Académique Documents
Professionnel Documents
Culture Documents
TD 3 Active Directory-Concepts Correction
TD 3 Active Directory-Concepts Correction
Scénario 1 : Contoso Inc. dispose d'un seul bureau de 20 employés et d'un seul service. Le chef
d'entreprise gère toutes les tâches d'administration AD DS.
Scénario 2 : NorthWind Traders dispose d'un seul bureau. L'organisation comporte deux services
qui sont administrés séparément, mais toutes les tâches de gestion AD DS seront gérées par la
même équipe d'administration. L'organisation doit également affecter différentes stratégies aux
responsables et à chaque service ainsi qu'aux ordinateurs utilisés par chacun de ces groupes.
• Réponse : Cette organisation aura besoin uniquement d'un seul domaine mais
elle devra créer plusieurs unités d'organisation au sein du domaine.
L'organisation devrait créer trois unités d'organisation : une pour les
Responsables et une pour chacun des services. Au sein de chaque unité
d'organisation, l'organisation pourrait aussi configurer des unités d'organisation
distinctes pour les comptes d'utilisateurs et les comptes d'ordinateurs.
Scénario 3 : Coho Vineyards se compose de deux services distincts situés dans deux bureaux
dans des pays différents. Chaque bureau compte environ 10 000 utilisateurs. Il se compose de
plusieurs services et tous nécessitent l'application de stratégies différentes. Chaque bureau
dispose également d'une équipe d'administrateurs distincte qui doit pouvoir gérer tous les
comptes d'utilisateurs et tous les comptes d'ordinateurs de son bureau, mais pas les objets de
l'autre bureau. Une équipe d'administrateurs du siège doit pouvoir gérer tous les comptes
d'utilisateurs, tous les comptes d'ordinateurs et tous les serveurs des deux bureaux.
1
responsable de tous les objets, les autorisations seront affectées au niveau du
domaine.
• Cette organisation pourrait également déployer deux domaines dans la même
forêt. Toutefois, le déploiement d'un domaine unique avec plusieurs unités
d'organisation est beaucoup plus facile et répond à tous les besoins de
l'entreprise.
Scénario 4 : Woodgrove Bank dispose de plusieurs sites dans différents pays. Compte tenu des
exigences de confidentialité des différents pays, les bureaux doivent être gérés dans chaque
pays par un groupe différent d'administrateurs et ces derniers ne doivent pas pouvoir modifier
les objets des autres pays. Aucun groupe d'administrateurs ne doit pouvoir accéder aux objets
dans d'autres pays.
Scénario 1 : Contoso Inc. dispose d'un seul bureau de 20 employés et d'un seul service. Le chef
d'entreprise gère toutes les tâches d'administration AD DS.
Scénario 2 : NorthWind Traders dispose d'un siège regroupant environ 250 salariés. Cette
organisation possède également une petite succursale de 25 utilisateurs qui se connecte au
siège par le biais d'une connexion réseau lente et peu fiable. L'organisation comporte deux
services, lesquels sont administrés séparément. Toutefois, la même équipe administrative
gèrera toutes les tâches de gestion AD DS.
Scénario 3 : Coho Vineyards se compose de deux services distincts situés dans deux bureaux
dans des pays différents. Chaque bureau compte environ 10 000 utilisateurs. Les bureaux sont
reliés par une connexion réseau haut débit et fiable qui n'est pas utilisée de manière intensive
pendant les heures de bureau.
Scénario 4 : Woodgrove Bank dispose de plusieurs sites dans différents pays. Dans tous les pays,
l'entreprise possède un seul centre de données situé dans une ville centrale. De plus, la société
compte de nombreuses petites succursales comportant entre 5 et 100 utilisateurs. Ces
succursales sont reliées au siège social par le biais de connexions WAN diverses.
• Réponse : Woodgrove Bank doit déployer au moins un site distinct pour chaque
centre de données avec au moins deux contrôleurs de domaine et un serveur de
catalogue global dans chaque centre de données. Si l'organisation a plusieurs
domaines sur chaque site, les contrôleurs de domaine de chaque domaine
doivent être déployés dans le centre de données.
L'organisation peut également choisir de déployer des contrôleurs de domaine
supplémentaires dans quelques succursales. Si l'organisation déploie un
contrôleur de domaine dans un bureau, elle doit configurer un site distinct pour
le bureau.
3
Questions de contrôle des acquis
1. Vous venez d'installer un nouveau contrôleur de domaine dans votre domaine. Quels
sont les deux outils que vous pourriez utiliser pour vérifier que le contrôleur de domaine a été
ajouté au domaine ?
Réponse : Vous pourriez utiliser Utilisateurs et ordinateurs Active Directory et vérifier que le
contrôleur de domaine apparaît dans l'unité d'organisation Contrôleurs de domaine. Vous
pourriez également utiliser Sites et services Active Directory et vérifier que le contrôleur de
domaine a été ajouté au site approprié.
2. Vous souhaitez regrouper tous les utilisateurs d'une bâtiment afin de pouvoir affecter
des autorisations sur un dossier partagé à tous les utilisateurs de cette succursale. Quel type
d'objet AD DS devez-vous créer ?
Réponse : Vous devrez configurer un groupe de sécurité. Vous ne pouvez pas attribuer
d'autorisations à une unité d'organisation.
3. Quelles sont les différences entre un domaine, une arborescence de domaine et une forêt ?
Réponse : Toutefois, vous pouvez avoir plusieurs domaines dans une arborescence de domaine
tant que tous les domaines partagent un espace de nom commun. Dans une forêt, vous pouvez
avoir plusieurs arborescences de domaine.
Réponse : Le catalogue global comporte des informations sur tous les objets de la forêt, ce qui
facilite la recherche d'objets dans la forêt.
Réponse : Vous pouvez avoir une variété de configurations de site et de domaine. Un domaine
unique pourrait se trouver ainsi à plusieurs emplacements, chacun d'eux pouvant être un site
distinct. Un site pourrait également contenir des contrôleurs de domaine de plusieurs domaines
d'une forêt.
4
domaine et sites, par exemple) sont déployés pour offrir une expérience utilisateur cohérente
au sein de l'environnement AD DS.
5
Validation des acquis : questions/réponses
3. Réponses
1. Quel est le rôle des services de domaine Active Directory dans l’entreprise ?
Les services d’annuaire Active Directory inclus avec Windows Server contiennent les
informations relatives aux objets d’un réseau et facilitent leur recherche et leur utilisation pour
les administrateurs, les utilisateurs et aussi les applications. Active Directory repose sur un
magasin de données structuré qui permet une organisation hiérarchique et logique des
informations d’annuaire.
La publication des services est l’action qui permet de déclarer un service particulier au sein de
l’infrastructure technique et logique Active Directory. Lorsqu’un service est publié, alors le
service offert est globalement disponible dans le cadre de l’annuaire Active Directory.
Un tel système distribué permet à tous les utilisateurs, ordinateurs et services de l’entreprise
d’avoir potentiellement accès à toutes les informations stockées dans l’annuaire et ce, en tout
point du réseau.
Sur un site donné, un serveur d’annuaire, permet à ce site de disposer localement d’une version
de la base de données de l’annuaire. De cette façon, le site dispose d’une autonomie totale
quant aux opérations classiques de recherches, d’authentifications et de localisation des
services offerts par l’annuaire.
5. Que signifie le terme "partitionnement" dans un espace tel que les services de domaine
Active Directory ?
Une partition correspond à un domaine Active Directory, tandis que la totalité est
représentée par la somme des domaines de la forêt, c’est-à-dire la forêt.
6. Sélectionnez dans la liste ci-dessous les critères qui caractérisent le mieux une version
majeure de Windows.
Bonnes réponses : Nouveau noyau, Nouveaux pilotes, Il se peut que le système fasse apparaître
des incompatibilités avec des applications.
6
7. Sélectionnez dans la liste ci-dessous les critères qui caractérisent le mieux une version
"Mise à jour" de Windows.
Bonnes réponses : Intégration des derniers Services Pack, Intégration des derniers correctifs
de sécurité, Il se peut que le système fasse apparaître des incompatibilités avec des
applications.
8. Sélectionnez dans la liste ci-dessous les critères qui caractérisent le mieux un Service
pack.
Sélectionnez dans la liste ci-dessous les critères qui caractérisent le mieux un "Feature Pack"
pour la famille de systèmes Windows Server 2003.
Bonne réponse : Ajout d’une fonctionnalité spécifique en tant qu’extension des services
offerts par la plate-forme Windows Server System. (BR)
9. Sélectionnez dans la liste ci-dessous les critères qui caractérisent le mieux une nouvelle
version telle que, par exemple, Windows Server 2003 R2 ou Windows Server 2008 R2,
lorsque cette version sera disponible ?
La famille Windows Server 2008 contient les versions suivantes : Windows Server 2008
Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Web
Server 2008, Windows Server 2008 for Itanium, Windows HPC Server 2008.
Notez qu’il existe aussi les versions ne disposant pas de la technologie de virtualisation
Hyper-V, à savoir, Windows Server 2008 Standard without Hyper-V, Windows Server 2008
Enterprise without Hyper-V, Windows Server 2008 Datacenter without Hyper-V.
11. Quelles sont les capacités de gestion mémoire et processeur de Windows Server 2008
Standard, Enterprise et Datacenter en version x86 ?
64 Go de RAM pour la version Windows Server 2008 Enterprise et aussi la version Windows
Server 2008 Datacenter.
7
8 processeurs physiques pour la version Windows Server 2008 Enterprise.
12. Quelles sont les capacités de gestion mémoire et processeur de Windows Server 2008
Standard, Enterprise et Datacenter en version x64 ?
2 To de RAM pour la version Windows Server 2008 Enterprise et aussi la version Windows
Server 2008 Datacenter.
13. Quelle politique de gestion des images virtuelles est définie par Microsoft pour
Windows Server 2008 Standard, Windows Server 2008 Enterprise et Windows Server
2008 Datacenter avec la technologie de virtualisation Hyper-V ?
Windows Server 2008 Enterprise autorise 4 machines virtuelles Windows Server 2008 gratuites.
Windows Server 2008 Datacenter autorise un nombre illimité de machines virtuelles Windows
Server 2008.
14. Les services de recherche de l’annuaire Active Directory sont-ils optionnels ou intégrés
de base au sein du système d’annuaire Active Directory ?
Les services de recherche LDAP vers les contrôleurs de domaine ainsi que les recherches
globales vers les catalogues globaux font partie intégrante des services d’annuaire Active
Directory.