programmes.

Vous pouvez par exemple crer des

catgories selon le type d'application (traitement de texte
ou graphisme) ou les services (applications pour les
services Accounting et Human Resources).
Votre entreprise affecte une application de protection contre
les virus, frquemment mise jour, tous ses ordinateurs.
Vous devez tre certain que la dernire version de
l'application est installe sur tous les ordinateurs de
l'entreprise. Que devez-vous faire lorsque vous recevez de la
part de votre fournisseur la dernire version de
l'application ?
Dployez la nouvelle version avec une mise niveau
obligatoire de l'application existante. Une mise niveau
obligatoire remplace automatiquement une ancienne
version d'un programme par sa version mise niveau.
Quel est le rle du domaine racine de la fort lors de la
cration d'arborescences dans la fort ?
Les relations d'approbation sont tablies entre la racine
de l'arborescence et la racine de la fort.
Pourquoi crez-vous des approbations raccourcies ?
Les approbations raccourcies permettent de rduire le
chemin d'approbation utilis pour l'authentification des
ressources.
Quel est le rle du catalogue global pendant le processus
d'ouverture de session ?
Un serveur de catalogue global permet de dterminer
l'appartenance au groupe universel et d'affecter des
noms principaux d'utilisateur aux domaines.
Quel est l'avantage d'une appartenance petite et relativement
statique pour un groupe universel ?
L'avantage est la rduction du trafic rseau d la
duplication de l'appartenance du groupe universel aux
autres serveurs de catalogue global. L'appartenance
relativement statique rduit la frquence de duplication
du groupe universel mis jour. Une petite liste
d'appartenance rduit la quantit de donnes dupliques
lorsqu'une modification est apporte, car la liste
d'appartenance est duplique pour n'importe quelle
modification.
Les trois domaines de votre rseau correspondent
diffrentes branches de votre entreprise en Amrique du
Nord, en Asie et en Europe respectivement. Les comptables
des trois domaines doivent accder aux documents de ces
trois domaines. Comment allez-vous configurer l'accs des
comptables aux documents de tous les domaines ?
Placez les comptes d'utilisateur des comptables dans
chaque domaine d'un groupe global. Puis placez les trois
groupes globaux dans un groupe universel. Crez un
groupe local de domaine pour affecter l'accs aux
ressources. Ajoutez le groupe universel au groupe local
de domaine appropri.
Tous les contrleurs de domaine de la duplication sont
connects en boucle. Ainsi, au cours de la duplication, les
mises jour peuvent tre dupliques plusieurs fois vers les
contrleurs de domaine. Comment Active Directory vite
ceci ?
Il utilise le vecteur actualisable de blocage de
propagation.
Un administrateur modifie le numro de tlphone d 'u n
objet utilisateur dans Active Directory sur un contrleur de
domaine. Quelques instants plus tard, l'u tilisateur change
son numro de pager sur un autre contrleur de domaine.
Que se passe-t-il lorsque les deux modifications sont
dupliques sur les contrleurs de domaine du domaine ?
Les deux modifications sont rpercutes sur tous les
contrleurs de domaine. Aucun conflit ne se produit
puisque des attributs diffrents ont t mis jour, et que
la duplication est mise en uvre au niveau attribut.
En observant votre topologie de duplication Active
Directory sur votre rseau, vous constatez que l'u n de vos
meilleurs serveurs n'est pas considr comme tte de pont.
Que pouvez-vous faire pour remdier cela ?
Configurer ce serveur en tant que serveur tte de pont.
Vous souhaitez limiter le trafic de duplication entre deux
contrleurs de domaine connects par une liaison tendue.
Vous souhaitez galement que ce lien soit uniquement
employ pour la duplication la nuit. Que devez-vous faire ?
Placez les contrleurs de domaine dans des sites
distincts, et crez un lien de site entre eux avec une
duplication planifie de sorte qu'elle ne se produise que
la nuit.
Pour rduire la congestion de votre rseau, le groupe
Services rseau de votre organisation a cr un nouveau
segment principal haute vitesse sur un sous-rseau IP
distinct pour les serveurs de votre emplacement. Que
devrez-vous entreprendre avant de dplacer vos contrleurs
de domaine sur ce nouveau segment principal ?
Associer le sous-rseau du segment principal un site.
Quel utilitaire vous permet de visualiser l'tat de la
duplication sur les contrleurs de domaine d'un domaine ?
L'utilitaire Repadmin.exe ou Replication Monitor.
Les matres d'o prations sont-ils l'chelle du domaine ou
celle de la fort ?
Les contrleurs de schma et les matres d'attribution de
nom de domaine sont l'chelle de la fort. L'mulateur
CPD, le matre d'infrastructure et le matre RID sont
l'chelle du domaine.
Quelles sont les oprations qui ont recours au rle
d'mulateur CPD ?
Toutes les oprations concernant le contrleur principal
de domaine qui prennent en charge les ordinateurs
excutant des versions antrieures Windows 2000,
comme la synchronisation avec les contrleurs
secondaires de domaine.
La rduction des problmes de latence dus aux
modifications de mots de passe.
La gestion de la synchronisation horaire.
La fonction d'explorateur principal de domaine.
Existe-t-il un moyen de rcuprer le rle de matre
d'oprations quand son contrleur de domaine est
dfinitivement hors service ?
Oui. Il s'agit d'une opration de prise. Cette opration
est parfois appele transfert forc .
Si le matre d'attribution de nom de domaine est
indisponible, quelles oprations deviennent irralisables ?
L'ajout et la suppression de domaines d'une fort sont
impossibles sans le matre d'attribution de nom de
domaine.
Pourquoi ne devez-vous plus prendre un rle de contrleur
de schma ?
Si une mise jour du rle de contrleur de schma a eu
lieu rcemment sans encore avoir t duplique vers le
contrleur de domaine appel prendre ce rle, cette
mise jour sera perdue.
Quel est l'objectif du processus de nettoyage de la
mmoire ?
Le processus de nettoyage de la mmoire effectue une
dfragmentation en ligne et supprime les objets
dsactivs qui ont expir.

simple d'u tiliser une stratgie de groupe pour s'assurer que

les utilisateurs dans les trois units d'organisation disposent
des applications dont ils ont besoin ?
Crez un objet GPO au niveau de l'une des units
d'organisation en utilisant les paramtres utilisateur
requis pour installer les applications. Liez cet objet GPO
aux deux autres units d'organisation.
32-Votre rseau comporte un domaine. Tous les comptes
d'utilisateur sur votre rseau rsident dans les units
d'organisation Sales ou Production. Vous devez vous assurer
que tous les utilisateurs disposent d'une application
spcifique sur leur bureau. Comment configurer la stratgie
de groupe ?
Au niveau du domaine, vous liez un objet GPO qui
installe l'application sur le bureau des utilisateurs.
33-Tous les comptes d'utilisateur du domaine se trouvent
dans l'u nit d'organisation Employees. Vous souhaitez
empcher les utilisateurs d'accder Internet, l'exception
de quelques-uns qui doivent effectuer une recherche.
Comment vous assurer que ces utilisateurs peuvent accder
Internet, mais pas les autres ?
Vous configurez un objet GPO l'aide des paramtres
qui suppriment l'accs Internet et vous le liez l'unit
d'organisation Employees. Supprimez ensuite les
autorisations Lire et Appliquer la stratgie de groupe de
la stratgie de groupe pour les utilisateurs qui doivent
effectuer la recherche. L'objet GPO ne s'appliquera plus
ces utilisateurs.
34-Vous avez li un objet GPO au domaine qui empche les
utilisateurs d'installer une application donne sur leurs
ordinateurs clients. Vous remarquez toutefois que
l'application est installe pour plusieurs utilisateurs dans
l'unit d'organisation Developers. Pourqu oi ? Comment vous
assurer que l'application n'est pas installe?
Un administrateur a li un objet GPO qui permet aux
utilisateurs d'installer l'application dans l'unit
d'organisation Developers ou l'administrateur a bloqu
la fonction d'hritage de la stratgie de groupe,
empchant l'application de l'objet GPO du domaine aux
utilisateurs dans l'unit d'organisation. Pour vous
assurer que les utilisateurs ne puissent pas installer
l'application, vous devez slectionner l'option Aucun
remplacement au niveau du domaine.
35-Votre entreprise compte un administrateur responsable
de l'installation des applications appropries sur les
ordinateurs de tous les utilisateurs dans l'unit d'o rganisation
Human Resources l'aide d'une stratgie de groupe. Cet
administrateur ne devrait pas pouvoir modifier les comptes
d'utilisateur et d'o rdinateur. Comment vous assurer que
l'administrateur de logiciels peut installer les logiciels requis
l'aide d'u ne stratgie de groupe ?
Crez un objet GPO li l'unit d'organisation Human
Resources qui permet d'affecter les paramtres de
logiciels, puis dlguez le contrle de l'objet GPO
l'administrateur de logiciels. Pour ce faire, dfinissez les
autorisations de lecture et criture sur l'objet GPO pour
l'administrateur de logiciels. L'administrateur de
logiciels peut alors modifier les paramtres de l'objet
GPO.
36-Votre rseau ne ncessite plus le paramtre de modle
d'administration que vous avez configur. Que faire pour
reconfigurer le Registre de la mme faon qu'il l'tait av ant
d'avoir configur les paramtres ?
Slectionner l'tat non configur du paramtre. Alors le
paramtre n'est pas prsent dans le fichier Registry.pol.
La prochaine fois que l'utilisateur dmarrera
l'ordinateur et ouvrira une session, le fichier Registry.pol
ne contiendra pas ce paramtre ni ses valeurs et ne sera
pas appliqu.
37-Les employs du service Recherche ont besoin d'u n
raccourci sur leurs bureaux vers une application spciale
d'un autre fabricant situe sur un serveur du rseau. Il
n'existe aucun paramtre de la stratgie de groupe pouvant
fournir ce raccourci. Il existe une unit d'o rganisation
Service Recherche. Que devez-vous faire ?
crire un script pour crer des raccourcis sur les
bureaux des utilisateurs qui se connectent aux
applications et aux documents. Utilisez les paramtres de
script de stratgie de groupe pour automatiser
l'excution des script l'ouverture de session et pour lier
l'objet GPO qui contient les paramtres pour l'unit
d'organisation Service Recherche.
38-Les employs du service Production ouvrent une session
sur des ordinateurs clients diffrents. Tous les utilisateurs
ont besoin de disposer de leurs donnes de travail tout
moment. Que devez-vous faire ?
Redirigez le dossier Mes documents de l'utilisateur vers
un dossier partag sur un serveur rseau. Quelle que soit
l'origine d'ouverture de session, les utilisateurs peuvent
accder leurs documents.
39-Vous devez configurer les paramtres de scurit
identiques pour les six serveurs de domaine qui se trouvent
dans la mme unit d'o rganisation. Quelle est la faon la
plus simple d'effectuer cette tche ?
Crer et tester un modle de scurit avec les paramtres
requis. Importer le modle dans un objet GPO et lier ce
dernier l'unit d'organisation qui contient les serveurs
de domaine.
40-Vous ne souhaitez pas que les utilisateurs soient en
mesure d'ouvrir le Panneau de configuration et accder
Affichage ou toutes autres applications. Que devez-vous
faire ?
Configurer un paramtre de modle d'administration
(Menu Dmarrer et barre des tches\Dsactiver
modifications apportes au Panneau de configuration)
qui empche les utilisateurs de modifier le menu
Dmarrer et la barre des tches. Le panneau de
configuration n'apparatra pas dans le menu Dmarrer
et les utilisateurs ne seront pas en mesure d'y accder.
Word 2000 servant quotidiennement tous les utilisateurs
de votre entreprise, vous voulez tre certain que cette
application est toujours disponible mme si des utilisateurs
la suppriment par mgarde. Quelle mthode de dploiement
devez-vous utiliser pour installer cette application si celle-ci
doit toujours pouvoir tre installe ?
Affectez Word 2000 aux utilisateurs ou aux ordinateurs.
Vous devez dployer une application de comptabilit
servant uniquement aux utilisateurs de l'unit d'o rganisation
Payroll et les utilisateurs doivent y avoir accs. Quelle
mthode de dploiement devez-vous utiliser pour installer
cette application ?
Vous devez crer un objet GPO li l'unit
d'organisation Payroll qui affecte l'application de
comptabilit aux utilisateurs, ce qui permet de garantir
l'accs aux utilisateurs quel que soit l'ordinateur utilis.
Pour les entreprises ayant de nombreuses applications
publies, comment pouvez-vous faciliter la localisation dans
le groupe Ajout/Suppression de programmes des
applications dont les utilisateurs ont besoin ?
Crez des catgories pour classer l'ordre d'apparition
des applications dans le groupe Ajout/Suppression de

permettre d'u tiliser et partager les ressources du rseau.

Vous savez que le service Human Resources possde les
informations ncessaires sur ces nouveaux employs. Quelle
est la mthode la plus efficace pour importer en bloc les
nouveaux comptes d'u tilisateur ?
Demandez au service Human Resources d'exporter les
donnes dans un fichier texte dlimit par des virgules
(csv) ou par des sauts de ligne. Modifiez le fichier pour
qu'il puisse tre utilis pour une importation en bloc.
Utilisez ensuite la commande csvde ou ldifde, suivant le
cas, pour crer les comptes d'utilisateur partir du
fichier que vous avez modifi. Comme cette nouvelle
filiale n'est pas encore oprationnelle, dsactivez les
comptes d'utilisateur durant l'importatio n.
19-Quel est l'intrt d'ajouter un groupe un autre groupe ?
L'ajout de groupes d'autres groupes peut rduire le
nombre de fois o il sera ncessaire d'affecter ou
modifier des autorisations.
20-Pour quelle stratgie devez-vous opter lorsque vous
utilisez des groupes locaux de domaine et des groupes
globaux ?
Placez les comptes d'utilisateur (A) dans les groupes
globaux (G), placez ventuellement les groupes globaux
dans des groupes globaux (G), placez les groupes
globaux dans des groupes locaux de do maine (DL), puis
affectez les autorisations (P) sur les ressources aux
groupes locaux de domaine.
21-Vous pouvez contrler la publication d'u ne imprimante.
Quelle option vous permet d'activer ou de dsactiver la
publication des imprimantes Active Directory ?
Activez la case cocher Liste dans l'annuaire pour
publier des imprimantes et dsactivez-la pour ne plus en
publier.
22-Quelles sont les principales tapes de la procdure
utilise pour activer l'option d'emplacement dans les
imprimantes ?
Dfinissez une convention de dnomination pour votre
organisation.
Activez le suivi d'emplacement.
Crez des objets sous-rseau dans Active Directory.
Dfinissez l'attribut Emplacement des sous-rseaux.
Dfinissez l'emplacement de chaque imprimante.
23-Vous avez activ la fonction de recherche d'emplacement
physique pour toutes les imprimantes de votre btiment pour
que les utilisateurs connaissent l'emplacement de chaque
imprimante. Pourtant, aprs l'activation de recherche
d'emplacement physique, les utilisateurs n 'ont repr que les
imprimantes avec un attribut Emplacement correspondant
la convention de dnomination. Ils n'ont pas t en mesure
de trouver les imprimantes ayant des emplacements dfinis
avec une diffrente convention de dnomination. Comment
allez-vous activer l'affichage de toutes les imprimantes ?
Mettez jour la proprit Emplacement pour toutes les
imprimantes publies.
23-Comment garantissez-vous que tous les raccourcis
pointant vers un dossier partag publi vont continuer
fonctionner aprs le dplacement du dossier partag vers un
autre ordinateur ?
Mettez jour l'objet dossier partag dans Active
Directory. La prochaine fois que les utilisateurs se
connecteront, ils le feront automatiquement avec le
nouvel emplacement physique. L'avantage de publier des
ressources dans Active Directory est que vous pouvez
trouver des ressources mme quand leurs emplacements
physiques changent.
24-Vous avez publi un trs grand nombre d'imprimantes et
de dossiers partags. Pourtant, les utilisateurs se plaignent
que la liste des objets retourns est trop importante quand ils
excutent une recherche. Par ailleurs, ils se plaignent de
recevoir des messages d'accs refus quand ils tentent
d'accder un certain nombre de ressources partages.
Comment allez-vous rsoudre ces problmes ?
Modifier les listes DACL des objets publis pour limiter
leur visibilit uniquement aux utilisateurs et aux groupes
qui ont reu l'autorisation d'accder aux ressources
partages que les objets publis reprsentent.
25-De quelle faon Windows 2000 dtermine-t-il les
utilisateurs disposant d'autorisations pour accder aux objets
Active Directory et le type d'accs autoris ?
Windows 2000 stocke un descripteur de scurit pour
chaque objet Active Directory et attribut. Le descripteur
de scurit contient une liste de contrle d'accs
discrtionnaire qui comprend une liste des entits de
scurit qui peuvent accder un objet ou attribut, et les
actions spcifiques que chaque entit de scurit peut
effectuer sur l'objet ou l'attribut.
26-Vous souhaitez attribuer un assistant administratif les
autorisations requises pour rinitialiser les mots de passe
pour les comptes d'utilisateur dans une unit d'organisation
unique. Quelle est la meilleure dmarche ?
Utilisez l'Assistant Dlgation de contrle. Attribuez
l'assistant administratif uniquement l'autorisation de
rinitialiser les mots de passe, et attribuez-la seulement
pour l'unit d'organisation.
27-Lors de la dlgation du contrle d'administration des
objets, pourquoi un administrateur doit-il attribuer le
contrle au niveau de l'u nit d'organisation autant que
possible ?
Ceci facilite le suivi des attributions d'autorisation. Le
suivi des attributions d'autorisation se complique pour
les objets et attributs d'objet.
28-Vous personnalisez une console MMC et la donnez aux
administrateurs pour qu'ils l'utilisent sur les ordinateurs
clients excutant Windows 2000 Professionnel. Que
doivent-ils faire avant d'u tiliser la console correctement ?
Installer les outils d'administration Windo ws 2000 pour
disposer des composants logiciels enfichables requis.
29-Un assistant du service Marketing a seulement une
responsabilit administrative, qui est la rinitialisation de
mots de passe pour les utilisateurs. Vous ne souhaitez pas
que l'assistant utilise la console Utilisateurs et Ordinateurs
Active Directory pour cette tche. Que devez-vous faire ?
Crer une liste de tches avec la tche de rinitialisation
de mots de passe pour les comptes d'utilisateur. Avec
une liste de tches, vous pouvez prciser la tche que
l'utilisateur effectue et prsenter les tches dans une
interface facile utiliser.
30-Vous souhaitez configurer des paramtres de stratgie de
groupe l'chelle de l'entreprise tout en dfinissant des
stratgies qui s'appliquent uniquement certains services.
Comment Active Directory et la stratgie de groupe
facilitent-ils cette procdure ?
En associant plusieurs objets GPO des sites, des
domaines ou des units d'organisation, vous pouvez
dfinir des paramtres de stratgie de groupe qui
affectent l'ensemble du domaine ou des stratgies qui
s'appliquent une seule unit d'organisation.
31-Les utilisateurs dans trois units d'organisation (Sales,
Production et Training) ont besoin des mmes applications.
Chaque unit d'organisation est associe une unit
d'organisation parent diffrente. Quelle est le moyen le plus

1 Quel est le rle d'Active Directory dans Windows 2000 ?

Active Directory est le service d'annuaire de
Windows 2000. Il stocke tous les objets qui constituent
un rseau Windows 2000, tels les objets utilisateur,
groupe et ordinateur. Active Directory offre galement
les services qui permettent aux utilisateurs de localiser
des objets sur le rseau et fournit les outils ncessaires
aux administrateurs pour grer un rseau
Windows 2000.
2 Donnez une dfinition des sites et des domaines et
indiquez en quoi ils diffrent.
Un site est une combinaison d'un ou de plusieurs sousrseaux IP connects par une liaison dbit lev. Un
domaine est un regroupement logique de serveurs et
d'autres ressources rseau sous un nom de domaine
unique. Un site est un composant de la structure
physique d'Active Directory, et un domaine un
composant de sa structure logique.
3 Que sont les arborescences et les forts et en quoi sont-ils
diffrents ? Qu'ont-ils en commun ?
Une arborescence est un groupe d'un ou plusieurs
domaines, chacun partageant un espace de noms DNS
contigu. Une fort est un ensemble d'une ou plusieurs
arborescences. Les arborescences d'une fort forment un
espace de noms DNS non contigu. Dans les arborescences
et les forts, tous les domaines partagent des rela tions
d'approbation transitives, un schma commun et un
catalogue global commun.
4 Quelles sont les fonctions offertes par un systme DNS sur
un rseau excutant Active Directory ?
La rsolution de noms, une convention de dnomination
standard et un service de localisation.
5 Quelles sont les diffrences entre les espaces de noms du
systme DNS et d'Active Directory ?
L'espace de noms du systme DNS consiste en
enregistrements de ressource stocks dans des zones.
L'espace de noms d'Active Directory consiste en objets
stocks dans des domaines.
6 quoi servent les enregistrements de ressource SRV
utiliss dans un domaine Active Directory ?Les
enregistrements de ressource SRV sont utiliss pour
dterminer l'emplacement des serveurs offrant un service
dont a besoin le client. Par exemple, si le client effectue une
requte dans un serveur de catalogue global, un
enregistrement de ressource SRV contiendra les
informations dont a besoin le client pour localiser un serveur
fonctionnant en tant que serveur de catalogue global.
7 Quels sont les principaux avantages des zones intgres
Active Directory ?
La tolrance de panne, la scurit et une duplication des
grandes zones plus efficace.
8 Quelles sont les conditions que doit remplir une
implmentation DNS pour prendre en charge Active
Directory ?
Toute implmentation DNS doit prendre en charge le
format d'enregistrement de ressource SRV. En outre, il
est fortement conseill qu'il prenne galement en charge
le protocole de mise jour dynamique ainsi que les
transferts de zone incrmentiels.
9 Lors de la premire installation d'Active Directory sur un
rseau Windows 2000, quel type de domaine crez-vous ?
Un domaine racine de la fort.
10.vous souhaitez excuter une session sans assistance de
l'Assistant Installation de Active Directory. Le nom du
fichier de rponses est Promote.txt. Quelle commande
devez-vous taper l'invite pour excuter le fichier de
rponses ?
dcpromo /answer:promote.txt
11-Lorsque vous installez un contrleur de domaine de
rplica dans un domaine existant, l'Assistant Installation de
Active Directory vrifie-t-il l'existence d'un serveur DNS en
cours de fonctionnement ? Pourquoi ?
Non, lors de l'installation d'un contrleur de domaine de
rplica, le systme suppose qu'un serveur DNS en
fonctionnement existe sur le rseau.
12-Quel lment doit tre plac sur un volume au format
NTFS ?
Base de donnes d'annuaire
Fichiers journaux
Structure du dossier SYSVOL
La structure du dossier SYSVOL doit tre place sur un
volume au format NTFS.
13-Lors de l'ajout d'un contrleur de domaine de rplica un
domaine existant, dans quel conteneur se trouve l'objet
ordinateur du nouveau contrleur de domaine ?
Les objets contrleur de domaine sont crs dans le
conteneur de l'unit d'organisation Domain Controllers.
14-Alors que vous tentez d'installer un contrleur de
domaine de rplica, vous recevez un message vous signalant
que le domaine Active Directory que vous tentez de joindre
ne peut pas tre contact. En tudiant la base de donnes
DNS, vous remarquez que les enregistrements SRV requis
n'ont pas t crs. Comment pouvez-vous forcer
l'inscription des enregistrements SRV ?
Vous pouvez forcer l'inscription des enregistrements
SRV en arrtant le service Ouverture de session rseau,
puis en le redmarrant
15-Vous avez install Active Directory, un domaine par
dfaut a donc t cr. Vous souhaitez dsormais utiliser les
fonctionnalits d'Active Directory, telles que l'imbrication
de groupe et les groupes de scurit universels. Quel mode
de domaine est ncessaire pour utiliser ces fonctionnalits
dans Active Directory ?
Mode natif.
16-Quels sont les deux raisons principales qui motivent
l'implmentation d'u ne structure d'u nit d'organisation au
sein d'u n domaine ?
Amliorer le contrle d'administration.
Contrler l'application de la stratgie de groupe.
17-Votre socit vient de racheter une petite filiale, et vous
dsirez utiliser Utilisateurs et ordinateurs Active Directory
pour crer des comptes d'u tilisateur de domaine pour les
nouveaux employs. Pour des raisons commerciales, la
filiale dsire conserver son ancienne identit auprs de ses
clients. Comment pouvez-vous crer pour les nouveaux
employs des noms principaux d'utilisateurs qui
correspondent leurs adresses de messagerie lectronique,
sans modifier ces adresses ?
Ajoutez dans Active Directory un suffixe de nom
principal d'utilisateur qui vous permettra de crer des
noms d'ouverture de session identiques aux adresses de
messagerie. Aprs avoir cr ce nouveau suffixe, vous
pouvez crer des noms principaux d'utilisateurs
comportant ce nouveau suffixe.
18-Votre socit vient d'embaucher de nombreux nouveaux
employs pour travailler dans une nouvelle filiale, qui
ouvrira ses portes le mois prochain. Vous devez dfinir des
comptes d'utilisateur pour ces employs, de faon leur

Quel est l'objectif de la dure de vie de l'enregistrement

dsactiv et en quoi cela affecte-t-il l'opration de
restauration ?
La dure de vie de l'enregistrement dsactiv est la dure
durant laquelle l'objet supprim reste dans Active
Directory pour s'assurer que tous les rplicas sont
conscients de sa suppression. La dure de vie de
l'enregistrement dsactiv affecte l'opration de
restauration car, au cours de l'opration de restauration,
l'utilitaire de sauvegarde compare la dure de vie de
l'enregistrement dsactiv avec la date de sauvegarde et
ne restaure pas les donnes sur l'tat du systme si la
sauvegarde est plus ancienne que la dure de vie de
l'enregistrement dsactiv.
Lorsque vous dmarrez l'un des contrleurs de domaine de
votre domaine, vous recevez un message d'erreur indiquant
qu'Active Directory ne peut pas dmarrer car sa base de
donnes est endommage. Que devez-vous faire pour
restaurer la base de donnes Active Directory et comment
vous assurez-vous qu'elle est actualise ?
Dmarrez Windows 2000 en utilisant le mode
restauration des services d'annuaire puis utilisez
l'utilitaire de sauvegarde pour restaurer les donnes de
l'tat du systme du contrleur de domaine. Tant que
vous pouvez restaurer une sauvegarde des donnes sur
l'tat du systme, la duplication actualise Active
Directory.
Quelqu'u n a mal supprim une unit d'o rganisation dans
Active Directory. Que devez-vous faire ?
Restaurez les donnes sur l'tat du systme et marquez
l'unit d'organisation spcifique comme tant force en
utilisant Ntdsutil.exe. Sachez qu'il ne faut pas
redmarrer le contrleur de domaine tant que vous
n'avez pas marqu l'objet restaur comme tant forc en
utilisant ntdsutil.
Vous envisagez de dfragmenter la base de donnes Active
Directory. Quelle prcaution devez-vous prendre afin que la
base de donnes d'origine ne soit pas supprime en cas de
problme au cours de la dfragmentation ?
Ne copiez pas la base de donnes dfragmente vers la
base de donnes d'origine avant d'avoir vrifi que la
base de donnes dfragmente fonctionne correctement.
Pour utiliser la base de donnes dfragmente dans un
emplacement diffrent, vous pouvez copier la base de
donnes d'origine dans un emplacement de sauvegarde,
puis copier le fichier dfragment dans l'emplacement
d'origine.
Quel type de dfragmentation effectueriez-vous pour crer
une version compresse du fichier de base de donnes ?
Une dfragmentation hors connexion.