaine tant que tous les domaines partagent un espace de nom commun. Dans une forêt, vous pouvez avoir plusieurs arborescences de domaine. 4. Quelle fonctionnalité facilite et accélère la recherche des numéros de téléphone des utilisateurs dans une forêt? Réponse : Le catalogue global comporte des informations sur tous les objets de la forêt, ce qui facilite la recherche d'objets dans la forêt. 5. Quelle est la relation entre un domaine et un site? Réponse : Vous pouvez avoir une variété de configurations de site et de domaine. Un domaine unique pourrait se trouver ainsi à plusieurs emplacements, chacun d'eux pouvant être un site distinct. Un site pourrait également contenir des contrôleurs de domaine de plusieurs domaines d'une forêt. Résumé des services de domaine Active Directory AD DS fournit un service d'annuaire aux organisations qui leur permet d'offrir un accès sécurisé aux ressources réseau et une administration centralisée. AD DS permet l'authentification des utilisateurs, puis autorise ces derniers à accéder aux ressources réseau sur la base de cette authentification réseau. AD DS se compose de composants physiques et logiques. Les composants logiques (domaines, forêts et unités d'organisation, par exemple) permettent de regrouper des objets à des fins d'administration. Les composants physiques (contrôleurs de 4

domaine et sites, par exemple) sont déployés pour offrir une expérience utilisateur cohérente au sein de l'environnement AD DS. 5

Validation des acquis : questions/réponses 3. Réponses 1. Quel est le rôle des services de domaine Active Directory dans l entreprise? Les services d annuaire Active Directory inclus avec Windows Server contiennent les informations relatives aux objets d un réseau et facilitent leur recherche et leur utilisation pour les administrateurs, les utilisateurs et aussi les applications. Active Directory repose sur un magasin de données structuré qui permet une organisation hiérarchique et logique des informations d annuaire. 6 2. À quoi correspond la publication de services au sein de l Active Directory? La publication des services est l action qui permet de déclarer un service particulier au sein de l infrastructure technique et logique Active Directory. Lorsqu un service est publié, alors le service offert est globalement disponible dans le cadre de l annuaire Active Directory. 3. Quels sont les avantages d un système d annuaire globalement distribué? Un tel système distribué permet à tous les utilisateurs, ordinateurs et services de l entreprise d avoir potentiellement accès à toutes les informations stockées dans l annuaire et ce, en tout point du réseau. 4. Pourquoi est-il judicieux de disposer un serveur d annuaire sur un site géographique donné? Sur un site donné, un serveur d annuaire, permet à ce site de disposer localement d une version de la base de données de l annuaire. De cette façon, le site dispose d une autonomie totale quant aux opérations classiques de recherches, d authentifications et de localisation des services offerts par l annuaire. 5. Que signifie le terme "partitionnement" dans un espace tel que les services de domaine Active Directory? Le terme "partitionnement" signifie que la totalité de l annuaire est répartie en plusieurs parties appelées partitions. Une partition correspond à un domaine Active Directory, tandis que la totalité est représentée par la somme des domaines de la forêt, c est-à-dire la forêt. 6. Sélectionnez dans la liste ci-dessous les critères qui caractérisent le mieux une version majeure de Windows. Bonnes réponses : Nouveau noyau, Nouveaux pilotes, Il se peut que le système fasse apparaître des incompatibilités avec des applications.

7 7. Sélectionnez dans la liste ci dessous les critères qui caractérisent le mieux une version "Mise à jour" de Windows. Bonnes réponses : Intégration des derniers Services Pack, Intégration des derniers correctifs de sécurité, Il se peut que le système fasse apparaître des incompatibilités avec des applications. 8. Sélectionnez dans la liste ci dessous les critères qui caractérisent le mieux un Service pack. Bonnes réponses : Correctifs fonctionnels, Amélioration de la stabilité et des performances, Mise à niveau des API du système d exploitation. Sélectionnez dans la liste ci dessous les critères qui caractérisent le mieux un "Feature Pack" pour la famille de systèmes Windows Server 2003. Bonne réponse : Ajout d une fonctionnalité spécifique en tant qu extension des services offerts par la plate forme Windows Server System. (BR) 9. Sélectionnez dans la liste ci dessous les critères qui caractérisent le mieux une nouvelle version telle que, par exemple, Windows Server 2003 R2 ou Windows Server 2008 R2, lorsque cette version sera disponible? Correctifs fonctionnels, Améliorations fonctionnelles, Nouvelles fonctionnalités, Intégration de précédents "Feature Pack". 10. Lister les différentes versions de la famille Windows Server 2008. La famille Windows Server 2008 contient les versions suivantes : Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Web Server 2008, Windows Server 2008 for Itanium, Windows HPC Server 2008. Notez qu il existe aussi les versions ne disposant pas de la technologie de virtualisation Hyper V, à savoir, Windows Server 2008 Standard without Hyper V, Windows Server 2008 Enterprise without Hyper V, Windows Server 2008 Datacenter without Hyper V. 11. Quelles sont les capacités de gestion mémoire et processeur de Windows Server 2008 Standard, Enterprise et Datacenter en version x86? 4 Go de RAM pour la version Windows Server 2008 Standard. 64 Go de RAM pour la version Windows Server 2008 Enterprise et aussi la version Windows Server 2008 Datacenter. 4 processeurs physiques pour la version Windows Server 2008 Standard.

8 processeurs physiques pour la version Windows Server 2008 Enterprise. 32 processeurs physiques pour la version Windows Server 2008 Datacenter. 12. Quelles sont les capacités de gestion mémoire et processeur de Windows Server 2008 Standard, Enterprise et Datacenter en version x64? 32 Go de RAM pour la version Windows Server 2008 Standard. 2 To de RAM pour la version Windows Server 2008 Enterprise et aussi la version Windows Server 2008 Datacenter. 4 processeurs physiques pour la version Windows Server 2008 Standard. 8 processeurs physiques pour la version Windows Server 2008 Enterprise. 64 processeurs physiques pour la version Windows Server 2008 Datacenter. 13. Quelle politique de gestion des images virtuelles est définie par Microsoft pour Windows Server 2008 Standard, Windows Server 2008 Enterprise et Windows Server 2008 Datacenter avec la technologie de virtualisation Hyper V? Windows Server 2008 Standard autorise 1 seule machine virtuelle gratuite. Windows Server 2008 Enterprise autorise 4 machines virtuelles Windows Server 2008 gratuites. Windows Server 2008 Datacenter autorise un nombre illimité de machines virtuelles Windows Server 2008. 14. Les services de recherche de l annuaire Active Directory sont ils optionnels ou intégrés de base au sein du système d annuaire Active Directory? Les services de recherche LDAP vers les contrôleurs de domaine ainsi que les recherches globales vers les catalogues globaux font partie intégrante des services d annuaire Active Directory. 8

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back