La gestion des utilisateurs

Les permissions NTSF et de partages

 Opérations NTFS
Data2023 C: D: Clé usb
Action Copier / déplacer
Perte permission Perte Perte perte
Preservation des preservation Perte perte
permission

Solution :
Robocopy
Solution de backup
Powershell
Les enregistrements DNS indispensables
 Les propriétés d’un enregistrement

Priorité : Un indice de priorité du serveur, les clients tentent de

joindre en priorité celui qui a la valeur la plus basse.
Poids : Un mécanisme d'équilibrage de charge qui est utilisé
lors de la sélection d'un hôte cible à partir de ceux qui ont la
même priorité.
Numéro du port : Le port sur lequel le serveur écoute pour ce
service
Hôte offrant ce service : Le nom complet (FQDN) de l’hôte
correspondant pour l’enregitrement
 Les enregistrements

Enregistrement PDC :
Cet enregistrement permet à vos clients de localiser le PDC
(Primary Domain Controller).
Le serveur enregistré derrière cet enregistrement est celui qui
détient le rôle FSMO « Émulateur PDC ».
 Les enregistrements

Enregistrement GC
Catalogue Global. Il contient une copie de tous les objets de la forêt entière dont il fait partie.
Il peut y avoir un ou plusieurs Catalogue Global, ce qui est même recommandé d’en
avoir plusieurs pour une question de redondance.
 Les enregistrements

Enregistrement KDC
Cet enregistrement permet à un client de localiser un contrôleur de domaine qui
fonctionne avec le service Kerberos, pour le domaine ciblé.
Tous les contrôleurs de domaine basés sur Windows créent un enregistrement SRV dans
le DNS pour le service Kerberos (KDC).
 Les enregistrements

Enregistrement DC
Ce type d’enregistrement permet aux clients de localiser le ou
les contrôleur(s) de domaine disponibles pour le domaine
concerné.
 Les enregistrements

Enregistrement FQDN
Ces enregistrements de type A permettent d’enregistrer l’adresse IP des différents contrôleurs de
domaine. Le type « A »
permet l’enregistrement d’une adresse IPv4, concernant l’IPv6 il est nécessaire d’utiliser le type «
AAAA ».
 Les enregistrements

L’enregistrement du GUID via CNAME

Permet à un client de localiser un contrôleur de domaine dans une forêt en regardant un enregistrement spécifique.
Toutefois, les seules informations contenues et connues via cet enregistrement concernant le DC, sont le GUID de
l'objet dans l'annuaire
et le nom de la forêt dans laquelle le contrôleur de domaine est situé.
 Contrôler les enregistrements

Commandes :
- nslookup : interroger le DNS
- dcdiag /test:dns : Tester le DNS
- ipconfig /flushdns : Vider le cache DNS
- ipconfig /registerdns : inscription des enregistrements DNS
- dnslint : Diagnostiquer les problèmes de résolution DNS
- Net stop netlogon : permet la régénération des enregistrement SRV
- Net start netlogon