1.

     Vous venez d'installer Windows 2000 Server sur un serveur et vous souhaitez utiliser le
processus de duplication de disque pour déployer Windows 2000 sur d'autres serveurs. Quelle est la
procédure à suivre ?

Installez et configurez l'ordinateur, installez les applications sur l'ordinateur de test et exécutez
Sysprep.exe sur l'ordinateur de test. Redémarrez ensuite l'ordinateur et créez une image à l'aide d'un
utilitaire d'un autre fabricant. Enfin, enregistrez l'image dans un dossier partagé ou sur un CD-ROM,
copiez l'image sur les ordinateurs de destination, démarrez l'ordinateur et terminez l'installation.

2.     Vous souhaitez exécuter l'outil de préparation du système (Sysprep.exe) sur un ordinateur hôte,
puis créer son image sur un autre ordinateur. Cependant, l'ordinateur de destination est équipé d'un
matériel différent de l'ordinateur hôte. Comment pouvez-vous exécuter Sysprep.exe pour qu'il puisse
correctement détecter le nouveau matériel ?

Exécutez Sysprep.exe avec le commutateur -pnp.

3.     Quels services doivent être disponibles sur un réseau avant d'exécuter les services d'installation à
distance ?

Le service Serveur DNS, le service Serveur DHCP et Active Directory.

4.     Vous disposez d'un ordinateur que vous souhaitez utiliser comme client pour une installation à
distance, mais vous n'êtes pas certain que celui-ci réponde à la configuration requise pour un Net PC
ou une mémoire ROM d'amorçage de type PXE. Quelle autre méthode pouvez-vous utiliser pour une
installation à distance ?

Vous pouvez également utiliser une carte réseau prise en charge et une disquette de démarrage de
l'installation à distance.

1.     Citez quelques tâches de déploiement communes à tous les types de serveurs.

Les tâches de déploiement communes à tous les types de serveurs sont : installer un système
d'exploitation, rejoindre un groupe de travail ou un domaine, préparer les disques, configurer la
structure des données sur les partitions et configurer les autorisations NTFS ainsi que les autorisations
sur les dossiers partagés.

2.     Vous installez un serveur de fichiers et vous disposez d'un espace disque limité. Vous avez
commandé une solution matérielle RAID-5, mais vous ne l'aurez pas avant environ trois mois. Vous
souhaitez implémenter une sorte de tolérance de panne pour les logiciels, mais vous ne pouvez pas
vous permettre de perdre la moitié de l'espace disque disponible en effectuant une mise en miroir.
Quelle solution s'offre à vous ?

Vous pouvez implémenter l'agrégat par bandes avec parité (RAID-5). La quantité d'espace disque
disponible en cas d'implémentation de l'agrégat par bandes avec parité représente environ 75% de la
totalité de l'espace disque.  

3.     Vous installez un serveur d'impression. Comment pouvez-vous vous assurer que le fichier de
spoule d'impression ne dépasse pas une certaine taille ? Comment pouvez-vous configurer le fichier de
spoule pour augmenter les performances globales du serveur d'impression ?

Vous pouvez placer le fichier de spoule sur une partition qui lui est réservée. Vous limitez ainsi la
quantité d'espace que le spouleur peut utiliser sur la partition. En plaçant le fichier de spoule sur un
disque distinct, vous augmentez les performances globales du système.

4.     Vous devez configurer un serveur de fichiers, un serveur d'impression et un serveur d'applications
qui exécuteront SQL 7.0. Vous disposez uniquement de deux ordinateurs pour accomplir ces tâches.
Vous devez déterminer les serveurs qui réaliseront ces tâches. Quelles sont les deux tâches que vous
implémenterez sur le même ordinateur ?

Vous configurez un serveur en tant que serveur de fichiers et serveur d'impression, et l'autre en tant
que serveur d'applications.
5.     Vous configurez les services Internet sur votre serveur d'impression afin que les utilisateurs
puissent se servir d'Internet Explorer 5 pour afficher les imprimantes et gérer les documents qu'ils
impriment. Quels sont les trois éléments à configurer pour que le serveur puisse prendre en charge
cette tâche ?

Vous devez configurer le serveur avec le protocole TCP/IP ainsi qu'une adresse IP statique et, si les
utilisateurs se connectent au serveur en utilisant son nom d'hôte, vous devez configurer les clients et
les serveurs afin qu'ils utilisent la résolution de noms DNS.

6.     Vous avez engagé un nouvel employé qui vous aidera à gérer plusieurs serveurs. Quelles tâches
quotidiennes cet employé est-il censé exécuter ?

L'employé doit être capable d'administrer les utilisateurs et les groupes, de gérer les imprimantes, de
configurer les paramètres de sécurité, de surveiller les événements sur le réseau ainsi que l'utilisation
des ressources, de sauvegarder et de restaurer les fichiers.

5.     Quel est le rôle d'Active Directory dans Windows 2000 ?

Active Directory est le service d'annuaire de Windows 2000. Il stocke tous les objets qui constituent
un réseau Windows 2000, tels les objets utilisateur, groupe et ordinateur. Active Directory offre
également les services qui permettent aux utilisateurs de localiser des objets sur le réseau et fournit les
outils nécessaires aux administrateurs pour gérer un réseau Windows 2000.

6.     Donnez une définition des sites et des domaines et indiquez en quoi ils diffèrent.

Un site est une combinaison d'un ou de plusieurs sous-réseaux IP connectés par une liaison à débit
élevé. Un domaine est un regroupement logique de serveurs et d'autres ressources réseau sous un nom
de domaine unique. Un site est un composant de la structure physique d'Active Directory, et un
domaine un composant de sa structure logique.

7.     Que sont les arborescences et les forêts et en quoi sont-ils différents ? Qu'ont-ils en commun ?

Une arborescence est un groupe d'un ou plusieurs domaines, chacun partageant un espace de noms
DNS contigu. Une forêt est un ensemble d'une ou plusieurs arborescences. Les arborescences d'une
forêt forment un espace de noms DNS non contigu. Dans les arborescences et les forêts, tous les
domaines partagent des relations d'approbation transitives, un schéma commun et un catalogue global
commun.

8.     Quelles sont les fonctions offertes par un système DNS sur un réseau exécutant Active
Directory ?

La résolution de noms, une convention de dénomination standard et un service de localisation. 

9.     Quelles sont les différences entre les espaces de noms du système DNS et d'Active Directory ?

L'espace de noms du système DNS consiste en enregistrements de ressource stockés dans des zones.
L'espace de noms d'Active Directory consiste en objets stockés dans des domaines. 

10. À quoi servent les enregistrements de ressource SRV utilisés dans un domaine Active Directory ?

Les enregistrements de ressource SRV sont utilisés pour déterminer l'emplacement des serveurs
offrant un service dont a besoin le client. Par exemple, si le client effectue une requête dans un serveur
de catalogue global, un enregistrement de ressource SRV contiendra les informations dont a besoin le
client pour localiser un serveur fonctionnant en tant que serveur de catalogue global.

11. Quels sont les principaux avantages des zones intégrées Active Directory ?

La tolérance de panne, la sécurité et une duplication des grandes zones plus efficace.

12. Quelles sont les conditions que doit remplir une implémentation DNS pour prendre en charge
Active Directory ?
Toute implémentation DNS doit prendre en charge le format d'enregistrement de ressource SRV. En
outre, il est fortement conseillé qu'il prenne également en charge le protocole de mise à jour
dynamique ainsi que les transferts de zone incrémentiels.

13. Lors de la première installation d'Active Directory sur un réseau Windows 2000, quel type de
domaine créez-vous ?

Un domaine racine de la forêt.

14. Vous souhaitez exécuter une session sans assistance de l'Assistant Installation de Active Directory.
Le nom du fichier de réponses est Promote.txt. Quelle commande devez-vous taper à l'invite pour
exécuter le fichier de réponses ?

dcpromo /answer:promote.txt

15. Lorsque vous installez un contrôleur de domaine de réplica dans un domaine existant, l'Assistant
Installation de Active Directory vérifie-t-il l'existence d'un serveur DNS en cours de fonctionnement ?
Pourquoi ?

Non, lors de l'installation d'un contrôleur de domaine de réplica, le système suppose qu'un serveur
DNS en fonctionnement existe sur le réseau.

16. Quel élément doit être placé sur un volume au format NTFS ?

Base de données d'annuaire

Fichiers journaux

Structure du dossier SYSVOL

La structure du dossier SYSVOL doit être placée sur un volume au format NTFS.

17. Lors de l'ajout d'un contrôleur de domaine de réplica à un domaine existant, dans quel conteneur se
trouve l'objet ordinateur du nouveau contrôleur de domaine ?

Les objets contrôleur de domaine sont créés dans le conteneur de l'unité d'organisation Domain
Controllers.

18. Alors que vous tentez d'installer un contrôleur de domaine de réplica, vous recevez un message
vous signalant que le domaine Active Directory que vous tentez de joindre ne peut pas être contacté.
En étudiant la base de données DNS, vous remarquez que les enregistrements SRV requis n'ont pas été
créés. Comment pouvez-vous forcer l'inscription des enregistrements SRV ?

Vous pouvez forcer l'inscription des enregistrements SRV en arrêtant le service Ouverture de session
réseau, puis en le redémarrant. 

19. Vous avez installé Active Directory, un domaine par défaut a donc été créé. Vous souhaitez
désormais utiliser les fonctionnalités d'Active Directory, telles que l'imbrication de groupe et les
groupes de sécurité universels. Quel mode de domaine est nécessaire pour utiliser ces fonctionnalités
dans Active Directory ?

Mode natif.

20. Quels sont les deux raisons principales qui motivent l'implémentation d'une structure d'unité
d'organisation au sein d'un domaine ?

Améliorer le contrôle d'administration.

Contrôler l'application de la stratégie de groupe.

21. Votre société vient de racheter une petite filiale, et vous désirez utiliser Utilisateurs et ordinateurs
Active Directory pour créer des comptes d'utilisateur de domaine pour les nouveaux employés. Pour
des raisons commerciales, la filiale désire conserver son ancienne identité auprès de ses clients.
Comment pouvez-vous créer pour les nouveaux employés des noms principaux d'utilisateurs qui
correspondent à leurs adresses de messagerie électronique, sans modifier ces adresses ?

Ajoutez dans Active Directory un suffixe de nom principal d'utilisateur qui vous permettra de créer
des noms d'ouverture de session identiques aux adresses de messagerie. Après avoir créé ce nouveau
suffixe, vous pouvez créer des noms principaux d'utilisateurs comportant ce nouveau suffixe.

22. Votre société vient d'embaucher de nombreux nouveaux employés pour travailler dans une
nouvelle filiale, qui ouvrira ses portes le mois prochain. Vous devez définir des comptes d'utilisateur
pour ces employés, de façon à leur permettre d'utiliser et partager les ressources du réseau. Vous savez
que le service Human Resources possède les informations nécessaires sur ces nouveaux employés.
Quelle est la méthode la plus efficace pour importer en bloc les nouveaux comptes d'utilisateur ?

Demandez au service Human Resources d'exporter les données dans un fichier texte délimité par des
virgules (csv) ou par des sauts de ligne. Modifiez le fichier pour qu'il puisse être utilisé pour une
importation en bloc. Utilisez ensuite la commande csvde ou ldifde, suivant le cas, pour créer les
comptes d'utilisateur à partir du fichier que vous avez modifié. Comme cette nouvelle filiale n'est pas
encore opérationnelle, désactivez les comptes d'utilisateur durant l'importation.

23. Quel est l'intérêt d'ajouter un groupe à un autre groupe ?

L'ajout de groupes à d'autres groupes peut réduire le nombre de fois où il sera nécessaire d'affecter ou
modifier des autorisations.

24. Pour quelle stratégie devez-vous opter lorsque vous utilisez des groupes locaux de domaine et des
groupes globaux ?

Placez les comptes d'utilisateur (A) dans les groupes globaux (G), placez éventuellement les groupes
globaux dans des groupes globaux (G), placez les groupes globaux dans des groupes locaux de
domaine (DL), puis affectez les autorisations (P) sur les ressources aux groupes locaux de domaine.

25. Vous pouvez contrôler la publication d'une imprimante. Quelle option vous permet d'activer ou de
désactiver la publication des imprimantes Active Directory ?

Activez la case à cocher Liste dans l'annuaire pour publier des imprimantes et désactivez-la pour ne
plus en publier.

26. Quelles sont les principales étapes de la procédure utilisée pour activer l'option d'emplacement
dans les imprimantes ?

Définissez une convention de dénomination pour votre organisation.

Activez le suivi d'emplacement.

Créez des objets sous-réseau dans Active Directory.

Définissez l'attribut Emplacement des sous-réseaux.

Définissez l'emplacement de chaque imprimante.

 27. Vous avez activé la fonction de recherche d'emplacement physique pour toutes les imprimantes de
votre bâtiment pour que les utilisateurs connaissent l'emplacement de chaque imprimante. Pourtant,
après l'activation de recherche d'emplacement physique, les utilisateurs n'ont repéré que les
imprimantes avec un attribut Emplacement correspondant à la convention de dénomination. Ils n'ont
pas été en mesure de trouver les imprimantes ayant des emplacements définis avec une différente
convention de dénomination. Comment allez-vous activer l'affichage de toutes les imprimantes ?

Mettez à jour la propriété Emplacement pour toutes les imprimantes publiées.

28. Comment garantissez-vous que tous les raccourcis pointant vers un dossier partagé publié vont
continuer à fonctionner après le déplacement du dossier partagé vers un autre ordinateur ?
Mettez à jour l'objet dossier partagé dans Active Directory. La prochaine fois que les utilisateurs se
connecteront, ils le feront automatiquement avec le nouvel emplacement physique. L'avantage de
publier des ressources dans Active Directory est que vous pouvez trouver des ressources même quand
leurs emplacements physiques changent.  

29. Vous avez publié un très grand nombre d'imprimantes et de dossiers partagés. Pourtant, les
utilisateurs se plaignent que la liste des objets retournés est trop importante quand ils exécutent une
recherche. Par ailleurs, ils se plaignent de recevoir des messages d'accès refusé quand ils tentent
d'accéder un certain nombre de ressources partagées. Comment allez-vous résoudre ces problèmes ?

Modifier les listes DACL des objets publiés pour limiter leur visibilité uniquement aux utilisateurs et
aux groupes qui ont reçu l'autorisation d'accéder aux ressources partagées que les objets publiés
représentent.

30. De quelle façon Windows 2000 détermine-t-il les utilisateurs disposant d'autorisations pour
accéder aux objets Active Directory et le type d'accès autorisé ?

Windows 2000 stocke un descripteur de sécurité pour chaque objet Active Directory et attribut. Le
descripteur de sécurité contient une liste de contrôle d'accès discrétionnaire qui comprend une liste des
entités de sécurité qui peuvent accéder à un objet ou attribut, et les actions spécifiques que chaque
entité de sécurité peut effectuer sur l'objet ou l'attribut.

31. Vous souhaitez attribuer à un assistant administratif les autorisations requises pour réinitialiser les
mots de passe pour les comptes d'utilisateur dans une unité d'organisation unique. Quelle est la
meilleure démarche ?

Utilisez l'Assistant Délégation de contrôle. Attribuez à l'assistant administratif uniquement

l'autorisation de réinitialiser les mots de passe, et attribuez-la seulement pour l'unité d'organisation.

32. Lors de la délégation du contrôle d'administration des objets, pourquoi un administrateur doit-il
attribuer le contrôle au niveau de l'unité d'organisation autant que possible ?

Ceci facilite le suivi des attributions d'autorisation. Le suivi des attributions d'autorisation se
complique pour les objets et attributs d'objet.

33. Vous personnalisez une console MMC et la donnez aux administrateurs pour qu'ils l'utilisent sur
les ordinateurs clients exécutant Windows 2000 Professionnel. Que doivent-ils faire avant d'utiliser la
console correctement ?

Installer les outils d'administration Windows 2000 pour disposer des composants logiciels enfichables
requis.

34. Un assistant du service Marketing a seulement une responsabilité administrative, qui est la
réinitialisation de mots de passe pour les utilisateurs. Vous ne souhaitez pas que l'assistant utilise la
console Utilisateurs et Ordinateurs Active Directory pour cette tâche. Que devez-vous faire ?

Créer une liste de tâches avec la tâche de réinitialisation de mots de passe pour les comptes
d'utilisateur. Avec une liste de tâches, vous pouvez préciser la tâche que l'utilisateur effectue et
présenter les tâches dans une interface facile à utiliser.

1.     Vous souhaitez configurer des paramètres de stratégie de groupe à l'échelle de l'entreprise tout en
définissant des stratégies qui s'appliquent uniquement à certains services. Comment Active Directory
et la stratégie de groupe facilitent-ils cette procédure ?

En associant plusieurs objets GPO à des sites, des domaines ou des unités d'organisation, vous pouvez
définir des paramètres de stratégie de groupe qui affectent l'ensemble du domaine ou des stratégies qui
s'appliquent à une seule unité d'organisation.

2.     Les utilisateurs dans trois unités d'organisation (Sales, Production et Training) ont besoin des
mêmes applications. Chaque unité d'organisation est associée à une unité d'organisation parent
différente. Quelle est le moyen le plus simple d'utiliser une stratégie de groupe pour s'assurer que les
utilisateurs dans les trois unités d'organisation disposent des applications dont ils ont besoin ?
Créez un objet GPO au niveau de l'une des unités d'organisation en utilisant les paramètres utilisateur
requis pour installer les applications. Liez cet objet GPO aux deux autres unités d'organisation.

3.     Votre réseau comporte un domaine. Tous les comptes d'utilisateur sur votre réseau résident dans
les unités d'organisation Sales ou Production. Vous devez vous assurer que tous les utilisateurs
disposent d'une application spécifique sur leur bureau. Comment configurer la stratégie de groupe ?

Au niveau du domaine, vous liez un objet GPO qui installe l'application sur le bureau des utilisateurs.