Exercices Active Directory (Correction)

Exercice : Scnarios pour l'implmentation de composants logiques AD DS

Lire les scnarios suivants et dterminer les composants logiques AD DS dployer dans chaque
scnario.
Scnario 1 : Contoso Inc. dispose d'un seul bureau de 20 employs et d'un seul service. Le chef
d'entreprise gre toutes les tches d'administration AD DS.

Rponse : Cette organisation aurait besoin uniquement d'un seul domaine et

des conteneurs par dfaut contenus dans ce domaine. Si l'organisation
souhaitait dployer plusieurs stratgies pour diffrents utilisateurs ou
ordinateurs, elle pourrait crer plusieurs units d'organisation pour regrouper
ces utilisateurs ou ordinateurs.

Scnario 2 : NorthWind Traders dispose d'un seul bureau. L'organisation comporte deux services
qui sont administrs sparment, mais toutes les tches de gestion AD DS seront gres par la
mme quipe d'administration. L'organisation doit galement affecter diffrentes stratgies aux
responsables et chaque service ainsi qu'aux ordinateurs utiliss par chacun de ces groupes.

Rponse : Cette organisation aura besoin uniquement d'un seul domaine mais
elle devra crer plusieurs units d'organisation au sein du domaine.
L'organisation devrait crer trois units d'organisation : une pour les
Responsables et une pour chacun des services. Au sein de chaque unit
d'organisation, l'organisation pourrait aussi configurer des units d'organisation
distinctes pour les comptes d'utilisateurs et les comptes d'ordinateurs.

Scnario 3 : Coho Vineyards se compose de deux services distincts situs dans deux bureaux
dans des pays diffrents. Chaque bureau compte environ 10 000 utilisateurs. Il se compose de
plusieurs services et tous ncessitent l'application de stratgies diffrentes. Chaque bureau
dispose galement d'une quipe d'administrateurs distincte qui doit pouvoir grer tous les
comptes d'utilisateurs et tous les comptes d'ordinateurs de son bureau, mais pas les objets de
l'autre bureau. Une quipe d'administrateurs du sige doit pouvoir grer tous les comptes
d'utilisateurs, tous les comptes d'ordinateurs et tous les serveurs des deux bureaux.

Rponse : Cette organisation doit dployer un domaine unique avec plusieurs

units d'organisation dans le domaine. Au niveau suprieur, vous devez
configurer deux units d'organisation qui comportent plusieurs units
d'organisation enfants pour chaque service au sein du bureau. Vous devez
galement affecter aux administrateurs de chaque bureau des autorisations sur
l'unit d'organisation associe leur bureau. Pour l'quipe d'administrateurs

responsable de tous les objets, les autorisations seront affectes au niveau du

domaine.
Cette organisation pourrait galement dployer deux domaines dans la mme
fort. Toutefois, le dploiement d'un domaine unique avec plusieurs units
d'organisation est beaucoup plus facile et rpond tous les besoins de
l'entreprise.

Scnario 4 : Woodgrove Bank dispose de plusieurs sites dans diffrents pays. Compte tenu des
exigences de confidentialit des diffrents pays, les bureaux doivent tre grs dans chaque
pays par un groupe diffrent d'administrateurs et ces derniers ne doivent pas pouvoir modifier
les objets des autres pays. Aucun groupe d'administrateurs ne doit pouvoir accder aux objets
dans d'autres pays.

Rponse : Cette organisation devra implmenter plusieurs forts. Le seul moyen

de crer une limite de scurit entre les sites de pays est de crer des forts
distinctes. Au sein de chaque fort, l'organisation devra peut-tre configurer des
domaines et des units d'organisation supplmentaires.

Exercice : Scnarios pour l'implmentation de composants physiques AD DS

Dterminer les composants physiques AD DS dployer dans chaque scnario.
Scnario 1 : Contoso Inc. dispose d'un seul bureau de 20 employs et d'un seul service. Le chef
d'entreprise gre toutes les tches d'administration AD DS.

Rponse : Cette organisation pourrait fonctionner avec un seul contrleur de

domaine qui, par dfaut, est configur pour effectuer des tches de catalogue
global. Toutefois, pour offrir une redondance et faciliter une rcupration
d'urgence, l'organisation doit dployer un contrleur de domaine
supplmentaire. Le rseau comporterait un seul site.

Scnario 2 : NorthWind Traders dispose d'un sige regroupant environ 250 salaris. Cette
organisation possde galement une petite succursale de 25 utilisateurs qui se connecte au
sige par le biais d'une connexion rseau lente et peu fiable. L'organisation comporte deux
services, lesquels sont administrs sparment. Toutefois, la mme quipe administrative
grera toutes les tches de gestion AD DS.

Rponse : Dans ce scnario, l'organisation doit dployer deux sites distincts. Au

niveau du sige social, l'organisation doit dployer deux contrleurs de
domaine, puis elle pourrait dployer un serveur qui excute un contrleur de
domaine en lecture seule Windows Server 2008 pour vrifier que les services AD

DS sont disponibles au niveau de la succursale. Le contrleur de domaine en

lecture seule pourrait galement tre configur en tant que serveur de
catalogue global et serveur DNS. La rplication sur le contrleur de domaine en
lecture seule pourrait tre planifie pour s'excuter en dehors des heures de
bureau.
Scnario 3 : Coho Vineyards se compose de deux services distincts situs dans deux bureaux
dans des pays diffrents. Chaque bureau compte environ 10 000 utilisateurs. Les bureaux sont
relis par une connexion rseau haut dbit et fiable qui n'est pas utilise de manire intensive
pendant les heures de bureau.

Rponse : Bien que l'organisation puisse disposer d'une connexion rseau

rapide entre les sites, elle doit configurer des sites distincts. Si tous les
contrleurs de domaine se trouvent sur le mme site, le trafic d'authentification
utilisateur pourrait permettre de se connecter tout contrleur de domaine
d'un bureau quel qu'il soit. Avec 10 000 utilisateurs sur chaque site, cela aurait
pour effet de consommer rapidement la bande passante disponible et de
rduire les performances d'ouverture de session. Chaque bureau doit avoir au
moins un serveur de catalogue global, plus quelques contrleurs de domaine
supplmentaires qui sont ncessaires pour rpondre aux besoins en termes de
performances.

Scnario 4 : Woodgrove Bank dispose de plusieurs sites dans diffrents pays. Dans tous les pays,
l'entreprise possde un seul centre de donnes situ dans une ville centrale. De plus, la socit
compte de nombreuses petites succursales comportant entre 5 et 100 utilisateurs. Ces
succursales sont relies au sige social par le biais de connexions WAN diverses.

Rponse : Woodgrove Bank doit dployer au moins un site distinct pour chaque
centre de donnes avec au moins deux contrleurs de domaine et un serveur de
catalogue global dans chaque centre de donnes. Si l'organisation a plusieurs
domaines sur chaque site, les contrleurs de domaine de chaque domaine
doivent
tre
dploys
dans
le
centre
de
donnes.
L'organisation peut galement choisir de dployer des contrleurs de domaine
supplmentaires dans quelques succursales. Si l'organisation dploie un
contrleur de domaine dans un bureau, elle doit configurer un site distinct pour
le bureau.

Questions de contrle des acquis

1.
Vous venez d'installer un nouveau contrleur de domaine dans votre domaine. Quels
sont les deux outils que vous pourriez utiliser pour vrifier que le contrleur de domaine a t
ajout au domaine ?
Rponse : Vous pourriez utiliser Utilisateurs et ordinateurs Active Directory et vrifier que le
contrleur de domaine apparat dans l'unit d'organisation Contrleurs de domaine. Vous
pourriez galement utiliser Sites et services Active Directory et vrifier que le contrleur de
domaine a t ajout au site appropri.
2.
Vous souhaitez regrouper tous les utilisateurs d'une btiment afin de pouvoir affecter
des autorisations sur un dossier partag tous les utilisateurs de cette succursale. Quel type
d'objet AD DS devez-vous crer ?
Rponse : Vous devrez configurer un groupe de scurit. Vous ne pouvez pas attribuer
d'autorisations une unit d'organisation.
3. Quelles sont les diffrences entre un domaine, une arborescence de domaine et une fort ?
Rponse : Toutefois, vous pouvez avoir plusieurs domaines dans une arborescence de domaine
tant que tous les domaines partagent un espace de nom commun. Dans une fort, vous pouvez
avoir plusieurs arborescences de domaine.
4. Quelle fonctionnalit facilite et acclre la recherche des numros de tlphone des
utilisateurs dans une fort ?
Rponse : Le catalogue global comporte des informations sur tous les objets de la fort, ce qui
facilite la recherche d'objets dans la fort.
5. Quelle est la relation entre un domaine et un site ?
Rponse : Vous pouvez avoir une varit de configurations de site et de domaine. Un domaine
unique pourrait se trouver ainsi plusieurs emplacements, chacun d'eux pouvant tre un site
distinct. Un site pourrait galement contenir des contrleurs de domaine de plusieurs domaines
d'une fort.

Rsum des services de domaine Active Directory

AD DS fournit un service d'annuaire aux organisations qui leur permet d'offrir un accs scuris
aux ressources rseau et une administration centralise. AD DS permet l'authentification des
utilisateurs, puis autorise ces derniers accder aux ressources rseau sur la base de cette
authentification rseau. AD DS se compose de composants physiques et logiques. Les
composants logiques (domaines, forts et units d'organisation, par exemple) permettent de
regrouper des objets des fins d'administration. Les composants physiques (contrleurs de
4

domaine et sites, par exemple) sont dploys pour offrir une exprience utilisateur cohrente
au sein de l'environnement AD DS.

Validation des acquis : questions/rponses

3. Rponses
1. Quel est le rle des services de domaine Active Directory dans lentreprise ?
Les services dannuaire Active Directory inclus avec Windows Server contiennent les
informations relatives aux objets dun rseau et facilitent leur recherche et leur utilisation pour
les administrateurs, les utilisateurs et aussi les applications. Active Directory repose sur un
magasin de donnes structur qui permet une organisation hirarchique et logique des
informations dannuaire.
2. quoi correspond la publication de services au sein de lActive Directory ?
La publication des services est laction qui permet de dclarer un service particulier au sein de
linfrastructure technique et logique Active Directory. Lorsquun service est publi, alors le
service offert est globalement disponible dans le cadre de lannuaire Active Directory.
3. Quels sont les avantages dun systme dannuaire globalement distribu ?
Un tel systme distribu permet tous les utilisateurs, ordinateurs et services de lentreprise
davoir potentiellement accs toutes les informations stockes dans lannuaire et ce, en tout
point du rseau.
4. Pourquoi est-il judicieux de disposer un serveur dannuaire sur un site gographique
donn ?
Sur un site donn, un serveur dannuaire, permet ce site de disposer localement dune version
de la base de donnes de lannuaire. De cette faon, le site dispose dune autonomie totale
quant aux oprations classiques de recherches, dauthentifications et de localisation des
services offerts par lannuaire.
5. Que signifie le terme "partitionnement" dans un espace tel que les services de domaine
Active Directory ?
Le terme "partitionnement" signifie que la totalit de lannuaire est rpartie en plusieurs
parties appeles partitions.
Une partition correspond un domaine Active Directory, tandis que la totalit est
reprsente par la somme des domaines de la fort, cest--dire la fort.
6. Slectionnez dans la liste ci-dessous les critres qui caractrisent le mieux une version
majeure de Windows.
Bonnes rponses : Nouveau noyau, Nouveaux pilotes, Il se peut que le systme fasse apparatre
des incompatibilits avec des applications.
6

7. Slectionnez dans la liste ci-dessous les critres qui caractrisent le mieux une version
"Mise jour" de Windows.
Bonnes rponses : Intgration des derniers Services Pack, Intgration des derniers correctifs
de scurit, Il se peut que le systme fasse apparatre des incompatibilits avec des
applications.
8. Slectionnez dans la liste ci-dessous les critres qui caractrisent le mieux un Service
pack.
Bonnes rponses : Correctifs fonctionnels, Amlioration de la stabilit et des performances,
Mise niveau des API du systme dexploitation.
Slectionnez dans la liste ci-dessous les critres qui caractrisent le mieux un "Feature Pack"
pour la famille de systmes Windows Server 2003.
Bonne rponse : Ajout dune fonctionnalit spcifique en tant quextension des services
offerts par la plate-forme Windows Server System. (BR)
9. Slectionnez dans la liste ci-dessous les critres qui caractrisent le mieux une nouvelle
version telle que, par exemple, Windows Server 2003 R2 ou Windows Server 2008 R2,
lorsque cette version sera disponible ?
Correctifs fonctionnels, Amliorations fonctionnelles, Nouvelles fonctionnalits, Intgration
de prcdents "Feature Pack".
10. Lister les diffrentes versions de la famille Windows Server 2008.
La famille Windows Server 2008 contient les versions suivantes : Windows Server 2008
Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Web
Server 2008, Windows Server 2008 for Itanium, Windows HPC Server 2008.
Notez quil existe aussi les versions ne disposant pas de la technologie de virtualisation
Hyper-V, savoir, Windows Server 2008 Standard without Hyper-V, Windows Server 2008
Enterprise without Hyper-V, Windows Server 2008 Datacenter without Hyper-V.
11. Quelles sont les capacits de gestion mmoire et processeur de Windows Server 2008
Standard, Enterprise et Datacenter en version x86 ?
4 Go de RAM pour la version Windows Server 2008 Standard.
64 Go de RAM pour la version Windows Server 2008 Enterprise et aussi la version Windows
Server 2008 Datacenter.
4 processeurs physiques pour la version Windows Server 2008 Standard.
7

8 processeurs physiques pour la version Windows Server 2008 Enterprise.

32 processeurs physiques pour la version Windows Server 2008 Datacenter.
12. Quelles sont les capacits de gestion mmoire et processeur de Windows Server 2008
Standard, Enterprise et Datacenter en version x64 ?
32 Go de RAM pour la version Windows Server 2008 Standard.
2 To de RAM pour la version Windows Server 2008 Enterprise et aussi la version Windows
Server 2008 Datacenter.
4 processeurs physiques pour la version Windows Server 2008 Standard.
8 processeurs physiques pour la version Windows Server 2008 Enterprise.
64 processeurs physiques pour la version Windows Server 2008 Datacenter.
13. Quelle politique de gestion des images virtuelles est dfinie par Microsoft pour
Windows Server 2008 Standard, Windows Server 2008 Enterprise et Windows Server
2008 Datacenter avec la technologie de virtualisation Hyper-V ?
Windows Server 2008 Standard autorise 1 seule machine virtuelle gratuite.
Windows Server 2008 Enterprise autorise 4 machines virtuelles Windows Server 2008 gratuites.
Windows Server 2008 Datacenter autorise un nombre illimit de machines virtuelles Windows
Server 2008.
14. Les services de recherche de lannuaire Active Directory sont-ils optionnels ou intgrs
de base au sein du systme dannuaire Active Directory ?
Les services de recherche LDAP vers les contrleurs de domaine ainsi que les recherches
globales vers les catalogues globaux font partie intgrante des services dannuaire Active
Directory.