‫رض هللا عنه خادم رسول هللا‬
‫عن أنس بن مالك ي‬ ‫بنش هذه الملخصات‬
‫النب صىل هللا عليه وسلم‬
‫ي‬ ‫أن‬ ‫صىل هللا عليه وسلم‬
‫ى‬
‫ ال يؤمن أحدكم حب يحب ألخيه ما يحب‬: ‫قال‬
‫ رواه البخاري ومسلم‬، ‫لنفسه‬
WINDOWS SERVER Est un ensemble de
programmes logiciels qui, une fois installer
et correctement configurés, permettent à
un ordinateur de remplir une fonction
spécifique
Editions de WINDOWS server 2019 :
+ Data center : Elle permet un nombre
illimité de machines virtuelles sur l’hôte.
+ Standard : est parfaite pour des serveurs
physiques et possédants un nombre de
machines virtuelles limité.
+ Essentiel : Pour les petites entreprises
possédant 50 stations de travail maximum.
La définition HYPER-V : Hyper-v est le
système de virtualisation de Microsoft,
c’est un hyperviseur qui offre l’avantage
d’accès immédiat au matériel de la
machine hôte et meilleure temps de
repense.
Les avantages de version
minimale :
*Moins consommations de ressources
*Pas d’encombrement matériel
*Option d’installation plus sure
*Réduction des exigences de mise à jour
Les Outils pour gérer windows Server
* CMD * Powershell * Sconfig
* Gestionnaire de serveur
Le Rôle du Server Local
Permit l’accès et la modification de
plusieurs informations et paramètres du
serveur
Commutateur virtuel est le même que celui
d’un commutateur (switch) physique que
l’on peut trouver sur n’importe quel réseau
informatique.
Trois types de switch
*Externe : qui permet de lier à la carte
réseau physique de manière à ce que les
ordinateurs virtuels puissent accéder à un
réseau physique.
*Interne : Il permet la communication entre
les machines virtuelles ainsi qu’avec l’hôte
physique qui les héberge.
‫المرجو الدعوة لمن ساهم ر‬
‫بالنجاح و الرحمة للوالدين‬
Résumer par : toto
*Privé : la communication peut se faire
uniquement entre les machines virtuelles.
Windows Amin Center consiste en un
ensemble d’outils regroupés dans une
page web. Il permet d’administrer un
serveur local ou distant. Il permet de
remplacer les anciennes consoles MMC
ainsi que le gestionnaire de serveur.
-AD : Est un service qui utilise pour stocker
et gestionner des objets et simplicité
d’accéder des ressources centralisées.
-Des avantages AD :
*Stocker des informations
*Centralisé des ressources
*Simplicité de la gestion.
-Les composants logiques :
*Partition *Schéma *Domaine *Forêt
*Sites *OU *Arborescence.
-Les composants physiques :
*Magasin des données (NTDS.DIT)
*Contrôleurs de domaine
*Serveur catalogue global
*RODC.
Les types de partitions :
*Schéma *Configuration *Domaine
*Application.
*Schéma ADDS : Qui stocker la définition
de tous les objets AD.
*Domaine : Est un regroupement logique
d’objets.
*Site : Est une combinaison d’un ou
plusieurs en utilisent pour améliorer la
bande passante, et simplifier la réplication,
et évité la surcharge.
*OU : conteneur qui permet l’organisation
des objets de façon hiérarchique.
*Arborescence : Est une collection des
domaines qui partageant un domaine
racine commun et un espace de noms DNS.
*Forêt : Est une collection d’un ou plusieurs
Arborescences active directory.
*Ldap : Un protocole en utilise par défaut
dans les services d’annuaire.
Contrôleurs de domaine :
Est un serveur configurer pour héberger :
 Une copie du magasin des données
(NTDS.DIT)
 Une copie du dossier SYSVOL
Les avantages DC
*Sécurité *L’authentification*Disponibilité.
-Catalogue global : est un contrôleur de
domaine qui enregistre une copie complète
de tous les objets pour simplifier la
recherche des objets dans AD.
Les 5 Rôles FSMO (2Forêt, 3Domain) :
*Maître d’attribution le nom de domaine :
c'est contrôleur de domaine possède le
droit de création des domaines.
*Contrôleur de schéma : c'est le contrôleur
de domaine possède le droit de modifier le
schéma.
*Maître RID : c'est le contrôleur de
domaine qui alloue à les autres au son
domaine, pour assure l'unicité de SID qui
compose par SID domaine et SID d'objet.
*Maître L’infrastructure : c'est le contrôleur
de domaine qui géré les objets fantômes
mise à jour et réplications des infos sur les
objets inter-domaine.
* Maître PDC : assurer la modification des
stratégies de groupe, synchroniser les
horloges (heure et date), gérer le
verrouillage des comptes, changer les mots
de passe
-L’impact d’absence Maître RID :
*Pas de nouvelles affectations de pool RID
*La création d’objet impossible sur DC dont
la réserve de RID est épuisée.
IFM Est un support de l’installation AD qui
fournit la réplication des données.
-Les avantages IFM :
*Améliorer la performance de la
connexion.
*La réplication des modifications.
*Evité la surcharge de la bande passante.
Les étapes d’installation IFM :
*ntdsutil
*Activate instance ntds
*IFM
*create sysvol Full c:\ifm
FSRM : est un service qui permet de gérer
et classer les données stockées sur des
serveurs de fichiers.
PSO : est un objet dans AD qui contient une
stratégie de mot de passe que l’on peut
appliquer à un ou plusieurs groupes et
d’utilisateurs.
RDOC : C’est un contrôleur de domaine
supplémentaire qui contient une copie
d’annuaire active directory accessible en
lecture seul.
Raisons d’implémentation des OU :
*Organisation *délégation d’administration
*Appliquer les GPO.
Les classes d’objets :
Utilisateur / Groupe /Ordinateur /Site
Objet conteneur utilisé pour organiser les
objets du domaine :
*Déléguer de L’administration
*Appliquer GPO
*Regrouper les objets dans un domaine
-La Déférence entre (LDIFDE / CSVDE)
*LDIFDE : permet d’importer des données à
partir d’un fichier texte vers Active
Directory ou bien d’exporter à l’inverse
(A+M+S).
*CSVDE : est utilisé pour importer des
comptes d’utilisateurs à partir d’un fichier
texte vers Active Directory(A).
-La Déférence entre (NTDS.DIT / SYSVOL)
*NTDS.DIT : contient la base de données
active directory.
*SYSVOL : contient tous les paramètres et
fichiers du modèle pour les GPOs.
EFS : Est une méthode de cryptage des
données.
ADSI : permet uniquement administrateur
de joindre les ordonnateurs au Domain.
DWS : sont une technologie de Microsoft
permettant d'installer un système
d'exploitation Windows via le réseau.
DFS : Ce système de fichier hiérarchisé
permet de structurer les fichiers partagés
sur différents serveurs du réseau de façon
logique.
Avantages du DFS :
*Tolérance aux pannes
*Équilibrage de charge
*Évolution *Sécurité *Performance
Le groupe de travail : ensemble
d’ordinateur ou il n’existe aucune
hiérarchie des ordinateurs.
La déférence entre groupe spéciales et
groupe par défaut :
Groupe spéciales : Ces groupes on ne peut
pas modifier, par exemple groupe ‘Tout le
monde’.
Groupe par défaut : Sont des groupes de
sécurité créés automatiquement lorsque
vous créez un domaine par ex : ‘Admis’.
-Deux types de groupes :
*Groupe de sécurité : est un groupe qui
utilise le SID et aussi qui supporter les
autorisations.
*Groupe de distribution : est un groupe en
utilise pour des applications de la
messagerie.
-Les étendues des groupes :
Domaine local : utilisé pour gérer l’accès
aux ressources ou pour attribuer des
responsabilités de gestion (droits)
Les membres : N’importe où dans le foret
Accès aux ressources : Uniquement les
ressources locales de domaine
Global : utilisé pour regrouper les
utilisateurs qui présentent des
caractéristiques semblables
Les membres : Utilisateurs, ordinateurs et
groupes globaux du domaine local
Accès aux ressources : N’importe où dans
le foret
Universel : utile dans les réseaux Multi-
domaines car qu’il combine les
caractéristiques des groupes locaux de
domaine et des groupes globaux
Les membres : Utilisateurs, ordinateurs,
groupes globaux et groupes universel du
foret
Accès aux ressources : N’importe où dans
le foret
DNS (Domain Name System) est une base
de données distribuée hiérarchisée qui
contient les mappages de noms d’hôtes
DNS à des adresses IP.
*recherche des serveurs de messagerie
pendant la remise du courrier électronique
*Recherche des CD est des serveurs de
catalogue global
Les types zones de recherche :
*Une zone de recherche directe : permet
de résoudre le nom DNS à son adresse IP.
*Une zone de recherche inversée : permet
de résoudre l’adresse IP à son nom DNS.
LES AVANTAGES DNS :
*La réplication de transferts de la zone.
*Autoriser uniquement les mises à jour
dynamiques sécurisées.
*Gestion et dépannage du système DNS.
Les types de requêtes DNS :
* Récursives : Une requête récursive est
une requête envoyée à un serveur DNS
dans laquelle le client DNS demande au
serveur de fournir une réponse complète.
* Itératives : Une requête récursive est une
Requête envoyée à un serveur DNS dans
Laquelle le client DNS demande au serveur
de fournir la meilleure réponse.
Les types de zones DNS :
Zones principales : Les enregistrements de
ressource sont en mode contrôle total.
Zones secondaires : Est une copie en
lecture de la zone principale pour la
tolérance de panne.
Zone de stub : copie d’une zone contenant
uniquement des enregistrements utilisés
pour localiser des serveurs de noms.
Zone intégrée à AD : données de zone
Stockées dans ADDS plutôt que dans des
fichiers de zone.
Les mesures de sécurités DNS :
*Verrouillage de cache DNS
*Pool de sockets DNS
*DANE *DNSSEC
La différence entre server DNS principale
et secondaire :
Serveurs DNS principaux contiennent tous
les enregistrements de ressources
pertinents et traitent les requêtes DNS
pour un domaine.
Serveurs DNS secondaires contiennent
des copies de fichiers de zone qui sont en
lecture seule, c'est-à-dire qu'ils ne peuvent
pas être modifiés
Types de transferts de zone DNS :
Un transfert de zone est le transfert total
ou partiel des données d’une zone à partir
du serveur DNS principale vers un serveur
DNS secondaire.
Transfert de zone complet transfert
l’intégralité de la zone (utilise une requêté
AXER).
Transfert de zone incrémentiel transférer
juste de la partie modifiée de la zone
(IXFR).
-Le cache de noms DNS : Contient tous les
mappages noms d'hôte et @ IP qui stocké
en (RAM).
-Nom Net BIOS : peut représenter un ou
bien groupe d’ordinateurs.
-LLMUR : Méthode supplémentaire de
résolution de noms qui n’utilise ni DNS ni
WINS.
-Le FQDN : Est en fait composé de deux
parties : les noms d'hôte et le suffixe DNS.
Nslookup : Permet d’interroger des
informations DNS.
DNSCmd : Permet de gérer le rôle serveur
DNS.
Dnslint : Permet de diagnostiquer les
problèmes DNS courants.
-Ipconfig /displayDns : Affiche le cache de
résolution du client DNS.
-Ipconfig /fluschDns : Vide et réinitialise le
cache de résolution du client DNS.
Processus de la résolution de nom d’hôte
coté client :
*Accès au cache de noms DNS
*Recherche dans le fichier hosts
*Requête DNS vers un serveur DNS
*Résolution de noms NetBIOS
Processus de transfert de zone :
* Requête SOA pour une zone
* Réponse à la requête SOA
* Requête IXFR ou AXFR pour une zone
* Repense à la requête IXFR ou AXFR pour
une zone
* Transfert de zone
L’enregistrement de ressources :
* A : Mappage les noms d’hôtes en @ipv4
* MX : Renseigne sur les serveurs de
messageries.
* SOA : Contient des informations de
synchronisations entre des serveurs.
* CNAME : Attribuer un alias à un
enregistrement.
* PTR : Mappage des @ip en noms d’hots.
* AAAA : Mappage les noms d’hôtes en
@ipv6.
* SRV : Service de noms spécifique.
* NS : Renseigne le nom des serveurs de
nom pour le domaine.
DHCP Est un protocole qui d’attribuer des
@ip d’une manière automatique
Les Options DHCP :
*Nom de domaine *Dns serveur
*Passerelle.
-Les étapes d’installation DHCP :
*Création des groupes de sécurité DHCP
*Redémarrage le service DHCP *Autorisé le
serveur DHCP dans AD.
Les Niveaux de DHCP :
*Serveur *Etendue *Classe *Client réservé.
Les étapes Création d’un bail :
*DHCP DISCOVER *DHCP OFFER *DHCP
REQUEST *DHCP ACK.
Renouvellement d’un bail :
* DHCP REQUEST *DHCP ACK
-Agent de relais : est un serveur permet de
transmettre les messages DHCP/BOOTP des
clients DHCP aux serveurs DHCP sur
différents sous-réseaux.
Les avantages DHCP : La réplication ADDS :
Configuration Configuration Copie toutes les mises à jour de la base de
automatique manuelle
données AD DS sur tous les autres
Fournit Exige une saisie
automatiquement manuelle des contrôleurs de domaine dans un domaine
des adresses IP adresses IP ou une forêt.
Garantit des Possibilité de taper La réplication intrasite et la réplication
informations de une adresse IP intersites
configuration incorrecte La réplication intrasite permet une
correctes réplication des modifications pour les
Met à jour la Peut entrainer des contrôleurs de domaine d’un même site.
configuration problèmes de La réplication intersites consiste à
client réseau et de effectuer des réplications sur des serveurs
automatiquement communication d’annuaire présent dans des sites AD
différents.
-Le bail DHCP : Les données de Les avantages la réplication ADDS :
configurations attribuées par le serveur * Vérifie que tous les contrôleurs qui
DHCP aux clients et la durée. disposent des mêmes Base.
-IPConfig /release : Libéré les connexions. * Utilise un modèle de réplication multi
-IPConfig /renew : Rétablit les connexions. maître.
* Peut être gérée par la création de sites
Expliquer l'utilité de l'utilisation d'une AD DS.
réservation DHCP:
Les protocoles des députations :
L’attribution d'une adresse IP permanente RPC : pour la députation intersites et
a un client DHCP spécifique intrasite.
SMTP : pour la députation intersites
Les types quota :
IPAM (IP Adresse Management) est une
Quota conditionnel : qui permet fonctionnalité intégrée dans les systèmes
l’autorisation les utilisateurs à des passer a d’exploitation Microsoft depuis Windows
limité. Server 2012. Elle donne la possibilité de
découvrir, surveiller, auditer et gérer une
Quota inconditionnel : qui permet ou plusieurs plages d’adresses IP.
empêcher les utilisateurs à des passer a
PAM : est une solution qui permet aux
limité
organisations de restreindre l’accès
Profil itinérant : redirigent les profils privilégié au sein d’un environnement
utilisateur vers un partage de fichiers afin Active Directory existant.
que les utilisateurs reçoivent les mêmes
Clonage : Est une moyenne qui déployé les
paramètres de système d’exploitation et
contrôleurs de domaine supplémentaire
d’application sur plusieurs ordinateurs.
Boot PXE qui permet à une station de
Profil obligatoire : est un profil itinérant qui
travail d’effectuer un démarrage depuis le
a été préconfiguré par un administrateur réseau.
pour spécifier les paramètres des Étapes Le boot PXE :
utilisateurs. *Demande d’une @ IP à un serveur DHCP
et recherche du fichier à amorcer.
*Téléchargement du fichier à l’aide du
serveur TFTP.
*Une fois l’étape de récupération terminée,
l’exécution du fichier est démarrée.
Types d’images PXE :
Les images minces / Les images hybrides
Les images volumiques
Les types de restauration :
Une restauration non forcée : restaure les
données Active Directory dans l'état où
elles se trouvaient avant la sauvegarde.
Une restauration forcée : permet de
marquer des informations particulières
dans la base de données.
Qu’est qu’un rapport de stockage :
Fournissent des informations sur
l’utilisation de fichiers sur un serveur. Ces
rapports peuvent donner aux
administrateurs une multitude
d’informations
Les avantages de filtrage :
*Cibler une catégorie spécifier
*administration de surveiller *contrôler et
gérer des objets.
Expliquer l’ordre d’application des objets
GPO
Local : la GPO d’ordinateur qui est la
première crée lorsque l’ordinateur est
installé.
Site : une GPO de site.
Domaine : une GPO qui applique des
paramètres communs à l’ensemble du
domaine.
OU : Unité d’Organisation contenant
l’utilisateur ou l’ordinateur

La stratégie de groupe : est un outil PSO : est un objet dans AD qui contient une
administratif très puissant utiliser pour stratégie de mot de passe que l’on peut
appliquer différents types de paramètres à appliquer à un ou plusieurs groupes et
un grand nombre d’utilisateurs et d’utilisateurs.
d’ordinateurs
L’héritage : permet à un conteneur enfant
Les avantages les stratégies de groupe : de récupérer des paramètres d’autorisation
 Appliquer les paramètres de d’un conteneur parant.
sécurité
Qu’est qu’un filtrage de fichiers :
 Gérer les paramètres d’application
de bureau Est une méthode qui permet de contrôler
 Déployer des logiciels d’application les fichiers enregistrés sur un serveur de
 Gérer la redirection de dossier fichiers de l’entreprise
 Définir les paramètres réseau
Les GPO (group Policy Object):
Est un moyen permettant d’automatiser et
de centraliser la gestion et la configuration
des ordinateurs et des utilisateurs dans un
environnement Windows en se passant sur
ADDS
-Le filtrage WMI : est une technologie
d’infrastructure de gestion qui permet aux
administrateurs de surveiller et de
contrôler des objets gérés dans le réseau.
Filtrage de Sécurité : Il sert à filtrer les
utilisateurs qui ne veulent pas leur être
appliquées une GPO.