Vous êtes sur la page 1sur 7

ISTA LAZARET TRI-2 A, B, C, D & E

R.T. - Administration de rseaux informatiques sous Windows 2003 1 / 7


Planification, implmentation et maintenance d'une infrastructure Active
Directory Microsoft Windows Server

2003

ACTIVE DIRECTORY.
1. Quel est le rle d'Active Directory dans Windows 2003 ?
Active Directory est le service d'annuaire de Windows 2003.
Il stocke tous les objets qui constituent un rseau Windows 2003, tels les objets
utilisateur, groupe et ordinateur.
Active Directory offre galement les services qui permettent aux utilisateurs de
localiser des objets sur le rseau et fournit les outils ncessaires aux administrateurs
pour grer un rseau Windows 2003.
2. Donnez une dfinition des sites et des domaines et indiquez en quoi ils diffrent.
Un site est une combinaison d'un ou de plusieurs sous-rseaux IP connects par une
liaison dbit lev.
Un domaine est un regroupement logique de serveurs et d'autres ressources rseau
sous un nom de domaine unique.
Un site est un composant de la structure physique d'Active Directory, et un domaine
un composant de sa structure logique.
3. Que sont les arborescences et les forts et en quoi sont-ils diffrents ? Qu'ont-ils en
commun ?
Une arborescence est un groupe d'un ou plusieurs domaines, chacun partageant un
espace de noms DNS contigu.
Une fort est un ensemble d'une ou plusieurs arborescences. Les arborescences
d'une fort forment un espace de noms DNS non contigu.
Dans les arborescences et les forts, tous les domaines partagent des relations
d'approbation transitives, un schma commun et un catalogue global commun.

DNS.
1. Quelles sont les fonctions offertes par un systme DNS sur un rseau excutant Active
Directory ?
La rsolution de noms
Une convention de dnomination standard
Un service de localisation.
2. Quelles sont les diffrences entre les espaces de noms du systme DNS et d'Active
Directory ?
L'espace de noms du systme DNS consiste en enregistrements de ressource
stocks dans des zones.
L'espace de noms d'Active Directory consiste en objets stocks dans des domaines.
3. quoi servent les enregistrements de ressource SRV utiliss dans un domaine Active
Directory ?
Les enregistrements de ressource SRV sont utiliss pour dterminer l'emplacement
des serveurs offrant un service dont a besoin le client.
Par exemple, si le client effectue une requte dans un serveur de catalogue global, un
enregistrement de ressource SRV contiendra les informations dont a besoin le client pour
localiser un serveur fonctionnant en tant que serveur de catalogue global.
4. Quels sont les principaux avantages des zones intgres Active Directory ?
La tolrance de panne
La scurit
Une duplication des grandes zones plus efficace.
ISTA LAZARET TRI-2 A, B, C, D & E
R.T. - Administration de rseaux informatiques sous Windows 2003 2 / 7
5. Quelles sont les conditions que doit remplir une implmentation DNS pour prendre en
charge Active Directory ?
Toute implmentation DNS doit prendre en charge le format d'enregistrement de
ressource SRV.
En outre, il est fortement conseill qu'il prenne galement en charge le protocole de mise
jour dynamique ainsi que les transferts de zone incrmentiels.

CREATION DUN DOMAINE.
1. Lors de la premire installation d'Active Directory sur un rseau Windows 2003, quel type
de domaine crez-vous ?
Un domaine racine de la fort.
2. Vous souhaitez excuter une session sans assistance de l'Assistant Installation de Active
Directory. Le nom du fichier de rponses est Promote.txt. Quelle commande devez-vous
taper l'invite pour excuter le fichier de rponses ?
dcpromo /answer:promote.txt
3. Lorsque vous installez un contrleur de domaine de rplica dans un domaine existant,
l'Assistant Installation de Active Directory vrifie-t-il l'existence d'un serveur DNS en cours de
fonctionnement ? Pourquoi ?
Non, lors de l'installation d'un contrleur de domaine de rplica, le systme suppose
qu'un serveur DNS en fonctionnement existe sur le rseau.
4. Quel lment doit tre plac sur un volume au format NTFS ?
A. Base de donnes d'annuaire
B. Fichiers journaux
C. Structure du dossier SYSVOL
La structure du dossier SYSVOL doit tre place sur un volume au format NTFS.
5. Lors de l'ajout d'un contrleur de domaine de rplica un domaine existant, dans quel
conteneur se trouve l'objet ordinateur du nouveau contrleur de domaine ?
Les objets contrleur de domaine sont crs dans le conteneur de l'unit
d'organisation Domain Controllers.
6. Alors que vous tentez d'installer un contrleur de domaine de rplica, vous recevez un
message vous signalant que le domaine Active Directory que vous tentez de joindre ne peut
pas tre contact. En tudiant la base de donnes DNS, vous remarquez que les
enregistrements SRV requis n'ont pas t crs. Comment pouvez-vous forcer l'inscription
des enregistrements SRV ?
Vous pouvez forcer l'inscription des enregistrements SRV en arrtant le service
Ouverture de session rseau, puis en le redmarrant.
7. Vous avez install Active Directory, un domaine par dfaut a donc t cr.
Vous souhaitez dsormais utiliser les fonctionnalits d'Active Directory, telles que
l'imbrication de groupe et les groupes de scurit universels. Quel mode de domaine est
ncessaire pour utiliser ces fonctionnalits dans Active Directory ?
Mode natif.
8. Quels sont les deux raisons principales qui motivent l'implmentation d'une structure
d'unit d'organisation au sein d'un domaine ?
Amliorer le contrle d'administration.
Contrler l'application de la stratgie de groupe.

UTILISATEURS & GROUPES.
1. Votre socit vient de racheter une petite filiale, et vous dsirez utiliser Utilisateurs et
ordinateurs Active Directory pour crer des comptes d'utilisateur de domaine pour les
nouveaux employs. Pour des raisons commerciales, la filiale dsire conserver son ancienne
ISTA LAZARET TRI-2 A, B, C, D & E
R.T. - Administration de rseaux informatiques sous Windows 2003 3 / 7
identit auprs de ses clients. Comment pouvez-vous crer pour les nouveaux employs des
noms principaux d'utilisateurs qui correspondent leurs adresses de messagerie
lectronique, sans modifier ces adresses ?
Ajoutez dans Active Directory un suffixe de nom principal d'utilisateur qui vous
permettra de crer des noms d'ouverture de session identiques aux adresses de
messagerie. Aprs avoir cr ce nouveau suffixe, vous pouvez crer des noms
principaux d'utilisateurs comportant ce nouveau suffixe.
2. Votre socit vient d'embaucher de nombreux nouveaux employs pour travailler dans
une nouvelle filiale, qui ouvrira ses portes le mois prochain.
Vous devez dfinir des comptes d'utilisateur pour ces employs, de faon leur permettre
d'utiliser et partager les ressources du rseau. Vous savez que le service Human
Resources possde les informations ncessaires sur ces nouveaux employs. Quelle est
la mthode la plus efficace pour importer en bloc les nouveaux comptes d'utilisateur ?
Demandez au service Human Resources d'exporter les donnes dans un fichier
texte dlimit par des virgules (csv) ou par des sauts de ligne.
Modifiez le fichier pour qu'il puisse tre utilis pour une importation en bloc. Utilisez
ensuite la commande csvde ou ldifde, suivant le cas, pour crer les comptes
d'utilisateur partir du fichier que vous avez modifi.
Comme cette nouvelle filiale n'est pas encore oprationnelle, dsactivez les comptes
d'utilisateur durant l'importation.
3. Quel est l'intrt d'ajouter un groupe un autre groupe ?
L'ajout de groupes d'autres groupes peut rduire le nombre de fois o il sera
ncessaire d'affecter ou modifier des autorisations.
4. Pour quelle stratgie devez-vous opter lorsque vous utilisez des groupes locaux de
domaine et des groupes globaux ?
Placez les comptes d'utilisateur (A) dans les groupes globaux (G), placez
ventuellement les groupes globaux dans des groupes globaux (G), placez les
groupes globaux dans des groupes locaux de domaine (DL), puis affectez les
autorisations (P) sur les ressources aux groupes locaux de domaine. A G G DL P

ARBORESCENCES & FORET.
1. Quel est le rle du domaine racine de la fort lors de la cration d'arborescences dans la
fort ?
Les relations d'approbation sont tablies entre la racine de l'arborescence et la
racine de la fort.
2. Pourquoi crez-vous des approbations raccourcies ?
Les approbations raccourcies permettent de rduire le chemin d'approbation utilis
pour l'authentification des ressources.
3. Quel est le rle du catalogue global pendant le processus d'ouverture de session ?
Un serveur de catalogue global permet de dterminer l'appartenance au groupe
universel et d'affecter des noms principaux d'utilisateur aux domaines.
4. Quel est l'avantage d'une appartenance petite et relativement statique pour un groupe
universel ?
L'avantage est la rduction du trafic rseau d la duplication de l'appartenance du
groupe universel aux autres serveurs de catalogue global.
L'appartenance relativement statique rduit la frquence de duplication du groupe
universel mis jour.
Une petite liste d'appartenance rduit la quantit de donnes dupliques lorsqu'une
modification est apporte, car la liste d'appartenance est duplique pour n'importe
quelle modification.
5. Les trois domaines de votre rseau correspondent diffrentes branches de votre
entreprise en Amrique du Nord, en Asie et en Europe respectivement.
ISTA LAZARET TRI-2 A, B, C, D & E
R.T. - Administration de rseaux informatiques sous Windows 2003 4 / 7
Les comptables des trois domaines doivent accder aux documents de ces trois domaines.
Comment allez-vous configurer l'accs des comptables aux documents de tous les domaines
?
Placez les comptes d'utilisateur des comptables dans chaque domaine d'un groupe
global. Puis placez les trois groupes globaux dans un groupe universel. Crez un
groupe local de domaine pour affecter l'accs aux ressources. Ajoutez le groupe
universel au groupe local de domaine appropri. A G U DL P

DUPLICATION DE LAD.
1. Tous les contrleurs de domaine de la duplication sont connects en boucle. Ainsi, au
cours de la duplication, les mises jour peuvent tre dupliques plusieurs fois vers les
contrleurs de domaine. Comment Active Directory vite ceci ?
Il utilise le vecteur actualisable de blocage de propagation.
2. Un administrateur modifie le numro de tlphone d'un objet utilisateur dans Active
Directory sur un contrleur de domaine. Quelques instants plus tard, l'utilisateur change son
numro de pager sur un autre contrleur de domaine. Que se passe-t-il lorsque les deux
modifications sont dupliques sur les contrleurs de domaine du domaine ?
Les deux modifications sont rpercutes sur tous les contrleurs de domaine. Aucun
conflit ne se produit puisque des attributs diffrents ont t mis jour, et que la
duplication est mise en ouvre au niveau attribut.
3. En observant votre topologie de duplication Active Directory sur votre rseau, vous
constatez que l'un de vos meilleurs serveurs n'est pas considr comme tte de pont. Que
pouvez-vous faire pour remdier cela ?
Configurer ce serveur en tant que serveur tte de pont.
4. Vous souhaitez limiter le trafic de duplication entre deux contrleurs de domaine
connects par une liaison tendue. Vous souhaitez galement que ce lien soit uniquement
employ pour la duplication la nuit. Que devez-vous faire ?
Placez les contrleurs de domaine dans des sites distincts, et crez un lien de site
entre eux avec une duplication planifie de sorte qu'elle ne se produise que la nuit.
5. Pour rduire la congestion de votre rseau, le groupe Services rseau de votre
organisation a cr un nouveau segment principal haute vitesse sur un sous-rseau IP
distinct pour les serveurs de votre emplacement. Que devrez-vous entreprendre avant de
dplacer vos contrleurs de domaine sur ce nouveau segment principal ?
Associer le sous-rseau du segment principal un site.
6. Quel utilitaire vous permet de visualiser l'tat de la duplication sur les contrleurs de
domaine d'un domaine ?
L'utilitaire Repadmin.exe ou Rplication Monitor (replmon.exe).

MAITRE DOPERATION.
1. Les matres d'oprations sont-ils l'chelle du domaine ou celle de la fort ?
Les contrleurs de schma et les matres d'attribution de nom de domaine sont
l'chelle de la fort.
L'mulateur CPD, le matre d'infrastructure et le matre RID sont l'chelle du
domaine.
2. Quelles sont les oprations qui ont recours au rle d'mulateur CPD ?
Toutes les oprations concernant le contrleur principal de domaine qui prennent en
charge les ordinateurs excutant des versions antrieures Windows 2003, comme
la synchronisation avec les contrleurs secondaires de domaine.
La rduction des problmes de latence dus aux modifications de mots de passe.
La gestion de la synchronisation horaire.
ISTA LAZARET TRI-2 A, B, C, D & E
R.T. - Administration de rseaux informatiques sous Windows 2003 5 / 7
La fonction d'explorateur principal de domaine.
3. Existe-t-il un moyen de rcuprer le rle de matre d'oprations quand son contrleur de
domaine est dfinitivement hors service ?
Oui. Il s'agit d'une opration de prise. Cette opration est parfois appele transfert
forc .
4. Si le matre d'attribution de nom de domaine est indisponible, quelles oprations
deviennent irralisables ?
L'ajout et la suppression de domaines d'une fort sont impossibles sans le matre
d'attribution de nom de domaine.
5. Pourquoi ne devez-vous plus prendre un rle de contrleur de schma ?
Si une mise jour du rle de contrleur de schma a eu lieu rcemment sans encore
avoir t duplique vers le contrleur de domaine appel prendre ce rle, cette
mise jour sera perdue.

GPO.
1. Vous souhaitez configurer des paramtres de stratgie de groupe l'chelle de
l'entreprise tout en dfinissant des stratgies qui s'appliquent uniquement certains
services. Comment Active Directory et la stratgie de groupe facilitent-ils cette procdure ?
En associant plusieurs objets GPO des sites, des domaines ou des units
d'organisation, vous pouvez dfinir des paramtres de stratgie de groupe qui
affectent l'ensemble du domaine ou des stratgies qui s'appliquent une seule unit
d'organisation.
2. Les utilisateurs dans trois units d'organisation (Sales, Production et Training) ont besoin
des mmes applications. Chaque unit d'organisation est associe une unit
d'organisation parent diffrente. Quelle est le moyen le plus simple d'utiliser une stratgie de
groupe pour s'assurer que les utilisateurs dans les trois units d'organisation disposent des
applications dont ils ont besoin ?
Crez un objet GPO au niveau de l'une des units d'organisation en utilisant les
paramtres utilisateur requis pour installer les applications. Liez cet objet GPO aux
deux autres units d'organisation.
3. Votre rseau comporte un domaine. Tous les comptes d'utilisateur sur votre rseau
rsident dans les units d'organisation Sales ou Production. Vous devez vous assurer que
tous les utilisateurs disposent d'une application spcifique sur leur bureau. Comment
configurer la stratgie de groupe ?
Au niveau du domaine, vous liez un objet GPO qui installe l'application sur le bureau
des utilisateurs.
4. Tous les comptes d'utilisateur du domaine se trouvent dans l'unit d'organisation
Employees. Vous souhaitez empcher les utilisateurs d'accder Internet, l'exception de
quelques-uns qui doivent effectuer une recherche. Comment vous assurer que ces
utilisateurs peuvent accder Internet, mais pas les autres ?
Vous configurez un objet GPO l'aide des paramtres qui suppriment l'accs
Internet et vous le liez l'unit d'organisation Employees.
Supprimez ensuite les autorisations Lire et Appliquer la stratgie de groupe de la
stratgie de groupe pour les utilisateurs qui doivent effectuer la recherche. L'objet
GPO ne s'appliquera plus ces utilisateurs.
5. Vous avez li un objet GPO au domaine qui empche les utilisateurs d'installer une
application donne sur leurs ordinateurs clients. Vous remarquez toutefois que l'application
est installe pour plusieurs utilisateurs dans l'unit d'organisation Developers. Pourquoi ?
Comment vous assurer
que l'application n'est pas installe?
Un administrateur a li un objet GPO qui permet aux utilisateursd'installer l'application
dans l'unit d'organisation Developers ou l'administrateur a bloqu la fonction
ISTA LAZARET TRI-2 A, B, C, D & E
R.T. - Administration de rseaux informatiques sous Windows 2003 6 / 7
d'hritage de la stratgie de groupe, empchant l'application de l'objet GPO du
domaine aux utilisateurs dans l'unit d'organisation. Pour vous assurer que les
utilisateurs ne puissent pas installer l'application, vous devez slectionner l'option
Aucun remplacement au niveau du domaine.
6. Votre entreprise compte un administrateur responsable de l'installation desapplications
appropries sur les ordinateurs de tous les utilisateurs dans l'unit d'organisation Human
Resources l'aide d'une stratgie de groupe.
Cet administrateur ne devrait pas pouvoir modifier les comptes d'utilisateur et d'ordinateur.
Comment vous assurer que l'administrateur de logiciels peut installer les logiciels requis
l'aide d'une stratgie de groupe ?
Crez un objet GPO li l'unit d'organisation Human Resources qui permet d'affecter
les paramtres de logiciels, puis dlguez le contrle de l'objet GPO l'administrateur
de logiciels. Pour ce faire, dfinissez les autorisations de lecture et criture sur l'objet
GPO pour l'administrateur de logiciels. L'administrateur de logiciels peut alors
modifier les paramtres de l'objet GPO.

UTILISATION DUNE GPO (ENVIRON. UTILISATEURS).
1. Vous ne souhaitez pas que les utilisateurs soient en mesure d'ouvrir le Panneau de
configuration et accder Affichage ou toutes autres applications. Que devez-vous faire ?
Configurer un paramtre de modle d'administration (Menu Dmarrer et barre des
tches\Dsactiver modifications apportes au Panneau de configuration) qui empche
les utilisateurs de modifier le menu Dmarrer et la barre des tches. Le panneau de
configuration n'apparatra pas dans le menu Dmarrer et les utilisateurs ne seront pas
en mesure d'y accder.
2. Votre rseau ne ncessite plus le paramtre de modle d'administration que vous avez
configur. Que faire pour reconfigurer le Registre de la mme faon qu'il l'tait avant d'avoir
configur les paramtres ?
Slectionner l'tat non configur du paramtre. Alors le paramtre n'est pas prsent
dans le fichier Registry.pol. La prochaine fois que l'utilisateur dmarrera l'ordinateur
et ouvrira une session, le fichier Registry.pol ne contiendra pas ce paramtre ni ses
valeurs et ne sera
pas appliqu.
3. Les employs du service Recherche ont besoin d'un raccourci sur leurs bureaux vers une
application spciale d'un autre fabricant situe sur un serveur du rseau. Il n'existe aucun
paramtre de la stratgie de groupe pouvant fournir ce raccourci. Il existe une unit
d'organisation Service
Recherche. Que devez-vous faire ?
crire un script pour crer des raccourcis sur les bureaux des utilisateurs qui se
connectent aux applications et aux documents.
Utilisez les paramtres de script de stratgie de groupe pour automatiser l'excution
des script l'ouverture de session et pour lier l'objet GPO qui contient les paramtres
pour l'unit d'organisation Service Recherche.
4. Les employs du service Production ouvrent une session sur des ordinateurs clients
diffrents. Tous les utilisateurs ont besoin de disposer de leurs donnes de travail tout
moment. Que devez-vous faire ?
Redirigez le dossier Mes documents de l'utilisateur vers un dossier partag sur un
serveur rseau. Quelle que soit l'origine d'ouverture de session, les utilisateurs
peuvent accder leurs documents.
5. Vous devez configurer les paramtres de scurit identiques pour les six serveurs de
domaine qui se trouvent dans la mme unit d'organisation.
Quelle est la faon la plus simple d'effectuer cette tche ?
Crer et tester un modle de scurit avec les paramtres requis.
ISTA LAZARET TRI-2 A, B, C, D & E
R.T. - Administration de rseaux informatiques sous Windows 2003 7 / 7
Importer le modle dans un objet GPO et lier ce dernier l'unit d'organisation qui
contient les serveurs de domaine.
UTILISATION DES GPO POUR GERER LES LOGICIELS.
1. Word 2003 servant quotidiennement tous les utilisateurs de votre entreprise, vous
voulez tre certain que cette application est toujours disponible mme si des utilisateurs la
suppriment par mgarde. Quelle mthode de dploiement devez-vous utiliser pour installer
cette application si celle-ci doit toujours pouvoir tre installe ?
Affectez Word 2003 aux utilisateurs ou aux ordinateurs.
2. Vous devez dployer une application de comptabilit servant uniquement aux utilisateurs
de l'unit d'organisation Payroll et les utilisateurs doivent y avoir accs. Quelle mthode de
dploiement devez-vous utiliser pour installer cette application ?
Vous devez crer un objet GPO li l'unit d'organisation Payroll qui affecte
l'application de comptabilit aux utilisateurs, ce qui permet de garantir l'accs aux
utilisateurs quel que soit l'ordinateur utilis.
3. Pour les entreprises ayant de nombreuses applications publies, comment pouvez-vous
faciliter la localisation dans le groupe Ajout/Suppression de programmes des applications
dont les utilisateurs ont besoin ?
Crez des catgories pour classer l'ordre d'apparition des applications dans le groupe
Ajout/Suppression de programmes. Vous pouvez par exemple crer des catgories
selon le type d'application (traitement de texte ou graphisme) ou les services
(applications pour les services Accounting et Human Resources).
4. Votre entreprise affecte une application de protection contre les virus, frquemment mise
jour, tous ses ordinateurs. Vous devez tre certain que la dernire version de
l'application est installe sur tous les ordinateurs de l'entreprise. Que devez-vous faire
lorsque vous recevez de la part de votre fournisseur la dernire version de l'application ?
Dployez la nouvelle version avec une mise niveau obligatoire de l'application
existante. Une mise niveau obligatoire remplace automatiquement une ancienne
version d'un programme par sa version mise niveau.